《安全认证实例》PPT课件.ppt

第6章 安全认证实例,上海财经大学 劳帼龄,2,6.1 数字认证服务概述 6.2 CA建设分析 6.3 典型CA证书管理策略分析 以CFCA为例 6.4 国内典型CA数字证书申请与使用 以SHECA为例 6.5 国外典型CA数字证书申请与使用 以VeriSign为例,目录,上海财经大学 劳帼龄,3,引例 全国第一个数字认证许可证放行,我国的数字认证中心在20世纪90年代末就已经出现，为何2005年山东数字认证中心才成为首家国内合法的数字签名认证机构呢？这些认证机构如何提供认证服务呢？,上海财经大学 劳帼龄,4,CA 作为具有权威的、可信赖的、公正的第三方服务机构，承担着网上安全电子交易中重要的认证服务，需要完成数字证书的申请、签发及对数字证书的管理工作。,6.1 数字认证服务概述,上海财经大学 劳帼龄,5,6.2.1国内外认证中心现状概要分析 欧美的CA 美国政府CA体系与加拿大政府CA体系对比,6.2 CA建设分析,上海财经大学 劳帼龄,6,美国CA体系结构,图片来源见11,PMA：政策管理机构，提供政策指导，监督执行。 CCF：中央认证中心，加拿大政府CA体系中唯一的级别为“0”级的认证中心，位于渥太华。 CA：由政府运营。 LRA：当地注册机构。 加拿大CA体系,6.2 CA建设分析,上海财经大学 劳帼龄,7,亚太地区的CA 日本与韩国CA体系对比,6.2 CA建设分析,上海财经大学 劳帼龄,8,图6-3 日本CA体系结构,韩国CA体系结构,6.2 CA建设分析,上海财经大学 劳帼龄,9,6.2 CA建设分析,6.2.2 国内认证中心建设分析 行业性CA建设分析 区域性CA建设分析 商业性CA建设分析 行业、区域、商业三类CA的对比,上海财经大学 劳帼龄,10,6.3典型CA证书管理策略分析 以CFCA为例,6.3.1 CFCA简介 6.3.2 CFCA的结构 6.3.3 CFCA的功能 6.3.4 CFCA Non-SET系统的技术优势 6.3.5 CFCA的安全保障 6.3.6 CFCA的证书策略,上海财经大学 劳帼龄,11,6.3.1 CFCA简介 中国金融认证中心 (China Finance Certification Authority, CFCA)，是由中国人民银行牵头，联合中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等12家商业银行参加建设，由银行卡信息交换总中心承建的。,6.3 典型CA证书管理策略分析以CFCA为例,上海财经大学 劳帼龄,12,6.3.2 CFCA的结构 SET系统 Non-SET系统 RA系统,6.3 典型CA证书管理策略分析以CFCA为例,上海财经大学 劳帼龄,13,6.3.3 CFCA的功能 证书的申请 证书的审批 证书的发放 证书的归档 证书的撤销 证书的更新 证书撤销表的管理 CA的管理功能 CA自身密钥的管理功能,6.3 典型CA证书管理策略分析以CFCA为例,上海财经大学 劳帼龄,14,6.3.4 CFCA Non-SET系统的技术优势 6.3.5 CFCA的安全保障 从自身安全保障角度看，主要目标在于维护系统信息的保密性、有效性和完整性，具体内容包括系统安全、通信安全和数据安全。 安全保障还包括设备安全和环境安全。,6.3 典型CA证书管理策略分析以CFCA为例,上海财经大学 劳帼龄,15,6.3.6 CFCA的证书策略 CFCA证书管理策略概述 证书简介 证书的种类 证书的内容 金融认证服务相关业务规则 网关（银行）业务规则 商户（企业）业务规则 持卡人（个人）业务规则 中介机构业务规则 CFCA的CPS管理,6.3 典型CA证书管理策略分析以CFCA为例,上海财经大学 劳帼龄,16,6.4国内典型CA数字证书申请与使用 以SHECA为例,6.4.1 SHECA简介 6.4.2 SHECA的数字证书 6.4.3 SHECA数字证书的申请与使用,上海财经大学 劳帼龄,17,6.4.1 SHECA简介 上海市电子商务安全证书管理有限公司(简称上海市CA中心，SHECA)，是由上海市信息投资股份有限公司、上海邮电、上海银行卡网络服务中心、上海联合投资公司联合出资组建，经上海市政府批准，上海市唯一从事数字证书的签发和管理业务的权威性认证中心。 作为可信赖的第三方从四方面保证了交易的安全： 信息传输的机密性 信息的不可篡改性 身份的认证 交易的不可抵赖,6.4 国内典型CA数字证书申请与使用 以SHECA为例,上海财经大学 劳帼龄,18,6.4.2 SHECA的数字证书 SHECA数字证书的格式遵循ITU-TX.509标准，包含： 公钥 名称 SHECA的数字签名 密钥的有效时间 证书序列号 SHECA数字证书存放的介质可以是下列任意一种： 硬盘 软盘 IC卡 加密卡加密机,6.4 SHECA数字证书的申请与使用,上海财经大学 劳帼龄,19,6.4.3 SHECA数字证书的申请与使用 数字证书的申请 下载根证书 递交个人数字证书申请,6.4 SHECA数字证书的申请与使用,上海财经大学 劳帼龄,20,6.4.3 SHECA数字证书的申请与使用 安装并查看个人数字证书,6.4 SHECA数字证书的申请与使用,上海财经大学 劳帼龄,21,6.4.3 SHECA数字证书的申请与使用 个人数字证书的使用,6.5 SHECA数字证书的申请与使用,上海财经大学 劳帼龄,22,6.4.3 SHECA数字证书的申请与使用 下载对方的数字证书,6.4 SHECA数字证书的申请与使用,上海财经大学 劳帼龄,23,6.4.3 SHECA数字证书的申请与使用 个人数字证书的废除,6.4 SHECA数字证书的申请与使用,上海财经大学 劳帼龄,24,6.4.3 SHECA数字证书的申请与使用 证书的导出和导入,6.4 SHECA数字证书的申请与使用,上海财经大学 劳帼龄,25,6.5 国外典型CA数字证书申请与使用 以VeriSign为例,6.5.1 VeriSign公司简介 6.5.2 VeriSign的数字证书 6.5.3 VeriSign数字证书的申请和使用,上海财经大学 劳帼龄,26,6.5.1 VeriSign公司简介 主要提供四种核心服务： 安全服务 支付服务 域名与目录服务 电子交流服务,6.5 国外典型CA数字证书申请与使用 以 VeriSign为例,上海财经大学 劳帼龄,27,6.5.2 VeriSign的数字证书 三种类型的数字证书： 服务器数字证书 针对软件开发商的开发者数字证书 SSL数字证书 个人安全电子邮件数字证书,6.5 VeriSign数字证书的申请与使用,上海财经大学 劳帼龄,28,6.5.3 VeriSign数字证书的申请与使用 数字证书的申请和使用,6.5 VeriSign数字证书的申请与使用,上海财经大学 劳帼龄,29,6.5.3 VeriSign数字证书的申请与使用 查看个人数字证书,6.5 VeriSign数字证书的申请与使用,上海财经大学 劳帼龄,30,6.5.3 VeriSign数字证书的申请与使用 个人数字证书的使用,6.5 VeriSign数字证书的申请与使用,上海财经大学 劳帼龄,31,6.5.3 VeriSign数字证书的申请与使用 下载对方的数字证书,6.5 VeriSign