TOPSEC证书管理系统用户手册.pdfVIP

网络卫士系列配套软件 证书管理系统用户手册 版本号： 2.00.06 北 京 天 融 信 网 络 安 全 技 术 有 限 公 司 二ОО三 年 二 月 天融信网络安全技术有限责任公司 证书管理系统使用说明书 目 录 第一章 系统介绍 3 1．数字证书概述 3 1.1 数字证书介绍3 1.2 数字证书原理3 2 ．证书管理系统概述 4 第二章 系统安装 5 1．安装证书管理系统 5 2 ．卸载证书管理系统 8 第三章 用户界面 10 1．目录列表区 10 2 ．列表资源区 12 3 ．信息资源区 13 第四章 用户菜单 15 1．“文件（F）”菜单 15 2 ．“证书和私钥（C）”菜单 20 3 ．“窗口（V）”菜单 31 4 ．“帮助（H）”菜单 32 第2 页 天融信网络安全技术有限责任公司 证书管理系统使用说明书 第一章 系统介绍 1．数字证书概述 1.1 数字证书介绍 数字证书是由证书颁发机构(CA)对用户信息和用户公钥进行数字签名的数 据信息集合。数字证书能够在网络通讯中标志通讯各方的身份，它提供了在 Internet上验证通信各方身份的方法，它是由权威机构－CA认证机构，又称为证 书授权(Certificate Authority)中心发行。 数字证书是经证书管理中心数字签名的包含公开密钥、拥有者信息以及公开 密钥的文件。证书的格式遵循ITUT X.509国际标准。X.509数字证书通常包含以 下内容： 证书的版本信息； 证书的序列号，每个证书都有唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用X.500格式； 证书的有效期，通用的证书一般采用UTC时间格式，它的计时范围为 1950-2049； 证书所有人的名称，命名规则一般采用X.500格式； 证书所有人的公开密钥； 证书发行者对证书的签名。 1.2 数字证书原理 数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个 用户可以设定特定的仅为本人所知的私有密钥（私钥），用它进行数据解密和签 第 3 页 天融信网络安全技术有限责任公司 证书管理系统使用说明书 名；同时设定一把公共密钥（公钥）并由本人公开，为对方用户所共享，用于数 据加密和验证签名。 当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则 使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。数字加密是一 个不可逆过程，即只有使用私有密钥才能解密。 在公开密钥密码体制中，常用的是RSA体制。其数学原理是将一个大数分解 成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和 加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能 的。 公开密钥体系解决了密钥发布的管理问题，用户可以公开其公开密钥，而保 留其私有密钥。使用者可以使用接受方的公开密钥对发送的信息进行加密，安全 地传送到对方，然后由接受方使用自己的私有密钥进行解密。 数字证书中的数字签名部分是用户的电子身份证。用户可以采用自己的私钥 对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件， 也就形成了数字签名。数字签名告诉收件人该信息确实由您发出，不是伪造的， 也没有被篡改。 2 ．证书管理系统概述 证书管理系统