电子商务数字签名邮件经典教程

如何在用Outlook发送电子邮件时添加数字签名/jlca_1/outlook_express_5.html一、揭开数字证书的神秘面纱1. 什么是数字证书数字证书称为数字标识（Digital Certificate ，Digital ID）。

它提供了一种在Internet 上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。

数字证书它是由一个由权威机构即CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在交往中用它来识别对方的身份。

在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关交易操作。

通俗地讲，数字证书就是个人或单位在Internet上的身份证。

比较专业的数字证书定义是，数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循相关国际标准。

有了数字证书，我们在网络上就可以畅通无阻。

如图1是一个数字证书在网络应用中的原理图。

图1为什么需要数字证书呢？如本文开头所举的例子，由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。

买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而网络电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

2. 获得及安装免费数字证书通过使用免费数字证书，我们可以了解专业数字证书的相关技术。

随着邮件安全性越来越普及，越来越被认可，管理员就需要了解这些原则和概念。

Microsoft Exchange Server 2007对安全/ 多用途Internet 邮件扩展(S/MIME) 的支持在不断增加。

安全/多用途Internet 邮件扩展(S/MIME) 的两个核心功能就是邮件加密和数字签名。

要想成功部署安全/多用途Internet 邮件扩展(S/MIME) ，必须部署数字证书和公钥基础结构(PKI) 。

有关数字证书的基本概念以及如何部署公钥基础结构(PKI)，我们在这里不详细介绍。

我们重点介绍如何通过Outlook 2007来发送数字签名或加密邮件。

首先介绍一下环境的配置：150795m1 域控制器和企业CA，同时安装了Exchange 2007 客户端访问服务器、邮箱、中心传输服务器。

操作系统为64位Windows Server 2003 R2企业版。

150795m2 域控制器和子CA，同时安装了Exchange 2007 客户端访问服务器、邮箱、中心传输服务器。

操作系统为64位Windows Server 2008 企业版。

150795m4 客户端，安装了Outlook 2007 SP1。

操作系统为Windows Vista。

1. 申请用户的数字证书：由于数字证书特定于单个用户，并且存储为本地工作站上用户配置文件的一部分，因此需要获取每个用户的数字证书。

有两种方法可以获取用户的数字证书。

可以通过MMC 证书管理单元或使用Web 浏览器来申请证书。

我们这里介绍使用MMC管理单元来申请证书。

a) 以administrator 的身份登录到150795m4。

b) 单击“开始”，再单击“运行”，键入certmgr.msc，然后单击“确定”。

c) 在MMC 中，展开“证书- 当前用户”，再展开“个人”。

d) 在右侧窗格中，用鼠标右键单击并指向“所有任务”，然后单击“申请新证书”。

e) 在“证书申请向导”的第一页上，单击“下一步”。

电子商务中的数字签名技术电子商务中的数字签名技术电子商务中的数字签名技术【1】[摘要] 数字签名技术可以保证电子商务系统中信息传输过程中信息的完整性、私有性和不可抵赖性，其是实现网上交易安全的核心技术之一。

[关键词] 数字签名电子商务交易安全以网络技术为基础的电子商务作为一种全新的商务活动模式，已经成为经济增长的动力，推动着经济的迅猛发展。

但互联网所固有的开放性与资源共享性使电子商务成为一把双刃剑，它在给人类带来了经济、便捷、高效的交易方式的同时，也引发了新的社会问题，电子商务的安全交易问题已成为全球电子商务活动的焦点问题，如何保证网上交易的有效性、机密性、完整性、可靠性和不可否认性是电子商务可持续发展的关键。

电子商务交易中，鉴别交易伙伴身份、确定合同、契约和单据的可靠性是十分关键的问题。

在传统贸易中，交易双方通过在合同、贸易单据等书面文件上手写签名或盖章来鉴别对方的身份，确定贸易合同、契约、单据的可靠性并预防抵赖行为的发生，其具有较高的可靠性。

而在无纸化的电子商务中，人们希望通过数字通信网络迅速传递合同、契约和单据，这就出现了数据真实性认证的问题，数字签名技术就应运而生了。

数字签名是用来保证信息传输过程中信息的完整性、私有性和不可抵赖性，其是实现网上交易安全的核心技术之一。

一、数字签名技术的概念数字签名技术就是利用数据加解密技术、数据变换技术，根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名。

数字签名涉及被签署文件和签署人两个主体，密码技术是数字签名的技术基础，其核心是采用加密技术的加、解密算法体制来实现对数据的数字签名。

1.公开密钥加密技术公开密钥加密又称为非对称密钥加密，其特点是每个用户有两个不同的密钥：公有密钥和私有密钥，分别用于加密和解密，如果用公有密钥对数据进行加密，只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密，则只有用对应的公有密钥才能解密。

其中公有密钥是公开的，而私有密钥是保密的。

企业信息安全策略之Windows Server 2003证书服务、邮件数字签名与加密2008-01-17 22:20企业（单位）在实现了OA，信息化管理，每个人每天都少不了发很多电子邮件。

对电子邮件用数字证书签名很有必要，可避免电子邮件欺骗——以各种方式知道别人的邮件账户密码，以别人的名义发送欺骗邮件。

数字证书，就是一个人的身份证明。

只要数字证书没被窃取，别人就不会以自己的名义发送邮件加密，数字证书是基于公钥加密技术，你有一了个数字证书时，就有了一对密钥：一个公钥和一个私钥。

加密过程：从CA那里获得对方的公钥，用对方的公钥进行加密，对方收到邮件后，用自己的私钥解密。

当然，前提是数字证书是可信任的，即CA是可信任的。

一、申请为邮件签名的数字证书申请步骤与方法同上一篇一样，在选择数字证书类型时选择：电子邮件保护证书。

图一●填写用户识别信息：图二●服务器端颁发证书。

●客户端安装数字证书图三（单击链接）图四二、为邮件客户端设置证书①Foxmail邮件客户端●为邮件账户设置数字证书在菜单栏，单击“邮箱”——“修改邮箱账户属性”,在“邮箱账户设置”对话框中，选择“安全”选项：图五单击“选择”按钮，弹出选择数字证书对话框：图六(选择数字证书)设置完毕，就可以使用刚才选择的数字证书加密和签名了。

●使用数字证书为邮件签名和加密在Foxmail中所写邮件时，选项按钮有两项菜单：数字签名和加密。

图七可以同时对邮件数字签名和加密。

收到数字签名和加密的邮件，会多两个图标及提示：图八点击右侧的锁状和小人状的图标，可以查看相应的数字证书。

如果，要为默认为每个发送的邮件加密或签名，进行设置一下就行了。

单击“系统”——“系统设置”：图九②Outlook Express6中为邮件签名和加密●为账户选择数字证书在帐户属性里设置数字证书图十发送邮件时有两个按钮：签名和加密图十一因为加密邮件，是使用对方的公钥，因此，本机获取不了对方的数字证书信息时，即获取不了对方的公钥，会提示无法获取数字证书，不能加密之类的提示。

数字证书签发安全电子邮件操作1、访问中国数字认证网（）主页，选择“免费证书”栏目的“根CA证书”。

如果是第一次使用他们的个人证书需要先下载并安装根CA证书。

2、下载并安装根证书。

只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。

出现“下载文件-安全警告”对话框，点击选择打开“rootFree.cer”。

在弹出的对话框中点击“安装证书”按钮，根据证书导入向导提示，完成导入操作。

3、在线填写并提交申请表。

选择“免费证书”栏目的“用表格申请证书”，填写申请表。

用户填写的基本信息包括名称（要求使用用户真实姓名）、公司、部门、城市、省份、国家地区、电子邮箱（要求邮件系统能够支持邮件客户端工具，不能填写错误，否则会影响安全电子邮件的使用）、证书期限、证书用途（本实验要求选择“电子邮件保护证书”）、密钥选项（可以选择“Microsoft Strong Cryptgraphic Provider”）、密钥用法（可以选择“两者”）、密钥大小（填写“1024”）等，其他项目默认。

注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项，“Hash算法”（可以选择“SHA-1”）。

提交申请表后，出现“正在创建新的RSA交换密钥”的提示框，确认将私钥的安全级别设为中级。

4、下载安装数字证书。

提交申请表后，证书服务器系统将立即自动签发证书。

用户点击“下载并安装数字证书”按钮开始下载安装证书，直到出现“安装成功！”的提示。

5、数字证书的查看在微软IE 6.0浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中，可以看到证书已经被安装地成功。

双击证书查看证书内容。

（如图所示）（二）数字证书的导出和导入操作指导（选作）为了保护数字证书及私钥的安全，需要进行证书及私钥的备份工作。

如果需要在不同的电脑上使用同一张数字证书或者重新安装电脑系统，就需要重新安装根证书、导入个人证书及私钥。

邮件安全技术——电子邮件数字签名首次使用邮件安全技术时，必须花费一些时间申请和安装电子证书，并对电子邮件客户端软件进行配置，这一过程或许有些繁琐，但与您的电子邮件通信安全相比，花费这些时间是非常值得的，下面以Thawte为例，介绍使用的全过程。

（thawte是目前比较好用的数字身份认证服务提供商，他们的地址是：/）1. 注册Thawte在Thawte（）进行注册后，便可以使用该网站提供的免费电子签名服务首先请使用浏览器打开进入Thawte的首页，将鼠标指向中间导航栏上的“Products”，并在弹出的快捷菜单上单击“Free Personal E-mail certificates”，进入个人邮件证书页面单击页面上方的红色“join”打开注册页面。

在注册之前需要注意，Thawte 上几乎所有的Web 程序都采用“.exe”扩展名，因此如果您的系统上安装了FlashGet 之类根据文件扩展名自动下载的工具软件，需要暂时设置下载软件不监视浏览器上的单击动作。

Thawte 提供一个向导式的注册页面，其中有一些需要特别注意的地方：首先第二步注册向导将要求您在“Charset ForText Input”下拉菜单上选择您将以哪种语言输入个人信息，建议以英文输入个人信息，避免在未来证书处理时出现错误；接下来在第四步也不选择中文选项，直接单击“Next”进入下一步使用默认的“Use mybrowser settings”即可；其次在注册向导的第六步，向导将要求您输入自己的电话号码，并设定多个问答以用于忘记密码时验证身份，您可以在网站设定的问题中选择回答也可以自己设定问题，但注意总数不少于 5 个，否则无法进入下一步。

所有的注册选项设置完毕后，注册向导将提示“E-Mail Message Sent”，并告知您需要接收网站的验证邮件并按邮件中的提示进行操作，证明您的确拥有该电子邮箱的使用权。

请检查您的邮箱找到来自Thawte 的验证邮件，使用浏览器打开邮件中指定的链接“https:///cgi/enroll/personal/step8.exe”并在页面上“Probe”和“Ping”两个输入框中输入邮件中对应的内容，然后单击“Next”进入下一步完成注册步骤。

电子商务的安全技术——数字签名专业：信息管理与信息系统班级：信管本科班学号：姓名：日期：2015年6月30日摘要:近来基于Internet 开展的电子商务已逐渐成为人们进行商务活动的新模式。

越来越多的人通过Internet 进行商务活动，电子商务的发展前景十分诱人，成为推动企业发展的核心力量，它的地位和作用已经很难撼动。

在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。

本文对数字签名这一技术的应用加以讨论，提出了一种新的改良方案叫安全数字签名，在一定程度上解决了数字签名方案所存在的问题，真正保证电子商务的正常运作。

通过介绍在数字签名技术中将信息发送者与信息传递结合起来，用以保障发送者所发送的信息在传递过程中的完整性，并可提供信息发送者的身份认证，以防止信息发送者对所发送信息的抵赖行为产生的实现过程，指出了数字签名的概念和意义，探讨了数字签名技术在电子商务中的应用，并分析了数字签名应用中存在的问题及应对策略。

关键词：电子商务;对称密钥;非对称密钥;安全数字签名Abscract:Recently the electronic commerce which established upon internet have gradually became a new mode in people’s business activities. More and more people take the business communication through internet, so the development of electronic commerce shall be tremendous, become the core energy to promote development of enterprise,it play a key role in business trade. But the accompanying safety issues also have went into stood out. Digital Signature Technology plays an important role in electronic commerce safety technology.It is widely applied in sourcing distinguish、integrality service、non-denying service. The application of digital signature technology is discussed, and some potential safe troubles are given. So a new improved design—safe digital signature is presented, which settles some issues of digital signature design in a certain extent, and ensures the normal operation of electronic commerce actually.Key word : electronic commerce;symmetry secret key;non-symmetry secret key,;safe digital signature目录1.绪论 (3)1.l研究背景 (3)1.2 国内外研究现状 (3)1.3本文的研究内容及意义 (4)2.数字签名的概念和意义 (4)2.1数字签名的概念 (4)2.2 数字签名的意义 (5)2.3数字签名的过程 (5)3.数字签名的实现 (5)3.1对称式加密技术 (6)3.2非对称加密技术 (6)3.3数字签名技术常见算法 (7)4.数字签名中存在的问题及应对策略 (8)4.1数字签名中存在的问题 (8)4.2应对我国数字签名应用中存在问题的策略 (8)参考文献 (9)1.绪论1.l研究背景21世纪,信息技术迅速发展,互联网的产生为人类社会创造出一个全新的活动空间。

电子签名使用指南在当今数字化时代，电子签名成为了公文、合同、协议等文件认可和验证的一种常用方式。

使用电子签名不仅能够节省时间和精力，还能提高文件传输的安全性和准确性。

本文将为您提供一份电子签名使用指南，帮助您了解电子签名的基本概念、使用方法以及注意事项。

一、电子签名的基本概念电子签名，简称e签名，是指使用电子方式表达的个人或机构的签名，在法律上享有与手写签名相等的法律效应。

电子签名由数字签名技术支持，使用公钥加密、私钥解密的方式来实现文件认可和验证。

二、电子签名的使用方法1.选择合适的电子签名工具：市场上有许多电子签名工具可供选择，如Adobe Sign、DocuSign等。

根据实际需求和预算，选择适合自己的电子签名工具。

2.创建个人账号：根据所选工具的要求，注册并创建个人账号。

填写相关个人信息，并进行身份验证。

3.上传文件：选择需要签署的文件，并上传至电子签名工具平台。

确保文件格式正确，如PDF、Word等。

4.定位签名位置：根据需要，在文件中标记签名位置。

电子签名工具通常提供拖拽、点击等方式来确定签名位置。

5.添加电子签名：使用工具提供的工具栏，在标记位置上添加电子签名。

工具通常提供多种签名样式可供选择。

6.确认签名并保存：在添加电子签名后，仔细确认签名的正确性。

确认后保存文件，并选择合适的保存格式。

三、注意事项1.合法性认可：在使用电子签名之前，应确保所在国家或地区法律允许电子签名的使用，并对电子签名具有相应的法律认可。

2.身份验证：在使用电子签名工具注册时，确保提交真实准确的个人信息，并按照要求进行身份验证。

保护个人信息的安全性至关重要。

3.签署意愿明确：在使用电子签名前，确保明确自己的签署意愿，并审慎阅读文件内容。

确保签署的文件内容符合自身利益和意愿。

4.保护私钥：在使用电子签名工具后，妥善保管好个人的私钥。

私钥是确保签名安全性的重要因素。

5.法律效应：电子签名与手写签名具有相同的法律效应。

发送数字签名及加密邮件Outlook Express 6是户常用的客户端电子邮件收发软件，能够自动查找安装在计算机上的数字证书，将它们同邮件帐户相关联，并自动将别人发送给您的数字证书添加到通讯簿中。

可使用数字证书进行对邮件进行签名和加密。

签名一个电子邮件就意味着将你的数字证书附加到电子邮件中，接收方就可以确定你的真实身份。

签名提供了验证功能，但无法保护信息内容的隐私，第三方有可能看到其中的内容。

加密邮件意味着只有指定的收信人才能阅读该邮件的内容。

为了发送签名邮件，你必须有自己的数字证书；为了加密邮件，你必须有收信人的数字证书。

实验步骤：步骤1：申请outlook express帐户，注意用QQ邮箱申请，对于后面的操作会带来很大便利,因为QQ邮箱支持POP3协议，而126之类的免费邮箱大都是不支持POP3服务的，所以不能够用该免费邮箱进行本实验，当然如果你是126的VIP受费邮箱肯定是支持POP3服务的。

（1）打开OUTLOOK EXSPRESS方法为开始/所有程序/OUTLOOK EXPRESS；（2）申请帐号方法：OUTLOOK EXSPRESS的工具/帐号/添加/邮件/输入显示名/输入你的QQ 邮箱地址（注意必须与你申请数字证书的邮箱一致，所以在申请数字证书时候也必须采用该QQ邮箱）/设置电子邮件服务器名 （该问题请参考常见问题2）/输入电子邮件的帐号名称和密码/下一步/完成步骤2：在 Outlook Express 设置数字证书（1）在 Outlook Express 中，单击“工具”菜单中的“帐号”（2）选取“邮件”选项卡中用于发送安全邮件的邮件帐号，然后单击“属性”。

（3）选取安全选项卡中的签名标识复选框，然后单击选择按健（4）在弹出的“选择默认帐户数字标识”窗口中，选择要使用的数字证书，就选择你刚才申请的个人电子邮件保护证书（5）点击“确定”按钮，完成证书设置。

至此，你可以发送带数字签名的邮件。

如何使用Office Outlook 2007收发数字签名和加密的邮件要实现电子邮件的安全收发,就得将收发邮件工具(如Office Outlook)与用于电子邮件安全的证书实施绑定,进而对邮件进行加密和数字签名。

假设要对邮件进行签名,则需要一个属于你自己的数字证书;假设要对邮件进行加密,则需要拥有对方的数字证书。

1．申请、下载和安装数字证书下面以中国数字认证网提供的免费证书为例,说明证书申请、下载和安装的步骤如下: 步骤1:启动浏览器→依次单击【工具】→【Internet选项】→在打开的【Internet选项】对话框中选择【安全】选项卡→单击【受信任的站点】→单击【站点】按钮,如图14-47所示。

步骤2:打开【受信任的站点】对话框,在【将该网站添加到可信区域】编辑框中输入中国数字认证网的地址“ :// ca365 ”→单击【添加】按钮→单击【关闭】按钮, →系统返回【Internet选项】对话框,单击【受信任的站点】→单击【自定义级别】按钮,打开【安全设置-受信任的站点区域】对话框,将“对标记为可安全执行脚本的ActiveX控件执行脚本*”设置为“启用”→两次单击【确定】按钮,如图14-48所示。

图14-47 【Internet选项】对话框图14-48 【受信任的站点】和【安全设置-受信任的站点区域】对话框步骤3:重启浏览器,使以上配置生效→进入:// ca365 主页→在“免费证书”栏目中点击【下载并安装根CA证书】(只有安装了根证书的电脑,才能完成网上申请的步骤和证书的正常使用),如图14-49所示。

步骤4:下载完成后,双击下载的根证书文件“CA365FreeRoot.cer”→弹出【打开文件-安全警告】对话框,单击【打开】按钮→在弹出的【证书】对话框中单击【安装证书】按钮,根据向导提示,完成安装操作,如图14-50所示。

图14-49 【免费证书】栏目图14-50 【打开文件-安全警告】对话框步骤5:在中国数字认证网注册会员→用会员登录该网站→登录成功后,在“免费证书”栏目中单击【用表格申请证书】→在打开的页面上填写用户基本信息→在【证书用途】选项中勾选【电子邮件保护证书】复选框→单击【保存】按钮,如图14-51所示。