数字证书申请

实验八数字证书的申请
一、背景知识
数字证书包含网络用户信息的一系列数据，用于在网络通讯中识别通讯各方的身份。

如同我们每个人都要拥有一张证明个人身份证，以表明我们的真实身份或某种资格。

有了数字证书后，便能在网上开展业务时，很方便地对各方身份进行验证。

个人身份证书用于标识证书持有人的身份与信息安全保护，企业身份证书，用于标识证书持有企业的身份与信息安全保护。

单位证书中包含单位身份信息、公钥及CA的签名，在网络通讯中标识证书持有单位的身份，可用于网上税务申报、网上办公系统、网上招标投标、拍买拍卖、网上签约等多种应用系统。

目前，单位证书的存储介质主要有软盘、IC卡和U盘等形式。

个人身份证书中包含证书持有者的个人身份信息、公钥及CA的签名，在网络通讯中标识证书持有者的个人身份，可用于网上购物、网上证券、网上金融、网上拍卖、网上保险等多种应用系统。

单位证书的一般申请流程如下：
1）单位或机构法定代表人或其授权的承办人携带单位介绍信、承办人有效证件、组织机构代码证（副本）原件和所申请项目对应的证照（副本）原件及其复印件(加盖单位公章)到当地业务受理点申请单位数字证书。

填写单位数字证书申请表和单位数字证书申请责任书。

2）业务受理员核查用户证件和申请表内容是否一致。

如果一致，业务受理员将用户申请表第二联分发录入员，将用户申请表第三联和用户证件原件交还给申请人并告诉用户何时来领取单位证书。

3）录入员录入用户基本信息(包括单位名称、组织机构代码、工商注册信息、税务登记信息、联系地址、联系电话等),并将录入信息做数字签名。

录入员将申请表（第二联）移交给审核员。

4）审核员复核申请表等内容与录入员的信息是否一致，并审批申请人是否具有证书申请资格。

如果审批不通过，设置不通过标志，说明拒批原因并做数字签名；同时，以电话或电子邮件等方式通知用户拒批原因。

如果审批通过，提交申请信息并做数字签名，同时将申请表移交制证员。

5）制证员为用户制作单位证书，并将证书移交发证员。

6）发证员封装证书，将用户申请表存档，负责将证书发给用户。

福建省企业数字安全证书申请表
1、申请单位资料
填表说明：
一、*号为必填项，请务必填写清楚。

二、单位名称：填表单位应按照营业执照正本上的单位名称，如实填写。

三、登记机关：填表单位应根据营业执照正本上的登记机关，如实填写。

四、法定代表人：填表单位应按照营业执照正本上的法定代表人姓名，如实填写。

（如该单位不是法定机构，应填写单位负责人姓名）
五、住所：填表单位应按照营业执照正本上的住所，如实填写。

六、通讯地址：填表单位应如实填入单位的当前最新的通讯地址。

七、填表单位应按营业执照正本上如实填写注册号，并按照组织机构代码证如实填写组织机构代码号。

八、其他：填表单位应根据单位具体情况，如实填入单位的电子信箱、电话、邮编、传真等，以及经办人的有关信息。

九、签章：填表单位应用本单位的公章，在指定的方格处盖章。

填写时应字迹清晰、工整，必须用钢笔填写。

十、申请企业必须提交以下材料：营业执照正本的复印件、缴款后银行发出的任一缴费凭证（收费通知单复印件、进帐单复印件、电汇凭证复印件）、经办人身份证复印件。

受理机关盖章：
二、实验目的及要求
1、掌握数字证书的申请、安装、导入、导出、他人（单位）证书的查询。

三、实验准备
1、上网计算机，Windows操作系统（最好是Windows2000）。

2、IE5.0以上浏览器
四、实验过程
1、证书申请(免费：/，/freeca，
，https:///mini/miniIndex.htm，国外的CA /)
（1）登录深圳电子证书认证中心网站：，如图8.1所示，找到如图8.2所示的免费证书申请按钮并点击。

图8.1 深圳市电子证书认证中心之一
图8.2 深圳市电子证书认证中心之二
（2）点击“申请免费的个人测试证书”按钮，进入申请程序（图8.3），系统会有安全
提示（图8.4），并且提示安装根证书（图8.5），全部选择“是”。

图8.3 申请免费的个人测试证书
图8.4 安全提示
图8.5 安装根证书
（3）填写证书申请表（图8.6），系统会有安全提示（图8.7），并自动修改浏览器的安全级别为中（图8.8），并且自动安装证书（图8.9），安装结束后会出现图8.10的界面，至此证书申请完毕。

图8.6 填写证书申请表
图8.7 安全提示
图8.8 自动设置IE安全级别
图8.9 自动安装证书提示
图8.10 证书安装成功
2、证书查询
打开IE浏览器，依次点击工具→Internet选项→内容→证书，如图8.11所示，点击证书按钮后出现证书目录，如图8.12，双击刚才申请的试用个人证书，如图8.13所示。

需要说明的是，由于证书是试用证书，所以有该证书未生效信息，实际上，正式申请的付费证书是没有任何问题。

图8.11 互联网选项
图8.12 证书目录
图8.13 已经安装好的数字证书
3、证书导出（备份）
（1）如图8.12，点击导出按钮，会出现图8.14的导出向导，点击“下一步”。

图8.14 证书导出向导
（2）系统会出现图8.15的导出私钥选项，如果是备份，应该选择导出私钥，如果是送给客户，则没有必要导出。

图8.15 私钥导出选项
（3）系统提示图8.16导出文件格式，按缺省方式，进入下一步，如图8.16，系统提示输入保护私钥的密码，该密码相当重要，如果私钥密码被他人盗用，从理论上说，意味着你要承担相应的法律责任。

图8.16 设置导出文件格式
图8.17 设置私钥保护密码
（4）输入导出证书的文件名，如图8.18所示，系统会出现完成证书导出提示及相应的安全提示，如图8.19、图8.20所示，至此，证书导出结束。

图8.18 导出文件名
图8.19 完成证书备份
图8.20 安全提示
4、证书导入
（1）如图8.12，进行证书导入，必须将刚才安装好的数字证书删除，如图8.21所示。

图8.21 证书导入
（2）点击“导入”按钮，出现证书导入向导（图8.22），输入证书备份的路径及文件名（图8.23），继续输入证书的私钥保护密码（图8.24）及存储区（图8.25），最后完成证书导入（图8.26）。

图8.22 证书导入向导
图8.23 导入证书位置及文件名
图8.24 导入证书私钥保护密码
图8.25 证书存储区域设置
图8.26 导入成功
5、获取对方的数字证书
数字证书是公开的，有两种方法可以获取对方的数字证书，一种方法是对方给你发来带数字签名的邮件，此时邮件中就包含了对方数字证书；第二种方式是到对方申请证书的数字认证中心查询，由于试用证书不提供网上下载，因此我们在深圳电子证书认证中心网站上
查询有效的数字证书。

（1）点击数字证书、查询下载他人的证书（图8.27），在输入姓名查找选项中输入“张”，点击查询（图8.28），结果如图8.29，我们选择“张家港展望汽车销售服务公司”，点击后出现如图8.30的界面，点击“点击下载”，出现如图8.31的安装确认菜单。

图8.27 查询下载他人的证书
图8.28 他人证书查询选项
图8.29 查询结果
图8.30 点击下载安装
图8.31 安装完成确认菜单
（2）查询安装结果，打开浏览器，依次点击工具、internet选项、内容、证书、其他人，出现如图8.32的界面。

图8.32 他人证书查询页面
（3）为了比较自己证书和他人证书的不同，我们进行证书导出，依次如图8.33、图8.34、图8.35，图8.36所示。

和自己申请的数字证书相比，他人证书没有私钥保存密码，根本原因在于，对于他人的证书，我们只能看到其公钥，私钥是看不到的，非对称加密、数字签名的精髓就在这里。

图8.33 他人证书导出向导
图8.34 他人证书导出文件格式选项
图8.35 他人证书导出文件名
图8.36 他人证书导出完成
至此，我们已经介绍了个人证书的申请、导出、导入、查询、安装等内容，单位证书的申请和应用也大同小异，所以在此不再介绍，除了深圳电子证书认证中心提供免费的个人证书和单位证书外，其他一些认证中心也提供类似的服务，感兴趣的读者可以自己上网查询，具体细节肯定会不同，但基本的原理是一样的。

五、练习与思考
1、上网查询我国还有哪些数字证书认证中心可以进行免费的个人证书下载，操作一下，比较一下他们之间的差别。

2、万一系统软件故障，需要重新安装系统，请问应该做哪些准备工作才能保证数字证书不会丢失，系统恢复正常后又如何恢复证书？万一证书彻底丢失怎么办？
3、申请免费的单位证书，并且比较与个人证书的异同。