实验二  数字证书的申请及安装
【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。
            2. 掌握网上申请个人数字证书的方法。
怎么申请个人网址3.掌握数字证书的导入、导出和安装。
【实验环境】InternetInternet Explorer
【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务
2.在“中国协卡认证体系”网站(www.sheca)为自己申请“个人安全证书”。
3.登录广东省电子商务认证中心网站(wwwca),为自己申请试用版网证通数字证书。
【操作流程】
1-9 数字证书的申请及安装流程
【实验导读】
      数字证书的原理及作用
数字证书采用PKIPublic Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
      数字证书的颁发
数字证书是由认证中心(CA机构,Certificate Authority)颁发的。
认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。
        数字证书颁发过程
数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。
作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。
数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。
        根证书及根证书下载
所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。
        个人数字证书
数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送的安全和访问需要安全连接(需要客户证书)的站点。
数字证书CA中心的数字签名可以确保证书信息的真实性、保密性。
      中国协卡认证体系
中国协卡认证体系(SHECA)是基于PKI架构,根据中国国情,由地区行业联合共建的认证体系。SHECA为电子政务、网上金融、网上证券等电子商务活动提供安全可靠的认证和信任服务,同时还提供证书管理器、SHECA安全引擎、基于SHECA认证的简易支付、小额支付系统、防伪票据等各种产品和软件,以及电子公证、证书目录查询、数据库安全托管、密钥托管、企事业单位安全办公、政府安全上网、CA架构及各类安全架构建设、VPN虚拟专网、培训等一系列服务和解决方案。
      网证通电子认证体系
“网证通”认证体系是广东省电子商务认证中心联合海南、湖北、重庆、广西、河北等地的电子商务认证中心建立起的、在全国具有一定影响力、具有权威性的电子认证体系。它作为南中国首屈一指的安全认证机构,实现了电子认证的互连互通和各区域的优势互补,共同为中国的电子政务、电子商务保驾护航。
 
 
 
【实验要求】
一.国内省(市)级认证机构网站浏览
1.浏览“中国协卡认证体系”主站点——上海市电子商务安全证书管理中心有限公司。    网址: www.sheca
上海市CA中心是中国第一个CA认证中心,1998年创建,经国家批准并被列为信息产业部全国的示范工程。目前已成为中国互联网络安全和信任服务的骨干。
2.浏览“网证通电子认证体系”主网站——广东省电子商务认证中心
网址:wwwca
广东省电子商务认证中心的前身是中国电信南方电子商务中心,它创立于1998年。是经广东省人民政府批准成立的认证机构,并作为国家电子商务试点工程、广东省政府唯一认可的安全认证机构和广东省“十五”规划重点建设项目。
3.浏览山西省电子商务安全认证中心有限
网址:www.sxca
山西省电子商务安全认证中心有限公司(Shanxi Electronic Certificate Authority Center CO.LTD. )是山西省政府为进一步推动山西省信息化和网络经济的发展,经山西省政府批准授权,国家密码办备案的山西省唯一最高级别安全认证中心。是由山西创联信息网络技术有限公司负责承建的重要电子商务安全平台。
4.浏览海南省电子商务认证中心网站  网址:hnca
海南省电子商务认证中心,是经海南省政府批准,由海南省商贸信息服务中心和广东南方通信集团公司南方电子商务中心联合出资组建,从事电子商务数字证书制做、颁发、管理和相关网络加密的权威机构,是海南省政府指定的负责电子商务认证中心建设和营运的机构。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。