版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第6章安全认证实例1第6章安全认证实例16.1数字认证服务概述6.2CA建设分析6.3典型CA证书管理策略分析——以CFCA为例6.4国内典型CA数字证书申请与使用——以SHECA为例6.5国外典型CA数字证书申请与使用——以VeriSign为例目录2上海财经大学劳帼龄6.1数字认证服务概述目录2上海财经大学劳帼龄引例——
全国第一个数字认证许可证放行我国的数字认证中心在20世纪90年代末就已经出现,为何2005年山东数字认证中心才成为首家国内合法的数字签名认证机构呢?这些认证机构如何提供认证服务呢?3上海财经大学劳帼龄引例——
全国第一个数字认证许可证放行我国的数6.1数字认证服务概述4上海财经大学劳帼龄6.1数字认证服务概述4上海财经大学劳帼龄6.2.1国内外认证中心现状概要分析欧美的CA美国政府CA体系与加拿大政府CA体系对比6.2CA建设分析美国政府CA体系加拿大政府CA体系运营时间2001年6月7日2000年组成成员除了各级政府和不同的政府结构以外,还包括与政府或政府机构有商业往来的合作伙伴。都是联邦的各级政府或者政府机构。体系结构它包含树型结构、网状结构和信任列表等,是复杂的结构体系。它只是一个树型结构,体系结构简单。认证实现通过FBCA建立认证关系,FBCA仅是一个桥梁,将这些结构连接起来,不颁发数字证书。由联邦政策管理机构(FPMA)来管理。通过CCF来实现相互认证,CCF是不同树型CA的汇结点,可为下级CA签发数字证书。由政策管理机构(PMA)来管理。采用的技术整个体系的成员采用的产品和技术来自不同的公司,如VeriSign,Baltimore和Entrust等。强调使用Entrust公司的产品和技术。5上海财经大学劳帼龄6.2.1国内外认证中心现状概要分析6.2CA建设分析美国美国CA体系结构图片来源见[11]PMA:政策管理机构,提供政策指导,监督执行。CCF:中央认证中心,加拿大政府CA体系中唯一的级别为“0”级的认证中心,位于渥太华。CA:由政府运营。LRA:当地注册机构。
加拿大CA体系6.2CA建设分析6上海财经大学劳帼龄美国CA体系结构图片来源见[11]PMA:政策管理机构,提供亚太地区的CA日本与韩国CA体系对比日本韩国主要应用市场电子化政府领域,金融领域很少使用。而在政府领域,电子采购应用又比电子归档用得多。金融领域第一,政府领域第二互通模式BCA模式,将商业登记CA、公民CA、政府部门CA、以及非政府部门CA连成一体,如图3-3。简单的树型结构,通过根CA进行相互之间的认证,如图3-4。体系架构分公众和私人两大领域,公众领域包括政府CA体系,以及政府BCA建设。两个领域采用不同的法律规则。目前只有7家CA,以KCAC(KoreaCertification&AuthenticationCentral)为根CA,以KOSCOM、KICA、KETC、NCA、CrossCert和KTNET为下层CA。近期任务整合国家身份证智慧卡和其他电子化政府凭证卡(如驾照卡、护照等)加强电子签名在国际贸易上的应用,解决国际金融CA互通问题。6.2CA建设分析7上海财经大学劳帼龄亚太地区的CA日本韩国主要应用市场电子化政府领域,金融领域很日本认证服务公司DATABANK公司总务省CA民众公司法人公司法人BCA经济产业省CA国土省CA法务省CA地方政府CA商业注册CA民众民众……图6-3日本CA体系结构KCACKOSCOMKICAKETCNCACrossCertKTNet韩国CA体系结构6.2CA建设分析8上海财经大学劳帼龄日本认证服务公司DATABANK公司总务省CA民众公司法人公6.2CA建设分析6.2.2国内认证中心建设分析
行业性CA建设分析区域性CA建设分析商业性CA建设分析行业、区域、商业三类CA的对比
9上海财经大学劳帼龄6.2CA建设分析6.2.2国内认证中心建设分析
9上海6.3典型CA证书管理策略分析
——以CFCA为例6.3.1CFCA简介6.3.2CFCA的结构6.3.3CFCA的功能6.3.4CFCANon-SET系统的技术优势6.3.5CFCA的安全保障6.3.6CFCA的证书策略10上海财经大学劳帼龄6.3典型CA证书管理策略分析
6.3.1CFCA简介
中国金融认证中心
(ChinaFinanceCertificationAuthority,CFCA),是由中国人民银行牵头,联合中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等12家商业银行参加建设,由银行卡信息交换总中心承建的。6.3典型CA证书管理策略分析-以CFCA为例11上海财经大学劳帼龄6.3.1CFCA简介6.3典型CA证书管理策略分析-以6.3.2CFCA的结构SET系统Non-SET系统RA系统6.3典型CA证书管理策略分析-以CFCA为例12上海财经大学劳帼龄6.3.2CFCA的结构6.3典型CA证书管理策略分析-6.3.3CFCA的功能证书的申请证书的审批证书的发放证书的归档证书的撤销证书的更新证书撤销表的管理CA的管理功能CA自身密钥的管理功能6.3典型CA证书管理策略分析-以CFCA为例13上海财经大学劳帼龄6.3.3CFCA的功能6.3典型CA证书管理策略分析-6.3.4CFCANon-SET系统的技术优势6.3.5CFCA的安全保障从自身安全保障角度看,主要目标在于维护系统信息的保密性、有效性和完整性,具体内容包括系统安全、通信安全和数据安全。安全保障还包括设备安全和环境安全。6.3典型CA证书管理策略分析-以CFCA为例14上海财经大学劳帼龄6.3.4CFCANon-SET系统的技术优势6.3典6.3.6CFCA的证书策略CFCA证书管理策略概述证书简介证书的种类证书的内容金融认证服务相关业务规则网关(银行)业务规则商户(企业)业务规则持卡人(个人)业务规则中介机构业务规则CFCA的CPS管理6.3典型CA证书管理策略分析-以CFCA为例15上海财经大学劳帼龄6.3.6CFCA的证书策略6.3典型CA证书管理策略分6.4国内典型CA数字证书申请与使用
——以SHECA为例6.4.1SHECA简介6.4.2SHECA的数字证书6.4.3SHECA数字证书的申请与使用16上海财经大学劳帼龄6.4国内典型CA数字证书申请与使用
6.4.1SHECA简介
上海市电子商务安全证书管理有限公司(简称上海市CA中心,SHECA),是由上海市信息投资股份有限公司、上海邮电、上海银行卡网络服务中心、上海联合投资公司联合出资组建,经上海市政府批准,上海市唯一从事数字证书的签发和管理业务的权威性认证中心。作为可信赖的第三方从四方面保证了交易的安全:信息传输的机密性信息的不可篡改性身份的认证交易的不可抵赖6.4国内典型CA数字证书申请与使用
——以SHECA为例17上海财经大学劳帼龄6.4.1SHECA简介6.4国内典型CA数字证书申请与6.4.2SHECA的数字证书SHECA数字证书的格式遵循ITU-TX.509标准,包含:公钥名称SHECA的数字签名密钥的有效时间证书序列号SHECA数字证书存放的介质可以是下列任意一种:硬盘软盘IC卡加密卡加密机6.4SHECA数字证书的申请与使用18上海财经大学劳帼龄6.4.2SHECA的数字证书6.4SHECA数字证书的6.4.3SHECA数字证书的申请与使用数字证书的申请下载根证书递交个人数字证书申请6.4SHECA数字证书的申请与使用19上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.4SHECA6.4.3
SHECA数字证书的申请与使用安装并查看个人数字证书6.4SHECA数字证书的申请与使用20上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.4SHECA6.4.3SHECA数字证书的申请与使用个人数字证书的使用6.5SHECA数字证书的申请与使用21上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.5SHECA6.4.3SHECA数字证书的申请与使用下载对方的数字证书6.4SHECA数字证书的申请与使用22上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.4SHECA6.4.3SHECA数字证书的申请与使用个人数字证书的废除6.4SHECA数字证书的申请与使用23上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.4SHECA6.4.3SHECA数字证书的申请与使用证书的导出和导入6.4SHECA数字证书的申请与使用24上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.4SHECA6.5国外典型CA数字证书申请与使用
——以VeriSign为例6.5.1VeriSign公司简介6.5.2VeriSign的数字证书6.5.3VeriSign数字证书的申请和使用25上海财经大学劳帼龄6.5国外典型CA数字证书申请与使用
6.5.1VeriSign公司简介主要提供四种核心服务:安全服务支付服务域名与目录服务电子交流服务6.5国外典型CA数字证书申请与使用
——以VeriSign为例26上海财经大学劳帼龄6.5.1VeriSign公司简介6.5国外典型CA数字6.5.2VeriSign的数字证书三种类型的数字证书:服务器数字证书针对软件开发商的开发者数字证书SSL数字证书个人安全电子邮件数字证书6.5VeriSign数字证书的申请与使用27上海财经大学劳帼龄6.5.2VeriSign的数字证书6.5VeriSig6.5.3VeriSign数字证书的申请与使用数字证书的申请和使用6.5VeriSign数字证书的申请与使用28上海财经大学劳帼龄6.5.3VeriSign数字证书的申请与使用6.5Ve6.5.3VeriSign数字证书的申请与使用查看个人数字证书6.5
VeriSign数字证书的申请与使用29上海财经大学劳帼龄6.5.3VeriSign数字证书的申请与使用6.5Ve6.5.3VeriSign数字证书的申请与使用个人数字证书的使用6.5VeriSign数字证书的申请与使用30上海财经大学劳帼龄6.5.3VeriSign数字证书的申请与使用6.5Ve6.5.3VeriSign数字证书的申请与使用下载对方的数字证书6.5VeriSign数字证书的申请与使用31上海财经大学劳帼龄6.5.3VeriSign数字证书的申请与使用6.5Ve6.5.3VeriSign数字证书的申请与使用个人数字证书的废除6.5VeriSign数字证书的申请与使用32上海财经大学劳帼龄6.5.3VeriSign数字证书的申请与使用6.5Ve6.5.3VeriSign数字证书的申请与使用证书的导出和导入6.5VeriSign数字证书的申请与使用33上海财经大学劳帼龄6.5.3VeriSign数字证书的申请与使用6.5VeThanks!34Thanks!34第6章安全认证实例35第6章安全认证实例16.1数字认证服务概述6.2CA建设分析6.3典型CA证书管理策略分析——以CFCA为例6.4国内典型CA数字证书申请与使用——以SHECA为例6.5国外典型CA数字证书申请与使用——以VeriSign为例目录36上海财经大学劳帼龄6.1数字认证服务概述目录2上海财经大学劳帼龄引例——
全国第一个数字认证许可证放行我国的数字认证中心在20世纪90年代末就已经出现,为何2005年山东数字认证中心才成为首家国内合法的数字签名认证机构呢?这些认证机构如何提供认证服务呢?37上海财经大学劳帼龄引例——
全国第一个数字认证许可证放行我国的数6.1数字认证服务概述38上海财经大学劳帼龄6.1数字认证服务概述4上海财经大学劳帼龄6.2.1国内外认证中心现状概要分析欧美的CA美国政府CA体系与加拿大政府CA体系对比6.2CA建设分析美国政府CA体系加拿大政府CA体系运营时间2001年6月7日2000年组成成员除了各级政府和不同的政府结构以外,还包括与政府或政府机构有商业往来的合作伙伴。都是联邦的各级政府或者政府机构。体系结构它包含树型结构、网状结构和信任列表等,是复杂的结构体系。它只是一个树型结构,体系结构简单。认证实现通过FBCA建立认证关系,FBCA仅是一个桥梁,将这些结构连接起来,不颁发数字证书。由联邦政策管理机构(FPMA)来管理。通过CCF来实现相互认证,CCF是不同树型CA的汇结点,可为下级CA签发数字证书。由政策管理机构(PMA)来管理。采用的技术整个体系的成员采用的产品和技术来自不同的公司,如VeriSign,Baltimore和Entrust等。强调使用Entrust公司的产品和技术。39上海财经大学劳帼龄6.2.1国内外认证中心现状概要分析6.2CA建设分析美国美国CA体系结构图片来源见[11]PMA:政策管理机构,提供政策指导,监督执行。CCF:中央认证中心,加拿大政府CA体系中唯一的级别为“0”级的认证中心,位于渥太华。CA:由政府运营。LRA:当地注册机构。
加拿大CA体系6.2CA建设分析40上海财经大学劳帼龄美国CA体系结构图片来源见[11]PMA:政策管理机构,提供亚太地区的CA日本与韩国CA体系对比日本韩国主要应用市场电子化政府领域,金融领域很少使用。而在政府领域,电子采购应用又比电子归档用得多。金融领域第一,政府领域第二互通模式BCA模式,将商业登记CA、公民CA、政府部门CA、以及非政府部门CA连成一体,如图3-3。简单的树型结构,通过根CA进行相互之间的认证,如图3-4。体系架构分公众和私人两大领域,公众领域包括政府CA体系,以及政府BCA建设。两个领域采用不同的法律规则。目前只有7家CA,以KCAC(KoreaCertification&AuthenticationCentral)为根CA,以KOSCOM、KICA、KETC、NCA、CrossCert和KTNET为下层CA。近期任务整合国家身份证智慧卡和其他电子化政府凭证卡(如驾照卡、护照等)加强电子签名在国际贸易上的应用,解决国际金融CA互通问题。6.2CA建设分析41上海财经大学劳帼龄亚太地区的CA日本韩国主要应用市场电子化政府领域,金融领域很日本认证服务公司DATABANK公司总务省CA民众公司法人公司法人BCA经济产业省CA国土省CA法务省CA地方政府CA商业注册CA民众民众……图6-3日本CA体系结构KCACKOSCOMKICAKETCNCACrossCertKTNet韩国CA体系结构6.2CA建设分析42上海财经大学劳帼龄日本认证服务公司DATABANK公司总务省CA民众公司法人公6.2CA建设分析6.2.2国内认证中心建设分析
行业性CA建设分析区域性CA建设分析商业性CA建设分析行业、区域、商业三类CA的对比
43上海财经大学劳帼龄6.2CA建设分析6.2.2国内认证中心建设分析
9上海6.3典型CA证书管理策略分析
——以CFCA为例6.3.1CFCA简介6.3.2CFCA的结构6.3.3CFCA的功能6.3.4CFCANon-SET系统的技术优势6.3.5CFCA的安全保障6.3.6CFCA的证书策略44上海财经大学劳帼龄6.3典型CA证书管理策略分析
6.3.1CFCA简介
中国金融认证中心
(ChinaFinanceCertificationAuthority,CFCA),是由中国人民银行牵头,联合中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等12家商业银行参加建设,由银行卡信息交换总中心承建的。6.3典型CA证书管理策略分析-以CFCA为例45上海财经大学劳帼龄6.3.1CFCA简介6.3典型CA证书管理策略分析-以6.3.2CFCA的结构SET系统Non-SET系统RA系统6.3典型CA证书管理策略分析-以CFCA为例46上海财经大学劳帼龄6.3.2CFCA的结构6.3典型CA证书管理策略分析-6.3.3CFCA的功能证书的申请证书的审批证书的发放证书的归档证书的撤销证书的更新证书撤销表的管理CA的管理功能CA自身密钥的管理功能6.3典型CA证书管理策略分析-以CFCA为例47上海财经大学劳帼龄6.3.3CFCA的功能6.3典型CA证书管理策略分析-6.3.4CFCANon-SET系统的技术优势6.3.5CFCA的安全保障从自身安全保障角度看,主要目标在于维护系统信息的保密性、有效性和完整性,具体内容包括系统安全、通信安全和数据安全。安全保障还包括设备安全和环境安全。6.3典型CA证书管理策略分析-以CFCA为例48上海财经大学劳帼龄6.3.4CFCANon-SET系统的技术优势6.3典6.3.6CFCA的证书策略CFCA证书管理策略概述证书简介证书的种类证书的内容金融认证服务相关业务规则网关(银行)业务规则商户(企业)业务规则持卡人(个人)业务规则中介机构业务规则CFCA的CPS管理6.3典型CA证书管理策略分析-以CFCA为例49上海财经大学劳帼龄6.3.6CFCA的证书策略6.3典型CA证书管理策略分6.4国内典型CA数字证书申请与使用
——以SHECA为例6.4.1SHECA简介6.4.2SHECA的数字证书6.4.3SHECA数字证书的申请与使用50上海财经大学劳帼龄6.4国内典型CA数字证书申请与使用
6.4.1SHECA简介
上海市电子商务安全证书管理有限公司(简称上海市CA中心,SHECA),是由上海市信息投资股份有限公司、上海邮电、上海银行卡网络服务中心、上海联合投资公司联合出资组建,经上海市政府批准,上海市唯一从事数字证书的签发和管理业务的权威性认证中心。作为可信赖的第三方从四方面保证了交易的安全:信息传输的机密性信息的不可篡改性身份的认证交易的不可抵赖6.4国内典型CA数字证书申请与使用
——以SHECA为例51上海财经大学劳帼龄6.4.1SHECA简介6.4国内典型CA数字证书申请与6.4.2SHECA的数字证书SHECA数字证书的格式遵循ITU-TX.509标准,包含:公钥名称SHECA的数字签名密钥的有效时间证书序列号SHECA数字证书存放的介质可以是下列任意一种:硬盘软盘IC卡加密卡加密机6.4SHECA数字证书的申请与使用52上海财经大学劳帼龄6.4.2SHECA的数字证书6.4SHECA数字证书的6.4.3SHECA数字证书的申请与使用数字证书的申请下载根证书递交个人数字证书申请6.4SHECA数字证书的申请与使用53上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.4SHECA6.4.3
SHECA数字证书的申请与使用安装并查看个人数字证书6.4SHECA数字证书的申请与使用54上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.4SHECA6.4.3SHECA数字证书的申请与使用个人数字证书的使用6.5SHECA数字证书的申请与使用55上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.5SHECA6.4.3SHECA数字证书的申请与使用下载对方的数字证书6.4SHECA数字证书的申请与使用56上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.4SHECA6.4.3SHECA数字证书的申请与使用个人数字证书的废除6.4SHECA数字证书的申请与使用57上海财经大学劳帼龄6.4.3SHECA数字证书的申请与使用6.4SHECA6.4.3SHECA数字证书的申请与使用证书的导出和导入6.4SHECA数字证书的申请与使用58上海财经大学劳帼龄6.4.3SHECA数字证书
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 【正版授权】 ISO 16823:2025 EN Non-destructive testing - Ultrasonic testing - Through-transmission technique
- 2024年音视频线供货3篇
- 步行街花岗岩安装协议
- 儿童玩具业务员招聘协议
- 汽车配件租赁合同
- 食品召回的企业文化塑造
- 通信保障临时用电管理办法
- 摩托车店大门地弹门施工合同
- 动物福利爱心基金管理办法
- 室内装修安装合同样本
- 资产管理基础知识
- 医院采购遴选方案
- GB/T 7260.1-2023不间断电源系统(UPS)第1部分:安全要求
- 对外开放与国际合作概述
- 2024届四川省成都市高中数学高一下期末学业质量监测模拟试题含解析
- 2023年青协活动总结报告
- 提升供应链效率:年度运营计划
- 展览馆维修维护投标方案
- 陈赫贾玲小品《欢喜密探》台词剧本
- 2023招聘专员个人年终总结
- 机房搬迁服务投标方案(技术标)
评论
0/150
提交评论