没有合适的资源?快使用搜索试试~ 我知道了~
CA认证系统介绍,公开密钥基础架构
4星 · 超过85%的资源 需积分: 14 26 下载量 49 浏览量
2010-12-15
13:53:01
上传
评论
收藏 61KB DOC 举报
温馨提示
试读
14页
所谓CA(Certificate Authority)认证中心,它是采用PKI(Public Key Infrastructure) 公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。
资源推荐
资源详情
资源评论
一.CA 认证系统简介
所谓 CA(Certificate Authority)认证中心,它是采用 PKI(Public Key Infrastructure) 公开密
钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性
和公正性的第三方信任机构。全国 CA 认证中心作为网络服务中心即用户数据电文的传递
中心,CA 认证所签发的数字证书包括个人数字证书企业数字证书服务器身份证书安全
Web 站点证书代码签名证书安全电子邮件证书.广泛的被应用于电子商务网上银行电信电
子政务上身份证数字签名电子公证安全电邮保险等领域。它具有以下特性:
1).它必须是一个独立的中立性的服务机构,不得参与任何形式的以获取利润为目的的贸
易活动;
2).它必须是用户数据电文的传递中心;
3).它负有对资料保密和存储的法定义务;
4).它对未发出通知、通知有误、认证人泄密即认证人虚假认证等承担相应的民事法律责
任。在 CA 认证体系中,数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥
拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方
机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循 ITU
的 X.509V3 标准。基于 X.509 证书的认证技术适用于开放式网络环境下的身份认证,该技
术已被广泛接受,许多网络安全程序都可以使用 X.509 证书(如:IPsec、SSL、SET、S/
MINE 等)。一个标准的 X.509 数字证书包含以下一些内容:
1).证书的版本信息
2).证书的序列号,每个用户都有一个唯一的证书序列号
3).证书所使用的签名算法
4).证书的发行机构名称,命名规则一般采用 X.400 格式
5 ) . 证 书 的 有 效 期 , 现 在 通 用 的 证 书 一 般 采 用 UTC 时 间 格 式 , 它 的 计 时 范 围 为
1950~2049
6).证书所有人的名称,命名规则一般采用 X.400 格式
7).证书所有人的公开密钥
8).证书发行者对证书的签名。此外,X.509 证书格式还预留了扩展,用户可以根据自己的
需要进行扩展。
1
二、数字证书的申请
数字证书的申请流程大致如下:下载或至受理点领取证书申请表---仔细阅读申请责任
书并填写申请表--至受理点提供申请表和相关证件--受理点审核身份 用户缴纳费用--受理点
签发证书--打印保密信或发送电子邮件或受理点代为制作证书并储存在介质--用户收到证书
的参考码和授权码--用户在中心网站按照提示下载用户证书,最后进行证书安装和使用。
根据不同证书种类以及 CA 认证中心对申请对象要求不同,申请方式以及过程也不尽
相同。
1、客户端个人证书
客户端个人证书在申请过程上大同小异,下面以河北认证中心对客户端个人数字证书
的申请为例对个人数字证书流程进行介绍。
(一)个人用户携带身份证和复印件,承办人携带自己的身份证和申请人的身份证及
复印件到当地证书业务受理点填写个人证书申请表和证书申请协议书(下载)。
(二)业务受理点的录入员核查证件和申请表内容是否一致,如果一致,录入员录入
用户基本信息(包括姓名、证件号码、联系地址等),并将录入信息做数字签名。录入员将申
请表将及复印件移交给审核员,交原件还给申请人并告诉用户何时(最迟不得超过两个工作
日)来领取个人证书。
(三)证书业务受理点的审批员复核申请表等内容与录入员的信息是否一致,并审批
申请人是否具有证书申请资格。如果审批不通过,设置不通过标志,说明拒批原因并做数
字签名;同时,以电话或电子邮件等方式通知用户拒批原因。如果审批通过,向省 RA 中
心提交申请信息并做数字签名,同时将申请表移交制卡员。
(四)证书业务受理点的制卡员为用户制作证书。
(五)制卡员打印密码信封并封装,然后将用户申请表存档。
注:
1、没有制卡功能的地市业务受理点负责用户信息的录入、审核及用户申请表的存档,
由省电子商务中心制作证书完毕后邮寄给各个地市局。
2、没有安装 RA 业务受理点的地市可以在相应的电信营业厅设立临时受理窗口,将
用户的申请表以传真的形式发给省电子商务中心,由省电子商务中心制作证书完毕后邮寄
给各个地市局。
而针对不同的证书,在申请条件和申请方式上又有所不同。
2
比如北京数字证书认证中心提供的首都政务通数字证书,由于其具有一证多用的功能,
所以在证书申请渠道上就和其他证书不同,可以在北京市地税局网上申报、北京市工商行
政管理局企业网上年检或是北京市政府采购中心网上投招标,下面以北京市地税局网上申
报为例进行说明。以下为北京市地税局网上申报数字证书流程:
第一次办理需要带以下手续:
1. 单位公章;
2. 企业:工商营业执照(副本)复印件(加盖公章);
事业单位:事业单位登记证(副本)复印件(加盖公章);
社会团体:社会团体登记证(副本)复印件(加盖公章);
3. 组织机构代码证(副本)复印件(加盖公章);
4. 税务登记证(副本)原件;
5. 经办人身份证原件;
6. 证书费用 280 元/套,其中 200 元为证书服务费,80 元为 UsbKey 介质费用(执
行京发改[2009]1017 号)
BJCA
受理点 工作人员将对您的申请资料进行鉴证,鉴证通过后现场为您办理证书。
由以上可见,客户端个人证书申请在流程上基本一致,都是下载申请表之后,填写相
关内容,并且带好需要的证件(身份证件、营业执照等等)到指定受理地点进行审核,然
后审核通过之后办理证书,并收取一定的相关费用(包括证书服务费、开户费、年使用费
等)。
2、服务器证书的申请
服务器证书的申请流程和客户端个人证书申请在一定程度上是相同的,只是提供的资
料不同,并且服务器证书申请对象相对于客户端个人证书范围小,一般来说是企业。所以
在所提供的资料上必须是涉及企业方面的。
下面是河北认证中心服务器证书的申请流程:
(一)申请者到业务受理点填写证书申请表格和证书申请协议书(下载),并提交企
业相关材料(单位介绍信、企业工商注册、企业税务登记原件和复印件(加盖企业公章)
和承办人有效证件等)。
(二)业务受理点的录入员核查证件与申请表内容是否一致,如果一致,录入员录入
申请基本信息(包括企业名称、IP 地址、域名、联系地址、联系电话等),同时做数字签名。
3
剩余13页未读,继续阅读
资源评论
- 缘浅情深_koant2015-05-12资源还不错吧
s2005201261
- 粉丝: 28
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功