第三章 第一节 认证中心及证书原理
PKI:公钥基础设施,用于发放公开密钥的一种渠道,包括CA、RA、Director。
CA:认证中心,生成、分发、管理证书;
RA:注册中心,受理证书、验证用户身份真实性;
Directory:目录/查询服务,支持大量的查询操作和少量的插入、删除和修改。
CA:认证中心。
CA为电子政务、电子商务等网络环境中各个实体颁发数字证书,以证明身份的真实性,并负责在交易中检验和管理证书;CA对数字证书的签名使得第三者不能伪造和篡改证书;它是电子商务和网上银行交易的权威性、可信赖性和公正性的第三方机构。
CA功能:
(1)证书的申请,在线或离线申请。
(2)证书的审批,在线或离线审核。
(3)证书的发放,在线或离线发放。
(4)证书的归档。
(5)证书的撤销。
(6)证书的更新,人工或自动密钥更新。
(7)证书废止列表CRL的管理。
(8)CA本身的管理和CA自身密钥的管理。
证书服务:分层次的证书颁发体系,根CA--授权多台从属CA
证书内容:持有者(Subject)标识、序列号、公钥(n,e)、有效期、签发者(Issuer)标识、CA的数字签名。
查看证书:cmd--输入“certmgr.msc”。
证书提供的服务:
(1)Web认证和专有信道。
(2)签名和加密的信息传递。
(3)签名的事务和表单签发。
(4)网络操作系统、主机和大型机认证。
(5)远程访问。
(6)虚拟专用网。
(7)文件加密。