收藏
下载资源

《安全认证实例》

上传人:资****亨 文档编号:178932317 上传时间:2021-04-07 格式:PPT 页数:34 大小:1.46MB
返回 下载 相关 举报
《安全认证实例》_第1页
第1页 / 共34页
《安全认证实例》_第2页
第2页 / 共34页
《安全认证实例》_第3页
第3页 / 共34页
《安全认证实例》_第4页
第4页 / 共34页
《安全认证实例》_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《《安全认证实例》》由会员分享,可在线阅读,更多相关《《安全认证实例》(34页珍藏版)》请在金锄头文库上搜索。

1、第6章 安全认证实例,整理ppt,2,6.1 数字认证服务概述 6.2 CA建设分析 6.3 典型CA证书管理策略分析 以CFCA为例 6.4 国内典型CA数字证书申请与使用 以SHECA为例 6.5 国外典型CA数字证书申请与使用 以VeriSign为例,目录,整理ppt,3,引例 全国第一个数字认证许可证放行,我国的数字认证中心在20世纪90年代末就已经出现,为何2005年山东数字认证中心才成为首家国内合法的数字签名认证机构呢?这些认证机构如何提供认证服务呢,整理ppt,4,6.1 数字认证服务概述,整理ppt,5,6.2.1国内外认证中心现状概要分析 欧美的CA 美国政府CA体系与加拿大

2、政府CA体系对比,6.2 CA建设分析,整理ppt,6,美国CA体系结构,图片来源见11,PMA:政策管理机构,提供政策指导,监督执行。 CCF:中央认证中心,加拿大政府CA体系中唯一的级别为“0”级的认证中心,位于渥太华。 CA:由政府运营。 LRA:当地注册机构。 加拿大CA体系,6.2 CA建设分析,整理ppt,7,亚太地区的CA 日本与韩国CA体系对比,6.2 CA建设分析,整理ppt,8,图6-3 日本CA体系结构,韩国CA体系结构,6.2 CA建设分析,整理ppt,9,6.2 CA建设分析,6.2.2 国内认证中心建设分析 行业性CA建设分析 区域性CA建设分析 商业性CA建设分析

3、 行业、区域、商业三类CA的对比,整理ppt,10,6.3典型CA证书管理策略分析 以CFCA为例,6.3.1 CFCA简介 6.3.2 CFCA的结构 6.3.3 CFCA的功能 6.3.4 CFCA Non-SET系统的技术优势 6.3.5 CFCA的安全保障 6.3.6 CFCA的证书策略,整理ppt,11,6.3.1 CFCA简介 中国金融认证中心 (China Finance Certification Authority, CFCA),是由中国人民银行牵头,联合中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行

4、、光大银行、民生银行等12家商业银行参加建设,由银行卡信息交换总中心承建的,6.3 典型CA证书管理策略分析以CFCA为例,整理ppt,12,6.3.2 CFCA的结构 SET系统 Non-SET系统 RA系统,6.3 典型CA证书管理策略分析以CFCA为例,整理ppt,13,6.3.3 CFCA的功能 证书的申请 证书的审批 证书的发放 证书的归档 证书的撤销 证书的更新 证书撤销表的管理 CA的管理功能 CA自身密钥的管理功能,6.3 典型CA证书管理策略分析以CFCA为例,整理ppt,14,6.3.4 CFCA Non-SET系统的技术优势 6.3.5 CFCA的安全保障 从自身安全保障

5、角度看,主要目标在于维护系统信息的保密性、有效性和完整性,具体内容包括系统安全、通信安全和数据安全。 安全保障还包括设备安全和环境安全,6.3 典型CA证书管理策略分析以CFCA为例,整理ppt,15,6.3.6 CFCA的证书策略 CFCA证书管理策略概述 证书简介 证书的种类 证书的内容 金融认证服务相关业务规则 网关(银行)业务规则 商户(企业)业务规则 持卡人(个人)业务规则 中介机构业务规则 CFCA的CPS管理,6.3 典型CA证书管理策略分析以CFCA为例,整理ppt,16,6.4国内典型CA数字证书申请与使用 以SHECA为例,6.4.1 SHECA简介 6.4.2 SHECA

6、的数字证书 6.4.3 SHECA数字证书的申请与使用,整理ppt,17,6.4.1 SHECA简介 上海市电子商务安全证书管理有限公司(简称上海市CA中心,SHECA),是由上海市信息投资股份有限公司、上海邮电、上海银行卡网络服务中心、上海联合投资公司联合出资组建,经上海市政府批准,上海市唯一从事数字证书的签发和管理业务的权威性认证中心。 作为可信赖的第三方从四方面保证了交易的安全: 信息传输的机密性 信息的不可篡改性 身份的认证 交易的不可抵赖,6.4 国内典型CA数字证书申请与使用以SHECA为例,整理ppt,18,6.4.2 SHECA的数字证书 SHECA数字证书的格式遵循ITU-T

7、X.509标准,包含: 公钥 名称 SHECA的数字签名 密钥的有效时间 证书序列号 SHECA数字证书存放的介质可以是下列任意一种: 硬盘 软盘 IC卡 加密卡加密机,6.4 SHECA数字证书的申请与使用,整理ppt,19,6.4.3 SHECA数字证书的申请与使用 数字证书的申请 下载根证书 递交个人数字证书申请,6.4 SHECA数字证书的申请与使用,整理ppt,20,6.4.3 SHECA数字证书的申请与使用 安装并查看个人数字证书,6.4 SHECA数字证书的申请与使用,整理ppt,21,6.4.3 SHECA数字证书的申请与使用 个人数字证书的使用,6.5 SHECA数字证书的申

8、请与使用,整理ppt,22,6.4.3 SHECA数字证书的申请与使用 下载对方的数字证书,6.4 SHECA数字证书的申请与使用,整理ppt,23,6.4.3 SHECA数字证书的申请与使用 个人数字证书的废除,6.4 SHECA数字证书的申请与使用,整理ppt,24,6.4.3 SHECA数字证书的申请与使用 证书的导出和导入,6.4 SHECA数字证书的申请与使用,整理ppt,25,6.5 国外典型CA数字证书申请与使用 以VeriSign为例,6.5.1 VeriSign公司简介 6.5.2 VeriSign的数字证书 6.5.3 VeriSign数字证书的申请和使用,整理ppt,26

9、,6.5.1 VeriSign公司简介 主要提供四种核心服务: 安全服务 支付服务 域名与目录服务 电子交流服务,6.5 国外典型CA数字证书申请与使用以 VeriSign为例,整理ppt,27,6.5.2 VeriSign的数字证书 三种类型的数字证书: 服务器数字证书 针对软件开发商的开发者数字证书 SSL数字证书 个人安全电子邮件数字证书,6.5 VeriSign数字证书的申请与使用,整理ppt,28,6.5.3 VeriSign数字证书的申请与使用 数字证书的申请和使用,6.5 VeriSign数字证书的申请与使用,整理ppt,29,6.5.3 VeriSign数字证书的申请与使用 查

10、看个人数字证书,6.5 VeriSign数字证书的申请与使用,整理ppt,30,6.5.3 VeriSign数字证书的申请与使用 个人数字证书的使用,6.5 VeriSign数字证书的申请与使用,整理ppt,31,6.5.3 VeriSign数字证书的申请与使用 下载对方的数字证书,6.5 VeriSign数字证书的申请与使用,整理ppt,32,6.5.3 VeriSign数字证书的申请与使用 个人数字证书的废除,6.5 VeriSign数字证书的申请与使用,整理ppt,33,6.5.3 VeriSign数字证书的申请与使用 证书的导出和导入,6.5 VeriSign数字证书的申请与使用,Thanks

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号