电子商务安全功能课件

资源描述

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,上海财经大学劳帼龄,#,第,4,章数字证书,1,第4章数字证书1,4.1,数字证书简介,4.2,数字证书的格式,4.3,数字证书的申请与发放,4.4,数字证书的分发,4.5,数字证书的撤销,4.6,个人数字证书的应用,安全电子邮件,4.7,分析评价,目录,2,上海财经大学劳帼龄,4.1 数字证书简介目录2上海财经大学劳帼龄,引例：,证书认证风暴席卷中国金融界,中国金融认证中心是什么机构？数字证书为何物？,电子支付指引,为何提倡数字认证服务呢？数字证书机制真有从未被攻破那么神奇吗？,3,上海财经大学劳帼龄,引例：证书认证风暴席卷中国金融界中国金融认证中心是什么机构？,数字证书,是指标志网络用户身份信息的一系列数据。,4.1,数字证书简介,4,上海财经大学劳帼龄,4.1数字证书简介4上海财经大学劳帼龄,1.,个人证书,个人证书,是指用户向对方表面个人身份的证明。,2.,单位证书,单位证书,是指颁发给独立的单位、组织，在互联网上用来证明该单位、组织身份的证书。,4.1,数字证书简介,5,上海财经大学劳帼龄,1.个人证书4.1数字证书简介5上海财经大学劳帼龄,3.,服务器证书,服务器证书,是指颁发给,Web,或其他需要安全鉴别的服务器证明服务器身份的信息。,4.,安全邮件证书,5.,代码签名证书,6.,根证书,4.1,数字证书简介,6,上海财经大学劳帼龄,3.服务器证书4.1数字证书简介6上海财经大学劳帼龄,4.2,数字证书的格式,4.2.1,基本数字证书格式,4.2.2,数字证书扩展标准,7,上海财经大学劳帼龄,4.2 数字证书的格式4.2.1 基本数字证书格式7上海财,4.2.1,基本数字证书格式,X.509,数字证书格式的三个不同版本,证书中的数据域,4.2,数字证书的格式,8,上海财经大学劳帼龄,4.2.1 基本数字证书格式4.2数字证书的格式8上海财经,4.2.2,数字证书扩展标准,1.,密钥信息的扩展,2.,政策信息扩展,3.,主体及发放者属性扩展,4.,认证路径约束扩展,5.,与数字证书撤销表相关的扩展,4.2,数字证书的格式,9,上海财经大学劳帼龄,4.2.2 数字证书扩展标准4.2数字证书的格式9上海财经,4.3,数字证书的申请与发放,4.3.1,数字证书的管理机构简介,4.3.2,数字证书的申请与生成,4.3.3,数字证书的更新,10,上海财经大学劳帼龄,4.3 数字证书的申请与发放4.3.1 数字证书的管理机构简,4.3.1,数字证书的管理机构简介,认证机构,CA,又称认证中心、证书授予机构，是指承担网上认证服务，能签发数字证书并能确认用户身份的受大家信任的第三方机构。,4.3,数字证书的申请与发放,11,上海财经大学劳帼龄,4.3.1 数字证书的管理机构简介4.3数字证书的申请与发放,4.3.2,数字证书的申请和生成,进入测试页面：,4.3,数字证书的申请与发放,12,上海财经大学劳帼龄,4.3.2 数字证书的申请和生成4.3数字证书的申请与发放1,4.3.2,数字证书的申请和生成,申请测试证书：,4.3,数字证书的申请与发放,13,上海财经大学劳帼龄,4.3.2 数字证书的申请和生成4.3数字证书的申请与发放1,4.3.2,数字证书的申请和生成,证书申请确认：,4.3,数字证书的申请与发放,14,上海财经大学劳帼龄,4.3.2 数字证书的申请和生成4.3数字证书的申请与发放1,4.3.2,数字证书的申请和生成,创建,RSA,交换密钥：,4.3,数字证书的申请与发放,15,上海财经大学劳帼龄,4.3.2 数字证书的申请和生成4.3数字证书的申请与发放1,4.3.2,数字证书的申请和生成,生成证书序列号：,4.3,数字证书的申请与发放,16,上海财经大学劳帼龄,4.3.2 数字证书的申请和生成4.3数字证书的申请与发放1,4.3.2,数字证书的申请和生成,查看安装的证书：,4.3,数字证书的申请与发放,17,上海财经大学劳帼龄,4.3.2 数字证书的申请和生成4.3数字证书的申请与发放1,4.3.3,数字证书的更新,4.3,数字证书的申请与发放,18,上海财经大学劳帼龄,4.3.3 数字证书的更新4.3数字证书的申请与发放18上,4.3,数字证书中公私密钥对的管理,4.3.1,密钥对的生成,4.3.2,私钥的保护,4.3.3,密钥对的更新,19,上海财经大学劳帼龄,4.3 数字证书中公私密钥对的管理4.3.1 密钥对的生成1,4.3.1,密钥对的生成,两种方法：,由密钥对持有者系统生成,由密钥管理中心系统生成,4.3.2,私钥的保护,保护方法：,将私钥存储在不可写的硬件模块或标记中，如智能卡中,将私钥存储在计算机硬盘或其他数据存储媒介上的加密数据文件中,将私钥存储在数字证书服务器上，当用户通过了服务器的鉴定，并在服务器上使用了一段时间后，该服务器会将私钥传送给用户,4.3,公私密钥对的管理,20,上海财经大学劳帼龄,4.3.1 密钥对的生成4.3 公私密钥对的管理20上海财,4.3.3,密钥对的更新,与加密有关的密钥对,数字签名密钥对,认证机构数字签名密钥对,4.3,公私密钥对的管理,21,上海财经大学劳帼龄,4.3.3 密钥对的更新4.3 公私密钥对的管理21上海财,4.4,数字证书的申请与更新,4.4.1,数字证书管理机构作用,4.4.2,数字证书的申请注册,4.4.3,数字证书的生成,4.4.4,数字证书的更新,22,上海财经大学劳帼龄,4.4 数字证书的申请与更新4.4.1 数字证书管理机构作用,4.4.1,数字证书管理机构的作用,注册机构,RA,，,本身并不发放数字证书，但,RA,可以确认、批准或拒绝数字证书申请人的申请，随后由,CA,给经过批准的申请人发放数字证书。,RA,功能：,注册、注销、批准或拒绝对数字证书属性的变更要求,确认数字证书申请人的合法性,批准生成密钥对和数字证书的请求及恢复备份密钥的请求,批准撤销或暂停数字证书的请求（需相应,CA,支持）,向有权拥有身份标记的人当面分发标记或恢复旧标记,4.4,数字证书的申请与更新,23,上海财经大学劳帼龄,4.4.1 数字证书管理机构的作用4.4 数字证书的申请与更,4.4.2,数字证书的申请注册,身份确认方法：,了解私有文件,亲自到场,身份证明文件,4.4.3,数字证书的生成,数字证书的生成步骤,数字证书申请人将数字证书内容信息提供给认证机构,认证机构确认信息的正确性,由,CA,给数字证书加上数字签名,将数字证书的一个副本传送给用户,将数字证书的一个副本传送到数字证书数据库，以便公布,数字证书的一个副本可以由,CA,或其他实体存档,CA,将数字证书生成及发放过程中的细节记录在审计日志中,4.4,数字证书的申请与更新,24,上海财经大学劳帼龄,4.4.2 数字证书的申请注册4.4 数字证书的申请与更新2,4.4.4,数字证书的更新,每份数字证书的生命周期都是有限的。在数字证书期满后需要更换数字证书。另外，密钥对也需要定期更换，而一旦更换了密钥对，那就需要用新的数字证书。,4.4,数字证书的申请与更新,25,上海财经大学劳帼龄,4.4.4 数字证书的更新4.4 数字证书的申请与更新25,4.4,数字证书的分发,4.4.1,利用数字签名分发数字证书,4.4.2,利用目录服务分发数字证书,26,上海财经大学劳帼龄,4.4 数字证书的分发4.4.1 利用数字签名分发数字证书2,4.5,数字证书的撤销,4.5.1,请求撤销数字证书,4.5.2,撤销数字证书的方法,4.5.3 X.509,标准的数字证书撤销表,27,上海财经大学劳帼龄,4.5 数字证书的撤销4.5.1 请求撤销数字证书27上海,4.5.1,请求撤销数字证书,4.5.2,撤销数字证书的方法,1.,证书撤销列表,CRL,4.5,数字证书的撤销,发放者名称,CRL,发放的时间,/,日期,被撤消证书的序列号,撤消的时间,/,日期,被撤消证书的序列号,撤消的时间,/,日期,发放者的数字签名,28,上海财经大学劳帼龄,4.5.1 请求撤销数字证书4.5数字证书的撤销发放者名称C,4.5.2,撤销数字证书的方法,2.,在线查询机制,3.,前向安全证书撤销方案,4.5,数字证书的撤销,29,上海财经大学劳帼龄,4.5.2 撤销数字证书的方法4.5数字证书的撤销29上海,4.5.3 X.509,标准的数字证书撤销表,X.509,的,CRL,格式,4.5,数字证书的撤销,30,上海财经大学劳帼龄,4.5.3 X.509标准的数字证书撤销表4.5数字证书的撤,4.5.3 X.509,标准的数字证书撤销表,证书撤销列表,1,4.5,数字证书的撤销,31,上海财经大学劳帼龄,4.5.3 X.509标准的数字证书撤销表4.5数字证书的撤,4.5.3 X.509,标准的数字证书撤销表,证书撤销列表,2,4.5,数字证书的撤销,32,上海财经大学劳帼龄,4.5.3 X.509标准的数字证书撤销表4.5数字证书的撤,4.6,个人数字证书的应用,安全电子邮件,4.6.1,安全电子邮件简介,4.6.2,安全电子邮件证书的工作方式,4.6.3 Outlook Express,的设置,4.6.4,绑定证书,4.6.5,发送数字签名电子邮件,33,上海财经大学劳帼龄,4.6 个人数字证书的应用安全电子邮件4.6.1 安全,4.6.1,安全电子邮件简介,4.6.2,安全电子邮件证书的工作方式,1.,采用个人和单位证书发送安全电子邮件,2.,直接给电子信箱的所有人或单位的电子邮件地址颁发数字证书,4.6,个人数字证书的应用,安全电子邮件,34,上海财经大学劳帼龄,4.6.1 安全电子邮件简介4.6个人数字证书的应用安,4.6.3 Outlook Express,的设置,Outlook Express,的界面,4.6,个人数字证书的应用,安全电子邮件,35,上海财经大学劳帼龄,4.6.3 Outlook Express的设置4.6个人数,4.6.3 Outlook Express,的设置,邮件中没有设置时的界面,4.6,个人数字证书的应用,安全电子邮件,36,上海财经大学劳帼龄,4.6.3 Outlook Express的设置4.6个人数,4.6.3 Outlook Express,的设置,输入电子邮件地址,4.6,个人数字证书的应用,安全电子邮件,37,上海财经大学劳帼龄,4.6.3 Outlook Express的设置4.6个人数,4.6.3 Outlook Express,的设置,收发邮件服务器设置,4.6,个人数字证书的应用,安全电子邮件,38,上海财经大学劳帼龄,4.6.3 Outlook Express的设置4.6个人数,4.6.3 Outlook Express,的设置,身份验证,4.6,个人数字证书的应用,安全电子邮件,39,上海财经大学劳帼龄,4.6.3 Outlook Express的设置4.6个人数,4.6.3 Outlook Express,的设置,完成邮件设置,4.6,个人数字证书的应用,安全电子邮件,40,上海财经大学劳帼龄,4.6.3 Outlook Express的设置4.6个人数,4.6.4,绑定证书,在邮件中绑定数字证书,4.6,个人数字证书的应用,安全电子邮件,41,上海财经大学劳帼龄,4.6.4 绑定证书4.6个人数字证书的应用安全电子邮,4.6.4,绑定证书,选择要使用的数字证书,4.6,个人数字证书的应用,安全电子邮件,42,上海财经大学劳帼龄,4.6.4 绑定证书4.6个人数字证书的应用安全电子邮,4.6.4,绑定证书,数字证书属性以及绑定加密,4.6,个人数字证书的应用,安全电子邮件,43,上海财经大学劳帼龄,4.6.4 绑定证书4.6个人数字证书的应用安全电子邮,4.6.5,发送数字签名电子邮件,4.6,个人数字证书的应用,安全电子邮件,44,上海财经大学劳帼龄,4.6.5 发送数字签名电子邮件4.6个人数字证书的应用,4.6.5,发送数字签名电子邮件,接收电子签名邮件提示,4.6,个人数字证书的应用,安全电子邮件,45,上海财经大学劳帼龄,4.6.5 发送数字签名电子邮件4.6个人数字证书的应用,4.7,分析评价,46,上海财经大学劳帼龄,4.7 分析评价46上海财经大学劳帼龄,Thanks!,47,Thanks!47,严禁违章指挥、违章作业、违反劳动纪律。,11月-24,11月-24,Sunday, November 3, 2024,办公室松弛体操。,13:44:12,13:44:12,13:44,11/3/2024 1:44:12 PM,是绿色环保和创建人类和谐环境的基础。,11月-24,13:44:12,13:44,Nov-24,03-Nov-24,不可在床上吸烟，以免引起火灾。,13:44:12,13:44:12,13:44,Sunday, November 3, 2024,寒霜偏打无根草事故专找懒惰人。,11月-24,11月-24,13:44:12,13:44:12,November 3, 2024,是企业建立洁净亮丽，整齐舒适，安全高效的法宝。,2024年11月3日,1:44 下午,11月-24,11月-24,积极投入齐参加，自然远离脏乱差。,03 十一月 2024,1:44:12 下午,13:44:12,11月-24,强化安全教育，狠抓制度落实。,十一月 24,1:44 下午,11月-24,13:44,November 3, 2024,安全是生命之本，违章是事故之源。,2024/11/3 13:44:12,13:44:12,03 November 2024,消防连着你我他，平安幸福靠大家。,1:44:12 下午,1:44 下午,13:44:12,11月-24,进入施工现场，必须戴安全帽。,11月-24,11月-24,13:44,13:44:12,13:44:12,Nov-24,顾客信誉是企业发展的源泉。,2024/11/3 13:44:12,Sunday, November 3, 2024,安全是您拥有美好生活的保障，请戴好安全防护用品。,11月-24,2024/11/3 13:44:12,11月-24,谢谢大家！,严禁违章指挥、违章作业、违反劳动纪律。9月-239月-23F,

展开阅读全文

电子商务安全功能课件

最新文档