《10个常用数字证书应用实例》由会员分享,可在线阅读,更多相关《10个常用数字证书应用实例(14页珍藏版)》请在金锄头文库上搜索。
1、0个常用数字证书应用实例数字证书重要应用于多种需要身份认证的场合,目前广泛应用于网上银行、网上交易等商务应用外,数字整数还可以应用于发送安全电子邮件、加密文献等方面,如下是个数字证书最常用的应用实例,从中读者可以更好地理解数字证书技术及其应用。 一、保证网上银行的安全只要你申请并使用了银行提供的数字证书,即可保证网上银行业务的安全,虽然黑客窃取了你的帐户密码,由于她没有你的数字证书,因此也无法进入你的网上银行帐户。下面我们以建设银行的网上银行为例,简介数字证书的安装与使用: 1、安装根证书 一方面到银行营业厅办理网上银行申请手续;然后登录到各地建设银行网站,点击网站“批准并立即下载根证书”,将
2、弹出下载根证书的对话框,点“保存”,把ot.cr保存到你的硬盘上;双击该文献,在弹出的窗口中单击“安装证书”,安装根证书。 2、生成顾客证书接下来要填写你的账户信息,按照你存折上的信息进行填写,提交表单,按“拟定”后浮现操作成功提示,记住你的账号和密码;进入证书下载的页面,点击“下载”,在新画面中(见图)选择寄存证书的介质为“本机硬盘(高档加密强度)”,点击“生成证书”按钮,将询问你与否祈求一种新证书,接着询问你“与否要添加新的证书”,信任该站点,点“是”;系统将自动安装证书,最后浮现“安装成功”画面。 图1 生成顾客证书 3、使用数字证书 目前,你可以使用证书来保证网上银行的安全了,建议你把
3、证书保存在USB盘上,使用网上银行时才插到电脑上,避免证书被盗。重新进入建设银行网站,选择“证书客户登录”,选择对的的证书号,输入顾客号和密码,即可登录你的网上银行帐户,办理转账、网上速汇通等业务。 二、通过证书防备你的网站被假冒 目前许多出名的电子商务网站,都使用数字证书来维护和证明信息安全。为了防备黑客假冒你的网站,你可以到广东省电子商务认证中心 申请一种服务器证书,然后在自己的网站上安装服务器证书。安装成功后,在你的网站醒目位置将显示“erSgn安全站点”签章、并提示顾客点击验证此签章。只要你一点击此签章,就会连接VeriSign全球数据库验证网站信息,然后显示真实站点的域名信息、及该站
4、点服务器证书的状态,这样别人即可懂得你的网站使用了服务器证书,是个真实的安全网站,可以放心地在你的网站上进行交易或提交重要信息。 此外,如果你发现某个网站有如下两样标志,则表白该网站激活了服务器证书,此时已建立了SSL连接,你在该网站上提交的信息将会所有加密传播,因此能保证你隐私信息的安全。 1、观测网址观测要你提交个人信息页面的网址前,与否带有“https:/”标志(这里的代表安全网站); 2、网页状态栏与否有金色小锁 观测网页的状态栏中与否有一把金色小锁,双击该锁会弹出该站点的服务器证书,里面涉及了真实站点的域名及证书有效期。如果状态栏中没有金锁、或者它是打开的,那么表达你提交的信息将不会
5、被加密。三、发送安全邮件 数字证书最常用的应用就是发送安全邮件,即运用安全邮件数字证书对电子邮件签名和加密,这样即可保证发送的签名邮件不会被篡改,外人又无法阅读加密邮件的内容。目前我们以Outook XP为例,简介安全发送邮件的措施:1、邮件帐号与数字证书绑定 启动OtlookXP,在主窗口点击菜单“工具”/选项/安全,单击“设立”按钮,弹出“更改安全设立”画面(见图6),输入安全设立名称lacl,勾选默认安全设立,点击“选择”为帐户绑定一种数字证书,最后单击“拟定”退出。后来发送数字签名邮件时,将使用该证书进行签名。图2 邮件帐号与数字证书绑定 、发送带数字签名的邮件 单击“新建”进入写邮件
6、窗口,开始撰写一封新邮件。填上发件人、收件人、标题,写好信,点击工具栏上的“选项”按钮,在邮件选项中,点击“安全设立”按钮,在弹出的窗口中(见图7),勾选“为此邮件添加数字签名”,最后按“发送”把它发送出去。图3 发送带数字签名的邮件 当对方收到并打开该邮件时,将看到“数字签名邮件”的提示信息,在邮件内容窗口的右边,有个红色的“数字签名”图标,点击之可看到数字签名信息,由此便可确认该邮件是你发出的、并且半途没有被篡改正。图4 收信 3、发送加密邮件 你必须一方面获得对方的公钥,然后才干给她发加密邮件。 ()获得对方公钥的措施你可以让收件人先给你发送一份签名邮件来获取对方的公钥,或者直接到电子商
7、务安全认证中心的网站上查询并下载对方的公钥。 (2)创立邮件并发送 加密邮件的发送措施,与以上发送签名邮件的措施类似,但是当你点击“安全设立”按钮,在安全属性窗口中,要勾选“加密邮件内容和附件”。四、对付网上投假票 目前网上投票,一般采用限制投票IP地址的措施来对付作假,但是断线后重新上网,你就会拥有一种新IP地址,因此只要你不断上网和下网,即可反复投票。为了杜绝此类造假,建议网上投票使用数字证书技术,规定每个投票者都安装使用数字证书,在网上投票前要进行数字签名,没有签名的投票一律视为无效。由于每个人的数字签名都是唯一的,虽然她不断上网、下网,每次投票的数字签名都会相似的,因此无法再投假票。五
8、、使用代码签名证书,维护自己的软件名誉 天威诚信提供了代码签名证书,你可以运用代码签名证书、给你的软件签名,避免别人篡改了你的软件(例如在你的软件中添加木马或病毒),维护你的软件名誉。 运用上文提到的微软uthentiode工具包,其中有一种sincde.xe,可以专门给代码签名,能对3位的、后缀为.ex(PE文献)、.ab、.ll 、.vd和 .c 的文献进行数字签名,给自己的程序签名措施: 运营igncod.exe浮现一种向导,先选择你要签名的程序文献,然后浮现签名选项,选择“自定义”(右图8);当提示选择使用的签名证书时,按“从文献选择”按钮,文献类型选择X.09,选择你的签名证书acl
9、.er;按“下一步”,然后点“浏览”安装私匙文献pvk;最后在提示你加入时间戳时,选择“不加入时间戳”。图5 使用代码签名证书,维护自己的软件名誉 完毕签名后,你可以右击通过数字签名的代码文献,然后选择“属性”/数字签名,查看其签名和证书,即可得知该软件与否为你发布的。 六、保护Oice文档安全 Ofice可以通过数字证书来确认来源的可靠,你可以运用数字证书对Offic文献或宏进行数字签名,从而保证它们都是你编写的、没有被她人或病毒篡改正。1、用数字证书进行宏的签名宏测试完毕确认后,再对宏进行签名。打开涉及要签名的宏方案的文献,在“工具/宏/Visul Bic编辑器/工程资源管理器”中,选择要
10、签名的方案;再点击“工具/数字签名”命令即可。 如果要避免顾客因意外修改宏方案而导致签名失效,请在签发之前锁定宏方案。您的数字签名只能阐明您保证该方案是安全的,并不能证明是您编写了该方案。因此锁定宏方案不能避免其她顾客运用另一种签名替代您的数字签名。 2、用数字证书对文档签名打开要签名的Wod 文档(Oice),单击菜单“工具/选项”,点击打开“安全性”选项卡(见图),其中有个“数字签名”按钮,单击之给该文献加上你的数字签名,随之会弹出一种窗口,规定添加你的数字证书,单击“添加”按钮,从你的数字证书中选择一种进行添加;然后按“拟定”返回,目前你的数字证书就加到该文档中了。图6 用数字证书对文档
11、签名图7签名后来别人打开该文档,单击“工具”/选项/安全性”菜单,在此处看到你的数字证书,就懂得该文档是你编写的,由于有你的数字签名。为了避免别人修改你的文档资料,你还应当在图所示的画面中,给文档添加一种修改权限密码,即在“修改权限密码”一栏,输入密码12,最后按“拟定”退出保存。这样后来再次打开该文档时,就会规定你输入这个修改权限密码,如果你不懂得密码,就不能修改该文档、只能以只读形式打开之。七、为加密的F分区制作“钥匙” 如果你的硬盘上有NTFS分区、并且对该分区中的数据进行了加密,那么应当及时备份密钥,如果你没有这样做,后来一旦重新安装系统,你就会无法访问NTFS分区上的加密数据,备份密
12、钥的措施是: 在I中点击“工具/nterne选项”,进入“内容”选项卡,点击“证书”按钮,在打开的“证书”窗口中选中要导出的证书,单击“导出”;按照向导的提示,一路按“下一步”;直至向导询问你与否导出私钥,选择“导出私钥”即可,其她的选项均保存默认设立,最后输入该顾客的密码和想要保存的途径并确认,导出工作就完毕了。 导出的证书是一种以PFX 为后缀的文献。后来你重装系统后,可以找到该PFX文献,鼠标右击之并选择“安装PFX”,系统将会弹出一种导入向导,按照提示导入备份密钥,这样即可打开之前加密的数据文献。 八、检查Winows与否为微软原版 如果你想懂得自己的Windw与否为微软原版,只要验证
13、其核心文献与否被替代过即可,那么如何懂得核心文献未被替代过呢?你可以使用工具来检查这些文献的数字签名,Windo /中有“文献签名验证”工具,Windws 9x则提供了“系统文献检查器”,使用这些工具你可以懂得系统文献的数字签名状态,如果它们都通过了数字签名,则阐明Widows未被篡改正、是微软原版的,下面我们以WindowP/为例,简介验证的措施。 单击菜单“开始/运营”,键入“sigvei”打开“文献签名验证”窗口,然后点击“开始”按钮检查每个系统文献的数字签名,过一会儿将显示一种画面(见图10),列出所有未通过数字签名的文献,如果你发现列表中有winlonex、icdl.dl这两个文献,
14、那么你的Wiows就被篡改正了,否则即为微软原版的。图8 检查Window与否为微软原版九、不再弹出签名验证警告Widw XP自带的驱动程序都通过了微软的WHQL数字签名,当你安装未通过微软数字签名的驱动程序时,就会显示警告信息“没有通过ndows徽标测试,无法验证它同Win X的相容性”,如果规定不再弹出驱动程序签名验证警告,你可以这样设立: 单击“开始设立控制面板/系统”,打开“系统属性”窗口,切换到“硬件”选项页,点击“驱动程序签名”按钮,弹出一种窗口(见图11),选择“忽视安装软件,不用征求我的批准”,在“系统管理员选项”下,选中“将这个操作作为系统默认值应用”复选框,最后按“拟定”退
15、出。图不再弹出签名验证警告 十、屏蔽插件安装窗口 众所周知,用IE上网浏览时,常常会规定你安装多种插件,例如321、IE搜索伴侣、百度等。有人需要安装这些插件,如果你不想安装它们,弹出的这些插件安装窗口,就会让你非常烦恼!其实使用ndws的证书机制,把插件的证书安装到“非信任区域”,即可屏蔽这些插件的安装窗口,下面我们以屏蔽ls播放插件为例,加以阐明: 在弹出的Fash播放插件安装窗口中,有个“其发行者为:”,在它下面有个发行者名称的链接(即“Mcomedia”),点击该发行者链接,会浮现一种证书窗口,选择“不信任的证书”的选项,把证书安装到“非信任区域”,点击拟定,这样后来就不会再弹出该插件安装窗口了。
