数字证书简介.pptVIP

数字证书—— 是由权威机构－－CA证书授权（Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。  数字证书的格式与种类 格式：目前数字证书的格式普遍采用的是X.509 V3国际标准，内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等. 种类： 服务器证书 单位身份证书 个人身份证书 数字证书存储方式 1、保存在计算机里：在IE浏览器里点击”工具”可查看证书信息 数字证书存储方式 2、存储在KEY盘 KEY盘的外形如U盘，内置了加密的芯片，是用于 存储数字证书的设备；外形小巧轻便，存储容量小 为什么要使用数字证书？ ——网络系统安全分析 数字证书的作用 身份认证 机密性 完整性 抗抵赖性 实现原理 1、如何实现身份认证 （1）安全套接层协议（SSL，Security Socket Layer）是网景（Netscape）公司提出的基于WEB应用的安全协议，它包括：服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性，主要采用公开密钥体制和X.509数字证书技术来提供安全性保证。对于信息应用系统来说，SSL可保证信息的真实性、完整性和保密性。 （2）SSL所实现的安全： 相互身份鉴别 信息加密 安全传输中的数据完整性 SSL 需要浏览器信任签发服务器证书的CA SSL 需要服务器信任签发客户端证书的CA 通过SSL安全协议采用数字证书进行身份认证 实例 OA访问控制 OA访问控制 OA访问控制 OA访问控制 OA访问控制 OA访问控制 2、如何采用数字签名实现数据的完整、保密和抗抵赖性 （1）数字签名的全过程分两大部分，即签名与验证 (2)每个用户的数字证书拥有一对密钥：公钥和私钥 (3)签名由签名者采用自己的私钥进行 (4)验证由接收者采用签名人的公钥进行 (5)数字签名实现过程 采用数字签名实现数据完整、机密和抗抵赖 实例 电子印章 在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。 而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名 （三）技术原理 （三）技术原理 （三）技术原理 黄珊珊 广西数字证书认证中心有限公司 数字证书知识介绍 大纲内容 什么是数字证书 为什么要用数字证书 数字什么作用 数字证书知识介绍 （一）数字证书 （一）数字证书 （一）数字证书 （一）数字证书 （一）数字证书 （一）数字证书 （二）需求分析 （三）技术原理 （三）技术原理 （三）技术原理 （三）技术原理 ****** （三）技术原理 （三）技术原理 （三）技术原理 （三）技术原理 （三）技术原理 （三）技术原理