双证书体系PPT课件.pptxVIP

双证书体系;提纲;回顾;政府的需要;机密性－对称加密;PKI使得机密性更容易获得;关于机密性的控制;Key Escrow;中国对于机密性的控制;从对称加密时代进入PKI;可能的控制方法;类似于Key Escrow的方;控制订户私钥的生成;密钥管理机构;Key Recovery－密钥;回顾－PKI系统结构图;更完整的PKI系统+密钥管理机;密钥管理机构的定位;密钥管理机构的功能;再次回顾;电子签名法的适用范围;电子签名制作数据－私钥;法律对电子签名的技术要求;4条技术要求的分析;除了算法强度上的技术要求;其他国家;数字签名私钥的要求;出现了???盾的要求;双证书体系;双密钥/双证书;双证书的关系;提纲;增加申请证书流程;申请证书的流程变化;实际上;双证PKI体系的流程1;流程图1;加密密钥的检查;双证PKI体系的流程2;流程图2;对于加密密钥的检查;双证PKI体系的流程3;流程图3;管理要求;加密密钥传输的问题;加密密钥传输的问题;解决方法;图示;上面流程的问题;另一种解决方案;实际情况;提纲;Key Usage扩展;Key Usage扩展的关键度;Key Usage扩展值－订户;PKI应用系统的问题;与PKI的初衷有一点点偏差;双证书体系的实现;PKI应用系统的管理困难;PKI应用系统的管理困难;提纲;密钥管理机构的设计;密钥生成;密钥存储;密钥分发;密钥恢复;密钥更新/撤销/归档;提纲;关于双密钥体系的讨论;双密钥体系;签名密钥;双证书使用上的困难;双证PKI系统在中国;双证书体系的管理;双证书的重要方面－应用系统;提纲;双证书体系;中国的主要相关规定;电子签名法;有效的数据电文;技术中立性;数据电文的发送;电子签名;使用PKI/CA的电子签名;关于撤销;CA的责任;安全技术、管理的相关规定;《电子认证服务密码管理办法》;《电子认证服务管理办法》;《电子认证服务管理办法》