1 / 41

安全 Email数字证书使用指南 (Internet Explorer)

安全 Email数字证书使用指南 (Internet Explorer). 北京创原世纪信息技术有限公司 CREATIVE CENTURY. 个人 数字 证书介绍. Email 作为网上最普遍最快捷的一种通信方式,已 被人们所接受,如何确保 Email 的真实性、保密性便成 为目前的首要问题。 CA 中心为其提供了一种解决的方 法,即通过证书方式确保真实性、保密性。 我们提供下列两种数字证书方式: 1、测试证书-用于用户测试相应功能,网上申请后立 即发放,不进行身份识别 2、正式证书-提交申请后必须由 CA中心 审核通过,方

ciro
Download Presentation

安全 Email数字证书使用指南 (Internet Explorer)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 安全Email数字证书使用指南(Internet Explorer) 北京创原世纪信息技术有限公司 CREATIVE CENTURY

  2. 个人数字证书介绍 Email作为网上最普遍最快捷的一种通信方式,已 被人们所接受,如何确保Email的真实性、保密性便成 为目前的首要问题。CA中心为其提供了一种解决的方 法,即通过证书方式确保真实性、保密性。 我们提供下列两种数字证书方式: 1、测试证书-用于用户测试相应功能,网上申请后立 即发放,不进行身份识别 2、正式证书-提交申请后必须由CA中心审核通过,方 可得到证书 此外,我们还提供了Web服务器端的SSL证书的申请, 用于标识自己的合法身份并与远端的浏览器之间建立 安全通道。

  3. 第一步 下载根证书 根证书是CA中心的证书,用户只有拥有了根证书,其用户证书才是可信任的。 点击“apply a email cert或“apply a safe email cert”,进入申请界面。 点击“下载根证书”按钮,在窗口右方点击 “开始下载”,并在弹出的“文件下载”对话框中选择“在文件当前位置打开”,就可以将根证书下载至本地数据库中了。(如下图所示)

  4. 申请证书

  5. Apply a Email Cert • 申请测试证书 • Apply a Safe Email Cert • 申请正式安全Email证书 • Apply a Web Server cert(ssl cert) • 申请SSL证书

  6. 下载根证书

  7. 申请个人证书 个人证书用于标识用户个人身份,同时用户的Email信件也是用个人证书进行加密来保证其安全性的。 个人证书分为普通证书和正式证书。它们的申请方式各不相同。

  8. 普通证书的申请 a.在浏览器中选择“apply a email cert”,进入申请页面,选择“未收到确认邮件 ”,并填入自己的Email地址。

  9. 申请普通证书 b.填写用户个人信息,并设置自定义的密码,开始申请。

  10. 普通证书的申请 c.申请成功

  11. 普通证书的申请 可以在证书选项中看到已申请的证书。

  12. 正式证书的申请 正式证书是通过带外方式提出书面申请得到的证书,因此其安全性要高于普通证书。 其申请过程为: 1.申请者向证书发放中心提出申请 2.证书发放中心审核通过后提供一个口令 3.申请者通过浏览器申请证书,同时上传该口令 4.以下步骤同测试证书的申请

  13. 正式证书的申请 a.在浏览器中选择“apply a safe email cert”,提出申请

  14. 正式证书的申请 b.提示用户到证书中心进行审核,通过后获取口令

  15. 正式证书的申请 c.申请正式证书,填写电子邮件地址。

  16. 正式证书的申请 d.将 从证书中心领取的证书申请密码,填入申请表。

  17. 正式证书的申请 e.申请成功。

  18. 正式证书的申请 申请到的证书可以在证书信息中看到。(其他种类的证书:其他用户证书、根证书也是如此)

  19. 下载其他用户的证书 在安全Email中,通信双方不仅要拥有自己的用户证书,证书中心的根证书,同时还必须有对方的证书。 其步骤如下: a.填写对方Email地址 b.开始下载对方的证书

  20. 下载其他用户证书 a.填入对方的Email地址。

  21. 下载其他用户证书 b.开始下载

  22. 下载其他用户证书 c.将下载的用户证书填加至通信簿,这样给该用户发Email时就可以使用该用户的证书了。

  23. 作废证书 在证书使用过程中,有可能用户由于泄密等原因需要作废证书,那么只需点击“作废个人证书”,同时填入该证书对应的Email地址即可。

  24. 作废个人证书 a.填写Email地址

  25. 作废个人证书 b.输入申请证书时提交的密码

  26. 作废个人证书 c.作废成功

  27. 安全电子邮件中证书的使用 • 在申请了安全电子邮件证书之后,我们可以在使用outlook express来发送安全电子邮件. • Outlook express是使用证书的主题中的 Email地址来标识证书的使用者的,数字签名使用邮件发送者的Email地址所对应的证书所对应的私钥进行,而数字信封(加密)使用邮件接收者的 Email地址所对应的证书中的公钥来完成. • 在发送安全电子邮件之前,需要在outlook中进行配置

  28. 安全电子邮件中证书的使用 • 首先建立邮件发送者的帐号,点击outlook工具->帐号,注意建立的帐号Email应与证书中的Email地址相对应 • 在点击新建立帐号的属性的“安全”属性页

  29. 安全电子邮件中证书的使用 • 添加证书标识 签名时就会使用该证书所对应的私钥签名

  30. 安全电子邮件中证书的使用 • 添加接收者的证书用于加密 • 建立新邮件,点击工具中通讯簿 • 点击新建“联系人”->“数字ID”属性页

  31. 安全电子邮件中证书的使用 • 接收者的证书可从证书中心下载入浏览器 • 从浏览器中导出证书 • 导入数字ID

  32. 安全电子邮件中证书的使用 • 安装他人证书的另一种方式是接收到对方签名的邮件后,可以保存对方证书到本地

  33. 安全Email的使用 • 在申请了个人证书和下载了通信方证书之后,就可以发送安全Email了。 • 用户发送Email时,需要点击“签名”和“加密”选项。

  34. 安全Email的使用 在一个机器上申请了多个证书时,在发送Email时,需要指明所使用的证书

  35. Web服务器SSL证书的申请 SSL证书是Web服务器向其他浏览器程序表明自己合法身份的证书。 其申请过程为: 1.申请证书的Web服务器产生申请请求包,提交给证书中心 2.证书中心审核该请求后制作该申请证书并保存至磁盘 3.申请者领取磁盘,并将证书安装到Web Server上。

  36. Web服务器SSL证书的申请 1.申请证书的Web服务器产生申请请求包,在浏览器中选择“apply a web server cert”,将请求提交给证书中心

  37. Web服务器SSL证书的申请 2.申请提交成功,等待CA中心制作成功后,通过文件或邮件方式发放

  38. Web服务器SSL证书的申请 3.安装根CA证书,从领取的证书文件中拷贝出证书信息(以netscape Enterprise server为例)

  39. Web服务器SSL证书的申请 4.开始安装

  40. Web服务器SSL证书的申请 5.保存并应用该根CA证书

  41. Web服务器SSL证书的申请 6.安装本server的CA证书

More Related