
《数字证书使用说明》PPT课件.ppt
39页数字证书使用说明山东省数字证书认证管理有限公司ShanDong Digital Certificate Authority Center Co.,Ltd二00二年十月二十二日RA分中心培训教材Ú文档说明:文档说明: 本文档是数字证书的使用说明书Ú版权信息:版权信息:SDCA是山东省数字证书认证管理有限公司的缩写本文的版权属于山东省数字证书认证管理有限公司,未经许可,任何个人和团体不得全部或部分转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴 未经许可不得拷贝,影印Copyright @2002 山东省数字证书认证管理有限公司山东省数字证书认证管理有限公司地址:中国•济南南郊宾馆俱乐部1019室(济南市马鞍山路2号)邮编:250002:(0531)2665096 2953931-8186:(0531)2928056网址:目 录 Ú一、数字证书简介Ú二、数字证书的申请Ú三、数字证书的下载Ú四、数字证书的安装Ú五、数字证书的使用 1、身份证书的使用 2、安全电子邮件证书的使用 (1)使用安全电子邮件证书收发签名邮件 (2)使用安全电子邮件证书收发加密邮件 3、代码签名证书的使用山东省数字证书认证管理有限公司一、一、数字数字证书简介:证书简介:Ú数字证书是由山东CA签发的,供个人、企业、事业、机关、团体等单位使用的数字证书,它包括身份证书、安全电子邮件证书和代码签名证书。
其中身份证书用于企业在电子商务方面的对外活动,如签订合同、交易信息等;安全电子邮件证书用于企业安全地收发电子邮件;代码签名证书可以代表软件开发者身份,用于对其开发的软件进行数字签名山东省数字证书认证管理有限公司二、数字证书的申请二、数字证书的申请: :Ú申请证书的用户在当地受理点领取《用户须知》、《数字证书申请表》和《数字证书用户责任书》,仔细阅读并如实填写后,将相关证件及复印件交受理点工作人员录入并接受审核,审核通过后应缴纳相应费用,并等待受理点的通知领取数字证书,同时获得一张密钥盘和一张密码信封,密钥盘中存储有您证书的私钥(userkey.key文件),密码信封中是您所申请证书的私钥密码,请妥善保管山东省数字证书认证管理有限公司三、数字证书的下载 :Ú进行一切有关证书的操作前,请务必先到山东CA公司网站()下载证书管理器的安装程序并安装在计算机上Ú登陆山东CA公司的网站,点击“证书下载”,出现如图所示页面山东省数字证书认证管理有限公司Ú点击左侧的“证书下载”,进入图所示页面 山东省数字证书认证管理有限公司Ú页面中会提示您必须先下载根证书,否则可能会导致证书的不完整点击“下载根证书”,系统会提示您是保存到磁盘还是保存到其它地方,选择保存到磁盘,如图。
这就是下载的根证书山东省数字证书认证管理有限公司Ú下载完根证书后,在从中选择您要下载的证书类型,并输入相应的密码信封序列号系统会自动显示出当前用户证书的一些相关信息,还会提示您是保存到软盘或者IC卡,这可以根据自己的实际情况选择一切准备好后,可以“保存证书”,如图山东省数字证书认证管理有限公司Ú如果选择将证书保存到软盘,直接保存在存放私钥的密钥盘上即可打开软盘后看到一个名为“UserCert.der”的文件,这就是下载的证书(也包含您的公钥),如图山东省数字证书认证管理有限公司四、数字证书的安装:Ú要使用数字证书,首先要确认您IE浏览器的密钥长度不低于56位(密钥长度可以在IE“帮助”中的“关于Internet Explorer”看到,密钥长度不够的用户可以到微软或山东CA网站下载相关补丁),然后将下载后的证书导入证书管理器(证书管理器可以在山东CA的网站上下载,解压后安装,在“开始”菜单“程序”中打开“UniTrust证书管理器”),再使用证书管理器将证书以PKCS12格式导出,最后导入您的浏览器才可以使用如图,点击证书管理器中的“导入”按钮,出现“导入证书”界面山东省数字证书认证管理有限公司Ú若证书保存在磁盘上,在证书来源中选择SDCA证书,点击下方的“浏览”,选择要导入的证书文件,若需导入私钥则也要浏览私钥文件。
点击“导入证书”,就可以将证书成功导入证书管理器Ú若证书保存在IC卡上,则证书来源选择IC卡,再选择读卡机类型、读卡器通讯口、IC卡类型后,点击“导入证书”Ú若证书保存在ekey上,则证书来源仍然选择IC卡,在“读卡机类型”中选择ekey,点击“导入证书”即可,如图山东省数字证书认证管理有限公司Ú以上三种情况,只有软盘中的私钥可以导出,若过程中选择了“导入私钥”,那么点击“导入证书”后还需要输入私钥密码(即密码信封中的密码)Ú证书导入成功后,在证书管理器左侧窗口中可以看到现有的证书及相关证书链,如图山东省数字证书认证管理有限公司Ú这时候选中您的证书,点击“导出”,弹出如图对话框,选择“PKCS#12格式导出”,点击“确定”Ú给要导出的证书输入一个名称,并再次输入密码信封中的密码,点击“导出证书”,提示“PKCS文件导出成功”Ú打开浏览器,选择“工具”-“Internet选项”中的“内容”选项卡,如图 山东省数字证书认证管理有限公司Ú点击“证书”选项,再点击 “证书”框“个人”项下方的“导入”按钮,启动“证书导入向导”,浏览选中刚才以PKCS12格式导出的文件,点击“下一步”山东省数字证书认证管理有限公司Ú这时需要输入密码信封中的密码。
注意密码框下方的两个可选项启用强私钥保护”项会在每一次使用该证书的时候要求您输入私钥密码;“将私钥标记成可导出的”项使您的私钥在导入机器后还可以导出这两项建议高级用户选用Ú若选择了“启用强私钥保护”项,按照提示“下一步”完成后,出现“设置安全级别”提示其中“低级”不用选取,自动授予使用的权限,用户可以根据自己的需要,选择“中级”或“高级”若选择了“高级”,需要您输入一个密码来保护这个项目(每次使用证书时输入),输入并确认您的新密码山东省数字证书认证管理有限公司Ú点击“完成”,证书就可以成功导入浏览器的“个人”项另外,证书以PKCS12格式导出后,直接双击导出的*.p12文件也可以打开“证书导入向导”,按照提示点击“下一步”,也可以将证书导入浏览器的“个人”项,这种安装方式的效果和前一种是一样的Ú若需要安装其他人的证书(仅有公钥,没有私钥),双击证书文件,按照“证书导入向导”一步步完成,即可导入浏览器的“其他人”项(注:由于存放在IC卡和ekey中的私钥无法导出,因此即使是个人证书,也只能导入“其他人”项)山东省数字证书认证管理有限公司五、数字证书的使用:Ú1、单位身份证书的使用、单位身份证书的使用Ú单位身份证书主要用于企业在电子商务方面的对外活动,如进行网上交易、企业报帐、签订合同、交易信息等。
这些应用都是利用各类证书(含公钥信息)和对应的私钥,对发送的信息进行加密和签名,再结合具体的应用,进一步读取证书中的其它项,如个人身份证中的证件编号和单位证书中的营业执照编号等由于证书是由SDCA经过审核签发的,所以这些信息都是可靠的 山东省数字证书认证管理有限公司Ú2、安全电子邮件证书的使用、安全电子邮件证书的使用Ú使用安全电子邮件证书收发电子邮件,需要借助支持加密、签名功能的邮件客户端软件(如Microsoft的Outlook Express) , 在 这 里 , 我 们 就 以 Outlook Express5为例Ú首先,要将Outlook Express5的默认收件箱设为您申请单位通用证书时使用的信箱打开Outlook Express5,点击“工具”—“帐户”,打开“Internet帐户”页面选择“邮件”选项卡,点击右侧的“添加”—“邮件”,打开“Internet连接向导”,按照提示一步步完成邮箱设置即可 山东省数字证书认证管理有限公司Ú设置好Outlook Express下的默认邮件后,选中图中的帐户,点击右侧“属性”,弹出图所示“属性” 山东省数字证书认证管理有限公司Ú选择图中的“安全”项,可以看到“签名证书”和“加密首选项”,点击“签名证书”中的“选择”,可以看到机器上现有的个人证书(包含有私钥)。
Ú选择您要用于Outlook Express默认帐户的证书,点击“确定”,证书添加过程就全部完成了山东省数字证书认证管理有限公司Ú((1)使用安全电子邮件证书收发签名邮件)使用安全电子邮件证书收发签名邮件Ú在Outlook Express5下撰写好要发送的邮件,点击常用工具栏里的“签名”标签 Ú这这时时您您就就对对这这封封邮邮件件进进行行了了数数字字签签名名,,填填写写好好收收件件人人的的地地址址,,点击点击“发送发送”,一封带有您数字签名的邮件就发送成功了一封带有您数字签名的邮件就发送成功了Ú收取到的签名邮件,前方会看到一个红色绶带样的标志收取到的签名邮件,前方会看到一个红色绶带样的标志这就是收到的签名邮件山东省数字证书认证管理有限公司Ú若您收到了其他人发送的带有数字签名的邮件,点击邮件,会首先出现“安全帮助”点击“继续”,就可以看到邮件的具体内容了(根据操作系统的不同,打开签名邮件所需的时间也是不一样的,经测试,Windows 98下打开一封签名邮件大约需要四至五分钟;Windows 2000下则基本不需要等待,点击的同时即可打开邮件)山东省数字证书认证管理有限公司Ú在邮件内容的右上角,您可以看到一个红色绶带标志,这标志着该邮件有发送人的数字签名,如图。
Ú 点击红色绶带标志,出现所示对话框 山东省数字证书认证管理有限公司Ú点击左下角的“查看证书(V)…”,出现如图所示对话框Ú点击其中的“添加到通讯簿”,即可将发件人的数字ID添加到您的通讯簿中(发件人的数字ID也就是他证书的公钥,添加到通讯簿后可以利用公钥对要发送给他的邮件进行加密),相应的联系人名称前面就会出现红色绶带标志山东省数字证书认证管理有限公司Ú这时您就可以在“工具”—“选项”—“安全”—“数字ID”—“其他人”中看到对方的证书(只是公钥)了联系人前的红色绶带山东省数字证书认证管理有限公司((2)使用单位安全电子邮件证书收发加密邮件)使用单位安全电子邮件证书收发加密邮件Ú获得了对方的数字ID(公钥),就可以利用它对要发送给对方的邮件进行加密,加密后的邮件只有该证书持有者本人的私钥才可以正确解密在Outlook Express5下撰写好要发送的邮件,点击常用工具栏里的“加密”标签,“发送”即可 收到的加密邮件会有一个蓝色锁型标志,这标志着该邮件已用您的公钥进行过加密,点击邮件,若您机器上没有安装自己的证书,Outlook会提示您“加密文件时出错”若您的机器上安装有自己的证书(包含私钥),就会出现“正在用您的专用交换密钥来解密”的提示。
山东省数字证书认证管理有限公司Ú点击“确定”,出现“安全帮助”,这时点击“继续”,即可看到邮件内容(根据操作系统的不同,打开签名邮件所需的时间也是不一样的,经测试,Windows 98下打开一封加密邮件大约需要四至五分钟;Windows 2000下则不需要等待,点击的同时即可打开邮件) 山东省数字证书认证管理有限公司Ú另外,我们还可以同时使用安全电子邮件证书的签名和加密功能,使用方法很简单,只要您确认机器上安装了自己证书的私钥和对方证书的公钥,在发送邮件时同时点下“签名”和“加密”按钮就可以了 山东省数字证书认证管理有限公司3、代码签名证书的使用、代码签名证书的使用Ú在“开始”菜单“程序”中打开代码签名工具,选择您所使用的浏览器类型是IE还是NetScape(我们以IE浏览器为例)点击“开始签名”,弹出“数字签名向导”对话框 山东省数字证书认证管理有限公司Ú点击“下一步”,键入或浏览您想要对其进行代码签名的文件(注意:只能对可执行文件进行代码签名)点击“下一步”,选择您所要的签名类型 山东省数字证书认证管理有限公司Ú若选择“典型”,则您只可以从证书存储区选择证书 山东省数字证书认证管理有限公司Ú 若选择“自定义”,除了可以在存储区选择证书外,还可以从文件中选择所需证书。
从文件选择山东省数字证书认证管理有限公司Ú选择好您要用来签名的证书,点击“下一步”,这时出现了两个可选项,您可以添加正在签名的数据的描述或一个含有描述的Web位置山东省数字证书认证管理有限公司Ú点击“下一步”,出现“给数据盖时间戳”提示,这里用户可以任意填写,点击“下一步”,出现“正在完成数字签名向导”山东省数字证书认证管理有限公司Ú点击“完成”,出现如图所示信息 Ú点击“确定”完成,如图 山东省数字证书认证管理有限公司Ú下面我们来比较一下进行代码签名前后一个文件的属性区别,是未经过数字签名的文件属性,是经过数字签名后的文件属性山东省数字证书认证管理有限公司Ú点击“数字签名”标签可以看到签名人的详细信息 进行过代码签名的文件属性多了“数字签名”项山东省数字证书认证管理有限公司山东省数字证书认证管理有限公司注:注:有关证书作废及更新的注意事项,请用户参看《SDCA白皮书》(可在山东CA网站下载)和《数字证书用户责任书》。












