数字证书认证中心简介

最新推荐文章于 2024-01-24 11:00:45 发布
最新推荐文章于 2024-01-24 11:00:45 发布
阅读量5.7k 收藏 2
点赞数
分类专栏: PKI相关研究 文章标签: 服务器 加密 浏览器 存储 web服务 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sagely/article/details/366694
版权

    CA中心,又称为数字证书认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。当然CA中心还需要 配套的RA(Registration Authority --注册审批机构)系统。 下面我们就分别介绍中心以及注册中心:
  一,认证中心
认证中心(CA)可按照一定的信任模型来组织,通常组织成层状模型。各级CA认证机构的存在组成了整个网上信息交流的信任链。每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构-根证书中心(根CA),即一个CA可用来证明另外一个CA的合法性,而且对于某些CA,这也是它们的唯一任务。这种认证体系将证书分层,各证书都有上级CA的数字签名。
1,认证中心的组成
(1)签名和加密服务器   对于数字证书,应该有认证机构的数字签名,对于被撤消的数字证书,也应有该认证机构的数字签名。签名和加密服务器就是用来接收来自证书管理服务器的申请,按规则对待签名证书和待签名的CRL进行数字签名,并进行证书管理服务器的加密/解密运算
(2)密钥管理服务器     密钥管理服务器与签名和加密服务器连接,按配置生成密钥、撤消密钥、恢复密钥和查询密钥
(3)证书管理服务器      主要完成证书的生成、作废等操作控制。维护证书库,作废证书库、证书状态库等有关数据库。证书管理服务器是对证书的生成、作废等操作实现的核心。
(4)证书发布和CRL服务器 证书发布服务器用于将证书信息按一定的时间间隔对外发布,可通过web server和LDAP实现,Server为客户提供证书下载和CRL下载等服务。
(5)在线证书状态查询服务器  证书用户随时都想知道某个证书的最新状态,这是由在线证书状态查询服务器提供的实时查询证书状态的服务服务来完成的。
(6)WEB服务器 用于证书的发布和有关数据认证系统政策的发布。
2,认证中心功能的实现
(1)证书发放  通过注册中心的初始身份认证后,注册中心将用户申请提交认证中心,认证中心根据证书操作管理规范定义的颁发规则在证书中插入附加信息并设置个字段,并采取不同的方法将证书返回给用户(如用电子邮件形式)
(2)证书更新  这个包含两个方面,一是用户证书已经过期或者与证书相关的密钥到了他有效生命终点,或者证书中一些属性已经改变,这都需要更新用户的证书。二是CA本身的证书也存在以上的问题,所以CA根证书也是需要更新的.
(3)证书注销  在某种情况下,证书的有效性要求在证书结束日期之前终止或者要求拥护与私钥分离时,证书要被撤消。例如签署者状态发生改变,证书中信息可能已经修改,与用户相关的私钥可能以某种方式泄露。大多数情况下,CA用来公布已更改的证书状态机制是一个证书撤消列表(CRL)。CRL包括已被撤消证书的序列号和撤消日期,还有标志撤消原因的状态。
(4)证书验证   它包括如下几个内容,一是证书是否包含一个有效的数字签名,以此证明证书内容没被修改。二是颁发者的公开密钥是否可以验证证书上的数字签名,以确认数据是否来源于真正的数据发送方。三是当前使用的证书是否在证书的有效期内。四是证书是否用于最初分发它的目的。五是检查证书撤消列表CRL,验证证书是否被撤消。

  二, 注册中心
注册中心是数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸,它负责证书申请者的信息录入,审核等工作;同时,对发放的证书完成相应的管理功能,一般来说,注册机构控制注册、证书传递、其他密钥和证书生命周期管理过程中主体、最终实体和PKI间的交换,然而任何环境下RA都不真正发起关于主体的可信声明。
1,RA的功能
(1)   主体注册证书的个人认证
(2)   确认主体所提供的信息的有效性
(3) 对被请求证书属性确定主体的权利
(4) 确认主体确实拥有注册的私钥
(5) 在需要撤消时报告密钥泄露或终止事件
(6) 为识别身份的目的分配名字
(7) 在注册初始化和证书获得阶段产生共享秘密
(8) 产生公/私密钥对
 (9) 认证机构代表最终实体开始注册过程
(10) 私钥的归档
(11) 开始密钥恢复处理
(12)包含私钥的物理环网(例如智能卡)的分发
2,基于WEB浏览器的简单注册操作过程
(1) 访问一个URL,得到一个Web页面,它提供输入表单来让申请者指定注册信息
(2) 页面上某处有一个程序用来生成公/私钥对,通常出现一个输入字段,让申请者选择密钥长度 (3) 输入完信息后提交表单,系统自动构造素数,使浏览器开始生成密钥对。
(4) 密钥对生成以后,私钥存储在一个本地应用密钥存储区内,如果是第一次构造密钥存储区,通常还会提示申请者输入口令,使用该口令构造一个加密或解密密钥存储区的对称密钥
(5) 当密钥产生完毕,公开密钥就与填入注册表单中的信息一起发送给注册机构的Web服务器接口。在有些情况下,申请者此时必须证明其拥有私有密钥,这可以通过对注册申请进行数字签名来证明,RA接收到申请时对签名进行验证。
(6) 注册机构检查申请信息并且开始验证用户提供的身份信息。
(7) 当证书服务器接收到RA的申请后,它根据证书操作管理规范定义的颁发规则在证书中插入附加信息并设置各字段。
(8) 生成的证书返回给用户,用何种方式返回根据CA的具体实现和CPS需求的不同而不同。
(9) 当用户单击URL时,证书被下载到浏览器
(10) 当浏览器发现证书加载操作时,它将返回的证书和先前生成的私钥一起存储到密钥存储区。


参考文献:《PKI原理与技术》, 谢冬青 冷健 编著  清华大学出版社

sagely
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
四川CA数字证书USBKey驱动程序
07-14
四川CA数字证书驱动是四川省数字证书认证管理中心打造的一款usbkey环境检测软件,主要运用于财务人员报税在使用网上报随软件时的环境监测,下载该驱动并且正确安装后方可使用软件,有需要的用户可以下载了!驱动介绍:这款四川CA数字证书驱动是四川省数字证书认,欢迎下载体验
CA认证中心有什么作用?简述它在电子商务交易中的必要性以及工作过程。——互联网电子商务技术
weixin_66727090的博客
05-01 868
在电子商务交易中,CA认证中心的必要性非常重要。通过数字证书和数字签名,CA认证中心可以保证交易双方的身份和信息是真实可靠的,避免了虚假信息和恶意攻击的风险,保障了交易的安全和可信度。同时,CA认证中心还可以为企业提供数字认证服务,为企业在互联网上的信息安全提供保护,增加企业的信誉度和竞争力。CA认证中心是指数字证书认证中心,是数字证书和数字签名的管理和认证机构。总之,CA认证中心在电子商务交易中发挥着非常重要的作用,可以保证交易的安全和可信,并为企业提供数字认证服务,加强企业在互联网上的信息安全保障。
电子商务论文 数字证书 CA认证中心 电子商务
05-09
介绍 电子商务 数字证书 CA认证中心 电子商务 及其实现的一般过程
北京数字证书认证中心企业专用数字证书服务系统白皮书
03-04
有了专用证书服务系统,自主管理、发行用于企业内部的证书成为可能,它允许任何单位有完全的权限来发放和管理证书。同时,专用证书服务系统具有高度的灵活性,可以很容易的定制符合组织自身安全需要的证书,解决了传统公共CA 所签发的证书内容的单一性,无法满足具体应用环境的问题。此外,该系统可以和组织现有的MIS系统(管理信息系统)集成,实现无缝的连接,又可以作为ERP(企业资源计划)网络信息安全的解决方案,为组织的信息化提供可靠的安全保证。
北京数字证书认证中心 64位 驱动
10-24
问题: BJCA电子签章 智能KEY驱动查找失败,请确认是否安装了驱动,或者重新安装驱动! 源下载网址:http://www.bjca.org.cn/download/33 源链接:http://www.bjca.org.cn/sites/default/files/download/bjca05_64.exe
什么是CA?
shark's BLOG
07-04 6015
       CA是认证中心的英文Certification Authority的缩写。 CA中心,又称为数字证书认证中心。CA中心作为电子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书;数字证书的用户拥有自己的公钥/私钥对。证书中包含有证书主体的身份信息、其公钥数据、发证机构名称等,发证机构验证证书主体为合法注册实体后,就对
数字证书认证(CA)中心
尹成的技术博客
11-14 3452
CA(Certification Authorith):证书颁发机构. 证书引入:要开车得先考驾照,驾照上面有本人得照片,姓名,出生日期等个人信息,以及有效期,准驾车辆得类型等信息,并由公安局在上面盖章,我们只要看到驾照,就可以知道公安局认定此人具有驾驶车辆的资格。 证书:也称之为公钥证书,和驾照很相似,里面有姓名,组织,邮箱,地址等个人信息,以及属于此人的公钥,并由认证机构施加数字签名所形成的一...
ca系统包括ca服务器,ca认证中心有哪些组成部分
weixin_35779093的博客
08-10 4102
CA身份认证系统基于PKI理论体系构建,由认证服务器、管理服务器、客户端安全认证组件和SecurSecureKey(USB智能卡)组成,支持B/S结构和C/S结构的应用系统。SecurSecureKey(USB智能卡):负责客户端的数字签名和加解密,也是用户数字证书和私钥的载体,同时私钥不出卡,不可复制。客户端安全认证组件:负责提供客户端应用程序接口,完成对SecurSecureKey的驱动和访问...
数字证书注册审批机构(RA)
weixin_30950237的博客
07-11 548
1.证书注册审批机构   RA(Registration Authority),数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。   RA系统直接面向用户,负责用户身份申请审核,并...
SecureCerts数字证书
03-04
数字证书证明证书主体(“证书申请者”获得CA认证中心签发的证书后即成为“证书主体”)与证书中所包含的公钥的惟一对应关系。因为加密过程不可逆,只有用私钥才能解密,所以数字证书的管理尤其重要。
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密
最新发布
一个后端菜鸟的博客
01-24 1349
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密 是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。HTTPS进行认证就是用数字证书自签证书(相对于个人证书)服务器证书(用于通过安全套接字层 [SSL] 技术在服务器和客户机之间建立安全会话)证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509国际标准。从ca获取的数字证书
数字证书-基础了解篇
想停止的云
11-06 1347
什么是数字证书? ¤是由证书签证机关(CA)签发的对用户的公钥的认证。因此,证书的内容应包括CA的信息、用户信息、用户公钥及CA签发时间及有效期等内容。目前国际上对证书的格式及认证方法遵从X.509体系标准。¤数字证书实际上是一份电子文档¤数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。证书格式及证书内容遵循X.509
PKI/CA与证书服务
热门推荐
谢公子的博客
10-23 1万+
目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设施,是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用 PKI 框架管理密钥和证书可以建立一个安全的网络环境。 利用公开密钥技术建立的提供信...
电子商务概论(农)之形考作业一
千寻的博客
11-15 9268
( )被称为“无纸交易”。 选择一项: A. UPS B. EDI C. GPS D. VAN 正确答案是:EDI 网上银行的基本特点包括( )。 选择一项: A. 全面实现无纸化交易 B. 服务方便、快捷、高效、可靠 C. 经营成本低廉 D. 简单易用 正确答案是:服务方便、快捷、高效、可靠 关于电子商务物流,哪个叙述是错误的。 选择一项: A. 物流是电子商务系统必需的组成部分。 B. 在电子商务环境中,物流就是仓储和配送。 C. 电子商务物流是以现代信息技术为基础的。 D. 物流是电子商务成败的关键环
什么是数字签名和证书?
sg656720274的博客
10-26 580
转自:http://www.jianshu.com/p/9db57e7612551.信息安全三要素 信息安全中有三个需要解决的问题: 保密性(Confidentiality):信息在传输时不被泄露 完整性(Integrity):信息在传输时不被篡改 有效性(Availability):信息的使用者是合法的 这三要素统称为CIA Triad。 公钥密码解决保密性问题 数字签名解决完整性问题和有
概念:数字签名、传统签名和认证
aoju9717的博客
05-08 793
什么是数字签名,和传统的签名有什么不同。数字签名和认证有什么不同。   1.概念:   (1)数字签名,是只有信息的发送者才能产生的别人无法伪造的一段数字串。     这段字符串同时也是对发送者发送的信息真实性的一个有效证明。   (2)数字签名是对非对称密钥加密技术和数字摘要技术的应用。     作用:保证信息传输的完整性,对发送者进行身份认证,防止交易中的抵赖发生。   ...
数字证书、数字签名基本概念
jackpk的专栏
10-27 4711
数字签名是什么? url: http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 作者: 阮一峰 日期: 2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到
数字认证机构(CA)业务流程
weixin_45389126的博客
03-23 1212
数字认证机构(CA)业务流程 公开密钥加密存在的问题: 无法证明公开密钥本身就是货真价实的公开密钥。比如,正准备和某台服务器建立哦公开密钥加密方式下的通信时,如何证明收到的公开密钥就是原本预想的那台服务器发行的公开密钥。或许在公开密钥传输途中,真正的公开密钥已经被攻击者替换掉了。 解决办法: 使用由数字认证机构(CA,Certificate Authority)和其相关机关颁发的公开密钥证书。 数字认证机构的业务流程 首先,服务器的运营人员向数字认证机构提出公开密钥的申请。数字证书认证机构在判明提出申请
1. 以下作为网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式的是( )。 A. 数字认证 B. 数字证书 C. 电子证书 D. 电子认证 2. 以下关于CA认证中心说法正确的是( )。 A. CA认证是使用对称密钥机制的认证方法 B. CA认证中心只负责签名,不负责证书的产生 C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D. CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心 3. 关于CA和数字证书的关系,以下说法不正确的是( )。 A. 数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发 B. 数字证书一般依靠CA中心的对称密钥机制来实现 C. 在电子交易中,数字证书可以用于表明参与方的身份 D. 数字证书能以一种不能被假冒的方式证明证书持有人身份
06-11
CA认证中心负责证书的颁发和管理,并依靠证书证明一个用户的身份,同时也需要保持中立,不可以随意选择用户作为认证中心。 3. B. 数字证书一般不依靠CA中心的对称密钥机制来实现,而是基于公钥密码学的非对称加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值