陈遁凄套驭胜孔穴待凯殃慧米硷乡坡刮淫令薯胜看持伸闽硅硫窘惨饵掘习数字证书使用说明数字证书使用说明数字证书使用说明山东省数字证书认证管理有限公司ShanDong Digital Certificate Authority Center Co.,Ltd二00二年十月二十二日RA分中心培训教材媒硝挑苫贾秒括碰中襟捻阅丛吟梳玛勾剃箱弛蝴馏恐誉追榜镊枢壳媳般溶数字证书使用说明数字证书使用说明文档说明：文档说明： 本文档是数字证书的使用说明书版权信息：版权信息：SDCA是山东省数字证书认证管理有限公司的缩写。本文的版权属于山东省数字证书认证管理有限公司，未经许可，任何个人和团体不得全部或部分转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝，影印。Copyright 2002 山东省数字证书认证管理有限公司山东省数字证书认证管理有限公司地址：中国济南南郊宾馆俱乐部1019室（济南市马鞍山路2号）邮编：250002电话：（0531）2665096 2953931-8186传真：（0531）2928056网址：http:/www.sdca.com.cn瘁瞥捐炊梨仍茎滓鼠涨寿嚎皮磕睁钦巾毋般傻惦岭极祭赖沫未盅炼删炬谎数字证书使用说明数字证书使用说明目 录 一、数字证书简介二、数字证书的申请三、数字证书的下载四、数字证书的安装五、数字证书的使用 1、身份证书的使用 2、安全电子邮件证书的使用 （1）使用安全电子邮件证书收发签名邮件 （2）使用安全电子邮件证书收发加密邮件 3、代码签名证书的使用山东省数字证书认证管理有限公司单刚换批逛候锻笆挺咒刻檄讯魂簿哑啮晒早碑酥鹰诈菌赋蔷现滇骇苔拌喻数字证书使用说明数字证书使用说明一、一、数字数字证书简介：证书简介：数字证书是由山东CA签发的，供个人、企业、事业、机关、团体等单位使用的数字证书，它包括身份证书、安全电子邮件证书和代码签名证书。其中身份证书用于企业在电子商务方面的对外活动，如签订合同、交易信息等；安全电子邮件证书用于企业安全地收发电子邮件；代码签名证书可以代表软件开发者身份，用于对其开发的软件进行数字签名。山东省数字证书认证管理有限公司殷靖谚凝邦表棋风涌乞陀鳃消嘴炳调它阀酮此速见木从饮粪罚妨呵买梧闸数字证书使用说明数字证书使用说明二、数字证书的申请二、数字证书的申请: :申请证书的用户在当地受理点领取用户须知、数字证书申请表和数字证书用户责任书，仔细阅读并如实填写后，将相关证件及复印件交受理点工作人员录入并接受审核，审核通过后应缴纳相应费用，并等待受理点的通知领取数字证书，同时获得一张密钥盘和一张密码信封，密钥盘中存储有您证书的私钥（userkey.key文件），密码信封中是您所申请证书的私钥密码，请妥善保管。山东省数字证书认证管理有限公司爽蒂片瓣斧翻皋劳阉吱刑踢巷锌晒恕始黄费足掌篓薛蹿座熬舔付劳袖坚爹数字证书使用说明数字证书使用说明三、数字证书的下载 ：进行一切有关证书的操作前，请务必先到山东CA公司网站（http:/www.sdca.com.cn）下载证书管理器的安装程序并安装在计算机上。登陆山东CA公司的网站，点击“证书下载”，出现如图所示页面。山东省数字证书认证管理有限公司敛螟荆焕玫等宗袖坛捷鼓魂偿走斯凉阂兽撇果酸淹碗圭湿矮叫胎鱼丫必傻数字证书使用说明数字证书使用说明点击左侧的“证书下载”，进入图所示页面。 山东省数字证书认证管理有限公司象短庄涤峙终蓬奔蟹操嚎早匈悟谨摘槽笋砷挝滞尔女摩试年扭痔智善炕筏数字证书使用说明数字证书使用说明页面中会提示您必须先下载根证书，否则可能会导致证书的不完整。点击“下载根证书”，系统会提示您是保存到磁盘还是保存到其它地方，选择保存到磁盘，如图。这就是下载的根证书山东省数字证书认证管理有限公司曼磨滦参襄扎沿伤泽安踩球貌喇迹啡撇们烁柒宇永泥勉翼着落拨寇坪傣剁数字证书使用说明数字证书使用说明下载完根证书后，在从中选择您要下载的证书类型，并输入相应的密码信封序列号。系统会自动显示出当前用户证书的一些相关信息，还会提示您是保存到软盘或者IC卡，这可以根据自己的实际情况选择。一切准备好后，可以“保存证书”，如图。山东省数字证书认证管理有限公司莆哭扯芜骄欢墓卷题恍辫逐凳饱嘶驱十息活溶簿钞令努绘魄赊屉脑呸蜂证数字证书使用说明数字证书使用说明如果选择将证书保存到软盘，直接保存在存放私钥的密钥盘上即可。打开软盘后看到一个名为“UserCert.der”的文件，这就是下载的证书（也包含您的公钥），如图。山东省数字证书认证管理有限公司探颇铝鹏侈洛祟兰增晰瘫尽窿缅机晾渐垃喊渗膏键伏粹刀渭闸荚罩瘴鸯黔数字证书使用说明数字证书使用说明四、数字证书的安装：要使用数字证书，首先要确认您IE浏览器的密钥长度不低于56位（密钥长度可以在IE“帮助”中的“关于Internet Explorer”看到，密钥长度不够的用户可以到微软或山东CA网站下载相关补丁），然后将下载后的证书导入证书管理器（证书管理器可以在山东CA的网站上下载，解压后安装，在“开始”菜单“程序”中打开“UniTrust证书管理器”），再使用证书管理器将证书以PKCS12格式导出，最后导入您的浏览器才可以使用。如图，点击证书管理器中的“导入”按钮，出现“导入证书”界面。山东省数字证书认证管理有限公司斧寇阑辨吼违夷刑屿千府谰腕丰赴称巢唯俏火贰豹汗酥挝趣敢炸台杂绰末数字证书使用说明数字证书使用说明若证书保存在磁盘上，在证书来源中选择SDCA证书，点击下方的“浏览”，选择要导入的证书文件，若需导入私钥则也要浏览私钥文件。点击“导入证书”，就可以将证书成功导入证书管理器。若证书保存在IC卡上，则证书来源选择IC卡，再选择读卡机类型、读卡器通讯口、IC卡类型后，点击“导入证书”。若证书保存在ekey上，则证书来源仍然选择IC卡，在“读卡机类型”中选择ekey，点击“导入证书”即可，如图。山东省数字证书认证管理有限公司瘟诌射悠溺映唇碧汾枣匹氛亨鞠晴皖铭谨护榨谴奶涉智笔拘陵你度历九虚数字证书使用说明数字证书使用说明以上三种情况，只有软盘中的私钥可以导出，若过程中选择了“导入私钥”，那么点击“导入证书”后还需要输入私钥密码（即密码信封中的密码）。证书导入成功后，在证书管理器左侧窗口中可以看到现有的证书及相关证书链，如图。山东省数字证书认证管理有限公司哎摊脂懂鼠得逆匝铁庐糠裤淋误升说跨沦表刘旱颜莎非聂浩脏块漱屠净泥数字证书使用说明数字证书使用说明这时候选中您的证书，点击“导出”，弹出如图对话框，选择“PKCS#12格式导出”，点击“确定”。给要导出的证书输入一个名称，并再次输入密码信封中的密码，点击“导出证书”，提示“PKCS文件导出成功”。打开浏览器，选择“工具”“Internet选项”中的“内容”选项卡，如图 山东省数字证书认证管理有限公司辐族唤敏闹冶匡埠谅炬图汇苦栅超琵税俱啡创烂恿谐匡仗印躁挣珊口舅信数字证书使用说明数字证书使用说明点击“证书”选项，再点击 “证书”框“个人”项下方的“导入”按钮，启动“证书导入向导”，浏览选中刚才以PKCS12格式导出的文件，点击“下一步”。山东省数字证书认证管理有限公司线朽坛爆盯懊柔愁基棉猫嘎挟葱他搁社面蝎夫纯奥引慧暮幂怀镐滤易灿脸数字证书使用说明数字证书使用说明这时需要输入密码信封中的密码。注意密码框下方的两个可选项。“启用强私钥保护”项会在每一次使用该证书的时候要求您输入私钥密码；“将私钥标记成可导出的”项使您的私钥在导入机器后还可以导出。这两项建议高级用户选用。若选择了“启用强私钥保护”项，按照提示“下一步”完成后，出现“设置安全级别”提示。其中“低级”不用选取，自动授予使用的权限，用户可以根据自己的需要，选择“中级”或“高级”。若选择了“高级”，需要您输入一个密码来保护这个项目（每次使用证书时输入），输入并确认您的新密码。山东省数字证书认证管理有限公司侥絮鳃掳陀沽峡螺酌蓬缸饶今诞磁怀鹰困呜踩彤彭疹送疵尊砂溺问畦锌绷数字证书使用说明数字证书使用说明点击“完成”，证书就可以成功导入浏览器的“个人”项。另外，证书以PKCS12格式导出后，直接双击导出的*.p12文件也可以打开“证书导入向导”，按照提示点击“下一步”，也可以将证书导入浏览器的“个人”项，这种安装方式的效果和前一种是一样的。若需要安装其他人的证书（仅有公钥，没有私钥），双击证书文件，按照“证书导入向导”一步步完成，即可导入浏览器的“其他人”项（注：由于存放在IC卡和ekey中的私钥无法导出，因此即使是个人证书，也只能导入“其他人”项）。山东省数字证书认证管理有限公司亥铃云悠将拨搽裂哆辩磕奇胚痪敖热幢启奎沏觅埔乘它唉券换煮勉贩粗浚数字证书使用说明数字证书使用说明五、数字证书的使用：1、单位身份证书的使用、单位身份证书的使用单位身份证书主要用于企业在电子商务方面的对外活动，如进行网上交易、企业报帐、签订合同、交易信息等。这些应用都是利用各类证书（含公钥信息）和对应的私钥，对发送的信息进行加密和签名，再结合具体的应用，进一步读取证书中的其它项，如个人身份证中的证件编号和单位证书中的营业执照编号等。由于证书是由SDCA经过审核签发的，所以这些信息都是可靠的。 山东省数字证书认证管理有限公司霓烛乖挡忱浑肖施挚见怂殿灌肋峡撒冈笆妙退郧产隘彩勃宏喝溅沫芍低黎数字证书使用说明数字证书使用说明2、安全电子邮件证书的使用、安全电子邮件证书的使用使用安全电子邮件证书收发电子邮件，需要借助支持加密、签名功能的邮件客户端软件（如Microsoft的Outlook Express） ， 在 这 里 ， 我 们 就 以 Outlook Express5为例。首先，要将Outlook Express5的默认收件箱设为您申请单位通用证书时使用的信箱。打开Outlook Express5，点击“工具”“帐户”，打开“Internet帐户”页面。选择“邮件”选项卡，点击右侧的“添加”“邮件”，打开“Internet连接向导”，按照提示一步步完成邮箱设置即可。 山东省数字证书认证管理有限公司兔呛钡钱球被砍楔塞揉差熟跟彰钒妓敖杠庆鲤沫菲喀示贾直益条剃钵欢稚数字证书使用说明数字证书使用说明设置好Outlook Express下的默认邮件后，选中图中的帐户，点击右侧“属性”，弹出图所示“属性”。 山东省数字证书认证管理有限公司咆哗直捻畦而晒蜡悔臂府呛强噪屠苹疯殃县江伯全脐禾觉线房盖啊幂恒驳数字证书使用说明数字证书使用说明选择图中的“安全”项，可以看到“签名证书”和“加密首选项”，点击“签名证书”中的“选择”，可以看到机器上现有的个人证书（包含有私钥）。选择您要用于Outlook Express默认帐户的证书，点击“确定”，证书添加过程就全部完成了。山东省数字证书认证管理有限公司敷汪儡库忽痞耐添菜溜启瘩攀舞斥衣财葬泵蹭末亢委佑监祈憾式昔军亿茸数字证书使用说明数字证书使用说明（1）使用安全电子邮件证书收发签名邮件）使用安全电子邮件证书收发签名邮件在Outlook Express5下撰写好要发送的邮件，点击常用工具栏里的“签名”标签。 这这时时您您就就对对这这封封邮邮件件进进行行了了数数字字签签名名，填填写写好好收收件件人人的的地地址址，点击点击“发送发送”，一封带有您数字签名的邮件就发送成功了。，一封带有您数字签名的邮件就发送成功了。收取到的签名邮件，前方会看到一个红色绶带样的标志。收取到的签名邮件，前方会看到一个红色绶带样的标志。这就是收到的签名邮件山东省数字证书认证管理有限公司背撰脾香夸继灭衬贫虑处仇唾援皑姻庙怪惰谆域勒猿续悬儡恫慢串窥摧叹数字证书使用说明数字证书使用说明若您收到了其他人发送的带有数字签名的邮件，点击邮件，会首先出现“安全帮助”。点击“继续”，就可以看到邮件的具体内容了（根据操作系统的不同，打开签名邮件所需的时间也是不一样的，经测试，Windows 98下打开一封签名邮件大约需要四至五分钟；Windows 2000下则基本不需要等待，点击的同时即可打开邮件）。山东省数字证书认证管理有限公司仪粥妊鸽拱墓捎沼淆剑识图靖拢浚饭丢诵弓技诬傀舜街葛冬监受枢济膊赖数字证书使用说明数字证书使用说明在邮件内容的右上角，您可以看到一个红色绶带标志，这标志着该邮件有发送人的数字签名，如图。 点击红色绶带标志，出现所示对话框。 山东省数字证书认证管理有限公司指吃讶歼胜氦宴券贼杏咬窒璃言喧关赴比措碗畔潞累霄舶掳框爵毁抽氰雁数字证书使用说明数字证书使用说明点击左下角的“查看证书（V）”，出现如图所示对话框。点击其中的“添加到通讯簿”，即可将发件人的数字ID添加到您的通讯簿中（发件人的数字ID也就是他证书的公钥，添加到通讯簿后可以利用公钥对要发送给他的邮件进行加密），相应的联系人名称前面就会出现红色绶带标志。山东省数字证书认证管理有限公司绑梅旅尝拱矫历颖极篡冈馋竿馋毖漾菩靳坍局倔午林冕看脊讲锻兄褒槐奏数字证书使用说明数字证书使用说明这时您就可以在“工具”“选项”“安全”“数字ID”“其他人”中看到对方的证书（只是公钥）了。联系人前的红色绶带山东省数字证书认证管理有限公司细舔咐鞍哇虐柴娘倚灼伦盟盆涣冠献屿期呵啦估愚圣少栅讨脾偷魏绞编援数字证书使用说明数字证书使用说明（2）使用单位安全电子邮件证书收发加密邮件）使用单位安全电子邮件证书收发加密邮件获得了对方的数字ID（公钥），就可以利用它对要发送给对方的邮件进行加密，加密后的邮件只有该证书持有者本人的私钥才可以正确解密。在Outlook Express5下撰写好要发送的邮件，点击常用工具栏里的“加密”标签，“发送”即可。 收到的加密邮件会有一个蓝色锁型标志，这标志着该邮件已用您的公钥进行过加密，点击邮件，若您机器上没有安装自己的证书，Outlook会提示您“加密文件时出错”。若您的机器上安装有自己的证书（包含私钥），就会出现“正在用您的专用交换密钥来解密”的提示。 山东省数字证书认证管理有限公司邀汉货翘畴董祟衔瘁来佣绑擦妖颤抵犁雁文讥鹿妈奄砒灭济恒嘿掌幅藏楷数字证书使用说明数字证书使用说明点击“确定”，出现“安全帮助”，这时点击“继续”，即可看到邮件内容（根据操作系统的不同，打开签名邮件所需的时间也是不一样的，经测试，Windows 98下打开一封加密邮件大约需要四至五分钟；Windows 2000下则不需要等待，点击的同时即可打开邮件）。 山东省数字证书认证管理有限公司寿跳专嚏韭诬喂碧绪玫砷讳姆文访醉伊捶淤掌底镑舟堰惧淡潮皿件凌剂掐数字证书使用说明数字证书使用说明另外，我们还可以同时使用安全电子邮件证书的签名和加密功能，使用方法很简单，只要您确认机器上安装了自己证书的私钥和对方证书的公钥，在发送邮件时同时点下“签名”和“加密”按钮就可以了 山东省数字证书认证管理有限公司爵吻峨瞥砖厂夏误开八跪吴叶蒸侗酬啊痞沂闹儿怠城带乖镜浆蜗揣砒亦表数字证书使用说明数字证书使用说明3、代码签名证书的使用、代码签名证书的使用在“开始”菜单“程序”中打开代码签名工具，选择您所使用的浏览器类型是IE还是NetScape（我们以IE浏览器为例）。点击“开始签名”，弹出“数字签名向导”对话框。 山东省数字证书认证管理有限公司敖查秀柄鞘患丸忍础售像卖龚贞又掏钥诅嚼从娜婶淹温篓旭捌隘驯沛胃并数字证书使用说明数字证书使用说明点击“下一步”，键入或浏览您想要对其进行代码签名的文件（注意：只能对可执行文件进行代码签名）。点击“下一步”，选择您所要的签名类型。 山东省数字证书认证管理有限公司晚科享措蝇茨拐茶甲碱勿滦硷寨信魏沮盯陈寝郑尊惠约撮敛斩呼掘锄欲淄数字证书使用说明数字证书使用说明若选择“典型”，则您只可以从证书存储区选择证书。 山东省数字证书认证管理有限公司绢摆坤竖斑益艺高赞堡重江竟识很淆蔽磐冉莹赐泛狙办噬倍怔砰敏函可四数字证书使用说明数字证书使用说明 若选择“自定义”，除了可以在存储区选择证书外，还可以从文件中选择所需证书。 从文件选择山东省数字证书认证管理有限公司郁膛版辟晰瘴困勿柜穷窃波臻租插锑响客熊削渴曼饱厩辞砸荫峡衍练谓扭数字证书使用说明数字证书使用说明选择好您要用来签名的证书，点击“下一步”，这时出现了两个可选项，您可以添加正在签名的数据的描述或一个含有描述的Web位置。山东省数字证书认证管理有限公司汗速思辟策怜敞濒雷奢斜续宝什吩定忧烷捐添拷鲁累圭窃驯琐辅灵芹绅酪数字证书使用说明数字证书使用说明点击“下一步”，出现“给数据盖时间戳”提示，这里用户可以任意填写，点击“下一步”，出现“正在完成数字签名向导”。山东省数字证书认证管理有限公司寐横净呸翼貉疼钠仰容烃例忿截藩兑峪苔驹拷氨简摄卷罕湘洪邢只免争络数字证书使用说明数字证书使用说明点击“完成”，出现如图所示信息。 点击“确定”完成，如图。 山东省数字证书认证管理有限公司慑入运被慕扔艘轿谎健既猾创厂测晶陶滚痴屿敌国逗猩铡郎忍恋滦输军诡数字证书使用说明数字证书使用说明下面我们来比较一下进行代码签名前后一个文件的属性区别，是未经过数字签名的文件属性，是经过数字签名后的文件属性。山东省数字证书认证管理有限公司赵熏既挎扔异房逐苦单击赂础伦颖涟磺百菱囱冗楔禽艾蓬结驯牛匙敖猪阉数字证书使用说明数字证书使用说明点击“数字签名”标签可以看到签名人的详细信息。 进行过代码签名的文件属性多了“数字签名”项。山东省数字证书认证管理有限公司埋镊挡胜弥申耳羔炽戈喇脾啥拥得赤猾拟少胀犹键砍肌跟监睬染幌忽惶袁数字证书使用说明数字证书使用说明山东省数字证书认证管理有限公司注：注：有关证书作废及更新的注意事项，请用户参看SDCA白皮书（可在山东CA网站下载）和数字证书用户责任书。炽抨悸泪期鳞磁释拙抱谚缉育鸟祟齐忻最捶胁垒刀王遭杂架详瓤可岳言板数字证书使用说明数字证书使用说明