第三方数字认证
第三方数字认证
一、实验目的:
熟悉数字证书的申请过程,了解数字证书的使用。
二、实验前准备:
先查看本机的证书状况,在ie中点工具—internet选项—内容—证书
三、实验内容
(一)申请、安装数字证书
安装根证书链
1. 请访问试用型个人数字证书申请页面https://testca.netca.net/apply_indi/indi_root.asp,由于该申请页面是安全连接,故系统将出现安全警报,单击确定进入页面;
2. 如果您未安装了根证书,请点击安装证书链按钮,如下图单击是,信任该站点,然后系统提示是否将下列证书添加到根存储区中,请单击是,确定证书安装完毕
申请试用型个人数字证书
3. 在线填写您真实的用户资料,确认无误后单击继续提交申请表格;
1)请仔细阅读服务协议;
2)在您的申请证书的计算机上安装好您所用数字证书存储介质,系统将自动检测出您能使用的csp以便您进行选择;
3)选择好您所需的密钥长度。
4. 系统将立即自动签发证书,请您稍等片刻。如果证书签发成功,则证书下载页面上显示您的证书业务受理号及密码(如下图);如果证书签发不成功,则在网页上提示证书签发不成功;
5. 单击安装证书,出现安装数字证书身份校验页面;
6. 填入您的数字证书业务受理号和用户密码,单击确认;
7. 确认您的数字证书信息无误,单击安装证书,使用您的证书存储介质下载、安装证书;如果信息有误,请重新申请证书。
备份数字证书
检查试用型个人数字证书是否已安装到自己的计算机上,并对试用型个人数字证书进行备份
打开浏览器,点击“工具”菜单,选“internet选项”----内容----证书-----个人---选中你的个人证书---点击“导出”,然后按提示导出证书到计算机的d:盘中,
查询数字证书
进入证书管理页进行查询数字证书
http://www.cnca.net/certificates/management/index.html#query
https://testca.netca.net/query/query.asp
输入自己的证书的名称、城市名、及申请证书的邮件地址
在实验报告中打印出以下所示网页
在ie中点工具—internet选项—内容—证书,可得下图,将其用抓图法反映到实验报告中来
注意:如果你使用的机器时间也标准时间不准,证书会失效或没有生效。
(二)访问www.cfca.com.cn 、 www.hbca.org.cn网站,回答思考题2、3
四、思考题:
1、怎样知道已经成功取得了试用型个人数字证书并已安装到自己的计算机上?
2、cfca证书有哪些种类,在哪些领域有应用,如何获得该证书?
3、举例说明目前国内哪些企业已经应用了数字证书。
课外练习
这个向导描述了与microsoft outlook express消息和协作软件5.0版和更高版本中公共密钥基础架构(public key infrastructure ,简称pki)相关的基本特性 。尤其是,它描述了如何如何配置outlook express使用安全多用途internet邮件扩展(secure multipurpose internet mail extensions ,简称s/mime)安全邮件标准来发送签字和加密邮件消息。
需求
您必须运行windows 2000操作系统。有关硬件需求、服务器、客户端、外围设备兼容性方面的最新信息在windows 2000产品兼容性站点。
配置outlook express返回页首
这个指南假设您已经配置outlook express通过您的邮件服务器发送和接受邮件。这里列出了需要用来配置outlook express产生s/mime安全邮件消息的步骤。
从工具菜单,单击帐号,然后单击邮件选项卡。选择您的邮件帐号,单击属性按纽。单击安全选项卡来显示与安全相关的属性。
在数字证书区域,单击选择。出现选择默认帐号数字标识。
单击您要使用的证书。outlook express只可以识别s/mime证书,它在证书主题域中包括您电子邮件的地址。
单击应用,然后单击确定关闭选择默认帐号数字标识对话框。
单击确定关闭属性对话框。
单击关闭来关闭internet帐号对话框。
在工具菜单上,单击选项。然后单击安全选项卡
如果您想将所有发送的邮件进行数字签名,选择对所有待发邮件中进行数字签名选项。(您也可以对每一条发送的消息进行数字签名,下面将进行描述。)
如果您想将所有发送的邮件进行加密,选择对所有待发邮件的内容和附件进行加密选项。(您也可以对每一条发送的消息进行加密,下面将进行描述。)
单击高级设置按纽。将会出现高级安全设置对话框。(参见图1)
确定加密邮件部分中的在发送加密邮件时包含本人选项被选中。(设置这个选项是为了保证您可以解密所发送的文档。)
确定数字签名邮件的下面的选项被选中:
在发送签名的邮件时包含我的数字标识。
添加发送者的证书到我的地址本。
如果您想使当在线时证书撤回检查有效,在撤回检查部分选择只有在线时有效选项。撤回检查缺省的是不允许的。(撤回是撤消包含在数字证书中的数字签字状态的过程。当允许了撤回检查并且接收到了一个数字签字邮件,outlook express试图确认用来使签字邮件的公共密钥有效的证书没有一个是已经被撤回的。)
单击确认来关闭高级安全设置对话框。
单击应用,并且单击确认来关闭安全选项属性页。
使用outlook express发送数字签名邮件返回页首
单击新邮件按纽,或单击邮件菜单上的新邮件来创建一个空白的邮件。
在收件人域中,键入您的电子邮件地址,或者另一个人的电子邮件地址。
在主题处添加文本并且在邮件窗口的主体部分添加您要发送的邮件。
单击数字签名邮件图标来请求邮件进行数字签名。这个图标上的图片是一个信封上面有一个红色的带子。(当您将鼠标移过工具栏按纽时带子变成红色的)
单击发送来将签名邮件发送出去。
如果您使用了智能卡,如果所请求的卡没有插进阅读器中,将会出现选择智能卡对话框。选择卡插入的阅读器,单击确定。
当提示您输入pin的时候,键入您的pin,并且单击确定。
如果邮件没有从您的发件箱中消失,单击发送和接受按纽来手工将邮件发送到输出邮件服务器中。
获得某人公开加密密钥或证书副本返回页首
属于您的接收对象的加密证书包括一个他或她公开加密密钥的副本。得到公开加密密钥的一种方法是让您的接收对象给您发送一个数字签名邮件。要保存数字签名邮件发送的数字证书:
打开一个签名邮件(通过附加在您收件箱信封图标上的红色带子来标识)。
右击发件人域 中的发送人的姓名,并且选择添加到地址本。然后单击确定来将用户和他或她的公共密钥证书添加到您的outlook express的联系人列表。
使用outlook express发送数字加密邮件返回页首
要发送加密邮件,您必须首先获得接收者的公开加密密钥或加密证书的副本(证书包括公共密钥的副本)。在这一部分,我们假定您已经获得了接收者的公共密钥证书并且接收者已经在您的联系人列表中。
发送加密邮件消息:
单击新邮件按纽来创建一个空白的邮件。
在收件人域中键入您的电子邮件地址或另一个人的电子邮件地址。
在主题处添加文本并且在邮件窗口的主体部分添加您要发送的邮件。
单击加密邮件图标来请求对邮件进行数字签名。图标上的图片是带有蓝色带子的信封(当您的鼠标越过按纽时锁变蓝。)
选择:如果您还想数字签名邮件,除了加密邮件图标外选择数字签名邮件按纽。
单击发送将加密邮件发送出去。
如果您使用了智能卡,如果所请求的卡没有插进阅读器中,将会出现选择智能卡对话框。选择卡插入的阅读器,单击确定。
当提示您输入pin的时候,键入您的pin,并且单击确定。
关于windows 2000下的128位密钥安装步
1、首先请点击您的ie浏览器的“帮助”菜单下的“关于internet explorer”,察看您的ie浏览器是否为128位加密。一般为56位2、如果您的ie浏览器的加密不是128位,请升级为128位加密。进入http://www.cncard.com/help/ie_2000.shtml按其说明下载安装
电子商务与金融上机实验指导书
带通滤波器的频率介绍
阐述中科创达智能驾驶舱解决方案以及智能网联汽车领域的创新技术和战略布局
COB封装与传统封装的区别及常见问题
浅谈物联网未来发展趋势 对物流领域有什么影响
助力大功率DC-DC转换器 电池效率提升
第三方数字认证
雷军:没想小米MIX2卖这么好,感谢苹果,感谢iphonex
泛音晶体振荡器
软方电子:网络版多媒体信息发布系统V1.1
CISSOID与国芯科技签署战略合作协议 以共同推动宽禁带功率半导体技术的研发及广泛应用
基于UWB的应用场景有哪些?UWB解决方案应用案例!
“整体状况非常好”原版苹果零售标志牌被拍卖
仿生萤火虫、萤火之光投影灯互动装置
厦门雅特力公司怎么样
连男人都爱的“自拍神器” HUAWEI nova 2系列自拍大揭秘
看RFID技术如何确保升降机平台安全定位
无源带通滤波器电路频率公式及方程案例摘要
迈来芯推出全新 3D 磁力计,有效优化电池供电应用
初音未来代言 搭载骁龙625处理器的红米note4x会给我们带来什么惊喜?
电子万年历设计方案(7)
一、实验目的:
熟悉数字证书的申请过程,了解数字证书的使用。
二、实验前准备:
先查看本机的证书状况,在ie中点工具—internet选项—内容—证书
三、实验内容
(一)申请、安装数字证书
安装根证书链
1. 请访问试用型个人数字证书申请页面https://testca.netca.net/apply_indi/indi_root.asp,由于该申请页面是安全连接,故系统将出现安全警报,单击确定进入页面;
2. 如果您未安装了根证书,请点击安装证书链按钮,如下图单击是,信任该站点,然后系统提示是否将下列证书添加到根存储区中,请单击是,确定证书安装完毕
申请试用型个人数字证书
3. 在线填写您真实的用户资料,确认无误后单击继续提交申请表格;
1)请仔细阅读服务协议;
2)在您的申请证书的计算机上安装好您所用数字证书存储介质,系统将自动检测出您能使用的csp以便您进行选择;
3)选择好您所需的密钥长度。
4. 系统将立即自动签发证书,请您稍等片刻。如果证书签发成功,则证书下载页面上显示您的证书业务受理号及密码(如下图);如果证书签发不成功,则在网页上提示证书签发不成功;
5. 单击安装证书,出现安装数字证书身份校验页面;
6. 填入您的数字证书业务受理号和用户密码,单击确认;
7. 确认您的数字证书信息无误,单击安装证书,使用您的证书存储介质下载、安装证书;如果信息有误,请重新申请证书。
备份数字证书
检查试用型个人数字证书是否已安装到自己的计算机上,并对试用型个人数字证书进行备份
打开浏览器,点击“工具”菜单,选“internet选项”----内容----证书-----个人---选中你的个人证书---点击“导出”,然后按提示导出证书到计算机的d:盘中,
查询数字证书
进入证书管理页进行查询数字证书
http://www.cnca.net/certificates/management/index.html#query
https://testca.netca.net/query/query.asp
输入自己的证书的名称、城市名、及申请证书的邮件地址
在实验报告中打印出以下所示网页
在ie中点工具—internet选项—内容—证书,可得下图,将其用抓图法反映到实验报告中来
注意:如果你使用的机器时间也标准时间不准,证书会失效或没有生效。
(二)访问www.cfca.com.cn 、 www.hbca.org.cn网站,回答思考题2、3
四、思考题:
1、怎样知道已经成功取得了试用型个人数字证书并已安装到自己的计算机上?
2、cfca证书有哪些种类,在哪些领域有应用,如何获得该证书?
3、举例说明目前国内哪些企业已经应用了数字证书。
课外练习
这个向导描述了与microsoft outlook express消息和协作软件5.0版和更高版本中公共密钥基础架构(public key infrastructure ,简称pki)相关的基本特性 。尤其是,它描述了如何如何配置outlook express使用安全多用途internet邮件扩展(secure multipurpose internet mail extensions ,简称s/mime)安全邮件标准来发送签字和加密邮件消息。
需求
您必须运行windows 2000操作系统。有关硬件需求、服务器、客户端、外围设备兼容性方面的最新信息在windows 2000产品兼容性站点。
配置outlook express返回页首
这个指南假设您已经配置outlook express通过您的邮件服务器发送和接受邮件。这里列出了需要用来配置outlook express产生s/mime安全邮件消息的步骤。
从工具菜单,单击帐号,然后单击邮件选项卡。选择您的邮件帐号,单击属性按纽。单击安全选项卡来显示与安全相关的属性。
在数字证书区域,单击选择。出现选择默认帐号数字标识。
单击您要使用的证书。outlook express只可以识别s/mime证书,它在证书主题域中包括您电子邮件的地址。
单击应用,然后单击确定关闭选择默认帐号数字标识对话框。
单击确定关闭属性对话框。
单击关闭来关闭internet帐号对话框。
在工具菜单上,单击选项。然后单击安全选项卡
如果您想将所有发送的邮件进行数字签名,选择对所有待发邮件中进行数字签名选项。(您也可以对每一条发送的消息进行数字签名,下面将进行描述。)
如果您想将所有发送的邮件进行加密,选择对所有待发邮件的内容和附件进行加密选项。(您也可以对每一条发送的消息进行加密,下面将进行描述。)
单击高级设置按纽。将会出现高级安全设置对话框。(参见图1)
确定加密邮件部分中的在发送加密邮件时包含本人选项被选中。(设置这个选项是为了保证您可以解密所发送的文档。)
确定数字签名邮件的下面的选项被选中:
在发送签名的邮件时包含我的数字标识。
添加发送者的证书到我的地址本。
如果您想使当在线时证书撤回检查有效,在撤回检查部分选择只有在线时有效选项。撤回检查缺省的是不允许的。(撤回是撤消包含在数字证书中的数字签字状态的过程。当允许了撤回检查并且接收到了一个数字签字邮件,outlook express试图确认用来使签字邮件的公共密钥有效的证书没有一个是已经被撤回的。)
单击确认来关闭高级安全设置对话框。
单击应用,并且单击确认来关闭安全选项属性页。
使用outlook express发送数字签名邮件返回页首
单击新邮件按纽,或单击邮件菜单上的新邮件来创建一个空白的邮件。
在收件人域中,键入您的电子邮件地址,或者另一个人的电子邮件地址。
在主题处添加文本并且在邮件窗口的主体部分添加您要发送的邮件。
单击数字签名邮件图标来请求邮件进行数字签名。这个图标上的图片是一个信封上面有一个红色的带子。(当您将鼠标移过工具栏按纽时带子变成红色的)
单击发送来将签名邮件发送出去。
如果您使用了智能卡,如果所请求的卡没有插进阅读器中,将会出现选择智能卡对话框。选择卡插入的阅读器,单击确定。
当提示您输入pin的时候,键入您的pin,并且单击确定。
如果邮件没有从您的发件箱中消失,单击发送和接受按纽来手工将邮件发送到输出邮件服务器中。
获得某人公开加密密钥或证书副本返回页首
属于您的接收对象的加密证书包括一个他或她公开加密密钥的副本。得到公开加密密钥的一种方法是让您的接收对象给您发送一个数字签名邮件。要保存数字签名邮件发送的数字证书:
打开一个签名邮件(通过附加在您收件箱信封图标上的红色带子来标识)。
右击发件人域 中的发送人的姓名,并且选择添加到地址本。然后单击确定来将用户和他或她的公共密钥证书添加到您的outlook express的联系人列表。
使用outlook express发送数字加密邮件返回页首
要发送加密邮件,您必须首先获得接收者的公开加密密钥或加密证书的副本(证书包括公共密钥的副本)。在这一部分,我们假定您已经获得了接收者的公共密钥证书并且接收者已经在您的联系人列表中。
发送加密邮件消息:
单击新邮件按纽来创建一个空白的邮件。
在收件人域中键入您的电子邮件地址或另一个人的电子邮件地址。
在主题处添加文本并且在邮件窗口的主体部分添加您要发送的邮件。
单击加密邮件图标来请求对邮件进行数字签名。图标上的图片是带有蓝色带子的信封(当您的鼠标越过按纽时锁变蓝。)
选择:如果您还想数字签名邮件,除了加密邮件图标外选择数字签名邮件按纽。
单击发送将加密邮件发送出去。
如果您使用了智能卡,如果所请求的卡没有插进阅读器中,将会出现选择智能卡对话框。选择卡插入的阅读器,单击确定。
当提示您输入pin的时候,键入您的pin,并且单击确定。
关于windows 2000下的128位密钥安装步
1、首先请点击您的ie浏览器的“帮助”菜单下的“关于internet explorer”,察看您的ie浏览器是否为128位加密。一般为56位2、如果您的ie浏览器的加密不是128位,请升级为128位加密。进入http://www.cncard.com/help/ie_2000.shtml按其说明下载安装
电子商务与金融上机实验指导书
带通滤波器的频率介绍
阐述中科创达智能驾驶舱解决方案以及智能网联汽车领域的创新技术和战略布局
COB封装与传统封装的区别及常见问题
浅谈物联网未来发展趋势 对物流领域有什么影响
助力大功率DC-DC转换器 电池效率提升
第三方数字认证
雷军:没想小米MIX2卖这么好,感谢苹果,感谢iphonex
泛音晶体振荡器
软方电子:网络版多媒体信息发布系统V1.1
CISSOID与国芯科技签署战略合作协议 以共同推动宽禁带功率半导体技术的研发及广泛应用
基于UWB的应用场景有哪些?UWB解决方案应用案例!
“整体状况非常好”原版苹果零售标志牌被拍卖
仿生萤火虫、萤火之光投影灯互动装置
厦门雅特力公司怎么样
连男人都爱的“自拍神器” HUAWEI nova 2系列自拍大揭秘
看RFID技术如何确保升降机平台安全定位
无源带通滤波器电路频率公式及方程案例摘要
迈来芯推出全新 3D 磁力计,有效优化电池供电应用
初音未来代言 搭载骁龙625处理器的红米note4x会给我们带来什么惊喜?
电子万年历设计方案(7)