什么是ca.pptVIP

什么是 CA/PKI 提 纲 什么是CA 什么是数字证书 什么是X.509标准 什么是X.509证书 什么是PKI 知名CA厂商 相关技术 什么是CA 什么是CA CA的作用 CA的功能 什么是CA CA(Certificate?Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。 CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。 CA必须是各行业各部门及公众共同信任的、认可的、权威的、不参与交易的第三方网上身份认证机构。 CA是PKI的核心组成部分。 CA的作用 CA提供的安全技术对网上的数据、信息发送方、接收方进行身份确认，以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。 交易信息的保密性? 交易信息的不可修改性? 交易者身份的确定性? 交易的不可抵赖性 CA的功能 CA的核心功能就是发放和管理数字证书。 CA认证中心的功能主要有：证书发放、证书更新、证书撤销和证书验证。 具体描述如下： （1）接收验证用户数字证书的申请。（2）确定是否接受用户数字证书的申请，即证书的审批。（3）向申请者颁发（或拒绝颁发）数字证书。（4）接收、处理用户的数字证书更新请求。（5）接收用户数字证书的查询、撤销。（6）产生和发布证书的有效期。（7）数字证书的归档。（8）密钥归档。（9）历史数据归档。 什么是数字证书 什么是数字证书 为什么要使用数字证书 数字证书的种类 数字证书的存储 数字证书的原理 数字证书的颁发 什么是数字证书 数字安全证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决我是谁的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息。 为什么要使用数字证书 来源－电子商务对认证的需要 电子商务必须保证买卖双方在因特尔网上的交易真实、可靠，并具有绝对的信心。 因特网电子商务系统必须保证具有十分可靠的安全保密技术,即必须保证网络安全的四大要素 ： 信息传输的保密性 数据交换的完整性 发送信息的不可否认性 交易者身份的确定性 数字证书的种类 个人身份证书? 个人安全电子邮件证书 企业身份证书 企业安全电子邮件证书 服务器身份证书 企业代码签名证书 个人代码签名证书 数字证书的存储 数字证书的存储介质主要有 软盘 硬盘 IC卡 Usb?Key 数字证书的原理 利用一对互相匹配的密钥进行加密、解密。 用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户共享，用于加密和验证签名。 数字证书的颁发 数字证书是由认证中心（CA）颁发的 数字证书颁发过程如下： 用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。? 什么是X.509标准 X.509：它是国际标准化组织CCITT（即国际电话委员会）建议作为X.500目录检索的一部分提供安全目录检索服务，是一种行业标准或者行业解决方案，在X.509方案中，默认的加密体制是公钥密码体制。 为进行身份认证，X.509标准及公共密钥加密系统提供了数字签名的方案。 用户可生成一段信息及其摘要（亦称作信息指纹）。用户用专用密钥对摘要加密以形成签名，接收者用发送者的公共密钥对签名解密，并将之与收到的信息指纹进行比较，以确定其真实性。 什么是X.509证书 X.509是一种非常通用的证书格式 。 一份X.509证书是一些标准字段的集合，这些字段包含有关用户或设备及其相应公钥的信息。 X.509标准定义了证书中应该包含哪些信息，并描述了这些信息是如何编码的(即数据格式) 。 什么是PKI 什么是PKI PKI的主要组成 PKI技术及应用 PKI体系结构 PKI的功能操作 PKI体系的互通性 什么是PKI PKI（Public Key Infrastructure ）是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。 从字面