数字证书的申请及安装 本文关键词:数字证书,安装,申请
数字证书的申请及安装 本文简介:实验三数字证书的申请及安装一、实验目的1.掌握网上申请个人数字证书的方法2.了解认证体系的体制结构、功能、作用、业务范围及运行机制3.掌握数字证书的导入、导出和安装4.掌握数字证书的配置内容及配置方法5.了解数字证书的作用及使用方法二、实验内容1.申请免费个人数字证书2.数字证书的导入和导出三、实验
数字证书的申请及安装 本文内容:
实验三
数字证书的申请及安装
一、实验目的
1.
掌握网上申请个人数字证书的方法
2.
了解认证体系的体制结构、功能、作用、业务范围及运行机制
3.掌握数字证书的导入、导出和安装
4.
掌握数字证书的配置内容及配置方法
5.
了解数字证书的作用及使用方法
二、实验内容
1.
申请免费个人数字证书
2.数字证书的导入和导出
三、实验步骤
(一)申请试用型个人数字证书
1.登录免费数字证书申请网站,如:中国数字认证网www.jsfw8.com。注册会员后登录,选择“免费证书”栏目。
2.
下载并安装根证书
如果是第一次使用他们的个人证书需要先下载并安装根CA证书。只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框,点击选择打开“rootFree.cer”。在弹出的对话框中点击“安装证书”按钮,根据证书导入向导提示,完成导入操作。
3.
在线填写并提交申请表
选择“免费证书”栏目的“用表格申请证书”,填写申请表。用户填写的基本信息包括名称(要求使用用户真实姓名)、公司、部门、城市、省份、国家地区、电子邮箱(要求邮件系统能够支持邮件客户端工具,不能填写错误,否则会影响安全电子邮件的使用),选择“电子邮件保护证书”、密钥选项(可以选择“Microsoft
Strong
Cryptgraphic
Provider”)、密钥大小(填写“1024”)等,其他项目默认。
4.下载安装数字证书
提交申请表后,证书服务器系统将立即自动签发证书。用户点击“下载证书”按钮并安装证书(注意将证书下载并保存至u盘)。
5.数字证书的查看
在微软IE浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中,可以看到证书已经被安装地成功。双击证书查看证书内容。
(二)数字证书的导入、导出
为了保护数字证书及私钥的安全,需要进行证书及私钥的备份工作。如果需要在不同的电脑上使用同一张数字证书或者重新安装电脑系统,就需要重新安装根证书、导入个人证书及私钥。具体步骤如下:
1.备份证书和私钥
打开IE浏览器,工具àInternet选项à内容à证书。选择要导出的数字证书,点击“导出”按钮,根据向导完成导出。
2.导入证书及私钥
打开IE
浏览器,工具—>Internet
选项—>内容—>证书。点击“导入”按钮,此时会弹出证书导入向导。根据向导完成操作。
(三)支付宝数字证书的使用
1.查看个人的支付宝安全中心使用的安全保护手段。查看支付宝数字证书的用途和申请办法。
2.安装或查看支付宝数字证书。
(四)利用数字证书对电子邮件进行数字签名和加密
使用FOXMAIL或Outlook
Express等客户端软件可以对电子邮件进行加密和数字签名。对电子邮件进行签名需要有一个属于你自己的数字证书,而要对电子邮件进行加密则需要拥有对方的数字证书。
1.配置Outlook,建立你自己的账号
(1)在Outlook
Express中单击菜单上的“工具”—>“帐号”,(2)点击“添加”à“邮件”(3)输入显示名称,(4)输入电子邮件地址,(5)设置接收邮件服务器和发送邮件服务器,(如:pop.qq.com;smtp.qq.com;pop.163.com;smtp.163.com),(6)输入电子邮箱的帐户名称和登录密码。单击“下一步”,邮件设置成功。
(7)在Outlook
Express中,选择“工具”菜单中的“帐户”―“属性”-“服务器”选项卡,勾选“我的服务器要求身份验证”,(qq邮箱还要选择“高级”,设置端口号smtp:465,pop:995)。
(8)选取安全选项卡,选择签名证书和加密证书及算法。
2.使用Outlook
发送附数字签名的电子邮件
(1)单击Outlook
Express窗口中的“创建邮件”按钮,撰写新邮件内容,填写好收件人邮箱地址和邮件主题。选取“工具”菜单中的“数字签名”项或工具条上的“签名”按钮,在邮件收件人的右侧会出现一个红色的“签名”标牌,如图所示。
(2)点击新邮件窗口左边的“发送”按钮。发出带签名的电子邮件。
3、使用Outlook
发送加密的电子邮件
(1)要发送加密电子邮件,需要有收件人的数字证书。获得收件人数字证书的方法可以是让对方给你发送带有其数字签名的邮件。将该邮件打开后,在右边会看到对方的证书标志。单击该标识,找到“安全”项,单击“查看证书”按钮,可以查看“发件人证书”;单击“添加到通讯簿”按钮,在通讯簿中保存发件人的加密首选项,这样对方数字证书就被添加到通讯簿中。也可以导入对方没有私钥的数字证书文件。有了对方的数字证书,你就可以向对方发送加密邮件了。
(2)在Outlook
Express
6中撰写新邮件或者回复已经收到的邮件,写好邮件内容后,选取“工具”菜单中的“加密”项或单击工具栏上的“加密”按钮,邮件的右侧将会出现一个蓝色的锁型加密标识。该邮件也可以同时使用发件人的数字签名。
(3)当收件人收到并打开已加密过的邮件时,将看到“加密邮件“的提示信息,按“继续”按钮后,可阅读到该邮件的内容。当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Outlook
Express才能自动解密电子邮件;否则,邮件内容将无法显示。
篇2:数字证书认证以及签名实现方案
数字证书认证以及签名实现方案 本文关键词:数字证书,签名,认证,方案
数字证书认证以及签名实现方案 本文简介:1.用户认证实现用户使用数字证书进行身份认证时,可以使用SSL协议(https即是基于SSL协议之上的http协议)实现、现在主流的浏览器都支持SSL协议,因此采用https协议通讯的BS系统能够方便地使用数字证书做为身份认证方式。除SSL协议外,还有签名认证的方式实现身份认证,签名认证无标准的实现
数字证书认证以及签名实现方案 本文内容:
1.
用户认证实现
用户使用数字证书进行身份认证时,可以使用SSL协议(https即是基于SSL协议之上的http协议)实现、现在主流的浏览器都支持SSL协议,因此采用https协议通讯的BS系统能够方便地使用数字证书做为身份认证方式。除SSL协议外,还有签名认证的方式实现身份认证,签名认证无标准的实现协议或是流程,神州融信基于PKI/CA接口开发套件设计实现了签名认证的过程。
下面介绍业务系统在不同结构下,所能身份认证的实现技术。
1.1
CS结构:
可以直接通过UTrust签名认证组件实现。
1.2
BS结构:
BS结构时,按协议分,可以分为http和https的访问的方式。https是基于SSL协议基础之上的http通讯。使用https时,可以配置WEB服务器要求使用数字证书对客户端进行认证。
u
使用https协议时
使用https时,无需使用UTrust签名认证组件。服务器端调用windows的API即可获得用户通过浏览器提交的数字证书的信息,实现对用户身份的认证。
但此种方式需要数字证书安装到浏览器或是数字证书在标准的符合PKCS12的USB
KEY中。
u
使用http协议时
使用http协议时,浏览器不会自动获取用户的数字证书提交给服务器端。此时认证需要使用UTrust签名认证组件实现服务器端的编程。在客户端,使用微软的CAPICOM实现获取浏览器中安装的数字证书。
此种方式时,数字证书安装到浏览器中。如果使用USB
KEY,则需要KEY厂家提供读取数字证书的API。
2.
数字签名实现
数字签名应用主要包括签名以及验签两个过程。
数字签名时,使用用户的私钥对需要签名的原始数据进行签名,得到了对原始数据指纹加密后的密文。
验签名时,使用相同用户的公钥,对加密后的密文进行解密,即得到了原始数据的指纹。比较原始数据的指纹是否一致,即可判断原始数据有无被修改。
1.3
CS结构
可以直接通过调用UTrust签名认证组件实现。
1.4
BS结构
在客户端,使用微软的CAPICOM实现对浏览器表单中的数据进行签名。在服务器端使用UTrust签名认证组件实现验签。
篇3:贵州省公共资源交易中心数字证书申请指南
贵州省公共资源交易中心数字证书申请指南 本文关键词:贵州省,交易中心,数字证书,公共资源,指南
贵州省公共资源交易中心数字证书申请指南 本文简介:贵州省公共资源交易中心数字证书申请指南一、业务说明数字证书是保证现代网络安全的最佳途径之一,为加强贵州省公共资源交易中心网上招投标的安全性,贵州省公共资源交易中心系统要求相关企业需申请贵州省电子证书有限公司(简称GZCA)颁发的数字证书应用于公共资源交易系统。申请数字证书用户类型包括投标人、招标人、
贵州省公共资源交易中心数字证书申请指南 本文内容:
贵州省公共资源交易中心数字证书申请指南
一、
业务说明
数字证书是保证现代网络安全的最佳途径之一,为加强贵州省公共资源交易中心网上招投标的安全性,贵州省公共资源交易中心系统要求相关企业需申请贵州省电子证书有限公司(简称GZCA)颁发的数字证书应用于公共资源交易系统。
申请数字证书用户类型包括投标人、招标人、招标代理机构。
二、
证书类型
1、机构证书
2、机构业务证书
3、职位证书
一个单位只能申请一个机构证书,机构业务证书和职位证书可根据需要申请一个或多个,机构证书和机构业务证书有从属关系,企业必须先申请机构证书才能申请机构业务证书。企业需申请的证书类型根据交易中心相关规定。
三、
数字证书收费标准
1、
机构证书首次办理开户费:500元,电子印章:200元,合计700元;
2、
机构业务证书首次办理开户费:400元,电子印章:200元,电子印章根据业务需要申请;
3、
职位证书首次办理开户费:300元,电子印章:200元,电子印章根据业务需要申请;
4、
数字证书补发:介质费用,100元/个。
提示:用户可选择一次性缴纳两年或三年的服务年费,免去每年续费的不便之处。
四、
证书申办流程
1、用户在贵州省公共资源交易中心网站(wwww.jsfw8.com)下载机构或机构(业务)数字证书申请表,按要求填写;
2、按照申请表中用户须知的提示,准备好各项申请材料;
3、用户提交申请材料至贵州省公共资源交易中心服务大厅数字证书办理点窗口(15、16号窗),在受理点缴纳费用、领取数字证书并激活应用服务。
温馨提示:
用户在申办数字证书前须在贵州省公共资源交易中心系统进行会员信息注册。
用户现场申请数字证书,贵州CA
将实行现场制证,如未能现场出证将在三个工作日内完成,证书服务年费有效期自证书签发日生效。
五、
缴费方式
POS机刷卡或现场缴纳现金。
六、
申请数字证书所需材料
①机构(业务)数字证书申请表或职位数字证书申请表,加盖公章;
②单位组织机构代码证(副本)复印件加盖公章,携带原件核对;
③企业须提交“企业法人营业执照(副本)”或“营业执照(副本)”复印件加盖公章;
事业单位须提交“事业单位法人登记证(副本)”或“事业单位登记证(副本)”复印件加盖公章;
国家机关和人民团体须提交本机关、团体有关负责人签发的有效函件复印件加盖公章;
社会团体须提交“社会团体登记证(副本)”复印件加盖公章;
④经办人身份证复印件(正反面)加盖公章;
⑤申请职位证书需提交申请身份证复印件(正反面)加盖公章(注:办理一张职位证书需另提供以上①②③④一套、以此类推)。
七、
数字证书后续服务项目
序号
服务类别
提交资料
收费标准
1
数字证书
应用续期
业务办理授权书(一式一份);
经办人身份证复印件(一式一份)
机构证书:500元/年
业务证书:250元/年
职位证书:200元/年
电子印章:200元/年
2
数字证书
补发
业务办理授权书(一式一份);
经办人身份证复印件(一式一份)
100元/个
3
数字证书
到期更新
业务办理授权书(一式一份);
经办人身份证复印件(一式一份)
免费
4
数字证书
资料修改
业务办理授权书(一式一份);
经办人身份证复印件(一式一份)
免费
5
数字证书
解锁
业务办理授权书(一式一份);
经办人身份证复印件(一式一份)
免费
2
省公共资源交易中心网址:www.jsfw8.com
2
GZCA服务热线:4007000813
2
证书办理点:贵州省贵阳市遵义路65号省公共资源交易中心服务大厅15、16号窗口
贵州省电子证书有限公司
2