个人安全电子邮件数字证书实验[优质ppt]

实验名称：实验一使用数字证书发送签名和加密邮件实验目的通过本次实验了解认证体系的体制结构、功能、作用、业务范围及运行机制；掌握网上申请个人数字证书的方法；掌握数字证书的导入、导出和安装；掌握数字证书的配置内容及配置方法；了解数字证书的作用及使用方法；掌握使用数字证书访问安全站点的方法。

利用数字证书发送签名邮件和加密邮件。

实验环境Internet、Internet Explorer实验内容1.登录广东省电子商务认证中心网站（），为自己申请试用版网证通数字证书。

2．数字证书的导入和导出。

3. 发送数字签名电子邮件4. 发送PKI加密邮件【实验步骤和结果】1.登录中国数字认证网（/）点击“测试证书”栏里的根CA证书，下载该证书并双击安装。

（安装网页弹出的ActiveX 控件也可）一．申请测试证书。

2．在“测试证书”栏里点击“用表格申请证书”。

3．填写证书申请表格，注意：电子邮件地址应该填写你用来发送签名邮件的真实邮箱地址，证书用途选择“通用证书”。

表格填写完毕后，“提交”。

4．提交申请后，“下载并安装证书”。

二．证书的导入、导出当你需要在不同的计算机中使用同一张数字证书，或者重新安装计算机准备备份证书时，就需要按照以下步骤首先将你的根证书和数字证书先后导出，在你需要使用该证书时，再依次导入你的根证书和数字证书。

1．根证书的导出（1）启动IE，选择工具→Internet选项→内容→证书→受信任的根目录颁发机构，单击选中要导出的根证书。

（2）单击“导出”按钮后，出现证书管理器导出向导界面，按照向导提示操作，向导会提示你选择证书导出的格式，一般选择系统默认值。

（3）之后系统会让你选择导出文件的路径，选择好文件的路径后，按提示单击“下一步”，直止系统出现证书导出成功提示，便完成根证书导出过程。

2．根证书的导入（1）在IE中，选择工具→Internet选项→内容→证书，选择受信任的根目录颁发机构标签栏，双击要导出的根证书文件，选择“安装证书”，进入证书导入向导。

使用数字证书保护电子邮件在邮件客户端中可以使用数字证书来保护通信双方的邮件安全，并能够验证对方的身份，这是在电子商务中所必须的，当然除使用数字证书之外，还有其他的很多方式都可以保证电子邮件的内容安全，如PGP。

本试验的先前条件，学会使用某一种常用的邮件客户端软件，如Outlook或者foxmail，本试验以outlook为主。

试验准备，首先设置你的Outlook的邮件帐户，并测试能够正常手法邮件（建议使用QQ邮箱）。

申请数字证书：在上申请一个30天的测试证书，证书的用途为保护电子邮件，注意！这个用途必须指定为保护电子邮件，否则在outlook中无法看到它，同时增加的对方的证书也必须是这一用途的。

网站要求使用activeX控件。

安装该控件。

点击弹出的安装询问对话框，点击发行者，可以看到该控件有微软对其发行的数字证书（证书签发机构是受微软委托的verisign公司，该公司为全球顶级CA之一），该证书保证了软件来自微软，同时保证了软件没有被改动过，这个软件的用途为在客户计算机上安装网站的根数字证书。

和企业站根证书。

察看根证书是否安装正常，在ie浏览器的工具窗口调用选项，在选择内容中的安全根证书安装正常后，开始使用表格方式申请个人测试证书，证书的类型必须为保护电子邮件或通用证书。

注意：电子邮件地址必须和你outlook中使用的一致，因为在你在使用outlook写信和发送的时候，outlook是同过电子邮件地址来确定使用哪一个拥有相同邮件地址的数字证书中的私钥来签名，同时通过收信人邮件地址来判定使用哪一个拥有相同邮件地址的其他人的数字证书中的公钥来加密邮件。

另外证书用途一定使用保护电子邮件或者通用证书。

CSP 使用上图默认的即可，密钥长度1024足矣。

注意2：本试验中，请每个人申请两个拥有相同电子邮件地址相同识别信息的数值证书，以便用于伪造电子邮件的过程，我们在这个说明中暂时命名为testsue-1（密钥指纹为A）、testuse-2（密钥指纹为B）两个证书，我们假定A是真正的testsue，而B是假冒的。

数字证书在保证电子邮件安全中的应用
安全电子邮件－S/MIME (Secure/ Multipurpose Internet Mail Extensions) 是Internet 中用来发送安全电子邮件的协议。

S/MIME为电子邮件提供了数字签名和加密功能。

该标准允许不同的电子邮件客户程序彼此之间收发安全电子邮件。

为了使用安全电子邮件－S/MIME，您必须使用支持S/MIME功能的电子邮件程序。

例如Outlook Express 4和Nectscape Messenger 4.0 等以上版本。

签名电子邮件和加密电子邮件：签名一个电子邮件意味着，您将自己的数字证书附加到电子邮件中，接收方就可以确定您是谁。

签名提供了验证功能，但是无法保护信息内容的隐私，第三方有可能看到其中的内容。

加密电子邮件意味着只有指定的收信人才能够看到信件的内容。

为了发送签名邮件，您必须有自己的数字证书。

为了加密邮件，您必须有收信人的数字证书。

1、访问
2、浏览器的提示
选“是”的结果
3、证书申请
提交后
一门深入长时熏修
安装证书
4、outlook 的配置帮助
Y 的使用帮助
/answerpage_2486.html# 5、账号的证书设置
点击属性
6、邮件发送。

实验四数字证书实验实验四数字签名及邮件加密技术的应用一、实验目的：1、了解电子商务数字签名技术、邮件加密技术等术语。

2、掌握数字证书的知识。

2、了解如何利用Foxmail5.0进行邮件加密和数字签名二、实验设备及软件服务器、PC机、交换机组成的网络，Foxmail软件三、实验内容和要求：1、登陆百度、google等利用搜索引擎对1）密钥、公有密钥，2）数字签名及其作用，3）找到数字签名技术应用进行搜索，了解其含义及作用，并记录下来。

答:1) ○A.密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据.密钥分为两种：对称密钥与非对称密钥.对称密钥加密——又称公钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。

它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

非对称密钥加密系统——又称私钥密钥加密。

它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。

信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。

私钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

○B公有密钥是非对称密钥加密系统中一对密钥的其中一个密钥。

它是用于发送者加密内容的。

2)数字签名——基于ＰＫＩ（公钥基础设施）的电子签名。

通过公开密钥算法来实现，在公开密钥算法中密钥被分为彼此不同的一对公钥和私钥，用其中一把密钥加密的密文只能被另一把密钥解开。

作用——身份认证。

收方通过发方的电子签名能够确认发方的确切身份，但无法伪造其签名。

完整性。

通信的内容无法被篡改。

不可抵赖。

发方一旦将电子签字的信息发出，就不能再否认。

3）数字签名技术应用，了解其含义及作用——数字加密及签名技术应用于疫情网络直报系统中。

我国目前在疾病预防控制系统建立了专用的疫情直报网，为了保护疫情报告的机密性、完整性，另一方面为了鉴定报告收发双方的身份，以及收发方的不可否认性的验证，应用数字加密及解密、数字签字在疫情网络直报系统中，从而可以使疫情直报工作更加保密，更快捷高效。

个人电子邮件数字证书（一）配置使用Outlook Express【实训目的】通过本次实训，能够对常用客户端邮件软件Outlook Express 6.0进行配置，掌握使用客户端软件收发电子邮件的方法。

【实训内容与步骤】（1）双击Outlook Express图标，启动程序，单击窗口中的“工具”菜单，选择“帐户”，如图2.1所示；图2.1 配置邮件帐户（2）点击“邮件”标签，点击右侧的“添加”按钮，在弹出的菜单中选择“邮件”，如图2.2示；图2.2 添加邮件帐户（3）弹出的对话框中，根据提示，输入你的“显示名”，然后点击“下一步”；（4）输入电子邮件地址，点击“下一步”；（5）输入邮箱的 POP 和 SMTP 服务器地址，再点击“下一步”，如图2.3示；图2.3配置POP和SMTP地址（6）输入帐号及密码（此帐号为登录此邮箱时用的帐号，仅输入 @ 前面的部分），再点击“下一步”，如图2.4示；图2.4 配置登陆用户名和密码（7）单击“完成”按钮保存设置；（8）设置 SMTP 服务器身份验证：在“邮件”标签中，双击刚才添加的帐号，弹出此帐号的属性框，如图2.5示；图2.5配置邮件属性（9）请点击“服务器”标签，然后在“发送邮件服务器”处，选中“我的服务器要求身份验证”选项，并点击右边“设置”标签，选中“使用与接收邮件服务器相同的设置”，如图2.6示；图2.6配置SMTP身份验证（10）点击“确定”，然后“关闭”帐户框。

（11）接收邮件：点击“工具”菜单，选择“发送和接收”，点击“接收全部新邮件”按钮，如图2.7示；图2.7 接收邮件【实训提醒】目前，许多网络邮箱服务商停止对免费邮箱用户提供POP3/SMTP服务（例如126/163邮箱就对2007年以后申请的邮箱或在此之前申请但未激活过的邮箱暂停提供POP3/SMTP服务），所以在配置Outlook前，需要先了解自己所使用的电子邮箱是否支持POP3/SMTP服务。