电子商务实训（西安电子科技大学出版社）《CA证书的申请、下载和安装》课件.pptx

;【相关知识】

电子商务认证授权(CA,CertificateAuthority)机构也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA中心不仅给持卡人、商户发放证书，还要给还款的银行、网关发放证书。证书的内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。;数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书可实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用；私钥只有自己知道。由公钥加密的信息只能由与其相对应的私钥解密。为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；;收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。;【实训网站】

中国数字认证网()：提供数字认证、数字签名、CA认证、CA证书、数字证书和安全电子商务等服务。

中国金融认证中心()：支持网上银行、网上证券交易、网上购物以及安全电子文件传递等应用。

中国电子邮政安全证书管理中心(/CA/index.htm)：发放并管理参与网上信息交换的各方所需的安全数字证书。;北京数字证书认证中心()：为网上电子政务和电子商务活动提供数字证书服务。

广东省电子商务认证中心()：提供电子商务认证、安全产品和解决方案，制作、颁发、管理数字证书。

上海市电子商务安全证书管理中心有限公司()：上海CA认证中心，从事数字证书的机构，保证电子商务和网上作业的安全。

海南省电子商务认证中心()：提供电子商务数字证书的制作、颁发、管理等服务。;天津CA认证中心(/ca/ca-1/ca.htm)：提供网上身份认证、数字签名、电子公证、安全电子邮件等服务。

山东省CA认证中心()：解决电子商务业务中数据传输的安全问题。;

【实训要求和目的】

掌握在互联网上申请、下载、安装CA证书，了解CA证书的相关概念和数据传输的加密方法。

【实训课时安排】

0.5课时;【实训内容和主要步骤】

网上数字证书的申请、下载与安装可详见“项目五”中的个人网上银行的申请和“项目八”中CA证书的下载和安装，此处略。;

【实训要求和目的】

掌握CA证书的导出、导入方法。

【实训课时安排】

0.5课时;【实训内容和主要步骤】

因为CA机构只能给证书使用者(证书持有人)颁发一次证书，尤其是银行和证券等机构，一旦系统重做或者证书丢失，网上理财、交费、报税、炒股等就无法进行，所以，证书下载安装后最好导出并备份一份，留待后用。

下面以登录建设银行网站为例说明CA证书的导出、导入方法。;1．查找证书

在IE中点击“工具”→“Internet选项”菜单命令，选择“内容”选项卡，点击“证书”按钮；然后在“个人”选项卡中，选定某个数字证书，点击“查看”→“详细信息”命令，即可看到数字证书的主要内容(见图7.1和图7.2)。;;;数字证书文件通常就是一个?.cer文件，采用ITUTX.509国际标准格式，其内容包含证书所有者的信息、公开密钥和证书颁发机构的签名等。具体内容包括：

?证书的版本信息，图中V3表示该证书是X.509V3版本。

?证书的序列号，每个证书都有一个唯一的序列号。

?证书所使用的签名算法。

?证书的发行机构名称，命名规则一般采用X.500格式。;?证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950～2049。

?证书所有人的名称，命名规则一般采用X.500格式。

?证书所有人的公开密钥(即公钥)。

?证书发行者对证书的签名等。;2．查看证书

任意选择一个证书，点击“查看”按钮，可以了解该证书的预期目的，如图7.3～图7.5所示。;;;;3．导出CA证书

选择一个证书，如图7.3所示，依次点击“导出”→“下一步”按钮，输入设定的证书密码，以及设定的文件夹和文件名，如图7.6～图7.12所示。;;;;;;;;4．CA证书的导入

CA证书的