PKI 数字证书种类应用介绍_pki与证书服务应用

2020-02-28 其他范文下载本文

PKI 数字证书种类应用介绍由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“pki与证书服务应用”。

PKI数字证书种类应用介绍

1.2.基本概念.....................................................................................................................................................2 数字证书的类别.........................................................................................................................................3 1.个人安全电子邮件证书.........................................................................................................................3 2.个人身份证书.........................................................................................................................................3 3.企业身份证书.........................................................................................................................................3 4.企业安全电子邮件证书.........................................................................................................................3 5.服务器身份证书.....................................................................................................................................3 6.企业代码签名证书.................................................................................................................................4 7.个人代码签名证书.................................................................................................................................4 3.数字证书功能与应用.................................................................................................................................4 8.数字安全证书功能介绍.........................................................................................................................4 9.在IE中的应用.......................................................................................................................................6 10.在Foxmail 5.0中的应用....................................................................................................................8 11.在Outlook2000中的应用................................................................................................................13 12.在AutoCAD2004中的应用.............................................................................................................18 13.在Outlook Expre 5中的应用.....................................................................................................23 14.在Microsoft Word XP中的应用（重要）.....................................................................................30

1.基本概念

互联网（Internet）为使用者提供了一个开放的、跨越国界的的信息高速公路的同时，促进了电子商务的产生和发展。电子商务的蓬勃发展给各行各业带来了机遇，但网上欺诈、偷盗和非法闯入等行为对电子商务构成了严重威胁。身份认证中心（CA）的出现和数字安全证书的使用，有效遏制了网上欺诈等行为，为电子商务的开展提供了更加安全的网络环境。

数字安全证书就是标志网络用户身份信息的一系列数据，是用来在网络通讯中识别通讯各方的身份，即要在Internet上解决“我是谁”的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。

在网上电子交易中，商户需要确认持卡人是信用卡或借记卡的合法持有者，同时持卡人也必须能够鉴别商户是否是合法商户，是否被授权接受某种品牌的信用卡或借记卡支付。而数字安全证书就是参与网上交易活动的各方（如持卡人、商家、支付网关）身份的代表，每次交易时，都要通过数字安全证书对各方的身份进行验证。基于数字证书的关键性，数字证书必须有一个大家都信赖的公正的第三方认证机构即CA中心来颁发和管理。

数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循itut x.509国际标准。

一个标准的x.509数字安全证书包含以下一些内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规则一般采用x.500格式；

证书的有效期，现在通用的证书一般采用utc时间格式；

证书所有人的名称，命名规则一般采用x.500格式；

证书所有人的公开密钥；

证书发行者对证书的签名。

2.数字证书的类别

1.个人安全电子邮件证书

符合x.509标准的数字安全证书，通过IE或Netscape申请，用IE申请的证书存储于Windows的注册表中，用Netscape申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的WEB服务器(起https服务)表明身份。

2.个人身份证书

符合x.509标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于Ekey或软盘中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

3.企业身份证书

符合x.509标准的数字安全证书，证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于Ekey，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易致富信息等方面。

4.企业安全电子邮件证书

5.服务器身份证书

符合x.509标准的数字安全证书，证书中包含服务器信息和服务器的公钥，用于标识证

书持有服务器的身份。数字安全证书和对应的私钥存储于Ekey或IC卡中，用于表征该服务器的身份。主要用于网站交易服务器，目的是保证客户和服务器产生与交易支付等信息相关时,确保双方身份的真实性、安全性、可信任度等。

6.企业代码签名证书

Netscape版--代表软件开发者身份，用于对其开发的软件进行数字签名。使用Netscape游览器申请，储存于Netscape个人用户目录下，专用于Netscape游览器。

Internet Explorer版--代表软件开发者身份，用户先要下载微软的Inetsdk，使用其中的工具生成证书请求，将证书请求通过受理点递交到FJCA签发，私钥储存于Windows的注册表中。专用于Internet Explorer游览器。

7.个人代码签名证书

Netscape版--代表软件开发者身份，用于对其开发的软件进行数字签名。使用Netscape游览器申请，储存于Netscape个人用户目录下，专用于Netscape游览器。

3.数字证书功能与应用

8.数字安全证书功能介绍

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就去说；必须保证网络安全的四个要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

为了保证网络的四大要素，一般采用加密算法。在加密算法中，一般采用对称加密和非对

称加密结合的方式。常见的方法如数字信封，数字签名等，都采用两者结合的方式比如a发信息给b，b先将自己的公钥发送给a，a用b的公钥对数据进行加密，发给b，b收到后，用自己的私钥解密。问题出现在a收到b的公钥时，如何知道肯定是b的公钥，而不是其他人的。这时候就出现了一个第三方的概念。犹如现实生活中，朋友之间的介绍，abc三人，ab是朋友，bc是朋友，但ac本来不认识，如果b介绍，ac就可以互相认识了。在电子商务环境中，a的公钥由CA签发，b的公钥由CA签发，由于ab共同信任CA签发，所以可以彼此信任。CA签发就是把用户的公钥和用户的身份进行挂钩，使用户可以证明该公钥是属于该人的。

数字安全证书主要有以下四大功能：

一、信息的保密性

交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。而FJCA中心颁发的数字安全证书保证了电子商务的信息传播中信息的保密性。

二、交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。而FJCA中心颁发的数字安全证书可保证网上交易双方的身份，银行和信用卡公司可以通过CA认证确认身份，放心的开展网上业务。

三、不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此FJCA中心颁发的数字安全证书确保了电子交易通信过程的各个环节的不可否认性，使交易双方的利益不受到损害。

四、不可修改性

交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此FJCA中心颁发的数字安全证书也确保了电子交易文件的不可修改性，以保障交易的严肃和公正。

9.在IE中的应用

一、如何在IE中查看证书

1、在 Internet Explorer 的菜单上，单击工具菜单中的 Internet选项；

2、选取内容选项卡，然后点击证书以查看您信任的当前证书的列表；

3、点击个人选项卡可以查看您已经申请的个人数字证书；

4、选定您要查看的个人数字证书，然后单击查看按钮，可以查看证书的详细信息。

二、如何使用数字证书访问安全站点

当您在访问安全站点的时候，安全站点回要求您出示您的数字证书以证明您的身份，这时会弹出一个对话框，如下图：

这时，您只需要选择您的数字证书，然后单击确定，就能完成安全站点对您的身份验证。

10.在Foxmail 5.0中的应用

※发送安全电子邮件

Foxmail是一个常用的电子邮件收发工具。目前，Foxmail的最新版本（Foxmail5.0 Beta1）已经支持数字签名。您首先需要拥有一个个人电子证书，然后方可使用Foxmail发送安全的电子邮件。

发送安全电子邮件的步骤如下：

1.选择当前使用的信箱账户，查看账户属性，如下图。

2.选择您的数字证书，如下图：

如果列表中没有出现您的证书，可能的原因有：

◎您可能在申请证书是填写的邮件地址有误，请重新申请证书；

◎您申请的证书可能不是安全电子邮件证书，请重新申请证书；

◎您的系统时间可能比CA的系统时间晚，证书还未生效，请修改您的系统时间。

4.选择数字证书之后，您就可以发送包含数字签名的电子邮件。

在发送带有数字签名的电子邮件时，如果您的数字证书安全级别较高，有可能要输入证书保护口令。

※查看安全电子邮件

收件人使用Foxmail（版本号：5.0 beta1）收到包含有数字签名的邮件时，邮件的发件人名称前的图标将包含有数字签名的标志。如下图所示：

当收件人打开这封包含数字签名的新邮件时，在出现邮件的正式内容前，将出现如下内容：

当收件人点击最下方的“继续”按钮后，邮件的真正内容将出现。如下图所示：

用鼠标点击邮件内容右上方的红色签字标志，可以查看数字证书的内容。

当您拥有了对方的安全电子邮件证书，就可以向对方发送加密的电

子邮件了，如下图所示：

（注意：只有在您已经获得对方安全电子邮件证书的情况下，才可以发送加密的电子邮件，否则，将会提示找不到收件人的证书。）

如何获取对方的安全电子邮件证书：

（1）从对方证书所属的CA网站上下载;

（2）让对方给您发送带有数字签名的电子邮件，在签名电子邮件中附带着数字证书。

11.在Outlook2000中的应用

一、发送包含数字签名的电子邮件

在Internet Explorer浏览器下，您首先需要拥有一个个人电子证书，然后方可使用Outlook 2000发送安全的电子邮件。

发送安全电子邮件的步骤如下： 1.打开Outlook 2000，选择“工具(T)”下的“选项(O)...”菜单，选择“安全”选项。选中“给待发邮件添加数字签名(D)”。点击“我的S/MIME设置”下方的“更改设置(S)...”按钮。

2.在出现的对话框中进行安全性设置。具体设置如下图所示。“该安全邮件的默认安全性设置(T)”以及“所有安全邮件的默认安全性设置(M)”可根据您的需要自行设置。

在“证书和算法”设置中，您可以选择你的签名证书以及加密证书，选则证书的对话框如下：

3.如果列表中没有出现您的证书，可能的原因请参照4-3-1中的第三点说明。

4.配置好邮件账户信息之后，您可以书写一封电子邮件。然后单击“发送”按钮，将电子邮件发送出去。

（注意：点击发送以后如果出现以下窗口，则说明您的数字证书的安全等极为高级，只需输入您的证书保护口令就可正常发送。）

二、查看安全电子邮件

收件人收到包含有数字签名的邮件时，邮件的发件人名称前的图标将包含有数字签名的标志。如下图所示。

当收件人打开这封包含数字签名的新邮件时，如下图所示：

点击邮件内容右上方的红色签字标志，可以查看证书的各项属性：

如何将数字标识添加到联系人列表中： 1.打开附有数字标识的邮件。

要使发件人将数字标识附加到邮件中，可要求发件人发送带数字签名的电子邮件。

2.用鼠标右键单击“发件人”字段中的名称，然后单击快捷菜单上的“添加到联系人”。

3.如果联系人列表中已存在此人的条目，请单击“覆盖该地址”。该数字标识将与此收件人的联系人条目一同存储，这样您就可以给此人发送加密的电子邮件了。要查看联系人的证书，请双击该联系人的姓名，然后单击“证书”选项卡。具体说明请参考“Outlook 2000使用帮助”。

三、发送加密的电子邮件

当您拥有了对方的安全电子邮件证书，并添加到通讯簿后，就可以向对方发送加密的电子邮件了。

（注意：只有在您已经获得对方安全电子邮件证书的情况下，才可以发送加密的电子邮件，否则，将会提示找不到收件人的证书。）发送电子邮件的方法请参考“Outlook 2000使用帮助”。

12.在AutoCAD2004中的应用

随着信息技术的不断发展，设计行业所使用的软件也在不断的更新。其中，著名的Autodesk公司推出了最新的AutoCAD2004，在大大提升软件性能的同时，也添加了对设计图纸文件进行数字签名的功能。数字签名可以维护数据的真实性，并为发送和接收数据提供一个安全的环境。可以进行工程协作、通过 Internet 传输文件并保证文件未被更改。数字签名可以通过数字证书识别个人或组织，还可以验证文件。当进行工程协作或通过 Internet 传递文件时，文件的验证尤为重要。可以在 AutoCAD 或 Windows 资源管理器中验证数字签名。

使用数字签名功能，可以获取关于签名文件的以下信息：

●文件签名后是否被更改。

●签名者是否为声明的签名者。

●是否可以跟踪签名者（以防止伪造）。

数字签名由于以下原因将被确定为无效：

●附加数字签名时文件被损坏。

●文件在转换中被损坏。

●数字证书不再有效。

在AutoCAD2004中文版中添加数字签名的具体做法是：

1、打开工程图形，如图1。

图12、点击菜单“工具”下的“选项”，如图2。

图23、选择“打开和保存”标签。选中“显示数字签名信息”，并打开“安全选项(O)…”对话框。如图

3、图4。

图3

图44、可以为工程图纸添加“时间戳”以及数字签名的“注释”。如图5。

图55、添加了数字签名后，在AutoCAD2004状态栏的右下方，将出现一个红色的印章图标。如图6。

图66、点击该红色印章可以查看（验证）数字签名。如图7。从图7种可以看出，这个验证数字签名的程序同样可以对当前图形引用的外部参照图形中的签名进行验证。

图77、点击图7中“查看根签名（V）”按钮，将出现图8中的内容。其中，不仅可以看到图形文件的存储位置信息，也可以获知对图形进行数字签名的签名者的信息，以及数字签名的注释、签名时间和日期、所使用的时间服务器等。另外，还可以通过对其他字段的查看，获知签名者数字证书更详细的内容。

图8

注意

如果希望保持有效的数字签名状态，请不要添加口令或对已附加数字签名的文件进行修改或保存。请在签名文件之前进行修改，例如，添加口令。如果修改、保存或输出图形数据，签名信息将无法保持完整性。

例如，在图9中，对一个已经添加过数字签名的图形进行修改：加上一条直线，再次保存时，数字签名将失效。

图9

除了上面介绍的这种方法，AutoCAD2004还可以一次对多个图形批量进行数字签名，对于需要将众多图形添加数字签名用户，那将是更方便的做法。

需要注意的一点是，如果数字签名的安全等级设置为高级，每次需要用到数字证书时，都需要用到证书的保护口令。如果保护口令丢失，将无法对图形进行数字签名，如图9命令行中的提示。

13.在Outlook Expre 5中的应用

在Internet Explorer浏览器下，您首先需要拥有一个个人电子证书，然后方可使用Outlook Expre发送安全的电子邮件。

一、发送包含数字签名的电子邮件 1.打开Outlook Expre，选择“工具(T)”下的“选项(O)...”菜单，选择“安全”选项，点击“高级”按钮，在“撤销检查”选项中，选择“从不”。

2.选择Outlook Expre菜单栏中的“工具(T)”下“账号(A)...”菜单。选择您所需要使用安全电子邮件的邮件账号，设置该账号的属性，在弹出的“属性”面板中，选择“安全”选项。单击选择“从以下地点发送安全邮件时使用数字标识(U):”项，然后单击“数字标识(D)...”按钮，选中一个证书，如以下各图所示。

（注意：所选证书必须是“安全电子邮件证书”。）

3.如果列表中没有出现您的证书，可能的原因有：

◎您可能在申请证书是填写的邮件地址有误，请重新申请证书； ◎您申请的证书可能不是安全电子邮件证书，请重新申请证书； ◎您的系统时间可能比CA的系统时间晚，证书还未生效，请修改您的系统时间。

4.配置好邮件账户信息之后，您可以书写一封电子邮件。之后，对电子邮件做“数字签名”操作。方法是单击工具栏上的“工具(T)”中“数字签名(D)”的选项。然后单击“发送”按钮，将电子邮件发送出去。

（注意：点击发送以后如果出现以下窗口，则说明您的数字证书的安全等极为高级，只需输入您的证书保护口令就可正常发送。）

二、查看安全电子邮件

收件人收到包含有数字签名的邮件时，邮件的发件人名称前的图标将包含有数字签名的标志。如下图所示：

当收件人打开这封包含数字签名的新邮件时，在出现邮件的正式内容前，将出现如下内容：

当收件人点击最下方的“继续”按钮后，邮件的真正内容将出现。如下图所示：

将鼠标放在邮件内容右上方的红色签字标志上，点击鼠标右键，选取“查看安全属性(R)...”

单击“添加到通讯簿(D)”即可。通过查看通讯簿中联络人的数字标识可以得到安全电子邮件证书与电子邮件地址的对应关系，如下图所示：

三、发送加密的电子邮件