应用全攻略 10个常用数字证书应用实例

2008-02-23 06:41:27来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

  数字证书主要应用于各种需要身份认证的场合,目前广泛应用于网上银行、网上交易等商务应用外,数字整数还可以应用于发送安全电子邮件、加密文件等方面,以下是10个数字证书最常用的应用实例,从中读者可以更好地了解数字证书技术及其应用。

  一、保证网上银行的安全

  只要你申请并使用了银行提供的数字证书,即可保证网上银行业务的安全,即使黑客窃取了你的帐户密码,因为他没有你的数字证书,所以也无法进入你的网上银行帐户。下面我们以建设银行的网上银行为例,介绍数字证书的安装与使用:

  1、安装根证书

  首先到银行营业厅办理网上银行申请手续;然后登录到各地建设银行网站,点击网站“同意并立即下载根证书”,将弹出下载根证书的对话框,点“保存”,把root.crt保存到你的硬盘上;双击该文件,在弹出的窗口中单击“安装证书”,安装根证书。

  2、生成用户证书

  接下来要填写你的账户信息,按照你存折上的信息进行填写,提交表单,按“确定”后出现操作成功提示,记住你的账号和密码;进入证书下载的页面,点击“下载”,在新画面中(见图5)选择存放证书的介质为“本机硬盘(高级加密强度))”,点击“生成证书”按钮,将询问你是否请求一个新证书,接着询问你“是否要添加新的证书”,信任该站点,点“是”;系统将自动安装证书,最后出现“安装成功”画面。

  3、使用数字证书

  现在,你可以使用证书来确保网上银行的安全了,建议你把证书保存在USB盘上,使用网上银行时才插到电脑上,防止证书被盗。

  重新进入建设银行网站,选择“证书客户登录”,选择正确的证书号,输入用户号和密码,即可登录你的网上银行帐户,办理转账、网上速汇通等业务。

  二、通过证书防范你的网站被假冒

  目前许多著名的电子商务网站,都使用数字证书来维护和证实信息安全。为了防范黑客假冒你的网站,你可以到广东省电子商务认证中心

  (www.cnca.net/">http://www.cnca.net/)申请一个服务器证书,然后在自己的网站上安装服务器证书。安装成功后,在你的网站醒目位置将显示“VeriSign安全站点”签章、并提示用户点击验证此签章。只要你一点击此签章,就会连接VeriSign全球数据库验证网站信息,然后显示真实站点的域名信息、及该站点服务器证书的状态,这样别人即可知道你的网站使用了服务器证书,是个真实的安全网站,可以放心地在你的网站上进行交易或提交重要信息。

  另外,如果你发现某个网站有以下两样标志,则表明该网站激活了服务器证书,此时已建立了SSL连接,你在该网站上提交的信息将会全部加密传输,因此能确保你隐私信息的安全。

  1、观察网址

  观察要你提交个人信息页面的网址前,是否带有“https://”标志(这里的S代表安全网站);

  2、网页状态栏是否有金色小锁

  观察网页的状态栏中是否有一把金色小锁,双击该锁会弹出该站点的服务器证书,里面包含了真实站点的域名及证书有效期。如果状态栏中没有金锁、或者它是打开的,那么表示你提交的信息将不会被加密。

  三、发送安全邮件

  数字证书最常见的应用就是发送安全邮件,即利用安全邮件数字证书对电子邮件签名和加密,这样即可保证发送的签名邮件不会被篡改,外人又无法阅读加密邮件的内容。现在我们以Outlook XP为例,介绍安全发送邮件的方法:

  1、邮件帐号与数字证书绑定

  启动Outlook XP,在主窗口点击菜单“工具”/选项/安全,单击“设置”按钮,弹出“更改安全设置”画面(见图6),输入安全设置名称lacl,勾选默认安全设置,点击“选择”为帐户绑定一个数字证书,最后单击“确定”退出。以后发送数字签名邮件时,将使用该证书进行签名。

  2、发送带数字签名的邮件

  单击“新建”进入写邮件窗口,开始撰写一封新邮件。填上发件人、收件人、标题,写好信,点击工具栏上的“选项”按钮,在邮件选项中,点击“安全设置”按钮,在弹出的窗口中(见图7),勾选“为此邮件添加数字签名”,最后按“发送”把它发送出去。

  当对方收到并打开该邮件时,将看到“数字签名邮件”的提示信息,在邮件内容窗口的右边,有个红色的“数字签名”图标,点击之可看到数字签名信息,由此便可确认该邮件是你发出的、并且中途没有被篡改过。

  3、发送加密邮件

  你必须首先获得对方的公钥,然后才能给他发加密邮件。

  (1)获得对方公钥的方法

  你可以让收件人先给你发送一份签名邮件来获取对方的公钥,或者直接到电子商务安全认证中心的网站(例如www.cnca.net">http://www.cnca.net或者www.ca365.com/">http://www.ca365.com/)上查询并下载对方的公钥。

  (2)创建邮件并发送

  加密邮件的发送方法,与以上发送签名邮件的方法类似,不过当你点击“安全设置”按钮,在安全属性窗口中,要勾选“加密邮件内容和附件”。

  四、对付网上投假票

  目前网上投票,一般采用限制投票IP地址的方法来对付作假,但是断线后重新上网,你就会拥有一个新IP地址,因此只要你不断上网和下网,即可重复投票。为了杜绝此类造假,建议网上投票使用数字证书技术,要求每个投票者都安装使用数字证书,在网上投票前要进行数字签名,没有签名的投票一律视为无效。由于每个人的数字签名都是唯一的,即使他不断上网、下网,每次投票的数字签名都会相同的,因此无法再投假票。

  五、使用代码签名证书,维护自己的软件名誉

  天威诚信(www.itrus.com.cn)提供了代码签名证书,你可以利用代码签名证书、给你的软件签名,防止别人篡改了你的软件(例如在你的软件中添加木马或病毒),维护你的软件名誉。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:网络资源我共享 下载实用技巧大集合

下一篇:用户角度探讨病毒:解析并防范蠕虫病毒