數字證書主要應用于各種需要身份認證的場合，目前廣泛應用于網上銀行、網上交易等商務應用外，數字整數還可以應用于發(fā)送安全電子郵件、加密文件等方面，以下是10個數字證書最常用的應用實例，從中讀者可以更好地了解數字證書技術及其應用。

一、保證網上銀行的安全

只要你申請并使用了銀行提供的數字證書，即可保證網上銀行業(yè)務的安全，即使黑客竊取了你的帳戶密碼，因為他沒有你的數字證書，所以也無法進入你的網上銀行帳戶。下面我們以建設銀行的網上銀行為例，介紹數字證書的安裝與使用：

1、安裝根證書

首先到銀行營業(yè)廳辦理網上銀行申請手續(xù)；然后登錄到各地建設銀行網站，點擊網站“同意并立即下載根證書”，將彈出下載根證書的對話框，點“保存”，把root.crt保存到你的硬盤上；雙擊該文件，在彈出的窗口中單擊“安裝證書”，安裝根證書。

2、生成用戶證書

接下來要填寫你的賬戶信息，按照你存折上的信息進行填寫，提交表單，按“確定”后出現操作成功提示，記住你的賬號和密碼；進入證書下載的頁面，點擊“下載”，在新畫面中(見圖5)選擇存放證書的介質為“本機硬盤(高級加密強度))”，點擊“生成證書”按鈕，將詢問你是否請求一個新證書，接著詢問你“是否要添加新的證書”，信任該站點，點“是”；系統(tǒng)將自動安裝證書，最后出現“安裝成功”畫面。 

3、使用數字證書

現在，你可以使用證書來確保網上銀行的安全了，建議你把證書保存在USB盤上，使用網上銀行時才插到電腦上，防止證書被盜。

重新進入建設銀行網站，選擇“證書客戶登錄”，選擇正確的證書號，輸入用戶號和密碼，即可登錄你的網上銀行帳戶，辦理轉賬、網上速匯通等業(yè)務。

二、通過證書防范你的網站被假冒

目前許多著名的電子商務網站，都使用數字證書來維護和證實信息安全。為了防范黑客假冒你的網站，你可以到廣東省電子商務認證中心

(http://www.cnca.net/)申請一個服務器證書，然后在自己的網站上安裝服務器證書。安裝成功后，在你的網站醒目位置將顯示“VeriSign安全站點”簽章、并提示用戶點擊驗證此簽章。只要你一點擊此簽章，就會連接VeriSign全球數據庫驗證網站信息，然后顯示真實站點的域名信息、及該站點服務器證書的狀態(tài)，這樣別人即可知道你的網站使用了服務器證書，是個真實的安全網站，可以放心地在你的網站上進行交易或提交重要信息。

另外，如果你發(fā)現某個網站有以下兩樣標志，則表明該網站激活了服務器證書，此時已建立了SSL連接，你在該網站上提交的信息將會全部加密傳輸，因此能確保你隱私信息的安全。

1、觀察網址

觀察要你提交個人信息頁面的網址前，是否帶有“https://”標志(這里的S代表安全網站)；

2、網頁狀態(tài)欄是否有金色小鎖

觀察網頁的狀態(tài)欄中是否有一把金色小鎖，雙擊該鎖會彈出該站點的服務器證書，里面包含了真實站點的域名及證書有效期。如果狀態(tài)欄中沒有金鎖、或者它是打開的，那么表示你提交的信息將不會被加密。

三、發(fā)送安全郵件

數字證書最常見的應用就是發(fā)送安全郵件，即利用安全郵件數字證書對電子郵件簽名和加密，這樣即可保證發(fā)送的簽名郵件不會被篡改，外人又無法閱讀加密郵件的內容。現在我們以Outlook XP為例，介紹安全發(fā)送郵件的方法：

1、郵件帳號與數字證書綁定

啟動Outlook XP，在主窗口點擊菜單“工具”/選項/安全，單擊“設置”按鈕，彈出“更改安全設置”畫面(見圖6)，輸入安全設置名稱lacl，勾選默認安全設置，點擊“選擇”為帳戶綁定一個數字證書，最后單擊“確定”退出。以后發(fā)送數字簽名郵件時，將使用該證書進行簽名。

2、發(fā)送帶數字簽名的郵件

單擊“新建”進入寫郵件窗口，開始撰寫一封新郵件。填上發(fā)件人、收件人、標題，寫好信，點擊工具欄上的“選項”按鈕，在郵件選項中，點擊“安全設置”按鈕，在彈出的窗口中(見圖7)，勾選“為此郵件添加數字簽名”，最后按“發(fā)送”把它發(fā)送出去。

當對方收到并打開該郵件時，將看到“數字簽名郵件”的提示信息，在郵件內容窗口的右邊，有個紅色的“數字簽名”圖標，點擊之可看到數字簽名信息，由此便可確認該郵件是你發(fā)出的、并且中途沒有被篡改過。

3、發(fā)送加密郵件

你必須首先獲得對方的公鑰，然后才能給他發(fā)加密郵件。

(1)獲得對方公鑰的方法

你可以讓收件人先給你發(fā)送一份簽名郵件來獲取對方的公鑰，或者直接到電子商務安全認證中心的網站(例如http://www.cnca.net或者http://www.ca365.com/)上查詢并下載對方的公鑰。

(2)創(chuàng)建郵件并發(fā)送

加密郵件的發(fā)送方法，與以上發(fā)送簽名郵件的方法類似，不過當你點擊“安全設置”按鈕，在安全屬性窗口中，要勾選“加密郵件內容和附件”。

四、對付網上投假票

目前網上投票，一般采用限制投票IP地址的方法來對付作假，但是斷線后重新上網，你就會擁有一個新IP地址，因此只要你不斷上網和下網，即可重復投票。為了杜絕此類造假，建議網上投票使用數字證書技術，要求每個投票者都安裝使用數字證書，在網上投票前要進行數字簽名，沒有簽名的投票一律視為無效。由于每個人的數字簽名都是唯一的，即使他不斷上網、下網，每次投票的數字簽名都會相同的，因此無法再投假票。

五、使用代碼簽名證書，維護自己的軟件名譽

天威誠信(www.itrus.com.cn)提供了代碼簽名證書，你可以利用代碼簽名證書、給你的軟件簽名，防止別人篡改了你的軟件(例如在你的軟件中添加木馬或病毒)，維護你的軟件名譽。

利用上文提到的微軟Authenticode工具包，其中有一個signcode.exe，可以專門給代碼簽名，能對32位的、后綴為.exe(PE 文件)、.cab、.dll 、.vbd和 .ocx 的文件進行數字簽名，給自己的程序簽名方法：

運行signcode.exe出現一個向導，先選擇你要簽名的程序文件，然后出現簽名選項，選擇“自定義”(右圖8)；當提示選擇使用的簽名證書時，按“從文件選擇”按鈕，文件類型選擇X.509，選擇你的簽名證書lacl.cer；按“下一步”，然后點“瀏覽”安裝私匙文件lacl.pvk；最后在提示你加入時間戳時，選擇“不加入時間戳”。

完成簽名后，你可以右擊經過數字簽名的代碼文件，然后選擇“屬性”/數字簽名，查看其簽名和證書，即可得知該軟件是否為你發(fā)布的。

六、保護Office文檔安全

Office可以通過數字證書來確認來源的可靠，你可以利用數字證書對Office文件或宏進行數字簽名，從而確保它們都是你編寫的、沒有被他人或病毒篡改過。

1、用數字證書進行宏的簽名

宏測試完畢確認后，再對宏進行簽名。打開包含要簽名的宏方案的文件，在“工具/宏/Visual Basic編輯器/工程資源管理器”中，選擇要簽名的方案；再點擊“工具/數字簽名”命令即可。

如果要防止用戶因意外修改宏方案而導致簽名失效，請在簽發(fā)之前鎖定宏方案。您的數字簽名只能說明您保證該方案是安全的，并不能證明是您編寫了該方案。因此鎖定宏方案不能防止其他用戶利用另一個簽名替換您的數字簽名。

2、用數字證書對文檔簽名

打開要簽名的Word 文檔(Office XP)，單擊菜單“工具/選項”，點擊打開“安全性”選項卡(見圖9)，其中有個“數字簽名”按鈕，單擊之給該文件加上你的數字簽名，隨之會彈出一個窗口，要求添加你的數字證書，單擊“添加”按鈕，從你的數字證書中選擇一個進行添加；然后按“確定”返回，現在你的數字證書就加到該文檔中了。

以后別人打開該文檔，單擊“工具”/選項/安全性”菜單，在此處看到你的數字證書，就知道該文檔是你編寫的，因為有你的數字簽名。

為了防止別人修改你的文檔資料，你還應該在圖9所示的畫面中，給文檔添加一個修改權限密碼，即在“修改權限密碼”一欄，輸入密碼123，最后按“確定”退出保存。這樣以后再次打開該文檔時，就會要求你輸入這個修改權限密碼，假如你不知道密碼，就不能修改該文檔、只能以只讀形式打開之。

七、為加密的NTFS分區(qū)制作“鑰匙”

如果你的硬盤上有NTFS分區(qū)、并且對該分區(qū)中的數據進行了加密，那么應該及時備份密鑰，假如你沒有這樣做，以后一旦重新安裝系統(tǒng)，你就會無法訪問NTFS分區(qū)上的加密數據，備份密鑰的方法是：

在IE中點擊“工具/Internet選項”，進入“內容”選項卡，點擊“證書”按鈕，在打開的“證書”窗口中選中要導出的證書，單擊“導出”；按照向導的提示，一路按“下一步”；直至向導詢問你是否導出私鑰，選擇“導出私鑰”即可，其他的選項均保留默認設置，最后輸入該用戶的密碼和想要保存的路徑并確認，導出工作就完成了。

導出的證書是一個以PFX 為后綴的文件。以后你重裝系統(tǒng)后，可以找到該PFX 文件，鼠標右擊之并選擇“安裝PFX”，系統(tǒng)將會彈出一個導入向導，按照提示導入備份密鑰，這樣即可打開之前加密的數據文件。

八、檢查Windows是否為微軟原版

如果你想知道自己的Windows是否為微軟原版，只要驗證其核心文件是否被替換過即可，那么如何知道核心文件未被替換過呢？你可以使用工具來檢查這些文件的數字簽名，Windows XP/2000中有“文件簽名驗證”工具，Windows 9x則提供了“系統(tǒng)文件檢查器”，使用這些工具你可以知道系統(tǒng)文件的數字簽名狀態(tài)，假如它們都經過了數字簽名，則說明Windows未被篡改過、是微軟原版的，下面我們以WindowsXP/2000為例，介紹驗證的方法。

單擊菜單“開始/運行”，鍵入“sigverif”打開“文件簽名驗證”窗口，然后點擊“開始”按鈕檢查每個系統(tǒng)文件的數字簽名，過一會兒將顯示一個畫面(見圖10)，列出所有未經過數字簽名的文件，如果你發(fā)現列表中有winlogon.exe、licdll.dll這兩個文件，那么你的Windows就被篡改過了，否則即為微軟原版的。

九、不再彈出簽名驗證警告

Windows XP自帶的驅動程序都通過了微軟的WHQL數字簽名，當你安裝未經過微軟數字簽名的驅動程序時，就會顯示警告信息“沒有通過Windows徽標測試，無法驗證它同Windows XP的相容性”，如果要求不再彈出驅動程序簽名驗證警告，你可以這樣設置：

單擊“開始/設置/控制面板/系統(tǒng)”，打開“系統(tǒng)屬性”窗口，切換到“硬件”選項頁，點擊“驅動程序簽名”按鈕，彈出一個窗口(見圖11)，選擇“忽略—安裝軟件，不用征求我的同意”，在“系統(tǒng)管理員選項”下，選中“將這個操作作為系統(tǒng)默認值應用”復選框，最后按“確定”退出。

十、屏蔽插件安裝窗口

眾所周知，用IE上網瀏覽時，經常會要求你安裝各種插件，例如3721、IE搜索伴侶、百度等。有些人需要安裝這些插件，假如你不想安裝它們，彈出的這些插件安裝窗口，就會讓你非常煩惱！其實使用Windows的證書機制，把插件的證書安裝到“非信任區(qū)域”，即可屏蔽這些插件的安裝窗口，下面我們以屏蔽Flash播放插件為例，加以說明：

在彈出的Flash播放插件安裝窗口中，有個“其發(fā)行者為：”，在它下面有個發(fā)行者名稱的鏈接(即“Macromedia”)，點擊該發(fā)行者鏈接，會出現一個證書窗口，選擇“不信任的證書”的選項，把證書安裝到“非信任區(qū)域”，點擊確定，這樣以后就不會再彈出該插件安裝窗口了。(責任編輯：zhaohb)