信息安全实验三数字证书.doc

沈阳师范大学科信软件学院 实 验 报 告 实验题目： 数字证书的申请与使用 数字证书提供了一种在?Internet?上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循相关国际标准。 本实验包括数字证书的下载、安装，以及使用数字证书发送加密和签名的安全电子邮件。 三、实验环境 一台运行windows的计算机，带有并已经正确安装网卡；局域网络环境，并能上Internet。 四、实验要求： 1.掌握数字证书的用途和申请过程。 2.?掌握查看数字证书的方法。 3.掌握数字证书发送加密和签名的E-mail的操作步骤。 五、实验步骤： 1．?获得及安装免费数字证书 申请地址为/。登陆后，点击“证书申请”，选择“试用型个人数字证书申请”。注意只有安装了根证书（证书链）的计算机，才能完成后面的申请步骤和正常使用读者在CA中心申请的数字证书。 按照提示，通过地址/download/GetRootCertificateIndi.asp选择“安装试用CA证书链”。安装成功出现提示框后，可以看到一个表单，如图1所示。 按照表单上的提示，输入完整的个人资料。其中，加密服务提供程序（Cryptographic Service Provider，CSP）一栏中，CSP?负责创建密钥、吊销密钥，以及使用密钥执行各种加、解密操作。这里CSP?都提供了不同的实现方式。某些提供了更强大的加密算法，而另一些则包含硬件组件，例如智能?IC?卡或?USB电子令牌。?当使用特别的数字证书存储介质（如：智能?IC?卡或?USB?电子令牌）存储数字证书及其相应的私有密钥时，可以在“加密服务提供程序（CSP）”下拉框中选择该存储介质生产厂商提供的CSP。我们可以选择“Microsoft Base Cryptagraphic Provider V1.0”。单击“提交”按钮。弹出“潜在的脚本突出”对话框，提示“此网站正在代表您请求一个新的证书。您应该只允许信任的网站为您请求证书。您想现在请求证书吗？”单击“是”按钮，弹出“正在创建新的RSA交换密钥”对话框。如图2所示。 单击“确定”按钮，在接下来的页面中选择“下载并安装证书”，或“直接安装证书”按钮如图3所示。在弹出的“证书”对话框中单击“安装证书”按钮，进入证书导入向导。证书存储位置可以选择系统默认的“根据证书类型，自动选择证书存储区”，最后单击“完成”按钮。系统提示“证书导入成功”表明读者的证书已经成功安装。 2.?在IE中查看数字证书 首先在打开Internet Explorer，在Internet Explorer的菜单上，单击?“工具”菜单中的?“Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书；选定读者要查看的个人数字证书，然后单击?“查看”?按钮，可以查看证书的详细信息。 3.发送加密的E-mail 在Outlook Express6.0单击菜单中的“工具”，选择“账号”，选取“邮件”?选项卡中的用于发送安全电子邮件的邮件账号，即刚才建立的账号“彭文波”，然后单击“属性”。 选择上面的“安全”标签，可以看到?“签署证书”和“加密首选项”两栏。通过相关设置，我们可以进行邮件的签署和加密。继续上图的设置，我们在“签名证书”项后，点击“选择”按钮。可以看到我们在/上面申请的证书。选择读者的数字证书，点击“确定”完成邮箱与证书的绑定，读者也可以点击“查看证书”，了解自己证书的详细信息。 注意：如果点击“选择”按钮，没有相关的证书弹出来，请确认读者的证书已经正确安装且没有过期。 同时要确认读者在Outlook Express中所设置的邮箱与读者在申请数字证书时所提供的邮箱一致。查看读者在申请数字证书时所提供的邮箱方法：在Internet Explorer中，依次点击“工具”中的“Internet选项”，选择“内容”选项卡中的“证书”，选中读者的数字证书，点击“查看”，找到“详细信息”中的“主题”，读者就可以看到邮箱。 按照同样的方法，读者也可以在“加密首选项”中把读者自己的证书选中。点击确定。就可以准备发送加密电子邮件了。 4.?发送数字签名的E