随着电子商务的逐步发展,安全的网上支付显得越来越重要。在招商银行和国内其他大型电子商务站点上,很多朋友都已经接触过“数字证书”这一新生的Internet应用了。那么,数字证书能够解决什么问题?它与电子商务到底有怎样的联系?怎么样轻松学会使用数字证书呢?笔者希望通过本文为您详细描述数字证书的用途及其使用方法,使您轻松地拥有自己的"网上身份证"——数字证书,同时也使您能够对数字证书有一个比较直观的认识。
一、数字证书的用途
数字证书又名数字标识 (即Digital Certificate,Digital ID),它提供了一种在 Internet上进行身份验证的方法,是用来标志和证明网络通信双方身份的数字信息文件,与日常生活中的司机驾照或身份证相似。
在网上进行电子商务交易时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的交易操作。通俗地讲,数字证书就是个人或单位在Internet上的身份证。它是由认证中心(即CA中心)颁发的。
数字证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的Internet电子事务处理和电子交易活动。
随着电子商务和电子政务的不断发展,数字证书的颁发机构CA中心将作为一种基础设施为电子商务的发展提供可靠的安全保障。
二、数字证书的获得及安装
数字证书是可以通过向相关机构申请获得的,您还可以为一台安全服务器申请数字凭证。目前,一些CA中心向用户提供免费的试用型数字证书,其申请过程即时在网上完成,并可以立即投入使用。申请地址为,具体步骤如下。
1.首先我们登录到申请地址,点击“证书申请”链接,选择“试用型个人数字证书申请”链接。需要特别强调的是,只有安装了根证书(即证书链)的计算机,才能够完成后面的申请步骤和正常使用您在CA中心申请的数字证书,所以您需要先进行证书链的安装。
按照系统提示,我们可以在/download/GetRootCertificateIndi.asp页面中点击“安装证书链”按钮。
2.在系统“安装成功”提示框出现后,进入“基本信息”表单,按照表单的提示内容,您需要完整地输入您的个人资料。
3.然后,在选择加密服务提供程序(Cryptographic Service Provider,CSP)项目中选择“Microsoft Base Cryptagraphic Provider V1.0”选项(如图1所示)。
注意: CSP负责创建密钥、吊销密钥以及使用密钥执行各种加密或解密的操作。每个CSP都提供了不同的实现方式。
某些CSP提供了更加强大的加密算法,而另一些则包含了硬件组件,例如智能IC卡或USB电子令牌等。当您使用特殊的数字证书存储介质(例如,智能IC卡或USB电子令牌)存储数字证书及其相应的私有密钥时,可以在“加密服务提供程序(CSP)”下拉框中选择该存储介质生产厂商提供的CSP。
4.然后您可以选择填写补充信息,具体包括有效证件类型、证件号码、出生日期、性别、住址、通信地址、邮政编码、联系电话、传真号码以及存储介质等。完成后,点击“提交”按钮即可。
随后系统将进行数字证书的下载,在完成上述步骤后,系统将发送一封申请成功的信件到您申请时使用的邮箱内,其中包括业务受理号、密码以及数字证书下载的地址。
点击数字证书的下载地址链接,并填写业务受理号和密码并提交,系统即提示您安装的数字证书的基本信息(如图2所示)。然后点击图2下方的“安装证书”按钮,当系统给出“证书成功下载并装入应用程序中”提示后,表明您的证书已经成功安装。
三、查看数字证书
1.首先打开Internet Explorer,在其菜单栏上选择“工具”*“Internet选项“,在“Internet选项”对话框中,选择“内容”选项卡(如图3所示),点击“证书”按钮查看您当前信任的证书列表。
2.在“证书”对话框中,点击“个人”选项卡,您可以查看到已经申请的个人数字证书列表,图4即为作者申请的数字证书列表,供读者朋友参考。
3.选定您需要查看的个人数字证书,然后单击“查看”按钮,可以查看相应数字证书的详细信息。图5和图6即为作者申请的数字证书相关信息。
四、使用数字证书发送安全邮件
申请并安装了数字证书之后,我们就可以发送安全的电子邮件,实现网上邮件的加密和签名,还可以将数字证书应用于公众网络的商务活动中。其应用范围涉及需要身份认证及数据安全的各个行业,具体包括传统的商业、制造业、流通业的网上交易、公共事业、金融服务业、工商税务、海关、政府行政办公、教育科研单位、保险以及医疗等网上作业系统。
而数字证书最常见的应用就是对电子邮件进行数字签名和加密。发送电子签名邮件和电子加密邮件,会给网上汇款、网上支付、网上购物以及信件保密等方面应用带来极大的方便。现在我们以Outlook Express 6.0为例,向大家介绍利用数字证书安全发送邮件的具体方法。
1.设定邮件账户
首先,打开Outlook Express,选择“工具”*“账户”,在“Internet账户”对话框中,点击“添加”按钮,并选择“邮件”选项,进入“Internet连接向导”对话框。按照系统提示输入相关信息,完成账号设置。
2.设置邮箱与数字证书绑定
①选择“工具”*“账户”,选中“邮件”选项卡中用于发送安全电子邮件的邮件账户,然后单击“属性”按钮,进入“属性”对话框(如图7所示)。
②选择“属性”对话框的“安全”选项卡(如图8所示),我们可以看到“签署证书”和“加密首选项”这2个项目。通过相关设置,我们可以进行邮件的签署和加密。
③点击“签名证书”项目后的“选择”按钮,就可以看到我们在站点上申请的数字证书了。选择您的数字证书,点击“确定”按钮,即完成了邮箱与证书的绑定,您也可以点击“查看证书”按钮,了解自己的数字证书的详细信息。最后点击“确定”按钮即可。
注意事项:如果点击“选择”按钮,没有相关的数字证书弹出,请确认您的证书已经正确安装且没有过期。同时还要确认您在Outlook Express中所设置的邮箱与您在申请数字证书时所提供的邮箱是一致的。
查看您在申请数字证书时所使用的邮箱方法是,在Internet Explorer中,选择“工具”*“Internet选项”*“内容”*“证书”,选中您的数字证书后,依次选择“查看”*“详细信息”*“主题”即可。
④按照同样的方法,您也可以在“加密首选项”中把您自己的证书选中(如图9所示)。
3.发送安全的电子邮件
发送加密邮件之前,您需要先获得接收方的数字标识。这时,您可以首先让接收方给您发送一份签名邮件来获取对方的数字标识,或者直接到电子商务安全认证中心的网站(例如或者)上查询并下载对方的数字标识。
①启动Outlook Express 6.0,点击“创建邮件”按钮,进入“新邮件”窗口,开始撰写邮件。同时我们选中工具栏中的“签名”或“加密”按钮(如图10所示)。
②然后点击“发送”按钮,签名邮件的发送即告成功。
③当收件人收到并打开有数字签名的邮件时,对方将看到“数字签名邮件”的提示信息(如图11所示)。
您只有在点击“继续”按钮后,才可以阅读该邮件内容。若该邮件在传输过程中被其他人篡改或发信人的数字证书有问题,系统将给出“安全警告”提示。
④在收到具有数字签名的邮件后,我们可以看到,在邮件窗口的右边中间有一个“数字签名”图标(如图12所示),点击它可以看到相关的数字证书信息。
另外,发送加密邮件的方法与发送签名邮件的方法类似,您也可以对即将发送的同一封邮件既签名又加密,两种方式可以同时使用。