国外CA中心介绍.pptVIP

2021/2/11 图* 图* 3.数字证书的有效性 数字证书才有效条件: ⑴证书没有过期。 ⑵密钥没有修改。 ⑶用户仍然有权使用这个密钥。 ⑷证书不在无效证书清单中。 2021/2/11 图* 图* 1.个人数字证书2.单位证书3.服务器证书4.代码签名证书 数字证书按照使用对象划分: 4.数字证书的类型?? 2021/2/11 图* 图* ① 个人证书(客户证书) 个人身份证书 个人身份证书是用来表明和验证个人在网络上身份的证书,它确保了网上交易的操作的安全性和可靠性。个人身份证书可以存储在软盘或IC卡中。 个人安全电子邮件证书 个人安全电子邮件证书可以确保邮件的真实性和保密性。 2021/2/11 图* 图* ② 单位证书 单位（客户端）数字证书 主要用于单位安全电子事务处理。具体应用如:安全电子邮件传送、网上公文传送、网上签约、网上招标投标、网上办公系统等。 2021/2/11 图* 图* ③服务器证书 服务器证书（站点证书） 服务器证书主要用于网站交易服务器的身份识别,使得连接到服务器的用户确信服务器的真实身份。目的是保证客户和服务器之间交易、支付时确保双方身份的真实性、安全性、可信任性等。 2021/2/11 图* 图* ④代码签名证书 又称代码数字证书,代表软件开发者的身份,用于对其开发的软件进行数字签名,证明软件的合法性。 2021/2/11 图* 图* 软件数字证书使用前 2021/2/11 图* 图* 软件数字证书使用前 2021/2/11 图* 图* 软件数字证书使用后 2021/2/11 图* 图* 试用版证书申请访问链接 中国数字认证网:,为个人或非营利性机构提供有效期限为一年免费试用数字证书 2021/2/11 图* 图* 谢谢观赏! 深圳信息职业技术学院 制作人: 万守付 2021/2/11 图* 图* 国外CA中心介绍 2021/2/11 图* 图* 世界上较早的数字证书认证中心、处于领导地位和全球最大的PKI／CA运营商是美国VeriSign公司,该公司成立于1995年4月,位于美国的加利福尼亚州。它为全世界50个国家提供数字证书服务,有超过45000个互联网服务器接受该公司的服务器数字证书,使用它提供的个人数字凭证的人数也已经超过200万。 另外一家著名的公司是加拿大的ENTRUST。 2021/2/11 图* 威瑞信提供的服务包括DNS服务、数字证书、安全服务、支付服务、欺诈检测服务。威瑞信的数字信任服务通过域名登记、数字认证和网上支付三大核心业务,在全球范围内建立起了一个可信的虚拟环境,使任何人在任何地点都能放心地进行数字交易和沟通。 威瑞信的DNS服务的主要业务有管理世界13台根服务器中的2台（A与J）、顶级域名中的.com和.net、北美最大的SS7信号网络中的一个、EPCglobal委托的射频识别目录。 2021/2/11 图* 图* 3.我国认证中心现状 我国安全认证体系(CA)可分为金融CA与非金融CA两种类型来处理。 在金融CA方面,根证书由中国人民银行管理,根认证管理一般是脱机管理;品牌认证中心采用“统一品牌、联合建设”的方针进行。 在非金融CA方面,最初主要由中国电信负责建设。 2021/2/11 图* 图* 我国的CA又可分为行业性CA和区域性CA两大类。 行业性CA:中国金融认证中心（CFCA）和中国电信认证中心（CTCA）是行业性CA中影响最大的两家。 区域性CA大多以地方政府为背景,以公司机制来运作,如广东CA中心（CNCA）、上海CA中心(SHECA)、深圳CA中心(SZCA),其中影响最大的是广东CA中心（CNCA）和上海CA中心(SHECA)。 2021/2/11 图* 图* 如果按照技术来源划分,CA中心还可分为引进国外技术与完全自主开发两类。 CFCA和天威诚信属于前者,广东CA和上海CA都属于后者。 深圳CA与广东南海CA CFCA的SET系统由IBM公司承建,NON-SET系统由德达/SUN/Entrust集团承建。天威诚信的技术平台来自VeriSign。但它们的密码模块却都是由国内自主开发,经国家安全部门认可的。 2021/2/11 图* 图* CFCA 是全国唯一的金融根认证中心,由中国人民银行负责统一规划管理,中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三家商业银行联合建设,由银行卡信息交换总中心承建,建立了SETCA和Non-SETCA两套系统,于2000年6月29日正式开始为全国的用户提供证书服务。 ⑴ 中国金融认证中心（CFCA） 2021/2/11 图* 图* 在管理分工上,中国人民银行负责管理根