10个常用数字证书应用实例

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

10个常用数字证书应用实例

数字证书主要应用于各种需要身份认证的场合,目前广泛应用于网上银行、网上交易等商务应用外,数字整数还可以应用于发送安全电子邮件、加密文件等方面,以下是10个数字证书最常用的应用实例,从中读者可以更好地了解数字证书技术及其应用。

一、保证网上银行的安全

只要你申请并使用了银行提供的数字证书,即可保证网上银行业务的安全,即使黑客窃取了你的帐户密码,因为他没有你的数字证书,所以也无法进入你的网上银行帐户。下面我们以建设银行的网上银行为例,介绍数字证书的安装与使用:

1、安装根证书

首先到银行营业厅办理网上银行申请手续;然后登录到各地建设银行网站,点击网站“同意并立即下载根证书”,将弹出下载根证书的对话框,点“保存”,把root.crt保存到你的硬盘上;双击该文件,在弹出的窗口中单击“安装证书”,安装根证书。

2、生成用户证书

接下来要填写你的账户信息,按照你存折上的信息进行填写,提交表单,按“确定”后出现操作成功提示,记住你的账号和密码;进入证书下载的页面,点击“下载”,在新画面中(见图5)选择存放证

书的介质为“本机硬盘(高级加密强度))”,点击“生成证书”按钮,将询问你是否请求一个新证书,接着询问你“是否要添加新的证书”,信任该站点,点“是”;系统将自动安装证书,最后出现“安装成功”画面。

图1 生成用户证书

3、使用数字证书

现在,你可以使用证书来确保网上银行的安全了,建议你把证书保存在USB盘上,使用网上银行时才插到电脑上,防止证书被盗。

重新进入建设银行网站,选择“证书客户登录”,选择正确的证书号,输入用户号和密码,即可登录你的网上银行帐户,办理转账、网上速汇通等业务。

二、通过证书防范你的网站被假冒

目前许多著名的电子商务网站,都使用数字证书来维护和证实信息安全。为了防范黑客假冒你的网站,你可以到广东省电子商务认证中心

申请一个服务器证书,然后在自己的网站上安装服务器证书。安装成功后,在你的网站醒目位置将显示“VeriSign安全站点”签章、并提示用户点击验证此签章。只要你一点击此签章,就会连接VeriSign全球数据库验证网站信息,然后显示真实站点的域名信息、及该站点服务器证书的状态,这样别人即可知道你的网站使用了服务器证书,是个真实的安全网站,可以放心地在你的网站上进行交易或提交重要信息。

另外,如果你发现某个网站有以下两样标志,则表明该网站激活了服务器证书,此时已建立了SSL连接,你在该网站上提交的信息将会全部加密传输,因此能确保你隐私信息的安全。

1、观察网址

观察要你提交个人信息页面的网址前,是否带有“https://”标志(这里的S代表安全网站);

2、网页状态栏是否有金色小锁

观察网页的状态栏中是否有一把金色小锁,双击该锁会弹出该站点的服务器证书,里面包含了真实站点的域名及证书有效期。如果状

态栏中没有金锁、或者它是打开的,那么表示你提交的信息将不会被加密。

三、发送安全邮件

数字证书最常见的应用就是发送安全邮件,即利用安全邮件数字证书对电子邮件签名和加密,这样即可保证发送的签名邮件不会被篡改,外人又无法阅读加密邮件的内容。现在我们以Outlook XP为例,介绍安全发送邮件的方法:

1、邮件帐号与数字证书绑定

启动Outlook XP,在主窗口点击菜单“工具”/选项/安全,单击“设置”按钮,弹出“更改安全设置”画面(见图6),输入安全设置名称lacl,勾选默认安全设置,点击“选择”为帐户绑定一个数字证书,最后单击“确定”退出。以后发送数字签名邮件时,将使用该证书进行签名。

图2 邮件帐号与数字证书绑定

2、发送带数字签名的邮件

单击“新建”进入写邮件窗口,开始撰写一封新邮件。填上发件人、收件人、标题,写好信,点击工具栏上的“选项”按钮,在邮件选项中,点击“安全设置”按钮,在弹出的窗口中(见图7),勾选“为此邮件添加数字签名”,最后按“发送”把它发送出去。

图3 发送带数字签名的邮件

当对方收到并打开该邮件时,将看到“数字签名邮件”的提示信息,在邮件内容窗口的右边,有个红色的“数字签名”图标,点击之可看到数字签名信息,由此便可确认该邮件是你发出的、并且中途没有被篡改过。

图4 收信

3、发送加密邮件

你必须首先获得对方的公钥,然后才能给他发加密邮件。

(1)获得对方公钥的方法

你可以让收件人先给你发送一份签名邮件来获取对方的公钥,或者直接到电子商务安全认证中心的网站上查询并下载对方的公钥。

(2)创建邮件并发送

加密邮件的发送方法,与以上发送签名邮件的方法类似,不过当你点击“安全设置”按钮,在安全属性窗口中,要勾选“加密邮件内容和附件”。

四、对付网上投假票

目前网上投票,一般采用限制投票IP地址的方法来对付作假,但是断线后重新上网,你就会拥有一个新IP地址,因此只要你不断上网和下网,即可重复投票。为了杜绝此类造假,建议网上投票使用数字证书技术,要求每个投票者都安装使用数字证书,在网上投票前要进行数字签名,没有签名的投票一律视为无效。由于每个人的数字签名都是唯一的,即使他不断上网、下网,每次投票的数字签名都会相同的,因此无法再投假票。

五、使用代码签名证书,维护自己的软件名誉

天威诚信提供了代码签名证书,你可以利用代码签名证书、给你的软件签名,防止别人篡改了你的软件(例如在你的软件中添加木马或病毒),维护你的软件名誉。

利用上文提到的微软Authenticode工具包,其中有一个signcode.exe,可以专门给代码签名,能对32位的、后缀为.exe(PE 文件)、.cab、.dll 、.vbd和 .ocx 的文件进行数字签名,给自己的程序签名方法:

运行signcode.exe出现一个向导,先选择你要签名的程序文件,然后出现签名选项,选择“自定义”(右图8);当提示选择使用的签名证书时,按“从文件选择”按钮,文件类型选择X.509,选择你的签名证书lacl.cer;按“下一步”,然后点“浏览”安装私匙文件lacl.pvk;最后在提示你加入时间戳时,选择“不加入时间戳”。

图5 使用代码签名证书,维护自己的软件名誉

相关文档
最新文档