山东数字证书

《山东数字证书》由会员分享，可在线阅读，更多相关《山东数字证书（39页珍藏版）》请在金锄头文库上搜索。

1、数字证书使用说明,山东省数字证书认证管理有限公司ShanDong Digital Certificate Authority Center Co.,Ltd,二00二年十月二十二日,RA分中心培训教材,文档说明： 本文档是数字证书的使用说明书版权信息：SDCA是山东省数字证书认证管理有限公司的缩写。本文的版权属于山东省数字证书认证管理有限公司，未经许可，任何个人和团体不得全部或部分转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝，影印。Copyright 2002 山东省数字证书认证管理有限公司,山东省数字证书认证管理有限公司,地址：中国济南南郊宾馆俱乐部1019室（济

2、南市马鞍山路2号）邮编：250002电话：（0531）2665096 2953931-8186传真：（0531）2928056网址：http:/,目 录,一、数字证书简介二、数字证书的申请三、数字证书的下载四、数字证书的安装五、数字证书的使用 1、身份证书的使用 2、安全电子邮件证书的使用 （1）使用安全电子邮件证书收发签名邮件 （2）使用安全电子邮件证书收发加密邮件 3、代码签名证书的使用,山东省数字证书认证管理有限公司,一、数字证书简介：,数字证书是由山东CA签发的，供个人、企业、事业、机关、团体等单位使用的数字证书，它包括身份证书、安全电子邮件证书和代码签名证书。其中身份证书用于企业在电

3、子商务方面的对外活动，如签订合同、交易信息等；安全电子邮件证书用于企业安全地收发电子邮件；代码签名证书可以代表软件开发者身份，用于对其开发的软件进行数字签名。,山东省数字证书认证管理有限公司,二、数字证书的申请:,申请证书的用户在当地受理点领取用户须知、数字证书申请表和数字证书用户责任书，仔细阅读并如实填写后，将相关证件及复印件交受理点工作人员录入并接受审核，审核通过后应缴纳相应费用，并等待受理点的通知领取数字证书，同时获得一张密钥盘和一张密码信封，密钥盘中存储有您证书的私钥（userkey.key文件），密码信封中是您所申请证书的私钥密码，请妥善保管。,山东省数字证书认证管理有限公司,三、数

4、字证书的下载 ：,进行一切有关证书的操作前，请务必先到山东CA公司网站（http:/）下载证书管理器的安装程序并安装在计算机上。登陆山东CA公司的网站，点击“证书下载”，出现如图所示页面。,山东省数字证书认证管理有限公司,点击左侧的“证书下载”，进入图所示页面。,山东省数字证书认证管理有限公司,页面中会提示您必须先下载根证书，否则可能会导致证书的不完整。点击“下载根证书”，系统会提示您是保存到磁盘还是保存到其它地方，选择保存到磁盘，如图。,这就是下载的根证书,山东省数字证书认证管理有限公司,下载完根证书后，在从中选择您要下载的证书类型，并输入相应的密码信封序列号。系统会自动显示出当前用户证书的

5、一些相关信息，还会提示您是保存到软盘或者IC卡，这可以根据自己的实际情况选择。一切准备好后，可以“保存证书”，如图。,山东省数字证书认证管理有限公司,如果选择将证书保存到软盘，直接保存在存放私钥的密钥盘上即可。打开软盘后看到一个名为“UserCert.der”的文件，这就是下载的证书（也包含您的公钥），如图。,山东省数字证书认证管理有限公司,四、数字证书的安装：,要使用数字证书，首先要确认您IE浏览器的密钥长度不低于56位（密钥长度可以在IE“帮助”中的“关于Internet Explorer”看到，密钥长度不够的用户可以到微软或山东CA网站下载相关补丁），然后将下载后的证书导入证书管理器（证

6、书管理器可以在山东CA的网站上下载，解压后安装，在“开始”菜单“程序”中打开“UniTrust证书管理器”），再使用证书管理器将证书以PKCS12格式导出，最后导入您的浏览器才可以使用。如图，点击证书管理器中的“导入”按钮，出现“导入证书”界面。,山东省数字证书认证管理有限公司,若证书保存在磁盘上，在证书来源中选择SDCA证书，点击下方的“浏览”，选择要导入的证书文件，若需导入私钥则也要浏览私钥文件。点击“导入证书”，就可以将证书成功导入证书管理器。若证书保存在IC卡上，则证书来源选择IC卡，再选择读卡机类型、读卡器通讯口、IC卡类型后，点击“导入证书”。若证书保存在ekey上，则证书来源仍然

7、选择IC卡，在“读卡机类型”中选择ekey，点击“导入证书”即可，如图。,山东省数字证书认证管理有限公司,以上三种情况，只有软盘中的私钥可以导出，若过程中选择了“导入私钥”，那么点击“导入证书”后还需要输入私钥密码（即密码信封中的密码）。证书导入成功后，在证书管理器左侧窗口中可以看到现有的证书及相关证书链，如图。,山东省数字证书认证管理有限公司,这时候选中您的证书，点击“导出”，弹出如图对话框，选择“PKCS#12格式导出”，点击“确定”。,给要导出的证书输入一个名称，并再次输入密码信封中的密码，点击“导出证书”，提示“PKCS文件导出成功”。打开浏览器，选择“工具”“Internet选项”中

8、的“内容”选项卡，如图,山东省数字证书认证管理有限公司,点击“证书”选项，再点击 “证书”框“个人”项下方的“导入”按钮，启动“证书导入向导”，浏览选中刚才以PKCS12格式导出的文件，点击“下一步”。,山东省数字证书认证管理有限公司,这时需要输入密码信封中的密码。注意密码框下方的两个可选项。“启用强私钥保护”项会在每一次使用该证书的时候要求您输入私钥密码；“将私钥标记成可导出的”项使您的私钥在导入机器后还可以导出。这两项建议高级用户选用。若选择了“启用强私钥保护”项，按照提示“下一步”完成后，出现“设置安全级别”提示。其中“低级”不用选取，自动授予使用的权限，用户可以根据自己的需要，选择“中

9、级”或“高级”。若选择了“高级”，需要您输入一个密码来保护这个项目（每次使用证书时输入），输入并确认您的新密码。,山东省数字证书认证管理有限公司,点击“完成”，证书就可以成功导入浏览器的“个人”项。另外，证书以PKCS12格式导出后，直接双击导出的*.p12文件也可以打开“证书导入向导”，按照提示点击“下一步”，也可以将证书导入浏览器的“个人”项，这种安装方式的效果和前一种是一样的。若需要安装其他人的证书（仅有公钥，没有私钥），双击证书文件，按照“证书导入向导”一步步完成，即可导入浏览器的“其他人”项（注：由于存放在IC卡和ekey中的私钥无法导出，因此即使是个人证书，也只能导入“其他人”项）

10、。,山东省数字证书认证管理有限公司,五、数字证书的使用：,1、单位身份证书的使用单位身份证书主要用于企业在电子商务方面的对外活动，如进行网上交易、企业报帐、签订合同、交易信息等。这些应用都是利用各类证书（含公钥信息）和对应的私钥，对发送的信息进行加密和签名，再结合具体的应用，进一步读取证书中的其它项，如个人身份证中的证件编号和单位证书中的营业执照编号等。由于证书是由SDCA经过审核签发的，所以这些信息都是可靠的。,山东省数字证书认证管理有限公司,2、安全电子邮件证书的使用使用安全电子邮件证书收发电子邮件，需要借助支持加密、签名功能的邮件客户端软件（如Microsoft的Outlook Expr

11、ess），在这里，我们就以Outlook Express5为例。首先，要将Outlook Express5的默认收件箱设为您申请单位通用证书时使用的信箱。打开Outlook Express5，点击“工具”“帐户”，打开“Internet帐户”页面。选择“邮件”选项卡，点击右侧的“添加”“邮件”，打开“Internet连接向导”，按照提示一步步完成邮箱设置即可。,山东省数字证书认证管理有限公司,设置好Outlook Express下的默认邮件后，选中图中的帐户，点击右侧“属性”，弹出图所示“属性”。,山东省数字证书认证管理有限公司,选择图中的“安全”项，可以看到“签名证书”和“加密首选项”，点击

12、“签名证书”中的“选择”，可以看到机器上现有的个人证书（包含有私钥）。,选择您要用于Outlook Express默认帐户的证书，点击“确定”，证书添加过程就全部完成了。,山东省数字证书认证管理有限公司,（1）使用安全电子邮件证书收发签名邮件在Outlook Express5下撰写好要发送的邮件，点击常用工具栏里的“签名”标签。,这时您就对这封邮件进行了数字签名，填写好收件人的地址，点击“发送”，一封带有您数字签名的邮件就发送成功了。收取到的签名邮件，前方会看到一个红色绶带样的标志。,这就是收到的签名邮件,山东省数字证书认证管理有限公司,若您收到了其他人发送的带有数字签名的邮件，点击邮件，会首

13、先出现“安全帮助”。点击“继续”，就可以看到邮件的具体内容了（根据操作系统的不同，打开签名邮件所需的时间也是不一样的，经测试，Windows 98下打开一封签名邮件大约需要四至五分钟；Windows 2000下则基本不需要等待，点击的同时即可打开邮件）。,山东省数字证书认证管理有限公司,在邮件内容的右上角，您可以看到一个红色绶带标志，这标志着该邮件有发送人的数字签名，如图。,点击红色绶带标志，出现所示对话框。,山东省数字证书认证管理有限公司,点击左下角的“查看证书（V）”，出现如图所示对话框。,点击其中的“添加到通讯簿”，即可将发件人的数字ID添加到您的通讯簿中（发件人的数字ID也就是他证书的

14、公钥，添加到通讯簿后可以利用公钥对要发送给他的邮件进行加密），相应的联系人名称前面就会出现红色绶带标志。,山东省数字证书认证管理有限公司,这时您就可以在“工具”“选项”“安全”“数字ID”“其他人”中看到对方的证书（只是公钥）了。,联系人前的红色绶带,山东省数字证书认证管理有限公司,（2）使用单位安全电子邮件证书收发加密邮件获得了对方的数字ID（公钥），就可以利用它对要发送给对方的邮件进行加密，加密后的邮件只有该证书持有者本人的私钥才可以正确解密。在Outlook Express5下撰写好要发送的邮件，点击常用工具栏里的“加密”标签，“发送”即可。,收到的加密邮件会有一个蓝色锁型标志，这标志着

15、该邮件已用您的公钥进行过加密，点击邮件，若您机器上没有安装自己的证书，Outlook会提示您“加密文件时出错”。若您的机器上安装有自己的证书（包含私钥），就会出现“正在用您的专用交换密钥来解密”的提示。,山东省数字证书认证管理有限公司,点击“确定”，出现“安全帮助”，这时点击“继续”，即可看到邮件内容（根据操作系统的不同，打开签名邮件所需的时间也是不一样的，经测试，Windows 98下打开一封加密邮件大约需要四至五分钟；Windows 2000下则不需要等待，点击的同时即可打开邮件）。,山东省数字证书认证管理有限公司,另外，我们还可以同时使用安全电子邮件证书的签名和加密功能，使用方法很简单，

16、只要您确认机器上安装了自己证书的私钥和对方证书的公钥，在发送邮件时同时点下“签名”和“加密”按钮就可以了,山东省数字证书认证管理有限公司,3、代码签名证书的使用在“开始”菜单“程序”中打开代码签名工具，选择您所使用的浏览器类型是IE还是NetScape（我们以IE浏览器为例）。点击“开始签名”，弹出“数字签名向导”对话框。,山东省数字证书认证管理有限公司,点击“下一步”，键入或浏览您想要对其进行代码签名的文件（注意：只能对可执行文件进行代码签名）。点击“下一步”，选择您所要的签名类型。,山东省数字证书认证管理有限公司,若选择“典型”，则您只可以从证书存储区选择证书。,山东省数字证书认证管理有限公司,若选择“自定义”，除了可以在存储区选择证书外，还可以从文件中选择所需证书。,