资源简介

(共27张PPT)
电子商务应用实训指导教程
电子商务安全
单
元
五
目录
CATALOG
知识准备
实践目的
实践流程图
实践考核点
实践内容
实践资料
实践步骤
一、CA认证
CA的架构
知 识 准 备
一
CA认证
数字认证
对称加密算法
数字签名
知识准备
电子商务应用实训指导教程
一、CA的架构
CA包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技 术、运行安全管理技术、可靠的信任责任体系等。
知识准备
电子商务应用实训指导教程
二、数字证书
数字证书就是标志网络用户身份信息的一系列数据，用来在网络通信中识别通信各方的身份，即要在Internet上解决“我是谁”的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下，证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。
知识准备
电子商务应用实训指导教程
二、数字证书
一个标准的X.509数字安全证书包含以下一些内容：
△证书的版本信息；
△证书的序列号，每个证书都有一个唯一的证书序列号；
△证书所使用的签名算法；
△证书的发行机构名称，命名规则一般采用X.500格式；
△证书的有效期，现在通用的证书一般采用UTC时间格式；
△证书所有人的名称，命名规则一般采用X.500格式；
△证书所有人的公开密钥；
△证书发行者对证书的签名。
知识准备
电子商务应用实训指导教程
三、对称加密算法
对称加密算法是应用较早的加密算法，技术成熟。
在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。其不足之处是，交易双方都使用同样钥匙，安全性得不到保证。
知识准备
电子商务应用实训指导教程
四、数字签名
所谓数字签名，就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。
知识准备
电子商务应用实训指导教程
五、什么是PKI
PKI（Public Key Infrastructure）即“公开密钥体系”，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
实 践 目 的
二
CA认证
实践目的
电子商务应用实训指导教程
（1）了解电子商务与CA认证的关系。
（2）了解申请CA数字证书的流程。
（3）了解CA数字证书的安装和使用方法。
实 践 流 程 图
三
CA认证
实践流程图
电子商务应用实训指导教程
CA认证中心
审核
发放证书
审核
发放证书
证书申请
下载
安装证书
证书申请
下载
安装证书
客户端用户
服务器端
用户
实 践 考 核 点
四
CA认证
实践考核点
电子商务应用实训指导教程
客户端证书申请
客户端证书下载/安装
服务端挂起的申请颁发证书
服务端颁发的证书吊销证书
1
2
3
4
服务端吊销的证书解除吊销
5
实 践 内 容
五
CA认证
实践内容
电子商务应用实训指导教程
安装CA根证书，申请CA证书
颁发CA证书并安装CA证书
实 践 资 料
六
CA认证
实践资料
电子商务应用实训指导教程
基本信息：
申请企业：上海拓美网络有限公司
负责人：李婷
数字签名证书要求：CA认证
数字签名证书：CA认证
实 践 步 骤
七
CA认证
实践步骤
电子商务应用实训指导教程
（1）登录电子商务应用平台，选择“电子商务安全实践”模块中的CA认证，如图所示。
实践步骤
电子商务应用实训指导教程
（2）单击“角色选择”下“CA认证平台”右侧的“进入”选项，进入“CA证书服务”界面，如图所示。
实践步骤
电子商务应用实训指导教程
（3）单击窗口右边“证书下载”选项，进入“下载CA证书、证书链或CRL”界面，如图所示。
实践步骤
电子商务应用实训指导教程
（4）单击“下载CA证书链”选项，下载CA证书链。下载完毕，双击CA证书，打开“证书”文件夹，如图所示。
实践步骤
电子商务应用实训指导教程
（5）双击“ALLPASS”安装证书，打开“证书”对话框，如图所示。
实践步骤
电子商务应用实训指导教程
（6）单击“安装证书”按钮，打开“证书导入向导”，如图所示，按照向导的提示完成安装即可。
谢谢您的观看！
THANK YOU FOR WATCHING

展开更多......

收起↑