實(shí)驗(yàn)2 數(shù)字證書(shū)的申請(qǐng)及使用

《實(shí)驗(yàn)2 數(shù)字證書(shū)的申請(qǐng)及使用》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、實(shí)驗(yàn)2數(shù)字證書(shū)的申請(qǐng)及安裝【實(shí)驗(yàn)?zāi)康摹?.了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運(yùn)行機(jī)制。2.掌握網(wǎng)上申請(qǐng)個(gè)人數(shù)字證書(shū)的方法。3．掌握數(shù)字證書(shū)的導(dǎo)入、導(dǎo)出和安裝?！緦?shí)驗(yàn)環(huán)境】Windows操作系統(tǒng)（推薦使用windowsxp）、Internet、InternetExplorer【主要內(nèi)容】1.通過(guò)搜索國(guó)內(nèi)認(rèn)證機(jī)構(gòu)網(wǎng)站，了解其功能、作用及所提供的業(yè)務(wù)2.在“中國(guó)數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（http://www.ca365.com/）為自己申請(qǐng)“個(gè)人安全電子郵件證書(shū)”。3.證書(shū)查看、導(dǎo)入和導(dǎo)出。4.使用申請(qǐng)的數(shù)字證書(shū)發(fā)送簽名和加密電子郵件（選做）【實(shí)驗(yàn)導(dǎo)讀】:??

2、????數(shù)字證書(shū)的原理及作用數(shù)字證書(shū)采用PKI（PublicKeyInfrastructure）公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù)，利用一對(duì)互相匹配的密鑰進(jìn)行加密和解密。用戶采用自己的私鑰對(duì)發(fā)送信息加以處理，形成數(shù)字簽名。由于私鑰為本人所獨(dú)有，這樣可以確定發(fā)送者的身份，防止發(fā)送者對(duì)發(fā)送信息的抵賴性。接收方通過(guò)驗(yàn)證簽名還可以判斷信息是否被篡改過(guò)。:??????數(shù)字證書(shū)的頒發(fā)數(shù)字證書(shū)是由認(rèn)證中心（CA機(jī)構(gòu)，Certificate?Authority）頒發(fā)的。認(rèn)證中心是能向用戶簽發(fā)數(shù)字證書(shū)以確認(rèn)用戶身份的管理機(jī)構(gòu)。它作為電子商務(wù)交易中受信任的第三方，一方面為每個(gè)使用公開(kāi)密鑰的用

3、戶發(fā)放一個(gè)數(shù)字證書(shū)，其作用是證明證書(shū)中列出的用戶合法擁有證書(shū)中列出的公開(kāi)密鑰；另一方面承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。????????數(shù)字證書(shū)頒發(fā)過(guò)程數(shù)字證書(shū)頒發(fā)過(guò)程如下：用戶首先產(chǎn)生自己的密鑰對(duì)，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將執(zhí)行一些必要的步驟，以確信請(qǐng)求確實(shí)由用戶發(fā)送而來(lái)，然后，認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書(shū)，該證書(shū)內(nèi)包含用戶的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書(shū)進(jìn)行相關(guān)的各種活動(dòng)。作為個(gè)人用戶，你既可以為自己申請(qǐng)數(shù)字證書(shū)，也可以為一臺(tái)安全服務(wù)器申請(qǐng)數(shù)字證書(shū)。數(shù)字

4、證書(shū)有試用版和正式版兩種，試用版申請(qǐng)過(guò)程在網(wǎng)上即時(shí)完成，并立即可以免費(fèi)使用。正式版數(shù)字證書(shū)則需要額外的處理方法及時(shí)間，一般過(guò)程是用戶首先在網(wǎng)上填寫(xiě)數(shù)字證書(shū)申請(qǐng)資料，認(rèn)證中心在接收到申請(qǐng)請(qǐng)求后，它將對(duì)申請(qǐng)人的身份進(jìn)行審核，當(dāng)用戶的申請(qǐng)請(qǐng)求滿足認(rèn)證中心的所有要求后，認(rèn)證中心將為其制作證書(shū)，然后發(fā)送給申請(qǐng)人或者是申請(qǐng)人在網(wǎng)上下載自己的證書(shū)。????????根證書(shū)及根證書(shū)下載所謂根證書(shū)，是CA認(rèn)證中心與用戶建立信任關(guān)系的基礎(chǔ)，用戶的數(shù)字證書(shū)必須有一個(gè)受信任的根證書(shū)，用戶的數(shù)字證書(shū)才是有效的。從技術(shù)上講，證書(shū)其實(shí)包含三部分，用戶的信息，用戶的公鑰，還有CA中心對(duì)該證書(shū)

5、里面的信息的簽名，要驗(yàn)證一份證書(shū)的真?zhèn)危打?yàn)證CA中心對(duì)該證書(shū)信息的簽名是否有效），需要用CA中心的公鑰驗(yàn)證，而CA中心的公鑰存在于對(duì)這份證書(shū)進(jìn)行簽名的證書(shū)內(nèi)，故需要下載該證書(shū)，但使用該證書(shū)驗(yàn)證又需先驗(yàn)證該證書(shū)本身的真?zhèn)?，故又要用簽發(fā)該證書(shū)的證書(shū)來(lái)驗(yàn)證，這樣一來(lái)就構(gòu)成一條證書(shū)鏈的關(guān)系。根證書(shū)是一份特殊的證書(shū)，它的簽發(fā)者是它本身，下載根證書(shū)就表明你對(duì)該根證書(shū)以下所簽發(fā)的證書(shū)都表示信任，而技術(shù)上則是建立起一個(gè)驗(yàn)證證書(shū)信息的鏈條，證書(shū)的驗(yàn)證追溯至根證書(shū)即為結(jié)束。所以說(shuō)用戶在使用自己的數(shù)字證書(shū)之前必須先下載根證書(shū)。????????個(gè)人數(shù)字證書(shū)數(shù)字證書(shū)是在Intern

6、et上用來(lái)證明用戶身份的一種方式，它是一份包含用戶身份信息、用戶密鑰信息以及CA中心數(shù)字簽名的文件。申請(qǐng)個(gè)人數(shù)字證書(shū)可以為Internet用戶提供發(fā)送電子郵件的安全和訪問(wèn)需要安全連接（需要客戶證書(shū)）的站點(diǎn)。數(shù)字證書(shū)CA中心的數(shù)字簽名可以確保證書(shū)信息的真實(shí)性、保密性。中國(guó)數(shù)字認(rèn)證網(wǎng)為個(gè)人或非盈利性機(jī)構(gòu)在線提供免費(fèi)數(shù)字證書(shū)，供用戶學(xué)習(xí)使用。免費(fèi)數(shù)字證書(shū)的有效期限為一年，申請(qǐng)人不需要支付證書(shū)使用費(fèi)用，證書(shū)功能與正式證書(shū)一致。證書(shū)申請(qǐng)和發(fā)放采用在線處理的方式，用戶可以在線完成證書(shū)的申請(qǐng)，并將證書(shū)下載安裝到自己的計(jì)算機(jī)系統(tǒng)或數(shù)字證書(shū)存儲(chǔ)介質(zhì)中。免費(fèi)數(shù)字證書(shū)所包含的內(nèi)容

7、是未經(jīng)CA機(jī)構(gòu)審核，不提供任何信用等級(jí)的保證，不適用于需要確認(rèn)身份的商業(yè)行為，也不應(yīng)該作為任何商業(yè)用途的依據(jù)?！緦?shí)驗(yàn)導(dǎo)讀】⑴免費(fèi)數(shù)字證書(shū)的申請(qǐng)安裝操作①訪問(wèn)中國(guó)數(shù)字認(rèn)證網(wǎng)（http://www.ca365.com）主頁(yè)，選擇“免費(fèi)證書(shū)”欄目的“根CA證書(shū)”。如果是第一次使用他們的個(gè)人證書(shū)需要先下載并安裝根CA證書(shū)。中國(guó)數(shù)字認(rèn)證網(wǎng)主頁(yè)（http://www.ca365.com）某些設(shè)置嚴(yán)格的系統(tǒng)可能會(huì)有運(yùn)行ActiveX控件的提示，如下圖選擇運(yùn)行，并忽略所有警告，繼續(xù)。②下載并安裝根證書(shū)。只有安裝了根證書(shū)鏈的計(jì)算機(jī)，才能完成網(wǎng)上申請(qǐng)的步驟和證書(shū)的正常使用。出現(xiàn)

8、“下載文件-安全警告”對(duì)話框，點(diǎn)擊選擇打開(kāi)“root