CA认证与数字证书.pptxVIP

;　　1.1 CA认证 　　1、概述 　　开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性、不可否认性。这就需要依靠一个可靠的第三方机构来验证，而认证中心CA（Certification Authority）专门提供这种服务。 ;　　 2、认证中心CA 　　CA中心作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。 　　（1）CA的功能 　　◆核发证书； 　　◆管理证书； 　　◆搜索证书； 　　◆验证证书。　;　　（2）CA的树形验证结构 　　;　　（3）中国电信CA安全认证体系（CTCA） 　　中国电信CA安全认证体系（CTCA，China Telecom CA）可以为每一个参与电子商务的用户签发一个CTCA证书，确保每一位参与电子商务的用户在公网省传输信息时的安全。CTCA证书相当于用户的“网络身份证”，当用户在网络上进行商务活动时，就可以使用CTCA证书来确认对方的身份的真实性和可靠性。 ; CTCA采用分级结构管理，CTCA系统由全国CA中心、省RA中心系统、地市级业务受理点组成，其逻辑结构如图所示： ;　　3、注册中心RA（Registry Authority） 　　RA是证书发放审核部门，它是CA系统的一个功能组件。它负责对证书申请者进行资格审查，并决定是否同意进一步向CA中心申请给该申请者发放证书，并承担因审核错误引起的、为不满足资格的证书申请者发放证书所引起的一切后果。　;　　4、受理点 　　证书业务受理点是为用户提供证书申请服务的受理窗口，负责接收用户的证书申请请求，对用户提交的资料进行初级审核，并将资料提交相应的审核受理中心。　　; 1.2 数字证书 1、数字证书的含义 数字证书（Digital Certificate）是一个经身份认证中心（CA）数字签名的包含公钥拥有者信息以及公钥的文件。 ; 2、数字证书的内容 数字证书包括以下内容： ◆证书拥有者的姓名； ◆证书拥有者的公钥； ◆公钥的有效期； ◆颁发数字证书的单位； ◆颁发数字证书单位的数字签名； ◆数字证书的序列号等。;　　3、数字证书的种类 （1）个人数字证书 　　证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。 　　（2）机构数字证书 　　证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。; （3）个人签名证书 　　证书中包含个人身份信息和个人的签名私钥，用于标识证书持有人的个人身份。 　　（4）机构签名证书 　　证书中包含企业信息和企业的签名私钥，用于标识证书持有企业的身份。 　　（5）设备数字证书 　　证书中包含服务器信息和服务器的公钥，用于标识证书持有服务器的身份。;　　4、数字证书的功能 　　数字安全证书主要有以下四大功能： 　　（1）保密交易信息； 　　（2）确定有关当事人的身份； 　　（3）确保了各环节的不可否认性； 　　（4）确保了电子文件的不可修改性。; 5、数字证书的申请 　　（1）概述 　　不同CA不同类型数字证书的申请步骤略有不同，一般有下列步骤： 　　◆下载并安装CA的根证书 　　◆填交证书申请表 　　◆CA进行身份审核 　　◆下载或领取证书 ;　　（2）个人数字证书的申请 　　（3）企业数字证书的申请 　　【举例】中国数字认证网免费个人证书申请与应用方法。;　　（1）下载并安装根证书 　　①从中国数字认证网主页选择“根CA证书”，下载相应的根证书，如下图所示：; ②在下图中选“在文件的当前位置打开”，单击“确定”铵钮。; ③在下图中选择“安装证书”。; ④按照向导提示进行，最后在“根证书存储”对话窗口选择“是（Y）”。; 根证书成功安装后成为“受信任的根证书颁发机构”。从浏览器的“工具”菜单中选择“Internet选项”，然后选择“内容”标签，单击“证书”，然后选择“受信任的根证书机构”标签，在列表中应有相应的根证书（如下图所示）： ; (2)申请证书 ①如下图所示，在“中国数字认证网”上填写申请表，选择证书类型（图中选择“电子邮件保护证书”、密钥512），单击“提交”按钮。 ; ②下载并安装证书。证书成功申请后系统会返回您的证书“序列号”（用户提交真实身价证明材料时，需要提交证书的序列号）。如下图所示，单击“直接安装证书”。; 按提示操作即可。安装完成后，应可在“个人”类型证书中查看到个人证书（如下图所示）： 注：若单击“下载并安装证书” ，下载完毕后，则会在“其他人”类型证书中查看到个