收藏
下载资源

安全认证实例课件

上传人:cn****1 文档编号:568507864 上传时间:2024-07-25 格式:PPT 页数:34 大小:1.58MB
返回 下载 相关 举报
安全认证实例课件_第1页
第1页 / 共34页
安全认证实例课件_第2页
第2页 / 共34页
安全认证实例课件_第3页
第3页 / 共34页
安全认证实例课件_第4页
第4页 / 共34页
安全认证实例课件_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《安全认证实例课件》由会员分享,可在线阅读,更多相关《安全认证实例课件(34页珍藏版)》请在金锄头文库上搜索。

1、第第6 6章章 安全认证实例安全认证实例1安全认证实例6.1 6.1 数字认证服务概述数字认证服务概述数字认证服务概述数字认证服务概述6.2 CA6.2 CA建设分析建设分析建设分析建设分析6.3 6.3 典型典型典型典型CACA证书管理策略分析证书管理策略分析证书管理策略分析证书管理策略分析 以以以以CFCACFCA为例为例为例为例6.4 6.4 国内典型国内典型国内典型国内典型CACA数字证书申请与使用数字证书申请与使用数字证书申请与使用数字证书申请与使用 以以以以SHECASHECA为例为例为例为例6.5 6.5 国外典型国外典型国外典型国外典型CACA数字证书申请与使用数字证书申请与使

2、用数字证书申请与使用数字证书申请与使用 以以以以VeriSignVeriSign为例为例为例为例目录目录安全认证实例引例引例 全国第一个数字认证许可证放行全国第一个数字认证许可证放行我国的数字认证中心在我国的数字认证中心在我国的数字认证中心在我国的数字认证中心在20202020世纪世纪世纪世纪90909090年代末就已经年代末就已经年代末就已经年代末就已经出现,为何出现,为何出现,为何出现,为何2005200520052005年山东数字认证中心才成为首年山东数字认证中心才成为首年山东数字认证中心才成为首年山东数字认证中心才成为首家国内合法的数字签名认证机构呢?这些认证家国内合法的数字签名认证机

3、构呢?这些认证家国内合法的数字签名认证机构呢?这些认证家国内合法的数字签名认证机构呢?这些认证机构如何提供认证服务呢?机构如何提供认证服务呢?机构如何提供认证服务呢?机构如何提供认证服务呢?安全认证实例6.1 数字认证服务概述数字认证服务概述安全认证实例6.2.1国内外认证中心现状概要分析欧美的欧美的CACA美国政府美国政府CA体系与加拿大政府体系与加拿大政府CA体系对比体系对比6.2 CA建设分析建设分析美国政府美国政府CACA体系体系加拿大政府加拿大政府CACA体系体系运营时间运营时间2001年6月7日2000年组成成员组成成员除了各级政府和不同的政府结构以外,还包括与政府或政府机构有商业

4、往来的合作伙伴。都是联邦的各级政府或者政府机构。体系结构体系结构它包含树型结构、网状结构和信任列表等,是复杂的结构体系。它只是一个树型结构,体系结构简单。认证实现认证实现通过FBCA建立认证关系,FBCA 仅是一个桥梁,将这些结构连接起来,不颁发数字证书。由联邦政策管理机构(FPMA)来管理。通过CCF来实现相互认证,CCF是不同树型CA的汇结点,可为下级CA签发数字证书。由政策管理机构(PMA)来管理。采用的技术采用的技术整个体系的成员采用的产品和技术来自不同的公司,如VeriSign ,Baltimore和Entrust等。强调使用Entrust公司的产品和技术。安全认证实例美国美国CAC

5、A体系结构体系结构图片来源见11PMA:政策管理机构,提供政策指导,监督执行。CCF:中央认证中心,加拿大政府CA体系中唯一的级别为“0”级的认证中心,位于渥太华。CA:由政府运营。LRA:当地注册机构。加拿大加拿大CACA体系体系6.2 CA建设分析建设分析安全认证实例亚太地区的亚太地区的CACA日本与韩国日本与韩国CACA体系对比体系对比日本日本韩国韩国主要应用市主要应用市场场电子化政府领域,金融领域很少使用。而在政府领域,电子采购应用又比电子归档用得多。金融领域第一,政府领域第二互通模式互通模式BCA模式,将商业登记CA、公民CA、政府部门CA、以及非政府部门CA连成一体,如图3-3。简

6、单的树型结构,通过根CA进行相互之间的认证,如图3-4。体系架构体系架构分公众和私人两大领域,公众领域包括政府CA体系,以及政府BCA建设。两个领域采用不同的法律规则。目前只有7家CA,以KCAC(Korea Certification & Authentication Central)为根CA,以KOSCOM、KICA、KETC、NCA、CrossCert和KTNET为下层CA。近期任务近期任务整合国家身份证智慧卡和其他电子化政府凭证卡(如驾照卡、护照等)加强电子签名在国际贸易上的应用,解决国际金融CA互通问题。6.2 CA建设分析建设分析安全认证实例日本认证服务公司DATABANK公司总务

7、省CA民众公司法人公司法人BCA经济产业省CA国土省CA法务省CA地方政府CA商业注册CA民众民众图图6-3 6-3 日本日本CACA体系结构体系结构KCACKOSCOMKICAKETCNCACrossCertKTNet韩国韩国CACA体系结构体系结构6.2 CA建设分析建设分析安全认证实例6.2 CA建设分析建设分析6.2.2 国内认证中心建设分析行业性行业性CACA建设分析建设分析区域性区域性CACA建设分析建设分析商业性商业性CACA建设分析建设分析行业、区域、商业三类行业、区域、商业三类CACA的对比的对比 安全认证实例6.3典型典型CA证书管理策略分析证书管理策略分析以以CFCA为为

8、例例6.3.1 CFCA6.3.1 CFCA简介简介6.3.2 CFCA6.3.2 CFCA的结构的结构6.3.3 CFCA6.3.3 CFCA的功能的功能6.3.4 CFCA Non-SET6.3.4 CFCA Non-SET系统的技术优势系统的技术优势6.3.5 CFCA6.3.5 CFCA的安全保障的安全保障6.3.6 CFCA6.3.6 CFCA的证书策略的证书策略安全认证实例6.3.1 CFCA简介 中国金融认证中心中国金融认证中心中国金融认证中心中国金融认证中心 (China Finance Certification (China Finance Certification Au

9、thority, CFCA)Authority, CFCA),是由中国人民银行牵头,联合中国是由中国人民银行牵头,联合中国是由中国人民银行牵头,联合中国是由中国人民银行牵头,联合中国工商银行、中国银行、中国农业银行、中国建设银行、工商银行、中国银行、中国农业银行、中国建设银行、工商银行、中国银行、中国农业银行、中国建设银行、工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广交通银行、招商银行、中信实业银行、华夏银行、广交通银行、招商银行、中信实业银行、华夏银行、广交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银

10、行等东发展银行、深圳发展银行、光大银行、民生银行等东发展银行、深圳发展银行、光大银行、民生银行等东发展银行、深圳发展银行、光大银行、民生银行等12121212家商业银行参加建设,由银行卡信息交换总中心承家商业银行参加建设,由银行卡信息交换总中心承家商业银行参加建设,由银行卡信息交换总中心承家商业银行参加建设,由银行卡信息交换总中心承建的建的建的建的。6.3 6.3 典型典型典型典型CACA证书管理策略分析以证书管理策略分析以证书管理策略分析以证书管理策略分析以CFCACFCA为例为例为例为例安全认证实例6.3.2 CFCA的结构SETSET系统系统Non-SETNon-SET系统系统RARA系

11、统系统6.3 6.3 典型典型典型典型CACA证书管理策略分析以证书管理策略分析以证书管理策略分析以证书管理策略分析以CFCACFCA为例为例为例为例安全认证实例6.3.3 CFCA的功能 证书的申请证书的申请证书的申请证书的申请 证书的审批证书的审批证书的审批证书的审批 证书的发放证书的发放证书的发放证书的发放 证书的归档证书的归档证书的归档证书的归档 证书的撤销证书的撤销证书的撤销证书的撤销 证书的更新证书的更新证书的更新证书的更新 证书撤销表的管理证书撤销表的管理证书撤销表的管理证书撤销表的管理 CACACACA的管理功能的管理功能的管理功能的管理功能 CACACACA自身密钥的管理功能

12、自身密钥的管理功能自身密钥的管理功能自身密钥的管理功能6.3 6.3 典型典型典型典型CACA证书管理策略分析以证书管理策略分析以证书管理策略分析以证书管理策略分析以CFCACFCA为例为例为例为例安全认证实例6.3.4 CFCA Non-SET系统的技术优势6.3.5 CFCA的安全保障 从自身安全保障角度看,主要目标在于维护系统信息从自身安全保障角度看,主要目标在于维护系统信息从自身安全保障角度看,主要目标在于维护系统信息从自身安全保障角度看,主要目标在于维护系统信息的保密性、有效性和完整性,具体内容包括系统安全、的保密性、有效性和完整性,具体内容包括系统安全、的保密性、有效性和完整性,具

13、体内容包括系统安全、的保密性、有效性和完整性,具体内容包括系统安全、通信安全和数据安全。通信安全和数据安全。通信安全和数据安全。通信安全和数据安全。 安全保障还包括设备安全和环境安全。安全保障还包括设备安全和环境安全。安全保障还包括设备安全和环境安全。安全保障还包括设备安全和环境安全。6.3 6.3 典型典型典型典型CACA证书管理策略分析以证书管理策略分析以证书管理策略分析以证书管理策略分析以CFCACFCA为例为例为例为例安全认证实例6.3.6 CFCA的证书策略 CFCACFCACFCACFCA证书管理策略概述证书管理策略概述证书管理策略概述证书管理策略概述 证书简介证书简介 证书的种类

14、证书的种类 证书的内容证书的内容 金融认证服务相关业务规则金融认证服务相关业务规则金融认证服务相关业务规则金融认证服务相关业务规则 网关(银行)业务规则网关(银行)业务规则 商户(企业)业务规则商户(企业)业务规则 持卡人(个人)业务规则持卡人(个人)业务规则 中介机构业务规则中介机构业务规则 CFCACFCACFCACFCA的的的的CPSCPSCPSCPS管理管理管理管理6.3 6.3 典型典型典型典型CACA证书管理策略分析以证书管理策略分析以证书管理策略分析以证书管理策略分析以CFCACFCA为例为例为例为例安全认证实例6.4国内典型国内典型CA数字证书申请与使用数字证书申请与使用以以S

15、HECA为例为例6.4.1 SHECA6.4.1 SHECA简介简介6.4.2 SHECA6.4.2 SHECA的数字证书的数字证书6.4.3 SHECA6.4.3 SHECA数字证书的申请与使用数字证书的申请与使用安全认证实例6.4.1 SHECA6.4.1 SHECA简介简介上海市电子商务安全证书管理有限公司上海市电子商务安全证书管理有限公司上海市电子商务安全证书管理有限公司上海市电子商务安全证书管理有限公司( ( ( (简称上海市简称上海市简称上海市简称上海市CACACACA中心,中心,中心,中心,SHECA)SHECA)SHECA)SHECA),是由上海市信息投资股份有限公司、上海邮电

16、、上海银行卡网是由上海市信息投资股份有限公司、上海邮电、上海银行卡网是由上海市信息投资股份有限公司、上海邮电、上海银行卡网是由上海市信息投资股份有限公司、上海邮电、上海银行卡网络服务中心、上海联合投资公司联合出资组建,经上海市政府批准,上络服务中心、上海联合投资公司联合出资组建,经上海市政府批准,上络服务中心、上海联合投资公司联合出资组建,经上海市政府批准,上络服务中心、上海联合投资公司联合出资组建,经上海市政府批准,上海市唯一从事数字证书的签发和管理业务的权威性认证中心。海市唯一从事数字证书的签发和管理业务的权威性认证中心。海市唯一从事数字证书的签发和管理业务的权威性认证中心。海市唯一从事数

17、字证书的签发和管理业务的权威性认证中心。 作为可信赖的第三方从四方面保证了交易的安全:作为可信赖的第三方从四方面保证了交易的安全:作为可信赖的第三方从四方面保证了交易的安全:作为可信赖的第三方从四方面保证了交易的安全: 信息传输的机密性信息传输的机密性信息传输的机密性信息传输的机密性 信息的不可篡改性信息的不可篡改性信息的不可篡改性信息的不可篡改性 身份的认证身份的认证身份的认证身份的认证 交易的不可抵赖交易的不可抵赖交易的不可抵赖交易的不可抵赖6.4 国内典型国内典型CA数字证书申请与使用数字证书申请与使用以以SHECA为例为例安全认证实例6.4.2 SHECA6.4.2 SHECA的数字证

18、书的数字证书 SHECASHECASHECASHECA数字证书的格式遵循数字证书的格式遵循数字证书的格式遵循数字证书的格式遵循ITU-TX.509ITU-TX.509ITU-TX.509ITU-TX.509标准,包含标准,包含标准,包含标准,包含: 公钥公钥 名称名称 SHECASHECA的数字签名的数字签名 密钥的有效时间密钥的有效时间 证书序列号证书序列号 SHECASHECASHECASHECA数字证书存放的介质可以是下列任意一种:数字证书存放的介质可以是下列任意一种:数字证书存放的介质可以是下列任意一种:数字证书存放的介质可以是下列任意一种: 硬盘硬盘 软盘软盘 ICIC卡卡 加密卡加

19、密机加密卡加密机6.4 SHECA数字证书的申请与使用数字证书的申请与使用安全认证实例6.4.3 SHECA6.4.3 SHECA数字证书的申请与使用数字证书的申请与使用 数字证书的申请数字证书的申请数字证书的申请数字证书的申请 下载根证书下载根证书 递交个人数字证书申请递交个人数字证书申请6.4 SHECA数字证书的申请与使用数字证书的申请与使用安全认证实例6.4.3 SHECA数字证书的申请与使用安装并查看个人数字证书安装并查看个人数字证书6.4 SHECA数字证书的申请与使用数字证书的申请与使用安全认证实例6.4.3 SHECA数字证书的申请与使用个人数字证书的使用个人数字证书的使用6.

20、5 SHECA数字证书的申请与使用数字证书的申请与使用安全认证实例6.4.3 SHECA数字证书的申请与使用下载对方的数字证书下载对方的数字证书6.4 SHECA数字证书的申请与使用数字证书的申请与使用安全认证实例6.4.3 SHECA数字证书的申请与使用个人数字证书的废除个人数字证书的废除6.4 SHECA数字证书的申请与使用数字证书的申请与使用安全认证实例6.4.3 SHECA数字证书的申请与使用证书的导出和导入证书的导出和导入6.4 SHECA数字证书的申请与使用数字证书的申请与使用安全认证实例6.5 国外典型国外典型CA数字证书申请与使用数字证书申请与使用以以VeriSign为例为例6

21、.5.1 VeriSign公司简介6.5.2 VeriSign的数字证书6.5.3 VeriSign数字证书的申请和使用安全认证实例6.5.1 VeriSign公司简介 主要提供四种核心服务:主要提供四种核心服务:主要提供四种核心服务:主要提供四种核心服务: 安全服务安全服务 支付服务支付服务 域名与目录服务域名与目录服务 电子交流服务电子交流服务6.5 国外典型国外典型CA数字证书申请与使用数字证书申请与使用以以 VeriSign为例为例安全认证实例6.5.2 VeriSign的数字证书 三种类型的数字证书:三种类型的数字证书:三种类型的数字证书:三种类型的数字证书: 服务器数字证书服务器数

22、字证书 针对软件开发商的开发者数字证书针对软件开发商的开发者数字证书 SSLSSL数字证书数字证书 个人安全电子邮件数字证书个人安全电子邮件数字证书6.5 VeriSign数字证书的申请与使用数字证书的申请与使用安全认证实例6.5.3 VeriSign数字证书的申请与使用 数字证书的申请和使用数字证书的申请和使用数字证书的申请和使用数字证书的申请和使用6.5 VeriSign数字证书的申请与使用数字证书的申请与使用安全认证实例6.5.3 VeriSign数字证书的申请与使用 查看个人数字证书查看个人数字证书查看个人数字证书查看个人数字证书6.5 VeriSign数字证书的申请与使用数字证书的申

23、请与使用安全认证实例6.5.3 VeriSign数字证书的申请与使用 个人数字证书的使用个人数字证书的使用个人数字证书的使用个人数字证书的使用6.5 VeriSign数字证书的申请与使用数字证书的申请与使用安全认证实例6.5.3 VeriSign数字证书的申请与使用下载对方的数字证书下载对方的数字证书6.5 VeriSign数字证书的申请与使用数字证书的申请与使用安全认证实例6.5.3 VeriSign数字证书的申请与使用个人数字证书的废除个人数字证书的废除6.5 VeriSign数字证书的申请与使用数字证书的申请与使用安全认证实例6.5.3 VeriSign数字证书的申请与使用证书的导出和导入证书的导出和导入6.5 VeriSign数字证书的申请与使用数字证书的申请与使用安全认证实例Thanks!Thanks!34安全认证实例

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号