隨著電子商務的逐步發展,安全的網上支付顯得越來越重要。在招商銀行和國內其他大型電子商務站點上,很多朋友都已經接觸過「數位簽章」這一新生的Internet應用了。那麼,數位簽章能夠解決什麼問題?它與電子商務到底有怎樣的聯繫?怎麼樣輕鬆學會使用數位簽章呢?筆者希望通過本文為您詳細描述數位簽章的用途及其使用方法,使您輕鬆地擁有自己的"網上身份證"--數位簽章,同時也使您能夠對數位簽章有一個比較直觀的認識。
一、數位簽章的用途
---- 數位簽章又名數字標識 (即Digital Certificate,Digital ID),它提供了一種在 Internet上進行身份驗證的方法,是用來標誌和證明網路通信雙方身份的數字信息文件,與日常生活中的司機駕照或身份證相似。
---- 在網上進行電子商務交易時,交易雙方需要使用數位簽章來表明自己的身份,並使用數位簽章來進行有關的交易操作。通俗地講,數位簽章就是個人或單位在Internet上的身份證。它是由認證中心(即CA中心)頒發的。
---- 數位簽章主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、安全網上公文傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的Internet電子事務處理和電子交易活動。
---- 隨著電子商務和電子政務的不斷發展,數位簽章的頒發機構CA中心將作為一種基礎設施為電子商務的發展提供可靠的安全保障。
二、數位簽章的獲得及安裝
---- 數位簽章是可以通過向相關機構申請獲得的,您還可以為一台安全伺服器申請數字憑證。目前,一些CA中心向用戶提供免費的試用型數位簽章,其申請過程即時在網上完成,並可以立即投入使用。申請地址為
https://testca.netca.net,具體步驟如下。
---- 1.首先我們登錄到[url]https://testca.netca.net申請地吝/url]},點擊「證書申請」連接,選擇「試用型個人數位簽章申請」連接。需要特別強調的是,只有安裝了根證書(即證書鏈)的電腦,才能夠完成後面的申請步驟和正常使用您在CA中心申請的數位簽章,所以您需要先進行證書鏈的安裝。
---- 按照系統提示,我們可以在https://testca.netca.net/download/GetRootCertificateIndi.asp頁面中點擊「安裝證書鏈」按鈕。
---- 2.在系統「安裝成功」提示框出現後,進入「基本信息」表單,按照表單的提示內容,您需要完整地輸入您的個人資料。
---- 3.然後,在選擇加密服務提供程序(Cryptographic Service Provider,CSP)項目中選擇「Microsoft Base Cryptagraphic Provider V1.0」選項。
---- 注意: CSP負責新增密鑰、吊銷密鑰以及使用密鑰執行各種加密或解密的操作。每個CSP都提供了不同的實現方式。
---- 某些CSP提供了更加強大的加密算法,而另一些則包含了硬體組件,例如智能IC卡或USB電子令牌等。當您使用特殊的數位簽章存儲介質(例如,智能IC卡或USB電子令牌)存儲數位簽章及其相應的私有密鑰時,可以在「加密服務提供程序(CSP)」下拉框中選擇該存儲介質生產廠商提供的CSP。
---- 4.然後您可以選擇填寫補充信息,具體包括有效證件類型、證件號碼、出生日期、性別、住址、通信地址、郵政編碼、聯繫電話、傳真號碼以及存儲介質等。完成後,點擊「提交」按鈕即可。
---- 隨後系統將進行數位簽章的下載,在完成上述步驟後,系統將發送一封申請成功的郵件到您申請時使用的郵箱內,其中包括業務受理號、密碼以及數位簽章下載的地址。
---- 點擊數位簽章的下載地址連接,並填寫業務受理號和密碼並提交,系統即提示您安裝的數位簽章的基本信息。然後點擊圖2下方的「安裝證書」按鈕,當系統給出「證書成功下載並裝入應用程式中」提示後,表明您的證書已經成功安裝。
三、查看數位簽章
---- 1.首先開啟Internet Explorer,在其功能表欄上選擇「工具」*「Internet選項「,在「Internet選項」對話視窗中,選擇「內容」選擇項,點擊「證書」按鈕查看您當前信任的證書列表。
---- 2.在「證書」對話視窗中,點擊「個人」選擇項,您可以查看到已經申請的個人數位簽章列表,圖4即為作者申請的數位簽章列表,供讀者朋友參考。
---- 3.選定您需要查看的個人數位簽章,然後單擊「查看」按鈕,可以查看相應數位簽章的詳細資料。圖5和圖6即為作者申請的數位簽章相關信息。
四、使用數位簽章發送安全郵件
---- 申請並安裝了數位簽章之後,我們就可以發送安全的電子郵件,實現網上郵件的加密和簽名,還可以將數位簽章應用於公眾網路的商務活動中。其應用範圍涉及需要身份認證及資料安全的各個行業,具體包括傳統的商業、製造業、流通業的網上交易、公共事業、金融服務業、工商稅務、海關、政府行政辦公、教育科研單位、保險以及醫療等網上作業系統。
---- 而數位簽章最常見的應用就是對電子郵件進行數字簽名和加密。發送電子簽名郵件和電子加密郵件,會給網上匯款、網上支付、網上購物以及郵件保密等方面應用帶來極大的方便。現在我們以Outlook Express 6.0為例,向大家介紹利用數位簽章安全發送郵件的具體方法。
---- 1.設定郵件賬戶
---- 首先,開啟Outlook Express,選擇「工具」*「賬戶」,在「Internet賬戶」對話視窗中,點擊「增加」按鈕,並選擇「郵件」選項,進入「Internet連接嚮導」對話視窗。按照系統提示輸入相關信息,完成賬號設置。
---- 2.設置郵箱與數位簽章綁定
---- 1選擇「工具」*「賬戶」,選「郵件」選擇項中用於發送安全電子郵件的郵件賬戶,然後單擊「屬性」按鈕,進入「屬性」對話視窗。
---- 2選擇「屬性」對話視窗的「安全」選擇項,我們可以看到「簽署證書」和「加密首選項」這2個項目。通過相關設置,我們可以進行郵件的簽署和加密。
---- 3點擊「簽名證書」項目後的「選擇」按鈕,就可以看到我們在https://testca.netca.net站點上申請的數位簽章了。選擇您的數位簽章,點擊「確定」按鈕,即完成了郵箱與證書的綁定,您也可以點擊「查看證書」按鈕,瞭解自己的數位簽章的詳細資料。最後點擊「確定」按鈕即可。
---- 注意事項:
---- 如果點擊「選擇」按鈕,沒有相關的數位簽章彈出,請確認您的證書已經正確安裝且沒有過期。同時還要確認您在Outlook Express中所設置的郵箱與您在申請數位簽章時所提供的郵箱是一致的。
---- 查看您在申請數位簽章時所使用的郵箱方法是,在Internet Explorer中,選擇「工具」*「Internet選項」*「內容」*「證書」,選您的數位簽章後,依次選擇「查看」*「詳細資料」*「主題」即可。
---- 4按照同樣的方法,您也可以在「加密首選項」中把您自己的證書選。
---- 3.發送安全的電子郵件
---- 發送加密郵件之前,您需要先獲得接收方的數字標識。這時,您可以首先讓接收方給您發送一份簽名郵件來獲取對方的數字標識,或者直接到電子商務安全認證中心的網站(例如http://www.cnca.net或者
http://www.hbeca.com.cn)上查詢並下載對方的數字標識。
---- 1啟動Outlook Express 6.0,點擊「新增郵件」按鈕,進入「新郵件」視窗,開始撰寫郵件。同時我們選工具欄中的「簽名」或「加密」按鈕。
---- 2然後點擊「發送」按鈕,簽名郵件的發送即告成功。
---- 3當收件人收到並開啟有數字簽名的郵件時,對方將看到「數字簽名郵件」的提示信息。
---- 您只有在點擊「繼續」按鈕後,才可以閱讀該郵件內容。若該郵件在傳輸過程中被其他人篡改或發信人的數位簽章有問題,系統將給出「安全警告」提示。
---- 4在收到具有數字簽名的郵件後,我們可以看到,在郵件視窗的右邊中間有一個「數字簽名」圖示,點擊它可以看到相關的數位簽章信息。
---- 另外,發送加密郵件的方法與發送簽名郵件的方法類似,您也可以對即將發送的同一封郵件既簽名又加密,兩種方式可以同時使用。