項目三CA認證與電子商務(wù)安全課件

【能力目標】能選擇不同的CA中心申請并下載數(shù)字證書。能熟練進行數(shù)字證書的導出、導入、查詢、備份、刪除操作。使用OutlookExpress或Winwebmail軟件配置郵件的數(shù)字證書。能收發(fā)數(shù)字簽名和加密的電子郵件?！灸芰δ繕恕磕苓x擇不同的CA中心申請并下載數(shù)字證書。1【知識目標】掌握數(shù)據(jù)加密、數(shù)字摘要、數(shù)字證書等概念。了解CA的特征和主要職能。了解數(shù)字證書的功能及應用分類。掌握電子郵件應用數(shù)字證書的流程?！局R目標】2【素質(zhì)目標】養(yǎng)成正確的設(shè)備使用習慣。培養(yǎng)認真細心的工作態(tài)度。培養(yǎng)較強的互聯(lián)網(wǎng)法律與道德意識。培養(yǎng)良好的團隊協(xié)作意識?！舅刭|(zhì)目標】養(yǎng)成正確的設(shè)備使用習慣。3【體驗】數(shù)字證書的申請與管理甲乙兩家企業(yè)之間欲進行電子商務(wù)活動，若你是其中某家企業(yè)的業(yè)務(wù)員，為了保障電子商務(wù)活動的安全，企業(yè)要求你熟練掌握當今電子商務(wù)中用來建立安全通道的重要工具——數(shù)字證書的運用，你首先要掌握數(shù)字證書的申請、安裝、導出、導入操作?！倔w驗】數(shù)字證書的申請與管理4【體驗步驟】學生分成兩人一組，分別扮演甲乙兩家企業(yè)的業(yè)務(wù)員，共同商定向某家認證中心申請證書。如天威誠信的試用證書。同時由于兩家要進行網(wǎng)上通信，為了能達到數(shù)字簽名和加密的目標，應商定申請郵件證書或具有安全郵件功能的企業(yè)證書。一、申請“安全電子郵件證書”

在申請數(shù)字證書前，先選擇確定一個合適的電子郵箱，該要求郵箱支持客戶端郵件收發(fā)功能?！倔w驗步驟】學生分成兩人一組，分別扮演甲乙兩家企業(yè)的業(yè)務(wù)員，5項目三CA認證與電子商務(wù)安全62、點擊“服務(wù)與支持”選擇“證書試用”。2、點擊“服務(wù)與支持”選擇“證書試用”。73、在“證書試用”中選擇“”郵件證書“試用，并點擊鏈接進入。3、在“證書試用”中選擇“”郵件證書“試用，并點擊鏈接進入。84、選擇“申請用戶證書”。4、選擇“申請用戶證書”。95、填入各項信息。5、填入各項信息。106、輸入用戶口令：這個唯一的驗證口令保護您的證書，避免沒有被授權(quán)的操作，它不能與其他人共享。謹記不要丟失！在證書下載和注銷時需要它。6、輸入用戶口令：這個唯一的驗證口令保護您的證書，避免沒有被117、選擇接受協(xié)議并點擊“確定”。7、選擇接受協(xié)議并點擊“確定”。128、核對郵件地址，正確的話點擊“確定”。8、核對郵件地址，正確的話點擊“確定”。139、點擊“是”安裝根證書。9、點擊“是”安裝根證書。1410、提示證書申請、下載成功。10、提示證書申請、下載成功。15二、查看所下載的個人證書及根證書信息

1、打開IE瀏覽器，并點擊“工具”“Internet選項”。二、查看所下載的個人證書及根證書信息

1、打開IE瀏覽器，并162、繼續(xù)點擊“內(nèi)容”“證書”。2、繼續(xù)點擊“內(nèi)容”“證書”。173、單擊“個人”選項卡。3、單擊“個人”選項卡。184、選擇相應證書，點擊“查看”，了解證書相關(guān)信息。4、選擇相應證書，點擊“查看”，了解證書相關(guān)信息。195、然后點擊“受信任的根目錄頒發(fā)機構(gòu)”，滾動查找“intruschinaCNRootca-1”根證書，點擊“查看”了解相關(guān)信息。5、然后點擊“受信任的根目錄頒發(fā)機構(gòu)”，滾動查找“intru20三、證書導出及保存提示：為防數(shù)字證書丟失，或在多機上安裝使用，數(shù)字證書必須帶私鑰導出并保存到安全地點。三、證書導出及保存211、打開IE瀏覽器，并點擊“工具”“Internet選項”。1、打開IE瀏覽器，并點擊“工具”“Internet選項”222、點擊“內(nèi)容”“證書”“個人”，“導出”。2、點擊“內(nèi)容”“證書”“個人”，“導出”。233、選擇“是，導出私鑰”。3、選擇“是，導出私鑰”。244、點擊“下一步”。4、點擊“下一步”。255、鍵入密碼（此密碼用于安裝導入時身份驗證，必須牢記）。5、鍵入密碼（此密碼用于安裝導入時身份驗證，必須牢記）。266、確定導出的數(shù)字證書存放地點及文件名。6、確定導出的數(shù)字證書存放地點及文件名。277、點擊“完成”，完成數(shù)字證書導出及保存，保存地點必須安全可靠，以備下次使用。8、重復上述步驟將根證書導出并保存到安全地點。7、點擊“完成”，完成數(shù)字證書導出及保存，保存地點必須安全可28四、證書導入及安裝項目三CA認證與電子商務(wù)安全291、如果在某一臺計算機中沒有安裝自己的個人數(shù)字證書，則應進行導入安裝操作。進入證書查找界面，單擊“導入”按鈕，出現(xiàn)“證書導入向?qū)А薄?、如果在某一臺計算機中沒有安裝自己的個人數(shù)字證書，則應進行302、單擊“下一步”按鈕＞＞單擊“瀏覽”按鈕確定帶私鑰證書保存的路徑，找到證書文件打開。2、單擊“下一步”按鈕＞＞單擊“瀏覽”按鈕確定帶私鑰證書保存313、單擊“下一步”按鈕＞＞鍵入保護私鑰的密碼。3、單擊“下一步”按鈕＞＞鍵入保護私鑰的密碼。324、單擊“下一步”按鈕＞＞選擇證書存儲區(qū)域。4、單擊“下一步”按鈕＞＞選擇證書存儲區(qū)域。335、單擊“下一步”按鈕＞＞提示成功地完成證書導入向?qū)?，單擊“完成”按鈕＞＞提示證書導入成功，按“確定”按鈕。證書成功導入。5、單擊“下一步”按鈕＞＞提示成功地完成證書導入向?qū)?，單擊?4【任務(wù)一】電子商務(wù)交易安全在電子商務(wù)廣泛應用的同時，安全性越來越受到人們的關(guān)注。統(tǒng)計表明，人們對網(wǎng)絡(luò)交易特別是網(wǎng)絡(luò)支付的安全顧慮，已經(jīng)成為阻礙電子商務(wù)發(fā)展的重要因素。客戶、商家、銀行等諸多電子商務(wù)參與者都會擔心自己的利益能否得到真正的保障，只有保證的電子商務(wù)的安全交易，才能吸引更多人投身于電子商務(wù)，使電子商務(wù)更有序快速的發(fā)展。本任務(wù)要求學生了解國內(nèi)主要的認證中心，并選擇其中一個認證中心為自己申請安裝“個人安全電子郵件試用證書”。完成本任務(wù)，需要學生掌握數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名等相關(guān)知識點?！救蝿?wù)一】電子商務(wù)交易安全35【知識點】一、電子商務(wù)安全隱患的主要表現(xiàn)

1．信息截獲和竊取。2．信息篡改。3．信息假冒。4．交易抵賴。【知識點】一、電子商務(wù)安全隱患的主要表現(xiàn)36二、電子商務(wù)交易安全要求

一個安全的電子商務(wù)交易系統(tǒng)，必須滿足如下幾個條件。

1．信息的保密性2．信息的完整性3．信息的有效性4．信息的不可否認性5．交易者身份的真實性二、電子商務(wù)交易安全要求

一個安全的電子商務(wù)交易系統(tǒng)，必須滿37三、數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。將一個信息（或稱明文）經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，加密系統(tǒng)結(jié)構(gòu)如圖1所示。數(shù)據(jù)加密技術(shù)分為兩類，即對稱加密和非對稱加密。（1）對稱加密（私鑰加密）。（2）非對稱加密(公鑰加密)。三、數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是電子商務(wù)采取的基本安全措施，交38四、數(shù)字簽名技術(shù)“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應用最普遍、技術(shù)最成熟、可操作性最強的一種數(shù)據(jù)安全技術(shù)。常見的包括：數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳等。1）數(shù)字摘要（digitaldigest）也稱為安全Hash(散列)編碼法（SecureHashAlgorithm,SHA）或MD5，由RonRivest所設(shè)計。2）數(shù)字簽名并非用“手寫簽名”類型的圖形標志，它采用了雙重加密的方法，即用SHA加密和RSA加密的方法來實現(xiàn)防偽造、防抵賴。3）數(shù)字時間戳（DigitalTimestampService,DTS）服務(wù)是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。數(shù)字時間戳服務(wù)能提供電子文件發(fā)表時間的安全保護，主要是防止交易文件被偽造和篡改。四、數(shù)字簽名技術(shù)“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應用39數(shù)字摘要的使用過程①對原文使用Hash算法得到信息摘要；②將信息摘要與原文一起發(fā)送；③接收方將收到的原文應用單向Hash函數(shù)產(chǎn)生一個新的信息摘要；④將新的信息摘要與發(fā)送方發(fā)來的信息摘要進行比較，若兩者相同則表明原文在傳輸中沒有被修改，否則就說明原文被修改過。數(shù)字摘要的使用過程40數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實用的數(shù)字簽名技術(shù)。數(shù)字簽名和驗證的具體步驟如下：⑴報文的發(fā)送方從原文中生成一個數(shù)字摘要，再用自己的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進行解密；⑷接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進行對比。如果兩者相同，則說明信息完整且發(fā)送者身份是真實的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認性（抵賴性）問題。數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應用41項目三CA認證與電子商務(wù)安全42數(shù)字簽名與加密過程密鑰對使用差別數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明發(fā)送方公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡裕还_密鑰加密解密過程使用的是接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過程密鑰對使用差別43數(shù)字時間戳產(chǎn)生的過程①用戶首先將需要時間戳的文件用Hash算法加密得到數(shù)字摘要；②然后將數(shù)字摘要發(fā)送到專門提供數(shù)字時間戳服務(wù)的DTS機構(gòu)；③DTS機構(gòu)在原數(shù)字摘要上加上收到文件摘要的時間信息，用Hash算法加密得到新的數(shù)字摘要；④DTS機構(gòu)用自己的私鑰對新的數(shù)字摘要進行加密，產(chǎn)生數(shù)字時間戳發(fā)還給用戶；⑤用戶可以將收到的數(shù)字時間戳發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時間。（三部分組成：1、需加時間戳的文件摘要；2、DTS收到文件的日期和時間；3、DTS的數(shù)字簽名。）數(shù)字時間戳產(chǎn)生的過程44五、數(shù)字證書的概念與內(nèi)容數(shù)字證書就是網(wǎng)絡(luò)通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證.它是由一個由權(quán)威機構(gòu)CA機構(gòu)，又稱為證書授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在交往中用它來識別對方的身份。一個標準的X.509數(shù)字證書包含以下一些內(nèi)容：1。證書的版本信息；2.證書的序列號，每個證書都有一個唯一的證書序列號；3.證書所使用的簽名算法；4.證書的發(fā)行機構(gòu)名稱，命名規(guī)則一般采用X.500格式；5.證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；6.證書所有人的名稱，命名規(guī)則一般采用X.500格式；7.證書所有人的公開密鑰；8.證書發(fā)行者對證書的簽名五、數(shù)字證書的概念與內(nèi)容數(shù)字證書就是網(wǎng)絡(luò)通訊中標志通訊各方身45六、數(shù)字證書的特征與CA中心職能1.信息的保密性。2.交易者身份的確定性。3.不可否認性。4.不可修改性。六、數(shù)字證書的特征與CA中心職能46（二）數(shù)字證書的類型（二）數(shù)字證書的類型47（三）國內(nèi)主要認證中心（三）國內(nèi)主要認證中心48【教學活動1】1、通過搜索國內(nèi)認證機構(gòu)網(wǎng)站，了解其功能、作用及所提供的業(yè)務(wù)。2、兩人一組，商定在除“天威誠信”以外的其他認證中心為自己申請“個人安全電子郵件試用證書”。【教學活動1】49【活動實施】【活動實施】50【任務(wù)二】數(shù)字證書配置與使用

在前一任務(wù)所申請的數(shù)字證書的基礎(chǔ)上，甲乙雙方企業(yè)的業(yè)務(wù)員分別要收發(fā)采用數(shù)字簽名和加密措施的電子郵件，這就要求安裝數(shù)字證書。因此，若本機上沒有安裝，應將上個任務(wù)中的數(shù)字證書導入到本機中，同時收發(fā)安全電子郵件應在郵件客戶端進行，所以要對郵件客戶端進行設(shè)置，最常用的是OUTLOOKEXPRESS。在完成此任務(wù)前，學生需要了解安全電子郵件的工作方式、電子郵件數(shù)字證書的配置與使用及安全交易協(xié)議等相關(guān)知識點?！救蝿?wù)二】數(shù)字證書配置與使用51【知識點】一、安全電子郵件的工作方式第一種情況是采用個人或單位證書發(fā)送安全電子郵件。如吉林省數(shù)字證書認證中心、廣東省數(shù)字證書認證中心等就頒發(fā)個人證書或單位證書，然后你可以選擇用這兩種證書發(fā)送安全的電子郵件。

第二種方式是直接給電子信箱的所有人或單位的電子信箱地址頒發(fā)數(shù)字證書，如江西省數(shù)字證書認證中心、安徽省數(shù)字認證中心等就頒發(fā)專門的郵件證書。由于以上兩種方式的原理基本一樣，考慮到網(wǎng)上的免費資源，我們以第一種方式為主加以說明。當然，在第一種方式中使用單位證書發(fā)送安全郵件的原理基本一樣，由于網(wǎng)上單位證書的免費資源很少，因此，我們重點以個人證書為例。另外，要發(fā)送安全電子郵件，必須使用一些電子郵件客戶端軟件，如OutlookExpress、Foxmail等，打開網(wǎng)頁收發(fā)郵件是不能進行數(shù)字簽名的，我們這里以O(shè)utlookExpress5.0為例，說明安全電子郵件的發(fā)送過程。要使用安全電子郵件，每個用戶首先需要到認證中心申請證明自己身份的數(shù)值證書，用于郵件的簽名和簽名驗證，以及郵件的加解密?！局R點】一、安全電子郵件的工作方式52二、電子郵件數(shù)字證書配置與使用1．簽名郵件設(shè)置（1）啟動OutlookExpress后，選擇“工具”菜單中的“賬戶”命令，單擊彈出窗口中的“郵件”標簽切換到郵件賬戶列表，選擇用戶將要用于發(fā)送簽名電子郵件的賬戶，該賬戶所對應的郵件地址和用戶申請證書時所填的Email地址要完全一致，然后單擊“屬性”（2）在出現(xiàn)的電子郵件賬戶的“屬性”對話框，單擊“安全”選項卡，出現(xiàn)如圖所示的郵件賬戶安全屬性設(shè)置頁面，單擊“簽署證書”欄的“選擇（S）”按鈕，選擇簽名數(shù)字證書；單擊“加密首選項”欄的“選擇（L）”按鈕，選擇加密證書和算法。（3）單擊“確定”，關(guān)閉安全屬性設(shè)置窗口。此時，用戶已經(jīng)在OutlookExpress中設(shè)置好自己Email的簽署證書，可以發(fā)送簽名郵件和接收加密郵件了。二、電子郵件數(shù)字證書配置與使用1．簽名郵件設(shè)置532．加密郵件的設(shè)置如果要給某人發(fā)送加密郵件，必須要有收件人加密數(shù)字證書的公鑰，并且該數(shù)字證書必須與通訊簿中的名稱相關(guān)聯(lián)。在用戶接收帶有數(shù)字簽名的郵件的時候，OutlookExpress自動將發(fā)件人的數(shù)字證書添加到通訊簿中，如果用戶已關(guān)閉此選項，則需要手動添加聯(lián)系人的數(shù)字證書，方法如下：（1）打開帶有數(shù)字簽名的郵件；（2）在“文件”菜單上，單擊“屬性”，再單擊“安全”選項卡，在出現(xiàn)的界面上單擊“查看證書”按鈕；（3）在出現(xiàn)的如下圖所示“查看證書”界面，單擊“簽署證書”按鈕，可以查看簽署此郵件的證書；單擊“發(fā)件人證書”按鈕，可以查看發(fā)件人要使用的郵件加密證書；單擊“添加到通訊簿”按鈕，可以將發(fā)件人的數(shù)字證書添加到通訊簿中。查看證書（4）在發(fā)件人的數(shù)字證書添加到通訊簿后，就可以在通訊簿的姓名的前面看到一個紅色的飄帶，此時，用戶可以給發(fā)件人發(fā)送加密郵件了。2．加密郵件的設(shè)置543．發(fā)送簽名郵件單擊“新郵件”按鈕，在出現(xiàn)的窗口撰寫新郵件，輸入用戶要發(fā)送簽名郵件的收件人電子郵件地址以后，單擊工具欄的“簽名”按鈕，再單擊“發(fā)送”。至此，用戶已經(jīng)成功發(fā)送數(shù)字簽名郵件。需要注意的是，在發(fā)送簽名郵件之前，用戶必須在OutlookExpress中設(shè)置好自己的Email證書。4．接收簽名郵件打開OutlookExpress，如果用戶收到一封帶有發(fā)件人數(shù)字簽名的新郵件，則系統(tǒng)會出現(xiàn)提示信息；如果安裝了發(fā)件人的公鑰，則單擊“繼續(xù)”系統(tǒng)會自動對郵件解密，用戶便可以閱讀到帶有簽名的郵件。3．發(fā)送簽名郵件555．發(fā)送加密郵件單擊“新郵件”按鈕，在出現(xiàn)的窗口撰寫新郵件，輸入用戶要發(fā)送加密郵件的收件人電子郵件地址以后，單擊工具欄的“加密”按鈕，再單擊“發(fā)送”。至此，用戶已經(jīng)成功發(fā)送加密郵件。需要注意的是，在發(fā)送加密郵件之前，必須將收件人的數(shù)字證書添加到通訊錄中。6．接收加密郵件打開OutlookExpress，如果用戶收到一封加密的新郵件，則系統(tǒng)會出現(xiàn)提示信息；如果安裝了發(fā)件人的公鑰，則單擊“繼續(xù)”系統(tǒng)會自動對郵件解密，用戶便可以閱讀到加密的郵件內(nèi)容。5．發(fā)送加密郵件56三、電子商務(wù)安全交易協(xié)議電子商務(wù)安全交易協(xié)議分：1、SSL安全協(xié)議SSL安全協(xié)議主要提供三方面的服務(wù)：(1)用戶和服務(wù)器的合法性認證(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)(3)保護數(shù)據(jù)的完整性2、SET安全協(xié)議三、電子商務(wù)安全交易協(xié)議電子商務(wù)安全交易協(xié)議分：573、SET和SSL協(xié)議的區(qū)別SSL協(xié)議運行的基點是商家對客戶信息保密的承諾。但在上述流程中我們也可以注意到，SSL協(xié)議有利于商家而不利于客戶?？蛻舻男畔⑹紫葌鞯缴碳遥碳议喿x后再傳至（銀行，這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程中，缺少了客戶對商家的認證。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視。隨著電子商務(wù)參與的廠商迅速增加，對廠商的認證問題越來越突出，SSL協(xié)議的缺點完全暴露出來。SSL協(xié)議將逐漸被新的電子商務(wù)協(xié)議（例如SET）所取代。3、SET和SSL協(xié)議的區(qū)別58【活動實施】1、必須將上次申請到并保存起來的根證書、個人數(shù)字證書安裝入（導入）本臺計算機中。若已丟失，則重新申請、下載并安裝根證書、個人證書。2、在OutlookExpress中單擊菜單上的“工具”→“帳號”【活動實施】1、必須將上次申請到并保存起來的根證書、個人數(shù)字593、點擊“添加”→“郵件”。3、點擊“添加”→“郵件”。604、逐步完成連接向?qū)В斎胄彰?、逐步完成連接向?qū)?，輸入姓名?15、輸入郵件地址，注意：必須是與數(shù)字證書申請時使用的郵件地址一致。5、輸入郵件地址，注意：必須是與數(shù)字證書申請時使用的郵件地址626、輸入郵件收發(fā)服務(wù)器名稱，注意：不同的郵箱系統(tǒng)有不同的名稱，具體以查詢本人郵箱的為準。6、輸入郵件收發(fā)服務(wù)器名稱，注意：不同的郵箱系統(tǒng)有不同的名稱637、輸入郵箱登錄密碼并并記住，此處可輸或不輸。7、輸入郵箱登錄密碼并并記住，此處可輸或不輸。648、在OutlookExpress中，繼續(xù)單擊“工具”菜單中的“帳號”，進行帳號設(shè)置。8、在OutlookExpress中，繼續(xù)單擊“工具”659、選取“郵件”選項卡中用于發(fā)送安全郵件的郵件帳號，然后單擊“屬性”。9、選取“郵件”選項卡中用于發(fā)送安全郵件的郵件帳號，然后單擊6610、選擇“服務(wù)器”，設(shè)置“我的服務(wù)器要求驗證”。10、選擇“服務(wù)器”，設(shè)置“我的服務(wù)器要求驗證”。6711、選擇“高級”中“在服務(wù)器中保留副本”。11、選擇“高級”中“在服務(wù)器中保留副本”。6812、選取安全選項卡中的簽名標識，然后單擊選擇按健，選擇相應證書。12、選取安全選項卡中的簽名標識，然后單擊選擇按健6913、繼續(xù)為“加密首選項”，選擇相應證書。13、繼續(xù)為“加密首選項”，選擇相應證書。7014、設(shè)置完成后，單擊OutlookExpress窗口中的“新郵件”按鈕，撰寫新郵件內(nèi)容，填寫好收件人郵箱地址和郵件主題。選取“工具”菜單中的“數(shù)字簽名”項或工具條上的“簽名”按鈕，在郵件收件人的右側(cè)會出現(xiàn)一個紅色的“簽名”標牌。然后點擊新郵件窗口左邊的“發(fā)送”按鈕。發(fā)出帶簽名的電子郵件。14、設(shè)置完成后，單擊OutlookExpress窗口7115、當收件人收到并打開有數(shù)字簽名的郵件時，將看到“數(shù)字簽名郵件”的提示信息（用戶可以設(shè)置下次不提示該信息），按“繼續(xù)”按鈕后，才可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，頁面將出現(xiàn)“安全警告”提示。15、當收件人收到并打開有數(shù)字簽名的郵件時，將看到“數(shù)字簽名7216、要發(fā)送加密電子郵件，需要有收件人的數(shù)字證書。獲得收件人數(shù)字證書的方法可以是讓對方給你發(fā)送帶有其數(shù)字簽名的郵件。將該郵件打開后，會在右邊看到對方的證書標志16、要發(fā)送加密電子郵件，需要有收件人的數(shù)字證書。獲得收件人7317、單擊該標識，找到“安全”項，單擊“查看證書”按鈕，可以查看“發(fā)件人證書”。17、單擊該標識，找到“安全”項，單擊“查看證書”按鈕，可以7418、單擊“添加到通訊簿”按鈕，在通訊簿中保存發(fā)件人的加密首選項，把對方數(shù)字證書就被添加到通訊簿中。18、單擊“添加到通訊簿”按鈕，在通訊簿中保存發(fā)件人的加密首7519、在OutlookExpress中撰寫新郵件或者回復已經(jīng)收到的郵件，寫好郵件內(nèi)容后，選取“工具”菜單中的“加密”項或單擊工具欄上的“加密”按鈕，郵件的右側(cè)將會出現(xiàn)一個藍色的鎖型加密標識。該郵件也可以同時使用發(fā)件人的數(shù)字簽名。19、在OutlookExpress中撰寫新郵件或者回復76【教學活動3】服務(wù)器數(shù)字證書安裝與使用【教學活動3】服務(wù)器數(shù)字證書安裝與使用77【活動實施】

1．生成WEB服務(wù)器證書申請請求文件（CSR）1）依次點擊：開始程序管理工具Internet服務(wù)管理器，用鼠標右鍵單擊默認WEB站點，并在彈出菜單中選擇屬性，在“屬性”窗口選擇“目錄安全性”選項頁，如圖所示。2）在“屬性”窗口“目錄安全性”選項頁中，點擊安全通信欄中的“服務(wù)器證書”圖標，出現(xiàn)WEB服務(wù)器證書向?qū)ы撁?；用鼠標單擊下一步，選擇創(chuàng)建一個新證書，開始證書請求向?qū)?；選擇“現(xiàn)在準備請求，但稍后發(fā)送”選項，因為我們稍后會將請求文件內(nèi)容上傳到相關(guān)數(shù)字證書認證中心。3）根據(jù)提示按照您的WEB服務(wù)器的實際信息輸入內(nèi)容。包括：新證書額名稱、加密鑰的位長（選擇1024位密鑰長度）、組織信息、站點的公用名稱、地理信息、確認證書請求文件名和保存位置（本例中為c:\certreq.txt）等。【活動實施】

1．生成WEB服務(wù)器證書申請請求文件（CSR784）在完成上述信息輸入后，出現(xiàn)“請求文件摘要”頁面。如圖6.2所示。4）在完成上述信息輸入后，出現(xiàn)“請求文件摘要”頁面。如圖6795）完成證書申請請求，請求文件為certreq.txt，用記事簿打開，具體格式如圖所示。證書請求文件內(nèi)容5）完成證書申請請求，請求文件為certreq.txt，用記802．WEB服務(wù)器證書在線申請2．WEB服務(wù)器證書在線申請814）在完成上述信息輸入后，出現(xiàn)“證書摘要”頁面。如圖6.5所示。依次點擊，直到證書安裝完成。4）在完成上述信息輸入后，出現(xiàn)“證書摘要”頁面。如圖6.5825）此時，您可以通過單擊安全通信欄中的查看證書查看證書的詳細信息，如圖所示。5）此時，您可以通過單擊安全通信欄中的查看證書查看證書的詳細836）重啟IIS服務(wù)，或者重新啟動計算機，此時，SSL服務(wù)已經(jīng)啟動了，現(xiàn)在可以通過瀏覽器以HTTPS方式訪問您的WEB站點了。這里我們?yōu)g覽的是服務(wù)器上的一個測試網(wǎng)站，由于本機默認IP地址為，因此，我們鍵入：。注意，服務(wù)器認證是否生效關(guān)鍵是看用HTTPS協(xié)議能否打開服務(wù)器上的網(wǎng)站，如果能打開，說明一切正常，否則，可能某個環(huán)節(jié)出現(xiàn)了問題。下圖是另外一個例子，這是網(wǎng)上銀行的一個典型頁面，注意協(xié)議及窗口最下面一行的鎖的標記。6）重啟IIS服務(wù)，或者重新啟動計算機，此時，SSL服務(wù)已經(jīng)84【網(wǎng)絡(luò)安全提示】（1）釣魚網(wǎng)站：釣魚網(wǎng)站是欺詐性的網(wǎng)站，通常可通過網(wǎng)絡(luò)釣魚的電子郵件或即時通訊工具提供的鏈接來訪問，其外觀和支付寶、淘寶網(wǎng)站非常相似。安全的支付寶網(wǎng)有個黃色的安全鎖，在任何情況下，支付寶的任何密碼都是在加密鏈接中輸入。請牢記，需要您輸入支付或登陸密碼的環(huán)節(jié)一定要確認瀏覽器的地址欄中的地址是：

，并且是https開頭的，并且在瀏覽器的下方或是地址欄上有安全鎖標志的安全站點。如果不是，請不要輸入任何信息。如果您是yahoo、網(wǎng)易的郵箱使用者，當您收到支付寶發(fā)送的郵件時，請確認郵件是否帶有防偽標志

。如果沒有請不要打開，有可能是釣魚網(wǎng)站?！揪W(wǎng)絡(luò)安全提示】（1）釣魚網(wǎng)站：釣魚網(wǎng)站是欺詐性的網(wǎng)站，通常85（2）數(shù)字證書是由權(quán)威公正的第三方機構(gòu)，即CA中心簽發(fā)的證書。它以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性。在淘寶網(wǎng)站上，對于支付寶的賬戶一定要安裝支付寶數(shù)字證書，特別對賣家而言更加重要。（3）支付寶信使服務(wù)：當您的賬戶信息、交易、資金變動時，支付寶信息服務(wù)將會用短信、即時通訊工具、電子郵件通知您。項目三CA認證與電子商務(wù)安全86【教學活動4】數(shù)字簽名和加密郵件的收發(fā)本教學活動要求學生能掌握在OutlookExpress中設(shè)置電子郵箱和證書的方法并掌握發(fā)送證書簽名郵件和加密郵件的方法。在上一教學活動的基礎(chǔ)上，兩人一組，運用在除“天威誠信”以外的其他認證中心申請的“個人安全電子郵件試用證書”來收發(fā)簽名和加密郵件。【教學活動4】數(shù)字簽名和加密郵件的收發(fā)87【活動實施】1、必須將上次申請到并保存起來的根證書、個人數(shù)字證書安裝入（導入）本臺計算機中。若已丟失，則重新申請、下載并安裝根證書、個人證書。2、在OutlookExpress中單擊菜單上的“工具”→“帳號”，“添加”→“郵件”，逐步完成連接向?qū)?，輸入姓名、與數(shù)字證書申請時使用的郵件地址一致的郵箱名稱、郵件收發(fā)服務(wù)器3、在OutlookExpress中，繼續(xù)設(shè)置“我的服務(wù)器要求驗證”和“在服務(wù)器中保留副本”4、選取安全選項卡中的簽名標識，然后單擊選擇按健，選擇相應證書并為“加密首選項”，選擇相應證書。5、設(shè)置完成后，單擊OutlookExpress窗口中的“新郵件”按鈕，撰寫新郵件內(nèi)容，填寫好收件人郵箱地址和郵件主題。選取“工具”菜單中的“數(shù)字簽名”項或工具條上的“簽名”按鈕，在郵件收件人的右側(cè)會出現(xiàn)一個紅色的“簽名”標牌。然后點擊新郵件窗口左邊的“發(fā)送”按鈕。發(fā)出帶簽名的電子郵件?！净顒訉嵤?、必須將上次申請到并保存起來的根證書、個人數(shù)字886、當收件人收到并打開有數(shù)字簽名的郵件時，將看到“數(shù)字簽名郵件”的提示信息（用戶可以設(shè)置下次不提示該信息），按“繼續(xù)”按鈕后，才可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，頁面將出現(xiàn)“安全警告”提示。7、要發(fā)送加密電子郵件，需要有收件人的數(shù)字證書。獲得收件人數(shù)字證書的方法可以是讓對方給你發(fā)送帶有其數(shù)字簽名的郵件。將該郵件打開后，會在右邊看到對方的證書標志。8、單擊該標識，找到“安全”項，單擊“查看證書”按鈕，可以查看“發(fā)件人證書”。9、單擊“添加到通訊簿”按鈕，在通訊簿中保存發(fā)件人的加密首選項，把對方數(shù)字證書就被添加到通訊簿中。10、在OutlookExpress中撰寫新郵件或者回復已經(jīng)收到的郵件，寫好郵件內(nèi)容后，選取“工具”菜單中的“加密”項或單擊工具欄上的“加密”按鈕，郵件的右側(cè)將會出現(xiàn)一個藍色的鎖型加密標識。該郵件也可以同時使用發(fā)件人的數(shù)字簽名。6、當收件人收到并打開有數(shù)字簽名的郵件時，將看到“數(shù)字簽名郵89【拓展訓練】使用WINWEBMAIL軟件對郵件進行加密本訓練利用WINWEBMAIL軟件體驗基于公開密鑰的加密過程。學生每人需要申請兩個郵箱A和B,A想把一段明文通過雙鑰加密的技術(shù)發(fā)送給B，B有一對公鑰和私鑰，那么加密解密的過程如下：B將他的公開密鑰傳送給A；A用B的公開密鑰加密她的消息，然后傳送給B；B用他的私人密鑰解密A的消息。A在給B發(fā)郵件時，通過不使用數(shù)字證書、使用數(shù)字簽名、使用數(shù)字簽名并加密三種方式，讓學生體驗加密過程及結(jié)果。安裝WINWEBMAIL軟件須知：1、安裝并配置好IIS組件。2、在控制面板-管理工具-Internet信息服務(wù)，打開本地計算機的網(wǎng)站，在默認網(wǎng)站下新建一個虛擬目錄，別名取為mail（或別的），目錄必須是winwebmail安裝目錄下的web子目錄，可以根據(jù)需要為這個虛擬目錄增加訪問權(quán)限，點擊完成。3、把activeserverpage活動服務(wù)器設(shè)置為啟動。4、通過運行cmd-ipconfig得知本機的ip地址。5、在ie瀏覽器中輸入http://ip地址/虛擬目錄名（mail）【拓展訓練】使用WINWEBMAIL軟件對郵件進行加密本訓90一、數(shù)字證書的應用1、申請學生本人的2個信箱（AB兩個）。在IE瀏覽器的地址欄中輸入3/mail，點回車后出現(xiàn)上圖的歡迎屏幕。一、數(shù)字證書的應用1、申請學生本人的2個信箱（AB兩個）。在91點擊[申請郵箱]的鏈接，進入申請郵箱的操作界面如下圖所示：點擊[申請郵箱]的鏈接，進入申請郵箱的操作界面如下圖所示：92每個同學以本人的姓名+英文字母A申請第一個郵箱（以后簡稱為A郵箱），再以本人姓名+英文字母B申請第二個郵箱（以后簡稱為B郵箱），域名均選擇system.mail。以“蕭蕭A”為例申請，具體可參見下圖：每個同學以本人的姓名+英文字母A申請第一個郵箱（以后簡稱為A93點擊[提交]按鈕即可完成申請，系統(tǒng)提示創(chuàng)建成功，見下圖：點擊[提交]按鈕即可完成申請，系統(tǒng)提示創(chuàng)建成功，見下圖：94點擊[返回首頁]即回到登錄界面，使用剛剛申請的用戶名和密碼就可以進入該信箱，見下圖：點擊[返回首頁]即回到登錄界面，使用剛剛申請的用戶名和密碼就95用同樣的方法申請“本人姓名B”信箱，在此不再重復。注意記住本人的信箱用戶名與密碼，并將申請過程的界面和登錄后的界面使用ALT+PrintSc鍵截屏后粘貼到本人要提交的以班級姓名命名的WORD文檔（一班+本人姓名.DOC）中，其內(nèi)容就與本指導中上頁中的示意圖類似。用同樣的方法申請“本人姓名B”信箱，在此不再重復。962、數(shù)字證書的相關(guān)操作獲取證書在申請好學生的本人的兩個信箱后，即可進入A信箱，在左側(cè)菜單中間略靠下的部分可以看到[數(shù)字證書]的選項按鈕，點擊它即進入數(shù)字證書的操作界面，見下圖：2、數(shù)字證書的相關(guān)操作獲取證書97點擊左上的[獲取用戶數(shù)字證書]，進入申請證書的界面：見下圖：其中，證書的ID為本信箱的用戶名，本人姓名a<本人姓名a@system.mail>。類型選默認即可。密碼和確認密碼來確定該證書的私鑰。系統(tǒng)默認為證書永不過期，如需要設(shè)定，可選擇右則的過期時間，并在下方輸入具體的年月日。點擊左上的[獲取用戶數(shù)字證書]，進入申請證書的界面：見下圖：98輸入正確后，點擊[提交]，即完成申請。系統(tǒng)會彈出一對話框，提示用戶，見下圖：點擊[保存]按鈕，將證書保存于本地的磁盤中（默認保存在桌面文件夾），即將該證書文件（本人姓名a.asc）保存下來。這就完成證書的獲取工作。輸入正確后，點擊[提交]，即完成申請。系統(tǒng)會彈出一對話框，99導入證書點擊[導入我的數(shù)字證書]按鈕，進入如下界面：導入證書點擊[導入我的數(shù)字證書]按鈕，進入如下界面：100在輸入密碼的對話框中輸入剛獲取證書的密碼后，點擊[確定]，進入下一步：在輸入密碼的對話框中輸入剛獲取證書的密碼后，點擊[確定]，進101點擊[瀏覽]按鈕，彈出對話框，選擇證書文件，如下：點擊[瀏覽]按鈕，彈出對話框，選擇證書文件，如下：102點[打開]，返回上一界面：點擊[上傳證書]按鈕，系統(tǒng)顯示如下圖：點[確定]，完成證書的導入。點[打開]，返回上一界面：點擊[上傳證書]按鈕，系統(tǒng)顯示如下103管理證書點擊[管理我的數(shù)字證書]按鈕，進入下圖：在此可進行：修改密碼，下載證書和刪除證書的操作。管理證書點擊[管理我的數(shù)字證書]按鈕，進入下圖：在此可進行：104管理公鑰（發(fā)布）點擊[管理我的公共數(shù)字證書]按鈕，進入公共證書（即公鑰）的管理界面，在此，可進行公鑰的下載和發(fā)布，如下圖示：管理公鑰（發(fā)布）點擊[管理我的公共數(shù)字證書]按鈕，進入公共證105如點擊[下載我的公共數(shù)字證書]，將如下所示：如點擊[下載我的公共數(shù)字證書]，將如下所示：106保存此文件，即為數(shù)字證書的公鑰部分。保存此文件，即為數(shù)字證書的公鑰部分。107如點擊[發(fā)布我的公共數(shù)字證書]按鈕，則將如下所示：說明系統(tǒng)已將該證書的公共部分發(fā)布，其他的用戶將可以利用該公鑰。如點擊[發(fā)布我的公共數(shù)字證書]按鈕，則將如下所示：說明系統(tǒng)已108查看系統(tǒng)內(nèi)發(fā)布的證書點擊[查看系統(tǒng)內(nèi)發(fā)布的證書]按鈕后，如下圖：系統(tǒng)將已經(jīng)發(fā)布的證書，依次顯示在列表中，如需要收藏或下載，只需點擊該證書右則的收藏或下載鏈接即可。查看系統(tǒng)內(nèi)發(fā)布的證書點擊[查看系統(tǒng)內(nèi)發(fā)布的證書]按鈕后，如下109管理我收藏的數(shù)字證書點擊[管理我收藏的數(shù)字證書]按鈕后，如下圖：在此可以查看已經(jīng)收藏的數(shù)字證書，可以下載該證書，也可以再導入，上傳證書，可以刪除所有證書。在Webmail郵件系統(tǒng)中，支持兩種獲取別人（其他用戶）的數(shù)字證書的方法：（1）查看系統(tǒng)發(fā)布的他人證書，見上5的步驟，再點擊需要證書的右側(cè)收藏鏈接。（2）在獲取別人的公共數(shù)字證書文件后，（可以通過下載或附件傳遞）管理我收藏的數(shù)字證書點擊[管理我收藏的數(shù)字證書]按鈕后，如下110點擊[上傳]按鈕，進入如下界面輸入對方的郵件地址，如本例中的本人姓名b@system.mail,點[確定]，進入下一步：點擊[上傳]按鈕，進入如下界面輸入對方的郵件地址，如本例中111點擊[瀏覽]按鈕，找到對應的文件，參見下圖：點[打開]，返回上界面中的[上傳證書]按鈕，即可。點擊[瀏覽]按鈕，找到對應的文件，參見下圖：點[打開]，返回1123、發(fā)送數(shù)字簽名和加密郵件當同學按照上述的內(nèi)容申請好兩個（A/B）信箱后，并按照第2部分的介紹，分別為AB兩信箱獲取好相應的數(shù)字證書，并將另一個信箱的公共數(shù)字證書（即公鑰）收藏在自己的管理中，如上A信箱已將B信箱的公鑰收藏好，（見上頁最上邊一圖）。下面就可以互相的發(fā)送含有數(shù)字簽名或加密的電子郵件了。具體方法如下：3、發(fā)送數(shù)字簽名和加密郵件113點擊左側(cè)菜單中的[寫郵件]按鈕，進入如下界面：在收件人、主題和正文部分同一般的電子郵件，需要注意的是在數(shù)字證書一欄的右側(cè)有下拉的選項，點擊后有三種選擇：1、不使用2、數(shù)字簽名和加密3、數(shù)字簽名點擊左側(cè)菜單中的[寫郵件]按鈕，進入如下界面：在收件人、主題114當選擇數(shù)字簽名后，會有如下提示，請輸入您的數(shù)字證書密碼，見下圖：此時輸入密碼后，即可發(fā)送帶有數(shù)字簽名的郵件，見郵件前的圖標標志。當選擇數(shù)字簽名和加密后，系統(tǒng)首先要檢查是否可以向接受者發(fā)送加密郵件，其前提是本用戶要收藏有接受者的公共數(shù)字證書（即公鑰）：見下圖：點擊該驗證鏈接，如無問題，系統(tǒng)會給出下圖的提示：接著點擊[確定]，輸入本人的數(shù)字證書密碼，即可發(fā)送加密郵件，見郵件前的標示，表示該郵件已被加密。當選擇數(shù)字簽名后，會有如下提示，請輸入您的數(shù)字證書密碼，見下115當更換用戶，進入B信息后，點擊收件箱，也可以看到該郵件，見下圖：當更換用戶，進入B信息后，點擊收件箱，也可以看到該郵件，見下116當打開該郵件后，首先顯示的是加密后的情況，此時無法看到明文，如下圖：當打開該郵件后，首先顯示的是加密后的情況，此時無法看到明文，117只有在正確輸入本用戶的密碼后，經(jīng)系統(tǒng)解密，才可以看到明文，如下圖：只有在正確輸入本用戶的密碼后，經(jīng)系統(tǒng)解密，才可以看到明文，如118【能力目標】能選擇不同的CA中心申請并下載數(shù)字證書。能熟練進行數(shù)字證書的導出、導入、查詢、備份、刪除操作。使用OutlookExpress或Winwebmail軟件配置郵件的數(shù)字證書。能收發(fā)數(shù)字簽名和加密的電子郵件?！灸芰δ繕恕磕苓x擇不同的CA中心申請并下載數(shù)字證書。119【知識目標】掌握數(shù)據(jù)加密、數(shù)字摘要、數(shù)字證書等概念。了解CA的特征和主要職能。了解數(shù)字證書的功能及應用分類。掌握電子郵件應用數(shù)字證書的流程。【知識目標】120【素質(zhì)目標】養(yǎng)成正確的設(shè)備使用習慣。培養(yǎng)認真細心的工作態(tài)度。培養(yǎng)較強的互聯(lián)網(wǎng)法律與道德意識。培養(yǎng)良好的團隊協(xié)作意識?！舅刭|(zhì)目標】養(yǎng)成正確的設(shè)備使用習慣。121【體驗】數(shù)字證書的申請與管理甲乙兩家企業(yè)之間欲進行電子商務(wù)活動，若你是其中某家企業(yè)的業(yè)務(wù)員，為了保障電子商務(wù)活動的安全，企業(yè)要求你熟練掌握當今電子商務(wù)中用來建立安全通道的重要工具——數(shù)字證書的運用，你首先要掌握數(shù)字證書的申請、安裝、導出、導入操作?！倔w驗】數(shù)字證書的申請與管理122【體驗步驟】學生分成兩人一組，分別扮演甲乙兩家企業(yè)的業(yè)務(wù)員，共同商定向某家認證中心申請證書。如天威誠信的試用證書。同時由于兩家要進行網(wǎng)上通信，為了能達到數(shù)字簽名和加密的目標，應商定申請郵件證書或具有安全郵件功能的企業(yè)證書。一、申請“安全電子郵件證書”

在申請數(shù)字證書前，先選擇確定一個合適的電子郵箱，該要求郵箱支持客戶端郵件收發(fā)功能。【體驗步驟】學生分成兩人一組，分別扮演甲乙兩家企業(yè)的業(yè)務(wù)員，123項目三CA認證與電子商務(wù)安全1242、點擊“服務(wù)與支持”選擇“證書試用”。2、點擊“服務(wù)與支持”選擇“證書試用”。1253、在“證書試用”中選擇“”郵件證書“試用，并點擊鏈接進入。3、在“證書試用”中選擇“”郵件證書“試用，并點擊鏈接進入。1264、選擇“申請用戶證書”。4、選擇“申請用戶證書”。1275、填入各項信息。5、填入各項信息。1286、輸入用戶口令：這個唯一的驗證口令保護您的證書，避免沒有被授權(quán)的操作，它不能與其他人共享。謹記不要丟失！在證書下載和注銷時需要它。6、輸入用戶口令：這個唯一的驗證口令保護您的證書，避免沒有被1297、選擇接受協(xié)議并點擊“確定”。7、選擇接受協(xié)議并點擊“確定”。1308、核對郵件地址，正確的話點擊“確定”。8、核對郵件地址，正確的話點擊“確定”。1319、點擊“是”安裝根證書。9、點擊“是”安裝根證書。13210、提示證書申請、下載成功。10、提示證書申請、下載成功。133二、查看所下載的個人證書及根證書信息

1、打開IE瀏覽器，并點擊“工具”“Internet選項”。二、查看所下載的個人證書及根證書信息

1、打開IE瀏覽器，并1342、繼續(xù)點擊“內(nèi)容”“證書”。2、繼續(xù)點擊“內(nèi)容”“證書”。1353、單擊“個人”選項卡。3、單擊“個人”選項卡。1364、選擇相應證書，點擊“查看”，了解證書相關(guān)信息。4、選擇相應證書，點擊“查看”，了解證書相關(guān)信息。1375、然后點擊“受信任的根目錄頒發(fā)機構(gòu)”，滾動查找“intruschinaCNRootca-1”根證書，點擊“查看”了解相關(guān)信息。5、然后點擊“受信任的根目錄頒發(fā)機構(gòu)”，滾動查找“intru138三、證書導出及保存提示：為防數(shù)字證書丟失，或在多機上安裝使用，數(shù)字證書必須帶私鑰導出并保存到安全地點。三、證書導出及保存1391、打開IE瀏覽器，并點擊“工具”“Internet選項”。1、打開IE瀏覽器，并點擊“工具”“Internet選項”1402、點擊“內(nèi)容”“證書”“個人”，“導出”。2、點擊“內(nèi)容”“證書”“個人”，“導出”。1413、選擇“是，導出私鑰”。3、選擇“是，導出私鑰”。1424、點擊“下一步”。4、點擊“下一步”。1435、鍵入密碼（此密碼用于安裝導入時身份驗證，必須牢記）。5、鍵入密碼（此密碼用于安裝導入時身份驗證，必須牢記）。1446、確定導出的數(shù)字證書存放地點及文件名。6、確定導出的數(shù)字證書存放地點及文件名。1457、點擊“完成”，完成數(shù)字證書導出及保存，保存地點必須安全可靠，以備下次使用。8、重復上述步驟將根證書導出并保存到安全地點。7、點擊“完成”，完成數(shù)字證書導出及保存，保存地點必須安全可146四、證書導入及安裝項目三CA認證與電子商務(wù)安全1471、如果在某一臺計算機中沒有安裝自己的個人數(shù)字證書，則應進行導入安裝操作。進入證書查找界面，單擊“導入”按鈕，出現(xiàn)“證書導入向?qū)А薄?、如果在某一臺計算機中沒有安裝自己的個人數(shù)字證書，則應進行1482、單擊“下一步”按鈕＞＞單擊“瀏覽”按鈕確定帶私鑰證書保存的路徑，找到證書文件打開。2、單擊“下一步”按鈕＞＞單擊“瀏覽”按鈕確定帶私鑰證書保存1493、單擊“下一步”按鈕＞＞鍵入保護私鑰的密碼。3、單擊“下一步”按鈕＞＞鍵入保護私鑰的密碼。1504、單擊“下一步”按鈕＞＞選擇證書存儲區(qū)域。4、單擊“下一步”按鈕＞＞選擇證書存儲區(qū)域。1515、單擊“下一步”按鈕＞＞提示成功地完成證書導入向?qū)В瑔螕簟巴瓿伞卑粹o＞＞提示證書導入成功，按“確定”按鈕。證書成功導入。5、單擊“下一步”按鈕＞＞提示成功地完成證書導入向?qū)?，單擊?52【任務(wù)一】電子商務(wù)交易安全在電子商務(wù)廣泛應用的同時，安全性越來越受到人們的關(guān)注。統(tǒng)計表明，人們對網(wǎng)絡(luò)交易特別是網(wǎng)絡(luò)支付的安全顧慮，已經(jīng)成為阻礙電子商務(wù)發(fā)展的重要因素?？蛻?、商家、銀行等諸多電子商務(wù)參與者都會擔心自己的利益能否得到真正的保障，只有保證的電子商務(wù)的安全交易，才能吸引更多人投身于電子商務(wù)，使電子商務(wù)更有序快速的發(fā)展。本任務(wù)要求學生了解國內(nèi)主要的認證中心，并選擇其中一個認證中心為自己申請安裝“個人安全電子郵件試用證書”。完成本任務(wù)，需要學生掌握數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名等相關(guān)知識點。【任務(wù)一】電子商務(wù)交易安全153【知識點】一、電子商務(wù)安全隱患的主要表現(xiàn)

1．信息截獲和竊取。2．信息篡改。3．信息假冒。4．交易抵賴?！局R點】一、電子商務(wù)安全隱患的主要表現(xiàn)154二、電子商務(wù)交易安全要求

一個安全的電子商務(wù)交易系統(tǒng)，必須滿足如下幾個條件。

1．信息的保密性2．信息的完整性3．信息的有效性4．信息的不可否認性5．交易者身份的真實性二、電子商務(wù)交易安全要求

一個安全的電子商務(wù)交易系統(tǒng)，必須滿155三、數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。將一個信息（或稱明文）經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，加密系統(tǒng)結(jié)構(gòu)如圖1所示。數(shù)據(jù)加密技術(shù)分為兩類，即對稱加密和非對稱加密。（1）對稱加密（私鑰加密）。（2）非對稱加密(公鑰加密)。三、數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是電子商務(wù)采取的基本安全措施，交156四、數(shù)字簽名技術(shù)“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應用最普遍、技術(shù)最成熟、可操作性最強的一種數(shù)據(jù)安全技術(shù)。常見的包括：數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳等。1）數(shù)字摘要（digitaldigest）也稱為安全Hash(散列)編碼法（SecureHashAlgorithm,SHA）或MD5，由RonRivest所設(shè)計。2）數(shù)字簽名并非用“手寫簽名”類型的圖形標志，它采用了雙重加密的方法，即用SHA加密和RSA加密的方法來實現(xiàn)防偽造、防抵賴。3）數(shù)字時間戳（DigitalTimestampService,DTS）服務(wù)是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。數(shù)字時間戳服務(wù)能提供電子文件發(fā)表時間的安全保護，主要是防止交易文件被偽造和篡改。四、數(shù)字簽名技術(shù)“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應用157數(shù)字摘要的使用過程①對原文使用Hash算法得到信息摘要；②將信息摘要與原文一起發(fā)送；③接收方將收到的原文應用單向Hash函數(shù)產(chǎn)生一個新的信息摘要；④將新的信息摘要與發(fā)送方發(fā)來的信息摘要進行比較，若兩者相同則表明原文在傳輸中沒有被修改，否則就說明原文被修改過。數(shù)字摘要的使用過程158數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實用的數(shù)字簽名技術(shù)。數(shù)字簽名和驗證的具體步驟如下：⑴報文的發(fā)送方從原文中生成一個數(shù)字摘要，再用自己的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進行解密；⑷接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進行對比。如果兩者相同，則說明信息完整且發(fā)送者身份是真實的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認性（抵賴性）問題。數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應用159項目三CA認證與電子商務(wù)安全160數(shù)字簽名與加密過程密鑰對使用差別數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明發(fā)送方公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡裕还_密鑰加密解密過程使用的是接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過程密鑰對使用差別161數(shù)字時間戳產(chǎn)生的過程①用戶首先將需要時間戳的文件用Hash算法加密得到數(shù)字摘要；②然后將數(shù)字摘要發(fā)送到專門提供數(shù)字時間戳服務(wù)的DTS機構(gòu)；③DTS機構(gòu)在原數(shù)字摘要上加上收到文件摘要的時間信息，用Hash算法加密得到新的數(shù)字摘要；④DTS機構(gòu)用自己的私鑰對新的數(shù)字摘要進行加密，產(chǎn)生數(shù)字時間戳發(fā)還給用戶；⑤用戶可以將收到的數(shù)字時間戳發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時間。（三部分組成：1、需加時間戳的文件摘要；2、DTS收到文件的日期和時間；3、DTS的數(shù)字簽名。）數(shù)字時間戳產(chǎn)生的過程162五、數(shù)字證書的概念與內(nèi)容數(shù)字證書就是網(wǎng)絡(luò)通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證.它是由一個由權(quán)威機構(gòu)CA機構(gòu)，又稱為證書授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在交往中用它來識別對方的身份。一個標準的X.509數(shù)字證書包含以下一些內(nèi)容：1。證書的版本信息；2.證書的序列號，每個證書都有一個唯一的證書序列號；3.證書所使用的簽名算法；4.證書的發(fā)行機構(gòu)名稱，命名規(guī)則一般采用X.500格式；5.證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；6.證書所有人的名稱，命名規(guī)則一般采用X.500格式；7.證書所有人的公開密鑰；8.證書發(fā)行者對證書的簽名五、數(shù)字證書的概念與內(nèi)容數(shù)字證書就是網(wǎng)絡(luò)通訊中標志通訊各方身163六、數(shù)字證書的特征與CA中心職能1.信息的保密性。2.交易者身份的確定性。3.不可否認性。4.不可修改性。六、數(shù)字證書的特征與CA中心職能164（二）數(shù)字證書的類型（二）數(shù)字證書的類型165（三）國內(nèi)主要認證中心（三）國內(nèi)主要認證中心166【教學活動1】1、通過搜索國內(nèi)認證機構(gòu)網(wǎng)站，了解其功能、作用及所提供的業(yè)務(wù)。2、兩人一組，商定在除“天威誠信”以外的其他認證中心為自己申請“個人安全電子郵件試用證書”?！窘虒W活動1】167【活動實施】【活動實施】168【任務(wù)二】數(shù)字證書配置與使用

在前一任務(wù)所申請的數(shù)字證書的基礎(chǔ)上，甲乙雙方企業(yè)的業(yè)務(wù)員分別要收發(fā)采用數(shù)字簽名和加密措施的電子郵件，這就要求安裝數(shù)字證書。因此，若本機上沒有安裝，應將上個任務(wù)中的數(shù)字證書導入到本機中，同時收發(fā)安全電子郵件應在郵件客戶端進行，所以要對郵件客戶端進行設(shè)置，最常用的是OUTLOOKEXPRESS。在完成此任務(wù)前，學生需要了解安全電子郵件的工作方式、電子郵件數(shù)字證書的配置與使用及安全交易協(xié)議等相關(guān)知識點?！救蝿?wù)二】數(shù)字證書配置與使用169【知識點】一、安全電子郵件的工作方式第一種情況是采用個人或單位證書發(fā)送安全電子郵件。如吉林省數(shù)字證書認證中心、廣東省數(shù)字證書認證中心等就頒發(fā)個人證書或單位證書，然后你可以選擇用這兩種證書發(fā)送安全的電子郵件。

第二種方式是直接給電子信箱的所有人或單位的電子信箱地址頒發(fā)數(shù)字證書，如江西省數(shù)字證書認證中心、安徽省數(shù)字認證中心等就頒發(fā)專門的郵件證書。由于以上兩種方式的原理基本一樣，考慮到網(wǎng)上的免費資源，我們以第一種方式為主加以說明。當然，在第一種方式中使用單位證書發(fā)送安全郵件的原理基本一樣，由于網(wǎng)上單位證書的免費資源很少，因此，我們重點以個人證書為例。另外，要發(fā)送安全電子郵件，必須使用一些電子郵件客戶端軟件，如OutlookExpress、Foxmail等，打開網(wǎng)頁收發(fā)郵件是不能進行數(shù)字簽名的，我們這里以O(shè)utlookExpress5.0為例，說明安全電子郵件的發(fā)送過程。要使用安全電子郵件，每個用戶首先需要到認證中心申請證明自己身份的數(shù)值證書，用于郵件的簽名和簽名驗證，以及郵件的加解密?！局R點】一、安全電子郵件的工作方式170二、電子郵件數(shù)字證書配置與使用1．簽名郵件設(shè)置（1）啟動OutlookExpress后，選擇“工具”菜單中的“賬戶”命令，單擊彈出窗口中的“郵件”標簽切換到郵件賬戶列表，選擇用戶將要用于發(fā)送簽名電子郵件的賬戶，該賬戶所對應的郵件地址和用戶申請證書時所填的Email地址要完全一致，然后單擊“屬性”（2）在出現(xiàn)的電子郵件賬戶的“屬性”對話框，單擊“安全”選項卡，出現(xiàn)如圖所示的郵件賬戶安全屬性設(shè)置頁面，單擊“簽署證書”欄的“選擇（S）”按鈕，選擇簽名數(shù)字證書；單擊“加密首選項”欄的“選擇（L）”按鈕，選擇加密證書和算法。（3）單擊“確定”，關(guān)閉安全屬性設(shè)置窗口。此時，用戶已經(jīng)在OutlookExpress中設(shè)置好自己Email的簽署證書，可以發(fā)送簽名郵件和接收加密郵件了。二、電子郵件數(shù)字證書配置與使用1．簽名郵件設(shè)置1712．加密郵件的設(shè)置如果要給某人發(fā)送加密郵件，必須要有收件人加密數(shù)字證書的公鑰，并且該數(shù)字證書必須與通訊簿中的名稱相關(guān)聯(lián)。在用戶接收帶有數(shù)字簽名的郵件的時候，OutlookExpress自動將發(fā)件人的數(shù)字證書添加到通訊簿中，如果用戶已關(guān)閉此選項，則需要手動添加聯(lián)系人的數(shù)字證書，方法如下：（1）打開帶有數(shù)字簽名的郵件；（2）在“文件”菜單上，單擊“屬性”，再單擊“安全”選項卡，在出現(xiàn)的界面上單擊“查看證書”按鈕；（3）在出現(xiàn)的如下圖所示“查看證書”界面，單擊“簽署證書”按鈕，可以查看簽署此郵件的證書；單擊“發(fā)件人證書”按鈕，可以查看發(fā)件人要使用的郵件加密證書；單擊“添加到通訊簿”按鈕，可以將發(fā)件人的數(shù)字證書添加到通訊簿中。查看證書（4）在發(fā)件人的數(shù)字證書添加到通訊簿后，就可以在通訊簿的姓名的前面看到一個紅色的飄帶，此時，用戶可以給發(fā)件人發(fā)送加密郵件了。2．加密郵件的設(shè)置1723．發(fā)送簽名郵件單擊“新郵件”按鈕，在出現(xiàn)的窗口撰寫新郵件，輸入用戶要發(fā)送簽名郵件的收件人電子郵件地址以后，單擊工具欄的“簽名”按鈕，再單擊“發(fā)送”。至此，用戶已經(jīng)成功發(fā)送數(shù)字簽名郵件。需要注意的是，在發(fā)送簽名郵件之前，用戶必須在OutlookExpress中設(shè)置好自己的Email證書。4．接收簽名郵件打開OutlookExpress，如果用戶收到一封帶有發(fā)件人數(shù)字簽名的新郵件，則系統(tǒng)會出現(xiàn)提示信息；如果安裝了發(fā)件人的公鑰，則單擊“繼續(xù)”系統(tǒng)會自動對郵件解密，用戶便可以閱讀到帶有簽名的郵件。3．發(fā)送簽名郵件1735．發(fā)送加密郵件單擊“新郵件”按鈕，在出現(xiàn)的窗口撰寫新郵件，輸入用戶要發(fā)送加密郵件的收件人電子郵件地址以后，單擊工具欄的“加密”按鈕，再單擊“發(fā)送”。至此，用戶已經(jīng)成功發(fā)送加密郵件。需要注意的是，在發(fā)送加密郵件之前，必須將收件人的數(shù)字證書添加到通訊錄中。6．接收加密郵件打開OutlookExpress，如果用戶收到一封加密的新郵件，則系統(tǒng)會出現(xiàn)提示信息；如果安裝了發(fā)件人的公鑰，則單擊“繼續(xù)”系統(tǒng)會自動對郵件解密，用戶便可以閱讀到加密的郵件內(nèi)容。5．發(fā)送加密郵件174三、電子商務(wù)安全交易協(xié)議電子商務(wù)安全交易協(xié)議分：1、SSL安全協(xié)議SSL安全協(xié)議主要提供三方面的服務(wù)：(1)用戶和服務(wù)器的合法性認證(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)(3)保護數(shù)據(jù)的完整性2、SET安全協(xié)議三、電子商務(wù)安全交易協(xié)議電子商務(wù)安全交易協(xié)議分：1753、SET和SSL協(xié)議的區(qū)別SSL協(xié)議運行的基點是商家對客戶信息保密的承諾。但在上述流程中我們也可以注意到，SSL協(xié)議有利于商家而不利于客戶?？蛻舻男畔⑹紫葌鞯缴碳?，商家閱讀后再傳至（銀行，這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程中，缺少了客戶對商家的認證。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視。隨著電子商務(wù)參與的廠商迅速增加，對廠商的認證問題越來越突出，SSL協(xié)議的缺點完全暴露出來。SSL協(xié)議將逐漸被新的電子商務(wù)協(xié)議（例如SET）所取代。3、SET和SSL協(xié)議的區(qū)別176【活動實施】1、必須將上次申請到并保存起來的根證書、個人數(shù)字證書安裝入（導入）本臺計算機中。若已丟失，則重新申請、下載并安裝根證書、個人證書。2、在OutlookExpress中單擊菜單上的“工具”→“帳號”【活動實施】1、必須將上次申請到并保存起來的根證書、個人數(shù)字1773、點擊“添加”→“郵件”。3、點擊“添加”→“郵件”。1784、逐步完成連接向?qū)?，輸入姓名?、逐步完成連接向?qū)?，輸入姓名?795、輸入郵件地址，注意：必須是與數(shù)字證書申請時使用的郵件地址一致。5、輸入郵件地址，注意：必須是與數(shù)字證書申請時使用的郵件地址1806、輸入郵件收發(fā)服務(wù)器名稱，注意：不同的郵箱系統(tǒng)有不同的名稱，具體以查詢本人郵箱的為準。6、輸入郵件收發(fā)服務(wù)器名稱，注意：不同的郵箱系統(tǒng)有不同的名稱1817、輸入郵箱登錄密碼并并記住，此處可輸或不輸。7、輸入郵箱登錄密碼并并記住，此處可輸或不輸。1828、在OutlookExpress中，繼續(xù)單擊“工具”菜單中的“帳號”，進行帳號設(shè)置。8、在OutlookExpress中，繼續(xù)單擊“工具”1839、選取“郵件”選項卡中用于發(fā)送安全郵件的郵件帳號，然后單擊“屬性”。9、選取“郵件”選項卡中用于發(fā)送安全郵件的郵件帳號，然后單擊18410、選擇“服務(wù)器”，設(shè)置“我的服務(wù)器要求驗證”。10、選擇“服務(wù)器”，設(shè)置“我的服務(wù)器要求驗證”。18511、選擇“高級”中“在服務(wù)器中保留副本”。11、選擇“高級”中“在服務(wù)器中保留副本”。18612、選取安全選項卡中的簽名標識，然后單擊選擇按健，選擇相應證書。12、選取安全選項卡中的簽名標識，然后單擊選擇按健18713、繼續(xù)為“加密首選項”，選擇相應證書。13、繼續(xù)為“加密首選項”，選擇相應證書。18814、設(shè)置完成后，單擊OutlookExpress窗口中的“新郵件”按鈕，撰寫新郵件內(nèi)容，填寫好收件人郵箱地址和郵件主題。選取“工具”菜單中的“數(shù)字簽名”項或工具條上的“簽名”按鈕，在郵件收件人的右側(cè)會出現(xiàn)一個紅色的“簽名”標牌。然后點擊新郵件窗口左邊的“發(fā)送”按鈕。發(fā)出帶簽名的電子郵件。14、設(shè)置完成后，單擊OutlookExpress窗口18915、當收件人收到并打開有數(shù)字簽名的郵件時，將看到“數(shù)字簽名郵件”的提示信息（用戶可以設(shè)置下次不提示該信息），按“繼續(xù)”按鈕后，才可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，頁面將出現(xiàn)“安全警告”提示。15、當收件人收到并打開有數(shù)字簽名的郵件時，將看到“數(shù)字簽名19016、要發(fā)送加密電子郵件，需要有收件人的數(shù)字證書。獲得收件人數(shù)字證書的方法可以是讓對方給你發(fā)送帶有其數(shù)字簽名的郵件。將該郵件打開后，會在右邊看到對方的證書標志16、要發(fā)送加密電子郵件，需要有收件人的數(shù)字證書。獲得收件人19117、單擊該標識，找到“安全”項，單擊“查看證書”按鈕，可以查看“發(fā)件人證書”。17、單擊該標識，找到“安全”項，單擊“查看證書”按鈕，可以19218、單擊“添加到通訊簿”按鈕，在通訊簿中保存發(fā)件人的加密首選項，把對方數(shù)字證書就被添加到通訊簿中。18、單擊“添加到通訊簿”按鈕，在通訊簿中保存發(fā)件人的加密首19319、在OutlookExpress中撰寫新郵件或者回復已經(jīng)收到的郵件，寫好郵件內(nèi)容后，選取“工具”菜單中的“加密”項或單擊工具欄上的“加密”按鈕，郵件的右側(cè)將會出現(xiàn)一個藍色的鎖型加密標識。該郵件也可以同時使用發(fā)件人的數(shù)字簽名。19、在OutlookExpress中撰寫新郵件或者回復194【教學活動3】服務(wù)器數(shù)字證書安裝與使用【教學活動3】服務(wù)器數(shù)字證書安裝與使用195【活動實施】

1．生成WEB服務(wù)器證書申請請求文件（CSR）1）依次點擊：開始程序管理工具Internet服務(wù)管理器，用鼠標右鍵單擊默認WEB站點，并在彈出菜單中選擇屬性，在“屬性”窗口選擇“目錄安全性”選項頁，如圖所示。2）在“屬性”窗口“目錄安全性”選項頁中，點擊安全通信欄中的“服務(wù)器證書”圖標，出現(xiàn)WEB服務(wù)器證書向?qū)ы撁?；用鼠標單擊下一步，選擇創(chuàng)建一個新證書，開始證書請求向?qū)?；選擇“現(xiàn)在準備請求，但稍后發(fā)送”選項，因為我們稍后會將請求文件內(nèi)容上傳到相關(guān)數(shù)字證書認證中心。3）根據(jù)提示按照您的WEB服務(wù)器的實際信息輸入內(nèi)容。包括：新證書額名稱、加密鑰的位長（選擇1024位密鑰長度）、組織信息、站點的公用名稱、地理信息、確認證書請求文件名和保存位置（本例中為c:\certreq.txt）等?！净顒訉嵤?/p>

1．生成WEB服務(wù)器證書申請請求文件（CSR1964）在完成上述信息輸入后，出現(xiàn)“請求文件摘要”頁面。如圖6.2所示。4）在完成上述信息輸入后，出現(xiàn)“請求文件摘要”頁面。如圖61975）完成證書申請請求，請求文件為certreq.txt，用記事簿打開，具體格式如圖所示。證書請求文件內(nèi)容5）完成證書申請請求，請求文件為certreq.txt，用記1982．WEB服務(wù)器證書在線申請2．WEB服務(wù)器證書在線申請1994）在完成上述信息輸入后，出現(xiàn)“證書摘要”頁面。如圖6.5所示。依次點擊，直到證書安裝完成。4）在完成上述信息輸入后，出現(xiàn)“證書摘要”頁面。如圖6.52005）此時，您可以通過單擊安全通信欄中的查看證書查看證書的詳細信息，如圖所示。5）此時，您可以通過單擊安全通信欄中的查看證書查看證書的詳細2016）重啟IIS服務(wù)，或者重新啟動計算機，此時，SSL服務(wù)已經(jīng)啟動了，現(xiàn)在可以通過瀏覽器以HTTPS方式訪問您的WEB站點了。這里我們?yōu)g覽的是服務(wù)器上的一個測試網(wǎng)站，由于本機默認IP地址為，因此，我們鍵入：。注意，服務(wù)器認證是否生效關(guān)鍵是看用HTTPS協(xié)議能否打開服務(wù)器上的網(wǎng)站，如果能打開，說明一切正常，否則，可能某個環(huán)節(jié)出現(xiàn)了問題。下圖是另外一個例子，這是網(wǎng)上銀行的一個典型頁面，注意協(xié)議及窗口最下面一行的鎖的標記。6）重啟IIS服務(wù)，或者重新啟動計算機，此時，SSL服務(wù)已經(jīng)202【網(wǎng)絡(luò)安全提示】（1）釣魚網(wǎng)站：釣魚網(wǎng)站是欺詐性的網(wǎng)站，通常可通過網(wǎng)絡(luò)釣魚的電子郵件或即時通訊工具提供的鏈接來訪問，其外觀和支付寶、淘寶網(wǎng)站非常相似。安全的支付寶網(wǎng)有個黃色的安全鎖，在任何情況下，支付寶的任何密碼都是在加密鏈接中輸入。請牢記，需要您輸入支付或登陸密碼的環(huán)節(jié)一定要確認瀏覽器的地址欄中的地址是：

，并且是https開頭的，并且在瀏覽器的下方或是地址欄上有安全鎖標志的安全站點。如果不是，請不要輸入任何信息。如果您是yahoo、網(wǎng)易的郵箱使用者，當您收到支付寶發(fā)送的郵件時，請確認郵件是否帶有防偽標志

。如果沒有請不要打開，有可能是釣魚網(wǎng)站?！揪W(wǎng)絡(luò)安全提示】（1）釣魚網(wǎng)站：釣魚網(wǎng)站是欺詐性的網(wǎng)站，通常203（2）數(shù)字證書是由權(quán)威公正的第三方機構(gòu)，即CA中心簽發(fā)的證書。它以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性。在淘寶網(wǎng)站上，對于支付寶的賬戶一定要安裝支付寶數(shù)字證書，特別對賣家而言更加重要。（3）支付寶信使服務(wù)：當您的賬戶信息、交易、資金變動時，支付寶信息服務(wù)將會用短信、即時通訊工具、電子郵件通知您。項目三CA認證與電子商務(wù)安全204【教學活動4】數(shù)字簽名和加密郵件的收發(fā)本教學活動要求學生能掌握在OutlookExpress中設(shè)置電子郵箱和證書的方法并掌握發(fā)送證書簽名郵件和加密郵件的方法。在上一教學活動的基礎(chǔ)上，兩人一組，運用在除“天威誠信”以外的其他認證中心申請的“個人安全電子郵件試用證書”來收發(fā)簽名和加密郵件?！窘虒W活動4】數(shù)字簽名和加密郵件的收發(fā)205【活動實施】1、必須將上次申請到并保存起來的根證書、個人數(shù)字證書安裝入（導入）本臺計算機中。若已丟失，則重新申請、下載并安裝根證書、個人證書。2、在OutlookExpress中單擊菜單上的“工具”→“帳號”，“添加”→“郵件”，逐步完成連接向?qū)?，輸入姓名、與數(shù)字證書申請時使用的郵件地址一致的郵箱名稱、郵件收發(fā)服務(wù)器3、在OutlookExpress中，繼續(xù)設(shè)置“我的服務(wù)器要求驗證”和“在服務(wù)器中保留副本”4、選取安全選項卡中的簽名標識，然后單擊選擇按健，選擇相應證書并為“加密首選項”，選擇相應證書。5、設(shè)置完成后，單擊OutlookExpress窗口中的“新郵件”按鈕，撰寫新郵件內(nèi)容，填寫好收件人郵箱地址和郵件主題。選取“工具”菜單中的“數(shù)字簽名”項或工具條上的“簽名”按鈕，在郵件收件人的右側(cè)會出現(xiàn)一個紅色的“簽名”標牌。然后點擊新郵件窗口左邊的“發(fā)送”按鈕。發(fā)出帶簽名的電子郵件。【活動實施】1、必須將上次申請到并保存起來的根證書、個人數(shù)字2066、當收件人收到并打開有數(shù)字簽名的郵件時，將看到“數(shù)字簽