返回
实验__数字证书的申请及安装

实验__数字证书的申请及安装

ID:14997490

大小:262.00 KB

页数:10页

时间:2018-07-31

实验__数字证书的申请及安装_第1页
实验__数字证书的申请及安装_第2页
实验__数字证书的申请及安装_第3页
实验__数字证书的申请及安装_第4页
实验__数字证书的申请及安装_第5页
资源描述:

《实验__数字证书的申请及安装》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验数字证书的申请及安装【实验目的】1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。【实验环境】Internet、InternetExplorer【主要内容】1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务2.在“中国协卡认证体系”网站(http://www.sheca.com)为自己申请“个人安全电子邮件证书”。3.登录广东省电子商务认证中心网站(http://www.cnca.net),为自己申请试用版网证通数字证书。【操作流程】图1-9数字证书的

2、申请及安装流程【实验导读】:      数字证书的原理及作用数字证书采用PKI(PublicKeyInfrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。:      数字证书的颁发数字证书是由认证中心(CA机构,Certificate Authority)颁发的。认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中

3、受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。?       数字证书颁发过程数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。作为个人用户,你既可以为自

4、己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。?       根证书及根证书下载所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上

5、讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数

6、字证书之前必须先下载根证书。?       个人数字证书数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。数字证书CA中心的数字签名可以确保证书信息的真实性、保密性。:      中国协卡认证体系中国协卡认证体系(SHECA)是基于PKI架构,根据中国国情,由地区行业联合共建的认证体系。SHECA为电子政务、网上金融、网上证券等电子商务活动提供安全可靠的认证和信任服务,

7、同时还提供证书管理器、SHECA安全引擎、基于SHECA认证的简易支付、小额支付系统、防伪票据等各种产品和软件,以及电子公证、证书目录查询、数据库安全托管、密钥托管、企事业单位安全办公、政府安全上网、CA架构及各类安全架构建设、VPN虚拟专网、培训等一系列服务和解决方案。:      网证通电子认证体系“网证通”认证体系是广东省电子商务认证中心联合海南、湖北、重庆、广西、河北等地的电子商务认证中心建立起的、在全国具有一定影响力、具有权威性的电子认证体系。它作为南中国首屈一指的安全认证机构,实现了电子认证的互连互通和各区域的优势互补,共同为中国的电

8、子政务、电子商务保驾护航。   【实验要求】一.国内省(市)级认证机构网站浏览1.浏览“中国协卡认证体系”主站点——上海市电子商务安全证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。