银行的数字证书说明:
如果用户想得到一份属于自己的证书,他应先向银行(可看作CA机构)提出申请。在银行(CA)判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字(用CA的私钥对申请人的证书进行加密)后,便形成证书发给那个用户(申请者)。用户即可凭借该证书登陆网上银行进行相关银行业务>>>>>>
如果银行想鉴别登陆人员的真伪,需严正登陆者的数字证书的真伪,他就用CA给申请人的公钥对那个证书上的签字进行验证(如前所述,CA签字实际上是经过CA私钥加密的信息,签字验证的过程还伴随使用CA公钥解密的过程),一旦验证通过,该证书就被认为是有效的。
CA除了签发证书之外,它的另一个重要作用是证书和密钥的管理。
由此可见,证书就是用户在网上的电子个人身份证,同日常生活中使用的个人身份证作用一样。CA相当于网上公安局,专门发放、验证身份证
一般来说,USBKey有:
1、一个唯一的序列号(SN)。
2、有您的数字证书,数字证书含有您的公钥信息和CA对该证书的签名值。
3、您数字证书对应的私钥。
CA的公钥一般不保存在USBKey里,而在安装包程序里,在安装的时候,安装包会向系统注册您数字证书的CA的证书。证书的申请流程大致如此:
1、USBKey内部产生RSA密钥对。
2、将个人信息,密钥对的公钥,HASH算法等组成的数据使用密钥对的私钥签名,填充P10格式的数据提交给CA。
3、CA针对P10数据审核,再使用CA的私钥对该P10签名,组合成证书数据。
4、客户端保存证书数据,成为客户证书。
用户的公钥保存在数字证书里有体现,但一般也会在USBKey内部单独保存一个公钥数据。CA的私钥是用来签发客户证书用的。用户登录网银一般是做的双向认证,CA会给网银服务器颁发一个服务器证书,客户端首先会验证服务器证书,再用客户端证书与服务器协商一个SSL通讯用的对称密钥,来保证数据数据通讯过程的安全。
扫一扫
313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
