实训 下载数字证书 电子支付安全策略



模块五
实训目的与要求: 实训目的与要求
数字证书实训
知识目标:了解数字证书的功能,掌握数字证书的使用方法。 能力目标:熟练掌握数字证书的使用方法。 实训重点与难点: 实训重点与难点 实训重点:数字证书的使用方法。 实训难点:数字证书的使用方法 实训内容: 实训内容 熟练掌握数字证书的使用方法。 实训程序: 实训程序
  1、 在线申请数字证书
  2、 在线了解数字证书的作用
  3、 备份数字证书
  4、 保存数字证书
  5、 恢复数字证书
  6、 使用数字证书 下面以中国数字认证网为例,说明申请并下载免费个人安全电子邮件数字证书的过程。 整个过程分为安装根证书,个人证书的申请及安装数字证书三大步骤
  1)安装根证书 (
  1) 进入中国数字认证网 (http://www.ca3
  65.com) 主页, 单击页面的免费证书下的 “根 CA 证书”链接,如图 7?1 所示,下载根 CA 证书,选择弹出对话框的“保存”选项,将文 件保存在自己指定目录下。
图 7?1
中国数字认证网主页

  2)打开指定目录,找到刚才保存的 rootFree 文件,双击,弹出证书窗口,如图 7? 2 所示。
图 7?2
没有启用信任的根证书

  3)单击下端的“安装证书” ,弹出“证书导入向导” 。 (
  4)单击“下一步”按钮,出现如图 7?3 所示的窗口,选择“根据证书类型,自动选 择证书存储区(U)。 ”
图 7?3
根证书导入向导(
  1)

  5)单击“下一步” ,出现如图 7?4 所示的证书导入向导窗口。
图 7?4
根证书导入向导(
  2)

  6) 单击 “完成” 出现根证书的存储区窗口, , 可以看到证书有效期和序号等一些信息, 如图 7?6 所示,单击“是” ,出现证书导入成功的提示,说明根证书安装成功。
图 7?5
安全性警告

  7)根证书安装成功后成为“受信任的根证书颁发机构” 。单击 IE 浏览器的“工具” 菜单,从中选择“Internet 选项” ,然后选择“内容”标签,单击“证书” ,然后选择“受 信任的根证书颁发机构”标签,列表中有相应的一些根证书,找到安装的 CA365 根证书,如 图 7?6 所示。
图 7?6
CA365 根证书

  8)单击“查看”按钮查看所安装的根证书,此时的根证书为受信任的根证书,如图 7?7 所示。
图 7?7 受信任的根证书 ? (
  9)选中安装的 CA365 根证书,单击“高级”按钮,可以看到所安装证书的目的,如 服务器验证、代码签名、安全电子邮件等,如图 7?8 所示。
图 7?8
根证书高级选项

  2)个人证书的申请 ,并根 (
  1)打开中国数字认证网的主页,点击“免费证书”栏中的“用表格申请证书” 据表格栏目填写。其中在证书用途栏中选择“电子邮件保护证书” ,然后选择用表格申请证 书, 输入你的个人资料, CSP 栏目中选择 在 “Microsoft Base Cryptagraphic Provider V
  1.
  0” (见 图 7?
  9) ,填写补充信息,存储介质选择“本地” ,将证书保存到本机硬盘上;最后点击“提 交”按钮进行申请,如图 7?9 所示。
图 7?9 免费证书填写表格 (
  2)填写完毕后单击“提交”按钮。出现图 7?10 所示的对话框,点击“是” ,页面跳
转到“正在创建新的 RSA 交换密钥”窗口中,单击“确定”按钮(见图 7-
  11) 。
图 7?10 潜在的脚本冲突提示窗口
图 7?11 正在创建新的 RSA 交换密钥窗口 (
  3)在如图 7?12 所示的界面中,记下供以后查询及填写个人真实材料所需的“证书 序列号” ,然后单击“下载并安装证书,如图 7-12 所示,这样,个人数字证书就被安装在电 脑的浏览器内。
图 7?12
下载安装证书窗口

  3)数字证书的导出 (
  1)在 IE 中,选择“工具→Internet 选项→ 内容→证书” ,选择个人标签栏,选择 你的数字证书,如图 7?13 所示。
图 7?13 数字证书对话框 (
  2)单击“导出”按钮,系统提示“欢迎使用证书导出向导” ” ,进入证书管理器导出向 导程序,如图 7-14 所示。
图 7?14 证书导出向导(
  1) (
  3)系统询问是否将私钥跟证书一起导出,选择“是” ,导出私钥(如果你在申请数字 证书时选择的存储介质为非本地计算机,此时系统导出的私钥项为虚) ,如图 7-15 所示。
图 7?15 证书导出向导(
  2)

  4)系统让你选择导出证书的格式,如果导出私钥的数字证书文件,则格式为 PFX。
如图 7?16 所示。
图 7?16
证书导出向导(
  3)

  5)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你 的数字证书,请输入你的私钥保护密码;然后根据系统提示进行下一步(见图 7?
  17) ;在 出现的对话框中,你还需要选择导出文件的路径和填写文件名(见图 7?
  18) 。至此,证书 管理器导出向导完成导出任务。
图 7?17
证书导出向导(
  4)
图 7?18
证书导出向导(
  5)
说明: 说明:证书导出时若连同私钥一起导出,则导出文件的图标上有一把钥匙,图标为
Key.pfx
,否则图标为
NewCert.der

注意: 注意:数字证书的导出一般要连同私钥一起导出,这样便于给个人或企业留下备份。以 后你的计算机重装系统或在别的计算机上使用此数字证书时, 导入就可以了。 但在公共场所 或非自己私人的计算机上使用了数字证书, 一定要记得删除。 带有私钥的证书一定要记得保 管好,在电子商务交易中和发送加密与签名邮件的时候要使用(详细内容见本书第 5 章) 。 数字证书的存储:数字证书一般可以存储在硬盘、USB Key、IC 卡等介质中。目前比较 流行的做法是选择外观像普通的优盘的 USB Key 作为数字证书的存储介质。 这样做的优点是: 第一,直接利用计算机的 USB 接口,不再需要安装额外的读取设备。第二,在身份鉴别时采 取了双因素认证方法。 所谓双因素认证, 即在身份鉴别时不仅仅通过用户名和口令等数字信 息鉴别身份,还要借助于其他物理设备。正如在 ATM 机上取款时将 IC 卡或磁卡和口令相结 合起来进行身份鉴别一样,在互联网上进行身份鉴别也可以将 USB Key 和口令结合起来。
  4)数字证书的导入 (
  1)启动 IE,选择“工具→Internet 选项→内容→证书→个人” ,再单击“导入”按 钮,系统提示“欢迎使用证书导入向导” ,进入导入向导;下一步点击“浏览”按钮选择证 书导入的文件,或直接点击带有私钥的导出文件,出现如图 7?19 所示的证书导入向导。
图 7?19
证书导入向导(
  1)

  2)点击“下一步” ,这时系统提示输入前面证书的导出密码(以后导入时也要求输入 该密码) ,并选中图中的两个复选框后,单击“下一步” ,如图 7?20 所示。
7?20
证书导入向导(
  2)

  3) 在随后出现的设置证书存储区中, “根据证书类型, 选择 自动选择证书存储区 (U) ” 或指定将证书存入“个人” ,然后单击“下一步” ,并在下一窗口中单击“完成”按钮。
  5)数字证书的查询及下载 (
  1)数字证书的查询 为了查询上述已经申请成功的免费个人电子邮件证书, 可单击中国数字认证网主页 “免 费证书”栏下的“证书查询” ,在随后的查询窗口中用户可按证书序列号、名称或公司来查 询。当然,若记得序列号便可得到唯一的查询结果,如图 7?21 所示。 (
  2)数字证书的下载 图 7?21 为数字证书的查询结果,点击“下载”可以下载自己的或对方的数字证书。
注意,此时下载的证书是只有公钥的证书,图标为
NewCert.der

实训任务: 实训任务 任务一:学生按照上述数字证书的下载安装在计算机上实际做一遍。 任务二:分析一个实际开展电子商务的企业如 DELL 公司,海尔商城,淘宝网站等保证网上 支付的安全技术策略
在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客 在购买东西的时候不会钱财两空,一种新的支付方式??第三方支付出现了,第 三方支付平台的出现解决了电子商务的瓶颈??网上支付信用与安全问题,充当 商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的 疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。 那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子 商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用 E-mail 来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费 游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”(信用卡)的 今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。 近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进 而对第三方支付的安全性问题提出质疑, 认为电子支付有可能被金融犯罪分子所 利用,充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围 内的小概率事件,也不提所谓的套现行为是否缘于第三方支付的安全漏洞,单就 所谓洗钱的担心而论,可以说,该文是严重低估了央行以及各商业银行的风险控 制能力,也大大低估了各大第三方支付公司的风险把控能力。 实际情况是,早在 1996 年 4 月 1 日,中国人民银行就颁布并实施了《信用 卡业务管理办法》 ,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意 透支。对于信用卡套现这个问题,不光招商银行等商业银行关注有加,第三方支 付公司支付宝、贝宝等亦是小心翼翼,如履薄冰,先后出台了多项严格的风险控 制系统,协助银行解决问题。 在如何对待信用卡套现的问题上, 国内领先的第三方支付平台如 PAYPAL(贝 宝)、支付宝、快钱等目前都采用了多种安全措施。 例如,PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方 面,已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外,还在安 全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。 作为国内最大的第三方支付平台,支付宝的做法就更为完备。早在 2006 年 7 月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份 认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务
中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户 实名制信息来校验用户填写的姓名和银行账户号码是否准确, 摒弃了某些购物网 站仅凭一个手机号码或者身份证号码进行简单认证的模式。 支付宝公司还在国内 率先推出了 “全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。 为了保证支付宝的安全性,支付宝技术团队还自发研制了数字证书,其安全 性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式,支 付宝的数字证书从技术上摆脱了普通 6 位密码验证,改以 1024 位加密的数字签 名技术,因而更为安全。而数字密码的惟一性,也更有助于客户身份的识别。 央行发布的《电子支付指引》规定,银行通过互联网为个人客户办理电子支付业 务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过 1000 元 人民币,每日累计金额不应超过 5000 元人民币,并规定信用卡的网上支付不得 超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日 支付额度由信用卡额度决定”。在这方面,支付宝也早已主动和和很多发卡银行 联手,针对套现现象做了信用卡网上支付单笔限额的规定,例如,招商银行的信 用卡支付限制的是单笔最高限额 499 元。为了保证支付宝的安全性,支付宝还有 CTU 风险控制系统来随时扫描和监控交易的进行,防范可能存在的盗卡及套现 行为。 实际上,从 2006 年 5 月开始,支付宝就已委托中国工商银行对支付宝公司 开立在各家银行的客户交易保证金账户的余额进行核查,工行并定期出具《支付 宝客户交易保证金托管报告》 。这是中国银行界第一次为第三方支付平台做资金 托管的审核报告,也是当前唯一银行愿意托管的第三方支付平台。2006 年 12 月 8 日, 从工行对 11 月
 

相关内容

实训 下载数字证书 电子支付安全策略

  模块五实训目的与要求: 实训目的与要求数字证书实训知识目标:了解数字证书的功能,掌握数字证书的使用方法。 能力目标:熟练掌握数字证书的使用方法。 实训重点与难点: 实训重点与难点 实训重点:数字证书的使用方法。 实训难点:数字证书的使用方法 实训内容: 实训内容 熟练掌握数字证书的使用方法。 实训程序: 实训程序 1、 在线申请数字证书 2、 在线了解数字证书的作用 3、 备份数字证书 4、 保存数字证书 5、 恢复数字证书 6、 使用数字证书 下面以中国数字认证网为例,说明申请并下载免费个人安 ...

电子支付用户端安全问题探讨

  20 年第 6 05 期 计 算 机 与 现 代 化  J U NI Y   XA D IU   I AJ S   U IN AH A总第 18 1 期 电子支付用户端 安全 问题 探讨 章舜 仲 ( 南京财经大学电子商务 系, 江苏 南京 200 ) 103 摘要 : 支付安 全问题 已成为制约电子商务发展的瓶颈, 用户是 电子 商务活动 中交易的决策者, 然而 目前并未有解决用户   端安全的一个有效方法 , 本文通过对用户端的特点及其安全性 的分析 , 出了一个基 于用户端安全考虑 的电子 ...

电子商务网上支付安全问题探讨

  第 24 卷   1 期 第 吉林省经济管理干部学院学报      2010 年 2 月 Journal of J ilin Province Econom ic M anagement Cadre CollegeVol 24  No. 1 . August 2010电子商务网上支付安全问题探讨□韩新华(吉林交通职业技术学院 管理工程系 ,吉林   长春  130012 )[摘     ]电子商务是指通过电脑和网络来完成商品的交易 、 要 结算等一系列商业活动过程的一种方式 。利用互联网以安全快 ...

电子支付相关信息简报(9期)

  目录1.央行新规实施 叹门槛太高部分预付卡悄悄关门......................................................................2 2 新华网:第三方支付细则或将增加企业成本 ..............................................................................2 3.非金融机构预付卡或因支付细则“最受伤”.............................. ...

电子商务网上支付与安全对策

  电孑商务电子商务网上支付与安全对策一周国红杜云峰姜粤河北科技师范学院[摘 要】本文通过对我国电子商务网上支付存在问题的分析,指出网上支付需要更为可靠的信息传输安全性控制,以 防止欺骗,窃听,冒用等非法行为.为了确保交易的顺利进行,还需要法律的保障和在网络中建立并维持一种令人可以信 任的环境和机制. [关键词】网上支付安全问题 安全策略电子商务是指通过电脑和网络来完成 商品的交易.结算等一系-y4商业活动过程 的一种方式.其内容包括信息流,资金流 和物流信息流和资金流直接以因特网为基 础.应该说信 ...

电子商务网上支付安全问题探讨

  第24卷第1期 2010年2月吉林省经济管理干部学院学报Journal of Jilin Province Economic Management Cadre CollegeVol-24 AugustNo.1 20101奢!备!;!每!奢!≈!;!备:备!备!=乱:冬!二M;氛!剞;钆茄世磊吨甜糸!剐刷献刷牙吨五№#^哆≈吕畚。蛩。窍也石吧茄世矗屯茄屯石屯石\哆}电子商务网上支付安全问题探讨口韩新华(吉林交通职业技术学院管理工程系,吉林长春130012)[摘 要]电子商务是指通过电脑和网络来完成 ...

刍议电子文件管理系统安全策略

  刍议电子文件管理系统安全策略张玉洁摘要:本文针对保障电子文件管理系统安全应该考虑的五个问题:身份鉴别、授 摘要 权控制、机密性、真实完整性、抗否认性,提出了相应的四种安全策略。 关键词:电子文件 电子文件管理系统 安全保障 关键词 在如今的信息时代,电子文件海量产生。信息网络在带来信息共享、节约办 公资源等优越性的同时也相应地带来信息利用方面的安全性问题。 电子文件的凭 证功能及法律价值, 使其在管理利用上的安全性要求比其他各类信息更高。 然而, 我们必须看到,电子文件产生、流转、存储环境的技术 ...

7电子支付

  第7章 电子支付第7章电子支付河南财经学院李民toplimin@sohu.com学习目标理解电子支付的特点 熟练掌握并应用电子现金学习重点电子支付工具的分类 SET安全电子交易协议 电子现金第7章电子支付河南财经学院李民toplimin@sohu.com引 言Paypal(美国贝宝)公司成立于1998年12月 ,提供个人之间的网上资金转移服务 Paypal向企业用户收取少量费用,对个人用户 免费 创始人之一的马克斯利夫钦(Max Levchin) 毕业于芝加哥大学计算机专业,擅长加密解密 ,开发 ...

第5章 电子支付

  第5章1. 电子货币 2. 网络银行 3. 第三方支付平台《电子商务概论》作者 戴建中zhdzsw@126.com首页一电子支付方式现阶段常见的支付手段有: 1.邮局汇款 2.银行卡转账。 3.网上银行转账。 4.第三方网上支付平台。1.邮局汇款根据地方不同要3-7天才能到达。由于时间较 长,不适合电子商务的货款支付,现在很少 人使用。2.银行卡转账到当地银行开一张卡,比如 工商银行的牡丹卡,招商银 行的一卡通等,买卖双方都 要有银行卡,但不要求是同 一个银行的卡。买方到银行 柜台办理转账业务, ...

4电子支付与应用

  第四章 电子支付与应用电子商务概论崔艳红 郑州大学升达经贸管理学院营销系 Email:cuiyh7986@126.com,手机13673659361 Email:cuiyh7986@126.com,手机13673659361 手机 Blog:http://blog.sina.com.cn/cuiyanhong2010-12-6升达营销系崔艳红1第四章 电子支付与应用第四章 电子支付与应用第一节 金融业务电子化的发展 电子支付工具? 第二节 电子支付工具? 第三节 网络银行第三节 第三方支付?20 ...

热门内容

调研报告与调查报告的区别及其写作技巧、样本及格式要求-志文工作室编辑

  调研报告与调查报告的区别及其写作技巧、 调研报告与调查报告的区别及其写作技巧、样本及格式要求 与调查报告的区别及其写作技巧一、什么是调研报告为了对某件事情作比较深入、全面的了解,我们就需要进行一番调查研究,然后形成书面文字,这 就是调研报告。二、调研报告与调查报告的区别说到调研报告,就不能不先说调查报告,有许多人把这两种文体混为一谈,在写作中不加以区分,其实 是错误的。 调查报告是对某一情况、某一事件调查研究后,将所得的材料和结论加以整理而写成的书面报告。调 查报告的使用范围很广,制定方针政策, ...

毛泽东思想和中国特色社会主义理论体系概论 课后题答案 第9章

  第九章 建设中国特色社会主义政治1.为什么要坚持和完善人民民主专政的国体和人民代表大会制度的政体? (1)人民民主专政是我国的国体。我国宪法明确规定:“中华人民共和国是工 人阶级领导的、以工农联盟为基础的人民民主专政的社会主义国家。”这一规定 表明:人民民主专政是工人阶级(经过共产党)领导的、以工农联盟为基础的对 人民实行民主和对敌人实行专政的国家政权。 人民民主专政是马克思列宁主义关于无产阶级专政的理论同我国革命的具体实 践相结合的产物,是中国共产党在领导革命斗争中的一个创造。我国现阶段的人 ...

0526黄金内参

  大智慧《黄金内参》 大智慧《黄金内参》05 月 26 日 一、超赢看盘 超赢看盘权重走弱 资金流出 22 亿周三大盘继续低迷,盘中虽一度翻红,但市场信心明显不足,权重股走弱,股指尾市再度小 幅跳水,成交量较上一日略有缩减。盘面上看,两市仅农业、煤炭石油板块飘红,太阳能、LED、 云计算、电子信息、旅游酒店等题材类股杀跌明显,银行、运输物流、电力、通信、有色金属、基 建、地产等权重跌幅较大,成做空主力。大智慧超赢数据显示,周三大盘资金整体净流出 22.2 亿 元,市场谨慎依旧。 昨日两市仅汽车、供 ...

2010届高三语文最新试题分类汇编7:选用、仿用、变换句式

  选用、仿用、变换句式训练题2010 年联考题1.(江西省六所重点中学 2010 届高三第二次联考)对“梦想”的追求因人而异,请仿照示例,将下 面作品中两个 人物的话补写完整,表达人物对“梦想”的追求。 要求: (1)符合人物的思想性格; (2)句式相近,每句话补写的字数不超过 30 字。 示例: 《我有一个梦想》中的马丁?路德?金说:我梦想有一天,幽谷上升,高山下降,坎坷 曲折之路成坦途。 《陈焕生上城》中的陈焕生说:我梦想有一天, 。 《边城》中的翠翠说:我梦想有一天, 。 (1)城市畅游,宾 ...

冷笑话大全

  冷笑话大全\_2010最新超级爆笑经典冷笑话 语录网首页经典台词名人名言幽默讽刺爱情语录真理格言经典短信网络生活经典诗词经典文章段子网最新超级爆笑经典冷笑话大全本专题共篇,发布于2009年05月28日 标签:冷笑话,经典冷笑话,最新冷笑话 经典网经典冷笑话大汇总 发布于2009-05-27 评论3条 11770次阅读 我就像一只趴在玻璃上的苍蝇,前途一片光明,而我却找不到出路。挤在北京,给首都添麻烦了……心中充满爱,看天下美女都是情人。台湾一日不收复,我一日不过4级!|好好活着,因为我 ...