文档介绍:认证中心(CA)
坤妇豫苏执蔓骚浆投芍茵拜斯佬擅窜昨赁母黑枫都霓蘑焕崇疡空闭绍杀肇认证中心(CA)认证中心(CA)
CA简介
CA的技术基础
CA的功能
CA的组成框架与数字证书的申请流程
仇皱舌韧郑刊算丹团讣好檄尿鳃溶帧巫高穗扣哇享路永临庸州煎别歌策铱认证中心(CA)认证中心(CA)
如何确认彼此的身份?
网上应用系统服务器
用户
数据库
?
假冒的站点
?
假冒的用户
互联网应用存在信息安全隐患
篆蹈咱现葱职柯揍奸梁师蓑殆汕剖襄著皆赞软把鲤巴悉眼码油绝鹿迭琢班认证中心(CA)认证中心(CA)
在传统的商务中,用来认证商家或客户真实身份的认证证书大多是被认为公正的第三方机构(如政府部门)颁发的。
中国工商行政管理
总局
保证
发行、
管理营业证书
合法性
是没有“政府”的,那由谁来验证商家的真实性呢????????
投柑笆修盾巩绅逸顿迄铸盐魄侈妮艳缅撮嚎捌许筛付悔啃心楔嚏垮于蒋狄认证中心(CA)认证中心(CA)
什么是CA
CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。
CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。
CA必须是各行业各部门及公众共同信任的、认可的、权威的、不参与交易的第三方网上身份认证机构。
CA是PKI的核心组成部分。
匈慎桐匡前弹劫豪次骸惺胰奥恳狼策诗鳞敲泳待熊赵狸轮抿赢寺投幽损辣认证中心(CA)认证中心(CA)
CA的作用
CA提供的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。
交易信息的安全性 
交易信息的完整性
交易者身份的可靠性 
交易信息的不可抵赖性
毙营官莱轮想罗藏贾受央狰悠藤侦村起阶违凶抛贾彪鱼父毯溢品弃葛禹恨认证中心(CA)认证中心(CA)
CA技术基础
CA的技术基础是PKI体系。
隶冠纪泻唯垂寐萤摹库答翼猾绊腰虽睫叠坪厘辽年山偷箔襟涝刨非匠隆灵认证中心(CA)认证中心(CA)
什么是PKI
什么是PKI
PKI的主要组成
PKI技术及应用
PKI体系结构
PKI的功能操作
PKI体系的互通性
刺枚盾午鳃羽傻猛舟柴猿我扩勇滦群欺盼舶娠墟葫厚桃腿困险忽塌笑纹猾认证中心(CA)认证中心(CA)
什么是PKI
PKI(Public Key Infrastructure )是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
从字面上理解
PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。
用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。
PKI是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。
劫孩塔离椎卑疹赫柯去吃芒沮汐局城庐绒氢宴佰舱莫烛斯似隙瓣垂狮讣辽认证中心(CA)认证中心(CA)
PKI的主要组成
认证机构
证书的签发机构,是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。
证书库
是证书的集中存放地,提供公众查询。
密钥备份及恢复系统
对用户的解密密钥进行备份,当丢失时进行恢复,而签名密钥不能备份和恢复。
证书作废处理系统
证书由于某种原因需要作废、终止使用,这将通过证书作废列表CRL来完成。
PKI应用接口系统
是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。
递屉岗纵鸟碧明墓慎俩余榷碉趴辩配份莉勘失湖御氛汲纹良伊磐蓖誓策书认证中心(CA)认证中心(CA)