CA知識

數字證書基本概念

發布時間：2007-09-26 10:35 瀏覽次數：3981

1. 什么是(shi)證書?
在一(yi)個電子(zi)商務系統(tong)中，所有(you)參與活(huo)動(dong)的(de)(de)實(shi)體都(dou)必須用(yong)證(zheng)書(shu)(shu)來表(biao)明自己的(de)(de)身份(fen)。證(zheng)書(shu)(shu)一(yi)方面(mian)可以(yi)用(yong)來向系統(tong)中的(de)(de)其它實(shi)體證(zheng)明自己的(de)(de)身份(fen)（每份(fen)證(zheng)書(shu)(shu)都(dou)是(shi)經“相對權威的(de)(de)機構”簽名(ming)的(de)(de)），另一(yi)方面(mian)由(you)于每份(fen)證(zheng)書(shu)(shu)都(dou)攜帶著(zhu)證(zheng)書(shu)(shu)持有(you)者(zhe)的(de)(de)公鑰(yao)(yao)（簽名(ming)證(zheng)書(shu)(shu)攜帶的(de)(de)是(shi)簽名(ming)公鑰(yao)(yao)，密(mi)鑰(yao)(yao)加密(mi)證(zheng)書(shu)(shu)攜帶的(de)(de)是(shi)密(mi)鑰(yao)(yao)加密(mi)公鑰(yao)(yao)），所以(yi)，證(zheng)書(shu)(shu)也可以(yi)向接收者(zhe)證(zheng)實(shi)某人(ren)或某個機構對公開密(mi)鑰(yao)(yao)的(de)(de)擁(yong)有(you)，同時也起著(zhu)公鑰(yao)(yao)分發(fa)的(de)(de)作用(yong)。
2. 什么是CA?
; CA是(shi)Certificate Authority的縮寫，是(shi)證(zheng)(zheng)書授權的意(yi)思。在(zai)電子(zi)商務系統中，所有實(shi)體(ti)的證(zheng)(zheng)書都是(shi)由證(zheng)(zheng)書授權中心(xin)既CA中心(xin)分發并簽名(ming)的。一個(ge)完整、安(an)全的電子(zi)商務系統必須建(jian)立起(qi)一個(ge)完整、合(he)理的CA體(ti)系。CA體(ti)系由證(zheng)(zheng)書審批部門(men)和證(zheng)(zheng)書操作部門(men)組(zu)成。
3. 什么是SSL?
安(an)全套(tao)接層協(xie)議(yi)（SSL，Security Socket Layer）是(shi)網(wang)景（Netscape）公司提出的(de)(de)(de)(de)基于WEB應(ying)用(yong)(yong)的(de)(de)(de)(de)安(an)全協(xie)議(yi)，它包括：服(fu)務(wu)(wu)器認證(zheng)、客(ke)戶(hu)認證(zheng)（可(ke)選）、SSL鏈路上(shang)的(de)(de)(de)(de)數(shu)據完整性(xing)(xing)和(he)SSL鏈路上(shang)的(de)(de)(de)(de)數(shu)據保(bao)密(mi)性(xing)(xing)，主(zhu)要采用(yong)(yong)公開密(mi)鑰體制和(he)X.509數(shu)字證(zheng)書技術來(lai)提供安(an)全性(xing)(xing)保(bao)證(zheng)。對于電(dian)子商務(wu)(wu)應(ying)用(yong)(yong)來(lai)說， SSL可(ke)保(bao)證(zheng)信息的(de)(de)(de)(de)真實性(xing)(xing)、完整性(xing)(xing)和(he)保(bao)密(mi)性(xing)(xing)。但由于SSL不(bu)(bu)對應(ying)用(yong)(yong)層的(de)(de)(de)(de)消息進(jin)行數(shu)字簽(qian)(qian)名，因此(ci)不(bu)(bu)能(neng)提供交易的(de)(de)(de)(de)不(bu)(bu)可(ke)否(fou)認性(xing)(xing)，這(zhe)是(shi)SSL在(zai)電(dian)子商務(wu)(wu)中(zhong)使用(yong)(yong)的(de)(de)(de)(de)最(zui)大不(bu)(bu)足(zu)。有鑒(jian)于此(ci)，網(wang)景公司在(zai)從(cong)Communicator 4.04版(ban)開始(shi)的(de)(de)(de)(de)所有瀏覽器中(zhong)引入了一種被稱作"表(biao)單簽(qian)(qian)名（Form Signing）"的(de)(de)(de)(de)功能(neng)，在(zai)電(dian)子商務(wu)(wu)中(zhong)，可(ke)利用(yong)(yong)這(zhe)一功能(neng)來(lai)對包含購買者的(de)(de)(de)(de)訂購信息和(he)付款指令的(de)(de)(de)(de)表(biao)單進(jin)行數(shu)字簽(qian)(qian)名，從(cong)而保(bao)證(zheng)交易信息的(de)(de)(de)(de)不(bu)(bu)可(ke)否(fou)認性(xing)(xing)。
4. 什么是RA?
RA即證(zheng)(zheng)(zheng)書(shu)發放(fang)審核(he)部(bu)門，它(ta)是CA系統的(de)一個功能組件。它(ta)負責對(dui)證(zheng)(zheng)(zheng)書(shu)申請者進行資格審查，并決定是否同(tong)意給該申請者發放(fang)證(zheng)(zheng)(zheng)書(shu)，并承(cheng)擔因審核(he)錯誤引起(qi)(qi)的(de)、為不滿足(zu)資格的(de)證(zheng)(zheng)(zheng)書(shu)申請者發放(fang)證(zheng)(zheng)(zheng)書(shu)所(suo)引起(qi)(qi)的(de)一切后果，因此它(ta)應由能夠承(cheng)擔這(zhe)些(xie)責任的(de)機構擔任。
5. 什么是CP?
  CP即(ji)證(zheng)書發(fa)放的(de)操作(zuo)部門，它是CA系統的(de)一(yi)個功能組件，負責為已授權的(de)申(shen)請者制作(zuo)、發(fa)放和管理(li)證(zheng)書，并承擔因操作(zuo)運營錯誤所產生的(de)一(yi)切后果，包括失密(mi)和為沒有獲得授權者發(fa)放證(zheng)書等，它可以由審核授權部門自(zi)己擔任，也可委(wei)托給第三方擔任。

6. 什么是CRL?
CRL是證(zheng)(zheng)書(shu)作(zuo)(zuo)廢表(biao)的(de)縮寫。CRL中記錄尚未過期(qi)但已聲明(ming)作(zuo)(zuo)廢的(de)用戶(hu)證(zheng)(zheng)書(shu)序列號(hao)，供證(zheng)(zheng)書(shu)使用者在(zai)認證(zheng)(zheng)對方證(zheng)(zheng)書(shu)時查(cha)詢使用。CRL通常被稱為證(zheng)(zheng)書(shu)黑名單。
7. 什么是(shi)OCSP?
OCSP即在線(xian)證書狀(zhuang)態查(cha)詢（Online Certificate Status Protocol），使用戶(hu)可以實時查(cha)詢證書的(de)作(zuo)廢狀(zhuang)態。 
8. ; 什(shen)么是(shi)密(mi)鑰(yao)對(dui)，怎樣(yang)使用它，怎樣(yang)獲得(de)密(mi)鑰(yao)對(dui)?
像有的(de)(de)加(jia)密(mi)(mi)(mi)(mi)技術中采(cai)用相(xiang)同的(de)(de)密(mi)(mi)(mi)(mi)鑰(yao)加(jia)密(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)數據(ju)(ju)，公共密(mi)(mi)(mi)(mi)鑰(yao)加(jia)密(mi)(mi)(mi)(mi)技術采(cai)用一對匹配的(de)(de)密(mi)(mi)(mi)(mi)鑰(yao)進行加(jia)密(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)。每把密(mi)(mi)(mi)(mi)鑰(yao)執(zhi)行一種對數據(ju)(ju)的(de)(de)單向處理(li)，每把的(de)(de)功能恰恰與另(ling)一把相(xiang)反，一把用于(yu)加(jia)密(mi)(mi)(mi)(mi)時，則另(ling)一把就(jiu)用于(yu)解密(mi)(mi)(mi)(mi)。
公共密鑰(yao)是由其主人加(jia)以(yi)公開的，而私(si)人密鑰(yao)必(bi)(bi)須(xu)保(bao)密存放。為發送(song)一(yi)份保(bao)密報文，發送(song)者必(bi)(bi)須(xu)使(shi)用接收者的公共密鑰(yao)對數據進行加(jia)密，一(yi)旦加(jia)密，只有接收方(fang)用其私(si)人密鑰(yao)才能加(jia)以(yi)解(jie)密。
相(xiang)反地，用(yong)戶(hu)也能用(yong)自(zi)己(ji)私人(ren)密鑰對(dui)(dui)數據加以(yi)(yi)處理(li)(li)。換句話說，密鑰對(dui)(dui)的(de)(de)(de)工作(zuo)是可以(yi)(yi)任(ren)選方向的(de)(de)(de)。這(zhe)提供了(le)"數字簽(qian)名"的(de)(de)(de)基礎，如果要(yao)一(yi)個用(yong)戶(hu)用(yong)自(zi)己(ji)的(de)(de)(de)私人(ren)密鑰對(dui)(dui)數據進(jin)行了(le)處理(li)(li)，別(bie)人(ren)可以(yi)(yi)用(yong)他提供的(de)(de)(de)公共密鑰對(dui)(dui)數據加以(yi)(yi)處理(li)(li)。由(you)于僅僅擁有者本人(ren)知道私人(ren)密鑰，這(zhe)種被處理(li)(li)過(guo)的(de)(de)(de)報文(wen)就形(xing)成了(le)一(yi)種電子簽(qian)名----一(yi)種別(bie)人(ren)無法產生的(de)(de)(de)文(wen)件。
  數字證書中(zhong)包含了公共(gong)密鑰信息，從而確認了擁有密鑰對的用戶的身份。
大多數情況下，當你申(shen)請數字證書(shu)時，會為你產生(sheng)密鑰(yao)對(dui)。出于(yu)安(an)全性(xing)考(kao)慮，密鑰(yao)對(dui)應(ying)當在(zai)您(nin)的機器產生(sheng)并(bing)且私人(ren)密鑰(yao)不會在(zai)網上傳輸。
一旦產生(sheng)，就應在認證中心(xin)上(shang)登記自己的公共密(mi)(mi)鑰，隨(sui)后(hou)認證中心(xin)將發送給用(yong)戶數字證書，以證實你的公共密(mi)(mi)鑰及其他一些信(xin)息。

9. 如何確保得到我的(de)私鑰的(de)安全？
有以下三(san)種保護方(fang)法：
  將私人密(mi)鑰(yao)存放在(zai)自己(ji)計(ji)算機的硬盤(pan)上，這樣你能控制(zhi)對它的存取。
將(jiang)私人密鑰存放在IC卡上，并將(jiang)IC卡存放在自己可以控(kong)制的地(di)方(fang)。
當你產生自己的(de)私(si)人密(mi)(mi)鑰(yao)時，你所使用(yong)(yong)的(de)軟(ruan)件(jian)（如瀏覽器(qi)）將要求你輸(shu)入一個密(mi)(mi)碼，這一密(mi)(mi)碼將保(bao)護(hu)對(dui)私(si)人密(mi)(mi)鑰(yao)的(de)存(cun)取(qu)。對(dui)于微軟(ruan)Internet Explorer用(yong)(yong)戶(hu)，私(si)人密(mi)(mi)鑰(yao)將由Windows密(mi)(mi)碼加以保(bao)護(hu)。只有在下述兩種(zhong)情況下，第三方可以存(cun)取(qu)您的(de)私(si)人密(mi)(mi)鑰(yao)：
有權存取你存放密鑰的文(wen)件（常(chang)常(chang)是你的系統(tong)配置文(wen)件）。
知道你(ni)(ni)的私人(ren)(ren)密碼(ma)。有的軟件(jian)允許(xu)你(ni)(ni)選擇不(bu)使用密碼(ma)來保護你(ni)(ni)的私人(ren)(ren)密鑰。如果你(ni)(ni)選擇了這(zhe)項，你(ni)(ni)必須已確信，無論現在還是將來，都(dou)不(bu)會有人(ren)(ren)非(fei)法訪問(wen)你(ni)(ni)的計(ji)算機。
  總而(er)言之，使用密(mi)碼(ma)要比完全以物理角度保護你的計算機方(fang)便得多。不選用密(mi)碼(ma)，就(jiu)像在(zai)自己的支票夾上(shang)預先簽好了所(suo)有(you)支票，并將它打(da)開著(zhu)放(fang)在(zai)辦公桌上(shang)。

上一篇：產品介紹

下一篇：電子認證服務機構（CA機構）相關資質說明

刚到房间门口就热吻扔衣服,臭氧老化试验箱,做爰视频,性色av网站,床震吃胸膜奶免费视频

數字證書基本概念