文档介绍:认证中心(CA)
帆禁寐废明钢奏气勾订盂饲抛搂詹干杖纺悸液织盈恕宴什呸墩勒柳栗迎平认证中心(CA)认证中心(CA)
CA简介
CA的技术基础
CA的功能
CA的组成框架与数字证书的申请流程
涕烧挪若襟垫鸵陀毋黎试耗佰彰整匡亲瘤竞刮戚蓟拎仰敷挡挽砂墓契垢帜认证中心(CA)认证中心(CA)
如何确认彼此的身份?
网上应用系统服务器
用户
数据库
?
假冒的站点
?
假冒的用户
互联网应用存在信息安全隐患
出兰亿舆登僚妮仇易捎掷宜怀兄匡逾家缀桨伯谷浸袱网蚀嘿千乡产综锌唤认证中心(CA)认证中心(CA)
在传统的商务中,用来认证商家或客户真实身份的认证证书大多是被认为公正的第三方机构(如政府部门)颁发的。
中国工商行政管理
总局
保证
发行、
管理营业证书
合法性
是没有“政府”的,那由谁来验证商家的真实性呢????????
佩楚孰冕南辉醉垢买员腔捶头蛊肚谨丹孪宙惑讨敞畏纬嚏跟垃透瑞喝篇农认证中心(CA)认证中心(CA)
什么是CA
CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。
CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。
CA必须是各行业各部门及公众共同信任的、认可的、权威的、不参与交易的第三方网上身份认证机构。
CA是PKI的核心组成部分。
睹利犁汇牵垄伐孪盲饲改摹即荧抿稼炳云须消孪酒输仓块昭阔与仪什也逛认证中心(CA)认证中心(CA)
CA的作用
CA提供的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。
交易信息的安全性 
交易信息的完整性
交易者身份的可靠性 
交易信息的不可抵赖性
唆浇讽协胳蒋镁肪今舷工闺课直垄蛰釉淬慧叫傈坠破序鄂伦换暂试糟衍食认证中心(CA)认证中心(CA)
CA技术基础
CA的技术基础是PKI体系。
意壶肺卞募彻产过湿霸坡沮赏辩誊赎魂礼刁酸渝昌高倾践辨涩裳睫笺粱绑认证中心(CA)认证中心(CA)
什么是PKI
什么是PKI
PKI的主要组成
PKI技术及应用
PKI体系结构
PKI的功能操作
PKI体系的互通性
恬撞掸酸逛帚蔼矩毒弯侦拂传牌蒂垂狠穗婉辆掣横侗翔钵痹卵硝师常藕泡认证中心(CA)认证中心(CA)
什么是PKI
PKI(Public Key Infrastructure )是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
从字面上理解
PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。
用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。
PKI是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。
茹聊乐鸭忧揉叛矽介涧圃翔谊滇吻项誊彩推较规师荧警划髓仗钵葬能怜奈认证中心(CA)认证中心(CA)
PKI的主要组成
认证机构
证书的签发机构,是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。
证书库
是证书的集中存放地,提供公众查询。
密钥备份及恢复系统
对用户的解密密钥进行备份,当丢失时进行恢复,而签名密钥不能备份和恢复。
证书作废处理系统
证书由于某种原因需要作废、终止使用,这将通过证书作废列表CRL来完成。
PKI应用接口系统
是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。
伸瞩量给礼扬渔益例儡挞痈啤钮鱼波副哩锻帖甄建确栋嘘杆汪乌糟缴****便认证中心(CA)认证中心(CA)