互联网浏览器数字证书本地化管理技术要求编制说明.pdfVIP

  • 0
  • 0
  • 约6.19千字
  • 约 6页
  • 2026-07-05 发布于上海
  • 举报

互联网浏览器数字证书本地化管理技术要求编制说明.pdf

“互联网浏览器数字证书本地化管理技术要求”

(征求意见稿)

编制说明

1、标准立项的背景、目的和意义。

服务器证书是数字证书的一种,是基于公钥基础设施PKI工作的,由受信任

的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据

传输加密功能,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,实

现数据传输完整性。

我国许多重要网站系统也大多依赖国外CA根并部署了国外CA签发的证书,

系统与用户间的安全通信存在重大隐患,主要是由于系统中证书资源所有权与管

理权不匹配导致证书资源的所有权存在被单边停签和单边证书吊销风险。目前,

国内外已有相关工作难以有效解决和应对此类风险。面向目前我国网络基础设施

中域名系统证书的安全保障问题,如何巧妙化解统一与自主之间的矛盾、关键基

础设施改良与稳定之间的矛盾,兼容现有与平滑替代之间的矛盾,构建兼容现有

证书认证体系的证书资源管理所有权保障技术是目前急需重点解决的一大关键

技术问题,以实现兼容现有的认证体系,同时使网络中的各相关方能够平滑替代

已有认证方法,应对已有证书被恶意吊销而造成的影响,保障我国国内用户和重

要行业系统

文档评论(0)

1亿VIP精品文档

相关文档