安全安全 EmailEmail 数字证书使用指南数字证书使用指南(Internet Explorer)(Internet Explorer)

北京创原世纪信息技术有限公司北京创原世纪信息技术有限公司CREATIVE CENTURY CREATIVE CENTURY

个人数字证书介绍 Email 作为网上最普遍最快捷的一种通信方式，已被人们所接受，如何确保 Email 的真实性、保密性便成为目前的首要问题。 CA 中心为其提供了一种解决的方法，即通过证书方式确保真实性、保密性。 我们提供下列两种数字证书方式： 1 、测试证书 - 用于用户测试相应功能，网上申请后立 即发放，不进行身份识别 2 、正式证书 - 提交申请后必须由 CA 中心审核通过，方 可得到证书 此外，我们还提供了 Web 服务器端的 SSL 证书的申请 , 用于标识自己的合法身份并与远端的浏览器之间建立安全通道。

第一步 下载根证书第一步 下载根证书 根证书是 CA 中心的证书，用户只有拥有了根证书，其用户证书才是可信任的。

点击“ apply a email cert 或“ apply a safe email cert” ，进入申请界面。

点击“下载根证书”按钮，在窗口右方点击 “开始下载”，并在弹出的“文件下载”对话框中选择“在文件当前位置打开”，就可以将根证书下载至本地数据库中了。（如下图所示）

申请证书

Apply a Email CertApply a Email Cert

– 申请测试证书申请测试证书 Apply a Safe Email CertApply a Safe Email Cert

– 申请正式安全申请正式安全 EmailEmail 证书证书 Apply a Web Server cert(ssl cert)Apply a Web Server cert(ssl cert)

– 申请申请 SSLSSL 证书证书

下载根证书

申请个人证书申请个人证书 个人证书用于标识用户个人身份，同时用户的 Email 信件也是用个人证书进行加密来保证其安全性的。

个人证书分为普通证书和正式证书。它们的申请方式各不相同。

普通证书的申请普通证书的申请

a. 在浏览器中选择“ apply a email cert”, 进入申请页面，选择“未收到确认邮件 ” , 并填入自己的 Email 地址。

申请普通证书申请普通证书b. 填写用户个人信息，并设置自定义的密码，开始申请。

普通证书的申请普通证书的申请c. 申请成功

普通证书的申请普通证书的申请可以在证书选项中看到已申请的证书。

正式证书的申请正式证书的申请

正式证书是通过带外方式提出书面申请得到的证书 ,因此其安全性要高于普通证书。

其申请过程为：

1. 申请者向证书发放中心提出申请

2. 证书发放中心审核通过后提供一个口令

3. 申请者通过浏览器申请证书 , 同时上传该口令

4. 以下步骤同测试证书的申请

正式证书的申请正式证书的申请a. 在浏览器中选择“ apply a safe email cert”, 提出申请

正式证书的申请正式证书的申请b. 提示用户到证书中心进行审核，通过后获取口令

正式证书的申请正式证书的申请c. 申请正式证书，填写电子邮件地址。

正式证书的申请正式证书的申请d. 将 从证书中心领取的证书申请密码，填入申请表。

正式证书的申请正式证书的申请e. 申请成功。

正式证书的申请正式证书的申请申请到的证书可以在证书信息中看到。 ( 其他种类的证书：其他用户证书、根证书也是如此）

下载其他用户的证书下载其他用户的证书 在安全 Email 中 , 通信双方不仅要拥有自己的用户证书 , 证书中心的根证书 , 同时还必须有对方的证书。

其步骤如下：

a. 填写对方 Email 地址

b. 开始下载对方的证书

下载其他用户证书下载其他用户证书a. 填入对方的 Email 地址。

下载其他用户证书下载其他用户证书b. 开始下载

下载其他用户证书下载其他用户证书

c. 将下载的用户证书填加至通信簿 ,这样给该用户发 Email 时就可以使用该用户的证书了。

作废证书作废证书

在证书使用过程中，有可能用户由于泄密等原因需要作废证书，那么只需点击“作废个人证书”，同时填入该证书对应的 Email 地址即可。

作废个人证书作废个人证书a. 填写 Email 地址

作废个人证书作废个人证书b.输入申请证书时提交的密码

作废个人证书作废个人证书c. 作废成功

安全电子邮件中证书的使用安全电子邮件中证书的使用 在申请了安全电子邮件证书之后在申请了安全电子邮件证书之后 ,, 我们可以在使用我们可以在使用

outlook expressoutlook express 来发送安全电子邮件来发送安全电子邮件 .. Outlook expressOutlook express 是使用证书的主题中的 是使用证书的主题中的 EmailEmail 地地

址来标识证书的使用者的址来标识证书的使用者的 ,, 数字签名使用邮件发送者的数字签名使用邮件发送者的EmailEmail 地址所对应的证书所对应的私钥进行地址所对应的证书所对应的私钥进行 ,,而数字信而数字信封封 (( 加密加密 )) 使用邮件接收者的 使用邮件接收者的 EmailEmail 地址所对应的证地址所对应的证书中的公钥来完成书中的公钥来完成 ..

在发送安全电子邮件之前在发送安全电子邮件之前 ,,需要在需要在 outlookoutlook 中进行配中进行配置置

安全电子邮件中证书的使用安全电子邮件中证书的使用 首先建立邮件发送者的首先建立邮件发送者的帐号帐号 ,, 点击点击 outlookoutlook 工工具具 ->-> 帐号帐号 ,,注意建立注意建立的帐号的帐号 EmailEmail 应与证应与证书中的书中的 EmailEmail 地址相地址相对应对应

在点击新建立帐号的属在点击新建立帐号的属性的“安全”属性页性的“安全”属性页

安全电子邮件中证书的使用安全电子邮件中证书的使用 添加证书标识添加证书标识签名时就会使用签名时就会使用

该证书所对应该证书所对应的私钥签名的私钥签名

安全电子邮件中证书的使用安全电子邮件中证书的使用 添加接收者的证添加接收者的证

书用于加密书用于加密 建立新邮件建立新邮件 ,, 点点

击工具中通讯簿击工具中通讯簿 点击新建“联系点击新建“联系

人”人” ->“->“ 数字数字ID”ID”属性页属性页

安全电子邮件中证书的使用安全电子邮件中证书的使用 接收者的证书接收者的证书

可从证书中心可从证书中心下载入浏览器下载入浏览器

从浏览器中导从浏览器中导出证书出证书

导入数字导入数字 IDID

安全电子邮件中证书的使用安全电子邮件中证书的使用 安装他人证书的另一种方式是接收到对方签名安装他人证书的另一种方式是接收到对方签名

的邮件后的邮件后 ,, 可以保存对方证书到本地可以保存对方证书到本地

安全安全 EmailEmail 的使用的使用 在申请了个人在申请了个人

证书和下载了证书和下载了通信方证书之通信方证书之后后 ,, 就可以发就可以发送安全送安全 EmailEmail了。了。

用户发送用户发送 EmEmailail 时，需要时，需要点击“签名”点击“签名”和“加密”选和“加密”选项。项。

安全安全 EmailEmail 的使用的使用在一个机器上申请了多个证书时，在发送 Email时，需要指明所使用的证书

WebWeb 服务器服务器 SSLSSL 证书的申请证书的申请

SSL 证书是 Web 服务器向其他浏览器程序表明自己合法身份的证书。

其申请过程为：

1. 申请证书的 Web 服务器产生申请请求包 , 提交给证书中心

2. 证书中心审核该请求后制作该申请证书并保存至磁盘

3. 申请者领取磁盘 , 并将证书安装到 Web Server 上。

WebWeb 服务器服务器 SSLSSL 证书的申请证书的申请1. 申请证书的 Web 服务器产生申请请求包 , 在浏览器中选择“ apply a web server cert”, 将请求提交给证书中心

WebWeb 服务器服务器 SSLSSL 证书的申请证书的申请2. 申请提交成功，等待CA 中心制作成功后，通过文件或邮件方式发放

WebWeb 服务器服务器 SSLSSL 证书的申请证书的申请3. 安装根CA 证书 ,从领取的证书文件中拷贝出证书信息 ( 以 netscape Enterprise server 为例 )

WebWeb 服务器服务器 SSLSSL 证书的申请证书的申请

4. 开始安装

WebWeb 服务器服务器 SSLSSL 证书的申请证书的申请5. 保存并应用该根 CA证书

WebWeb 服务器服务器 SSLSSL 证书的申请证书的申请6. 安装本 server 的 CA 证书