如安在用Outlook发送电子邮件时添加数字签名
一、揭开数字证书的神秘面纱1.什么是数字证书
数字证书称为数字标识(DigitalCertificate,DigitalID)。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书它是由一个由权威机构即CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。通俗地讲,数字证书就是个人或单位在Internet上的身份证。
比较专业的数字证书定义是,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。有了数字证书,我们在网络上就可以畅通无阻。如图1是一个数字证书在网络应用中的原理图。
图1
为什么需要数字证书呢?如本文开头所举的例子,由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而网络电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。2.获得及安装免费数字证书
通过使用免费数字证书,我们可以了解专业数字证书的相关技术。获得免费数字证书的方法有
很多,目前国内有很多CA中心提供试用型数字证书,其申请过程在网上即时完成,并可以免费使用。下面提供一个比较好的站点,申请地址为。登陆后,点击“证书申请”,选择“试用型个人数字证书申请”,特别强调,注意只有安装了根证书(证书链)的计算机,才能完成后面的申请步骤和正常使用读者在CA中心申请的数字证书。
按照提示,通过地址选择“安装试用CA证书链”。安装成功出现提示框后,可以看到一个表单。按照表单上的提示,输入完整的个人资料。选择加密服务提供程序(CryptographicServiceProvider,CSP),其中,CSP负责创建密钥、吊销密钥,以及使用密钥执行各种加、解密操作。每个CSP都提供了不同的实现方式。某些提供了更强大的加密算法,而另一些则包含硬件组件,例如智能IC卡或USB电子令牌。当读者使用特别的数字证书存储介质(如:智能IC卡或USB电子令牌)存储数字证书及其相应的私有密钥时,可以在“加密服务提供程序(CSP)”下拉框中选择该存储介质生产厂商提供的CSP。我们可以选择“MicrosoftBaseCryptagraphicProvider”。
补充信息可以选填:有效证件类型,证件号码,读者的出生日期,读者的性别,读者的住址,通信地址,通信所在地邮政编码,联系电话,传真号码,存储介质等。然后点击按钮提交。
下载证书。进行上述步骤后,系统将发一封申请成功的信件到读者申请时使用的邮箱内,其中包括业务受理号和密码,数字证书下载的刂贰5慊魇种な橄略氐刂罚钚匆滴袷芾砗藕兔苈搿?/P>提交后,可以得到如图2所示的信息。
图2
然后点击下方的“安装证书”按钮,当系统提示“证书成功下载”和“证书已成功装入应用程序中”后,表明读者的证书已经成功安装。3.在IE中查看数字证书
现在很多读者朋友可能要问了,数字证书在哪里呢?其实,微软的IE浏览器自带一个数字证书管理器,通过这个管理器我们可以查看数字证书。
首先在打开InternetExplorer,在InternetExplorer的菜单上,单击“工具”菜单中的“Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看读者信任的当前证书的列表。
点击“个人”选项卡可以查看读者已经申请的个人数字证书;下面是申请的免费数字证书,读者 