CA认证在电子政务系统中的应用归纳.pdf

CA 认证在电子政务系统中的应用归纳 CA 认证在电子政务系统中的应用是基于公钥密码体制和公钥基础设施（PKI）的技术应用。公钥密码体制的概念是由美国密码学专家狄匪（Diffie）和赫尔曼（Hellman）提出的，具有两个重要的原则：第一，要求在加密算法和公钥都公开的前提下，其加密的密文必须是安全的；第二，要求所有加密的人和掌握私人秘密密钥的解密人，他们的计算或处理都应比较简单，但对其他不掌握秘密密钥的人，破译应是极困难的。 在电子政务系统中，CA 认证机构是证书的签发机构，它是 PKI 的核心。CA 负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。 数字证书是数字证书或电子证书的简称，它符合国际电信联盟（ITU-T）制定的数字证书标准 X.509，是网上实体身份的证明。证书是由具备权威性、可信任性和公正性的第三方机构签发的，因此，它是权威性的电子文档。X.509 证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA 标识符、签名算法标识、签发者名称、证书有效期等信息。 在电子政务系统中，数字证书可以证明用户或实体身份的合法性和对密钥的所有权。它需要由社会公认的可信证书机构 CA 负责分发并签名，CA 在发放证书前负责审核用户或实体的身份及对密钥的合法拥有权。网络用户或实体的数字证书可看作是其护照的电子等价物，它包含一些可以验证拥有者身份的安全信息，其中最重要的信息是用户的公钥，它或者用于给证书拥有者加密信息，或者被其他用户用来验证证书拥有者的数字签名。 在电子政务系统中，数据加密传输是通过 SSL 协议来完成的。SSL 是 Netscape 公司设计的主要用于 Web 的安全传输协议。SSL 是一个介于 HTTP 协议与 TCP 之间的一个可选层，分为两部分：握手协议和记录协议。SSL 协议可以确保在网络上传输的数据的机密性、完整性和可靠性。