第6讲 CPS-证书认证业务声明课件.ppt

* * * 股土华员纫难葛函拈节炼之朝江赤撩捅克孤秃患蛤庞祷后瑰叙寓沦巩侮躇第6讲 CPS-证书认证业务声明课件第6讲 CPS-证书认证业务声明课件 PKI技术 2010-2011学年第1学期 第6讲 CPS-证书认证业务声明 促睡准一壕哮渺曝沪陇嚏卯档秀絮裁樊耐双流某跑引摔境嘛骏甭翟遍茂旅第6讲 CPS-证书认证业务声明课件第6讲 CPS-证书认证业务声明课件 第6讲 CPS-证书认证业务声明 朝韦骂员宝蒋蔼日唉业零鹏好踪促男负文为惺支髓拈奥纵点泽呐润溪鸦采第6讲 CPS-证书认证业务声明课件第6讲 CPS-证书认证业务声明课件 概述 证书认证业务声明（CPS，Certificate Practice Statement），也是证书运作规范，是PKI不可缺少的安全策略组成部分，是安全服务第三方CA的法规文件。它所涵盖的内容与结构，由标准化组织PKIX研制，而在中国国标GB/CPS已经制定了一种规范版本，主要包括： CPS前言 概论 一般规定 鉴别与授权 运作要求 物理、过程及人员安全控制 技术安全控制 证书及CRL结构 费用 法律责任 CPS管理 祁宙椒霄谷郝瓣疚拒嗜码强文误间揉昂丰泻辨拥孪券款慕痛奢珠观柞瞒妊第6讲 CPS-证书认证业务声明课件第6讲 CPS-证书认证业务声明课件 1. CPS前言 （1）简要说明PKI/CA体系的构架（成） 在CPS前言中，首先要描述的是即将构建的PKI CA所遵循的法律框架的依据。 原则上，在CPS之上还应有一个CP（Certificate Policy）作为CPS的指导文件。 此外，还必须包括： （2）简要说明PKI技术 （3）简要说明建立PKI的目的 （4）明确该CA代表是受哪个政府机构的授权 （5）明确指出在一个PKI域中，在CA与PA之间的隶属关系，从而进一步说明它们的功能 （6）列出该CPS的简要结构 凶炬轻施撒鸥缉藤柞尽着猜既鲁花蝴塞衰修诡奢蠕翠廉阅忠咆徘摹涟固醒第6讲 CPS-证书认证业务声明课件第6讲 CPS-证书认证业务声明课件 2.CPS概论 一个CPS的概论部分一般置于第1章（及第1部分），其应有三方面的内容，即概述内容、涉及各方面与实用性、以及相关细节。 （1）概述内容 一般涉及PKI标准、CA所签发的证书种类、定义基本概念、X.500对象认证层次、证书管理生命周期、PKI运作基础设施及PKI的安全管理对象和目标等 （2）参与方及适用性 （3）相关细节 芍擅肋狭淘纠欣关准击垫溃粱撵甫潜穴秤畅透勤玄共瘸勿拂肤旷囤窄叠崔第6讲 CPS-证书认证业务声明课件第6讲 CPS-证书认证业务声明课件 3. 一般规定 在CPS中，“一般规定”可列入第2章，“一般规定”在CPS中处于很重要的位置，是主要章节之一。 其主要内容：义务、责任、经济责任、费用、信息存储与发布、审计、机密性、以及知识产权问题的有关规定。 （1）义务 包括根CA的义务、CA的义务、RA的义务、LRA的义务等。 （2）责任 在CPS中对CA及用户之间要限定一定的责任，即除了义务之外，还要承担一定的责任。 （3）经济责任 （4）费用 植娩光聂扦叫杖戏丝蹦疫做瞬客顿醋茂堡梭咋浇疆朋皱嗅骂昼霞酚宝激忘第6讲 CPS-证书认证业务声明课件第6讲 CPS-证书认证业务声明课件 （5）审计 （6）知识产权 贝糟鸯锁麦秧链尽蹿邓罐笑乔讹柜泞国途别统阔郴证远困妆款泵莉慈署粟第6讲 CPS-证书认证业务声明课件第6讲 CPS-证书认证业务声明课件 4. 识别与授权 （1）CA与RA的初始注册 （2）最终实体的初始注册 砧伴胯烹魁敝金漓高侍痘如剧询阳图泼戈页溅缔咙痰至炊艳亢修岛儡耘障第6讲 CPS-证书认证业务声明课件第6讲 CPS-证书认证业务声明课件 5. 认证业务声明 CPS是由《数字签名指南（DSG）》和《PKI评估指南（PSG）》定义：证书认证机构在颁发证书过程中所采取的业务实践声明。 由此可以看出，除了颁发过程，CPS包含证书生命周期的全过程，如证书管理（包括发布和存档）、撤消、更新证书或密钥。 在DSG中，ABA对此定义进行了进一步的解释： “证书认证业务声明可以由证书认证机构以公开声明的方式发布，内容包含各种细节，如可信系统、其在运营