第三章 第一节 认证中心及证书原理
PKI:公钥基础设施,用于发放公开密钥的一种渠道,包括CA、RA、Director。 CA:认证中心,生成、分发、管理证书; RA:注册中心,受理证书、验证用户身份真实性; Directory:目录/查询服务,支持大量的查询操作和少量的插入、删除和修改。 CA:认证中心。 CA为电子政务、电子商务等网络环境中各个实体颁发数字证书,以证明身份的真实性,并负责在交易中检验和管理证书;CA对数字证书的签名使得第三者不能伪造和篡改证书;它是电子商务和网上银行交易的权威性、可信赖性和公正性的第三方机构。 CA功能: (1)证书的申请,在线或离线申请。 (2)证书的审批,在线或离线审核。 (3)证书的发放,在线或离线发放。 (4)证书的归档。 (5)证书的撤销。 (6)证书的更新,人工或自动密钥更新。 (7)证书废止列表CRL的管理。 (8)CA本身的管理和CA自身密钥的管理。 证书服务:分层次的证书颁发体系,根CA--授权多台从属CA 证书内容:持有者(Subject)标识、序列号、公钥(n,e)、有效期、签发者(Issuer)标识、CA的数字签名。 查看证书:cmd--输入“certmgr.msc”。 证书提供的服务: (1)Web认证和专有信道。 (2)签名和加密的信息传递。 (3)签名的事务和表单签发。 (4)网络操作系统、主机和大型机认证。 (5)远程访问。 (6)虚拟专用网。 (7)文件加密。
