第8章公钥证书与证书机构讲述.ppt

第8章 公钥证书与证书机构 了解以下内容： 公钥证书 公钥证书基本概念， 公钥证书系统分类 公钥证书的类型、内容、生成途径、格式、吊销、使用期限、授权信息 证书机构 证书机构 证书吊销列表 CA系统的组成 第8章 公钥证书与证书机构 8.1 公钥证书 数字证书（数字认证） 用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份。是一个担保人、计算机系统或者组织者的身份和密钥所有权的电子文档。 非对称体制身份识别的关键是将用户身份与密钥绑定。CA(Certificate Authority)通过为用户发放数字证书(Certificate)来证明用户公钥与用户身份的对应关系。 第8章 公钥证书与证书机构 8.1 公钥证书系统的类型 单公钥证书系统 一个系统中所有的用户共用同一个CA。 由一个证书机构CA和一群用户组成，CA证书机构负责证书的发放、管理和仲裁，各用户拥有自己的公/私钥对。 多公钥证书系统 建立一个可信赖的证书链 第8章 公钥证书与证书机构 证书的有效性 证书没有超过有效 密钥没有被修改。 证书不在CA发行的无效证书清单中。 8.1.2 公钥证书的类型 客户证书 证实客户身份和密钥所有权 服务器证书 证明服务器的身份和公钥 安全邮件证书 证实电子邮件用户的身份和公钥 CA证书 证实CA身份和CA的签名密钥。 8.1.3 公钥证书的