史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 應用軟體使用技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-04-05, 03:27 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 數字證書助您安全發送電子郵件

隨著電子商務的逐步發展,安全的網上支付顯得越來越重要。在招商銀行和國內其他大型電子商務站點上,很多朋友都已經接觸過「數位簽章」這一新生的Internet應用了。那麼,數位簽章能夠解決什麼問題?它與電子商務到底有怎樣的聯繫?怎麼樣輕鬆學會使用數位簽章呢?筆者希望通過本文為您詳細描述數位簽章的用途及其使用方法,使您輕鬆地擁有自己的"網上身份證"--數位簽章,同時也使您能夠對數位簽章有一個比較直觀的認識。

一、數位簽章的用途

---- 數位簽章又名數字標識 (即Digital Certificate,Digital ID),它提供了一種在 Internet上進行身份驗證的方法,是用來標誌和證明網路通信雙方身份的數字信息文件,與日常生活中的司機駕照或身份證相似。

---- 在網上進行電子商務交易時,交易雙方需要使用數位簽章來表明自己的身份,並使用數位簽章來進行有關的交易操作。通俗地講,數位簽章就是個人或單位在Internet上的身份證。它是由認證中心(即CA中心)頒發的。

---- 數位簽章主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、安全網上公文傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的Internet電子事務處理和電子交易活動。

---- 隨著電子商務和電子政務的不斷發展,數位簽章的頒發機構CA中心將作為一種基礎設施為電子商務的發展提供可靠的安全保障。

二、數位簽章的獲得及安裝

---- 數位簽章是可以通過向相關機構申請獲得的,您還可以為一台安全伺服器申請數字憑證。目前,一些CA中心向用戶提供免費的試用型數位簽章,其申請過程即時在網上完成,並可以立即投入使用。申請地址為https://testca.netca.net,具體步驟如下。

---- 1.首先我們登錄到[url]https://testca.netca.net申請地吝/url]},點擊「證書申請」連接,選擇「試用型個人數位簽章申請」連接。需要特別強調的是,只有安裝了根證書(即證書鏈)的電腦,才能夠完成後面的申請步驟和正常使用您在CA中心申請的數位簽章,所以您需要先進行證書鏈的安裝。

---- 按照系統提示,我們可以在https://testca.netca.net/download/GetRootCertificateIndi.asp頁面中點擊「安裝證書鏈」按鈕。

---- 2.在系統「安裝成功」提示框出現後,進入「基本信息」表單,按照表單的提示內容,您需要完整地輸入您的個人資料。

---- 3.然後,在選擇加密服務提供程序(Cryptographic Service Provider,CSP)項目中選擇「Microsoft Base Cryptagraphic Provider V1.0」選項。



---- 注意: CSP負責新增密鑰、吊銷密鑰以及使用密鑰執行各種加密或解密的操作。每個CSP都提供了不同的實現方式。

---- 某些CSP提供了更加強大的加密算法,而另一些則包含了硬體組件,例如智能IC卡或USB電子令牌等。當您使用特殊的數位簽章存儲介質(例如,智能IC卡或USB電子令牌)存儲數位簽章及其相應的私有密鑰時,可以在「加密服務提供程序(CSP)」下拉框中選擇該存儲介質生產廠商提供的CSP。

---- 4.然後您可以選擇填寫補充信息,具體包括有效證件類型、證件號碼、出生日期、性別、住址、通信地址、郵政編碼、聯繫電話、傳真號碼以及存儲介質等。完成後,點擊「提交」按鈕即可。

---- 隨後系統將進行數位簽章的下載,在完成上述步驟後,系統將發送一封申請成功的郵件到您申請時使用的郵箱內,其中包括業務受理號、密碼以及數位簽章下載的地址。

---- 點擊數位簽章的下載地址連接,並填寫業務受理號和密碼並提交,系統即提示您安裝的數位簽章的基本信息。然後點擊圖2下方的「安裝證書」按鈕,當系統給出「證書成功下載並裝入應用程式中」提示後,表明您的證書已經成功安裝。



三、查看數位簽章

---- 1.首先開啟Internet Explorer,在其功能表欄上選擇「工具」*「Internet選項「,在「Internet選項」對話視窗中,選擇「內容」選擇項,點擊「證書」按鈕查看您當前信任的證書列表。


---- 2.在「證書」對話視窗中,點擊「個人」選擇項,您可以查看到已經申請的個人數位簽章列表,圖4即為作者申請的數位簽章列表,供讀者朋友參考。


---- 3.選定您需要查看的個人數位簽章,然後單擊「查看」按鈕,可以查看相應數位簽章的詳細資料。圖5和圖6即為作者申請的數位簽章相關信息。


四、使用數位簽章發送安全郵件

---- 申請並安裝了數位簽章之後,我們就可以發送安全的電子郵件,實現網上郵件的加密和簽名,還可以將數位簽章應用於公眾網路的商務活動中。其應用範圍涉及需要身份認證及資料安全的各個行業,具體包括傳統的商業、製造業、流通業的網上交易、公共事業、金融服務業、工商稅務、海關、政府行政辦公、教育科研單位、保險以及醫療等網上作業系統。

---- 而數位簽章最常見的應用就是對電子郵件進行數字簽名和加密。發送電子簽名郵件和電子加密郵件,會給網上匯款、網上支付、網上購物以及郵件保密等方面應用帶來極大的方便。現在我們以Outlook Express 6.0為例,向大家介紹利用數位簽章安全發送郵件的具體方法。

---- 1.設定郵件賬戶
---- 首先,開啟Outlook Express,選擇「工具」*「賬戶」,在「Internet賬戶」對話視窗中,點擊「增加」按鈕,並選擇「郵件」選項,進入「Internet連接嚮導」對話視窗。按照系統提示輸入相關信息,完成賬號設置。

---- 2.設置郵箱與數位簽章綁定

---- 1選擇「工具」*「賬戶」,選「郵件」選擇項中用於發送安全電子郵件的郵件賬戶,然後單擊「屬性」按鈕,進入「屬性」對話視窗。


---- 2選擇「屬性」對話視窗的「安全」選擇項,我們可以看到「簽署證書」和「加密首選項」這2個項目。通過相關設置,我們可以進行郵件的簽署和加密。

---- 3點擊「簽名證書」項目後的「選擇」按鈕,就可以看到我們在https://testca.netca.net站點上申請的數位簽章了。選擇您的數位簽章,點擊「確定」按鈕,即完成了郵箱與證書的綁定,您也可以點擊「查看證書」按鈕,瞭解自己的數位簽章的詳細資料。最後點擊「確定」按鈕即可。

---- 注意事項:

---- 如果點擊「選擇」按鈕,沒有相關的數位簽章彈出,請確認您的證書已經正確安裝且沒有過期。同時還要確認您在Outlook Express中所設置的郵箱與您在申請數位簽章時所提供的郵箱是一致的。

---- 查看您在申請數位簽章時所使用的郵箱方法是,在Internet Explorer中,選擇「工具」*「Internet選項」*「內容」*「證書」,選您的數位簽章後,依次選擇「查看」*「詳細資料」*「主題」即可。

---- 4按照同樣的方法,您也可以在「加密首選項」中把您自己的證書選。


---- 3.發送安全的電子郵件
---- 發送加密郵件之前,您需要先獲得接收方的數字標識。這時,您可以首先讓接收方給您發送一份簽名郵件來獲取對方的數字標識,或者直接到電子商務安全認證中心的網站(例如http://www.cnca.net或者http://www.hbeca.com.cn)上查詢並下載對方的數字標識。

---- 1啟動Outlook Express 6.0,點擊「新增郵件」按鈕,進入「新郵件」視窗,開始撰寫郵件。同時我們選工具欄中的「簽名」或「加密」按鈕。


---- 2然後點擊「發送」按鈕,簽名郵件的發送即告成功。

---- 3當收件人收到並開啟有數字簽名的郵件時,對方將看到「數字簽名郵件」的提示信息。


---- 您只有在點擊「繼續」按鈕後,才可以閱讀該郵件內容。若該郵件在傳輸過程中被其他人篡改或發信人的數位簽章有問題,系統將給出「安全警告」提示。

---- 4在收到具有數字簽名的郵件後,我們可以看到,在郵件視窗的右邊中間有一個「數字簽名」圖示,點擊它可以看到相關的數位簽章信息。

---- 另外,發送加密郵件的方法與發送簽名郵件的方法類似,您也可以對即將發送的同一封郵件既簽名又加密,兩種方式可以同時使用。
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2003-04-05, 03:57 AM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

我的文件電子簽名全接觸

目前,數位簽章的使用日漸普遍,越來越多的政府機構、企業用戶開始建立網路化的辦公系統,並通過網路實現公文的傳輸。但是,如何保證公文傳送期間不被篡改?如何確認發件者的身份?如何控制審批者的權限?這都是電子辦公系統必須解決的問題。而數位簽章正可以在這些方面為您解除後顧之憂。本文將為您介紹一種免費的數位簽章和電子簽名軟體的使用方法,幫助您充分掌握我的文件電子簽名的使用技巧,從而切實體會到數位簽章的先進功能。

一、電子簽名的基本知識

在進行電子我的文件簽名之前,先瞭解一些電子簽名的基本知識是十分必要的。首先,一般電子我的文件存在不少安全問題。我們經常使用Office系列軟體,只提供限制用戶開啟和編輯文件的保護功能,而對於編輯的限制也只是禁止將編輯後的內容儲存到原文件,根本無法禁止用戶列印文件或在另存的文件中進行編輯。因此,辦公軟體並不能滿足涉及機密信息我的文件(例如函件、合同等)的安全需要。

其次,普通電子我的文件的傳輸方式也存在著多種弊端,主要表現如下幾方面。

1.無法確定對方身份的真實性。在網路中,發文者與收文者相互並不見面,往往無法確定對方身份的真實性。例如,如果雙方要簽訂合同,首先需要確認對方的身份,交易雙方的身份不能被假冒或偽裝。在傳統的交易模式中,交易雙方是通過面對面的方式來確定對方身份的。

2.無法確保資料傳輸的安全保密性,不能確保資料信息在傳輸過程中不被第三方竊取。

3.無法保障資料的完整性。

4.存在可否認性。無確鑿的證據證實發文者確實發送過該我的文件,發文者可能對已經發送的信息反悔抵賴。

上面的問題我們都可以通過數位簽章技術來解決。一般來說,一份數位簽章中可能包含有用於加密、解密、數字簽名或者其他用途的公共密鑰和私有密鑰。所謂「密鑰」,從字面上理解,就是進行與密碼學技術相關的各種操作所需要的「鑰匙」,是一種關鍵的資料信息。其中,公共密鑰向外界公佈,供外界使用; 私有密鑰由數位簽章的擁有者秘密儲存,僅供擁有者使用。

電子簽名的實現過程可以這樣解釋。例如: 用戶A擁有一份數位簽章,他向朋友寄出一份電子郵件,發送前使用數位簽章對該郵件進行簽名,他的朋友B收到了這個郵件,從郵件的簽名中獲取了A的數位簽章的副本,這一副本中包含了證書的公共密鑰信息,但未包含私有密鑰信息。以後,B就可以使用公共密鑰對將要發給A的郵件進行加密,加密後的郵件只有A使用帶有私有密鑰信息的原版數位簽章才能夠解讀; 而其他同樣擁有公共密鑰信息副本的朋友,即使通過某種途徑獲取了這份郵件,也不能夠解讀。

二、電子簽名的相關軟體和環境要求

電子簽名需要使用數位簽章,您可以通過在Outlook Express的設置發送帶有數位簽章的郵件。而我的文件的加密和電子簽名,則需要專門的電子簽名軟體。當然,Microsoft Office系列軟體是必不可少的。本文為您提供了一些免費的相關軟體和數位簽章,整個測試過程可以通過免費軟體進行。

1.數位簽章

其下載地址為[url]https://testca.netca.net/,讀者朋友可以根據上述地吝/url]}的提示一步一步的安裝。具體設置過程也可參見本刊2002年第13期《數位簽章助您安全發送電子郵件》一文。

我的文件電子簽名可使用的數位簽章分為2種,分別是「個人證書」和「其他人證書」。「個人證書」是帶有私有密鑰信息的「原版」數位簽章,可以用來加密我的文件,也可以用來解密我的文件; 「其他人證書」是只帶有公共密鑰信息,而不帶有私有密鑰信息的數位簽章的「副本」,只可以用來加密我的文件,而不能用來解密我的文件。「其他人證書」一般通過收取經過數字簽名的郵件來獲得。

在申請和安裝成功之後,我們可以通過以下步驟查看數位簽章。在IE中,選擇 「工具」*「Internet選項」,選「內容」選擇項,點擊「證書」按鈕後,在「證書」對話視窗中查看當前信任的證書列表。在該對話視窗的「個人」選擇項中,還可以查看您已經申請的個人數位簽章。



2.電子簽名軟體——Esign

其下載地址為http://www.cnca.net/cs/download/Esign.exe(目前最新版本為2.0版)。Esign提供了一個我的文件安全工具組件,利用數位簽章對我的文件進行加密和解密,並保證我的文件在傳遞過程中不被竊取,充分保護用戶的利益。應用Esign在我的文件中進行簽名,可以很好地保證我的文件的真實性。

三、電子簽名的使用方法

1.電子簽名軟體的安裝

在Esign安裝完畢後開啟Word我的文件,您會看到在功能表欄中多出了一個「我的文件簽名」功能表,表明電子簽名軟體安裝成功。


2.我的文件簽名的設置

在進行我的文件簽名之前,我們需要先進行一些相關的設置,並選擇合適的簽章。首先,新增或開啟已有的Word我的文件,選擇「我的文件簽名」*「簽名設置」,進入「簽名設置...選擇證書」對話視窗。在「請選擇待設置的簽名證書」項目中,列出了所有有效的個人證書,它們都可以在我的文件簽名時被選用。雙擊「證書」列表中的證書名稱,彈出「證書信息」對話視窗,這裡可以查看證書的屬性信息和驗證信息。

接下來,我們需要設置好我的文件簽名所使用的圖片。方法是,在圖3對話視窗中選擇待設置的證書,並點擊「設置」按鈕,進入「簽名設置...設置圖片」對話視窗。如果選擇的證書已經設置了簽名圖片,則在該對話視窗的效果預覽區顯示該圖片,用戶也可以點擊「選擇模板圖片」按鈕,來設定其他的簽名圖片; 如果選擇的證書尚未設置簽名圖片,則由Esign我的文件電子簽名指定模板圖片,用戶也可以自己進行組合設置,調配出滿意的簽名圖片。

如果用戶需要將證書名稱放置在簽名圖片上,可以選「顯示證書名稱」復選項,並可調整證書名稱的顯示效果,這可以充分體現簽名者的個性。設置完畢後,點擊「儲存」按鈕即可。


3.我的文件簽名的使用

在Word中,選擇「我的文件簽名」*「我的文件簽名」,進入對話視窗。這裡列出可用於簽名的數位簽章,它們儲存在用戶的電腦硬碟、智能卡或者USB電子令牌等硬體設備中。如果用戶要查看證書的詳細資料,選擇該對話視窗中的「證書信息」按鈕即可。

然後,用戶可以在「簽署意見」欄目中籤署批示意見,然後點擊「簽名」按鈕,即可以在當前開啟的Word我的文件中籤名,並以圖片方式顯示出來。若批示意見比較簡短,用戶可以選「將該意見顯示在文件中直接閱讀」復選項。



此時,原來的「簽名」按鈕變為「下一步」按鈕,點擊這個按鈕,即進入「簽名意見...附加意見」對話視窗,用戶可以在此修改簽名意見的顯示效果。調整到滿意的效果之後,點擊「簽名」按鈕即完成簽名操作,並在當前開啟的Word我的文件中完成簽名,完成後的在Word中的電子簽名效果如所示。如果需要刪除該電子簽名,在Word中選擇「我的文件簽名」*「刪除我的文件簽名」即可。


4.我的文件加密和解密的方法

Esign電子簽名軟體可以對我的文件進行加密和解密,具體方法如下。

1我的文件的內加密

開啟一Word我的文件,選擇「我的文件簽名」*「我的文件加密」,進入「我的文件安全工具...加密」對話視窗。如果是未儲存我的文件或新我的文件,Esign將提示先儲存該我的文件再進行加密(如果已經存盤則跳過這一步)。



在對話視窗中,用戶首先選擇使用「個人證書」還是「其他人證書」進行加密; 在該對話視窗的證書列表中,選擇一個準備使用的證書; 然後,在「加密所得目標文件」項目中設定密文文件的儲存路徑; 最後,點擊「加密」按鈕,即可完成我的文件加密操作,Esign同時給出「我的文件加密」提示信息。加密後我的文件的副檔名為.ecr,凡是這種我的文件都可以採用Esign來進行解密。若選用「其他人證書」對我的文件進行加密,則Esign會自動在檔案名後面加入所使用的加密證書的信息。

2我的文件的外加密

在Windows資源管理器中,右擊需要加密的我的文件,在快捷功能表中選擇「Esign加密」選項,接下來的操作方法與「我的文件內加密」大致相同,所不同的是「加密成功後刪除來源文件」選項變成可用。如果用戶選該選項,則加密結束後Esign將會給出啟動解密功能方法的提示信息。

3注意事項

如果加密時使用的是「其他人證書」,則「在解密所得檔案名稱中去掉證書信息」選項為可選狀態,它的功能是刪除加密時Esign自動附加在檔案名上的證書信息。這樣,在「目標文件」欄目設定後,點擊「解密」按鈕,Esign即可將源我的文件解密。若解密得到的目標我的文件仍然是Esign加密我的文件,則Esign會提示您是否繼續進行下一層解密。

5.我的文件簽名的驗證

驗證過程非常簡單,一種方法是雙擊該我的文件的簽名圖片,如果我的文件已經被人篡改,將會彈出我的文件已被篡改的提示信息,用戶即可知道接收的我的文件是否在傳遞途中被別人截獲並改動。如果該我的文件未被修改,即彈出「驗證我的文件簽名...簽名有效」對話視窗。用戶還可以查看對我的文件進行簽名的每個簽名者的數位簽章信息。
另外一種驗證方法是,在Word中,選擇「我的文件簽名」*「驗證我的文件簽名」,進入「驗證我的文件簽名...選擇簽名」對話視窗,在這裡選擇待驗證簽名,並點擊「驗證」按鈕,進行簽名的驗證工作,同理您還可以進行多個簽名的驗證。
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2003-04-25, 11:10 PM   #3 (permalink)
no1power
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

多謝賜教
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-05-22, 05:26 PM   #4 (permalink)
1122
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

謝謝分享!
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-06-19, 12:37 AM   #5 (permalink)
wei wei
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
Smile

^^ 賜教了,謝謝。

我很有興趣,請問CA是一種組織嗎? 有沒有地區的分別? 因NETCA是簡體中文,也就是大陸的,我在台灣也可以申請嗎?

方便的話請告訴我如何取得這方面的資料與基本知識,再次感謝。
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-06-23, 02:15 AM   #6 (permalink)
godfox00
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

謝謝大大!
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-08, 08:31 PM   #7 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

引用:
原文由 wei wei 所發表
^^ 賜教了,謝謝。

我很有興趣,請問CA是一種組織嗎? 有沒有地區的分別? 因NETCA是簡體中文,也就是大陸的,我在台灣也可以申請嗎?

方便的話請告訴我如何取得這方面的資料與基本知識,再次感謝。
^^^^^^^^^^^^^^^^^^^
http://www.qicsys.com/qic/product/co...pki/ikey10.htm
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2003-08-12, 12:24 AM   #8 (permalink)
linlili
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

感激不盡
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 05:42 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1