項目七CA認證任務7-1CA證書的申請、下載和 任務7-2CA證書的導出與導入 任務7-3CA證書的使用

【相關知識】

電子商務認證授權(CA,CertificateAuthority)機構也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA中心不僅給持卡人、商戶發放證書，還要給還款的銀行、網關發放證書。證書的內容包括電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等。數字證書為實現雙方安全通信提供了電子認證。在因特網、公司內部網或外部網中，使用數字證書可實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息，通過驗證識別信息的真偽實現對證書持有者身份的認證。數字證書在用戶公鑰后附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之于眾，誰都可以使用；私鑰只有自己知道。由公鑰加密的信息只能由與其相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。

【實訓網站】

中國數字認證網()：提供數字認證、數字簽名、CA認證、CA證書、數字證書和安全電子商務等服務。

中國金融認證中心()：支持網上銀行、網上證券交易、網上購物以及安全電子文件傳遞等應用。

中國電子郵政安全證書管理中心(/CA/index.htm)：發放并管理參與網上信息交換的各方所需的安全數字證書。北京數字證書認證中心()：為網上電子政務和電子商務活動提供數字證書服務。

廣東省電子商務認證中心()：提供電子商務認證、安全產品和解決方案，制作、頒發、管理數字證書。

上海市電子商務安全證書管理中心有限公司()：上海CA認證中心，從事數字證書的機構，保證電子商務和網上作業的安全。

海南省電子商務認證中心()：提供電子商務數字證書的制作、頒發、管理等服務。天津CA認證中心(/ca/ca-1/ca.htm)：提供網上身份認證、數字簽名、電子公證、安全電子郵件等服務。

山東省CA認證中心()：解決電子商務業務中數據傳輸的安全問題。

【實訓要求和目的】

掌握在互聯網上申請、下載、安裝CA證書，了解CA證書的相關概念和數據傳輸的加密方法。

【實訓課時安排】

0.5課時任務7-1CA證書的申請、下載和安裝

【實訓內容和主要步驟】

網上數字證書的申請、下載與安裝可詳見“項目五”中的個人網上銀行的申請和“項目八”中CA證書的下載和安裝，此處略。

【實訓要求和目的】

掌握CA證書的導出、導入方法。

【實訓課時安排】

0.5課時任務7-2CA證書的導出與導入

【實訓內容和主要步驟】

因為CA機構只能給證書使用者(證書持有人)頒發一次證書，尤其是銀行和證券等機構，一旦系統重做或者證書丟失，網上理財、交費、報稅、炒股等就無法進行，所以，證書下載安裝后最好導出并備份一份，留待后用。

下面以登錄建設銀行網站為例說明CA證書的導出、導入方法。

1．查找證書

在IE中點擊“工具”→“Internet選項”菜單命令，選擇“內容”選項卡，點擊“證書”按鈕；然后在“個人”選項卡中，選定某個數字證書，點擊“查看”→“詳細信息”命令，即可看到數字證書的主要內容(見圖7.1和圖7.2)。圖7.1數字證書的主要內容圖7.2數字證書的詳細信息數字證書文件通常就是一個

.cer文件，采用ITUTX.509國際標準格式，其內容包含證書所有者的信息、公開密鑰和證書頒發機構的簽名等。具體內容包括：

證書的版本信息，圖中V3表示該證書是X.509V3版本。

證書的序列號，每個證書都有一個唯一的序列號。

證書所使用的簽名算法。

證書的發行機構名稱，命名規則一般采用X.500格式。

證書的有效期，現在通用的證書一般采用UTC時間格式，它的計時范圍為1950～2049。

證書所有人的名稱，命名規則一般采用X.500格式。

證書所有人的公開密鑰(即公鑰)。

證書發行者對證書的簽名等。

2．查看證書

任意選擇一個證書，點擊“查看”按鈕，可以了解該證書的預期目的，如圖7.3～圖7.5所示。圖7.3數字證書圖7.4數字證書的目的圖7.5數字證書的高級內容

3．導出CA證書

選擇一個證書，如圖7.3所示，依次點擊“導出”→“下一步”按鈕，輸入設定的證書密碼，以及設定的文件夾和文件名，如圖7.6～圖7.12所示。圖7.6證書導出向導圖7.7導出私鑰

圖7.8導出私鑰文件格式圖7.9輸入設定的證書密碼

圖7.10選擇設定的文件夾和文件名圖7.11完成證書的導出圖7.12證書導出成功

4．CA證書的導入

CA證書的導入即將導出的CA證書導入到系統中。

(1)用戶雙擊儲存在其硬盤或者U盤上的CA證書，將其打開，如圖7.13所示，點擊“下一步”按鈕。圖7.13導入CA證書向導

(2)選擇證書所在的文件夾和證書名，點擊“下一步”按鈕，如圖7.14所示，導入CA證書。圖7.14選擇證書所在的文件夾和證書名

(3)輸入密碼，如圖7.15所示。圖7.15輸入密碼

(4)選擇CA證書存儲的位置，默認的是在C盤上，如圖7.16所示。圖7.16證書儲存的位置

(5)點擊“完成”按鈕，CA證書導入成功，如圖7.17所示。在網上交易時即可使用該CA證書。圖7.17證書導入成功另外，也可以通過IE瀏覽器形式進行CA證書的導入。如圖7.3所示，點擊“導入”按鈕，其他步驟同圖7.13～圖7.17。

【實訓要求和目的】

掌握CA證書的使用方法。

【實訓課時安排】

0.5課時任務7-3CA證書的使用

【實訓內容和主要步驟】

在政府機關部門，數字證書主要用于網上公文流轉、密件傳遞(注：文件傳遞形式包括專線文件流傳遞、電子郵件、文件下載、點對點文件傳輸等)、網上審批等。

在企事業單位，數字證書主要用于網上年檢、網上報稅、社保醫保網上服務、網上證券、網上采購、網上競標以及網上身份確認等領域。在個人業務領域，數字證書主要用于個人電子銀行、網上購物、郵件簽名、網上繳費、網上證券交易、個人信息加密、重要數據加密等。

目前流行的編輯軟件都支持簽名功能，如Word、Acrobat等。

網上數字證書的使用詳見“項目四”中的通過銀行向支付平臺充值以及“項目五”中的個人網上銀行使用中的CA證書的使用流程。下面以網上股票買賣為例來說明CA證書的使用方法。

(1)登錄網上證券交易系統。

點擊桌面上的中原證券網上交易快捷鍵圖標，進入網上股票交易系統，如圖7.18所示。

(2)輸入資金賬號或者上海和深圳股東賬號、交易密碼、通訊密碼，選擇SSL數字證書，進入圖7.19所示頁面。選擇數字證書，然后進入交易系統買賣股票(實訓步驟略)。圖7.18網上證券交易系統

圖7.19選擇數字證書

【實訓報告】項目序號：第_______次實訓

通過實訓要求學生：

(1)了解CA證書的下載、