《PLC应用技术项目教程 教学课件 ppt 作者 赵进学 邢贵宁 电子教案 第8讲 证书策略与认证业务声明》由会员分享,可在线阅读,更多相关《PLC应用技术项目教程 教学课件 ppt 作者 赵进学 邢贵宁 电子教案 第8讲 证书策略与认证业务声明(91页珍藏版)》请在金锄头文库上搜索。
1、PKI技术,第八讲 证书策略与认证业务声明,2,提纲,为什么会有CP/CPS CP/CPS的关系 CP/CPS的使用和设计问题 CP/CPS包含的内容 CP/CPS的应用情况,3,回顾,PKI能够提供如下的安全服务: 机密性 完整性 非否认 真实性鉴别 PKI是安全服务的提供者,并不是一种具体的应用功能 是一种基础设施,4,PKI的意义,建设PKI的意义在于 有各种应用系统来使用PKI PKI为它们提供了安全服务 而不在于PKI系统本身 为了让应用系统更好地使用PKI,要: 为使用者提供指导 PKI要有友好的接口Interface 后续章节说明,5,PKI如何为使用者提供指导,以什么方式来指导
2、对数字证书的使用? The answer is CP和CPS Certificate Policy证书策略 Certification Practices Statement认证业务声明,6,PKI用户的要求,根据前面课程,使用者的要求很简单的,就是: 可靠地得到通信方的公钥 只要可靠地得到对方公钥,就能实现机密性、完整性、鉴别、非否认 当然,我们知道,为了实现这简单的要求,PKI/CA付出了很多代价,7,可靠地得到通信方的公钥,可靠地得到通信方的公钥 PKI除了给出公钥外,还应该说明: 是什么程度的“可靠”,也就是证书的安全级别 100%的可靠?1%的可靠?50%的可靠? 3个月的可靠?10
3、0年的可靠? 像Bill Gates一样可靠?像安然公司一样可靠? 也就相当于是,可以将该公钥用于什么样的应用 越可靠,就越可用于重要的应用场合 证书中,用什么方式来说明证书的可靠程度?,8,证书的可靠程度,X.509中,使用专门的扩展来说明证书的可靠程度 也就是PKI中的证书策略 Certificate Policy,CP 每个CP,都应该有自己的OID ASN.1表示中的CertPolicyId,9,CP-Certificate Policy,根据X.509标准 CP is a named set of rules that indicates the applicability of a
4、 certificate to a particular community and/or class of applications with common security requirements. 一组规则:表明了证书在某特定范围内的、和(或)某些具有相同安全需求的应用内的适用程度 也就是说明证书能够用于“安全需求为”的应用中,10,Certificate Policy,1个CA可以支持签发多种不同等级CP的证书 不同等级CP的证书用于不同的应用 当然,CA也可以只支持1种CP 相当于对证书没有分级,只有1种级别 根CA的多个Sub CA可以分别支持不同的CP,11,为什么要进行CP分
5、级,如果CA对于所有的证书,都做到“100%”的可靠,是否可行? 信息安全的原则,安全投入和安全收益的权衡 100%的可靠,必然带来更多的投入 多重审核的人力投入、更高级的设备、更长期的归档数据存储等等 全部证书都进行大量的投入,不符合信息安全原则 必须进行分级,12,CP OID,CP标识了证书的安全等级,为了PKI应用系统提供了使用上的指导和根据 在证书扩展上,CP表示为OID的形式 不同的CA公司,可以定义自己的OID,来表示不同的级别 所以,PKI应用系统必须能够识别各种CP OID PKI应用系统应该有CP配置功能,由用户自主控制配置,13,CP的问题,很自然,所有的CA公司都愿意告
6、诉你: 我公司签发的数字证书,都像Bill Gates那么可靠 “啊?你凭什么这样说?为什么你的证书就像Bill Gates那么可靠?别人的证书就只能像安然公司?” “可靠程度/安全等级”并不是没有原因 如何才能让人相信呢?,14,证书的可靠程度由CPS保证,根据 American Bar Association Information Security Committee Digital Signature Guidelines PKI Assessment Guidelines CPS is a statement of the practices which a certificatio
7、n authority employs in issuing certificates. 也就是CA的签发证书过程中的各种措施,15,CPS,Certification Practices Statement 一般翻译,认证业务声明 CPS说明了CA/PKI系统的方方面面信息,相应CP证书的产生、维护、赔偿、法律责任等等信息 让使用者(PKI应用系统)愿意接受其CP,并将其用于合适的场合,16,简单的示例,CP OID是1.3.6.1.4.1.21315.5.1,高级证书 可以用于100万RMB以下的电子交易 CPS 对于“高级证书”,如果出现任何问题,CA立即无条件赔偿200万RMB 那么,
8、是否大家都愿意使用?,17,提纲,为什么会有CP/CPS CP/CPS的关系 CP/CPS的使用和设计问题 CP/CPS包含的内容 CP/CPS的应用情况,18,CP/CPS的关系,CP和CPS都说明了PKI用户(也就是依赖方)对于证书的可信赖程度 CP给出了证书的可信赖程度、安全等级 CPS说明,为了达到相应CP的安全等级,有什么样的措施和要求 即包括对于CA的要求,也包括了对于订户的要求 如对高级证书,要求订户只能在电磁辐射屏蔽的机房内使用,否则CA不赔偿,19,CPS和CP的不同1,CPS是“因” 说明证书产生过程中的各种安全措施(技术、管理、财经等) 证书产生过程的不同,也自然就会导致
9、证书等级的不同,也就是不同的CP CP是“果” 因为有证书产生过程的不同,才会有不同等级的证书 如果使用完全一样的CPS,那么,不同的证书等级是不能令人信服的,20,CPS和CP的不同2,CP一般而言,在CA系统建立后,除非有重大的问题,不进行修改 在CA证书的扩展中,有Certificate Policy扩展;也不可能修改 在CA的生命期,CPS可能会发生变化,变化可能较为频繁。例如 CP:证书Subject Common是真实姓名 CPSv1:由公安局人员配合检查身份证的真伪 CPSv2:使用专用的二代身份证检查设备,检查身份证的真伪,21,为什么要分开CP和CPS,CP说明了安全等级、C
10、PS说明安全等级的实现措施 能否合而为一,只保留CPS呢? 证书策略不包含操作细节,保持CP的长期稳定不变 操作细节随时间而变化。如,从DOS变化到Windows XP,从旧身份证变化到二代身份证 CP的设计符合基础设施的思想 应用系统只看到其结果,可以不知道具体操作 类比于电器,不需要知道是“水力发电”或者“核能发电”,22,CP和Key Usage的不同,CP和Key Usage都是对证书使用的区分 CP与Key Usage截然不同,二者没有联系 Key Usage是从密码运算的角度,进行区分 证书策略是从安全等级的不同 例如 Key Usage都等于Digital Signature的2
11、张证书,完全可以拥有不同的CP,23,CP/CPS的重要性,PKI是基础设施,其建设意义在于“让应用系统来使用PKI” 就必须有一定的使用指导文档(CP/CPS) 没有使用指导文档,就无法安全地、有效地使用PKI 所以,我们可以认为: 缺少CP/CPS的PKI,就不是完整的PKI,24,中华人民共和国电子签名法,按照中华人民共和国电子签名法第十九条: 电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案。 电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。 也就是CP/CPS的内容 法律规定,CA必须制定完整的认证业务规则,才
12、能够提供合法的认证业务。 缺少CP/CPS的CA,就不是合法的CA,25,CP和CPS的制定,CP的制定 PKI/CA公司可以不具有自己的CP CP可以是由第三方制定的 例如桥CA 美国联邦Federal Bridge CA就制定5级CP,用于各CA中心的策略映射 有的公司就可以直接使用FBCA CP,然后有自己的CPS,26,CP相同、CPS不同的情况,所以,可能出现这样的情况 2个CA公司,使用相同的CP 例如,都使用了国家级桥CA的CP 有着完全不同的CPS 对于相同的CP,采取了不同的安全措施来保障其安全性,27,CP/CPS的表现形式,最后,CP/CPS都以文档的形式表现并发布 在文
13、档说明了证书相关的各种情况 而且应该是对PKI的依赖方、订户完全公开 依赖方和订户才能更安全、更有效地使用PKI的服务,28,提纲,为什么会有CP/CPS CP/CPS的关系 CP/CPS的使用和设计问题 CP/CPS包含的内容 CP/CPS的应用情况,29,CP/CPS的使用,如此重要的CP/CPS,应该如何使用? 需要应用系统的支持 过程如下 依赖方(PKI用户)认真阅读CP/CPS文档 然后,对应用系统的每项功能 配置其所能够接受的CP OID PKI应用系统自动地根据接收到的证书的CP OID,决定是否接受该证书 如下图,30,CP/CPS的使用,要求应用系统支持基于OID的配置功能,
14、31,使用中的注意点,CP不等同于各种的应用功能,并不是: 1.3.6.1.4.1.21315.1专用于电子交易 1.3.6.1.4.1.21315.2专用于视频点播 1.3.6.1.4.1.21315.3专用于浏览新闻 1.3.6.1.4.1.21315.1也可以用于其他的应用功能 例如,网上选课、项目申报 CP并不是专为了某个应用功能而设定的 一批“安全要求接近或相同”应用功能,就划分1个CP CP等同于应用功能,会带来各种问题,32,错误使用CP带来的问题1,将CP等同于应用功能,会带来各种问题 每人需要许多证书,因为要访问各种不同的应用功能 不能实现“一证通行” 或者,每个证书中会有很
15、多个CP OID 证书数据庞大 扩展性差例如先前的证书,只有2个CP OID;当出现了新的第3种应用功能时,要换证书再加1个CP OID才能用 对于CA证书的证书策略扩展呢?无法设定!,33,错误使用CP带来的问题2,将CP等同于应用功能,会带来各种问题 基础设施的设计不独立 CA必须明确地清楚存在的各种各样的应用系统,可能给系统设计带来不必要的复杂性 难以满足广大的应用系统 例如,对于网站A,1.3.6.1.4.1.21315.2专用于视频点播是合适的;对于网站B,却不合适(点播内容不一样),会给网站B带来问题。,34,CP概念的优点,CP等同于安全等级 1个安全等级无限多种的应用功能 CP
16、具有良好的可扩展性 必须是“应用无关性”,不和某种特定的应用绑定,才能支持各种应用功能 CA建立后开发的应用功能(如,与火星人安全通信),也能够映射到某个CP,35,CP设计上的困难性,CP应该是在CA的建立之初就要确定 标明在CA的证书扩展中 预料到将来的各种应用功能的分级 草率的CP设计同样也会带来扩展性的问题 如下:,36,有问题的CP设计,例如,如下的CP设计: CP 1Subject DN允许匿名/假名,512 bit RSA密钥,CRL更新周期10天 CP 2Subject DN不允许匿名/加密,1024 bit RSA密钥,CRL更新周期3天 CP 3Subject DN不允许匿名/加密,1024/2048 bit RSA密钥,CRL更新周期1天 如果将来有某个安全应用,要求 允许匿名/加密, CRL更新周期1天 则难以映射到某个CP上,37,CP设计中应该考虑的问题,安全级别覆盖范围 覆盖从“最简单基本”到“最复杂严格的”安全要求 具有可扩展性 将来可能的各种应用的安全要求,应该能够方便地映射到某一级别CP 一套CP中的各个CP,安全等级有差
