电商安全实验数字证书应用课件.ppt
《电商安全实验数字证书应用课件.ppt》由会员分享,可在线阅读,更多相关《电商安全实验数字证书应用课件.ppt(97页珍藏版)》请在三一办公上搜索。
1、市场营销系E-mial:2009.5,ELECTRONIC BUSINESS,徐州师范大学管理学院,电子商务安全实验-数字证书应用,9/24/2022,1,徐州师范大学管理学院版权所有2005.2,市场营销系ELECTRONIC BUSINESS徐州师范大,主 要 内 容,一、数字证书的含义与取得二、电子邮件与数字证书三、网站服务器与数字证书,9/24/2022,2,徐州师范大学管理学院版权所有2005.2,主 要 内 容9/24/20222徐州师范大学管理学院,一、数字证书的含义与取得,1. 什么是数字证书2. 获得及安装免费数字证书3. 在IE中查看数字证书,9/24/2022,3,徐州师
2、范大学管理学院版权所有2005.2,一、数字证书的含义与取得9/24/20223徐州师范大学管,1. 什么是数字证书,数字证书称为数字标识 (Digital Certificate ,Digital ID)。它提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书它是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。通俗
3、地讲,数字证书就是个人或单位在 Internet上的身份证。,9/24/2022,4,徐州师范大学管理学院版权所有2005.2,1. 什么是数字证书数字证书称为数字标识 (Digital,比较专业的数字证书定义是,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。有了数字证书,我们在网络上就可以畅通无阻。如图1是一个数字证书在网络应用中的原理图。,9/24/2022,5,徐州师范大学管
4、理学院版权所有2005.2,比较专业的数字证书定义是,数字证书是一个经证书授权中心数字签,图1,9/24/2022,6,徐州师范大学管理学院版权所有2005.2,图19/24/20226徐州师范大学管理学院版权所有20,证书容器,证书容器是专门用于存储数字证书的安全的载体,遵循规范的技术标准,能够有效的避免由于数字证书下载到本地计算机硬盘而带来的多人公用同一个证书的情况出现,目前比较成熟的产品有电子令牌(也称为USB Token)和智能IC卡。,9/24/2022,7,徐州师范大学管理学院版权所有2005.2,证书容器证书容器是专门用于存储数字证书的安全的载体,遵循规范,为什么需要数字证书呢?
5、,如本文开头所举的例子,由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而网络电子商务系统必须保证具有十分可靠的安全保密技术。也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。,9/24/2022,8,徐州师范大学管理学院版权所有2005.2,为什么需要数字证书呢?如本文开头所举的例子,由于Intern,2.
6、 获得及安装免费数字证书,获得免费数字证书的方法有很多,目前国内有很多CA中心提供试用型数字证书,其申请过程在网上即时完成,并可以免费使用。下面提供一个比较好的站点,申请地址为https:/,注意:注意只有安装了根证书(证书链)的计算机,才能完成后面的申请步骤和正常使用读者在CA中心申请的数字证书。,9/24/2022,9,徐州师范大学管理学院版权所有2005.2,2. 获得及安装免费数字证书获得免费数字证书的方法有很多,目,9/24/2022,10,徐州师范大学管理学院版权所有2005.2,9/24/202210徐州师范大学管理学院版权所有200,9/24/2022,11,徐州师范大学管理学
7、院版权所有2005.2,9/24/202211徐州师范大学管理学院版权所有200,9/24/2022,12,徐州师范大学管理学院版权所有2005.2,9/24/202212徐州师范大学管理学院版权所有200,9/24/2022,13,徐州师范大学管理学院版权所有2005.2,9/24/202213徐州师范大学管理学院版权所有200,9/24/2022,14,徐州师范大学管理学院版权所有2005.2,9/24/202214徐州师范大学管理学院版权所有200,9/24/2022,15,徐州师范大学管理学院版权所有2005.2,9/24/202215徐州师范大学管理学院版权所有200,9/24/20
8、22,16,徐州师范大学管理学院版权所有2005.2,9/24/202216徐州师范大学管理学院版权所有200,9/24/2022,17,徐州师范大学管理学院版权所有2005.2,9/24/202217徐州师范大学管理学院版权所有200,按照提示,通过地址https:/ Service Provider,CSP)。其中,CSP 负责创建密钥、吊销密钥,以及使用密钥执行各种加、解密操作。每个 CSP 都提供了不同的实现方式。某些提供了更强大的加密算法,而另一些则包含硬件组件,例如智能 IC 卡或 USB 电子令牌。,9/24/2022,18,徐州师范大学管理学院版权所有2005.2,按照提示,通
9、过地址https:/ca.,当读者使用特别的数字证书存储介质(如:智能 IC 卡或 USB 电子令牌)存储数字证书及其相应的私有密钥时,可以在“加密服务提供程序(CSP)”下拉框中选择该存储介质生产厂商提供的CSP。我们可以选择“Microsoft Base Cryptagraphic Provider V1.0”。,9/24/2022,19,徐州师范大学管理学院版权所有2005.2,当读者使用特别的数字证书存储介质(如:智能 IC 卡或 US,补充信息可以选填:有效证件类型,证件号码,读者的出生日期,读者的性别, 读者的住址,通信地址,通信所在地邮政编码,联系电话,传真号码,存储介质等。然后
10、点击按钮提交。下载证书。进行上述步骤后,系统将发一封申请成功的信件到读者申请时使用的邮箱内,其中包括业务受理号和密码, 数字证书下载的地址。点击数字证书下载地址,填写业务受理号和密码。提交后,可以得到如图2所示的信息。,9/24/2022,20,徐州师范大学管理学院版权所有2005.2,补充信息可以选填:有效证件类型,证件号码,读者的出生日期,读,图2,9/24/2022,21,徐州师范大学管理学院版权所有2005.2,图29/24/202221徐州师范大学管理学院版权所有2,然后点击下方的“安装证书”按钮,当系统提示“证书成功下载”和“证书已成功装入应用程序中”后,表明读者的证书已经成功安装
11、。,9/24/2022,22,徐州师范大学管理学院版权所有2005.2,然后点击下方的“安装证书”按钮,当系统提示“证书成功下载”和,3. 在IE中查看数字证书,那么数字证书在哪里呢?其实,微软的IE浏览器自带一个数字证书管理器,通过这个管理器我们可以查看数字证书。首先在打开Internet Explorer,在Internet Explorer的菜单上,单击 “工具”菜单中的 “Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书;下面是申请的免费数字证书,读者朋友可以参考。如图3所示。,9/24/
12、2022,23,徐州师范大学管理学院版权所有2005.2,3. 在IE中查看数字证书那么数字证书在哪里呢?其实,微软的,图 3,9/24/2022,24,徐州师范大学管理学院版权所有2005.2,图 39/24/202224徐州师范大学管理学院版权所有,选定读者要查看的个人数字证书,然后单击 “查看” 按钮,可以查看证书的详细信息。如图4是一个数字证书的详细信息列表。,9/24/2022,25,徐州师范大学管理学院版权所有2005.2,选定读者要查看的个人数字证书,然后单击 “查看” 按钮,可以,图4,9/24/2022,26,徐州师范大学管理学院版权所有2005.2,图49/24/20222
13、6徐州师范大学管理学院版权所有,下面就是在证书中所包含的元素的列表: 版本:它用来区别X.509的各种连续的版本。序列号:序列号是一个整数值,在发行的证书颁发机构中是唯一的。序列号与证书有明确联系,就像身份证号码和公民日常登记有明确联系一样。算法识别符:算法识别符识别证书颁发机构用来签署证书的算法。证书颁发机构使用它的私钥对每个证书进行签名。发行者或证书颁发机构:证书颁发机构是创建这个证书的机构。,9/24/2022,27,徐州师范大学管理学院版权所有2005.2,下面就是在证书中所包含的元素的列表: 9/24/202227,有效期:提供证书有效的起止日期,类似于信用卡的期限。主体:证书对他的
14、身份进行验证。公钥信息:为证书识别的主体提供公钥和算法识别符。签名:证书签名覆盖了证书的所有其他字段。签名是其他字段的哈希(HASH)代码,使用证书颁发机构的私钥进行加密,保证整个证书中信息的完整性。如果有人使用了证书颁发机构的公钥来解密这个哈希代码,同时计算了证书的哈希代码,而两者并不相同,那么证书的某一部分就肯定被非法更改了。,9/24/2022,28,徐州师范大学管理学院版权所有2005.2,有效期:提供证书有效的起止日期,类似于信用卡的期限。9/24,民身份证内容大致对应关系如下(见下图表):,9/24/2022,29,徐州师范大学管理学院版权所有2005.2,民身份证内容大致对应关系
15、如下(见下图表): 数字证书居民身份,9/24/2022,30,徐州师范大学管理学院版权所有2005.2,9/24/202230徐州师范大学管理学院版权所有200,有了数字证书以后,我们可以进行发送安全的电子邮件,实现网上邮件的加密和签名电子邮件,它还可以应用于公众网络上的商务活动和行政作业活动,应用范围涉及需要身份认证及数据安全的各个行业,如访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税、网上购物等网上的安全电子事务处理和安全电子交易活动等。,9/24/2022,31,徐州师范大学管理学院版权所有2005.2,有了数字证书以后,我们可以进行发送
16、安全的电子邮件,实现网上邮,随着电子商务和电子政务的不断发展,数字证书的颁发机构CA中心将作为一种基础设施为电子商务的发展提供可靠的保障。所以,网络发展的越快,人们对网络安全的要求也越来越高,了解数字证书并学会一些数字证书的操作将有利于我们更加安全的在网上冲浪。,9/24/2022,32,徐州师范大学管理学院版权所有2005.2,随着电子商务和电子政务的不断发展,数字证书的颁发机构CA中心,二、电子邮件与数字证书,1. 在Outlook Express中设定邮件2. Outlook Express中设置邮箱与数字证书的绑定3. 发送签名的电子邮件,9/24/2022,33,徐州师范大学管理学院
17、版权所有2005.2,二、电子邮件与数字证书9/24/202233徐州师范大学管理,二、电子邮件与数字证书,安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及CA中心的签名。使用安全电子邮件证书可以收发加密和数字签名邮件,保证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性。证书可以存贮在硬盘、USB中。安全电子邮件利用公钥算法保证你的签名邮件不会被篡改,而你的加密邮件除了邮件接收者以外(甚至你自己)的任何人无法阅读其中的内容。需要注意的是,证书中的邮件地址必须同绑定的邮件帐号一致。这样就可以对自己的邮件签名和加密了。,9/24/2022,34,徐州师范大学管理
18、学院版权所有2005.2,二、电子邮件与数字证书安全电子邮件证书中包含证书持有者的电子,1. 在Outlook Express中设定邮件,下面,通过一个存储在硬盘中的数字证书进行相关操作的演示。首先,打开Outlook Express,然后选择菜单中的“工具”菜单中的“帐户”选项,出现“Internet帐户”对话框,我们点击右边的“添加”按钮,选择“邮件”选项,如图5所示。,9/24/2022,35,徐州师范大学管理学院版权所有2005.2,1. 在Outlook Express中设定邮件9/24/2,图5,9/24/2022,36,徐州师范大学管理学院版权所有2005.2,图59/24/20
19、2236徐州师范大学管理学院版权所有,输入读者的邮件显示姓名,如“宋庆军”;点击“下一步” ,输入读者的电子邮件地址(如);点击“下一步” ,系统让读者分别输入接收邮件服务器和发送邮件服务器的域名或IP地址,如本例为:POP3: ,SMTP: ;关于126的邮件设置,我们可以参考 的站点邮件设置帮助文件。如图6所示。,9/24/2022,37,徐州师范大学管理学院版权所有2005.2,输入读者的邮件显示姓名,如“宋庆军”;点击“下一步” ,输入,Outlook 设置,为了能用Outlook收发你的邮件,应进行一些设置操作,下面以Outlook6.0为例进行介绍:(1)启动Outlook Exp
20、ress。点击“工具”中的“帐户”;,9/24/2022,38,徐州师范大学管理学院版权所有2005.2,Outlook 设置为了能用Outlook收发你的邮件,应进,(2)在“帐户”的页面点击“添加”,再选择“邮件”;,9/24/2022,39,徐州师范大学管理学院版权所有2005.2,(2)在“帐户”的页面点击“添加”,再选择“邮件”; 9/2,(3)选择邮件后出弹出“Internet 连接向导”;首先输入您的“显示名”,如:126免费邮。此姓名将出现在您所发送邮件的“发件人”一栏。然后单击“下一步”按钮;,9/24/2022,40,徐州师范大学管理学院版权所有2005.2,(3)选择邮件
21、后出弹出“Internet 连接向导”;首先输,(4)在“Internet 电子邮件地址”窗口中输入您的邮箱地址,如: ,再单击“下一步”按钮;,9/24/2022,41,徐州师范大学管理学院版权所有2005.2,(4)在“Internet 电子邮件地址”窗口中输入您的邮箱,(5)在“接收邮件(pop、IMAP或HTTP)服务器”字段中输入 。在“发送邮件服务器(SMTP)”字段中输入,然后单击“下一步”;,9/24/2022,42,徐州师范大学管理学院版权所有2005.2,(5)在“接收邮件(pop、IMAP或HTTP)服务器”字段,(6)在“帐户名”字段中输入您的 126 免费邮用户名(仅
22、输入 前面的部分)。在“密码”字段中输入您的邮箱密码,然后单击“下一步”;,9/24/2022,43,徐州师范大学管理学院版权所有2005.2,(6)在“帐户名”字段中输入您的 126 免费邮用户名(仅输,(7)点击“完成”;,9/24/2022,44,徐州师范大学管理学院版权所有2005.2,(7)点击“完成”; 9/24/202244徐州师范大学管理,(8)在 Internet 帐户中,选择“邮件”选项卡,选中刚才设置的帐号,单击“属性”;,9/24/2022,45,徐州师范大学管理学院版权所有2005.2,(8)在 Internet 帐户中,选择“邮件”选项卡,选中,(9)在属性设置窗口
23、中,选择“服务器”选项卡,勾选“我的服务器需要身份验证”;(10)点击“确定”。,9/24/2022,46,徐州师范大学管理学院版权所有2005.2,(9)在属性设置窗口中,选择“服务器”选项卡,勾选“我的服务,其它设置补充说明:如果您希望在服务器上保留邮件副本,则在帐户属性中,单击“高级”选项卡。勾选“在服务器上保留邮件副本”。此时下边设置细则的勾选项由禁止(灰色)变为可选(黑色)。,9/24/2022,47,徐州师范大学管理学院版权所有2005.2,其它设置补充说明:9/24/202247徐州师范大学管理学院,好了,至此就完成 Outlook Express配置,可以收发 126 免费邮邮
24、件了。,9/24/2022,48,徐州师范大学管理学院版权所有2005.2,好了,至此就完成 Outlook Express配置,可以收,163信箱的设置,图 6 Outlook Express163邮箱设置,9/24/2022,49,徐州师范大学管理学院版权所有2005.2,163信箱的设置图 6 Outlook Express1,2. Outlook Express中设置邮箱与数字证书的绑定,在Outlook Express6.0单击菜单中的“工具”,选择“账号”,选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号,即刚才建立的账号“宋庆军”,然后单击“属性”。如图7所示。,9/24/
25、2022,50,徐州师范大学管理学院版权所有2005.2,2. Outlook Express中设置邮箱与数字证书的绑,图 7,9/24/2022,51,徐州师范大学管理学院版权所有2005.2,图 79/24/202251徐州师范大学管理学院版权所有,选择上面的“安全”标签,可以看到 “签署证书”和“加密首选项”两栏。通过相关设置,我们可以进行邮件的签署和加密。如图8所示。,图 8,9/24/2022,52,徐州师范大学管理学院版权所有2005.2,选择上面的“安全”标签,可以看到 “签署证书”,继续上图的设置,我们在“签名证书”项后,点击“选择”按钮。可以看到我们在https:/,9/24
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 实验 数字证书 应用 课件
链接地址:https://www.31ppt.com/p-1973990.html