第5章 数字证书

1、第5章 数字证书作者：孟显勇清华大学出版社电子商务安全管理与支付目前数字证书的主要类型包括X.509公钥证书、简单PKI证书、PGP证书、属性证书，每种类型的数字证书都具有各自的格式标准。其中使用最为广泛的数字证书的格式标准是由ITU（International Telecommunications Union，国际电信联盟）所制定的X.509标准。5.1 数字证书概述5.1.1 数字证书的格式ITU制定的数字证书X.509标准已经有三个版本，应用最为广泛的是第三版X.509数字证书标准。第三版X.509数字证书标准相对于以前版本增加了扩展字段，增加了证书的灵活性和适用性。第三版X.509数字

2、证书标准增加了扩展项，即可以将任意数目的扩展字段添加到数字证书中。数字证书应用程序可以按照需要定制特殊的名称格式来描述持有者的身份而不采用X.500的名称格式。每个扩展项都由三部分组成：扩展类型的对象标识符、关键程度指示器、扩展字段值。5.1 数字证书概述5.1.2 X.509第三版数字证书的格式X.509数字证书标准增加了扩展项，为数字证书的使用增添了灵活性。随着X.509数字证书扩展项的广泛使用，ISO、ITU和ANSI等组织制定了一系列X.509数字证书的扩展标准，扩展标准主要包括以下几个部分：1. 密钥的扩展信息2. 政策的扩展信息 3. 主体及颁发者的扩展信息4. 认证路径约束的扩展

3、5.1 数字证书概述5.1.3 数字证书的扩展标准在基于公钥加密体制的安全体系中，任何通信实体都拥有一对密钥对，密钥对中包含公钥和私钥，并且公钥与私钥相互结合使用。安全、可靠的密钥对生成技术是保证信息安全通信的基础，目前密钥对的生成方式主要有：（1）由密钥对持有者系统生成。密钥对由持有者系统生成并存储于系统中，密钥对在使用过程中始终未离开系统，这种密钥对生成和管理技术可以有效地防止密钥对的泄露。（2）由密钥管理中心系统生成。密钥对在密钥管理中心的系统中生成，然后通过安全信道分发到密钥对持有者系统，这种密钥对生成技术主要适合处理能力和储存空间都有限的持有者系统。5.2 密钥对管理技术5.2.1

4、密钥对的生成通常利用信息安全保密技术将私有密钥存储于各种存储介质中，私有密钥的存储方式主要有以下几种：（1）将私有密钥加密后存储于计算机硬盘或其他数据存储媒介中。（2）将私有密钥存储于不可写的硬件存储器中。（3）将私有密钥存储于数字证书服务器中。5.2 密钥对管理技术5.2.2 私有密钥的保护密钥对的主要更新方式如下：1. 用于加密的密钥对更新2. 用于数字签名的密钥对更新 用于数字签名的密钥对更新要能够保证密钥对的历史有效性和实时有效性。 历史有效性。 实时有效性。3. 认证机构的数字签名密钥对更新认证机构的密钥对更新会涉及到整个认证系统的数字证书，当认证机构发布新的根证书时，需要将所有用户

5、对原密钥对的信任关系转移到新密钥对上来。为了有效地转移新密钥对和旧密钥对之间的信任关系，认证机构会同时颁发“新私钥旧公钥”和“旧私钥新公钥”这两个过渡证书。5.2 密钥对管理技术5.2.3 密钥对的更新1. 认证机构CA（Certificate Authority，认证机构）通常被称为认证中心、证书授权机构，是由具有权威性和公正性的可信第三方机构组成。认证机构是整个信任链的起点，是认证系统的重要组成部分，任何网络通信实体可以从CA中心获得CA的证书，用于验证认证机构所发放数字证书的数字签名，从而确定证书是否合法。认证机构的具体功能是采用公钥加密技术为网络中的通信实体提供身份认证服务，负责签发和

6、管理数字证书。5.3 数字证书的申请与应用5.3.1 数字证书的注册管理机构 2. 注册机构 RA（Registration Authority，注册机构）负责验证和录入证书申请者的信息，并按照特定的政策和管理规范对申请者的资格进行审查，是用户和认证机构CA之间的接口。主要功能是向CA转发从安全服务器传输过来的证书申请请求，并向目录服务器和安全服务器转发CA颁发的数字证书和证书撤销列表。认证机构可以设置多个注册机构，并且注册机构可以分散在不同的注册地点，便于数字证书申请人申请数字证书。5.3 数字证书的申请与应用5.3.1 数字证书的注册管理机构1. 数字证书的申请数字证书可分为个人数字证书、

7、机构数字证书和设备数字证书等。用户可以根据实际需要来申请不同类型的数字证书。2. 本地注册机构LRA（Local Registration Authority，本地注册机构）是为方便数字证书申请人注册数字证书而建立的注册机构，主要负责办理注册手续，如填表、验证身份和取证（签字、指纹）等。数字证书申请人可以在本地注册机构提交身份证明文件，但是本地注册机构不能制作证书。通常数字证书的安全级别越高，需要提供的用户资料越多，因此本地注册机构便于申请人注册。5.3 数字证书的申请与应用5.3.2 数字证书的注册数字证书的生成过程主要包括身份资料验证、制作数字证书和发放数字证书。数字证书的具体生成过程如图

8、5-9所示，主要过程如下：（1）申请人将申请数字证书所需要的相关身份认证资料提交给认证机构。（2）认证机构核实申请人的身份认证资料，并将申请人信息添加到数字证书。（3）持有认证机构私钥的签证设备对签发的数字证书进行数字签名。（4）认证机构将包含用户信息、私有密钥和数字签名等信息的数字证书发送给用户。（5）认证机构将数字证书存储到数字证书数据库中。（6）认证机构对用户的数字证书进行存档处理。（7）认证机构记录数字证书生成过程的相关细节，以及数字证书其他的活动记录。5.3 数字证书的申请与应用5.3.3 数字证书的生成数字证书的更新有两种情况：1. 用户数字证书更新2. CA数字证书更新5.3 数

9、字证书的申请与应用5.3.4 数字证书的更新 电子邮件证书可以实现邮件通信的保密性、完整性、身份可认证性和不可否认性。（1）保密性。（2）完整性。（3）身份可认证性。（4）不可否认性。5.3 数字证书的申请与应用5.3.5 数字证书在电子邮件中的应用 利用数字签名分发数字证书必须以公钥基础设施为基础，签名者利用数字签名分发数字证书和证书认证链上的其他证书，因此，根据证书认证链来判断是否附加数字证书或附加哪些数字证书由签名者来决定。但是从不同的签名验证者到签名者具有不同的数字证书认证路径，因此对于存在多个认证路径的认证系统中，签名者很难判断或决定从签名者到验证者之间的认证路径。若签名者将所有必需

10、的数字证书附在数字签名中，将会增加大量的冗余信息，所以，验证者通常采用比较可靠的证书获取方法来获取所缺少的数字证书，例如检索目录或数字证书数据库。5.4 数字证书的分发5.4.1 利用数字签名分发数字证书 利用目录服务器分发数字证书的基本过程是在网络中建立目录服务器用于管理和分发数字证书，各种用户可以根据需要通过目录服务器下载数字证书。利用目录服务器分发数字证书提高了数字证书的分发效率，弥补了数字签名分发数字证书的不足。用户通过查询目录服务器获得所需的其他用户的数字证书及其他相关信息，例如数字证书所有者的基本信息或电子邮件地址等。相对于数字签名分发方式，目录服务器分发方式不需要通信双方相互发送

11、数字证书，降低了通信成本。5.4 数字证书的分发5.4.2 利用目录服务器分发数字证书 通常利用数字签名和目录服务器可以分发数字证书，此外还可以通过安全传输协议或传输通道来分发数字证书。如果数字证书具有自我保护功能，用户可以通过公开网络传输数字证书，而不需要安全通信协议和安全信道的支持。例如S/MIME协议可用于通过E-mail申请和接收数字证书，也可以通过Web服务器分发和管理数字证书，另外PKI（Public Key Infrastructure，公钥基础设施）工作组基于X.509标准制定了一系列数字证书管理和分发协议，用户可以利用HTTP和FTP协议通过Web方式请求、获取数字证书，对于

12、需要重复使用的数字证书还可以存储在本地的目录服务器中。5.4 数字证书的分发5.4.3 其他的数字证书分发方法1. 用户撤销数字证书当用户已知或怀疑证书密钥泄露、证书主体名称变更或者证书主体与认证机构的关系发生变化时，证书持有者可以在数字证书的终止日期之前向认证机构提出数字证书撤销申请。认证机构负责处理数字证书的撤销申请，并及时将证书添加到数字证书撤销列表中，数字证书的撤销也表示证书有效性的终结。2. 认证机构撤销数字证书 在数字证书的有效使用期内，认证机构可以撤销处于非正常使用状态的数字证书。例如，数字证书的持有者没有向认证机构缴纳管理费用，数字证书的应用超出认证机构所允许的功能范围，或者政

13、府权力机构提出撤销某个数字证书。 3. 企业撤销数字证书企业可以根据数字证书的应用情况撤销数字证书，例如，企业可以撤销职位发生变化的企业内部员工的无效数字证书，也可以撤销退休或离职员工的无效数字证书。5.5 数字证书的撤销5.5.1 数字证书的撤销申请1. 证书撤销表5.5 数字证书的撤销5.5.2 数字证书撤销表的格式2. X.509标准的证书撤销表格式5.5 数字证书的撤销5.5.2 数字证书撤销表的格式1. 定期公布数字证书撤销表2. 广播数字证书撤销表3. 进行在线状态检查 4. 发行短期数字证书 5. 其他数字证书撤销方法 5.5 数字证书的撤销5.5.3 撤销数字证书的方法在实际应

14、用中，认证机构的数字证书撤销表需要包含所有最终用户的证书撤销信息，这样数字证书撤销表的主体数目可能达到数万、数十万、甚至数百万，结果会导致数字证书撤销表因过于庞大而难于管理，甚至会面临失控的危险。因此，在第二版X.509证书标准中增加了数字证书撤销表分发点。1. 数字证书撤销表分发点2. 发放数字证书撤销表分发点5.5 数字证书的撤销5.5.4 证书撤销表分发点 本章主要介绍了数字证书的基础知识，主要包括数字证书的基本格式和标准、数字证书的密钥对管理、数字证书的申请、数字证书的分发以及数字证书的撤销等。重点掌握数字证书的基本结构以及数字证书扩展部分的基本功能；掌握数字证书密钥对的生成方法、存储方式和更新方法；重点掌握数字证书认证机构和注册机构的主要职能，以及认证机构生成和更新数字证书的基本过程，并了解数字证书的主要分发方法；重点掌握数字证书撤销的基本概