ecs第5章公钥基础设施重点详解.ppt

第5章 公钥基础设施(PKI) 5.1 数字证书 5.2 CA认证机构 5.3 PKI公钥基础设施 5.1 数字证书 5.1.1 数字证书的概念 5.1.2 数字证书的类型 5.1.3 利用数字证书实现信息安全 5.1.4 数字证书的内容与格式 5.1.5 数字证书的有效性 5.1.6 数字证书的使用 5.1 数字证书 5.1.1 数字证书的概念 数字证书/公钥证书 作为网上交易双方真实身份证明的依据,是由一个可信的人或机构签发的，它包括证书持有人的身份标识、公钥等信息，并由证书颁发者对证书签字。 在这种公钥管理机制中，首先必须有一个可信的第三方，来签发和管理证书，这个机构通常称为CA（Certificate Authority）。 5.1 数字证书 5.1.2 数字证书的类型 (1) 个人证书（客户证书） (2) 企业证书 (3) 服务器证书（站点证书） (4) 安全电子函件证书 (5) CA证书 5.1 数字证书 5.1.3 利用数字证书实现信息安全 5.1 数字证书 5.1.3 利用数字证书实现信息安全 5.1 数字证书 5.1.4 数字证书的内容与格式 X.509标准 X.509是X.500推荐系列的一部分，提供安全目录服务。X.500 由ISO和ITU(国际电信联盟)提出的为大型网络提供目录服务的标准体系。X.509 为X.500提供验证(Authentica