2. 获得及安装免费数字证书

　　通过使用免费数字证书，我们可以了解专业数字证书的相关技术。获得免费数字证书的方法有很多，目前国内有很多CA中心提供试用型数字证书，其申请过程在网上即时完成，并可以免费使用。下面提供一个比较好的站点，申请地址为https://testca.netca.net/。登陆后，点击“证书申请”，选择“试用型个人数字证书申请”，特别强调，注意只有安装了根证书（证书链）的计算机，才能完成后面的申请步骤和正常使用读者在CA中心申请的数字证书。

　　按照提示，通过地址https://testca.netca.net/download/GetRootCertificateIndi.asp选择“安装试用CA证书链”。安装成功出现提示框后，可以看到一个表单。

　　按照表单上的提示，输入完整的个人资料。选择加密服务提供程序（Cryptographic Service Provider，CSP），其中，CSP 负责创建密钥、吊销密钥，以及使用密钥执行各种加、解密操作。每个 CSP 都提供了不同的实现方式。某些提供了更强大的加密算法，而另一些则包含硬件组件，例如智能 IC 卡或 USB 电子令牌。 当读者使用特别的数字证书存储介质（如：智能 IC 卡或 USB 电子令牌）存储数字证书及其相应的私有密钥时，可以在“加密服务提供程序（CSP）”下拉框中选择该存储介质生产厂商提供的CSP。我们可以选择“Microsoft Base Cryptagraphic Provider V1.0”。

　　补充信息可以选填：有效证件类型，证件号码，读者的出生日期，读者的性别， 读者的住址，通信地址，通信所在地邮政编码，联系电话，传真号码，存储介质等。然后点击按钮提交。

　　下载证书。进行上述步骤后，系统将发一封申请成功的信件到读者申请时使用的邮箱内，其中包括业务受理号和密码， 数字证书下载的地址。点击数字证书下载地址，填写业务受理号和密码。

　　提交后，可以得到如图2所示的信息。

　　然后点击下方的“安装证书”按钮，当系统提示“证书成功下载”和“证书已成功装入应用程序中”后，表明读者的证书已经成功安装。

　　3. 在IE中查看数字证书

　　现在很多读者朋友可能要问了，数字证书在哪里呢？其实，微软的IE浏览器自带一个数字证书管理器，通过这个管理器我们可以查看数字证书。

　　首先在打开Internet Explorer，在Internet Explorer的菜单上，单击 “工具”菜单中的 “Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。

　　点击“个人”选项卡可以查看读者已经申请的个人数字证书；下面是申请的免费数字证书，读者朋友可以参考。如图3所示。

　　版本：它用来区别X.509的各种连续的版本。默认值是1988版本。
　　序列号：序列号是一个整数值，在发行的证书颁发机构中是唯一的。序列号与证书有明确联系，就像身份证号码和公民日常登记有明确联系一样。
　　算法识别符：算法识别符识别证书颁发机构用来签署证书的算法。证书颁发机构使用它的私钥对每个证书进行签名。
　　发行者或证书颁发机构：证书颁发机构是创建这个证书的机构。
　　有效期：提供证书有效的起止日期，类似于信用卡的期限。
　　主体：证书对他的身份进行验证。
　　公钥信息：为证书识别的主体提供公钥和算法识别符。
　　签名：证书签名覆盖了证书的所有其他字段。签名是其他字段的哈希代码，使用证书颁发机构的私钥进行加密，保证整个证书中信息的完整性。如果有人使用了证书颁发机构的公钥来解密这个哈希代码，同时计算了证书的哈希代码，而两者并不相同，那么证书的某一部分就肯定被非法更改了。

　　有了数字证书以后，我们可以进行发送安全的电子邮件，实现网上邮件的加密和签名电子邮件，它还可以应用于公众网络上的商务活动和行政作业活动，应用范围涉及需要身份认证及数据安全的各个行业，如访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税、网上购物等网上的安全电子事务处理和安全电子交易活动等。随着电子商务和电子政务的不断发展，数字证书的颁发机构CA中心将作为一种基础设施为电子商务的发展提供可靠的保障。所以，网络发展的越快，人们对网络安全的要求也越来越高，了解数字证书并学会一些数字证书的操作将有利于我们更加安全的在网上冲浪。

　　二、电子邮件与数字证书

　　安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及CA中心的签名。使用安全电子邮件证书可以收发加密和数字签名邮件，保证电子邮件传输中的机密性、完整性和不可否认性，确保电子邮件通信各方身份的真实性。证书可以存贮在硬盘、USB中。安全电子邮件利用公钥算法保证你的签名邮件不会被篡改，而你的加密邮件除了邮件接收者以外(甚至你自己)的任何人无法阅读其中的内容。需要注意的是，证书中的邮件地址必须同绑定的邮件帐号一致。这样就可以对自己的邮件签名和加密了。

　　下面，通过一个存储在硬盘中的数字证书进行相关操作的演示。

　　1. 在Outlook Express中设定邮件

　　首先，打开Outlook Express，然后选择菜单中的“工具”菜单中的“帐户”选项，出现“Internet帐户”对话框，我们点击右边的“添加”按钮，选择“邮件”选项，如图5所示。

　　2. Outlook Express中设置邮箱与数字证书的绑定

　　在Outlook Express6.0单击菜单中的“工具”，选择“账号”，选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号，即刚才建立的账号“彭文波”，然后单击“属性”。如图7所示。

　　注意：如果点击“选择”按钮，没有相关的证书弹出来，请确认读者的证书已经正确安装且没有过期。同时要确认读者在Outlook Express中所设置的邮箱与读者在申请数字证书时所提供的邮箱一致。查看读者在申请数字证书时所提供的邮箱方法：在Internet Explorer中，依次点击“工具”中的“Internet选项”，选择“内容”选项卡中的“证书”，选中读者的数字证书，点击“查看”，找到“详细信息”中的“主题”，读者就可以看到邮箱。

　　按照同样的方法，读者也可以在“加密首选项”中把读者自己的证书选中。如图9所示。