ukey证书简介
一、CA、RA、Ukey廠商和業(yè)務系統(tǒng)的關系
二、CA證書的重要屬性(DN、SN、參考號、授權號、有效日期、證書狀態(tài)、頒發(fā)者)
三、CSP與密鑰容器
四、證書的作用
正文:
一、CA、RA、Ukey廠商和業(yè)務系統(tǒng)的關系
1、CA中心,又稱為數(shù)字證書認證中心,作為電子商務交易中受信任的第三方,專門解決公鑰體系中公鑰的合法性問題。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書,數(shù)字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。CA中心的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。
2、RA(Registration Authority),數(shù)字證書注冊審批機構。RA系統(tǒng)是CA的證書發(fā)放、管理的延伸。它負責證書申請者的信息錄入、審核以及證書發(fā)放等工作;同時,對發(fā)放的證書完成相應的管理功能。發(fā)放的數(shù)字證書可以存放于IC卡、硬盤或軟盤等介質中。RA系統(tǒng)是整個CA中心得以正常運營不可缺少的一部分。
3、Ukey廠商,Ukey又稱USBKey,是數(shù)字證書的硬件載體。目前國內的UKey廠商有大明五洲、海泰、恒寶、中鈔、華大等。
4、業(yè)務系統(tǒng)需要在CA登記注冊獲取根證書,然后對根證書簽發(fā)給客戶的數(shù)字證書做校驗和解密。
二、CA證書的重要屬性(DN、SN、參考號、授權號、有效日期、證書狀態(tài)、頒發(fā)者)
1、證書DN,X.509證書使用DN(Distinct Name)來標識一個實體,其功能類似于我們平常使用的ID,可以在制證過程中和證書屬性中查看,如下圖所示
2、證書SN(Serial Number),證書序列號是證書的唯一標識。和DN的區(qū)別是,當發(fā)生換證、補發(fā)情況時,DN是相同的,而SN是不同的。
3、參考號和授權碼,這兩個字段用在證書下載過程中。
4、證書狀態(tài)有:未下載、激活、凍結和注銷。
5、頒發(fā)者,是證書的簽發(fā)證書DN,在證書驗證過程中需要驗證該屬性。
三、CSP與密鑰容器
CSP,全稱Cryptographic Service Provider ?是加密服務提供者。它是windows系統(tǒng)中提供的用于加密的軟硬件組件。
密鑰容器,就是存放證書密鑰對的容器。
? 每個CSP有一個密鑰庫,密鑰庫用于存儲密鑰。而每個密鑰庫包括一個或多個密鑰容器(Key?Containers)。每個密鑰容器中含屬于一個特定用戶的所有密鑰對。每個密鑰容器被賦予一個唯一的名字。在銷毀密鑰容器前CSP將永久保存每一個密鑰容器,包括保存每個密鑰容器中的公/私鑰。
四、證書的作用
1、身份認證:本地認證采用基于硬件令牌的多因子認證技術,通過客戶端認證設備確定用戶的身份的合法性。采用CFCA的證書體系,通過硬件設備實現(xiàn)用戶網絡身份的認證。
2、用戶管理功能
3、信息加密傳輸:利用SSL協(xié)議來保證
4、操作的不可否認性:在數(shù)據(jù)進行報送后,保證交易的任何一方無法否認已發(fā)生的報送行為。
總結
- 上一篇: spssχ2检验_SPSS教程:分层卡方
- 下一篇: 南京林业大学计算机考研资料,2021南京