电子邮件数字证书的申请与使用
1. 实验目的
1. 了解数字证书签名原理及邮件加密技术原理 2.掌握邮件数字的导入和导出方法 3. 掌握发送签名和加密邮件的使用方法
2. 实验原理
所谓数字证书,是一个由使用使用数字证书的用户群所公认和信任的权威机构(即CA)签署了其数字签名的信息集合,是一系列的数据,用来标示通信过程中的各方,在电子商务中,不同的数字证书有着不同的用途,其中最重要的一种数字证书是公钥数字证书。在这类数字证书中,一个公钥值与一个特定的人,角色,设备或其它实体安全地联系在一起。数字证书是由称为认证机构的人或实体在确认了相应的私钥持有者的身份或其它属性后用数字签名方式签名的。其私钥持有者可以是人,设备或其它实体。
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密与解密。每个用户自己设定一个特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名,同时,设定一把公共密钥(公钥),并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了,
安全邮件证书结合使用数字证书和S/MIME技术,对普通 电子邮件加密和数字签名处理,确保电子邮件内容的安全性,机密性,发件人身份确认性和不可抵赖性。
3. 实验仪器设备
装有Windows 操作系统的 PC机
4. 实验内容与步骤
4.1. 电子邮箱的申请
本次实验可在mail.163.com申请一个免费的电子邮箱。在此站点申请的电子邮箱,默认已经可以使用POP3和SMTP功能。如果是在其它站点申请的电子邮箱,注意其POP3和SMTP功能是否被允许,如果此功能被禁用了,一定要启用。
4.2. 申请电子邮件的数字证书 4.2.1. 会员注册和登录
电子邮件的数字证书在很多网站都可以申请。本次实验在中国数字认证网申请一个免费的电子邮件数字证书,其申请网址是http://www.ca365.com/
此网站要求先注册为会员后,才能申请免费的个人数字证书。因此,首先在此网站先注册成为一个会员。
点击“立即注册“:
填入相关资料,特别注意填入申请的电子邮箱地址(此处填入你自己申请的电子邮箱地址)
用注册的用户名和密码登录网站(写入你准备的用户名和密码)
注意,此处是用同学们自己的用户名。
4.2.2. CA根证书的下载和安装
右键点击免费证书下面的“下载并安装CA根证书”根证书,
相关推荐:
loading