第三章 第一節 認證中心及證書原理
PKI:公鑰基礎設施,用於發放公開密鑰的一種渠道,包括CA、RA、Director。
CA:認證中心,生成、分發、管理證書;
RA:註冊中心,受理證書、驗證用戶身份真實性;
Directory:目錄/查詢服務,支持大量的查詢操作和少量的插入、刪除和修改。
CA:認證中心。
CA爲電子政務、電子商務等網絡環境中各個實體頒發數字證書,以證明身份的真實性,並負責在交易中檢驗和管理證書;CA對數字證書的簽名使得第三者不能僞造和篡改證書;它是電子商務和網上銀行交易的權威性、可信賴性和公正性的第三方機構。
CA功能:
(1)證書的申請,在線或離線申請。
(2)證書的審批,在線或離線審覈。
(3)證書的發放,在線或離線發放。
(4)證書的歸檔。
(5)證書的撤銷。
(6)證書的更新,人工或自動密鑰更新。
(7)證書廢止列表CRL的管理。
(8)CA本身的管理和CA自身密鑰的管理。
證書服務:分層次的證書頒發體系,根CA--授權多臺從屬CA
證書內容:持有者(Subject)標識、序列號、公鑰(n,e)、有效期、簽發者(Issuer)標識、CA的數字簽名。
查看證書:cmd--輸入“certmgr.msc”。
證書提供的服務:
(1)Web認證和專有信道。
(2)簽名和加密的信息傳遞。
(3)簽名的事務和表單簽發。
(4)網絡操作系統、主機和大型機認證。
(5)遠程訪問。
(6)虛擬專用網。
(7)文件加密。