实验四——电子商务安全

实验四电子商务安全一、1、什么是数字证书数字证书又称为数字标识（DigitalCertificate，DigitalID）。它提供了一种在Internet上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。在网上进行电子商务、政务活动时，双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的操作。通俗地讲，数字证书就是个人或单位在Internet的身份证。数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥、证书颁发机构的签名。一个标准的X.509格式数字证书通常包含以下内容：1.证书的版本信息；2.证书的序列号（每个证书都有一个唯一的证书序列号）；3.证书所使用的签名算法；4.证书的发行机构名称（命名规则一般采用X.500格式）及其私钥的签名；5.证书的有效期；6.证书使用者的名称及其公钥的信息。2、什么是电子签名电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。所谓数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。可靠的电子签名与手写签名或者盖章具有同等的法律效力。电子签名人，是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。电子签名依赖方，是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人。电子签名认证证书，是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。电子签名制作数据，是指在电子签名过程中使用的，将电子签名与电子签名人可靠地联系起来的字符、编码等数据。电子签名验证数据，是指用于验证电子签名的数据，包括代码、口令、算法或者公钥等。3、CA认证中心是什么CA（CertificateAuthority）认证中心，是采用PKI（PublicKeyInfrastructure）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的机构，如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心，广东省电子商务认证有限公司是在2000年经广东省人民政府批准成立的专业权威数字证书认证机构，也是在2005年《中华人民共和国电子签名法》和《电子认证服务管理办法》出台以来，首批依据该法通过国家认证的八家电子认证服务机构（CA认证中心）之一。二、申请流程：下载证书申请表，请用户仔细阅读，填写申请表，并签字确认。请根据申请表的要求，准备能证明个人身份的证件（身份证、军官证、士兵证、护照等）的原件和复印件；（后面的实验，由于未安装证书，不能进行操作。）