中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令.pdfVIP

中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令--第1页   中国石油USBKey 管理员工具主要用于管理USBKey  中证书和PIN 口令  USBKey是指什么？  USBKey 是一种智能存储设备，可用于存放数字证书，内有 CPU 芯 片，可进行数字签名和签名验证的运算，安全性高，外形小巧，可插 在电脑的USB接口中使用。 一、引言 1、编写目的  本手册针对中国石油USBKey 管理员工具进行了介 绍，以有助于使用者更加方便快捷而且正确地使用 本工具。该管理员手册适用于具有基本计算机操作 能力且了解基本PKI 概念的读者。 2、背景  中国石油USBKey 管理员工具由北京握奇数据 o 系统有限公司可信计算产品开发中心开发完 成。 3、术语解释  PKI （Public Key Infrastructure）： o 即公开密钥体系，是一种遵循既定标准的密 钥管理平台，它能够为所有网络应用提供加密 中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令--第1页 中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令--第2页 和数字签名等密码服务及所必需的密钥和证 书管理体系，简单来说，PKI 就是利用公钥理 论和技术建立的提供安全服务的基础设施。 PKI 技术是信息安全技术的核心，也是电子商 务的关键和基础技术。 PKI 的基础技术包括加解密、数字签名、数据 完整性机制、数字信封、双重数字签名等。 认证中心（CA）： o CA 是PKI 的核心，CA 负责管理PKI 结构下的 所有用户。 CA （Certification Authority）是认证机构 的国际通称，它是对数字证书的申请者发放、 管理、取消数字证书的机构。CA 的作用是检查 证书持有者身份的合法性，并签发证书（用数 学方法在证书上签字），以防证书被伪造或篡 改。 数字证书： o 数字证书也被称作CA 证书（简称证书），实 际是一串很长的数学编码，包含有客户的基本 信息及CA 的签字，通常保存在电脑硬盘或IC 卡中。数字证书一般是由CA 签发的，证明证 中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令--第2页 中国石油USBKey管理员工具主要用于管理USBKey中证书和PIN口令--第3页 书主体（证书申请者获得CA签发的证书后 即成为证书主体）与证书中所包含的公钥的 唯一对应关系。证书中包括证书申请者的名称 及相关信息、申请者的公钥、签发证书的CA 的数字签名及证书有效期等内容。 数字证书可用于：发送安全电子邮件、访问安 全站点、网上证券、网上招标采购、网上签约、 网上办公、网上缴费、网上税务等网上安全电 子事务处理和安全电子交易活动 根证书： o 根证书是CA给自己颁发的证书，是信任链的 起始点。安装根证书意味着对这个CA 的信任。 要使用某个CA颁发的证书来进行网络安全应 用，必须先下载并安装该CA 的根证书。 服务器证书： o 服务器证书是CA颁发的、安装在服务器上用