信息系统安全第3章说课.ppt

3. 数字证书分类 ①Web服务器证书 ②服务器身份证书 ③计算机证书 ④个人证书 ⑤安全电子邮件证书 ⑥企业证书 ⑦代码签名证书 4. 认证中心 认证中心（Certificate Authority，CA）是可以信赖的第三方机构，具有如下一些功能。 ⑴颁发证书 ⑵管理证书 ③用户管理 ④吊销证书。 ⑤验证申请者身份 ⑥保护证书服务器 ⑦保护CA私钥和用户私钥 ⑧审计与日志检查 5. 用户证书的吊销 在下列情形下，应当将用户证书吊销： · 一个用户证书到期。 · 用户秘密密钥泄露。 · CA的证书失窃。 · CA不再给用户签发证书。 3.3.2 X.509 证书标准 · 定义了X.500目录向用户提供认证业务的一个框架； · 证书格式； · 基于公钥证书的认证协议。 1. X.509数字证书格式（结构） 版本 V3 序列号 1234567890 签名算法标识 RSA和MIDS 签发者 c=CN，o=JAT-CA 有效期（起始日期，结束日期） 06/06/06-08/08/08 主体 c=CN,o=SX Cop，cn=Wang 主体公钥信息（算法、参数、公开密钥）、 56af8dc3a785d6ff4/RSA/SHA 发证者惟一 Value 主体惟一标识 Value 类型 关键程度 Value 类型 关键程度 Val