數(shù)字證書主要應(yīng)用于各種需要身份認(rèn)證的場(chǎng)合，目前廣泛應(yīng)用于網(wǎng)上銀行、網(wǎng)上交易等商務(wù)應(yīng)用外，數(shù)字整數(shù)還可以應(yīng)用于發(fā)送安全電子郵件、加密文件等方面，以下是10個(gè)數(shù)字證書最常用的應(yīng)用實(shí)例，從中讀者可以更好地了解數(shù)字證書技術(shù)及其應(yīng)用。

一、保證網(wǎng)上銀行的安全

只要你申請(qǐng)并使用了銀行提供的數(shù)字證書，即可保證網(wǎng)上銀行業(yè)務(wù)的安全，即使黑客竊取了你的帳戶密碼，因?yàn)樗麤]有你的數(shù)字證書，所以也無法進(jìn)入你的網(wǎng)上銀行帳戶。下面我們以建設(shè)銀行的網(wǎng)上銀行為例，介紹數(shù)字證書的安裝與使用：

1、安裝根證書

首先到銀行營(yíng)業(yè)廳辦理網(wǎng)上銀行申請(qǐng)手續(xù)；然后登錄到各地建設(shè)銀行網(wǎng)站，點(diǎn)擊網(wǎng)站“同意并立即下載根證書”，將彈出下載根證書的對(duì)話框，點(diǎn)“保存”，把root.crt保存到你的硬盤上；雙擊該文件，在彈出的窗口中單擊“安裝證書”，安裝根證書。

2、生成用戶證書

接下來要填寫你的賬戶信息，按照你存折上的信息進(jìn)行填寫，提交表單，按“確定”后出現(xiàn)操作成功提示，記住你的賬號(hào)和密碼；進(jìn)入證書下載的頁面，點(diǎn)擊“下載”，在新畫面中(見圖5)選擇存放證書的介質(zhì)為“本機(jī)硬盤(高級(jí)加密強(qiáng)度))”，點(diǎn)擊“生成證書”按鈕，將詢問你是否請(qǐng)求一個(gè)新證書，接著詢問你“是否要添加新的證書”，信任該站點(diǎn)，點(diǎn)“是”；系統(tǒng)將自動(dòng)安裝證書，最后出現(xiàn)“安裝成功”畫面。 

3、使用數(shù)字證書

現(xiàn)在，你可以使用證書來確保網(wǎng)上銀行的安全了，建議你把證書保存在USB盤上，使用網(wǎng)上銀行時(shí)才插到電腦上，防止證書被盜。

重新進(jìn)入建設(shè)銀行網(wǎng)站，選擇“證書客戶登錄”，選擇正確的證書號(hào)，輸入用戶號(hào)和密碼，即可登錄你的網(wǎng)上銀行帳戶，辦理轉(zhuǎn)賬、網(wǎng)上速匯通等業(yè)務(wù)。

二、通過證書防范你的網(wǎng)站被假冒

目前許多著名的電子商務(wù)網(wǎng)站，都使用數(shù)字證書來維護(hù)和證實(shí)信息安全。為了防范黑客假冒你的網(wǎng)站，你可以到廣東省電子商務(wù)認(rèn)證中心

(http://www.cnca.net/)申請(qǐng)一個(gè)服務(wù)器證書，然后在自己的網(wǎng)站上安裝服務(wù)器證書。安裝成功后，在你的網(wǎng)站醒目位置將顯示“VeriSign安全站點(diǎn)”簽章、并提示用戶點(diǎn)擊驗(yàn)證此簽章。只要你一點(diǎn)擊此簽章，就會(huì)連接VeriSign全球數(shù)據(jù)庫驗(yàn)證網(wǎng)站信息，然后顯示真實(shí)站點(diǎn)的域名信息、及該站點(diǎn)服務(wù)器證書的狀態(tài)，這樣別人即可知道你的網(wǎng)站使用了服務(wù)器證書，是個(gè)真實(shí)的安全網(wǎng)站，可以放心地在你的網(wǎng)站上進(jìn)行交易或提交重要信息。

另外，如果你發(fā)現(xiàn)某個(gè)網(wǎng)站有以下兩樣標(biāo)志，則表明該網(wǎng)站激活了服務(wù)器證書，此時(shí)已建立了SSL連接，你在該網(wǎng)站上提交的信息將會(huì)全部加密傳輸，因此能確保你隱私信息的安全。

1、觀察網(wǎng)址

觀察要你提交個(gè)人信息頁面的網(wǎng)址前，是否帶有“https://”標(biāo)志(這里的S代表安全網(wǎng)站)；

2、網(wǎng)頁狀態(tài)欄是否有金色小鎖

觀察網(wǎng)頁的狀態(tài)欄中是否有一把金色小鎖，雙擊該鎖會(huì)彈出該站點(diǎn)的服務(wù)器證書，里面包含了真實(shí)站點(diǎn)的域名及證書有效期。如果狀態(tài)欄中沒有金鎖、或者它是打開的，那么表示你提交的信息將不會(huì)被加密。

三、發(fā)送安全郵件

數(shù)字證書最常見的應(yīng)用就是發(fā)送安全郵件，即利用安全郵件數(shù)字證書對(duì)電子郵件簽名和加密，這樣即可保證發(fā)送的簽名郵件不會(huì)被篡改，外人又無法閱讀加密郵件的內(nèi)容。現(xiàn)在我們以O(shè)utlook XP為例，介紹安全發(fā)送郵件的方法：

1、郵件帳號(hào)與數(shù)字證書綁定

啟動(dòng)Outlook XP，在主窗口點(diǎn)擊菜單“工具”/選項(xiàng)/安全，單擊“設(shè)置”按鈕，彈出“更改安全設(shè)置”畫面(見圖6)，輸入安全設(shè)置名稱lacl，勾選默認(rèn)安全設(shè)置，點(diǎn)擊“選擇”為帳戶綁定一個(gè)數(shù)字證書，最后單擊“確定”退出。以后發(fā)送數(shù)字簽名郵件時(shí)，將使用該證書進(jìn)行簽名。

2、發(fā)送帶數(shù)字簽名的郵件

單擊“新建”進(jìn)入寫郵件窗口，開始撰寫一封新郵件。填上發(fā)件人、收件人、標(biāo)題，寫好信，點(diǎn)擊工具欄上的“選項(xiàng)”按鈕，在郵件選項(xiàng)中，點(diǎn)擊“安全設(shè)置”按鈕，在彈出的窗口中(見圖7)，勾選“為此郵件添加數(shù)字簽名”，最后按“發(fā)送”把它發(fā)送出去。

當(dāng)對(duì)方收到并打開該郵件時(shí)，將看到“數(shù)字簽名郵件”的提示信息，在郵件內(nèi)容窗口的右邊，有個(gè)紅色的“數(shù)字簽名”圖標(biāo)，點(diǎn)擊之可看到數(shù)字簽名信息，由此便可確認(rèn)該郵件是你發(fā)出的、并且中途沒有被篡改過。

3、發(fā)送加密郵件

你必須首先獲得對(duì)方的公鑰，然后才能給他發(fā)加密郵件。

(1)獲得對(duì)方公鑰的方法

你可以讓收件人先給你發(fā)送一份簽名郵件來獲取對(duì)方的公鑰，或者直接到電子商務(wù)安全認(rèn)證中心的網(wǎng)站(例如http://www.cnca.net或者http://www.ca365.com/)上查詢并下載對(duì)方的公鑰。

(2)創(chuàng)建郵件并發(fā)送

加密郵件的發(fā)送方法，與以上發(fā)送簽名郵件的方法類似，不過當(dāng)你點(diǎn)擊“安全設(shè)置”按鈕，在安全屬性窗口中，要勾選“加密郵件內(nèi)容和附件”。

四、對(duì)付網(wǎng)上投假票

目前網(wǎng)上投票，一般采用限制投票IP地址的方法來對(duì)付作假，但是斷線后重新上網(wǎng)，你就會(huì)擁有一個(gè)新IP地址，因此只要你不斷上網(wǎng)和下網(wǎng)，即可重復(fù)投票。為了杜絕此類造假，建議網(wǎng)上投票使用數(shù)字證書技術(shù)，要求每個(gè)投票者都安裝使用數(shù)字證書，在網(wǎng)上投票前要進(jìn)行數(shù)字簽名，沒有簽名的投票一律視為無效。由于每個(gè)人的數(shù)字簽名都是唯一的，即使他不斷上網(wǎng)、下網(wǎng)，每次投票的數(shù)字簽名都會(huì)相同的，因此無法再投假票。

五、使用代碼簽名證書，維護(hù)自己的軟件名譽(yù)

天威誠(chéng)信(www.itrus.com.cn)提供了代碼簽名證書，你可以利用代碼簽名證書、給你的軟件簽名，防止別人篡改了你的軟件(例如在你的軟件中添加木馬或病毒)，維護(hù)你的軟件名譽(yù)。

利用上文提到的微軟Authenticode工具包，其中有一個(gè)signcode.exe，可以專門給代碼簽名，能對(duì)32位的、后綴為.exe(PE 文件)、.cab、.dll 、.vbd和 .ocx 的文件進(jìn)行數(shù)字簽名，給自己的程序簽名方法：

運(yùn)行signcode.exe出現(xiàn)一個(gè)向?qū)В冗x擇你要簽名的程序文件，然后出現(xiàn)簽名選項(xiàng)，選擇“自定義”(右圖8)；當(dāng)提示選擇使用的簽名證書時(shí)，按“從文件選擇”按鈕，文件類型選擇X.509，選擇你的簽名證書lacl.cer；按“下一步”，然后點(diǎn)“瀏覽”安裝私匙文件lacl.pvk；最后在提示你加入時(shí)間戳?xí)r，選擇“不加入時(shí)間戳”。

完成簽名后，你可以右擊經(jīng)過數(shù)字簽名的代碼文件，然后選擇“屬性”/數(shù)字簽名，查看其簽名和證書，即可得知該軟件是否為你發(fā)布的。

六、保護(hù)Office文檔安全

Office可以通過數(shù)字證書來確認(rèn)來源的可靠，你可以利用數(shù)字證書對(duì)Office文件或宏進(jìn)行數(shù)字簽名，從而確保它們都是你編寫的、沒有被他人或病毒篡改過。

1、用數(shù)字證書進(jìn)行宏的簽名

宏測(cè)試完畢確認(rèn)后，再對(duì)宏進(jìn)行簽名。打開包含要簽名的宏方案的文件，在“工具/宏/Visual Basic編輯器/工程資源管理器”中，選擇要簽名的方案；再點(diǎn)擊“工具/數(shù)字簽名”命令即可。

如果要防止用戶因意外修改宏方案而導(dǎo)致簽名失效，請(qǐng)?jiān)诤灠l(fā)之前鎖定宏方案。您的數(shù)字簽名只能說明您保證該方案是安全的，并不能證明是您編寫了該方案。因此鎖定宏方案不能防止其他用戶利用另一個(gè)簽名替換您的數(shù)字簽名。

2、用數(shù)字證書對(duì)文檔簽名

打開要簽名的Word 文檔(Office XP)，單擊菜單“工具/選項(xiàng)”，點(diǎn)擊打開“安全性”選項(xiàng)卡(見圖9)，其中有個(gè)“數(shù)字簽名”按鈕，單擊之給該文件加上你的數(shù)字簽名，隨之會(huì)彈出一個(gè)窗口，要求添加你的數(shù)字證書，單擊“添加”按鈕，從你的數(shù)字證書中選擇一個(gè)進(jìn)行添加；然后按“確定”返回，現(xiàn)在你的數(shù)字證書就加到該文檔中了。

以后別人打開該文檔，單擊“工具”/選項(xiàng)/安全性”菜單，在此處看到你的數(shù)字證書，就知道該文檔是你編寫的，因?yàn)橛心愕臄?shù)字簽名。

為了防止別人修改你的文檔資料，你還應(yīng)該在圖9所示的畫面中，給文檔添加一個(gè)修改權(quán)限密碼，即在“修改權(quán)限密碼”一欄，輸入密碼123，最后按“確定”退出保存。這樣以后再次打開該文檔時(shí)，就會(huì)要求你輸入這個(gè)修改權(quán)限密碼，假如你不知道密碼，就不能修改該文檔、只能以只讀形式打開之。

七、為加密的NTFS分區(qū)制作“鑰匙”

如果你的硬盤上有NTFS分區(qū)、并且對(duì)該分區(qū)中的數(shù)據(jù)進(jìn)行了加密，那么應(yīng)該及時(shí)備份密鑰，假如你沒有這樣做，以后一旦重新安裝系統(tǒng)，你就會(huì)無法訪問NTFS分區(qū)上的加密數(shù)據(jù)，備份密鑰的方法是：

在IE中點(diǎn)擊“工具/Internet選項(xiàng)”，進(jìn)入“內(nèi)容”選項(xiàng)卡，點(diǎn)擊“證書”按鈕，在打開的“證書”窗口中選中要導(dǎo)出的證書，單擊“導(dǎo)出”；按照向?qū)У奶崾?，一路按“下一步”；直至向?qū)г儐柲闶欠駥?dǎo)出私鑰，選擇“導(dǎo)出私鑰”即可，其他的選項(xiàng)均保留默認(rèn)設(shè)置，最后輸入該用戶的密碼和想要保存的路徑并確認(rèn)，導(dǎo)出工作就完成了。

導(dǎo)出的證書是一個(gè)以PFX 為后綴的文件。以后你重裝系統(tǒng)后，可以找到該P(yáng)FX 文件，鼠標(biāo)右擊之并選擇“安裝PFX”，系統(tǒng)將會(huì)彈出一個(gè)導(dǎo)入向?qū)?，按照提示?dǎo)入備份密鑰，這樣即可打開之前加密的數(shù)據(jù)文件。

八、檢查Windows是否為微軟原版

如果你想知道自己的Windows是否為微軟原版，只要驗(yàn)證其核心文件是否被替換過即可，那么如何知道核心文件未被替換過呢？你可以使用工具來檢查這些文件的數(shù)字簽名，Windows XP/2000中有“文件簽名驗(yàn)證”工具，Windows 9x則提供了“系統(tǒng)文件檢查器”，使用這些工具你可以知道系統(tǒng)文件的數(shù)字簽名狀態(tài)，假如它們都經(jīng)過了數(shù)字簽名，則說明Windows未被篡改過、是微軟原版的，下面我們以WindowsXP/2000為例，介紹驗(yàn)證的方法。

單擊菜單“開始/運(yùn)行”，鍵入“sigverif”打開“文件簽名驗(yàn)證”窗口，然后點(diǎn)擊“開始”按鈕檢查每個(gè)系統(tǒng)文件的數(shù)字簽名，過一會(huì)兒將顯示一個(gè)畫面(見圖10)，列出所有未經(jīng)過數(shù)字簽名的文件，如果你發(fā)現(xiàn)列表中有winlogon.exe、licdll.dll這兩個(gè)文件，那么你的Windows就被篡改過了，否則即為微軟原版的。

九、不再?gòu)棾龊灻?yàn)證警告

Windows XP自帶的驅(qū)動(dòng)程序都通過了微軟的WHQL數(shù)字簽名，當(dāng)你安裝未經(jīng)過微軟數(shù)字簽名的驅(qū)動(dòng)程序時(shí)，就會(huì)顯示警告信息“沒有通過Windows徽標(biāo)測(cè)試，無法驗(yàn)證它同Windows XP的相容性”，如果要求不再?gòu)棾鲵?qū)動(dòng)程序簽名驗(yàn)證警告，你可以這樣設(shè)置：

單擊“開始/設(shè)置/控制面板/系統(tǒng)”，打開“系統(tǒng)屬性”窗口，切換到“硬件”選項(xiàng)頁，點(diǎn)擊“驅(qū)動(dòng)程序簽名”按鈕，彈出一個(gè)窗口(見圖11)，選擇“忽略—安裝軟件，不用征求我的同意”，在“系統(tǒng)管理員選項(xiàng)”下，選中“將這個(gè)操作作為系統(tǒng)默認(rèn)值應(yīng)用”復(fù)選框，最后按“確定”退出。

十、屏蔽插件安裝窗口

眾所周知，用IE上網(wǎng)瀏覽時(shí)，經(jīng)常會(huì)要求你安裝各種插件，例如3721、IE搜索伴侶、百度等。有些人需要安裝這些插件，假如你不想安裝它們，彈出的這些插件安裝窗口，就會(huì)讓你非常煩惱！其實(shí)使用Windows的證書機(jī)制，把插件的證書安裝到“非信任區(qū)域”，即可屏蔽這些插件的安裝窗口，下面我們以屏蔽Flash播放插件為例，加以說明：

在彈出的Flash播放插件安裝窗口中，有個(gè)“其發(fā)行者為：”，在它下面有個(gè)發(fā)行者名稱的鏈接(即“Macromedia”)，點(diǎn)擊該發(fā)行者鏈接，會(huì)出現(xiàn)一個(gè)證書窗口，選擇“不信任的證書”的選項(xiàng)，把證書安裝到“非信任區(qū)域”，點(diǎn)擊確定，這樣以后就不會(huì)再?gòu)棾鲈摬寮惭b窗口了。(責(zé)任編輯：zhaohb)