个人安全电子邮件数字证书实验.ppt

个人安全电子邮件数字证书实验, 你不知道的CA 周一第三节 电商第六组,对外经济贸易大学信息学院, 我们发现这并不是一个申请数字证书的网站, 暂时不提供免费数字证书的申请, 很多网站都以此为例，但是网站打不开, 很多网站推荐，并以此为例，但是网页上只有介绍而没有申请项目,我们发现： 一、有的数字认证中心需要收费 二、有的数字认证中心需要邮寄个人的身份证等复印件方能申请 三、有的数字认证中心在我们填写好表格并收到证书申请确认邮件之后却迟迟得不到管理员的鉴定批准。, 外国网站，之前有免费的数字证书申请，但现阶段要收费 小组目前成果展示： 天威诚信数字证书认证中心 MYCA数字认证中心 北京数字证书认证中心,成功,前两者为老师推荐网站，后两者为小组成员自行查找的认证中心，四个证书均申请完毕。,申请证书的流程 以ca365为例,第一步：下载安装根CA证书,第二步：申请证书,第四步：查看证书,第五步：导出证书,第三步：导入证书,CA365 中国数字认证网 ,中国数字认证网提供三种类型的证书： “企业证书”、“免费证书”、“测试证书” “测试证书”有效期是3个月， “标准证书”的有效期是1年， “企业证书”的有效期可选1至10年。 “测试证书”和“免费证书”在用户提交证书申请后立即发放证书，“企业证书”需要审核用户资料后，发放证书。 申请“企业证书”和“免费证书”的用户需要先注册，申请“测试证书”不需要注册。,第一步：下载安装根CA证书,第一步：下载安装根CA证书,一般情况下系统会根据证书类型，自动选择正确的存储，但有些系统自动选择也会不正确，因此，我们选择“将所有的证书放入下列存储”，以便手动选择存储。,第二步：申请证书,一定要填 绑定邮箱,“证书用途”选择“电子邮件保护证书”,第二步：申请证书,第二步：申请证书,第三步：导入证书,同第一步 安装根证书,第四步：查看证书,浏览器的“工具”-“Internet选项”-“内容”-“证书”可以看到你安装的CA证书,证书在“个人”选项卡里说明你有这个证书的密钥（私钥），如果证书在“其他人”选项卡里，说明你没有这个证书的私钥，只有公钥。,是用来发给对方的公钥,个人备份,第五步：证书的导出,第五步：证书的导出,一、Foxmail与数字证书绑定,二、添加收件人数字标识,要发送签名加密电子邮件，你需要有收件人的数字证书。这是因为你要利用对方证书给对方发送加密邮件，也就是说如果要实现发送签名加密的电子邮件，收件方拥有的是包含密钥的数字证书，而发件方拥有的是有发件方给的没有密钥的数字证书。 首先将收件人不含密钥的数字证书导出，发给发件人；然后发件人在已经绑定了本人数字证书的邮箱中添加导入收件人的数字标识；之后，就可以向收件人发送带有签名加密的电子邮件了。,二、添加收件人数字标识,二、添加收件人数字标识,导入的是收件人发给你的数字证书,二、添加收件人数字标识,三、电子邮件的发送接收,三、电子邮件的发送接收,三、电子邮件的发送接收,三、电子邮件的发送接收,问题及建议,不停跳出这个对话框,问题一,问题二,下载后，发现无法打开,问题1,发送方将公钥发送给收件方。,应该收件方把自己的公钥发给发件方,问题2,本次体验中，我们用QQ在线传输公钥。但这种方法明显不安全。 用电子邮件发送的话，添加一个数字签名就可以，但是公钥不是也能够被人截获？,问题,在申请365CA证书过程中，在火狐浏览器下，无法输入用户名。但是换成IE浏览器后，就可以了。,无法发出邮件,Suggestions!,最好采用FOXMAIL. 不要采用网页电子邮件收取！ 采用IE或者遨游浏览器！,北京数字证书认证中心,CA365和天威诚信的个人证书,CA365和天威诚信两者分别的根证书,其他人的证书也就是他人的公钥,MYCA的个人数字证书,证书的查看,证书的查看,Thank you !,祝大家个人证书申请顺利,