10个常用数字证书应用实例

合集下载

cfca数字证书案例

cfca数字证书案例摘要：一、引言二、CFCA 数字证书的背景和概念1.CFCA 的介绍2.数字证书的作用和原理三、CFCA 数字证书的应用场景1.网上银行2.电子商务3.企业内部安全通信四、CFCA 数字证书的优势1.数据加密2.身份认证3.防止篡改五、CFCA 数字证书的获取与使用1.证书的申请与颁发2.证书的安装与使用六、结论正文：一、引言随着互联网的普及，信息安全问题日益凸显。

为了保障网络传输数据的完整性和安全性，数字证书技术应运而生。

作为中国金融认证中心的CFCA，为企业和个人提供了一套完善的数字证书解决方案。

本文将详细介绍CFCA 数字证书的案例。

二、CFCA 数字证书的背景和概念1.CFCA 的介绍中国金融认证中心（China Financial Certification Authority，简称CFCA）成立于2000 年，是由中国人民银行和国家信息安全工程技术研究中心共同组建的第三方权威认证机构。

CFCA 的主要业务包括为金融机构、政府部门和企业提供数字证书认证、数字签名、时间戳等服务。

2.数字证书的作用和原理数字证书是一种用于证明身份和加密传输数据的技术手段。

它基于非对称加密算法，由认证机构（如CFCA）签发，包含证书持有者的身份信息以及与认证机构之间的信任关系。

使用数字证书可以确保数据传输过程中的身份认证、数据加密和完整性保护。

三、CFCA 数字证书的应用场景1.网上银行CFCA 数字证书广泛应用于网上银行领域，为用户提供安全的网上开户、网上支付、网上理财等服务。

通过使用CFCA 数字证书，用户可以确保网上银行交易过程中的信息安全。

2.电子商务在电子商务领域，CFCA 数字证书为商家和消费者提供了一个安全、可信赖的交易环境。

数字证书可以确保交易双方的身份真实可靠，有效防止欺诈行为。

3.企业内部安全通信企业可以使用CFCA 数字证书建立安全、高效的企业内部通信系统。

通过数字证书加密和签名技术，企业可以确保内部数据传输的安全性和可靠性。

数字证书在电子交易中的应用

数字证书在电子交易中的应用第一篇：数字证书在电子交易中的应用数字证书在电子交易中的应用随着B2B电子商务的快速发展，商业活动变得更加快捷和便利，但同时也增加了对某些敏感或有价值的数据被盗用、滥用的风险，如帐号盗用造成的经济损失、数据篡改造成的交易纠纷等。

为了保证电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，神华煤炭交易网基于国家认可的数字证书建立了一套信任机制。

为参加电子交易的买方和卖方都认证和颁发法律认可的唯一身份标识，在神华煤炭交易网上能够被有效且无误的验证。

数字证书是一种由国家认证的第三方机构签发的用于身份识别的权威性电子文档，该证书是法律认可的。

通过以数字证书为核心的加密技术，神华煤炭交易网对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。

随着《中华人民共和国电子签名法》的正式生效，数字证书已经成为当前解决信息化应用系统身份认证等安全问题的最有效途径，同时具有充分的法律依据。

神华数字证书，是由中国金融认证中心（CFCA）颁发的、国家认可的、具有法律效力的数字证书。

该中心于2000年6月29日挂牌成立，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，也是《中华人民共和国电子签名法》颁布后，我国首批获得电子认证服务许可的电子认证服务机构之一。

神华煤炭交易网与CFCA进行合作，采用可靠的安全保密技术，确保了信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

在神华煤炭交易网上使用神华数字证书，可确保您在进行交易时，即使您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

同时，神华煤炭交易网提供在线可视化签章功能，利用数字证书对销售合同的电子文档进行加密，可防止合同信息篡改。

经过数字证书签名加密的销售合同电子文档，根据《电子签名法》的规定，拥有与传统盖章纸质合同具有同等的法律效力。

数字证书(作用和应用)

依法取得认证资格的机构河南省数字证书有限责任公司深圳市电子商务安全证书管理有限公司天津电子认证服务中心山东省数字证书认证管理有限公司中国金融认证中心有限公司西部安全认证中心有限责任公司（宁夏）北京天威诚信电子商务服务有限公司陕西省数字证书认证中心有限责任公司国投安信数字证书认证有限公司广东省电子商务认证有限公司广东数字证书认证中心有限公司上海市数字证书认证中心有限公司北京数字证书认证中心有限公司辽宁数字证书认证管理有限公司湖北省数字证书认证管理中心有限公司颐信科技有限公司江苏省电子商务证书认证中心有限责任公司东方中讯数字证书认证有限公司浙江省数字安全证书管理有限公司福建省数字安全证书管理有限公司新疆数字证书认证中心（有限公司）北京国富安电子商务安全认证有限公司安徽省电子认证管理中心有限责任公司河北省电子商务认证有限公司
数字签名的目的：用于证明是作者的签名、签名日期和时间；在签名的同时对内容的真伪进行鉴别；签名能够被公正、权威的第三方进行仲裁。
公钥加密技术

公钥加解密技术的结构：每个网络用户有两个密钥，称为公钥和私钥。在信息的发送和接受过程中，使用一个密钥加密，使用另一个密钥解密，同一个用户的两个密钥可以互相加解密，但这两个密钥相互之间很难相互推导得出。公钥：称为公开密钥，可以向其他用户公开私钥：称为私有密钥，是用户自己拥有，不能公开。
?依法取得认证资格的机构?河南省数字证书有限责任公司?深圳市电子商务安全证书管理有限公司?天津电子认证服务中心?山东省数字证书认证管理有限公司?中国金融认证中心有限公司?西部安全认证中心有限责任公司宁夏?北京天威诚信电子商务服务有限公司?陕西省数字证书认证中心有限责任公司?国投安信数字证书认证有限公司?广东省电子商务认证有限公司?广东数字证书认证中心有限公司?上海市数字证书认证中心有限公司?北京数字证书认证中心有限公司?辽宁数字证书认证管理有限公司?湖北省数字证书认证管理中心有限公司?颐信科技有限公司?江苏省电子商务证书认证中心有限责任公司?东方中讯数字证书认证有限公司?浙江省数字安全证书管理有限公司?福建省数字安全证书管理有限公司?新疆数字证书认证中心有限公司?北京国富安电子商务安全认证有限公司?安徽省电子认证管理中心有限责任公司?河北省电子商务认证有限公司

数字证书8种应用模式

数字证书8种应用模式1、信息安全传输在各类应用系统中，无论是哪类网络，其网络协议均具有标准、开放、公开的特征，各类信息在标准协议下均为明文传输，泄密隐患很严重。

因此，重要敏感数据、隐私数据等信息的远程传输需要通过可靠的通信渠道，采取加密方式，达到保守机密的目的。

同时，由于各应用信息在网上交互传输过程中，不仅仅面临数据丢失、数据重复或数据传送的自身错误，而且会遭遇信息攻击或欺诈行为，导致最终信息收发的差异性。

因此，在信息传输过程中，还需要确保发送和接收的信息内容的一致性，保证信息接收结果的完整性。

应用数字证书技术保护信息传输的安全性，通常采用数字信封技术完成。

通过数字信封技术，信息发送者可以指定信息接收者，并且在信息传输的过程保持机密性和完整性。

2、安全电子邮件电子邮件是网络中最常见的应用之一。

普通电子邮件基于明文协议，没有认证措施，因此非常容易被伪造，并被泄密内容。

对于重要电子邮件，应具有高安全保护措施，因此基于数字证书技术来实现安全邮件在实际中具有巨大需求。

应用数字证书技术提供电子邮件的安全保护，通常采用数字签名和数字信封技术。

数字签名保证邮件不会被伪造，具有发信人数字签名的邮件是可信的，并且发信人的行为不可抵赖。

数字信封技术可以保证只有发信人指定的接收者才能阅读邮件信息，保证邮件的机密性。

3、安全终端保护随着计算机在电子政务、电子商务中的广泛使用，保护用户终端及其数据越来越重要。

为了保证终端上敏感的信息免遭泄露、窃取、更改或破坏，一方面可基于数字证书技术实现系统登录，另一方面对重要信息进行动态加密，保护计算机系统及重要文件不被非法窃取、非法浏览。

在电子政务、电子商务中应用数字证书技术实现安全登录和信息加密，采用了数字证书的身份认证功能和数字信封功能。

应用系统通过对用户数字证书的验证，可以拒绝非授权用户的访问，保证授权用户的安全使用。

用户通过使用数字信封技术，对存放在业务终端上的敏感信息加密保存，保证只有具有指定证书的用户才能访问数据，保证信息的机密性和完整性。

服务器、CA数字证书应用图解(全)

（图3）
4、默认，点击【下一步】
；
（图4）
5、选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用；（保存位置、文件名可以自行设定），之后点击【完成】，此配置完成，子界面会关闭；
（图5）
6、接下来，点击IE（浏览器），访问：http://192.168.1.203/certsrv/；注：此处的192.168.1.203为示例机IP地址，实际IP地址需根据每人主机IP自行填写；
至此：WEB服务器上配置基于SSL证书应用的安全站点（HTTPS站点）操作已全部完成；
（图27）
（图28）
7、如何搭建HTTPS的网站呢？
前期回顾：
证书服务已搭建，用于创建SSL的加密服务；使用证书服务器的WEB网站时，提示需要将证书WEB站点配置为HTTPS网站才能正常使用；
我们继续以证书服务器的搭建为示例，完成WEB服务器的SSL应用搭建；
8、接下来，由于搭建HTTPS需要先申请证书，但现在证书服务网站也需要配置为HTTPS才能正常使用，那
（图6-1）
此时会出现证书服务页面；此网站如果点击【申请证书】，进入下一界面点击【高级证书申请】，进入下一界面点击【创建并向此CA提交一个申请】，进入下一界面，此时会弹出一个提示窗口：“为了完成证书注册，必须将该CA的网站配置为使用HTTPS身份验证”；也就是必须将HTTP网站配置为HTTPS的网站，才能正常访问当前网页及功能；
（图10）
11、接下来，继续在【可信站点】位置点击【自定义级别】，此时会弹出一个【安全设置】子界面，在安全设置界面中拖动右别的滚动条，找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项，将选为【启用】；之后点击所有【确定】操作，直到【Internet选项】子界面关闭为止；

ssl证书案例

ssl证书案例
SSL证书的应用案例有很多，以下是部分案例：
1. 单一域名证书：适用于只有一个域名的网站。

例如，个人博客或小型企业网站。

2. 通配符证书：适用于具有多个子域名的网站。

例如，一个公司有多个子域名，如、等。

3. 多域名证书：适用于具有多个不同域名的网站。

例如，一个公司拥有多个不同的品牌网站。

4. 扩展验证证书（EV SSL）：适用于需要高度信任和安全性的网站，如电子商务网站或银行网站。

EV SSL证书会在浏览器地址栏显示绿色的公司名称。

5. SAN证书：适用于具有多个域名和子域名的网站。

SAN证书可以覆盖多个域名和子域名，提供更大的灵活性。

6. 代码签名证书：适用于软件开发者和供应商。

代码签名证书用于对软件进行数字签名，确保软件的完整性和来源可信。

以上案例仅供参考，建议咨询专业人士获取更多信息。

数字证书案例

什么是数字证书？有哪些功能和作用？
数字身份认证是基于国际PKI标准的网上身份认证系统，数字证书相当于网上的身份证，它以数字签名的方式通过第三方权威认证有
效地进行网上身份认证，帮助各个实体识别对方身份和表明自身的身份，具有真实性和防抵赖功能。与物理身份证不同的是，数字证书还具有安全、保密、防篡改的特性，可对企业网上传输的信息进行有效保护和安全的传递。
络环境、合理利用信息化手段是网络时代企业发展取胜的关键。
但在进入互联网角色之后，许多企业也许会经常遇到这样的困惑：内部管理时怎样在网上确认员工的身份？网上交易时对方发出的
信息是否真实可信？网上纳税时怎样有效的表明企业的身份？等等。由此可见，信任是每个企业及实体进行各种网上行为的基础，构架一个安全可信的网络环境是各种网上操作顺利开展的有利保障。SHECA数字证书正是这样一种建立网上信任的可靠工具。那么，您了解数字证书吗？下面我们将会就企业所关心的数字证书相关情况进行详细的说明。
目前，为了方便企业网上办公，上海市
CA中心与上海市组织机构代码管理中心合作，共同为广大上海注册的企业（包括准备注册的企业和已经注册进行换证企业）提供数字证书，并以比国内同类数字证书平均价格标准优惠很多的价格为企业提供同等高质量的认证服务。
数字证书该如何使用？
必须准备好装有证书的软盘或IC卡。如果用户是在自己的计算机上进行操作，操作前必须先安装SHECA的根证书。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书，用户直接选择确认即可；当然也可以直接登陆CA中心的网站，下载安装根证书。
在此过程中，纳税人通过使用标识其身
份的数字证书登录网上纳税服务系统，就可以安全地进行网上税务申报，所有诸如企业账号、纳税额等申报信息都是经过高强度加密过的，保证信息可以安全无误地在纳税人与税务系统中传递，即使有人从中非法截获，也无从知道真实内容。同时也可以表明该企业有效身份并证明其纳税实事。

说明数字证书中各项的作用和意义

说明数字证书中各项的作用和意义1. 哎呀呀，数字证书里的公钥就像是一把公开的钥匙呀！比如说你要给朋友寄个礼物，把地址告诉朋友，这地址就像公钥，朋友就能根据这个找到你啦。

它的作用可大了，能让别人确认你的身份呢！2. 嘿，数字证书中的私钥那可是超级重要的呀！就好比是你自己独有的秘密密码，只有你知道。

比如你有个珍贵的小盒子，私钥就是打开它的唯一钥匙，别人可没有哦，它能保障你的信息安全呢！3. 哇塞，数字证书里的主体名称不就像是你的名字一样嘛！比如大家喊你的名字就知道是你啦。

它明确地告诉别人这个证书是属于谁的哟！4. 嘿哟，数字证书的有效期就好像食品的保质期呀！过了有效期可就不行啦。

比如牛奶过了保质期不能喝，数字证书过了有效期也得重新弄呢，不然可就不安全啦！5. 哎呀，数字证书中的颁发者就像一个权威的担保人呀！比如说你要去参加一个重要活动，有个很厉害的人给你担保，大家就更相信你啦。

它证明这个证书是可靠的呢！6. 哇哦，数字证书的签名就如同一个独特的印记呀！好比画家在画上留下的签名，能证明这是真迹。

它保证了证书的真实性呀！7. 嘿呀，数字证书里的扩展信息不就像给你增加的各种小标签嘛！比如你喜欢画画，这就是你的一个扩展信息呀，能让别人更了解你呢，它也有着特别的意义哟！8. 哟呵，数字证书的版本号就好像软件的版本一样呀！不同版本有不同的功能和改进呢。

比如软件更新了新版本，数字证书的版本号也有它的重要性呀！9. 哎呀呀，数字证书中的指纹就像人的指纹一样独一无二呀！比如说警察靠指纹来抓人，数字证书的指纹也能识别它的唯一性呢！10. 哇，数字证书的用途那可广泛啦！就像一把万能钥匙，在各种场合都能发挥作用呀。

比如网上购物、登录账号，没有它可不行呢，它真的太重要啦！我的观点结论就是：数字证书里的这些项啊，每一个都有着不可或缺的作用和意义，大家一定要重视起来呀！。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

10个常用数字证书应用实例数字证书主要应用于各种需要身份认证的场合，目前广泛应用于网上银行、网上交易等商务应用外，数字整数还可以应用于发送安全电子邮件、加密文件等方面，以下是10个数字证书最常用的应用实例，从中读者可以更好地了解数字证书技术及其应用。

一、保证网上银行的安全只要你申请并使用了银行提供的数字证书，即可保证网上银行业务的安全，即使黑客窃取了你的帐户密码，因为他没有你的数字证书，所以也无法进入你的网上银行帐户。

下面我们以建设银行的网上银行为例，介绍数字证书的安装与使用：1、安装根证书首先到银行营业厅办理网上银行申请手续；然后登录到各地建设银行网站，点击网站“同意并立即下载根证书”，将弹出下载根证书的对话框，点“保存”，把root.crt保存到你的硬盘上；双击该文件，在弹出的窗口中单击“安装证书”，安装根证书。

2、生成用户证书接下来要填写你的账户信息，按照你存折上的信息进行填写，提交表单，按“确定”后出现操作成功提示，记住你的账号和密码；进入证书下载的页面，点击“下载”，在新画面中(见图5)选择存放证书的介质为“本机硬盘(高级加密强度))”，点击“生成证书”按钮，将询问你是否请求一个新证书，接着询问你“是否要添加新的证书”，信任该站点，点“是”；系统将自动安装证书，最后出现“安装成功”画面。

图1 生成用户证书3、使用数字证书现在，你可以使用证书来确保网上银行的安全了，建议你把证书保存在USB盘上，使用网上银行时才插到电脑上，防止证书被盗。

重新进入建设银行网站，选择“证书客户登录”，选择正确的证书号，输入用户号和密码，即可登录你的网上银行帐户，办理转账、网上速汇通等业务。

二、通过证书防范你的网站被假冒目前许多著名的电子商务网站，都使用数字证书来维护和证实信息安全。

为了防范黑客假冒你的网站，你可以到广东省电子商务认证中心申请一个服务器证书，然后在自己的网站上安装服务器证书。

安装成功后，在你的网站醒目位置将显示“VeriSign安全站点”签章、并提示用户点击验证此签章。

只要你一点击此签章，就会连接VeriSign全球数据库验证网站信息，然后显示真实站点的域名信息、及该站点服务器证书的状态，这样别人即可知道你的网站使用了服务器证书，是个真实的安全网站，可以放心地在你的网站上进行交易或提交重要信息。

另外，如果你发现某个网站有以下两样标志，则表明该网站激活了服务器证书，此时已建立了SSL连接，你在该网站上提交的信息将会全部加密传输，因此能确保你隐私信息的安全。

1、观察网址观察要你提交个人信息页面的网址前，是否带有“https://”标志(这里的S代表安全网站)；2、网页状态栏是否有金色小锁观察网页的状态栏中是否有一把金色小锁，双击该锁会弹出该站点的服务器证书，里面包含了真实站点的域名及证书有效期。

如果状态栏中没有金锁、或者它是打开的，那么表示你提交的信息将不会被加密。

三、发送安全邮件数字证书最常见的应用就是发送安全邮件，即利用安全邮件数字证书对电子邮件签名和加密，这样即可保证发送的签名邮件不会被篡改，外人又无法阅读加密邮件的内容。

现在我们以Outlook XP为例，介绍安全发送邮件的方法：1、邮件帐号与数字证书绑定启动Outlook XP，在主窗口点击菜单“工具”/选项/安全，单击“设置”按钮，弹出“更改安全设置”画面(见图6)，输入安全设置名称lacl，勾选默认安全设置，点击“选择”为帐户绑定一个数字证书，最后单击“确定”退出。

以后发送数字签名邮件时，将使用该证书进行签名。

图2 邮件帐号与数字证书绑定2、发送带数字签名的邮件单击“新建”进入写邮件窗口，开始撰写一封新邮件。

填上发件人、收件人、标题，写好信，点击工具栏上的“选项”按钮，在邮件选项中，点击“安全设置”按钮，在弹出的窗口中(见图7)，勾选“为此邮件添加数字签名”，最后按“发送”把它发送出去。

图3 发送带数字签名的邮件当对方收到并打开该邮件时，将看到“数字签名邮件”的提示信息，在邮件内容窗口的右边，有个红色的“数字签名”图标，点击之可看到数字签名信息，由此便可确认该邮件是你发出的、并且中途没有被篡改过。

图4 收信3、发送加密邮件你必须首先获得对方的公钥，然后才能给他发加密邮件。

(1)获得对方公钥的方法你可以让收件人先给你发送一份签名邮件来获取对方的公钥，或者直接到电子商务安全认证中心的网站上查询并下载对方的公钥。

(2)创建邮件并发送加密邮件的发送方法，与以上发送签名邮件的方法类似，不过当你点击“安全设置”按钮，在安全属性窗口中，要勾选“加密邮件内容和附件”。

四、对付网上投假票目前网上投票，一般采用限制投票IP地址的方法来对付作假，但是断线后重新上网，你就会拥有一个新IP地址，因此只要你不断上网和下网，即可重复投票。

为了杜绝此类造假，建议网上投票使用数字证书技术，要求每个投票者都安装使用数字证书，在网上投票前要进行数字签名，没有签名的投票一律视为无效。

由于每个人的数字签名都是唯一的，即使他不断上网、下网，每次投票的数字签名都会相同的，因此无法再投假票。

五、使用代码签名证书，维护自己的软件名誉天威诚信提供了代码签名证书，你可以利用代码签名证书、给你的软件签名，防止别人篡改了你的软件(例如在你的软件中添加木马或病毒)，维护你的软件名誉。

利用上文提到的微软Authenticode工具包，其中有一个signcode.exe，可以专门给代码签名，能对32位的、后缀为.exe(PE 文件)、.cab、.dll 、.vbd和 .ocx 的文件进行数字签名，给自己的程序签名方法：运行signcode.exe出现一个向导，先选择你要签名的程序文件，然后出现签名选项，选择“自定义”(右图8)；当提示选择使用的签名证书时，按“从文件选择”按钮，文件类型选择X.509，选择你的签名证书lacl.cer；按“下一步”，然后点“浏览”安装私匙文件lacl.pvk；最后在提示你加入时间戳时，选择“不加入时间戳”。

图5 使用代码签名证书，维护自己的软件名誉完成签名后，你可以右击经过数字签名的代码文件，然后选择“属性”/数字签名，查看其签名和证书，即可得知该软件是否为你发布的。

六、保护Office文档安全Office可以通过数字证书来确认来源的可靠，你可以利用数字证书对Office文件或宏进行数字签名，从而确保它们都是你编写的、没有被他人或病毒篡改过。

1、用数字证书进行宏的签名宏测试完毕确认后，再对宏进行签名。

打开包含要签名的宏方案的文件，在“工具/宏/Visual Basic编辑器/工程资源管理器”中，选择要签名的方案；再点击“工具/数字签名”命令即可。

如果要防止用户因意外修改宏方案而导致签名失效，请在签发之前锁定宏方案。

您的数字签名只能说明您保证该方案是安全的，并不能证明是您编写了该方案。

因此锁定宏方案不能防止其他用户利用另一个签名替换您的数字签名。

2、用数字证书对文档签名打开要签名的Word 文档(Office XP)，单击菜单“工具/选项”，点击打开“安全性”选项卡(见图9)，其中有个“数字签名”按钮，单击之给该文件加上你的数字签名，随之会弹出一个窗口，要求添加你的数字证书，单击“添加”按钮，从你的数字证书中选择一个进行添加；然后按“确定”返回，现在你的数字证书就加到该文档中了。

图6 用数字证书对文档签名图7 签名以后别人打开该文档，单击“工具”/选项/安全性”菜单，在此处看到你的数字证书，就知道该文档是你编写的，因为有你的数字签名。

为了防止别人修改你的文档资料，你还应该在图9所示的画面中，给文档添加一个修改权限密码，即在“修改权限密码”一栏，输入密码123，最后按“确定”退出保存。

这样以后再次打开该文档时，就会要求你输入这个修改权限密码，假如你不知道密码，就不能修改该文档、只能以只读形式打开之。

七、为加密的NTFS分区制作“钥匙”如果你的硬盘上有NTFS分区、并且对该分区中的数据进行了加密，那么应该及时备份密钥，假如你没有这样做，以后一旦重新安装系统，你就会无法访问NTFS分区上的加密数据，备份密钥的方法是：在IE中点击“工具/Internet选项”，进入“内容”选项卡，点击“证书”按钮，在打开的“证书”窗口中选中要导出的证书，单击“导出”；按照向导的提示，一路按“下一步”；直至向导询问你是否导出私钥，选择“导出私钥”即可，其他的选项均保留默认设置，最后输入该用户的密码和想要保存的路径并确认，导出工作就完成了。

导出的证书是一个以PFX 为后缀的文件。

以后你重装系统后，可以找到该PFX 文件，鼠标右击之并选择“安装PFX”，系统将会弹出一个导入向导，按照提示导入备份密钥，这样即可打开之前加密的数据文件。

八、检查Windows是否为微软原版如果你想知道自己的Windows是否为微软原版，只要验证其核心文件是否被替换过即可，那么如何知道核心文件未被替换过呢？你可以使用工具来检查这些文件的数字签名，Windows XP/2000中有“文件签名验证”工具，Windows 9x则提供了“系统文件检查器”，使用这些工具你可以知道系统文件的数字签名状态，假如它们都经过了数字签名，则说明Windows未被篡改过、是微软原版的，下面我们以WindowsXP/2000为例，介绍验证的方法。

单击菜单“开始/运行”，键入“sigverif”打开“文件签名验证”窗口，然后点击“开始”按钮检查每个系统文件的数字签名，过一会儿将显示一个画面(见图10)，列出所有未经过数字签名的文件，如果你发现列表中有winlogon.exe、licdll.dll这两个文件，那么你的Windows就被篡改过了，否则即为微软原版的。

图8 检查Windows是否为微软原版九、不再弹出签名验证警告Windows XP自带的驱动程序都通过了微软的WHQL数字签名，当你安装未经过微软数字签名的驱动程序时，就会显示警告信息“没有通过Windows徽标测试，无法验证它同Windows XP的相容性”，如果要求不再弹出驱动程序签名验证警告，你可以这样设置：单击“开始/设置/控制面板/系统”，打开“系统属性”窗口，切换到“硬件”选项页，点击“驱动程序签名”按钮，弹出一个窗口(见图11)，选择“忽略—安装软件，不用征求我的同意”，在“系统管理员选项”下，选中“将这个操作作为系统默认值应用”复选框，最后按“确定”退出。

图9 不再弹出签名验证警告十、屏蔽插件安装窗口众所周知，用IE上网浏览时，经常会要求你安装各种插件，例如3721、IE搜索伴侣、百度等。

有些人需要安装这些插件，假如你不想安装它们，弹出的这些插件安装窗口，就会让你非常烦恼！其实使用Windows的证书机制，把插件的证书安装到“非信任区域”，即可屏蔽这些插件的安装窗口，下面我们以屏蔽Flash播放插件为例，加以说明：在弹出的Flash播放插件安装窗口中，有个“其发行者为：”，在它下面有个发行者名称的链接(即“Macromedia”)，点击该发行者链接，会出现一个证书窗口，选择“不信任的证书”的选项，把证书安装到“非信任区域”，点击确定，这样以后就不会再弹出该插件安装窗口了。