PKI的密码学基础欢迎莅临科苑星空bbs站.ppt

* * 证书生命周期操作2 (to be cont’d) 包括 证书申请处理Processing CA和RA对于证书申请的处理过程 CA和RA分别验证证书申请中的哪些信息 具体的验证方法，可以参考“身份标识与验证” 处理的最长时间 * 证书生命周期操作3 (to be contd) 包括 证书签发Certificate Issuance 在证书签发过程，CA执行的操作 例如CA密钥的多人控制/多重检查、验证RA签名等 通知消息（证书签发后，以什么形式通知订户） 证书接受Certificate Acceptance 订户接受证书的行为 例如，拿到USB Key、在某单据上签字、等待3天订户没有异议 CA如何发布证书到资料库 例如，立即发布、一周内发布 * 证书生命周期操作4 (to be contd) 包括 密钥和证书使用Key Pair and Certificate Usage 在证书/密钥使用中的订户责任（例如，不能在没有物理保护的公共场合使用；不能将签名密钥用于加解密等） 依赖方（也就是PKI用户）的责任（例如，使用之前要检查证书撤销；不用违反国家法律等） * 证书生命周期操作5 (to be contd) 包括，如下3种情况： 证书更新Certificate Renewal 已有证书的订户请求新的证书，新证书： 除了证书序列号、有效期变化，其他都不变 证书密钥更新Certificate Re-key 除了证书序列号、有效期、公钥变化，其他都不变 证书变更Certificate Modification 除了公钥不变化，其他信息可能发生变化 * 证书生命周期操作6 (to be cont’d) 对于证书更新、证书密钥更新、证书变更 包括 什么场合可以进行Renewa、Re-key、 Modification（如工作调动等） 提出请求的订户的条件（例如，太长期的订户不能Re-key，因为身份信息很可能已经变化；等等） CA/RA的处理过程（与初始签发证书相比，会有一定变化；例如，用户可以通过网络来请求等等） * 证书生命周期操作7 (to be contd) 包括 证书撤销和挂起Revocation and Suspension 什么情况下进行撤销和挂起 工作单位变化？Email发生变化？电话发生变化？ 请求人的条件（例如，只有本人和CA，其他不能代替） RA/CA的处理过程 用户操作的最大时限（用户发现密钥/证书有问题，在一定时限内请求撤销和挂起） RA/CA处理请求的最长时限 在多长时间内，必须完成证书撤销 * 证书生命周期操作8 (to be contd) 包括 证书撤销和挂起Revocation and Suspension 依赖方检查撤销状态的方法和要求 例如，只能从特定的网站获取CRL，不能从其他地方获取 CRL的签发频率/发布频率（因为签发和发布可能有一定延迟） 是否有在线状态服务（OCSP或者WWW方式） 撤销状态检查中，对依赖方的要求（例如，专用的CRL扩展） 挂起的最大时限 其他方式的撤销状态公布 * 证书生命周期操作9 包括 证书状态服务Certificate Status Services 以什么协议机制提供（如OCSP或者Email定制） 以及相应的参数特点 定购结束End of Subscription 用户或者CA采取什么样的措施，表示双方之间定购关系的结束（例如，随着时间变化在证书过期时自动结束） 密钥托管和恢复Key Escrow and Recovery 用户私钥的托管和恢复 Session Key的恢复 某些时候，对于解密用户的通信，监听机关可能只是要求KMC将某次Session Key恢复出来 * 设备、管理和操作控制1 (to be contd) 包括 物理控制 机房和办公场所管理（屏蔽机房、保险柜、抗震9级等等） 访问控制管理（指纹、虹膜等等机制） 电源、空调、防水、防火、垃圾处理措施 备份措施 介质存储要求（例如，备份数据的存储、USB Key的存储） 过程控制 说明每个不同的过程，需要涉及的几种角色 例如t/k门限方案、录入-审核-再次审核等等 * 设备、管理和操作控制2 (to be contd) 包括 人员控制 对不同工作人员的要求 学历、犯罪记录、背景、工作经验 岗前培训和在培训机制（例如定期培训、培训文档的内容） 岗位任期（例如，不允许长期担任） 惩罚措施 * 设备、管理和操作控制3 (to be contd) 包括 审计日志 Log文件包括了哪些操作（例如，只记录签发证书） Log文件的检查和归档（定期检查、有事故才检查、每2周都将Log转移到磁带上） Log记录保持时限 Log文件的保护技术（数字签名、MAC等，谁具有读权限） 审计系统与被审计系统的关系（独立的2