项目10网络银行CA认证.doc

课题序号授课班级授课课时4授课形式项目教学授课章节名称网络银行CA认证使用教具黑板、幻灯机、电脑教学目的数字证书的概念与作用掌握个人网上银行的注册过程数字证书的申请及安装数字证书的导入及导出个人网上银行注册、使用教学重点数字证书的概念与作用教学难点个人网上银行注册、使用更新、补充、删节内容课外作业真实的办一张网上银行卡教学后记授课主要内容或板书设计项目十 网络银行CA认证 10.1 数字证书，数字签名 数字证书的含义 数字证书的申请 数字签名、加密电子邮件10.2 个人网银的开通10.3 CA认证课 堂 教 学 安 排教学过程主 要 教 学 内 容 及 步 骤导入10分钟正文申请数字证书1课时使用数字证书1课时网上银行的使用1课时虚拟使用1课时1.1 数字证书的含义由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。 数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。1.2 数字证书的申请以申请中国数字认证网（）免费证书为例。为了建立数字证书的申请人与CA认证中心的信任关系，保证申请证书时信息传输的安全性，在申请数字证书前，需要下载并安装根CA证书。浏览器的Internet安全选项一定要设置成默认的中级或以下安全级别如下图所示；停止客户端的防火墙等工具中对ActiveX下载安装的拦截。 1、下载并安装根CA证书进入中国数字认证网（）。访问中国数字认证网首页时，如果客户端没有安装根证书，系统会提示用户自动安装。在安装过程中会显示“安全警告”和“潜在脚本冲突”提示框，对于上述提示一定要选择“是”。根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。如果不能自动安装根证书可以采取以下方法手动安装。在中国数字认证网首页“免费证书”栏中单击“根CA证书”，然后选择“在文件的当前位置打开”。选择“安装证书”。按向导提示安装，在“根证书存储”窗口选择“是”。 2、查看证书根证书成功安装后成为“受信任的根证书颁发机构”。从浏览器的菜单中选择“工具/Internet选项”，打开“Internet选项”对话框。在对话框中选择“内容”选项卡，单击“证书”，选择“受信任的根证书颁发机构”选项卡，列表中应该有相应的根证书，如下图所示，单击“查看”可以进一步查看证书的详细信息。 3、申请个人证书在首页“免费证书”栏中单击“用表格申请证书”，打开如下图所示窗口，填写相应内容，在证书用途中选择“电子邮件保证证书”，填写完成后单击“提交”。如上图所示，单击“提交”，证书申请成功后系统将会返回你的“证书序列号”，如下图所示，单击“直接安装证书”，方法同“根CA证书”安装。 查看证书。从浏览器的菜单中选择“工具/Internet选项”对话框。在对话框中选择“内容”选项卡，单击“证书”，选择“个人证书”选项卡，列表中有相应的个人证书信息，单击“查看”可以进一步查看证书详细信息。 4、导出证书从浏览器的菜单中选择“工具/Internet选项”，打开“Internet选项”对话框。在对话框中选择“内容”选项卡，单击“证书”，选择“个人证书”选项卡，在列表中选择所要导出的证书，如下图所示，单击“导出”。“私钥”为用户个人所有，不能泄露给其他人，否则其他人可以用它冒充你的名义签名。如果是为了保留证书备份而复制证书，选择“是，导出私钥”，如下图所示，如果为了发送加密邮件或其他用途，不要导出私钥。如果在申请证书时没有选择“标记密钥为可导出”，则不能导出私钥。输入私钥保护密码，如果在申请证书时没有选择“启用来格密钥保护”，没有密码提示。指定要导出的文件名。单击“浏览”可选择存储目标磁盘和目录，如下图所示，单击“下一步”后按提示进行操作。 5、导入数字证书特别提示：中国数字认证网提供四种类型的数字证书：“测试证书”、“免费证书”、“标准证书”和“企业证书”，使用不同的证书需要安装相应的根证书，设置“受信任的根证书颁发机构”的实质就是安装根证书。1.3 数字签名、加密电子邮件实训内容：王华欲向张星订购2台电脑，张星将报价单及配置说明以数字签名电子邮件方式发送给王华；王华收到邮件后，将订单以加密邮件的方式发送给张星。说明：张星给王华发送签名邮件，要求张星已申请数字证书，并已正确安装了自己的“电子邮件保护证书”并用证书发送签名邮件（注：要使用的电子邮件地址必须与申请证书时填写的电子邮件地址一致）。 1、OutLook Express发送数字签名电子邮件从OutLook Express主菜单中选择“工具/帐户”，单击“邮件”选项卡后选择账户，单击“属性”，如下图所示。选择“安全”选项卡，单击“签署证书”中的“选择”，如下图所示，单击“确定”。发送邮件时，在“新邮件”窗口选择主菜单“工具/数字签名”，收件人地址栏后面出现“签名”标志，如下图所示输入收件人（王华）的电子邮件地址、内容并插入附件，发送邮件。阅读带数字签名的邮件。当收件人（王华）收到邮件后，首次打开或预览带数字签名或加密的邮件时，OutLook Express会显示帮助屏幕。如果接收有问题的安全邮件（如邮件已被篡改或发件人的数字标识已过期），则在被允许阅读邮件内容前，会看到一条安全警告，它详细说明了问题所在。根据警告中的信息，可以决定是否查看邮件。单击“数字签名标志”，可进一步查看数字签名详细信息。 2、OutLook Express发送加密邮件说明：王华给张星发送加密邮件，发送加密邮件前必须正确安装了对方（张星）的“电子邮件保护证书”，只要请对方用他的“电子邮件保护证书”给你发送一个数字签名邮件，或在相应数字认证网下载（前提是对方证书允许查询），证书会自动安装并与对方E-mail地址绑定。如果未能自动安装“电子邮件保护证书”，需要手工安装对方“电子邮件保护证书”。从OutLook Express主菜单中选择“工具/选项”，选择“安全”选项卡，单击“数字标识”，打开“证书”窗口，如下图：导入数字证书。单击“导入”，打开“证书导入向导”对话框，单击“浏览”指定要导入的文件（选择对方“张星”证书的文件名）。单击“下一步”。单击“浏览”，选择“其他人”，如下图所示，单击“下一步”，安装对方数字证书。其他人发送邮件时，在“新邮件”窗口选择菜单“工具/加密”，收件人地址栏后面出现“加密”标志。输入对方（张星）邮件地址、邮件内容并插入附件，发送邮件。对方（张星）收到加密邮件后，显示正在阅读保护内容，单击“确定”，显示“安全帮助”及相关的安全信息。1.4 网上银行的注册以中国工商银行网上银行为例，中国工商银行网上银行可以到营业网点办理注册，也可以在网上银行自助注册， 下是网上银行自助注册过程。步骤一 进入工商银行网上银行首页（）如下图所示步骤二 单击“个人网上银行登录”栏目下的“注册”，显示“网上自助注册须知”，阅读后单击“注册个人网上银行”，如下图所示步骤三 显示“中国工商银行电子银行个人客户服务协议”，仔细阅读后单击“接受此协议”，输入要注册的银行卡卡号，单击“提交”。