一、实验运行环境 Windows xp+互联网 二、实验目的 1.熟悉主要的国内CA系统。 2.通过实验了解SHECA的证书策略,并理解证书策略的主要内容。 3.掌握数字证书的申请与下载、安装、导入、导出操作。 4.练习使用数字证书收、发电子邮件 三、实验要求 1.下载SHECA证书策略,阅读并理解其主要内容。 2.下载并安装UCA根证书。 3.为自己的电子邮箱申请电子邮件证书。 4.使用Outlook配置邮箱,并安装使用数字证书。 5.互相发送加密、添加数字签名的电子邮件。 6.练习数字证书的导入、导出。 7.完成实验报告。 四、实验内容和步骤 1. SHECA证书策略CP及其说明CPS简介 在“上海市数字证书认证中心”下载SHECA现行的证书策略,阅读。截图如下: 本文档名称为《协卡网络信任服务体系证书策略》,缩写为CP,是协卡认证数字证书服务的策略说明,为UNTSH架构内的证书申请、签发、管理、使用、吊销、更新以及为UNTSH架构内所有的参与方提供相关信任服务方面制定了业务、法律和技术上的要求和规范。 下载CPS,阅读。 本文档为《SHECA电子认证业务规则(CPS)》,接受《协卡网络信任服务体系证书策略》的约束,详细阐述了SHECA遵循《协卡网络信任服务体系证书策略》的要求开展数字证书服务的过程、控制和管理和保障活动,规定了数字证书申请、签发、更新、吊销、管理等业务流程、方式、遵循的标准和规范,以及相应的服务、技术措施和权力义务约定、法律保障等。 截图如下: 2.邮件证书策略摘要 1
3.申请及管理过程 进入Comodo网站申请Comodo Free Email Certificate,截图如下: 申请成功: 打开申请邮箱,收到两封邮件,点击打开如下图的邮件,点击 出现“潜在的脚本冲突”窗口,点击“是”。安装成功。 查看证书:打开“浏览器-工具-Internet-内容-证书-个人”里看到 2
防止证书丢失,要导出证书。在“证书”的窗口点击“导出”。步骤如下: 一直点击下一步 3
4.运用证书发送、接收邮件的过程 配置Outlook配置邮箱 4
点击“完成”。建立联系人,同时导入对方的证书。截图如下: 发送加密邮件: (1)编辑好邮件后,点击加密标志,如图: (2)点击发送后,查询已发信息,有加密的标志,如下: 点击开这份发送的邮件,右角有加密的标志,如下图 5
(3)收到加密的文件,右角有加密的标志,截图如下: 打开邮件,如下: 五、实验结果分析与总结 熟悉主要的国内CA系统;通过实验了解SHECA的证书策略,并理解证书策略的主要内容;掌握了数字证书的申请与下载、安装、导入、导出操作;练习使用数字证书收、发电子邮件。熟悉所学内容。
6