【实验目的】

了解个人数字证书的申请、安装的过程；掌握网上申请个人数字证书的方法。

【实验要求】

申请、安装试用型个人数字证书；备份个人数字证书；查询个人数字证书。

【实验内容与步骤】

这里指提供个人数字证书实验过程。

（一）实验前准备                                                   

    先查看本机的证书状况，在IE中点工具—Internet选项—内容—证书。

（二）申请、安装数字证书

   1．下载及安装根证书链

   ⑴ 请访问试用型个人数字证书申请页面，由于该申请页面是安全连接，故系统将出现安全警报，单击确定进入页面；

   ⑵ 如果您未安装根证书，请点击安装证书链按钮，如下图单击是，信任该站点，然后系统提示"是否将下列证书添加到根存储区中"，请单击是，确定证书安装完毕。

   2．申请试用型个人数字证书

   ⑴ 在线填写您真实的用户资料，确认无误后单击继续提交申请表格；

   ① 请仔细阅读服务协议；

   ② 在您的申请证书的计算机上安装好您所用数字证书存储介质，系统将自动检测出您能使用的CSP以便您进行选择；

   ③ 选择好您所需的密钥长度。

   ⑵ 系统将立即自动签发证书，请您稍等片刻。如果证书签发成功，则证书下载页面上显示您的证书业务受理号及密码（如下图）；如果证书签发不成功，则在网页上提示证书签发不成功；

   ⑶ 单击，出现安装数字证书身份校验页面；

   ⑷ 填入您的数字证书业务受理号和用户密码，单击确认；

   ⑸ 确认您的数字证书信息无误，单击安装证书，使用您的证书存储介质下载、安装证书；如果信息有误，请重新申请证书。

3．备份数字证书

   ⑴ 检查试用型个人数字证书是否已安装到自己的计算机上，并对试用型个人数字证书进行备份；

   ⑵ 打开浏览器，点击“工具”菜单，选“internet选项”----内容----证书-----个人---选中你的个人证书---点击“导出”，然后按提示导出证书到计算机的D：盘中；

4．查询数字证书

   ⑴ 进入证书管理页进行查询数字证书：

⑵ 输入自己的证书的名称、城市名、及申请证书的邮件地址；

（三）访问 、 网站

回答思考题2、3

【实验结果】

在IE中点工具—Internet选项—内容—证书，可得安装结果图（证书信息），将其用抓图法插入到自己的博客上

【实验思考题】

1．怎样知道已经成功取得了试用型个人数字证书并已安装到自己的计算机上？

　打开IE浏览器-工具-internet 选项-内容-证书-看看个人证书里面是否有你所取得的相关的数字证书。

2．CFCA证书有哪些种类，在哪些领域有应用，如何获得该证书？

CFCA安全电子印章签章平台简介

CFCA安全电子印章签章系统是一个基于英特网的为广大安全电子印章用户提供电子签章活动的一个公共安全服务平台。通过平台可以实现对不同格式的电子文档在持章人间组织发起签章、多方实时同步在线签章、签章日志档案查询、安全电子印章数字证书查询、签章文件真伪验证、发文和收文时间认证等功能。

使用CFCA安全电子印章是用户实现电子文档电子签名、电子签章、电子文件安全传送及打印转换为纸质签章文件的{zj0}解决方案，用户可以在CFCA安全电子印章申购系统中提交安全电子印章申请表，并向所在地的授权受理点递交身份证明材料，待核准递交材料准确无误后将数字证书和印章信息等储存于一个获得国家密码办认证的ESEAL中。用户将ESEAL插入您计算机的USB接口经过经办人收讫、持章人启用操作后即可在系统中使用安全电子印章。用户无需系统建设投资和时间、无需系统维护和人员；只要拥有CFCA安全电子印章即可享有与其他持章人实现电子签章的需求。

CFCA安全电子印章签章系统具有以下主要功能：

1、编制签章流程

组织签章的发起人可以通过系统的编制签章流程功能完成各种类似于物理形态下的各种签章活动，如：

（1）发起人上传需要盖章的文件，在线签章发文，发起人编制指定其他多人收文保存并打印，被指定的所有收文、保存、打印人即可在线实施该操作，完成一人签章发文多人收文活动。

（2）发起人或其指定他人上传需要盖章的文件，发起人编制本人和其指定的其他多人签章的流程，被指定的所有签章人既可以在上传的文件上实施在线签章、收文、保存、打印等操作，完成多人顺序或无序的对同一文件签章的活动。

（3）以上各项签章或电子签名活动进行时的签章或签名的文件，系统都是以当事人公钥加密的密文形式通过加密通道传输的，除当事人外第三方无法解密破译。同时系统将会向被邀请的相关持章人发出电子邮件，通知其完成相关的操作。

2、签章流程收藏

持章人编制的某个签章流程如果是经常需要用到的，可以添加到签章流程收藏夹中保存，以后可以直接使用。也可以编制一个自己不参与签章活动的流程发送给指定人收藏，被指定人就可以按照您编制的签章流程进行签章活动，同样您也会收到别人给您的按其编制的签章流程，而您使用该签章流程进行签章活动。

3、常用印章列表

在编制签章流程过程中，需要从系统中查找约定参与签章的印章。为了使用户方便查找经常使用的印章，系统设置了常用印章列表用来存放印章，并可以分组管理。用户在编制签章流程时直接从常用印章列表选入参与签章，还可以选全组印章分别参与或全组中任一个印章参与的形式完成签章活动。

4、签章日志档案查询

系统将为您保存所有的签章日志档案，您可以输入认证时间和签章认证编号查到您所需文件的签章日志档案。

5、安全电子印章数字证书查询

您可以用持章人、印章号码从系统中查找到您所需的安全电子印章数字证书信息。

6、签章验证

（1）签章电子文件是否被篡改验证；

（2）安全电子印章数字证书和发行验证；

（3）参与签章的各方签章时间的验证；

（4）全部签章人员完成签章的系统发文时间验证；

（5）参与签章各方的收文时间的验证；

（6）参与签章各方的打印时间验证。

以上各项验证都可以是在线的进行，也可以对保存的签章电子文件离线的在安全电子印章浏览器里进行。

7、CFCA签章生效时间认证服务

签章生效时间认证服务是CFCA安全电子印章签章系统对全部参与电子文件签章人员完成签章时间既系统发文时间的一种公正第三方认证服务行为。

8、CFCA发文和收文时间认证服务

发文和收文时间认证服务，主要用于对在本系统发送给收文方签章电子文件的发文时间认证，它是用来防止收文抵赖的一种认证。

9、电子签名摘要二维条码校验

当CFCA安全电子印章签章系统对签章电子文件做出签章生效时间认证服务的同时，在被签章电子文件{dy}页的右下方将生成一个基于PDF417的二维条码，主要用于签章电子文件被打印后的纸质签章文件的真伪和是否被篡改的识别。

3．举例说明目前国内哪些企业已经应用了数字证书。

银行，证券