数字证书格式、分发和撤销

1、数字证书格式、分发和撤销4.1 数字证书简介4.2 数字证书的格式4.3 数字证书的申请与发放4.4 数字证书的分发4.5 数字证书的撤销4.6 个人数字证书的应用平安电子邮件4.7 分析评价目录2引例：证书认证风暴席卷中国金融界中国金融认证中心是什么机构？数字证书为何物？?电子支付指引?为何提倡数字认证效劳呢？数字证书机制真有从未被攻破那么神奇吗？3 数字证书是指标志网络用户身份信息的一系列数据。4.1数字证书简介41.个人证书 个人证书是指用户向对方外表个人身份的证明。2.单位证书 单位证书是指颁发给独立的单位、组织，在互联网上用来证明该单位、组织身份的证书。4.1数字证书简介53.效劳器

2、证书 效劳器证书是指颁发给Web或其他需要平安鉴别的效劳器证明效劳器身份的信息。4.平安邮件证书5.代码签名证书6.根证书4.1数字证书简介64.2 数字证书的格式4.2.1 根本数字证书格式4.2.2 数字证书扩展标准74.2.1 根本数字证书格式X.509数字证书格式的三个不同版本证书中的数据域4.2数字证书的格式84.2.2 数字证书扩展标准1.密钥信息的扩展2.政策信息扩展3.主体及发放者属性扩展4.认证路径约束扩展5.与数字证书撤销表相关的扩展4.2数字证书的格式94.3 数字证书的申请与发放4.3.1 数字证书的管理机构简介4.3.2 数字证书的申请与生成4.3.3 数字证书的更新

3、104.3.1 数字证书的管理机构简介 认证机构CA又称认证中心、证书授予机构，是指承担网上认证效劳，能签发数字证书并能确认用户身份的受大家信任的第三方机构。4.3数字证书的申请与发放114.3.2 数字证书的申请和生成进入测试页面：4.3数字证书的申请与发放124.3.2 数字证书的申请和生成申请测试证书：4.3数字证书的申请与发放134.3.2 数字证书的申请和生成证书申请确认：4.3数字证书的申请与发放144.3.2 数字证书的申请和生成创立RSA交换密钥：4.3数字证书的申请与发放154.3.2 数字证书的申请和生成生成证书序列号：4.3数字证书的申请与发放164.3.2 数字证书的申

4、请和生成查看安装的证书：4.3数字证书的申请与发放174.3.3 数字证书的更新4.3数字证书的申请与发放184.3 数字证书中公私密钥对的管理4.3.1 密钥对的生成4.3.2 私钥的保护4.3.3 密钥对的更新194.3.1 密钥对的生成两种方法：由密钥对持有者系统生成由密钥管理中心系统生成4.3.2 私钥的保护保护方法：将私钥存储在不可写的硬件模块或标记中，如智能卡中将私钥存储在计算机硬盘或其他数据存储媒介上的加密数据文件中将私钥存储在数字证书效劳器上，当用户通过了效劳器的鉴定，并在效劳器上使用了一段时间后，该效劳器会将私钥传送给用户4.3 公私密钥对的管理204.3.3 密钥对的更新与

5、加密有关的密钥对数字签名密钥对认证机构数字签名密钥对4.3 公私密钥对的管理214.4 数字证书的申请与更新4.4.1 数字证书管理机构作用4.4.2 数字证书的申请注册4.4.3 数字证书的生成4.4.4 数字证书的更新224.4.1 数字证书管理机构的作用注册机构RA，本身并不发放数字证书，但RA可以确认、批准或拒绝数字证书申请人的申请，随后由CA给经过批准的申请人发放数字证书。RA功能：注册、注销、批准或拒绝对数字证书属性的变更要求确认数字证书申请人的合法性批准生成密钥对和数字证书的请求及恢复备份密钥的请求批准撤销或暂停数字证书的请求需相应CA支持向有权拥有身份标记的人当面分发标记或恢复

6、旧标记4.4 数字证书的申请与更新234.4.2 数字证书的申请注册身份确认方法：了解私有文件亲自到场身份证明文件4.4.3 数字证书的生成数字证书的生成步骤数字证书申请人将数字证书内容信息提供给认证机构认证机构确认信息的正确性由CA给数字证书加上数字签名将数字证书的一个副本传送给用户将数字证书的一个副本传送到数字证书数据库，以便公布数字证书的一个副本可以由CA或其他实体存档CA将数字证书生成及发放过程中的细节记录在审计日志中4.4 数字证书的申请与更新244.4.4 数字证书的更新每份数字证书的生命周期都是有限的。在数字证书期满后需要更换数字证书。另外，密钥对也需要定期更换，而一旦更换了密钥

7、对，那就需要用新的数字证书。4.4 数字证书的申请与更新254.4 数字证书的分发4.4.1 利用数字签名分发数字证书4.4.2 利用目录效劳分发数字证书264.5 数字证书的撤销4.5.1 请求撤销数字证书4.5.2 撤销数字证书的方法4.5.3 X.509标准的数字证书撤销表274.5.1 请求撤销数字证书4.5.2 撤销数字证书的方法1.证书撤销列表CRL4.5数字证书的撤销发放者名称CRL发放的时间/日期被撤消证书的序列号撤消的时间/日期被撤消证书的序列号撤消的时间/日期发放者的数字签名284.5.2 撤销数字证书的方法2.在线查询机制3.前向平安证书撤销方案4.5数字证书的撤销294

8、.5.3 X.509标准的数字证书撤销表X.509的CRL格式4.5数字证书的撤销304.5.3 X.509标准的数字证书撤销表证书撤销列表14.5数字证书的撤销314.5.3 X.509标准的数字证书撤销表证书撤销列表24.5数字证书的撤销324.6 个人数字证书的应用平安电子邮件4.6.1 平安电子邮件简介4.6.2 平安电子邮件证书的工作方式4.6.3 Outlook Express的设置4.6.4 绑定证书4.6.5 发送数字签名电子邮件334.6.1 平安电子邮件简介4.6.2 平安电子邮件证书的工作方式1.采用个人和单位证书发送平安电子邮件2.直接给电子信箱的所有人或单位的电子邮件

9、地址颁发数字证书4.6个人数字证书的应用平安电子邮件344.6.3 Outlook Express的设置Outlook Express的界面4.6个人数字证书的应用平安电子邮件354.6.3 Outlook Express的设置邮件中没有设置时的界面4.6个人数字证书的应用平安电子邮件364.6.3 Outlook Express的设置输入电子邮件地址4.6个人数字证书的应用平安电子邮件374.6.3 Outlook Express的设置收发邮件效劳器设置4.6个人数字证书的应用平安电子邮件384.6.3 Outlook Express的设置身份验证4.6个人数字证书的应用平安电子邮件394.6.3 Outlook Express的设置完成邮件设置4.6个人数字证书的应用平安电子邮件404.6.4 绑定证书在邮件中绑定数字证书4.6个人数字证书的应用平安电子邮件414.6.4 绑定证书选择要使用的数字证书4.6个人数