1、工作任務(wù)工作任務(wù) 問題探究問題探究 知識(shí)拓展知識(shí)拓展 檢查評價(jià)檢查評價(jià) 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)利用PGP軟件實(shí)施郵件數(shù)字簽名 實(shí)踐操作實(shí)踐操作 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)1. 知識(shí)目標(biāo)知識(shí)目標(biāo)2. 能力目標(biāo)能力目標(biāo)學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)返回返回下頁下頁上頁上頁學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)1. 知識(shí)目標(biāo)知識(shí)目標(biāo)返回返回下頁下頁上頁上頁理解數(shù)字簽名的概念、要求、原理和作用理解數(shù)字簽名的概念、要求、原理和作用1理解兩種加密方式實(shí)現(xiàn)數(shù)字簽名區(qū)別理解兩種加密方式實(shí)現(xiàn)數(shù)字簽名區(qū)別2了解數(shù)字簽名的類型了解數(shù)字簽名的類型3學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)返回返回下頁下頁上頁上頁安裝安裝PGP軟件軟件1利用利用PGP軟件實(shí)現(xiàn)數(shù)字簽名軟件實(shí)現(xiàn)數(shù)字簽名 2對對Of

2、fice 2007文件進(jìn)行數(shù)字簽名文件進(jìn)行數(shù)字簽名 3對對Active X或軟件代碼進(jìn)行數(shù)字簽名或軟件代碼進(jìn)行數(shù)字簽名42. 能力目標(biāo)能力目標(biāo)工作任務(wù)工作任務(wù) 工作任務(wù)工作任務(wù)2. 工作任務(wù)背景工作任務(wù)背景4. 條件準(zhǔn)備條件準(zhǔn)備1. 工作名稱工作名稱3. 工作任務(wù)分析工作任務(wù)分析返回返回下頁下頁上頁上頁任務(wù)背景：任務(wù)背景：學(xué)院張老師最近收到一封院領(lǐng)導(dǎo)發(fā)來的郵件，要學(xué)院張老師最近收到一封院領(lǐng)導(dǎo)發(fā)來的郵件，要求將郵件中的內(nèi)容放在學(xué)院網(wǎng)站上，張老師馬上照郵求將郵件中的內(nèi)容放在學(xué)院網(wǎng)站上，張老師馬上照郵件內(nèi)容放到了學(xué)院網(wǎng)站。剛剛放上去，便接到領(lǐng)導(dǎo)電件內(nèi)容放到了學(xué)院網(wǎng)站。剛剛放上去，便接到領(lǐng)導(dǎo)電話，詢問

3、為什么放上此內(nèi)容，挨了一頓批評。事后得話，詢問為什么放上此內(nèi)容，挨了一頓批評。事后得知原來是同事的惡作劇。知原來是同事的惡作劇。除了上面的事情，張老師也經(jīng)常收到過除了上面的事情，張老師也經(jīng)常收到過XX公司公司發(fā)送的中獎(jiǎng)信息的電子郵件嗎？總以為自己是一個(gè)幸發(fā)送的中獎(jiǎng)信息的電子郵件嗎？總以為自己是一個(gè)幸運(yùn)兒！這些中獎(jiǎng)信息的電子郵件不知道害了多少人。運(yùn)兒！這些中獎(jiǎng)信息的電子郵件不知道害了多少人。工作任務(wù)工作任務(wù) 任務(wù)名稱：任務(wù)名稱：利用利用PGP軟件實(shí)現(xiàn)郵件數(shù)字簽名軟件實(shí)現(xiàn)郵件數(shù)字簽名任務(wù)名稱與背景任務(wù)名稱與背景返回返回下頁下頁上頁上頁由于越來越多的人通過電子郵件發(fā)送機(jī)密信息，因由于越來越多的人通過

4、電子郵件發(fā)送機(jī)密信息，因此確保電子郵件中發(fā)送的文檔不是偽造的變得日趨重要。此確保電子郵件中發(fā)送的文檔不是偽造的變得日趨重要。同時(shí)保證所發(fā)送的郵件不被除收件人以外的其他人截取同時(shí)保證所發(fā)送的郵件不被除收件人以外的其他人截取和偷閱也同樣重要。這就涉及保密性問題、和偷閱也同樣重要。這就涉及保密性問題、 完整性問題、完整性問題、真實(shí)身份認(rèn)證問題、不可否認(rèn)性問題。真實(shí)身份認(rèn)證問題、不可否認(rèn)性問題。解決此問題的方法可以利用上面建立的數(shù)字證書認(rèn)證解決此問題的方法可以利用上面建立的數(shù)字證書認(rèn)證中心申請數(shù)字證書，對郵件進(jìn)行數(shù)字簽名。中心申請數(shù)字證書，對郵件進(jìn)行數(shù)字簽名。經(jīng)過對多款軟件分析，張老師決定采用經(jīng)過對多

5、款軟件分析，張老師決定采用PGP軟件收發(fā)軟件收發(fā)郵件，在網(wǎng)管中心已建立數(shù)字證書認(rèn)證中心的基礎(chǔ)上，郵件，在網(wǎng)管中心已建立數(shù)字證書認(rèn)證中心的基礎(chǔ)上，對郵件進(jìn)行數(shù)字簽名可有效提高信息的真實(shí)性、機(jī)密性、對郵件進(jìn)行數(shù)字簽名可有效提高信息的真實(shí)性、機(jī)密性、不可否認(rèn)性。不可否認(rèn)性。工作任務(wù)工作任務(wù) 任務(wù)分析任務(wù)分析返回返回下頁下頁上頁上頁任務(wù)分析任務(wù)分析PGP（Pretty Good Privacy）是一種在信息安全傳）是一種在信息安全傳輸領(lǐng)域首選的加密軟件，是一個(gè)基于輸領(lǐng)域首選的加密軟件，是一個(gè)基于RSA公鑰加密體系公鑰加密體系的郵件加密軟件，即非對稱的的郵件加密軟件，即非對稱的“公鑰公鑰”和和“私鑰私鑰

6、”加密加密體系。體系。PGP最初的設(shè)計(jì)主要是用于郵件加密，可以用來最初的設(shè)計(jì)主要是用于郵件加密，可以用來對郵件加密以防止非授權(quán)者閱讀，還能對郵件加上數(shù)字對郵件加密以防止非授權(quán)者閱讀，還能對郵件加上數(shù)字簽名而使收信人可以確信郵件是你發(fā)來的。它讓你可以簽名而使收信人可以確信郵件是你發(fā)來的。它讓你可以安全地和你從未見過的人們通訊，事先并不需要任何保安全地和你從未見過的人們通訊，事先并不需要任何保密的渠道用來傳遞密匙。它采用了審慎的密鑰管理，一密的渠道用來傳遞密匙。它采用了審慎的密鑰管理，一種種RSA和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文摘算法，加密前壓縮

7、等，還有一個(gè)良好的人機(jī)工程設(shè)計(jì)。摘算法，加密前壓縮等，還有一個(gè)良好的人機(jī)工程設(shè)計(jì)。它的功能強(qiáng)大有很快的速度，并且它的源代碼是公開的。它的功能強(qiáng)大有很快的速度，并且它的源代碼是公開的。工作任務(wù)工作任務(wù) 任務(wù)分析任務(wù)分析返回返回下頁下頁上頁上頁任務(wù)分析任務(wù)分析在在PGPmail中，可以用它來加密保護(hù)你的郵件信息和文中，可以用它來加密保護(hù)你的郵件信息和文件中的隱私，唯有接收者通過他們的私鑰才能讀取。也件中的隱私，唯有接收者通過他們的私鑰才能讀取。也可以對信息和文件進(jìn)行數(shù)字簽名，使之保證其可靠性?？梢詫π畔⒑臀募M(jìn)行數(shù)字簽名，使之保證其可靠性。簽名可證實(shí)信息沒有被任何方式的篡改。簽名可證實(shí)信息沒有被任

8、何方式的篡改。工作任務(wù)工作任務(wù) 任務(wù)分析與條件準(zhǔn)備任務(wù)分析與條件準(zhǔn)備返回返回下頁下頁上頁上頁任務(wù)分析任務(wù)分析對于張老師的計(jì)算機(jī)，我們準(zhǔn)備了最新版的對于張老師的計(jì)算機(jī)，我們準(zhǔn)備了最新版的PGP中文版中文版8.1。用戶可以直接到。用戶可以直接到http:/網(wǎng)站中下網(wǎng)站中下載。載。條件準(zhǔn)備條件準(zhǔn)備安裝和配置安裝和配置PGP中文版中文版8.1 在在Outlook Express中使用中使用PGPmail保護(hù)保護(hù)Email 上頁上頁實(shí)踐操作實(shí)踐操作 返回返回下頁下頁實(shí)踐操作實(shí)踐操作 安裝和配置安裝和配置PGP中文版中文版8.1返回返回上頁上頁實(shí)踐操作實(shí)踐操作 下頁下頁1. 安裝安裝PGP中文版中文版8.

9、1PGP中文版中文版8.1的安裝在前面已經(jīng)介紹，不再贅述。的安裝在前面已經(jīng)介紹，不再贅述。 Outlook 中保護(hù)中保護(hù)Email 選擇【開始】【程序】【選擇【開始】【程序】【PGP】【】【PGPmail】，】，打開如圖打開如圖8.17所示工具欄，工具欄圖標(biāo)依次代表所示工具欄，工具欄圖標(biāo)依次代表PGPkeys、加密、簽名、加密并簽名、解密校驗(yàn)、擦除、加密、簽名、加密并簽名、解密校驗(yàn)、擦除、空閑空間粉碎?？臻e空間粉碎。返回返回上頁上頁實(shí)踐操作實(shí)踐操作 下頁下頁Outlook 中保護(hù)中保護(hù)Email 如果沒有創(chuàng)建如果沒有創(chuàng)建PGPkeys ，選擇【開始】【程，選擇【開始】【程序】【序】【PGP】【

10、】【PGPkeys】，單擊【密鑰】【新】，單擊【密鑰】【新建密鑰】，創(chuàng)建一個(gè)新的密鑰對，右擊創(chuàng)建的密鑰，在建密鑰】，創(chuàng)建一個(gè)新的密鑰對，右擊創(chuàng)建的密鑰，在快捷菜單中選擇【發(fā)送到】【郵件接收人】，發(fā)送給快捷菜單中選擇【發(fā)送到】【郵件接收人】，發(fā)送給對方對方PGP公鑰，如圖所示。公鑰，如圖所示。返回返回上頁上頁實(shí)踐操作實(shí)踐操作 下頁下頁Outlook 中保護(hù)中保護(hù)Email 如果系統(tǒng)默認(rèn)是采用如果系統(tǒng)默認(rèn)是采用Outlook Express來收發(fā)郵件，將來收發(fā)郵件，將會(huì)開啟會(huì)開啟Outlook Express并附加了你的公鑰，如圖所示。并附加了你的公鑰，如圖所示。返回返回上頁上頁實(shí)踐操作實(shí)踐操作

11、下頁下頁Outlook 中保護(hù)中保護(hù)Email 返回返回上頁上頁實(shí)踐操作實(shí)踐操作 下頁下頁填入對方的郵件地址，對方在收到此公鑰后就能和你填入對方的郵件地址，對方在收到此公鑰后就能和你進(jìn)行進(jìn)行PGP加密通信了。同樣在你收到對方加密通信了。同樣在你收到對方PGP公鑰的時(shí)公鑰的時(shí)候，需要把附件中的公鑰導(dǎo)入到你候，需要把附件中的公鑰導(dǎo)入到你PGPkey里面。單擊里面。單擊【密鑰】【導(dǎo)入】即可完成，如圖所示?！久荑€】【導(dǎo)入】即可完成，如圖所示。Outlook 中保護(hù)中保護(hù)Email 返回返回上頁上頁實(shí)踐操作實(shí)踐操作 下頁下頁在在Outlook Express中，單擊工具欄中中，單擊工具欄中“創(chuàng)建郵件創(chuàng)建

12、郵件”按鈕，打開新郵件窗口，在工具欄中可以看到按鈕，打開新郵件窗口，在工具欄中可以看到“加密加密”和和“簽名簽名”按鈕，如圖所示。按鈕，如圖所示。Outlook 中保護(hù)中保護(hù)Email 返回返回上頁上頁實(shí)踐操作實(shí)踐操作 下頁下頁如果對郵件進(jìn)行如果對郵件進(jìn)行“簽名簽名”或或“加密加密”，需要數(shù)字證，需要數(shù)字證書，在書，在Outlook Express中，單擊【工具】【選中，單擊【工具】【選項(xiàng)】，在項(xiàng)】，在“選項(xiàng)選項(xiàng)”窗口，窗口，選擇選擇“安全安全”選項(xiàng)卡，單選項(xiàng)卡，單擊【數(shù)字標(biāo)識(shí)】按鈕，打擊【數(shù)字標(biāo)識(shí)】按鈕，打開開“證書證書”窗口，可以看窗口，可以看到前面申請的數(shù)字證書。到前面申請的數(shù)字證書。如

13、果接收其他人的證書，如果接收其他人的證書，單擊【導(dǎo)入】按鈕，導(dǎo)入單擊【導(dǎo)入】按鈕，導(dǎo)入證書即可，如圖所示。證書即可，如圖所示。Outlook 中保護(hù)中保護(hù)Email 返回返回上頁上頁實(shí)踐操作實(shí)踐操作 下頁下頁在在Outlook Express中，當(dāng)書寫完郵件時(shí)，單擊填入中，當(dāng)書寫完郵件時(shí)，單擊填入對方對方Email地址。單擊地址。單擊“加密加密”和和“簽名簽名”按鈕，再單按鈕，再單擊【發(fā)送】按鈕，這時(shí)擊【發(fā)送】按鈕，這時(shí)PGPmail將會(huì)對其使用主密鑰和將會(huì)對其使用主密鑰和對方公鑰進(jìn)行加密，加密后的郵件也只能由你和對方才對方公鑰進(jìn)行加密，加密后的郵件也只能由你和對方才能使用自己的私鑰進(jìn)行解密。

14、能使用自己的私鑰進(jìn)行解密。PGPkey會(huì)在服務(wù)器上查會(huì)在服務(wù)器上查找相應(yīng)的公鑰，避免對方更新密鑰而造成無法收取郵件找相應(yīng)的公鑰，避免對方更新密鑰而造成無法收取郵件信息。信息。當(dāng)對方收到并打開該郵件時(shí)，將看到當(dāng)對方收到并打開該郵件時(shí)，將看到“數(shù)字簽名郵件數(shù)字簽名郵件”的提示信息，如圖所示的提示信息，如圖所示Outlook 中保護(hù)中保護(hù)Email 返回返回上頁上頁實(shí)踐操作實(shí)踐操作 下頁下頁Outlook 中保護(hù)中保護(hù)Email 單擊【繼續(xù)】按鈕，可以查看接收郵件，在郵件內(nèi)容單擊【繼續(xù)】按鈕，可以查看接收郵件，在郵件內(nèi)容窗口的右邊，有個(gè)紅色的窗口的右邊，有個(gè)紅色的“數(shù)字簽名數(shù)字簽名”圖標(biāo)，單擊之可圖

15、標(biāo)，單擊之可看到數(shù)字簽名信息，由此便可確認(rèn)該郵件是你發(fā)出的、看到數(shù)字簽名信息，由此便可確認(rèn)該郵件是你發(fā)出的、并且中途沒有被篡改過，如圖所示。并且中途沒有被篡改過，如圖所示。返回返回上頁上頁實(shí)踐操作實(shí)踐操作 下頁下頁2.數(shù)字簽名的類型數(shù)字簽名的類型4.數(shù)字簽名的應(yīng)用數(shù)字簽名的應(yīng)用1.數(shù)字簽名的概念數(shù)字簽名的概念3.數(shù)字簽名的作用數(shù)字簽名的作用問題探究問題探究 問題探究問題探究返回返回下頁下頁上頁上頁問題探究問題探究 1.數(shù)字簽名的概念數(shù)字簽名的概念數(shù)字簽名數(shù)字簽名也叫做電子簽名，數(shù)字簽名通過某種密碼也叫做電子簽名，數(shù)字簽名通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來運(yùn)算生成一系列

16、符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的。它采用了規(guī)范化的程序和科學(xué)化的方證而無法比擬的。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對一項(xiàng)信息內(nèi)容的認(rèn)可。法，用于鑒定簽名人的身份以及對一項(xiàng)信息內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有無變動(dòng)，確保它還能驗(yàn)證出文件的原文在傳輸過程中有無變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。傳輸電子文件的完整性、真實(shí)性和不可抵賴性

17、。返回返回下頁下頁上頁上頁問題探究問題探究 1.數(shù)字簽名的概念數(shù)字簽名的概念數(shù)字簽名在數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為：標(biāo)準(zhǔn)中定義為：“附加在數(shù)附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（如接收者）進(jìn)行偽造（如接收者）進(jìn)行偽造”。美國電子簽名標(biāo)準(zhǔn)（。美國電子簽名標(biāo)準(zhǔn)（DSS，F(xiàn)IPS186-2）對數(shù)字簽名作了如下解釋：）對數(shù)字簽名作了如

18、下解釋：“利用一套規(guī)利用一套規(guī)則和一個(gè)參數(shù)對數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確則和一個(gè)參數(shù)對數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性認(rèn)簽名者的身份和數(shù)據(jù)的完整性”。2005年年4月月1日日，我國正式頒布實(shí)施，我國正式頒布實(shí)施中華人民共和中華人民共和國電子簽名法國電子簽名法，電子簽名將成為信息技術(shù)發(fā)展史上的，電子簽名將成為信息技術(shù)發(fā)展史上的一個(gè)新的里程碑。一個(gè)新的里程碑。返回返回下頁下頁上頁上頁問題探究問題探究 2.數(shù)字簽名的類型數(shù)字簽名的類型實(shí)現(xiàn)數(shù)字簽名有很多方法，主要采用對稱加密算法實(shí)現(xiàn)數(shù)字簽名有很多方法，主要采用對稱加密算法和非對稱加密算法兩種：和非對稱加密算法兩種：

19、用對稱加密算法進(jìn)行數(shù)字簽名用對稱加密算法進(jìn)行數(shù)字簽名 對稱加密算法所用的加密密鑰和解密密鑰通常是相對稱加密算法所用的加密密鑰和解密密鑰通常是相同的，即使不同也可以很容易地由其中的任意一個(gè)推導(dǎo)同的，即使不同也可以很容易地由其中的任意一個(gè)推導(dǎo)出另一個(gè)。在此算法中，加、解密雙方所用的密鑰都要出另一個(gè)。在此算法中，加、解密雙方所用的密鑰都要保守秘密。由于計(jì)算速度快而廣泛應(yīng)用于對大量數(shù)據(jù)如保守秘密。由于計(jì)算速度快而廣泛應(yīng)用于對大量數(shù)據(jù)如文件的加密過程中，如文件的加密過程中，如RD4 和和DES。用對稱加密算法進(jìn)行數(shù)字簽名是逐位進(jìn)行簽名的，用對稱加密算法進(jìn)行數(shù)字簽名是逐位進(jìn)行簽名的，只要有一位被改動(dòng)過，接

20、收方就得不到正確的數(shù)字簽名，只要有一位被改動(dòng)過，接收方就得不到正確的數(shù)字簽名，因此其安全性較好，但簽名太長，簽名密鑰及相應(yīng)的驗(yàn)因此其安全性較好，但簽名太長，簽名密鑰及相應(yīng)的驗(yàn)證信息不能重復(fù)使用，否則極不安全。證信息不能重復(fù)使用，否則極不安全。 返回返回下頁下頁上頁上頁問題探究問題探究 2.數(shù)字簽名的類型數(shù)字簽名的類型用非對稱加密算法進(jìn)行數(shù)字簽名用非對稱加密算法進(jìn)行數(shù)字簽名 此算法使用兩個(gè)密鑰：公鑰和私鑰，分別用于對數(shù)此算法使用兩個(gè)密鑰：公鑰和私鑰，分別用于對數(shù)據(jù)的加密和解密，即如果用公鑰對數(shù)據(jù)進(jìn)行加密，只有據(jù)的加密和解密，即如果用公鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私鑰才能進(jìn)行解密；如果用私鑰對數(shù)

21、據(jù)進(jìn)行加用對應(yīng)的私鑰才能進(jìn)行解密；如果用私鑰對數(shù)據(jù)進(jìn)行加密，則只有用對應(yīng)的公開密鑰才能解密。密，則只有用對應(yīng)的公開密鑰才能解密。發(fā)送方首先用公開的單向函數(shù)對發(fā)送信息進(jìn)行一發(fā)送方首先用公開的單向函數(shù)對發(fā)送信息進(jìn)行一次變換，得到數(shù)字簽名，然后利用私有密鑰對數(shù)字簽名次變換，得到數(shù)字簽名，然后利用私有密鑰對數(shù)字簽名進(jìn)行加密后附在報(bào)文之后一同發(fā)出。進(jìn)行加密后附在報(bào)文之后一同發(fā)出。接收方用發(fā)送方的公開密鑰對數(shù)字簽名進(jìn)行解密接收方用發(fā)送方的公開密鑰對數(shù)字簽名進(jìn)行解密變換，得到一個(gè)數(shù)字簽名的明文。發(fā)送方的公鑰是由一變換，得到一個(gè)數(shù)字簽名的明文。發(fā)送方的公鑰是由一個(gè)可信賴的技術(shù)管理機(jī)構(gòu)即驗(yàn)證機(jī)構(gòu)（個(gè)可信賴的技術(shù)

22、管理機(jī)構(gòu)即驗(yàn)證機(jī)構(gòu)（CA）發(fā)布的。）發(fā)布的。 返回返回下頁下頁上頁上頁問題探究問題探究 2.數(shù)字簽名的類型數(shù)字簽名的類型接收方將得到的明文通過單向函數(shù)進(jìn)行計(jì)算，同接收方將得到的明文通過單向函數(shù)進(jìn)行計(jì)算，同樣得到一個(gè)數(shù)字簽名，再將兩個(gè)數(shù)字簽名進(jìn)行對比，如樣得到一個(gè)數(shù)字簽名，再將兩個(gè)數(shù)字簽名進(jìn)行對比，如果相同，則證明簽名有效，否則無效。果相同，則證明簽名有效，否則無效。這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。由于發(fā)送方私有密鑰的保密性，證數(shù)字簽名的正確性。由于發(fā)送方私有密鑰的保密性，使得接收方既可以根據(jù)驗(yàn)證結(jié)果來拒收該報(bào)文，也能使

23、使得接收方既可以根據(jù)驗(yàn)證結(jié)果來拒收該報(bào)文，也能使其無法偽造報(bào)文簽名及對報(bào)文進(jìn)行修改，原因是數(shù)字簽其無法偽造報(bào)文簽名及對報(bào)文進(jìn)行修改，原因是數(shù)字簽名是對整個(gè)報(bào)文進(jìn)行的，是一組代表報(bào)文特征的定長代名是對整個(gè)報(bào)文進(jìn)行的，是一組代表報(bào)文特征的定長代碼，同一個(gè)人對不同的報(bào)文將產(chǎn)生不同的數(shù)字簽名。這碼，同一個(gè)人對不同的報(bào)文將產(chǎn)生不同的數(shù)字簽名。這就解決了銀行通過網(wǎng)絡(luò)傳送一張支票，而接收方可能對就解決了銀行通過網(wǎng)絡(luò)傳送一張支票，而接收方可能對支票數(shù)額進(jìn)行改動(dòng)的問題，也避免了發(fā)送方逃避責(zé)任的支票數(shù)額進(jìn)行改動(dòng)的問題，也避免了發(fā)送方逃避責(zé)任的可能性?？赡苄?。返回返回下頁下頁上頁上頁問題探究問題探究 2.數(shù)字簽名的

24、類型數(shù)字簽名的類型目前數(shù)字簽名主要基于非對稱（公鑰加密）的應(yīng)用目前數(shù)字簽名主要基于非對稱（公鑰加密）的應(yīng)用密碼技術(shù)。一方使用數(shù)學(xué)加密算法的私鑰寫出的文件需密碼技術(shù)。一方使用數(shù)學(xué)加密算法的私鑰寫出的文件需要使用公鑰的收件人讀出其內(nèi)容。所以即使讀取者想方要使用公鑰的收件人讀出其內(nèi)容。所以即使讀取者想方設(shè)法譯解了讀取得方法他仍然不能知道寫入的算法的任設(shè)法譯解了讀取得方法他仍然不能知道寫入的算法的任何信息，而不能做任何更改。何信息，而不能做任何更改。 返回返回下頁下頁上頁上頁簽名過程簽名過程 問題探究問題探究 數(shù)字簽名的作用數(shù)字簽名的作用 經(jīng)過數(shù)字簽名的信息可以用來防止電子信息被修改而經(jīng)過數(shù)字簽名的信

25、息可以用來防止電子信息被修改而作偽，這樣簽名難以否認(rèn)，從而確認(rèn)了文件已簽署的事作偽，這樣簽名難以否認(rèn)，從而確認(rèn)了文件已簽署的事實(shí)，二是防止冒用別人名義發(fā)送信息；或發(fā)出后又加以實(shí)，二是防止冒用別人名義發(fā)送信息；或發(fā)出后又加以否認(rèn)等情況，這樣簽名不易仿冒，從而確定了文件的真否認(rèn)等情況，這樣簽名不易仿冒，從而確定了文件的真實(shí)性。具體來說，有三個(gè)方面作用：實(shí)性。具體來說，有三個(gè)方面作用：1. 數(shù)據(jù)完整性數(shù)據(jù)完整性數(shù)據(jù)完整性就是確認(rèn)數(shù)據(jù)沒有被修改，數(shù)據(jù)完整性就是確認(rèn)數(shù)據(jù)沒有被修改， 即數(shù)據(jù)無論即數(shù)據(jù)無論是在傳輸或是在存儲(chǔ)過程中經(jīng)過檢查確認(rèn)沒有被修改。是在傳輸或是在存儲(chǔ)過程中經(jīng)過檢查確認(rèn)沒有被修改。數(shù)據(jù)完

26、整性服務(wù)的實(shí)現(xiàn)主要方法是數(shù)字簽名技術(shù)，它既數(shù)據(jù)完整性服務(wù)的實(shí)現(xiàn)主要方法是數(shù)字簽名技術(shù)，它既可以提供實(shí)體認(rèn)證，又可以保障被簽名數(shù)據(jù)的完整性?？梢蕴峁?shí)體認(rèn)證，又可以保障被簽名數(shù)據(jù)的完整性。這是因?yàn)槊艽a哈希算法和簽名算法提供的保證，哈希算這是因?yàn)槊艽a哈希算法和簽名算法提供的保證，哈希算法的特點(diǎn)是輸入數(shù)據(jù)的任何變化都會(huì)引起輸出數(shù)據(jù)的不法的特點(diǎn)是輸入數(shù)據(jù)的任何變化都會(huì)引起輸出數(shù)據(jù)的不返回返回下頁下頁上頁上頁問題探究問題探究 數(shù)字簽名的作用數(shù)字簽名的作用 可預(yù)測的極大變化；簽名是用自己的私鑰將該哈希值進(jìn)可預(yù)測的極大變化；簽名是用自己的私鑰將該哈希值進(jìn)行加密，和數(shù)據(jù)一起傳送給接受方。如果敏感數(shù)據(jù)在傳行加密

27、，和數(shù)據(jù)一起傳送給接受方。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)輸和處理過程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過了驗(yàn)證，就簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過了驗(yàn)證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。 返回返回下頁下頁上頁上頁2. 數(shù)據(jù)保密性數(shù)據(jù)保密性數(shù)據(jù)保密性就是確保數(shù)據(jù)的秘密，除了指定的實(shí)體數(shù)據(jù)保密性就是確保數(shù)據(jù)的秘密，除了指定的實(shí)體外，其他沒經(jīng)授權(quán)的人不能讀出或看懂該數(shù)據(jù)。外，其他沒經(jīng)授權(quán)的人不能讀出或看懂該數(shù)據(jù)。PKI的的保密性服務(wù)采用了保密性服務(wù)采用了“數(shù)字信封數(shù)字信封”

28、機(jī)制，即發(fā)送方先產(chǎn)生機(jī)制，即發(fā)送方先產(chǎn)生一個(gè)對稱密鑰，并用該對稱密鑰加密敏感數(shù)據(jù)。同時(shí)，一個(gè)對稱密鑰，并用該對稱密鑰加密敏感數(shù)據(jù)。同時(shí)，發(fā)送方還用接收方的公鑰加密對稱密鑰，像裝入一個(gè)發(fā)送方還用接收方的公鑰加密對稱密鑰，像裝入一個(gè)“數(shù)字信封數(shù)字信封”里。然后，將被加密的對稱密鑰（里。然后，將被加密的對稱密鑰（“數(shù)字?jǐn)?shù)字信封信封”問題探究問題探究 數(shù)字簽名的作用數(shù)字簽名的作用 返回返回下頁下頁）和被加密的敏感數(shù)據(jù)一起傳送給接收方。接收方用自）和被加密的敏感數(shù)據(jù)一起傳送給接收方。接收方用自己的私鑰拆開己的私鑰拆開“數(shù)字信封數(shù)字信封”，得到對稱密鑰，用對稱密，得到對稱密鑰，用對稱密鑰解開被加密的敏感數(shù)

29、據(jù)。其他沒經(jīng)授權(quán)的人，因?yàn)闆]鑰解開被加密的敏感數(shù)據(jù)。其他沒經(jīng)授權(quán)的人，因?yàn)闆]有拆開有拆開“數(shù)字信封數(shù)字信封”的私鑰，看不見或讀不懂原數(shù)據(jù)，的私鑰，看不見或讀不懂原數(shù)據(jù)，起到了數(shù)據(jù)保密性的作用。起到了數(shù)據(jù)保密性的作用。 3.不可否認(rèn)性不可否認(rèn)性 不可否認(rèn)性服務(wù)是指從技術(shù)上實(shí)現(xiàn)保證實(shí)體對他們的不可否認(rèn)性服務(wù)是指從技術(shù)上實(shí)現(xiàn)保證實(shí)體對他們的行為的誠實(shí)性，即用數(shù)字簽名的方法防止其對行為的否行為的誠實(shí)性，即用數(shù)字簽名的方法防止其對行為的否認(rèn)。其中，人們更關(guān)注的是數(shù)據(jù)來源的不可否認(rèn)性和接認(rèn)。其中，人們更關(guān)注的是數(shù)據(jù)來源的不可否認(rèn)性和接收的不可否認(rèn)性，即用戶不能否認(rèn)敏感信息和文件不是收的不可否認(rèn)性，即用戶不

30、能否認(rèn)敏感信息和文件不是來源于他；以及接收后的不可否認(rèn)性，即用戶不能否認(rèn)來源于他；以及接收后的不可否認(rèn)性，即用戶不能否認(rèn)上頁上頁問題探究問題探究 數(shù)字簽名的作用數(shù)字簽名的作用 返回返回下頁下頁上頁上頁他已接收到了敏感信息和文件。此外還有其他類型的不他已接收到了敏感信息和文件。此外還有其他類型的不可否認(rèn)性，傳輸?shù)牟豢煞裾J(rèn)性、創(chuàng)建的不可否認(rèn)性和同可否認(rèn)性，傳輸?shù)牟豢煞裾J(rèn)性、創(chuàng)建的不可否認(rèn)性和同意的不可否認(rèn)性等等。意的不可否認(rèn)性等等。 問題探究問題探究 數(shù)字簽名的應(yīng)用數(shù)字簽名的應(yīng)用 1.電子政務(wù)：電子政務(wù)：以稅務(wù)部門為納稅人提供的網(wǎng)上稅務(wù)申報(bào)以稅務(wù)部門為納稅人提供的網(wǎng)上稅務(wù)申報(bào)和網(wǎng)上繳稅應(yīng)用系統(tǒng)為例

31、。稅務(wù)部門為保證報(bào)稅數(shù)據(jù)的和網(wǎng)上繳稅應(yīng)用系統(tǒng)為例。稅務(wù)部門為保證報(bào)稅數(shù)據(jù)的真實(shí)性，需要利用電子簽名中間件的用戶簽名功能，使真實(shí)性，需要利用電子簽名中間件的用戶簽名功能，使用納稅人個(gè)人證書對納稅人提交的數(shù)據(jù)進(jìn)行數(shù)字簽名，用納稅人個(gè)人證書對納稅人提交的數(shù)據(jù)進(jìn)行數(shù)字簽名，網(wǎng)上報(bào)稅系統(tǒng)自動(dòng)驗(yàn)證納稅人簽名的有效性和報(bào)稅數(shù)據(jù)網(wǎng)上報(bào)稅系統(tǒng)自動(dòng)驗(yàn)證納稅人簽名的有效性和報(bào)稅數(shù)據(jù)的完整性。這樣可以防止用戶抵賴報(bào)稅操作，以及數(shù)據(jù)的完整性。這樣可以防止用戶抵賴報(bào)稅操作，以及數(shù)據(jù)在傳輸過程中被篡改。納稅人的報(bào)稅和繳稅操作完成后，在傳輸過程中被篡改。納稅人的報(bào)稅和繳稅操作完成后，后臺(tái)服務(wù)器生成回執(zhí)，并調(diào)用電子簽名中間件的

32、服務(wù)器后臺(tái)服務(wù)器生成回執(zhí)，并調(diào)用電子簽名中間件的服務(wù)器簽名功能對回執(zhí)進(jìn)行數(shù)字簽名。簽名的回執(zhí)通過網(wǎng)頁或簽名功能對回執(zhí)進(jìn)行數(shù)字簽名。簽名的回執(zhí)通過網(wǎng)頁或電子郵件發(fā)送給納稅人，納稅人使用簽名驗(yàn)證工具驗(yàn)證電子郵件發(fā)送給納稅人，納稅人使用簽名驗(yàn)證工具驗(yàn)證回執(zhí)的有效性。這樣的應(yīng)用系統(tǒng)，保證了納稅人和稅務(wù)回執(zhí)的有效性。這樣的應(yīng)用系統(tǒng)，保證了納稅人和稅務(wù)部門在報(bào)稅繳稅過程交易信息的可信性，維護(hù)了雙方的部門在報(bào)稅繳稅過程交易信息的可信性，維護(hù)了雙方的權(quán)益。權(quán)益。返回返回下頁下頁上頁上頁問題探究問題探究 數(shù)字簽名的應(yīng)用數(shù)字簽名的應(yīng)用 2.電子商務(wù)：電子商務(wù)：以為企業(yè)間提供交易電子化的以為企業(yè)間提供交易電子化的B

33、2B網(wǎng)上交網(wǎng)上交易平臺(tái)為例。首先描述一個(gè)簡單的交易過程：企業(yè)易平臺(tái)為例。首先描述一個(gè)簡單的交易過程：企業(yè)A向向企業(yè)企業(yè)B提出訂貨要求，企業(yè)提出訂貨要求，企業(yè)A在平臺(tái)上支付后，企業(yè)在平臺(tái)上支付后，企業(yè)B向向企業(yè)企業(yè)A發(fā)貨。完成這個(gè)交易過程，必須數(shù)據(jù)的真實(shí)性。發(fā)貨。完成這個(gè)交易過程，必須數(shù)據(jù)的真實(shí)性。否則在任何一個(gè)環(huán)節(jié)出現(xiàn)數(shù)量、價(jià)格、規(guī)格等信息丟失否則在任何一個(gè)環(huán)節(jié)出現(xiàn)數(shù)量、價(jià)格、規(guī)格等信息丟失或被篡改將會(huì)造成無法調(diào)解的爭議，最終因?yàn)闊o法保證或被篡改將會(huì)造成無法調(diào)解的爭議，最終因?yàn)闊o法保證交易信息的可信性導(dǎo)致網(wǎng)上交易平臺(tái)無法繼續(xù)提供服務(wù)。交易信息的可信性導(dǎo)致網(wǎng)上交易平臺(tái)無法繼續(xù)提供服務(wù)。這時(shí)，可以

34、采用電子簽名中間件來提升交易平臺(tái)的安全這時(shí)，可以采用電子簽名中間件來提升交易平臺(tái)的安全性。電子簽名中間件可以保證企業(yè)在平臺(tái)上提交的訂單、性。電子簽名中間件可以保證企業(yè)在平臺(tái)上提交的訂單、發(fā)貨單等信息都是經(jīng)過當(dāng)事人數(shù)字簽名的，即使有抵賴發(fā)貨單等信息都是經(jīng)過當(dāng)事人數(shù)字簽名的，即使有抵賴的事件發(fā)生，也可以通過電子簽名中間件的審計(jì)功能追的事件發(fā)生，也可以通過電子簽名中間件的審計(jì)功能追查到是哪個(gè)企業(yè)的責(zé)任。這樣才能保證交易平臺(tái)的正常查到是哪個(gè)企業(yè)的責(zé)任。這樣才能保證交易平臺(tái)的正常運(yùn)行。運(yùn)行。 返回返回下頁下頁上頁上頁問題探究問題探究 數(shù)字簽名的應(yīng)用數(shù)字簽名的應(yīng)用 3.辦公自動(dòng)化系統(tǒng)：辦公自動(dòng)化系統(tǒng)：以領(lǐng)

35、導(dǎo)審批的工作流系統(tǒng)為例?，F(xiàn)以領(lǐng)導(dǎo)審批的工作流系統(tǒng)為例。現(xiàn)在很多企業(yè)都使用辦公自動(dòng)化系統(tǒng)，將以前的費(fèi)用報(bào)銷、在很多企業(yè)都使用辦公自動(dòng)化系統(tǒng)，將以前的費(fèi)用報(bào)銷、立項(xiàng)審批、資料審查等人工過程移植到了系統(tǒng)中。這樣，立項(xiàng)審批、資料審查等人工過程移植到了系統(tǒng)中。這樣，領(lǐng)導(dǎo)在進(jìn)行審批時(shí)，只需要在辦公系統(tǒng)中簽署同意與否，領(lǐng)導(dǎo)在進(jìn)行審批時(shí)，只需要在辦公系統(tǒng)中簽署同意與否，意見等就可以了，實(shí)現(xiàn)了無紙辦公。但是，如何保證這意見等就可以了，實(shí)現(xiàn)了無紙辦公。但是，如何保證這種電子簽字的可信性是一個(gè)問題。因?yàn)橛袝r(shí)，會(huì)有人帶種電子簽字的可信性是一個(gè)問題。因?yàn)橛袝r(shí)，會(huì)有人帶有目的性地嘗試冒用領(lǐng)導(dǎo)的身份登入，并操作辦公系統(tǒng)。有

36、目的性地嘗試冒用領(lǐng)導(dǎo)的身份登入，并操作辦公系統(tǒng)。使用電子簽名中間件，可以在關(guān)鍵的工作流程上強(qiáng)制進(jìn)使用電子簽名中間件，可以在關(guān)鍵的工作流程上強(qiáng)制進(jìn)行數(shù)字簽名，并驗(yàn)證簽名的有效性，從而保證電子簽字行數(shù)字簽名，并驗(yàn)證簽名的有效性，從而保證電子簽字的真實(shí)性和可信性。的真實(shí)性和可信性。返回返回下頁下頁上頁上頁知識(shí)拓展知識(shí)拓展 知識(shí)拓展知識(shí)拓展返回返回下頁下頁上頁上頁1.1.對對Office 2007文件進(jìn)行文件進(jìn)行數(shù)字簽名數(shù)字簽名 2.2.獲得軟件發(fā)行證書獲得軟件發(fā)行證書 知識(shí)拓展知識(shí)拓展 1.對對Office 2007文件進(jìn)行數(shù)字簽名文件進(jìn)行數(shù)字簽名 1.用數(shù)字證書對文檔簽名用數(shù)字證書對文檔簽名單擊【

37、開始】【程序】【單擊【開始】【程序】【Microsoft OfficeMicrosoft Office】【】【Microsoft Microsoft OfficeOffice工具】【工具】【VBAVBA項(xiàng)目的數(shù)字證書】，打開項(xiàng)目的數(shù)字證書】，打開“創(chuàng)建數(shù)字證書創(chuàng)建數(shù)字證書”對對話框，如圖話框，如圖8.268.26示。在示。在“您的證書名稱您的證書名稱”框中輸入想創(chuàng)建的證書名框中輸入想創(chuàng)建的證書名稱，如稱，如“曉東專用證書曉東專用證書”，單擊【確定】按鈕后，數(shù)字證書就創(chuàng)建，單擊【確定】按鈕后，數(shù)字證書就創(chuàng)建好了。好了。返回返回下頁下頁上頁上頁知識(shí)拓展知識(shí)拓展 1.對對Office 2007文件進(jìn)

38、行數(shù)字簽名文件進(jìn)行數(shù)字簽名 在文檔中添加數(shù)字證書在文檔中添加數(shù)字證書打開需要保護(hù)的用戶文檔，這些文檔可以是打開需要保護(hù)的用戶文檔，這些文檔可以是WordWord文檔、文檔、ExcelExcel文檔或文檔或PPTPPT文檔。這里以保護(hù)文檔。這里以保護(hù)WordWord文檔為例，其它文檔為例，其它類型文檔的保護(hù)操作與此類似，不再贅述。類型文檔的保護(hù)操作與此類似，不再贅述。 單擊【單擊【OfficeOffice按鈕】【準(zhǔn)備】【添加數(shù)字簽名】，按鈕】【準(zhǔn)備】【添加數(shù)字簽名】，彈出如圖所示窗口。彈出如圖所示窗口。 返回返回下頁下頁上頁上頁知識(shí)拓展知識(shí)拓展 1.對對Office 2007文件進(jìn)行數(shù)字簽名文件

39、進(jìn)行數(shù)字簽名 返回返回下頁下頁上頁上頁單擊【確定】按鈕，打開簽名對話框。在此對話框中單擊【確定】按鈕，打開簽名對話框。在此對話框中輸入輸入“簽署此文檔的目的簽署此文檔的目的”。單擊【更改】按鈕，可以。單擊【更改】按鈕，可以更改數(shù)字證書，如圖所示。更改數(shù)字證書，如圖所示。 知識(shí)拓展知識(shí)拓展 1.對對Office 2007文件進(jìn)行數(shù)字簽名文件進(jìn)行數(shù)字簽名 返回返回下頁下頁上頁上頁單擊【簽名】按鈕，單擊【簽名】按鈕，對該文件進(jìn)行簽名，系對該文件進(jìn)行簽名，系統(tǒng)提示統(tǒng)提示“對此文檔所做對此文檔所做的任何編輯都將使數(shù)字的任何編輯都將使數(shù)字簽名無效簽名無效”。這時(shí)對文。這時(shí)對文檔進(jìn)行任何操作，系統(tǒng)檔進(jìn)行任何

40、操作，系統(tǒng)會(huì)提示會(huì)提示“不允許修改，不允許修改，因 為 所 選 內(nèi) 容 已 被 鎖因 為 所 選 內(nèi) 容 已 被 鎖定定”。從而保證了文檔。從而保證了文檔在傳遞過程中的原始性在傳遞過程中的原始性和完整性。右擊數(shù)字簽和完整性。右擊數(shù)字簽名，可以刪除，如圖所名，可以刪除，如圖所示。示。知識(shí)拓展知識(shí)拓展 1.對對Office 2007文件進(jìn)行數(shù)字簽名文件進(jìn)行數(shù)字簽名 返回返回下頁下頁上頁上頁2.用數(shù)字證書進(jìn)行宏的簽名用數(shù)字證書進(jìn)行宏的簽名宏測試完畢確認(rèn)后，再對宏進(jìn)行簽名。打開包含要宏測試完畢確認(rèn)后，再對宏進(jìn)行簽名。打開包含要簽名的宏方案的文件，在簽名的宏方案的文件，在“視圖宏查看宏視圖宏查看宏Vis

41、ual Basic編輯器工程資源管理器編輯器工程資源管理器”中，選擇要簽名的方中，選擇要簽名的方案；再點(diǎn)擊案；再點(diǎn)擊“工具數(shù)字簽名工具數(shù)字簽名”命令即可。命令即可。如果要防止用戶因意外修改宏方案而導(dǎo)致簽名失效，如果要防止用戶因意外修改宏方案而導(dǎo)致簽名失效，請?jiān)诤灠l(fā)之前鎖定宏方案。數(shù)字簽名只能保證該方案是請?jiān)诤灠l(fā)之前鎖定宏方案。數(shù)字簽名只能保證該方案是安全的，并不能證明是你編寫了該方案。因此鎖定宏方安全的，并不能證明是你編寫了該方案。因此鎖定宏方案不能防止其他用戶利用另一個(gè)簽名替換你的數(shù)字簽名。案不能防止其他用戶利用另一個(gè)簽名替換你的數(shù)字簽名。知識(shí)拓展知識(shí)拓展 對軟件代碼或?qū)浖a或Activ

42、e X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁下頁上頁上頁1.創(chuàng)建創(chuàng)建CAB文件文件首先創(chuàng)建首先創(chuàng)建CAB文件，文件，CAB文件是一種文件是一種WINDOWS的標(biāo)準(zhǔn)的標(biāo)準(zhǔn)壓縮格式文件，使用該壓縮格式對文件進(jìn)行包裝便于在壓縮格式文件，使用該壓縮格式對文件進(jìn)行包裝便于在Internet上傳輸。創(chuàng)建上傳輸。創(chuàng)建CAB文件的方法有很多，可以在文件的方法有很多，可以在Microsoft visual studio .Net 2005中中“創(chuàng)建創(chuàng)建CAB項(xiàng)項(xiàng)目目”，也可以用，也可以用WINDOWS自帶的自帶的IExpress.exe（c:windowssystem32目錄下），甚至還有其他的壓目錄下），甚至

43、還有其他的壓縮工具。縮工具。CAB壓縮軟件包制作工具壓縮軟件包制作工具IExpress是是MAKECAB.EXE的的GUI界面程序，用來把程序所需文件壓縮打包為界面程序，用來把程序所需文件壓縮打包為CAB格式，便于傳輸，當(dāng)然如果程序是一個(gè)獨(dú)立的格式，便于傳輸，當(dāng)然如果程序是一個(gè)獨(dú)立的EXE文件文件時(shí)，可以不需要用這個(gè)工具打包，但考慮現(xiàn)在多數(shù)免費(fèi)時(shí)，可以不需要用這個(gè)工具打包，但考慮現(xiàn)在多數(shù)免費(fèi)空間不支持空間不支持EXE格式的文件上傳，建議打包為格式的文件上傳，建議打包為CAB格式。格式。使用使用IExpress.exe將文件壓縮為將文件壓縮為CAB格式，其具體格式，其具體知識(shí)拓展知識(shí)拓展 對軟件

44、代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁下頁上頁上頁操作過程如下：操作過程如下：單擊【開始】按鈕，選擇【運(yùn)行】，輸入單擊【開始】按鈕，選擇【運(yùn)行】，輸入IExpress，將彈出圖所示的窗口。將彈出圖所示的窗口。 知識(shí)拓展知識(shí)拓展 對軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁下頁上頁上頁單擊【下一步】按鈕，選擇單擊【下一步】按鈕，選擇“創(chuàng)建僅限于創(chuàng)建僅限于(ActiveX Installs)的壓縮文件的壓縮文件”，如圖所示。，如圖所示。知識(shí)拓展知識(shí)拓展 對軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁

45、下頁上頁上頁單擊【下一步】按鈕，選擇【單擊【下一步】按鈕，選擇【Add】按鈕，增加需要】按鈕，增加需要壓縮打包的文件，如圖所示。壓縮打包的文件，如圖所示。 知識(shí)拓展知識(shí)拓展 對軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁下頁上頁上頁單擊【下一步】按鈕，選擇【單擊【下一步】按鈕，選擇【Browse】按鈕，為壓】按鈕，為壓縮打包的文件起一個(gè)文件名，如圖所示。縮打包的文件起一個(gè)文件名，如圖所示。知識(shí)拓展知識(shí)拓展 對軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁下頁上頁上頁單擊【下一步】按鈕，選擇【單擊【下一步】按鈕，選擇【Browse】按

46、鈕，存儲(chǔ)】按鈕，存儲(chǔ)自解壓文件，如圖所示。自解壓文件，如圖所示。 知識(shí)拓展知識(shí)拓展 對軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁下頁上頁上頁單擊【下一步】按鈕，數(shù)據(jù)包創(chuàng)建完成，在單擊【下一步】按鈕，數(shù)據(jù)包創(chuàng)建完成，在c:創(chuàng)建創(chuàng)建zuxd.CAB 文件如圖所示。文件如圖所示。 知識(shí)拓展知識(shí)拓展 對軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁下頁上頁上頁2.簽署文件簽署文件單擊【開始】按鈕，選擇【運(yùn)行】，輸入單擊【開始】按鈕，選擇【運(yùn)行】，輸入cmd.exe。打開打開windows 2003 Server的命令提示符環(huán)境窗口。的命令提示符環(huán)境窗口。按照創(chuàng)建證書命令路徑，在命