個人免費證書申請

《個人免費證書申請》由會員分享，可在線閱讀，更多相關(guān)《個人免費證書申請（17頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、個人數(shù)字證書的申請、安裝與使用 一、 上機目的 1. 理解數(shù)字證書的基本結(jié)構(gòu)、作用； 2. 掌握數(shù)字證書的基本申請和安裝方法； 3. 掌握應(yīng)用數(shù)字證書在郵件客戶端軟件OUTLOOK上安全（加密、數(shù)字簽名）收發(fā)電子郵件； 二、 上機內(nèi)容 （1）個人數(shù)字證書的申請、下載、查詢、安裝。 （2）數(shù)字證書的安裝、導(dǎo)出。 三、 上機方法和手段 學(xué)生通過Internet申請免費證書，并通過IE瀏覽器完成證書安裝、導(dǎo)入、導(dǎo)出。 四、 上機組織運行要求 每個學(xué)生獨立完成上機。 五、 上機條件 IE6瀏覽器、世界之窗瀏覽器 六、 上機實施（記錄操作界面） 實驗網(wǎng)

2、站（1） 1. 課堂主選：天威誠信數(shù)字認證中心： 2. 課后參考：IE中文網(wǎng)： FOXMAIL CA證書服務(wù)： 實驗內(nèi)容與步驟 1．數(shù)字證書的申請及安裝 數(shù)字證書通過向相關(guān)CA機構(gòu)申請獲得，目前，一些CA中心向用戶提供免費的試用型數(shù)字證書，其申請過程即時在網(wǎng)上完成，并可以立即投入使用。如天威誠信數(shù)字認證中心，其申請地址為 （1）．訪問 按照系統(tǒng)提示，我們可以在當前頁面上通過點擊“安裝CA證書鏈”超級鏈接來自動安裝證書鏈。 （２）．選擇“申請用戶證書”鏈接后，進入“輸入注冊信息”表單，按照表單的提示內(nèi)容，完整地輸入個人資料。具體包

3、括姓名、地址、電子郵箱等。 （３）．然后，在選擇加密服務(wù)提供程序(Cryptographic Service Provider，CSP)項目中選擇“Microsoft Base Cryptagraphic Provider V1.0”選項。點擊“確定”按鈕。確認后續(xù)的消息框,繼續(xù)申請并自動安裝證書。 注意: CSP負責創(chuàng)建密鑰、吊銷密鑰以及使用密鑰執(zhí)行各種加密或解密的操作。每個CSP都提供了不同的實現(xiàn)方式。 某些CSP提供了更加強大的加密算法，而另一些則包含了硬件組件，例如智能IC卡或USB電子令牌等。當您使用特殊的數(shù)字證書存儲介質(zhì)(例如，智能IC卡或USB電

4、子令牌)存儲數(shù)字證書及其相應(yīng)的私有密鑰時，可以在“加密服務(wù)提供程序(CSP)”下拉框中選擇該存儲介質(zhì)生產(chǎn)廠商提供的CSP。 2. 查看數(shù)字證書 (1)．首先打開Internet Explorer，在其菜單欄上選擇“工具”--“Internet選項“，在“Internet選項”對話框中，選擇“內(nèi)容”選項卡，點擊“證書”按鈕查看您當前信任的證書列表。 (2)．在“證書”對話框中，點擊“個人”選項卡，您可以查看到已經(jīng)申請的個人數(shù)字證書列表。 (3)．選定您需要查看的個人數(shù)字證書，然后單擊“查看”按鈕，可以查看相應(yīng)數(shù)字證書的詳細信息。 3、使用

5、數(shù)字證書發(fā)送安全郵件 申請并安裝了數(shù)字證書之后，我們就可以發(fā)送安全的電子郵件，實現(xiàn)網(wǎng)上郵件的加密和簽名，還可以將數(shù)字證書應(yīng)用于公眾網(wǎng)絡(luò)的商務(wù)活動中。對電子郵件進行數(shù)字簽名和加密,可給網(wǎng)上匯款、網(wǎng)上支付、網(wǎng)上購物以及信件保密等方面應(yīng)用帶來極大的方便?，F(xiàn)在我們以O(shè)utlook Express 6.0為例，介紹利用數(shù)字證書安全發(fā)送郵件的具體方法。 （1）．設(shè)定郵件賬戶 首先，打開Outlook Express，選擇“工具”-“賬戶”，在“Internet賬戶”對話框中，點擊“添加”按鈕，并選擇“郵件”選項，進入“Internet連接向?qū)А睂υ捒?。按照系統(tǒng)提示輸入相關(guān)信

6、息，完成賬號設(shè)置。 （2）．設(shè)置郵箱與數(shù)字證書綁定 ①選擇“工具”-“賬戶”，選中“郵件”選項卡中用于發(fā)送安全電子郵件的郵件賬戶，然后單擊“屬性”按鈕，進入“屬性”對話框(如圖8所示)。 ②選擇“屬性”對話框的“安全”選項卡，我們可以看到“簽署證書”和“加密首選項”這2個項目。通過相關(guān)設(shè)置，我們可以進行郵件的簽署和加密。 ③點擊“簽名證書”項目后的“選擇”按鈕，就可以看到我們申請的數(shù)字證書了。選擇您的數(shù)字證書，點擊“確定”按鈕，即完成了郵箱與證書的綁定，您也可以點擊“查看證書”按鈕，了解自己的數(shù)字證書的詳細信息。最后點擊“確定”按鈕即可。

7、注意事項: 如果點擊“選擇”按鈕，沒有相關(guān)的數(shù)字證書彈出，請確認您的證書已經(jīng)正確安裝且沒有過期。同時還要確認您在Outlook Express中所設(shè)置的郵箱與您在申請數(shù)字證書時所提供的郵箱是一致的。 查看您在申請數(shù)字證書時所使用的郵箱方法是，在Internet Explorer中，選擇“工具”-“Internet選項”*“內(nèi)容”-“證書”，選中您的數(shù)字證書后，依次選擇“查看”-“詳細信息”-“主題”即可。 ④按照同樣的方法，您也可以在“加密首選項”中把您自己的證書選中。 （3）．發(fā)送安全的電子郵件 發(fā)送加密郵件之前，您需要先獲得接收方的

8、數(shù)字標識。這時，您可以首先讓接收方給您發(fā)送一份簽名郵件來獲取對方的數(shù)字標識，或者直接到電子商務(wù)安全認證中心的網(wǎng)站上查詢并下載對方的數(shù)字標識。 ①啟動Outlook Express 6.0，點擊“創(chuàng)建郵件”按鈕，進入“新郵件”窗口，開始撰寫郵件。同時我們選中工具欄中的“簽名”或“加密”按鈕。 ②然后點擊“發(fā)送”按鈕，簽名郵件的發(fā)送即告成功。 ③當收件人收到并打開有數(shù)字簽名的郵件時，對方將看到“數(shù)字簽名郵件”的提示信息。 您只有在點擊“繼續(xù)”按鈕后，才可以閱讀該郵件內(nèi)容。若該郵件在傳輸過程中被其他人篡改或發(fā)信人的數(shù)字證書有問題，系統(tǒng)將給出“安全警

9、告”提示。 ④在收到具有數(shù)字簽名的郵件后，我們可以看到，在郵件窗口的右邊中間有一個“數(shù)字簽名”圖標，點擊它可以看到相關(guān)的數(shù)字證書信息。 另外，發(fā)送加密郵件的方法與發(fā)送簽名郵件的方法類似，您也可以對即將發(fā)送的同一封郵件既簽名又加密，兩種方式可以同時使用。 五. 課后思考與練習 1．通過查看數(shù)字證書的內(nèi)容，與課堂理論教學(xué)進行比較，深入掌握數(shù)字證書的實質(zhì)和文件結(jié)構(gòu)。 2．通過瀏覽器郵件瀏覽方式，注意觀察和比較，明文傳遞郵件和加密郵件，數(shù)字簽名郵件的區(qū)別。 3．為自己的另一郵箱申請數(shù)字證書，并與同學(xué)或朋友進行加密或數(shù)字簽名郵件的收發(fā)。

10、 實驗網(wǎng)站（2）數(shù)字證書的申請與安裝 一、實踐目的 · （1）掌握試用型個人數(shù)字證書的申請方法。 · （2）掌握數(shù)字證書查詢、下載的操作。 · （3）掌握數(shù)字證書的導(dǎo)出備份與導(dǎo)入方法。 二、實踐要求 　　 選擇“廣東省電子商務(wù)認證中心”網(wǎng)站，網(wǎng)址為進行實踐。在實踐過程中，要求能夠依據(jù)網(wǎng)站的提示信息，完成“網(wǎng)證通”個人試用型數(shù)字證書的整個申請過程，掌握數(shù)字證書的備份和恢復(fù)方法。可以通過IE瀏覽器中的相應(yīng)欄目完成上述實踐過程。 三、實踐內(nèi)容　　 　　1．申請試用型個人數(shù)字證書 　?。?）登錄到廣東省電子商務(wù)認證中心，其網(wǎng)址為。在窗口中的個人證書下選擇“立即試用”鏈接如圖6.

11、1所示。 圖6.1廣東省電子商務(wù)認證中心主頁 　?。?）在打開的窗口中注意其“特別提示”。按照要求首先安裝證書鏈，單擊“安裝證書鏈”按鈕，如圖6.2所示。 圖6.2安裝證書鏈 　?。?）按照頁面要求正確安裝證書鏈后將出現(xiàn)提示窗口如圖6.3所示。單擊“確定”按鈕后，在新頁面中填寫個人的基本信息如圖6.4所示。 圖6.3安裝證書鏈 圖6.4填寫資料信息 　?。?）系統(tǒng)受理后將給出用戶的“證書業(yè)務(wù)受理號”和“密碼”信息，如圖6.5所示。 　　（5）記住“證書業(yè)務(wù)受理號”和“密碼”信息，單擊“安裝證書”按鈕打開新窗口，在相應(yīng)欄目填入上述信息，單擊“確定”按鈕提交申請，如

12、圖6.6所示。 圖6.5系統(tǒng)受理 圖6.6安裝數(shù)字證書 　?。?）此時新窗口再次出現(xiàn)個人提示信息，如確定正確無誤后即可單擊“安裝證書”按鈕進行證書的安裝，如圖6.7所示。 圖6.7安裝數(shù)字證書 圖6.8證書下載成功 　?。?）新頁面提示證書已經(jīng)成功安裝到應(yīng)用程序中如圖6.8所示。要察看已安裝證書，請打開IE瀏覽器“屬性”頁，在“內(nèi)容”選項卡中打開“證書”項察看。如圖6.9所示為頒發(fā)的個人數(shù)字證書信息。 　　2．根數(shù)字證書的導(dǎo)出備份 　?。?）打開IE瀏覽器“屬性”頁，在“內(nèi)容”選項卡中打開“證書”項，如圖6.9所示。 圖6.9根證書導(dǎo)出 　　（2）在“

13、證書”窗口中選擇“受信任的根證書頒發(fā)機構(gòu)”選項卡，在其中選擇剛才安裝的個人數(shù)字證書的根證書，如圖6.10所示，注意其“頒發(fā)者”為“NETCA Test Root”，在受信任的根證書頒發(fā)機構(gòu)里可找到根證書，如圖6.11所示。 圖6.10根證書 　?。?）單擊“導(dǎo)出”按鈕，在彈出的“證書導(dǎo)出向?qū)А贝翱谥袉螕簟跋乱徊健卑粹o。在彈出的“導(dǎo)出文件格式”窗口可按默認選項保存格式，如圖6.11所示，繼續(xù)單擊“下一步”按鈕。 圖6.11證書導(dǎo)出向?qū)? 　?。?）在新向?qū)Т翱跒閷?dǎo)出文件命名并確定保存位置，如圖6.12所示。 圖6.12保存根證書 　?。?）單擊“下一步”按鈕，在“證書導(dǎo)出向

14、導(dǎo)”窗口單擊“完成”按鈕，如圖6.13所示。 圖6.13根證書導(dǎo)出向?qū)? 　　3．個人數(shù)字證書的導(dǎo)出與導(dǎo)入 　　個人數(shù)字證書一般安裝在客戶瀏覽器上，可以為某個用戶提供憑證，幫助其個人在網(wǎng)上進行交易。當需要在不同的計算機中使用同一張數(shù)字證書或者重新安裝計算機，應(yīng)當將根證書導(dǎo)出后，再將個人證書導(dǎo)出。而在需要使用該證書時，再依次導(dǎo)入根證書和個人數(shù)字證書。 　?。?）個人數(shù)字證書的導(dǎo)出 · ①打開IE瀏覽器“屬性”頁，在“內(nèi)容”選項卡中打開“證書”項。在“證書”窗口之中選擇“個人”選項卡，在其中選擇剛才安裝的個人數(shù)字證書，如圖6.14所示。單擊“導(dǎo)出”按鈕。 · ②在新向?qū)Т翱谥羞x擇“

15、是，導(dǎo)出私鑰（Y）”，單擊“下一步”按鈕，如圖6.15所示。 · ③在彈出的“導(dǎo)出文件格式”窗口可按默認選項保存格式，如圖6.16所示，為安全起見可選擇“如果導(dǎo)出成功，刪除密鑰”，繼續(xù)單擊“下一步”按鈕。 　　　　　　　　　　　圖6.14個人數(shù)字證書 　　　 　　　　　　　　　圖6.15個人數(shù)字證書導(dǎo)出向?qū)? 　　　　　　　　　　圖6.16個人數(shù)字證書導(dǎo)出向?qū)? · ④在“證書導(dǎo)出向?qū)А敝懊艽a”窗口中為私鑰設(shè)置密碼以保護私鑰，如圖6.17所示，繼續(xù)單擊“下一步”按鈕。其后在新的向?qū)Т翱谥袨閷?dǎo)出文件命名并確定保存位置，直至導(dǎo)出證書。導(dǎo)出后可在證書“個人”選項卡中查看

16、，以確定證書已經(jīng)導(dǎo)出。 圖6.17證書導(dǎo)出向?qū)? 圖6.18證書導(dǎo)出位置 　　（2）個人證書的導(dǎo)入 · ①在IE瀏覽器“屬性”頁“內(nèi)容”選項卡中打開“證書”項。在“證書”窗口中選擇“個人”選項卡，單擊“導(dǎo)入”按鈕，打開“證書導(dǎo)入向?qū)А贝翱?，選定剛才導(dǎo)出的個人數(shù)字證書，如圖6.19所示。 　　　　　　　　　　　圖6.19個人數(shù)字證書導(dǎo)入 · ②在私鑰保護窗口中輸入剛才設(shè)置的密碼，如圖6.20所示，單擊“下一步”按鈕。 　　　　　　　　　　圖6.20個人證書導(dǎo)如向?qū)? · ③在“證書存儲”窗口中依照默認設(shè)置，讓W(xué)indows自動選擇保存區(qū)域，如圖6.20所示，單

17、擊“下一步”按鈕，最后確定導(dǎo)入成功，如圖6.21、6.22所示。 　　 　　　　　　　　　　圖6.21個人數(shù)字證書存儲 　　　　　　　　　　 　　　　　　　　　圖6.22個人數(shù)字證書導(dǎo)入 實驗網(wǎng)站（3） 用CA證書簽名、加密，發(fā)安全電子郵件 ??? 申請證書 第一步，登錄MyCA的網(wǎng)站，點擊安裝根證書，完成根證書安裝。 第二步，點擊注冊，進入注冊頁面，在注冊頁面中按規(guī)定要求填寫注冊信息。 第三步，完成后提交。確認填寫的信息是否正確，確認后點擊“確定”。 第四步，收到管理員發(fā)來的電子郵件，點擊郵件中的鏈接，進入獲取證書的頁面，點擊“獲取”，進入確認頁面，輸入個人身份

18、號(管理員電子郵件中發(fā)來的號碼)，完成安裝。 ??? 發(fā)送郵件 (以國內(nèi)最常用的Outlook Express舉例) 第一步：在Outlook Express里選擇“工具／賬戶” 第二步：選擇你申請證書的郵件賬號，點擊“屬性”，選中“安全”標簽。 　 第三步：在“安全”標簽里選擇相應(yīng)的簽名和加密證書。 第四步：寫好郵件后在上方的工具欄中選擇“簽名”、“加密”選項以實現(xiàn)相應(yīng)的功能。 ??? 注意： ??? 電子郵件的加密前提是必須要收件人和發(fā)件人都有數(shù)字證書，如果發(fā)件人想要給指定的收件人發(fā)送加密郵件的時候，那么必須有這個指定的收件人發(fā)送的簽名郵件，如果使用Outlook Ex

19、press或者Outlook接收郵件，那么在收件箱中收取郵件，選定該郵件單擊右鍵選擇“將發(fā)件人添加到通訊簿”選項，則系統(tǒng)會自動將收到郵件的簽名證書導(dǎo)入系統(tǒng)，這樣在下一次想要給對方發(fā)送加密郵件的時候，只需要選中加密按鈕即可完成加密過程。 ??? 證書的導(dǎo)出 ??? 有時候我們需要將證書安裝到其他的計算機系統(tǒng)中，那么我們首先要導(dǎo)出證書。 第一步：打開IE窗口，選擇“工具／internet選項”，選擇“內(nèi)容”，點擊“證書”。 第二步：選擇你需要備份的證書，點擊“導(dǎo)出” 第三步：進入證書導(dǎo)出界面，點擊下一步 第四步：選擇導(dǎo)出私鑰 第五步：選擇導(dǎo)出文件的格式。這里要注意的是一定要選中“如果可能，將所有證書包括到證書路徑中”。 第六步：設(shè)置私鑰保護密碼。這個密碼將會在導(dǎo)入的時候用到可不要把密碼忘記了。 第七步：指定導(dǎo)出文件的存放路徑，點擊下一步。建議將私鑰備份到可移動的存儲設(shè)備中，如：軟盤或光盤等 第八步：點擊“完成”。 ??? 恢復(fù)你的證書(證書的導(dǎo)入) 證書導(dǎo)入和證書導(dǎo)出的操作類似，按照向?qū)崾静僮骷纯蓪⒆C書導(dǎo)入到系統(tǒng)中。? ??? 目前支持數(shù)字簽名的電子郵件軟件主要有Foxmail、Outlook 2000/XP、Outlook Express、Notes、Netscape Messenger、Frontier、Pre-mail、Eudora等等。