数字时代的保护神——报障企业安全的数字证书
数字办公
随着传统的商务业务向网络化发展,如结算、购物、办公、报税等等,一些流氓恶意软件也悄悄盯上了它们,从而给单位和个人造成损失。魔高一尺,道高一丈,针对以上问题,数字证书给我们的安全提供了一道安全屏障,你用上了数字证书了吗?该如何使用数字证书?本文将为你逐一解答。
数字证书应用在哪些行业?
数字证书也叫数字标志,它是一种应用广泛的信息安全技术,主要用于网上安全交往的身份认证,因此人们往往将数字证书称为数字身份证。由于数字证书的高强度安全性,它已被广泛应用在网上银行、网上交易、网站安全、邮件传输以及保护文档领域,应运而生出现了多种多样的数字证书,如服务器端SSL证书、代码签名证书、个人数字证书 、单位数字证书。不同的行业所使用的数字证书不同,其作用也有所不同。
网上银行一般将数字证书存储在USBKEY,类似于闪存,也叫做“电子证书存储器”,它只能存放特定银行的数字证书,而不能存储其他数据(图1)。
在电子商务网站一般都使用服务器端SSL证书,当安装这种数字证书后,它的网址是以https://开头,其中的S代表安全网站,在IE浏览器的底部会显示一个金色小锁标志,单击此标志,会显示相应的该站点的服务器证书,而且在网页的显著位置会显示VeriSign安全标志认证,如淘宝网的支付宝网页https://www.alipay.com/(图2)。
程序开发者一般使用代码签名证书,可以对开发的软件代码进行数字签名,这样用户通过网络下载时,能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性,保护了用户不会被病毒、恶意代码和间谍软件所侵害,也就保护了软件开发商的利益。
数字证书的典型应用案例
数字证书的应用范围非常广泛,不仅仅网上交易、网上银行等需要数字证书,在日常的一些商务环境中,同样可以利用数字证书为我们的数字商务活动保驾护航,比如使用数字证书来给邮件以及Office文档签名,从而达到商务文件无法被别人篡改的目的。
1.使用数字证书为邮件签名
需要为商务邮件进行签名时,启动Outlook2007,新建一封邮件,在新邮件编辑窗口中,单击菜单栏下面“选项”组右下角的“邮件选项”按钮,在弹出的“邮件选项”对话框中,单击“安全设置”按钮。
在随之弹出的“安全属性”对话框中,将其中的“为此邮件添加数字签名”以及其下面的“以明文签名发送邮件”选项选中,同时单击“更改设置”按钮,在新弹出的“更改安全设置”对话框中选择要使用的数字证书,如张含,最后依次单击“确定”按钮。
当对方收到邮件后,在邮件图标上会显示一个红色的数字签名图标,而且当打开邮件后,在邮件对话框的主题下面会显示“签名者”信息,而且在右侧会显示一个数字签名图标,单击这个图标,就可以查看邮件签名人的详细信息以及所使用的数字证书信息了,从而确定邮件确实自此发件人而且没有被篡改过(图3)。
2.为Office文档添加图章签名
在一些商务办公文档中往往需要经手人或者负责人的签名或者盖章,而使用数字证书,就可以在Office文档添加图章签名,比如在一份“2007年度各个分店销售统计明细表1.xls”中,操作如下:
启动Excel2007,打开以上工作表,单击插入图章的单元格,单击“插入”菜单,在弹出的“文本”组中,单击“签名行”右侧的按钮,在弹出的命令列表中选择“图章签名行”命令,在随之弹出的关于数字签名介绍的提示框中,单击“确定”按钮。在随之弹出的“签名设置”对话框中,输入签名人姓名、职务等内容,单击“确定”按钮,此时就会在文档末尾添加一个图章签名行。当相关负责人收到需要签署的文件时,单击刚才添加的图章签名行,从弹出的快捷菜单中,选择“签署”命令,在弹出的“签名”对话框中,单击“选择图像”选项,在弹出的对话框中选择自己的印章图片;单击“更改”按钮,选择自己使用的数字证书,最后单击“签名”按钮,就可以在文件中添加一个非常标准专业的图章签名了(图4)。
小知识:如何获得数字证书?
数字证书一般由第三方机构即数字证书认证中心CA(Certificate Authority)签发,比较常见的国际权威数字证书颁发认证机构,有VeriSign、GeoTrust等,国内也有一些CA,如北京市数字证书认证中心、安徽省数字证书认证中心等。而一些网上银行、网上基金等所提供的数字证书,则往往是向相应CA购买的产品。
数字证书一般都是收费的,当然也有免费的数字证书,比如国内的MyCA(http://www.myca.cn/myca/),首先要下载一个根证书,安装根证书就是表示对这个CA认证中心信任,然后输入个人申请资料,进行注册,注册成功后,会向你发送一封邮件,其中会有你的身份识别码(PIN),最后在MyCA的网站中输入此身份识别码,就可以获得一个属于自己的数字证书了。