时代亿信证管理系统白皮书.docVIP

时代亿信证书管理系统 应用背景 近年来，计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高，互联网上信息的交互必然存在风险，黑客、病毒、木马程序、“网络钓鱼”频频得逞。而这些受到威胁的网站或遭受损失的用户，除自身的安全防范意识薄弱造成安全隐患外，最重要的一点就是都没有使用互联网上信息安全保障措施----基于PKI技术的CA服务系统。 时代亿信ETCA数字证书管理系统是公司在充分研究国内CA应用现状，结合PKI实际应用需求的基础上，独立研发的一套CA产品。 PKI技术介绍 PKI公钥体系采用数字证书的方式管理公钥，通过第三方可信任机构－证书机构把用户的公钥和用户的其他标识信息（如名称、身份证号码、e-mail地址等）捆绑在一起，实现在网络虚拟空间对用户身份的可信管理。 通过采用PKI公钥体系实现对密钥的管理，可以建立一个安全可信的网络环境，实现针对用户身份的鉴别，满足对信息的保密性、完整性、不可抵赖性保护的需求。 PKI公钥体系采用数字证书的方式管理公钥，通过第三方可信任机构－CA认证机构来管理证书，CA认证机构的作用类似于国家的护照签发中心。护照是由权威中心（护照签发中心）颁发的一种安全文件，它是护照持有者的一种纸质身份证明，任何信任该国护照签发中心的其他国家也会信任该国护照签发中心所签发的护照。数字证书是由权威中心(CA认证机构)签发的一种电子安全文件，它是数字证书持