第一篇:您的网络身份证:数字证书
您的网络身份证:数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。目前国内中,CA买卖网的“MMEC可信电子合同订立系统”有着先进的数字证书互联互通技术,可采用PKI领域专有技术对缔约人持有的不同数字证书进行互认。
第二篇:网络上银行数字证书很安全
网络上银行数字证书很安全
来源:重庆IT商网·原创 责任编辑:何建国 时间:2009-2-25 18:49:10 分页标题
【编者按】 自改革开放以来,银行业一直是一个充满活力的行业。为满足大众不同的金融需求,各个银行都在积极开拓业务,以求能够吸引更多用户。互联网技术的不断进步,更是为银行业开拓业务发展创造了积极有利的条件。网上银行作为一种新型金融服务,迅速发展了起来。
根据中国金融认证中心发布的《2008中国网上银行调查报告》显示,2008年,在全国范围内,个人网上银行用户比例为19.9%;在10个经济发达城市,使用个人网上银行的用户比例达到了44.9%,比2007年高出7.1%。个人网银活动用户最常使用的功能就是账户查询和网上支付。在企业级用户市场,网银用户增长的趋势则更为明显,2008年全国企业网银用户的比例达到了42.8%;在10个经济发达城市,使用企业网上银行的用户比例继续增长,比2007年增长了10.3%。从不同规模企业网银用户总体发展情况来看,企业规模越大,使用网银的比例就越高。此外,现在已有将近60%的活动用户使用网上银行办理超过一半以上的柜台业务。整体看来,2008年全国个人网上银行成长指数为59.6,总体实现程度为59.6%,整个市场仍处于不断成长的过程中,且依然有较大的上涨空间;全国企业网上银行成长指数为65.56,总体实现程度为65.56%,还有34.44%的发展空间。
然而,就在网上银行快速发展的同时,关于网上银行资金安全的问题却不断涌现,同时,也在社会上产生了对“网上银行是否安全”的质疑。
2009年4月,恰逢中国首部信息化领域的法律——《中华人民共和国电子签名法》(以下简称《电子签名法》)实施四周年,当初,《电子签名法》的诞生就是为了解决虚拟电子环境下用户身份的法律地位问题。具体到网上银行,无疑,用户的身份直接关系到其网上银行账户的安全。那么,《电子签名法》与网络银行又有怎样的关系呢?都有那些机制及技术在保护网上银行的安全呢?带着这些问题,本报记者采访了银行、网络安全、法律界的多位专家,从本期开始,我们将陆续推出关于网上银行资金安全及《电子签名法》的系列报道。在一个城市中,什么地方最安全?肯定有很多人会说是银行。多年以来,坚固的金库、严密的守卫、严格的制度,让银行在老百姓心目中有着很高的地位。近年来,银行保管箱业务的快速发展就是一个很好的佐证。
正是在这样的前提下,使得大多数人对于银行所提供的各种业务都充满了信任,很多网上银行业务的使用者也根本没有对这种新型金融业务的安全性产生过质疑。但近年来,一系列网上银行资金被盗事件的发生,让很多人对网上银行的安全性产生了疑虑。
2007年5月17日,长沙的杨先生办理了交通银行的网上银行业务,在银行的建议下成为了数字证书的认证用户,并购买了专门用于存储数字证书的USBkey(智能电子钥匙)。但就在两天后,杨先生发现自己的100万元巨款在几个小时内不翼而飞。杨先生为此将交通银行告上了法庭,但最后法院认定杨先生虽然妥善地保管了智能电子钥匙,却以他未妥善保管借记卡密码为依据,判杨先生败诉。
交通银行的这起网上银行账户被盗事件引起了社会各界的广泛关注,同时也引发了一场大讨论。不过,大众对于本案中涉及到的网上银行数字证书、电子认证、PKI体系的概念大都不是很清晰,于是很多人在似懂非懂之间认定网上银行的安全性是有问题的。网上银行真的就不安全了吗?其所涉及的安全体系不可靠吗?带着这些问题,记者采访了无锡江南信息安全工程技术中心副主任刘平。分页标题
【编者按】 自改革开放以来,银行业一直是一个充满活力的行业。为满足大众不同的金融需求,各个银行都在积极开拓业务,以求能够吸引更多用户。互联网技术的不断进步,更是为银行业开拓业务发展创造了积极有利的条件。网上银行作为一种新型金融服务,迅速发展了起来。
根据中国金融认证中心发布的《2008中国网上银行调查报告》显示,2008年,在全国范围内,个人网上银行用户比例为19.9%;在10个经济发达城市,使用个人网上银行的用户比例达到了44.9%,比2007年高出7.1%。个人网银活动用户最常使用的功能就是账户查询和网上支付。在企业级用户市场,网银用户增长的趋势则更为明显,2008年全国企业网银用户的比例达到了42.8%;在10个经济发达城市,使用企业网上银行的用户比例继续增长,比2007年增长了10.3%。从不同规模企业网银用户总体发展情况来看,企业规模越大,使用网银的比例就越高。此外,现在已有将近60%的活动用户使用网上银行办理超过一半以上的柜台业务。整体看来,2008年全国个人网上银行成长指数为59.6,总体实现程度为59.6%,整个市场仍处于不断成长的过程中,且依然有较大的上涨空间;全国企业网上银行成长指数为65.56,总体实现程度为65.56%,还有34.44%的发展空间。
然而,就在网上银行快速发展的同时,关于网上银行资金安全的问题却不断涌现,同时,也在社会上产生了对“网上银行是否安全”的质疑。
2009年4月,恰逢中国首部信息化领域的法律——《中华人民共和国电子签名法》(以下简称《电子签名法》)实施四周年,当初,《电子签名法》的诞生就是为了解决虚拟电子环境下用户身份的法律地位问题。具体到网上银行,无疑,用户的身份直接关系到其网上银行账户的安全。那么,《电子签名法》与网络银行又有怎样的关系呢?都有那些机制及技术在保护网上银行的安全呢?带着这些问题,本报记者采访了银行、网络安全、法律界的多位专家,从本期开始,我们将陆续推出关于网上银行资金安全及《电子签名法》的系列报道。在一个城市中,什么地方最安全?肯定有很多人会说是银行。多年以来,坚固的金库、严密的守卫、严格的制度,让银行在老百姓心目中有着很高的地位。近年来,银行保管箱业务的快速发展就是一个很好的佐证。
正是在这样的前提下,使得大多数人对于银行所提供的各种业务都充满了信任,很多网上银行业务的使用者也根本没有对这种新型金融业务的安全性产生过质疑。但近年来,一系列网上银行资金被盗事件的发生,让很多人对网上银行的安全性产生了疑虑。
2007年5月17日,长沙的杨先生办理了交通银行的网上银行业务,在银行的建议下成为了数字证书的认证用户,并购买了专门用于存储数字证书的USBkey(智能电子钥匙)。但就在两天后,杨先生发现自己的100万元巨款在几个小时内不翼而飞。杨先生为此将交通银行告上了法庭,但最后法院认定杨先生虽然妥善地保管了智能电子钥匙,却以他未妥善保管借记卡密码为依据,判杨先生败诉。
交通银行的这起网上银行账户被盗事件引起了社会各界的广泛关注,同时也引发了一场大讨论。不过,大众对于本案中涉及到的网上银行数字证书、电子认证、PKI体系的概念大都不是很清晰,于是很多人在似懂非懂之间认定网上银行的安全性是有问题的。网上银行真的就不安全了吗?其所涉及的安全体系不可靠吗?带着这些问题,记者采访了无锡江南信息安全工程技术中心副主任刘平。密码技术: 数字证书的基础
记者: 春节期间,记者开通了多家银行的网上银行业务,除了中国银行的网上银行业务没有提供数字证书外,工商银行、招商银行、农业银行、北京银行等都在自己的网上银行业务中提供了数字证书服务,银行的工作人员向记者表示,数字证书是保护用户网上银行账户安全的最有效手段。那么究竟什么是数字证书呢?
刘平: 经常有人问我这个问题,数字证书是什么?数字证书的作用?数字证书应该怎样用?要回答这些问题,首先要从最基本的密码技术说起。
密码技术可以为信息网络中的电子化信息,如网上银行业务中发生和传递的各种信息,在其产生、交换、使用和存储等过程中提供四种安全保证: 第一是机密性,机密性或隐私性保护保证信息不被非法获得;第二是完整性,数据完整性保护保证信息不被无意或有意改动;第三是真实性,真实性保证信息的发送方和接收方的身份得到惟一性确认,这样信息的发送和接收双方就都知道信息的来源和去处;第四是不可否认性,不可否认性提供对数据完整性和来源的第三方验证,不可否认性服务可以在发生诉讼时提供重要的法律证据。使用密码技术可以提供上述安全保证,并可以将其具体化为密码服务系统,也就是说,将上述安全保证具体转化为密码服务系统的加密、解密、签名和验证签名操作,这被称为密码服务。密码技术是实现网络安全保证的核心技术,密码技术的核心是密码算法和密码算法的具体应用。而网上银行涉及的数字证书,都是以密码技术为基础的。
有人把数字证书俗称为“网络身份证”,其是以密码技术为核心,结合政策法规、安全管理于一体,用于在互联网信息世界中标志用户身份的电子身份凭证和电子签章载体。数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密和解密。每个用户拥有仅为本人所掌握的私有密钥(私钥),并用其进行解密和签名;同时拥有与私钥相对应的公共密钥(公钥),用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密。这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有接受方独有的私钥,也无法进行解密。数字证书保证了加密过程是一个不可逆的过程,即只有用私钥才能解密。
记者: 网上银行业务由于用户和银行之间并不见面,需要通过网络传递数据来完成账户的登录、确认以及业务办理等过程,而在这些过程中也必然涉及到您所说的对机密性、完整性、真实性以及不可否认性的要求。那么,基于公钥密码体系,数字证书是利用那些技术来来实现这四种安全保证的呢?
刘平: 在实际操作中,可以采用对称密码算法对数据加密,解决信息的机密性问题;采用杂凑算法计算数据摘要,解决数据的完整性问题;采用公钥密码算法生成数字信封,解决对称密码算法密钥的保护和传递问题;采用公钥密码算法生成数字签名和验证签名,解决信息的真实性和不可抵赖性问题。
记者: 您刚才提到的对称密码算法、公钥密码算法,这些概念对于大众来说可能都不是很清楚,它们之间的不同?
刘平: 对称密钥加密的特点是加密和解密使用相同的密钥,它要求发送者和接收者在安全通信之前先商定一个密钥,经过加密的信息可以通过非安全的媒介,自由地从一个地方发送到另一个地方。用对称密钥加密技术构成的密码系统的安全性依赖于密钥保密,泄漏密钥就意味着加密所带来的安全性不复存在,只要消息需要加密保护,密钥就必须保密。对称密钥加密技术的最大局限性在于必须设计出一些方法来安全地分发和管理作为系统核心的密钥,通常称为密钥管理。当涉及到很多个当事方时,就会导致巨大的幕后工作量和时间延误;而且,为了将密钥泄露导致的损失降至最低,必须经常变更密钥,这就又增加了幕后工作的复杂性。公开密钥加密也叫非对称密钥加密,它的特点是加密和解密使用不同的密钥,这两把密钥在数学上是相关的,加密密钥可以公开,称为公钥;解密密钥必须保密,称为私钥。公开密钥算法的安全性是基于知道公钥并且不能通过计算推导出私钥这个前提的。
因为公钥是公开的,因此任何人都可以使用接收者的公钥加密消息并发给接收者;而私钥是保密的,因此只有接收者自己才可以解密消息。假设用户B已经生成了自己的公/私密钥对,希望其他人或计算机能发送加密信息给他。
那么他就可以将公钥放到一个在线数据库中,并将其捆绑到自己的身份上,使人们很容易找到他的公钥。想要发送加密信息给用户B的人就要检索出他的公钥,并利用他的公钥将信息加密发给他。而用户B是惟一能够阅读该信息的人,因为只有他用自己的私钥才能够解密。当然,用户B必须妥善保管他的私钥,否则别人也能够解密他的信息了。
比如用户A想要使用用户B的公钥将信息加密发送给用户B,他就要从在线公钥数据库中找到用户B的公钥,而用户B可以使用自己惟一的私钥来进行解密。这种方法就保证了信息的机密性,因为用户A知道只有用户B才可以解密并阅读这份信息。
公开密钥算法在计算上的复杂性,使得它的加密和解密效率大大低于对称密钥算法,所以公钥加密技术不用来加密大的文件。联合使用对称密钥加密技术和公开密钥加密技术进行加密保护会更为有效和快捷。例如,用户A生成一个一次性的对称密钥并用它对文件进行加密,然后再使用用户B的公钥对一次性的对称密钥加密,将经过加密的对称密钥和文件发送给用户B;用户B利用自己的私钥解密对称密钥,然后用对称密钥解密文件,这种方式称为数字信。
如果把公钥和私钥反过来使用,用私钥加密而用公钥解密,就是数字签名的基础,并据此进行身份认证,保证数据的完整性和不可否认性。例如,如果用户B想对一份电子文件进行数字签名,他就可以用其私钥对其进行加密。因为他的公钥是公开的,因此任何知道他的公钥的人都可以解密文件,而私钥只有用户B自己有,这就构成了用户B数字签名的基础。如果用户A使用用户B的公钥成功解密了文件,他就知道这份信息来自于用户B,也就达到了用户B对自己的文件进行签名的目的。
数字签名有两个步骤。前面提到,公钥加密技术不用来加密大的文件,因此,必须采取措施减少加密的数据量。通过采用一种被称为杂凑算法的算法可以将数据压缩成消息包,然后再使用用户B的私钥将消息包加密生成数字签名。因为每个签名的消息包是不同的,所以也就需要每个签名是惟一的,这样就不会发生将不同的信息压缩成相同的消息包的问题了。用户A可以使用相同的杂凑算法计算出文件的压缩消息包,并使用用户B的公钥解密收到的压缩消息包。如果消息包相互匹配,用户A就可以有三种安全保证: 第一,用户B真的在文件上签了名(身份认证);第二,数字签名保证了用户B真的发送了信息(不可否认性);第三,如果信息有了任何改动,消息包就会不匹配,因此用户A就可以知道没有人在用户B签名之后对文件进行任何改动(数据完整性)。
公开密钥加密技术的使用克服了对称密钥加密技术的局限性,与对称密钥加密技术联合使用可以完整地提供机密性、完整性、真实性和不可否认性的安全保证,并且很好地克服了密钥管理的复杂性。用公开密钥加密技术构成的密码系统的安全性依赖于私钥的保密,泄漏私钥就意味着加密所带来的安全性和签名所带来的不可否认性不复存在,所以私钥必须保密。
数字证书 安全可靠的前提
记者: 有了上述密码技术的支撑,数字证书的安全性就得到保障了吗?
刘平: 可以这样理解。公钥密码技术让公钥公开、私钥保密,解决了密码系统中密钥分发的复杂性和安全性问题,使密码技术得以在保障计算机信息系统安全中广泛应用,并将安全问题最终归结为如何证明和保证公钥的真实性和有效性的问题。
当然,在网上银行业务这样的实际应用中,还有两个问题必须要解决: 一是如何确定一个用户的公钥确实属于这个用户,并保证用户与其公钥之间的联系真实有效;另外就是如何保证用户的私钥在被破坏、丢失时或者在有关机构需要取证时能够解密数据。
第一个问题的解决方法是建立一个大家都能信任的权威机构,由这个权威机构用自己的签名密钥对用户的名称、用户的公钥和其他一些识别信息进行数字签名,形成一个将用户与其公钥联系起来的电子信任状,这个电子信任状就称为数字证书,而这个权威机构就称为CA(Certificate Authority)。由CA签发的数字证书贮存在一个目录或其他数据库中,用户可以像查电话簿一样查找别人的证书,证书中CA的签名保证证书中的公钥确实属于持有该证书的人。可以说,将用户身份与其公钥联系起来的捆绑过程是一个非常关键的步骤。第二个问题的解决方法是使用两套密钥分别用于加密和数字签名,签名密钥用于解决真实性和非否认性的问题,而加密密钥用于解决数据机密性的问题。这样,加密密钥的私钥就可以备份在安全的地方,以便需要时可以恢复。而备份加密私钥的地方称为密钥管理中心KMC(Key Mangement Center),通常加密密钥由它产生,其公钥也由CA签发为数字证书。这样,数字证书的安全性和可靠性都可以得到保证。记者: 在实际应用中,数字证书该如何管理和应用?
刘平: 用户的签名私钥自己产生并保存,其公钥由CA签发为签名证书。签名私钥不可以备份,以免破坏其不可否认性。如果用户丢失或损坏了自己的签名私钥,可以生成一套新的签名密钥,用新的签名私钥签名的文件必须用新的公钥验证,以前签名的文件则可以通过原来的公钥验证。
用户的加密私钥由KMC产生,其公钥由CA签发为加密证书。加密私钥通过安全的手段发给用户的同时也备份在KMC。KMC按照密钥的有效期管理密钥,密钥超过有效期,用户可以再申请一个新的密钥。在用户方,超过有效期的密钥不能再使用;在KMC方,超过有效期的密钥也不能删除,只能将其归入历史密钥档案,用户或有关机构可以申请恢复这个密钥,用这个密钥来解密在有效期内加密过的文件。
CA按照一整套安全和管理策略,管理数字证书的生成、签发、更新、撤销和中止。同时,CA和KMC也组成了数字证书的认证系统。
在应用系统中,签名方使用自己的签名私钥对信息或证据签名,验证方使用该用户的签名证书来验证签名,由于证书与用户的身份绑定,验证证书也可以验证用户的身份,从而实现完整性、真实性和不可否认性的安全保证。发送方使用接收方的加密证书来保护会话密钥,用会话密钥加密信息,接收方用自己的私钥解密会话密钥,再用会话密钥解密信息,从而实现机密性的保证。
在网上银行这样封闭的系统中,不具备第三方性质的认证系统,可以不按照第三方机构的要求来建设和管理。但是,无论怎样,将用户与其公钥联系起来的捆绑过程是任何公共密钥体系中的关键步骤。
记者: 听过您的介绍,感觉如果网上银行数字证书应用了上述这些技术,应该是很安全的。但是,近一段时间以来,出现了多起网上银行安全事件,对此您的样的看法? 刘平: 首先可以明确的是,公共密钥体系是安全的技术体系。密码技术是保证安全的核心技术,但却不是保证安全的全部内容,其他安全措施也要跟上。用户在网上银行等网上操作中,特别要防止私钥的泄露,这是最核心的安全要求。对于提供网上银行业务的金融机构而言,要严格按照密码规范建设和运行,任何环节都不能疏漏,这是对开发商和运营商的强制要求。用户在使用数字证书的过程中,应该选择有资质的电子认证服务商提供的服务,使用有资质的产品供应商的产品,保管好自己的证书载体和口令,尤其是做好自己计算机的防木马病毒工作,这是对用户的基本要求。数字证书的签发
公共密钥系统由证书认证系统、证书载体和应用系统组成,在证书认证系统中又会包括用户注册系统、证书签发系统和证书发布系统。证书认证系统属于认证服务机构,应用系统属于信息系统(例如网上银行),证书载体则属于用户实体,多以USBKey形式存在。在证书认证系统中,证书签发系统负责数字证书的签发、更新和撤销;用户注册系统负责证书用户的身份审核,受理用户的请求,向证书签发系统提交证书业务申请,下载用户的数字证书;证书发布系统负责证书和证书撤销列表的发布和查询,以及证书状态的在线查询。证书载体具有数字证书的存储功能;具有密钥的产生和私钥的安全存储功能;具有加密、解密、签名、验证签名等密码运算功能。应用系统具备使用数字证书进行加密、解密、签名和验证签名等密码运算功能。
数字证书的签发必须依据国家密码管理局发布的《证书认证系统密码及其相关安全技术规范》和《证书认证系统密码相关协议》。
数字证书签发的第一步是申请,用户注册系统受理用户请求,审核用户身份,注册用户信息,在证书载体内产生公私密钥对,导出公钥,与用户信息一同发送到签发系统;第二步是签发,证书签发系统将公钥与用户信息签发为数字证书,然后将数字证书发送到发布系统发布,将数字证书返回给注册系统;第三步是下载,用户注册系统将数字证书下载到证书载体;第四步是使用,应用系统从发布系统获得数字证书,或用户提交数字证书,使用证书载体中的私钥进行签名,使用证书中的公钥进行签名验证。采访后记
通过对专家的访谈,可以明确一点,网上银行业务所涉及的数字证书是安全的。而目前,用户使用网上银行整体体验差,尤其是网上银行业务纠纷多,其中涉及的因素有很多。中国金融认证中心相关负责人表示,一些银行过于注重理清自身责任,银行在网银纠纷中往往把所有的责任都推卸给用户,而没有在网上银行安全上承担起更多责任。也有法律专家向记者表示,用户在与银行方面签订的网上银行服务协议中,也存在不利于用户的“霸王”条款。
而且,目前有部分主流银行的网上银行业务还是在使用银行内部认证机构提供的数字证书,没有使用第三方认证机构提供的数字证书,一旦交易双方发生纠纷,作为弱势群体的用户就很难承担起关键的举证义务,用户保证自身权益的难度很大。
对于上述问题,本报将会继续采访金融机构、电子认证机构、法律等方面的专家,从多角度、多方面来帮助公众理清对于网上银行、电子签名等问题的认识,让读者都能清清楚楚、明明白白地使用好网上银行及其他类型的电子商务交易系统,并能主动地利用相关技术及法律维护自身的权益。
第三篇:数字证书实验报告
学 生 实 验 报 告 篇二:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法
3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件
实验环境: internet、internet explorer、outlook express 主要内容:1.申请数字证书,并查看数字证书的内容。2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件
实验步骤:
一、数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:(2)如果是第一次使用,请先下载根证书;
(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示 图 2-2 下载安装证书窗口
(6)安装成功
2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示:
图 2-3 证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件
在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在outlook express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 outlook express 中设置数字证书。1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证
书
2. 发送签名电子邮件 图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然
后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数
字证书)。如图1-33所示。5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证
书
三.发送加密邮件 图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。1. 获得对方的数字证书
方法一:从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆,选择“查找和下载他人数字证书”栏目,如图1-39所示。2)输入e_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。篇三:09级实验 数字证书的申请及安装使用实验报告
电子商务模拟实验报告
班级 姓名 学号 组号 时间
一、试验目的(本次上机实践所涉及并要求掌握的知识点)1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。4.掌握数字证书的配置内容及配置方法。5.了解数字证书的作用及使用方法。6.利用数字证书发送签名邮件和加密邮件。
二、使用环境(本次上机实践所使用的平台和相关软件)internet、internet explorer、outlook express
三、试验内容与步骤(上机实践内容、思想与实现步骤等。)实验三:
1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站()为自己申请“电子邮件保护证书”和“客户身份验证证书”。
3、在北京数字证书认证中心有限公司网站申领试用数字证书。
实验四:
1.发送数字签名电子邮件 2.发送pki加密邮件
3.利用数字证书访问安全站点 4.吊销数字证书的查询
四、相关数据记录(记录试验中的中间结果及最终结果数据)
实验三: 1.浏览 “中国数字认证网”网站(); 2.浏览 北京数字证书认证中心有限公司网站。网址:)
(2)阅读用户手册
(3)点击“根证书的下载”的按钮,下载并安装根ca证书。4.申请“电子邮件保护证书”和“客户身份验证证书”; 5.在北京数字证书认证中心有限公司网站申领试用数字证书。
(1)登录“中国数字认证网”网站(/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">点此查看
名的邮件时,将看到“数字签名邮件”的提示信息。
(5)按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。3.发送加密邮件,要先获得对方的数字证书 所标示,打开数字签
从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)
(1)登陆,选择“查找和下载他人数字证书”栏目。
(2)输入e_mail地址:my_hu@163.net,按“查询并下载”。
(3)查询到结果后,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,系统将自动执行对方的数字证书的安装过程,在此过程中,可以看到有关证书的信息。
(4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的e_mail地址连同数字证书便加入了通讯簿。
(5)可以到outlook express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。4.根证书的导出
(1)启动ie,选择工具→internet选项→内容→证书→受信任的根目录颁发机构,单击选中要导出的根证书。
(2)单击 导出 按钮后,出现证书管理器导出向导界面,按照向导提示操作,向导会提示你选择证书导出的格式。
(3)选择好文件的路径后,按提示单击 下一步,直止系统出现证书导出成功提示,便完成根证书导出过程。5. 根证书的导入
(1)在ie中,选择工具→internet选项→内容→证书,选择受信任的根目录颁发机构标签栏,双击要导出的根证书文件,选择 安装证书,进入证书导入向导。(2)按照根证书的安装向导操作,当系统提示你选定证书存储区时,可选择 根据证书类型,自动选择证书存储区,根据系统提示操作,直至结束证书导入向导。6. 数字证书的导出
(1)在ie中,选择工具→internet选项→ 内容→证书,选择个人标签栏,选择数字证书,单击 导出 按钮,系统提示 欢迎使用证书导出向导,进入证书管理器导出向导程序。(2)系统询问是否将私钥跟证书一起导出,选择 是,导出私钥(如果在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。
(3)下一步系统选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为pfx。
(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。7. 数字证书的导入
(1)启动ie,选择 工具→internet选项→内容→证书→个人 标签栏,单击 导入 按钮,系统提示 欢迎使用证书导入向导,进入导入向导;下一步系统选择证书导入的文件。
(2)下一步,证书管理器导入向导选择证书存贮区,一般选择系统默认值。当显示 完成证书管理器导入向导 时,单击 完成 按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
五、总结(试验中遇到的问题及解决过程,产生的错误及原因分析,试验体会和收获)通过这两个实验的学习实践,收获很多,提升了自身操作能力的同时又学到了很多知识,更加深了和同学们之间的沟通和交流。这样的实践课程一定会让我在今后的学习和工作中更加出色。
六、附录(参考文献等其他内容)
无篇四:实验七:数字证书的申请与使用报告
实 验 报 告
课程名称 实验名称 数字证书的申请与使用 专 业 信息管理与信息系统 班 级 0902 学 号姓 名 指导教师 唐志航、张益星、吴德健 2012年 4月 27 日
实验七:数字证书的申请与使用
一、实验目的通过此次实验让学生了解认证体系的体制结构、功能、作用、业务范围及运行机制。掌握了网上申请个人数字证书的方法,了解了数字证书的作用及使用方法。
二、实验内容
1.outlook express的使用 2.数字证书的申请和数字证书的使用
三、实验步骤
(一)任务1:数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:
(2)如果是第一次使用,请先下载根证书;
(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请(6)申请成功,下载并安装证书
(7)安装成功
2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-2所示: 1 图 2-2证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
(二)任务2:用outlook express发送具有数字签名的电子邮件
在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成在 outlook express 或foxmail中设置数字证书。
1.设置outlook express 的账号属性
但注意126和163邮箱在2006年11月以后申请的邮箱暂不支持客户端pop、smtp的服务。
(2)设置outlook express的邮件账号:点击工具-账户-添加-邮件 2 3(3)设置 smtp 服务器身份验证:a.在“邮件”标签中,双击刚才添加的帐号,弹出此帐号的属性框;如2-4图所示:
图2-4 邮件账号的属性 b.点击“服务器”标签,然后在“发送邮件服务器”处,选中“我的服务器要求身份验证”如图2-5所示: 4篇五:实验指导-数字证书
一. ca数字证书的创建
实例说明:
本实例使用j2sdk提供的keytool工具用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书,并将证书导出到证书文件,设置此证书为ca证书。
运行程序: 1. 用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书
在命令行中输入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。
该操作将使用rsa算法生成1024位的公钥/私钥对及证书,密钥长度为1024位,证书有效期是7天。证书中包含了新生成的公钥和一个名字为“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主体(人或机构)的对应关系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名,包含了主体的国家,洲,城市,机构,单位和名字。这样,这个证书将证明相应的公钥是这个人或机构所拥有的。使用的密钥库是mykeystore文件。其中keytool的–genkey参数用于生成公钥和私钥,并以交互的方式获取公钥持有者的信息,同时生成一个能证明此公钥归持有者所有的证书。
–alias参数用于指定新生成的公钥和私钥对及证书在密钥库中对应的别名。
–keyalg参数可以指定密钥的算法,如rsa,dsa。-keysize参数用于指定密钥的长度,默认为1024,如果使用的是dsa算法,其密钥长度必须在512-1024之间,且必须是64的倍数。-keystore参数可以指定密钥库的名称。密钥库其实是存放密钥和证书的文件,密钥库对应的文件如果不存在则自动创建,由于密钥库中包含了私钥,所以是一个需要保密的文件,上述命令行执行时会提示输入keystore的密码,这里因为是第一次使用该密钥库,因此输入的密码“123456”将成为该密钥库默认的密码,以后再使用这个密钥库时必须提供这个口令才可以使用。
-validity参数可以指定所创建的证书有效期是多少天。
以上操作最后还提示“输入〈mycacert〉的主密码”,此处输入的密码是对应于该别名的私钥的密码,密钥库中每个别名对应的私钥可以使用不同的密码加以保护。2. 从密钥库显示条目信息并将证书导出到证书文件 a.在命令行中输入“keytool –list –keystore mykeystore-v”。keytool的命令行参数-list可以显示密钥库中的证书信息,进一步使用-keystore参数可 以显示指定的密钥库中的证书信息,在命令上加上-v参数可以显示证书的详细信息。b.使用keytool的-export可以将别名指定的证书导出到文件,文件名通过-file参数指定。如输入如下命令:“keytool –export –alias mycacert –keystore mykeystore-storepass 123456 –file mycacert.cer –rfc”。
该操作完成后将在当前目录中创建mycacert.cer文件,它包含了公钥和主体的对应关系,内容可以公开。-rfc参数是使用一种可打印的编码格式来保存证书,如下图所示。如果不使用此参数,则使用文本编辑器打开mycacert.cer,将会发现它是二进制文件。在windows中双击mycacert.cer的图表,将出现包含了证书所有者,颁发者和有效期等信息的对话框,这些信息与前面使用keytool显示出的信息一致。3. 安装mycacert为ca证书
这里我们假定你自己是ca,你在计算机中的身份以mycacert.cer来代表。下面将代表ca的证书文件mycacert.cer安装在机器中,以便在计算机中确立mycacert.cer证书的权威性。
双击导出的证书文件mycacert.cer,出现下图所示的对话框。
单击对话框中的“安装证书”按钮,出现下图所示的“证书导入向导”对话框。
单击其中的“下一步”按钮,出现下图所示的“证书存储”对话框。
使用该对话框的默认选择,直接单击“下一步”按钮,出现正在完成证书导入向导的对话框。
以后操作系统将自动信任由mycacert.cer签发的其他证书。单击其中的“完成”按钮,出现最后的确认对话框。
如果用户怀疑该证书是否正确,可以再核实一遍该对话框中显示的拇印,确认后单击其中的“是”按钮,最后提示导入成功。
此时双击证书文件mycacert.cer,将出现下图所示的“证书”对话框。与原对话框相比,“该ca根证书不受信任。。。”警告已经消失了,取而代之的是该证书的用途。
第四篇:身份证范文
一.教材分析
“数字与编码”是一节实践活动课。活动的设计旨在让学生了解数字在日常生活中的实际应用,探索数字编码的简单方法,经历运用所学数学知识解决简单实际问题的过程,培养学生的实践能力。教材原有的教学内容是通过调查邮政编码的编排使学生了解编码的编排方法。我将其改成了调查学生比较常见、而且将来使用频率也比较高的身份证号码,使教学内容更贴近学生生活。
活动由三部分组成:
1、课前让学生通过调查收集一些身份证号码,并上网查询有关身份证编码方面的知识,把它打印出来。
2、课中让全班学生共同交流了解到的有关身份证编码方面的的信息,接着讨论交流所发现的日常生活中其他使用数字编码的事例,并运用所学的数字编码知识,小组合作探索如何给全校的每一个学生编一个学号。
3、课后布置实践作业,让学生通过各种渠道调查邮政编码的结构和含义,了解生活中其他使用数字编码的事例,深化学生的认识。
《数学课程标准》指出:义务教育阶段的数学课程要使学生“人人学有价值的数学”。对学生来说,什么是有价值的数学呢?我认为,“数学价值”主要体现在学生现在和未来社会生活中对所学知识的应用。
《数学课程标准》对数学教学活动提出的基本理念是“数学教学活动应激发学生的学习兴趣,向学生提供充分从事数学活动的机会,帮助他们在自主探究和合作交流的过程中获得广泛的数学活动经验”。基于以上理念,我合理利用信息技术这一丰富的教学资源,引导学生利用网络搜集信息,结合生活素材提升学生对编码的兴趣,创设学生实践与探究的空间,把学习的主动权交给学生,让学生在活动中增长见识。
二.学生分析
我校地处海淀区的二里沟试验学区,学生接触的教材是全新的,学生所受到的教育的理念也是全新的,随着互连网技术的逐渐普及和学生学习方法的不断积累,学生学习的渠道也是多方位的,多数学生的思维是灵活的、敏捷的。据我了解,班里大多数家庭拥有电脑,其中大部分可以上网。因此,课前我就把实践活动的内容布置下去,不能上网的学生也会得到其他同学的帮助,或通过其他渠道了解所需要的信息。由于学生个体的差异,使得已有知识基础、探索新知的快慢程度等也会出现差异。因此,课上我采用小组合作学习的方式,给学生自主探究以及生生交流提供更多的时间与空间。为了体现本课的设计理念,我构建了探索性学习的课堂教学模式,分为铺设引趣—调查探究—实践应用三个环节。
三、学习目标
(一)教学目标:
1、知识目标:了解身份证编码的编排方法,体会数字编码编排的特点,初步学会编码。
2、能力目标:培养学生收集信息的能力和观察比较的能力。
3、情感目标:使学生体会到数学与现实生活的紧密联系,激发学生对数学的学习兴趣和应用数学的意识;培养学生的创新意识和创新的思维品质。
(二)教学重难点:探究编码的特点,学会数字与编码的基本方法。
(三)教学内容安排:
1、课前让学生通过调查收集一些身份证号码,并上网查询有关身份证编码方面的知识,把它打印出来。
2、课中让全班学生共同交流了解到的有关身份证编码方面的的信息,接着讨论交流所发现的日常生活中其他使用数字编码的事例,并运用所学的数字编码知识,小组合作探索如何给全校的每一个学生编一个学号。
3、课后布置实践作业,让学生通过各种渠道调查邮政编码的结构和含义,了解生活中其他使用数字编码的事例,深化学生的认识。
四.教学过程
(一)铺设引趣。5分
1、同学们,你们在生活中遇到过同名同姓的人吗?学生自由发言。
老师从一份资料中了解到某市叫李勇的就有70人。
问:如果你是派出所的工作人员,怎么区别这些同名同姓的人呢?
学生自由发言讨论。明确用身份证号码来区别。
(点评:生活化的情境容易引发学生的兴趣,使学生产生自主探索和解决问题的积极心态。)
2、师:你们见过身份证吗?(师出示一张身份证)每一张身份证都有编号,也就是身份证号码。身份证号码是由许多数字编成的,而且每一个数字都有它的作用,现在就让我们一起来研究身份证编码的规律,好吗?
板书:数字与编码
(点评:使学生进一步产生探索的欲望)
(二)调查探究。20分
1、师:前几天老师布置大家通过各种途径收集和调查了一些身份证号码,谁愿意来说一说你都搜集了哪些人的身份证号码。
2、学生自由发言。让学生自己上台把搜集的号码输入电脑。(老师把自己的15位号码也输入电脑)。对学生踊跃参加实践活动提出表扬。
3、师:请大家仔细观察:这些号码的位数相同吗?(有的是15位,有的是18位。)
板书:18位、15位。
4、分组讨论,探索规律。
同学们不但收集了身份证号码,还上网查询了一些有关身份证编码方面的知识,请以小组为单位交流课前了解到的有关身份证编码的知识,比一比哪个小组收集到的信息多。
(点评:和小组内的同学交流自己的想法,促进了各个层次学生的多向交流和共同发展)
5、汇报交流。
好,哪个小组先来汇报? 请其他同学认真倾听同学的发言,以便及时补充你们的意见。
(认真倾听同学发言,及时补充个人意见,这种协同互补的学习方式,能够促进学生的思维发展)师:看来,同学们对身份证编码的知识有些意见比较统一,有些就比较模糊,有的还不明白,是吗?现在我们一起把大家的信息整理一下好吗?
师边归纳边板书:要了解身份证号码,关键要弄清“身份证中包含哪几种信息,每一种信息分别是由哪几位数字所表示的”。
格式如下:
***946
地址码出生日期码顺序码校验码
1——67——1415——1718
其中前两位分别是省.自治区或直辖市,3、4两位表示所在的市,5、6两位表示所在的县区。第7-14位表示出生年月日。第15、16位表示所在地派出所的代码,第17位表示性别,一般男的用奇数表示,女的用偶数表示。第18位表示校验码,也有的说是个人信息码,一般是计算机随机产生的,用来检验身份证的正确性,有时也用X表示。
同一辖区内同年同月同日生的人身份证号码的区别就表现在后四位数中,所以即使是双胞胎兄弟身份证号码也不会一样。
比较讨论:15位身份证号码和18位身份证号码不同在哪里?
生:出生日期码和校验码。(新增的7、8、18位)
师:出生日期码为什么要增加前两位?
生:因为不增加,1岁和100岁的人有可能会重号。
6、小结:同学们真了不起,通过调查讨论和小组合作了解了这么多关于身份证的信息,刘老师也由衷的佩服大家。
7、师:根据这些规律,谁能说说刚才同学上台输入的这些身份证号码中,你能获得一些什么信息?多让几个学生试试,及时表扬。
8、师:身份证号码要表达的意思既然可以用文字表达,那为什么还要用数码来表示?与学生共同探讨,总结出编码的优越性和科学性。
师:这么几个简简单单的数字就可以反映出一个人这么多的信息!它非常的简明、科学,这也就是编码的优越性。
(点评:教师及时整理、归纳,让学生切身体会到身份证号码编排的唯一性、科学性和合理性。)
9、课件出示刘老师女儿的身份证:***9
21请学生说一说你了解到哪些关于我女儿的信息?多让几个学生试试。
10、解决问题
课前一位同学也收集了一些身份证号码,他收集的是老爷、姥姥、爸爸和妈妈四个人的身份证号码,但是现在不知道这四个号码分别是谁的了,你们能帮帮他吗?
课件出示:(1)***915(2)11010842111249
2(3)***046(4)11010865021136
1同桌讨论,指名说说是怎么想的。
11、你们知道身份证主要有哪些用处吗?
银行取款、邮政取款、坐飞机、贷款、住酒店等。
身份证跟个人生活息息相关,一定要保管好,不要随便借给他人使用。
(点评:了解身份证的作用,引导学生平时注意观察生活,同时培养学生的维权意识)
12、想一想:数字编码在生活中还有哪些用途?(邮政编码、电话号码、密码、图书编码、银行帐号、条形码、车牌号、IC卡等。)
你们能给我们讲讲以下号码的含义吗?有些不知道的号码,老师解释给学生。114、110、120、119、122、12315、12121、117、999
有了这些号码,会给我们的生活带来很多方便,但是有些电话可不能随便打。
(点评:可以使学生接触到更多的实际生活中数字编码的应用,体会到数字编码在生活中应用的广泛性,提高学生学习的积极性。)
13、下面我们休息一下,听一首曲子。
1=c2/4
第五篇:网络竞争,您准备好了吗
曾经学习过生物的你应该会记得以下这句话──“物竞天择,优胜劣汰,适者生存,此消彼涨”。揭示了生物进化的基本定律——揭示了人类进化的基本定律。人类社会的政治、经济、军事等等活动,正是按照“物竞天择,优胜劣汰,适者生存,此消彼涨”的铁血定律向前进化的。
在今天的市场大经济下,这句话的真实性也得到了市场规律的认证。从实体店的竞争到网络虚拟店上的竞争无不体现这句话的真实性。在网络里,1个客户,将有1000个供应商来和您一起抢这个客户,这个问题看起来好像非常的不可思异,但却已经悄悄的来到我们的身边,我们将要面对这样的问题,网络竞争,您准备好了吗?
一个传统的线下商业要怎么样去适应网络的发展,一个非快销品的电商之路应该怎么走?这个问题其实都是我们做电商应该思考的问题。例如:橡胶公司主要产品是鼠标垫、地垫、瑜伽垫、门垫﹒﹒﹒,目前网络上同类产品太多,竞争太激烈。商家都在打价格战,有些商家为了获取订单,甚至用了劣质的材料加工成鼠标垫、地垫、瑜伽垫、门垫等,而严重影响人的身体健康,而往往劣质的产品就算宣传最好,它也不会让人们所接受。80、90后的兴起,他们天生就会用网络,他们的思维有别他们的前辈就是,他们希望通过快捷的方法,找到他们最需要的产品,那个方式就是网络。当这些人产生需求的时候,他往往会利用网络来查找相关的信息。当输入鼠标垫、地垫、瑜伽垫、门垫﹒﹒﹒,他们可以找到一千个供应商,而不是小小的鼠标垫、地垫、瑜伽垫、门垫市场﹒﹒﹒;他们可以选择一千人的供应商为他服务,所以做为传统商业的厂家,您的销售思维开始转变了吗?
点击咨询 