CA知識

數字證書基本概念

發布時間：2007-09-26 10:35 瀏覽次數：3793

1. 什么(me)是(shi)證書?
在一個電子(zi)商務系統(tong)中(zhong)，所(suo)有(you)參與(yu)活動(dong)的(de)(de)實(shi)體都必須(xu)用(yong)證(zheng)書(shu)(shu)(shu)(shu)來(lai)表明自(zi)己的(de)(de)身份。證(zheng)書(shu)(shu)(shu)(shu)一方面可以(yi)用(yong)來(lai)向系統(tong)中(zhong)的(de)(de)其它實(shi)體證(zheng)明自(zi)己的(de)(de)身份（每份證(zheng)書(shu)(shu)(shu)(shu)都是(shi)經“相對權威的(de)(de)機(ji)(ji)構(gou)”簽(qian)名(ming)的(de)(de)），另(ling)一方面由于每份證(zheng)書(shu)(shu)(shu)(shu)都攜帶著證(zheng)書(shu)(shu)(shu)(shu)持有(you)者的(de)(de)公(gong)(gong)鑰(yao)（簽(qian)名(ming)證(zheng)書(shu)(shu)(shu)(shu)攜帶的(de)(de)是(shi)簽(qian)名(ming)公(gong)(gong)鑰(yao)，密(mi)(mi)鑰(yao)加密(mi)(mi)證(zheng)書(shu)(shu)(shu)(shu)攜帶的(de)(de)是(shi)密(mi)(mi)鑰(yao)加密(mi)(mi)公(gong)(gong)鑰(yao)），所(suo)以(yi)，證(zheng)書(shu)(shu)(shu)(shu)也(ye)可以(yi)向接收者證(zheng)實(shi)某(mou)人或(huo)某(mou)個機(ji)(ji)構(gou)對公(gong)(gong)開密(mi)(mi)鑰(yao)的(de)(de)擁(yong)有(you)，同(tong)時也(ye)起著公(gong)(gong)鑰(yao)分發(fa)的(de)(de)作(zuo)用(yong)。
2. 什么是CA?
CA是Certificate Authority的縮寫，是證(zheng)(zheng)書(shu)(shu)授(shou)權的意思(si)。在(zai)電(dian)子商(shang)務系(xi)(xi)統(tong)中，所有(you)實體(ti)的證(zheng)(zheng)書(shu)(shu)都是由(you)證(zheng)(zheng)書(shu)(shu)授(shou)權中心(xin)(xin)既CA中心(xin)(xin)分(fen)發并(bing)簽(qian)名的。一(yi)個(ge)完整、安全的電(dian)子商(shang)務系(xi)(xi)統(tong)必須建立起一(yi)個(ge)完整、合理(li)的CA體(ti)系(xi)(xi)。CA體(ti)系(xi)(xi)由(you)證(zheng)(zheng)書(shu)(shu)審批(pi)部(bu)門和(he)證(zheng)(zheng)書(shu)(shu)操作部(bu)門組(zu)成。
3. 什么是SSL?
安(an)全(quan)(quan)套接層(ceng)協議(yi)（SSL，Security Socket Layer）是網景（Netscape）公(gong)司提出的(de)基(ji)于(yu)WEB應(ying)用(yong)的(de)安(an)全(quan)(quan)協議(yi)，它(ta)包括(kuo)：服務(wu)器認證、客戶(hu)認證（可(ke)(ke)選(xuan)）、SSL鏈路上的(de)數(shu)(shu)據完整性(xing)(xing)(xing)和SSL鏈路上的(de)數(shu)(shu)據保密性(xing)(xing)(xing)，主(zhu)要采用(yong)公(gong)開密鑰體制和X.509數(shu)(shu)字證書技術(shu)來提供安(an)全(quan)(quan)性(xing)(xing)(xing)保證。對(dui)于(yu)電子商務(wu)應(ying)用(yong)來說， SSL可(ke)(ke)保證信(xin)息的(de)真實性(xing)(xing)(xing)、完整性(xing)(xing)(xing)和保密性(xing)(xing)(xing)。但(dan)由于(yu)SSL不對(dui)應(ying)用(yong)層(ceng)的(de)消息進(jin)行數(shu)(shu)字簽名(ming)，因此(ci)不能提供交易的(de)不可(ke)(ke)否(fou)認性(xing)(xing)(xing)，這是SSL在電子商務(wu)中使用(yong)的(de)最大不足(zu)。有(you)(you)鑒于(yu)此(ci)，網景公(gong)司在從Communicator 4.04版開始的(de)所有(you)(you)瀏(liu)覽器中引入了(le)一種被稱作"表單(dan)簽名(ming)（Form Signing）"的(de)功(gong)能，在電子商務(wu)中，可(ke)(ke)利用(yong)這一功(gong)能來對(dui)包含購買者的(de)訂購信(xin)息和付(fu)款(kuan)指令的(de)表單(dan)進(jin)行數(shu)(shu)字簽名(ming)，從而保證交易信(xin)息的(de)不可(ke)(ke)否(fou)認性(xing)(xing)(xing)。
4. 什么是(shi)RA?
RA即證(zheng)書(shu)發(fa)(fa)(fa)放(fang)審(shen)核(he)部(bu)門，它是(shi)CA系(xi)統(tong)的(de)(de)一個功能組(zu)件。它負(fu)責對證(zheng)書(shu)申(shen)請(qing)者(zhe)進行資格審(shen)查，并(bing)決定是(shi)否同意給(gei)該(gai)申(shen)請(qing)者(zhe)發(fa)(fa)(fa)放(fang)證(zheng)書(shu)，并(bing)承(cheng)擔因審(shen)核(he)錯誤(wu)引起(qi)的(de)(de)、為不滿足資格的(de)(de)證(zheng)書(shu)申(shen)請(qing)者(zhe)發(fa)(fa)(fa)放(fang)證(zheng)書(shu)所(suo)引起(qi)的(de)(de)一切后果，因此它應(ying)由(you)能夠承(cheng)擔這些責任的(de)(de)機構擔任。
5. 什么是(shi)CP?
CP即證(zheng)書發放(fang)的操作部門，它是CA系統的一個功能組(zu)件(jian)，負責為已授(shou)權(quan)的申(shen)請者(zhe)制作、發放(fang)和(he)管理證(zheng)書，并承(cheng)擔(dan)因操作運營(ying)錯誤所產(chan)生的一切后果，包括失密和(he)為沒有(you)獲得授(shou)權(quan)者(zhe)發放(fang)證(zheng)書等，它可以(yi)由(you)審核授(shou)權(quan)部門自(zi)己擔(dan)任，也可委托給第三(san)方擔(dan)任。

6. 什么是CRL?
CRL是證(zheng)(zheng)(zheng)書(shu)(shu)作(zuo)廢表(biao)的縮寫。CRL中記錄尚未過期但已聲(sheng)明作(zuo)廢的用戶證(zheng)(zheng)(zheng)書(shu)(shu)序列號，供證(zheng)(zheng)(zheng)書(shu)(shu)使用者(zhe)在認證(zheng)(zheng)(zheng)對方(fang)證(zheng)(zheng)(zheng)書(shu)(shu)時查詢使用。CRL通常被(bei)稱為(wei)證(zheng)(zheng)(zheng)書(shu)(shu)黑名單。
7. 什么(me)是OCSP?
OCSP即在(zai)線證(zheng)書狀態查詢(xun)（Online Certificate Status Protocol），使用戶可以實時查詢(xun)證(zheng)書的作廢狀態。
8. 什(shen)么是密鑰(yao)對(dui)，怎(zen)樣使用它，怎(zen)樣獲得密鑰(yao)對(dui)? 
像有的(de)加(jia)(jia)密(mi)(mi)(mi)技術中采用(yong)相同的(de)密(mi)(mi)(mi)鑰(yao)加(jia)(jia)密(mi)(mi)(mi)、解(jie)密(mi)(mi)(mi)數據，公共密(mi)(mi)(mi)鑰(yao)加(jia)(jia)密(mi)(mi)(mi)技術采用(yong)一對匹配的(de)密(mi)(mi)(mi)鑰(yao)進(jin)行加(jia)(jia)密(mi)(mi)(mi)、解(jie)密(mi)(mi)(mi)。每把(ba)密(mi)(mi)(mi)鑰(yao)執行一種對數據的(de)單向處理，每把(ba)的(de)功能恰恰與另(ling)一把(ba)相反，一把(ba)用(yong)于加(jia)(jia)密(mi)(mi)(mi)時(shi)，則另(ling)一把(ba)就用(yong)于解(jie)密(mi)(mi)(mi)。
; 公(gong)共(gong)(gong)密鑰(yao)是由其主(zhu)人(ren)加以公(gong)開的，而(er)私(si)人(ren)密鑰(yao)必(bi)須保(bao)(bao)密存放。為發(fa)送一(yi)份保(bao)(bao)密報文(wen)，發(fa)送者必(bi)須使(shi)用接收(shou)者的公(gong)共(gong)(gong)密鑰(yao)對數據進行加密，一(yi)旦加密，只有(you)接收(shou)方用其私(si)人(ren)密鑰(yao)才能加以解密。
相反地，用(yong)(yong)(yong)戶也能(neng)用(yong)(yong)(yong)自己私人(ren)(ren)密鑰對數(shu)(shu)據加以(yi)處理。換句(ju)話(hua)說，密鑰對的(de)(de)工作是可以(yi)任選方(fang)向的(de)(de)。這提(ti)供了"數(shu)(shu)字簽名"的(de)(de)基礎，如果要一(yi)個用(yong)(yong)(yong)戶用(yong)(yong)(yong)自己的(de)(de)私人(ren)(ren)密鑰對數(shu)(shu)據進行了處理，別人(ren)(ren)可以(yi)用(yong)(yong)(yong)他提(ti)供的(de)(de)公(gong)共密鑰對數(shu)(shu)據加以(yi)處理。由于僅僅擁有者本人(ren)(ren)知道(dao)私人(ren)(ren)密鑰，這種被處理過的(de)(de)報(bao)文就形成了一(yi)種電子簽名----一(yi)種別人(ren)(ren)無法產生(sheng)的(de)(de)文件。
數字證書中包含了公(gong)共密(mi)鑰(yao)信息，從而確認了擁有密(mi)鑰(yao)對的(de)用戶的(de)身份(fen)。
大(da)多數(shu)情況下(xia)，當你申請數(shu)字證書(shu)時，會為你產(chan)生密(mi)鑰對(dui)(dui)。出于安全性考(kao)慮，密(mi)鑰對(dui)(dui)應當在您的機(ji)器產(chan)生并且私(si)人密(mi)鑰不會在網上傳輸(shu)。
 一旦產(chan)生，就(jiu)應在認證(zheng)中(zhong)心上登記自(zi)己的公共(gong)密鑰，隨后認證(zheng)中(zhong)心將(jiang)發送(song)給用戶數(shu)字證(zheng)書，以證(zheng)實你的公共(gong)密鑰及(ji)其他一些信(xin)息(xi)。

9. 如何確保得(de)到我的(de)私(si)鑰的(de)安全？
  有以(yi)下三(san)種保護方(fang)法：
  將(jiang)私(si)人密鑰存(cun)放在自己(ji)計算機的硬(ying)盤上(shang)，這樣你能控制對它的存(cun)取。
將私人密鑰存(cun)放在(zai)IC卡上，并將IC卡存(cun)放在(zai)自(zi)己可(ke)以控制的地(di)方(fang)。
當你(ni)產(chan)生自(zi)己的(de)(de)私(si)人(ren)密鑰(yao)時(shi)，你(ni)所使用(yong)的(de)(de)軟件（如瀏覽器(qi)）將要求你(ni)輸入一(yi)個密碼(ma)，這一(yi)密碼(ma)將保護對私(si)人(ren)密鑰(yao)的(de)(de)存(cun)取。對于微軟Internet Explorer用(yong)戶，私(si)人(ren)密鑰(yao)將由Windows密碼(ma)加以保護。只有(you)在下述兩(liang)種情況下，第(di)三方可(ke)以存(cun)取您的(de)(de)私(si)人(ren)密鑰(yao)：
有權存取你存放密(mi)鑰的文件（常(chang)常(chang)是你的系統配(pei)置文件）。
知道你的(de)私人密碼。有(you)的(de)軟件允(yun)許你選擇(ze)不(bu)使用(yong)密碼來保護你的(de)私人密鑰。如果你選擇(ze)了這(zhe)項(xiang)，你必(bi)須已確信，無論(lun)現在還是將來，都不(bu)會有(you)人非法(fa)訪問你的(de)計算機。
總而言之，使用(yong)密碼(ma)要比完全以物理角度保(bao)護你的(de)計算機方便得多(duo)。不選(xuan)用(yong)密碼(ma)，就像(xiang)在自(zi)己(ji)的(de)支(zhi)票夾(jia)上(shang)(shang)預先(xian)簽好了所有支(zhi)票，并將(jiang)它打開著放在辦公桌(zhuo)上(shang)(shang)。

上一篇：產品介紹

下一篇：電子認證服務機構（CA機構）相關資質說明

欧美日韩精品,国产又大又长又租又大的房子叫什么,日本熟妇hd,成品视频crm,欧美经典片免费观看大全

數字證書基本概念