实验实习实训-第三章 数字证书的申请和使用实践活动方案

数字证书的申请和使用实践活动方案

【实验目的】
通过实验，使学生掌握数字证书的申请、下载安装、查看、导出导入的操作，并熟练掌握数字证书在安全电子邮件中的使用。
【实验内容】
1.申请数字证书
2.查看数字证书
3.数字证书的导出与导入
4.数字证书的使用（数字证书在安全电子邮件中的使用）
【实验步骤】
步骤一：申请数字证书
1、打开浏览器，在地址栏中输入http://www.sheca.com打开“上海市数字证书认证中心”的主页。如图

2．单击【安装证书链】按钮，如果该计算机从未安装此根证书（即证书链），系统会提示需要安装根证书才可以继续安装数字证书。单击【是】按钮后，系统继续提示是否安装此电子证书。如图6-20所示，单击【是】，继续安装。根证书安装完毕。
3．进入申请试用型个人数字证书界面，按照提示如实填写基本信息。其中要选择加密服务提供程序，选择“MicrosoftBaseCryptagraphicProviderV1.0”选项，加密服务提供程序（CSP）负责创建密钥、吊销密钥以及使用密钥执行等加密或解密的操作。然后填写附加信息，所有信息填写完毕，单击【提交】按钮。
4．得到证书业务受理号和密码后，单击【安装证书】按钮。。
5．在安装证书时，系统会提示是否安装此数字证书，单击【是】确认。数字证书安装完毕。
步骤二：查看数字证书
1．打开InternetExplorer浏览器，单击【工具】菜单中的【Internet选项】→【内容】→【证书】按钮，如图所示。

2．在【证书】对话框中，单击【个人】选项卡，可以查看到已经申请的个人数字证书列表，如图所示。

步骤三：数字证书的导出与导入
当需要在不同的计算机中使用同一张数字证书或者为了避免机器突然损坏而将证书遗失，在安装证书后应给证书备份。首先将证书导出，在需要使用时再导入。
1．证书导出的步骤如下：
①打开IE浏览器,单击【工具】菜单中【Internet选项】→【内容】→【证书】→【个人】，选定要导出的证书,然后单击【导出】按钮，出现证书导出向导，根据向导选择是否导出私钥，如图所示，单击【下一步】按钮。

②选择导出文件的格式，如图所示，单击【下一步】按钮。

③输入密码，如图所示，单击【下一步】按钮。

④输入导出证书的路径和文件名，单击【下一步】按钮，完成导出，如图所示，单击【完成】按钮即可。

需要注意的是，密码和文件名要记住，以便在导入证书时使用。
2．证书导入的步骤如下：
①打开IE浏览器，单击【工具】菜单中的【Internet选项】→【内容】→【证书】→【导入】按钮，打开【证书导入向导】对话框，如图单击【下一步】。

②输入导入文件的路径和文件名，如图所示。单击【下一步】。
③输入密码，如图所示，单击【下一步】。

④选择证书存储区，通常选择的是系统自动存储，如图所示。然后单击【下一步】。

④完成导入，单击【完成】按钮，出现【导入成功】对话框，单击【确定】完成证书的导入。

步骤四：数字证书的使用（数字证书在电子邮件中的使用）
个人安全电子邮件证书可以确保邮件的真实性和保密性。用户可以利用它来发送签名或加密的电子邮件。在发送安全电子邮件之前，必须在电子邮件系统中设置数字证书，操作步骤如下：
1．设定邮件账户。启动OutlookExpress，单击【工具】→【账户】→【添加】→【邮件】选项，打开【Internet连接向导】对话框。按照系统提示输入相关信息，完成账号设置。
2．设置邮箱与数字证书绑定。
①单击【工具】→【账户】→【邮件】选项卡，选中用于发送安全电子邮件的邮件账户，然后单击【属性】按钮，打开【属性】对话框，单击【安全】选项卡，可以看到“签署证书”、“加密首选项”项目。如图所示。

②在“签署证书”项目中单击【选择】按钮，选择要使用的证书，然后单击【确定】，
③在“加密首选项”中单击【选择】按钮，选择数字证书，单击【确定】，完成所有设置，
3．发送签名和加密邮件。
签名电子邮件意味着发件人将自己的数字证书附加到邮件中，接收方可以确定发送方的身份，为了发送签名邮件，发件人必须有自己的数字证书；加密电子邮件意味着只有指定的收件人才能看到邮件的内容，为了发送加密邮件，发件人必须有收件人的数字证书。
①让对方给你发送有其数字签名的邮件。
②将该邮件打开，单击【文件】菜单的【属性】选项，在打开的【属性】对话框中单击【安全】选项，然后单击【查看证书】按钮，在打开的【查看证书】对话框中，单击【添加到通讯簿】按钮，如图所示，这样对方数字证书就被添加到通讯簿中了。

③查看对方的数字证书。打开IE浏览器，选择【工具】→【Internet选项】→【内容】→【证书】→【其他人】，可以查看到对方的数字证书。同样，你也可以通过发送签名邮件将自己的数字证书发送给对方。
④现在可以发送加密邮件。启动OutlookExpress，单击【创建邮件】按钮，打开新邮件窗口，开始撰写邮件。单击工具栏中的【签名】和【加密】按钮
⑤单击【发送】按钮，签名邮件发送成功。当收件人收到并打开已加密过的邮件时，对方将看到“数字签名邮件”的提示信息，单击【继续】按钮，才可以阅读该邮件内容。

当收到加密邮件时，收件人完全有理由确认邮件没有被其他任何人阅读或篡改过，因为只有在收件人自己的计算机上安装了正确的数字证书，OutlookExpress才能自动解密电子邮件，否则邮件内容将无法显示，系统将给出“安全警告”提示。
【操作提醒】
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而网络电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。网络欺诈事件层出不穷，商务信件往来还是多用数字证书才安全。