- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
; 1.1 CA认证
1、概述
开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性、不可否认性。这就需要依靠一个可靠的第三方机构来验证,而认证中心CA(Certification Authority)专门提供这种服务。 ;
2、认证中心CA
CA中心作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。
(1)CA的功能
◆核发证书;
◆管理证书;
◆搜索证书;
◆验证证书。 ; (2)CA的树形验证结构 ; (3)中国电信CA安全认证体系(CTCA)
中国电信CA安全认证体系(CTCA,China Telecom CA)可以为每一个参与电子商务的用户签发一个CTCA证书,确保每一位参与电子商务的用户在公网省传输信息时的安全。CTCA证书相当于用户的“网络身份证”,当用户在网络上进行商务活动时,就可以使用CTCA证书来确认对方的身份的真实性和可靠性。 ; CTCA采用分级结构管理,CTCA系统由全国CA中心、省RA中心系统、地市级业务受理点组成,其逻辑结构如图所示: ; 3、注册中心RA(Registry Authority)
RA是证书发放审核部门,它是CA系统的一个功能组件。它负责对证书申请者进行资格审查,并决定是否同意进一步向CA中心申请给该申请者发放证书,并承担因审核错误引起的、为不满足资格的证书申请者发放证书所引起的一切后果。 ; 4、受理点
证书业务受理点是为用户提供证书申请服务的受理窗口,负责接收用户的证书申请请求,对用户提交的资料进行初级审核,并将资料提交相应的审核受理中心。 ; 1.2 数字证书
1、数字证书的含义
数字证书(Digital Certificate)是一个经身份认证中心(CA)数字签名的包含公钥拥有者信息以及公钥的文件。 ; 2、数字证书的内容
数字证书包括以下内容:
◆证书拥有者的姓名;
◆证书拥有者的公钥;
◆公钥的有效期;
◆颁发数字证书的单位;
◆颁发数字证书单位的数字签名;
◆数字证书的序列号等。; 3、数字证书的种类
(1)个人数字证书
证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。
(2)机构数字证书
证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。; (3)个人签名证书
证书中包含个人身份信息和个人的签名私钥,用于标识证书持有人的个人身份。
(4)机构签名证书
证书中包含企业信息和企业的签名私钥,用于标识证书持有企业的身份。
(5)设备数字证书
证书中包含服务器信息和服务器的公钥,用于标识证书持有服务器的身份。; 4、数字证书的功能
数字安全证书主要有以下四大功能:
(1)保密交易信息;
(2)确定有关当事人的身份;
(3)确保了各环节的不可否认性;
(4)确保了电子文件的不可修改性。; 5、数字证书的申请
(1)概述
不同CA不同类型数字证书的申请步骤略有不同,一般有下列步骤:
◆下载并安装CA的根证书
◆填交证书申请表
◆CA进行身份审核
◆下载或领取证书 ; (2)个人数字证书的申请
(3)企业数字证书的申请
【举例】中国数字认证网免费个人证书申请与应用方法。; (1)下载并安装根证书
①从中国数字认证网主页选择“根CA证书”,下载相应的根证书,如下图所示:; ②在下图中选“在文件的当前位置打开”,单击“确定”铵钮。; ③在下图中选择“安装证书”。; ④按照向导提示进行,最后在“根证书存储”对话窗口选择“是(Y)”。;
根证书成功安装后成为“受信任的根证书颁发机构”。从浏览器的“工具”菜单中选择“Internet选项”,然后选择“内容”标签,单击“证书”,然后选择“受信任的根证书机构”标签,在列表中应有相应的根证书(如下图所示): ; (2)申请证书
①如下图所示,在“中国数字认证网”上填写申请表,选择证书类型(图中选择“电子邮件保护证书”、密钥512),单击“提交”按钮。 ;
②下载并安装证书。证书成功申请后系统会返回您的证书“序列号”(用户提交真实身价证明材料时,需要提交证书的序列号)。如下图所示,单击“直接安装证书”。; 按提示操作即可。安装完成后,应可在“个人”类型证书中查看到个人证书(如下图所示):
注:若单击“下载并安装证书” ,下载完毕后,则会在“其他人”类型证书中查看到个
文档评论(0)