1、工作任務工作任務 問題探究問題探究 知識拓展知識拓展 檢查評價檢查評價 學習目標學習目標利用PGP軟件實施郵件數字簽名 實踐操作實踐操作 學習目標學習目標1. 知識目標知識目標2. 能力目標能力目標學習目標學習目標返回返回下頁下頁上頁上頁學習目標學習目標1. 知識目標知識目標返回返回下頁下頁上頁上頁理解數字簽名的概念、要求、原理和作用理解數字簽名的概念、要求、原理和作用1理解兩種加密方式實現數字簽名區別理解兩種加密方式實現數字簽名區別2了解數字簽名的類型了解數字簽名的類型3學習目標學習目標返回返回下頁下頁上頁上頁安裝安裝PGP軟件軟件1利用利用PGP軟件實現數字簽名軟件實現數字簽名 2對對Of

2、fice 2007文件進行數字簽名文件進行數字簽名 3對對Active X或軟件代碼進行數字簽名或軟件代碼進行數字簽名42. 能力目標能力目標工作任務工作任務 工作任務工作任務2. 工作任務背景工作任務背景4. 條件準備條件準備1. 工作名稱工作名稱3. 工作任務分析工作任務分析返回返回下頁下頁上頁上頁任務背景：任務背景：學院張老師最近收到一封院領導發來的郵件，要學院張老師最近收到一封院領導發來的郵件，要求將郵件中的內容放在學院網站上，張老師馬上照郵求將郵件中的內容放在學院網站上，張老師馬上照郵件內容放到了學院網站。剛剛放上去，便接到領導電件內容放到了學院網站。剛剛放上去，便接到領導電話，詢問

3、為什么放上此內容，挨了一頓批評。事后得話，詢問為什么放上此內容，挨了一頓批評。事后得知原來是同事的惡作劇。知原來是同事的惡作劇。除了上面的事情，張老師也經常收到過除了上面的事情，張老師也經常收到過XX公司公司發送的中獎信息的電子郵件嗎？總以為自己是一個幸發送的中獎信息的電子郵件嗎？總以為自己是一個幸運兒！這些中獎信息的電子郵件不知道害了多少人。運兒！這些中獎信息的電子郵件不知道害了多少人。工作任務工作任務 任務名稱：任務名稱：利用利用PGP軟件實現郵件數字簽名軟件實現郵件數字簽名任務名稱與背景任務名稱與背景返回返回下頁下頁上頁上頁由于越來越多的人通過電子郵件發送機密信息，因由于越來越多的人通過

4、電子郵件發送機密信息，因此確保電子郵件中發送的文檔不是偽造的變得日趨重要。此確保電子郵件中發送的文檔不是偽造的變得日趨重要。同時保證所發送的郵件不被除收件人以外的其他人截取同時保證所發送的郵件不被除收件人以外的其他人截取和偷閱也同樣重要。這就涉及保密性問題、和偷閱也同樣重要。這就涉及保密性問題、 完整性問題、完整性問題、真實身份認證問題、不可否認性問題。真實身份認證問題、不可否認性問題。解決此問題的方法可以利用上面建立的數字證書認證解決此問題的方法可以利用上面建立的數字證書認證中心申請數字證書，對郵件進行數字簽名。中心申請數字證書，對郵件進行數字簽名。經過對多款軟件分析，張老師決定采用經過對多

5、款軟件分析，張老師決定采用PGP軟件收發軟件收發郵件，在網管中心已建立數字證書認證中心的基礎上，郵件，在網管中心已建立數字證書認證中心的基礎上，對郵件進行數字簽名可有效提高信息的真實性、機密性、對郵件進行數字簽名可有效提高信息的真實性、機密性、不可否認性。不可否認性。工作任務工作任務 任務分析任務分析返回返回下頁下頁上頁上頁任務分析任務分析PGP（Pretty Good Privacy）是一種在信息安全傳）是一種在信息安全傳輸領域首選的加密軟件，是一個基于輸領域首選的加密軟件，是一個基于RSA公鑰加密體系公鑰加密體系的郵件加密軟件，即非對稱的的郵件加密軟件，即非對稱的“公鑰公鑰”和和“私鑰私鑰

6、”加密加密體系。體系。PGP最初的設計主要是用于郵件加密，可以用來最初的設計主要是用于郵件加密，可以用來對郵件加密以防止非授權者閱讀，還能對郵件加上數字對郵件加密以防止非授權者閱讀，還能對郵件加上數字簽名而使收信人可以確信郵件是你發來的。它讓你可以簽名而使收信人可以確信郵件是你發來的。它讓你可以安全地和你從未見過的人們通訊，事先并不需要任何保安全地和你從未見過的人們通訊，事先并不需要任何保密的渠道用來傳遞密匙。它采用了審慎的密鑰管理，一密的渠道用來傳遞密匙。它采用了審慎的密鑰管理，一種種RSA和傳統加密的雜合算法，用于數字簽名的郵件文和傳統加密的雜合算法，用于數字簽名的郵件文摘算法，加密前壓縮

7、等，還有一個良好的人機工程設計。摘算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大有很快的速度，并且它的源代碼是公開的。它的功能強大有很快的速度，并且它的源代碼是公開的。工作任務工作任務 任務分析任務分析返回返回下頁下頁上頁上頁任務分析任務分析在在PGPmail中，可以用它來加密保護你的郵件信息和文中，可以用它來加密保護你的郵件信息和文件中的隱私，唯有接收者通過他們的私鑰才能讀取。也件中的隱私，唯有接收者通過他們的私鑰才能讀取。也可以對信息和文件進行數字簽名，使之保證其可靠性。可以對信息和文件進行數字簽名，使之保證其可靠性。簽名可證實信息沒有被任何方式的篡改。簽名可證實信息沒有被任

8、何方式的篡改。工作任務工作任務 任務分析與條件準備任務分析與條件準備返回返回下頁下頁上頁上頁任務分析任務分析對于張老師的計算機，我們準備了最新版的對于張老師的計算機，我們準備了最新版的PGP中文版中文版8.1。用戶可以直接到。用戶可以直接到http:/網站中下網站中下載。載。條件準備條件準備安裝和配置安裝和配置PGP中文版中文版8.1 在在Outlook Express中使用中使用PGPmail保護保護Email 上頁上頁實踐操作實踐操作 返回返回下頁下頁實踐操作實踐操作 安裝和配置安裝和配置PGP中文版中文版8.1返回返回上頁上頁實踐操作實踐操作 下頁下頁1. 安裝安裝PGP中文版中文版8.

9、1PGP中文版中文版8.1的安裝在前面已經介紹，不再贅述。的安裝在前面已經介紹，不再贅述。 Outlook 中保護中保護Email 選擇【開始】【程序】【選擇【開始】【程序】【PGP】【】【PGPmail】，】，打開如圖打開如圖8.17所示工具欄，工具欄圖標依次代表所示工具欄，工具欄圖標依次代表PGPkeys、加密、簽名、加密并簽名、解密校驗、擦除、加密、簽名、加密并簽名、解密校驗、擦除、空閑空間粉碎。空閑空間粉碎。返回返回上頁上頁實踐操作實踐操作 下頁下頁Outlook 中保護中保護Email 如果沒有創建如果沒有創建PGPkeys ，選擇【開始】【程，選擇【開始】【程序】【序】【PGP】【

10、】【PGPkeys】，單擊【密鑰】【新】，單擊【密鑰】【新建密鑰】，創建一個新的密鑰對，右擊創建的密鑰，在建密鑰】，創建一個新的密鑰對，右擊創建的密鑰，在快捷菜單中選擇【發送到】【郵件接收人】，發送給快捷菜單中選擇【發送到】【郵件接收人】，發送給對方對方PGP公鑰，如圖所示。公鑰，如圖所示。返回返回上頁上頁實踐操作實踐操作 下頁下頁Outlook 中保護中保護Email 如果系統默認是采用如果系統默認是采用Outlook Express來收發郵件，將來收發郵件，將會開啟會開啟Outlook Express并附加了你的公鑰，如圖所示。并附加了你的公鑰，如圖所示。返回返回上頁上頁實踐操作實踐操作

11、下頁下頁Outlook 中保護中保護Email 返回返回上頁上頁實踐操作實踐操作 下頁下頁填入對方的郵件地址，對方在收到此公鑰后就能和你填入對方的郵件地址，對方在收到此公鑰后就能和你進行進行PGP加密通信了。同樣在你收到對方加密通信了。同樣在你收到對方PGP公鑰的時公鑰的時候，需要把附件中的公鑰導入到你候，需要把附件中的公鑰導入到你PGPkey里面。單擊里面。單擊【密鑰】【導入】即可完成，如圖所示。【密鑰】【導入】即可完成，如圖所示。Outlook 中保護中保護Email 返回返回上頁上頁實踐操作實踐操作 下頁下頁在在Outlook Express中，單擊工具欄中中，單擊工具欄中“創建郵件創建

12、郵件”按鈕，打開新郵件窗口，在工具欄中可以看到按鈕，打開新郵件窗口，在工具欄中可以看到“加密加密”和和“簽名簽名”按鈕，如圖所示。按鈕，如圖所示。Outlook 中保護中保護Email 返回返回上頁上頁實踐操作實踐操作 下頁下頁如果對郵件進行如果對郵件進行“簽名簽名”或或“加密加密”，需要數字證，需要數字證書，在書，在Outlook Express中，單擊【工具】【選中，單擊【工具】【選項】，在項】，在“選項選項”窗口，窗口，選擇選擇“安全安全”選項卡，單選項卡，單擊【數字標識】按鈕，打擊【數字標識】按鈕，打開開“證書證書”窗口，可以看窗口，可以看到前面申請的數字證書。到前面申請的數字證書。如

13、果接收其他人的證書，如果接收其他人的證書，單擊【導入】按鈕，導入單擊【導入】按鈕，導入證書即可，如圖所示。證書即可，如圖所示。Outlook 中保護中保護Email 返回返回上頁上頁實踐操作實踐操作 下頁下頁在在Outlook Express中，當書寫完郵件時，單擊填入中，當書寫完郵件時，單擊填入對方對方Email地址。單擊地址。單擊“加密加密”和和“簽名簽名”按鈕，再單按鈕，再單擊【發送】按鈕，這時擊【發送】按鈕，這時PGPmail將會對其使用主密鑰和將會對其使用主密鑰和對方公鑰進行加密，加密后的郵件也只能由你和對方才對方公鑰進行加密，加密后的郵件也只能由你和對方才能使用自己的私鑰進行解密。

14、能使用自己的私鑰進行解密。PGPkey會在服務器上查會在服務器上查找相應的公鑰，避免對方更新密鑰而造成無法收取郵件找相應的公鑰，避免對方更新密鑰而造成無法收取郵件信息。信息。當對方收到并打開該郵件時，將看到當對方收到并打開該郵件時，將看到“數字簽名郵件數字簽名郵件”的提示信息，如圖所示的提示信息，如圖所示Outlook 中保護中保護Email 返回返回上頁上頁實踐操作實踐操作 下頁下頁Outlook 中保護中保護Email 單擊【繼續】按鈕，可以查看接收郵件，在郵件內容單擊【繼續】按鈕，可以查看接收郵件，在郵件內容窗口的右邊，有個紅色的窗口的右邊，有個紅色的“數字簽名數字簽名”圖標，單擊之可圖

15、標，單擊之可看到數字簽名信息，由此便可確認該郵件是你發出的、看到數字簽名信息，由此便可確認該郵件是你發出的、并且中途沒有被篡改過，如圖所示。并且中途沒有被篡改過，如圖所示。返回返回上頁上頁實踐操作實踐操作 下頁下頁2.數字簽名的類型數字簽名的類型4.數字簽名的應用數字簽名的應用1.數字簽名的概念數字簽名的概念3.數字簽名的作用數字簽名的作用問題探究問題探究 問題探究問題探究返回返回下頁下頁上頁上頁問題探究問題探究 1.數字簽名的概念數字簽名的概念數字簽名數字簽名也叫做電子簽名，數字簽名通過某種密碼也叫做電子簽名，數字簽名通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來運算生成一系列

16、符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。它采用了規范化的程序和科學化的方證而無法比擬的。它采用了規范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項信息內容的認可。法，用于鑒定簽名人的身份以及對一項信息內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。傳輸電子文件的完整性、真實性和不可抵賴性

17、。返回返回下頁下頁上頁上頁問題探究問題探究 1.數字簽名的概念數字簽名的概念數字簽名在數字簽名在ISO7498-2標準中定義為：標準中定義為：“附加在數附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，并保護數據，防止被人元來源和數據單元的完整性，并保護數據，防止被人（如接收者）進行偽造（如接收者）進行偽造”。美國電子簽名標準（。美國電子簽名標準（DSS，FIPS186-2）對數字簽名作了如下解釋：）對數字簽名作了如

18、下解釋：“利用一套規利用一套規則和一個參數對數據計算所得的結果，用此結果能夠確則和一個參數對數據計算所得的結果，用此結果能夠確認簽名者的身份和數據的完整性認簽名者的身份和數據的完整性”。2005年年4月月1日日，我國正式頒布實施，我國正式頒布實施中華人民共和中華人民共和國電子簽名法國電子簽名法，電子簽名將成為信息技術發展史上的，電子簽名將成為信息技術發展史上的一個新的里程碑。一個新的里程碑。返回返回下頁下頁上頁上頁問題探究問題探究 2.數字簽名的類型數字簽名的類型實現數字簽名有很多方法，主要采用對稱加密算法實現數字簽名有很多方法，主要采用對稱加密算法和非對稱加密算法兩種：和非對稱加密算法兩種：

19、用對稱加密算法進行數字簽名用對稱加密算法進行數字簽名 對稱加密算法所用的加密密鑰和解密密鑰通常是相對稱加密算法所用的加密密鑰和解密密鑰通常是相同的，即使不同也可以很容易地由其中的任意一個推導同的，即使不同也可以很容易地由其中的任意一個推導出另一個。在此算法中，加、解密雙方所用的密鑰都要出另一個。在此算法中，加、解密雙方所用的密鑰都要保守秘密。由于計算速度快而廣泛應用于對大量數據如保守秘密。由于計算速度快而廣泛應用于對大量數據如文件的加密過程中，如文件的加密過程中，如RD4 和和DES。用對稱加密算法進行數字簽名是逐位進行簽名的，用對稱加密算法進行數字簽名是逐位進行簽名的，只要有一位被改動過，接

20、收方就得不到正確的數字簽名，只要有一位被改動過，接收方就得不到正確的數字簽名，因此其安全性較好，但簽名太長，簽名密鑰及相應的驗因此其安全性較好，但簽名太長，簽名密鑰及相應的驗證信息不能重復使用，否則極不安全。證信息不能重復使用，否則極不安全。 返回返回下頁下頁上頁上頁問題探究問題探究 2.數字簽名的類型數字簽名的類型用非對稱加密算法進行數字簽名用非對稱加密算法進行數字簽名 此算法使用兩個密鑰：公鑰和私鑰，分別用于對數此算法使用兩個密鑰：公鑰和私鑰，分別用于對數據的加密和解密，即如果用公鑰對數據進行加密，只有據的加密和解密，即如果用公鑰對數據進行加密，只有用對應的私鑰才能進行解密；如果用私鑰對數

21、據進行加用對應的私鑰才能進行解密；如果用私鑰對數據進行加密，則只有用對應的公開密鑰才能解密。密，則只有用對應的公開密鑰才能解密。發送方首先用公開的單向函數對發送信息進行一發送方首先用公開的單向函數對發送信息進行一次變換，得到數字簽名，然后利用私有密鑰對數字簽名次變換，得到數字簽名，然后利用私有密鑰對數字簽名進行加密后附在報文之后一同發出。進行加密后附在報文之后一同發出。接收方用發送方的公開密鑰對數字簽名進行解密接收方用發送方的公開密鑰對數字簽名進行解密變換，得到一個數字簽名的明文。發送方的公鑰是由一變換，得到一個數字簽名的明文。發送方的公鑰是由一個可信賴的技術管理機構即驗證機構（個可信賴的技術

22、管理機構即驗證機構（CA）發布的。）發布的。 返回返回下頁下頁上頁上頁問題探究問題探究 2.數字簽名的類型數字簽名的類型接收方將得到的明文通過單向函數進行計算，同接收方將得到的明文通過單向函數進行計算，同樣得到一個數字簽名，再將兩個數字簽名進行對比，如樣得到一個數字簽名，再將兩個數字簽名進行對比，如果相同，則證明簽名有效，否則無效。果相同，則證明簽名有效，否則無效。這種方法使任何擁有發送方公開密鑰的人都可以驗這種方法使任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。由于發送方私有密鑰的保密性，證數字簽名的正確性。由于發送方私有密鑰的保密性，使得接收方既可以根據驗證結果來拒收該報文，也能使

23、使得接收方既可以根據驗證結果來拒收該報文，也能使其無法偽造報文簽名及對報文進行修改，原因是數字簽其無法偽造報文簽名及對報文進行修改，原因是數字簽名是對整個報文進行的，是一組代表報文特征的定長代名是對整個報文進行的，是一組代表報文特征的定長代碼，同一個人對不同的報文將產生不同的數字簽名。這碼，同一個人對不同的報文將產生不同的數字簽名。這就解決了銀行通過網絡傳送一張支票，而接收方可能對就解決了銀行通過網絡傳送一張支票，而接收方可能對支票數額進行改動的問題，也避免了發送方逃避責任的支票數額進行改動的問題，也避免了發送方逃避責任的可能性。可能性。返回返回下頁下頁上頁上頁問題探究問題探究 2.數字簽名的

24、類型數字簽名的類型目前數字簽名主要基于非對稱（公鑰加密）的應用目前數字簽名主要基于非對稱（公鑰加密）的應用密碼技術。一方使用數學加密算法的私鑰寫出的文件需密碼技術。一方使用數學加密算法的私鑰寫出的文件需要使用公鑰的收件人讀出其內容。所以即使讀取者想方要使用公鑰的收件人讀出其內容。所以即使讀取者想方設法譯解了讀取得方法他仍然不能知道寫入的算法的任設法譯解了讀取得方法他仍然不能知道寫入的算法的任何信息，而不能做任何更改。何信息，而不能做任何更改。 返回返回下頁下頁上頁上頁簽名過程簽名過程 問題探究問題探究 數字簽名的作用數字簽名的作用 經過數字簽名的信息可以用來防止電子信息被修改而經過數字簽名的信

25、息可以用來防止電子信息被修改而作偽，這樣簽名難以否認，從而確認了文件已簽署的事作偽，這樣簽名難以否認，從而確認了文件已簽署的事實，二是防止冒用別人名義發送信息；或發出后又加以實，二是防止冒用別人名義發送信息；或發出后又加以否認等情況，這樣簽名不易仿冒，從而確定了文件的真否認等情況，這樣簽名不易仿冒，從而確定了文件的真實性。具體來說，有三個方面作用：實性。具體來說，有三個方面作用：1. 數據完整性數據完整性數據完整性就是確認數據沒有被修改，數據完整性就是確認數據沒有被修改， 即數據無論即數據無論是在傳輸或是在存儲過程中經過檢查確認沒有被修改。是在傳輸或是在存儲過程中經過檢查確認沒有被修改。數據完

26、整性服務的實現主要方法是數字簽名技術，它既數據完整性服務的實現主要方法是數字簽名技術，它既可以提供實體認證，又可以保障被簽名數據的完整性。可以提供實體認證，又可以保障被簽名數據的完整性。這是因為密碼哈希算法和簽名算法提供的保證，哈希算這是因為密碼哈希算法和簽名算法提供的保證，哈希算法的特點是輸入數據的任何變化都會引起輸出數據的不法的特點是輸入數據的任何變化都會引起輸出數據的不返回返回下頁下頁上頁上頁問題探究問題探究 數字簽名的作用數字簽名的作用 可預測的極大變化；簽名是用自己的私鑰將該哈希值進可預測的極大變化；簽名是用自己的私鑰將該哈希值進行加密，和數據一起傳送給接受方。如果敏感數據在傳行加密

27、，和數據一起傳送給接受方。如果敏感數據在傳輸和處理過程中被篡改，接受方就不會收到完整的數據輸和處理過程中被篡改，接受方就不會收到完整的數據簽名，驗證就會失敗。反之，如果簽名通過了驗證，就簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經修改的完整性數據。證明接收方收到的是沒經修改的完整性數據。 返回返回下頁下頁上頁上頁2. 數據保密性數據保密性數據保密性就是確保數據的秘密，除了指定的實體數據保密性就是確保數據的秘密，除了指定的實體外，其他沒經授權的人不能讀出或看懂該數據。外，其他沒經授權的人不能讀出或看懂該數據。PKI的的保密性服務采用了保密性服務采用了“數字信封數字信封”

28、機制，即發送方先產生機制，即發送方先產生一個對稱密鑰，并用該對稱密鑰加密敏感數據。同時，一個對稱密鑰，并用該對稱密鑰加密敏感數據。同時，發送方還用接收方的公鑰加密對稱密鑰，像裝入一個發送方還用接收方的公鑰加密對稱密鑰，像裝入一個“數字信封數字信封”里。然后，將被加密的對稱密鑰（里。然后，將被加密的對稱密鑰（“數字數字信封信封”問題探究問題探究 數字簽名的作用數字簽名的作用 返回返回下頁下頁）和被加密的敏感數據一起傳送給接收方。接收方用自）和被加密的敏感數據一起傳送給接收方。接收方用自己的私鑰拆開己的私鑰拆開“數字信封數字信封”，得到對稱密鑰，用對稱密，得到對稱密鑰，用對稱密鑰解開被加密的敏感數

29、據。其他沒經授權的人，因為沒鑰解開被加密的敏感數據。其他沒經授權的人，因為沒有拆開有拆開“數字信封數字信封”的私鑰，看不見或讀不懂原數據，的私鑰，看不見或讀不懂原數據，起到了數據保密性的作用。起到了數據保密性的作用。 3.不可否認性不可否認性 不可否認性服務是指從技術上實現保證實體對他們的不可否認性服務是指從技術上實現保證實體對他們的行為的誠實性，即用數字簽名的方法防止其對行為的否行為的誠實性，即用數字簽名的方法防止其對行為的否認。其中，人們更關注的是數據來源的不可否認性和接認。其中，人們更關注的是數據來源的不可否認性和接收的不可否認性，即用戶不能否認敏感信息和文件不是收的不可否認性，即用戶不

30、能否認敏感信息和文件不是來源于他；以及接收后的不可否認性，即用戶不能否認來源于他；以及接收后的不可否認性，即用戶不能否認上頁上頁問題探究問題探究 數字簽名的作用數字簽名的作用 返回返回下頁下頁上頁上頁他已接收到了敏感信息和文件。此外還有其他類型的不他已接收到了敏感信息和文件。此外還有其他類型的不可否認性，傳輸的不可否認性、創建的不可否認性和同可否認性，傳輸的不可否認性、創建的不可否認性和同意的不可否認性等等。意的不可否認性等等。 問題探究問題探究 數字簽名的應用數字簽名的應用 1.電子政務：電子政務：以稅務部門為納稅人提供的網上稅務申報以稅務部門為納稅人提供的網上稅務申報和網上繳稅應用系統為例

31、。稅務部門為保證報稅數據的和網上繳稅應用系統為例。稅務部門為保證報稅數據的真實性，需要利用電子簽名中間件的用戶簽名功能，使真實性，需要利用電子簽名中間件的用戶簽名功能，使用納稅人個人證書對納稅人提交的數據進行數字簽名，用納稅人個人證書對納稅人提交的數據進行數字簽名，網上報稅系統自動驗證納稅人簽名的有效性和報稅數據網上報稅系統自動驗證納稅人簽名的有效性和報稅數據的完整性。這樣可以防止用戶抵賴報稅操作，以及數據的完整性。這樣可以防止用戶抵賴報稅操作，以及數據在傳輸過程中被篡改。納稅人的報稅和繳稅操作完成后，在傳輸過程中被篡改。納稅人的報稅和繳稅操作完成后，后臺服務器生成回執，并調用電子簽名中間件的

32、服務器后臺服務器生成回執，并調用電子簽名中間件的服務器簽名功能對回執進行數字簽名。簽名的回執通過網頁或簽名功能對回執進行數字簽名。簽名的回執通過網頁或電子郵件發送給納稅人，納稅人使用簽名驗證工具驗證電子郵件發送給納稅人，納稅人使用簽名驗證工具驗證回執的有效性。這樣的應用系統，保證了納稅人和稅務回執的有效性。這樣的應用系統，保證了納稅人和稅務部門在報稅繳稅過程交易信息的可信性，維護了雙方的部門在報稅繳稅過程交易信息的可信性，維護了雙方的權益。權益。返回返回下頁下頁上頁上頁問題探究問題探究 數字簽名的應用數字簽名的應用 2.電子商務：電子商務：以為企業間提供交易電子化的以為企業間提供交易電子化的B

33、2B網上交網上交易平臺為例。首先描述一個簡單的交易過程：企業易平臺為例。首先描述一個簡單的交易過程：企業A向向企業企業B提出訂貨要求，企業提出訂貨要求，企業A在平臺上支付后，企業在平臺上支付后，企業B向向企業企業A發貨。完成這個交易過程，必須數據的真實性。發貨。完成這個交易過程，必須數據的真實性。否則在任何一個環節出現數量、價格、規格等信息丟失否則在任何一個環節出現數量、價格、規格等信息丟失或被篡改將會造成無法調解的爭議，最終因為無法保證或被篡改將會造成無法調解的爭議，最終因為無法保證交易信息的可信性導致網上交易平臺無法繼續提供服務。交易信息的可信性導致網上交易平臺無法繼續提供服務。這時，可以

34、采用電子簽名中間件來提升交易平臺的安全這時，可以采用電子簽名中間件來提升交易平臺的安全性。電子簽名中間件可以保證企業在平臺上提交的訂單、性。電子簽名中間件可以保證企業在平臺上提交的訂單、發貨單等信息都是經過當事人數字簽名的，即使有抵賴發貨單等信息都是經過當事人數字簽名的，即使有抵賴的事件發生，也可以通過電子簽名中間件的審計功能追的事件發生，也可以通過電子簽名中間件的審計功能追查到是哪個企業的責任。這樣才能保證交易平臺的正常查到是哪個企業的責任。這樣才能保證交易平臺的正常運行。運行。 返回返回下頁下頁上頁上頁問題探究問題探究 數字簽名的應用數字簽名的應用 3.辦公自動化系統：辦公自動化系統：以領

35、導審批的工作流系統為例。現以領導審批的工作流系統為例。現在很多企業都使用辦公自動化系統，將以前的費用報銷、在很多企業都使用辦公自動化系統，將以前的費用報銷、立項審批、資料審查等人工過程移植到了系統中。這樣，立項審批、資料審查等人工過程移植到了系統中。這樣，領導在進行審批時，只需要在辦公系統中簽署同意與否，領導在進行審批時，只需要在辦公系統中簽署同意與否，意見等就可以了，實現了無紙辦公。但是，如何保證這意見等就可以了，實現了無紙辦公。但是，如何保證這種電子簽字的可信性是一個問題。因為有時，會有人帶種電子簽字的可信性是一個問題。因為有時，會有人帶有目的性地嘗試冒用領導的身份登入，并操作辦公系統。有

36、目的性地嘗試冒用領導的身份登入，并操作辦公系統。使用電子簽名中間件，可以在關鍵的工作流程上強制進使用電子簽名中間件，可以在關鍵的工作流程上強制進行數字簽名，并驗證簽名的有效性，從而保證電子簽字行數字簽名，并驗證簽名的有效性，從而保證電子簽字的真實性和可信性。的真實性和可信性。返回返回下頁下頁上頁上頁知識拓展知識拓展 知識拓展知識拓展返回返回下頁下頁上頁上頁1.1.對對Office 2007文件進行文件進行數字簽名數字簽名 2.2.獲得軟件發行證書獲得軟件發行證書 知識拓展知識拓展 1.對對Office 2007文件進行數字簽名文件進行數字簽名 1.用數字證書對文檔簽名用數字證書對文檔簽名單擊【

37、開始】【程序】【單擊【開始】【程序】【Microsoft OfficeMicrosoft Office】【】【Microsoft Microsoft OfficeOffice工具】【工具】【VBAVBA項目的數字證書】，打開項目的數字證書】，打開“創建數字證書創建數字證書”對對話框，如圖話框，如圖8.268.26示。在示。在“您的證書名稱您的證書名稱”框中輸入想創建的證書名框中輸入想創建的證書名稱，如稱，如“曉東專用證書曉東專用證書”，單擊【確定】按鈕后，數字證書就創建，單擊【確定】按鈕后，數字證書就創建好了。好了。返回返回下頁下頁上頁上頁知識拓展知識拓展 1.對對Office 2007文件進

38、行數字簽名文件進行數字簽名 在文檔中添加數字證書在文檔中添加數字證書打開需要保護的用戶文檔，這些文檔可以是打開需要保護的用戶文檔，這些文檔可以是WordWord文檔、文檔、ExcelExcel文檔或文檔或PPTPPT文檔。這里以保護文檔。這里以保護WordWord文檔為例，其它文檔為例，其它類型文檔的保護操作與此類似，不再贅述。類型文檔的保護操作與此類似，不再贅述。 單擊【單擊【OfficeOffice按鈕】【準備】【添加數字簽名】，按鈕】【準備】【添加數字簽名】，彈出如圖所示窗口。彈出如圖所示窗口。 返回返回下頁下頁上頁上頁知識拓展知識拓展 1.對對Office 2007文件進行數字簽名文件

39、進行數字簽名 返回返回下頁下頁上頁上頁單擊【確定】按鈕，打開簽名對話框。在此對話框中單擊【確定】按鈕，打開簽名對話框。在此對話框中輸入輸入“簽署此文檔的目的簽署此文檔的目的”。單擊【更改】按鈕，可以。單擊【更改】按鈕，可以更改數字證書，如圖所示。更改數字證書，如圖所示。 知識拓展知識拓展 1.對對Office 2007文件進行數字簽名文件進行數字簽名 返回返回下頁下頁上頁上頁單擊【簽名】按鈕，單擊【簽名】按鈕，對該文件進行簽名，系對該文件進行簽名，系統提示統提示“對此文檔所做對此文檔所做的任何編輯都將使數字的任何編輯都將使數字簽名無效簽名無效”。這時對文。這時對文檔進行任何操作，系統檔進行任何

40、操作，系統會提示會提示“不允許修改，不允許修改，因 為 所 選 內 容 已 被 鎖因 為 所 選 內 容 已 被 鎖定定”。從而保證了文檔。從而保證了文檔在傳遞過程中的原始性在傳遞過程中的原始性和完整性。右擊數字簽和完整性。右擊數字簽名，可以刪除，如圖所名，可以刪除，如圖所示。示。知識拓展知識拓展 1.對對Office 2007文件進行數字簽名文件進行數字簽名 返回返回下頁下頁上頁上頁2.用數字證書進行宏的簽名用數字證書進行宏的簽名宏測試完畢確認后，再對宏進行簽名。打開包含要宏測試完畢確認后，再對宏進行簽名。打開包含要簽名的宏方案的文件，在簽名的宏方案的文件，在“視圖宏查看宏視圖宏查看宏Vis

41、ual Basic編輯器工程資源管理器編輯器工程資源管理器”中，選擇要簽名的方中，選擇要簽名的方案；再點擊案；再點擊“工具數字簽名工具數字簽名”命令即可。命令即可。如果要防止用戶因意外修改宏方案而導致簽名失效，如果要防止用戶因意外修改宏方案而導致簽名失效，請在簽發之前鎖定宏方案。數字簽名只能保證該方案是請在簽發之前鎖定宏方案。數字簽名只能保證該方案是安全的，并不能證明是你編寫了該方案。因此鎖定宏方安全的，并不能證明是你編寫了該方案。因此鎖定宏方案不能防止其他用戶利用另一個簽名替換你的數字簽名。案不能防止其他用戶利用另一個簽名替換你的數字簽名。知識拓展知識拓展 對軟件代碼或對軟件代碼或Activ

42、e X進行數字簽名進行數字簽名 返回返回下頁下頁上頁上頁1.創建創建CAB文件文件首先創建首先創建CAB文件，文件，CAB文件是一種文件是一種WINDOWS的標準的標準壓縮格式文件，使用該壓縮格式對文件進行包裝便于在壓縮格式文件，使用該壓縮格式對文件進行包裝便于在Internet上傳輸。創建上傳輸。創建CAB文件的方法有很多，可以在文件的方法有很多，可以在Microsoft visual studio .Net 2005中中“創建創建CAB項項目目”，也可以用，也可以用WINDOWS自帶的自帶的IExpress.exe（c:windowssystem32目錄下），甚至還有其他的壓目錄下），甚至

43、還有其他的壓縮工具。縮工具。CAB壓縮軟件包制作工具壓縮軟件包制作工具IExpress是是MAKECAB.EXE的的GUI界面程序，用來把程序所需文件壓縮打包為界面程序，用來把程序所需文件壓縮打包為CAB格式，便于傳輸，當然如果程序是一個獨立的格式，便于傳輸，當然如果程序是一個獨立的EXE文件文件時，可以不需要用這個工具打包，但考慮現在多數免費時，可以不需要用這個工具打包，但考慮現在多數免費空間不支持空間不支持EXE格式的文件上傳，建議打包為格式的文件上傳，建議打包為CAB格式。格式。使用使用IExpress.exe將文件壓縮為將文件壓縮為CAB格式，其具體格式，其具體知識拓展知識拓展 對軟件

44、代碼或對軟件代碼或Active X進行數字簽名進行數字簽名 返回返回下頁下頁上頁上頁操作過程如下：操作過程如下：單擊【開始】按鈕，選擇【運行】，輸入單擊【開始】按鈕，選擇【運行】，輸入IExpress，將彈出圖所示的窗口。將彈出圖所示的窗口。 知識拓展知識拓展 對軟件代碼或對軟件代碼或Active X進行數字簽名進行數字簽名 返回返回下頁下頁上頁上頁單擊【下一步】按鈕，選擇單擊【下一步】按鈕，選擇“創建僅限于創建僅限于(ActiveX Installs)的壓縮文件的壓縮文件”，如圖所示。，如圖所示。知識拓展知識拓展 對軟件代碼或對軟件代碼或Active X進行數字簽名進行數字簽名 返回返回下頁

45、下頁上頁上頁單擊【下一步】按鈕，選擇【單擊【下一步】按鈕，選擇【Add】按鈕，增加需要】按鈕，增加需要壓縮打包的文件，如圖所示。壓縮打包的文件，如圖所示。 知識拓展知識拓展 對軟件代碼或對軟件代碼或Active X進行數字簽名進行數字簽名 返回返回下頁下頁上頁上頁單擊【下一步】按鈕，選擇【單擊【下一步】按鈕，選擇【Browse】按鈕，為壓】按鈕，為壓縮打包的文件起一個文件名，如圖所示。縮打包的文件起一個文件名，如圖所示。知識拓展知識拓展 對軟件代碼或對軟件代碼或Active X進行數字簽名進行數字簽名 返回返回下頁下頁上頁上頁單擊【下一步】按鈕，選擇【單擊【下一步】按鈕，選擇【Browse】按

46、鈕，存儲】按鈕，存儲自解壓文件，如圖所示。自解壓文件，如圖所示。 知識拓展知識拓展 對軟件代碼或對軟件代碼或Active X進行數字簽名進行數字簽名 返回返回下頁下頁上頁上頁單擊【下一步】按鈕，數據包創建完成，在單擊【下一步】按鈕，數據包創建完成，在c:創建創建zuxd.CAB 文件如圖所示。文件如圖所示。 知識拓展知識拓展 對軟件代碼或對軟件代碼或Active X進行數字簽名進行數字簽名 返回返回下頁下頁上頁上頁2.簽署文件簽署文件單擊【開始】按鈕，選擇【運行】，輸入單擊【開始】按鈕，選擇【運行】，輸入cmd.exe。打開打開windows 2003 Server的命令提示符環境窗口。的命令提示符環境窗口。按照創建證書命令路徑，在命