CA认证系统介绍,公开密钥基础架构
4星 · 超过85%的资源 需积分: 14 49 浏览量
2010-12-15
13:53:01
上传
评论
收藏 61KB DOC 举报 
一.CA 认证系统简介
所谓 CA(Certificate Authority)认证中心,它是采用 PKI(Public Key Infrastructure) 公开密
钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性
和公正性的第三方信任机构。全国 CA 认证中心作为网络服务中心即用户数据电文的传递
中心,CA 认证所签发的数字证书包括个人数字证书企业数字证书服务器身份证书安全
Web 站点证书代码签名证书安全电子邮件证书.广泛的被应用于电子商务网上银行电信电
子政务上身份证数字签名电子公证安全电邮保险等领域。它具有以下特性:
1).它必须是一个独立的中立性的服务机构,不得参与任何形式的以获取利润为目的的贸
易活动;
2).它必须是用户数据电文的传递中心;
3).它负有对资料保密和存储的法定义务;
4).它对未发出通知、通知有误、认证人泄密即认证人虚假认证等承担相应的民事法律责
任。在 CA 认证体系中,数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥
拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方
机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循 ITU
的 X.509V3 标准。基于 X.509 证书的认证技术适用于开放式网络环境下的身份认证,该技
术已被广泛接受,许多网络安全程序都可以使用 X.509 证书(如:IPsec、SSL、SET、S/
MINE 等)。一个标准的 X.509 数字证书包含以下一些内容:
1).证书的版本信息
2).证书的序列号,每个用户都有一个唯一的证书序列号
3).证书所使用的签名算法
4).证书的发行机构名称,命名规则一般采用 X.400 格式
5 ) . 证 书 的 有 效 期 , 现 在 通 用 的 证 书 一 般 采 用 UTC 时 间 格 式 , 它 的 计 时 范 围 为
1950~2049
6).证书所有人的名称,命名规则一般采用 X.400 格式
7).证书所有人的公开密钥
8).证书发行者对证书的签名。此外,X.509 证书格式还预留了扩展,用户可以根据自己的
需要进行扩展。
1
剩余13页未读,继续阅读
资源评论
缘浅情深_koant2015-05-12资源还不错吧
