《数字证书PPT课件》由会员分享,可在线阅读,更多相关《数字证书PPT课件(34页珍藏版)》请在金锄头文库上搜索。
1、3.1 数字证书概述数字证书概述3.2 数字证书的格式数字证书的格式3.3 数字证书中公私密钥对的管理数字证书中公私密钥对的管理3.4 数字证书的申请与更新数字证书的申请与更新3.5 数字证书的分发数字证书的分发3.6 数字证书的撤销数字证书的撤销3.7 数字证书实现信息安全数字证书实现信息安全第三章 数字证书学习目的掌握常见数字证书的种类了解数字证书的格式了解数字证书中公私密钥对的管理认识数字证书的申请、发放、更新和撤销3.1 数字证书概述数字证书概述数字证书数字证书是一个由使用数字证书的用户群所公认和是一个由使用数字证书的用户群所公认和信任的权威机构(即信任的权威机构(即CACA)签署了其
2、数字签名的信息签署了其数字签名的信息集合。集合。数字证书系统通过认证机构为公数字证书系统通过认证机构为公- -私密钥对的持有者私密钥对的持有者发放和管理数字证书。发放和管理数字证书。证书是一个机构颁发给一个安全个体的证明,所以证书是一个机构颁发给一个安全个体的证明,所以证书的权威性取决于该机构的权威性。证书的权威性取决于该机构的权威性。数字证书包含了数字证书包含了公开密钥持有者信息公开密钥持有者信息以及以及公开密钥公开密钥的文件,证书上还有的文件,证书上还有认证机构的数字签名认证机构的数字签名。3.1 数字证书概述数字证书概述(续)(续)数字证书的结构3.1 数字证书概述数字证书概述(续)(续
3、)3.1 数字证书概述数字证书概述(续)(续)按照数字证书的使用对象来分按照数字证书的使用对象来分个人数字证书个人数字证书单位数字证书单位数字证书服务器证书服务器证书安全邮件证书安全邮件证书开发者证书开发者证书按照数字证书所采用的技术来分按照数字证书所采用的技术来分SSLSSL证书证书SETSET证书证书数字证书数字证书的分类的分类3.2 数字证书的格式数字证书的格式在数字证书的格式方面,被人们普遍接受并使用的最为广泛的是ITU的X.509标准数字证书格式。 ITU X.509 标准也被称为ISO/IEC9594-8标准。ITU X.509数字证书格式有三个不同的版本。版本1格式,在1988年
4、的第一版中定义版本2格式,在1993年的第二版中定义版本3格式,在1997年的第三版中定义,并在2000年改进数字证书的基本格式数字证书的基本格式版本号版本号序列号序列号在在CA内部唯一内部唯一签名算法标识符签名算法标识符指该证书中的签名算法指该证书中的签名算法签发人名字签发人名字CA的名字的名字有效时间有效时间起始和终止时间起始和终止时间主体名字主体名字主体的公钥信息主体的公钥信息X.509 版本版本3数字证书格式数字证书格式扩展 字段:扩展类型的对象标识符值关键程度指示器 扩展 字段值数字证书扩展标准数字证书扩展标准密钥信息的扩展密钥信息的扩展 政策信息扩展政策信息扩展 主体及发放者属性扩
5、展主体及发放者属性扩展 认证路径约束扩展认证路径约束扩展 与数字证书撤消表相关的扩展与数字证书撤消表相关的扩展3.3 数字证书中公私密钥对的管理数字证书中公私密钥对的管理密钥对的生成密钥对的生成有密钥对持有者系统生成有密钥管理中心系统生成私钥的保护私钥的保护将私钥存储在不可写的硬件模块或标记中,如智能卡;将私钥存储在计算机硬盘或其它数据存储媒介上的加密数据文件中;将私钥存储在数字证书服务器上,当用户通过了服务器的鉴定,并在服务器上使用了一段时间后,该服务器会将私钥传送给用户。3.3 数字证书中公私密钥对的管理数字证书中公私密钥对的管理(续)(续)密钥对的更新密钥对的更新与加密有关的密钥对数字签
6、名密钥对认证机构数字签名密钥对3.4 数字证书的申请与更新数字证书的申请与更新数字证书的管理机构数字证书的管理机构认证机构(CA)和注册机构(RA)认证机构负责证书的管理注册机构确认、批准或拒绝数字证书申请人的申请注册机构(注册机构(RA)主要功能主要功能注册、注销、批准或拒绝对用户数字证书的变更要求对数字证书申请人进行合法性确认批准生成密钥对和数字证书的请求即恢复备份密钥的请求接受和批准撤销或暂定数字证书的请求向有权拥有身份标记的人当面分发标记或恢复旧标记3.4 数字证书的申请与更新数字证书的申请与更新(续)(续)在线申请和网下申请填写申请表数字证书的申请注册数字证书的申请注册数字证书的生成
7、数字证书的生成将申请人的信息加入到证书中由认证机构的私钥签名将证书副本传给用户和数字证书目录服务公布备份或存档(可选)记录原始记录数字证书的更新数字证书的更新VeriSign数字凭证的申请(数字凭证的申请(1/11)1进入进入VeriSign的的主页主页 http:/ 2填写申请单填写申请单 3确认申请内容,获得数字凭证确认申请内容,获得数字凭证 VeriSign数字凭证的申请(数字凭证的申请(2/11)VeriSign数字凭证的申请(数字凭证的申请(3/11)VeriSign数字凭证的申请(数字凭证的申请(4/11)VeriSign数字凭证的申请(数字凭证的申请(5/11)VeriSign数
8、字凭证的申请(数字凭证的申请(6/11)VeriSign数字凭证的申请(数字凭证的申请(7/11)VeriSign数字凭证的申请(数字凭证的申请(8/ 11)VeriSign数字凭证的申请(数字凭证的申请(9/ 11)VeriSign数字凭证的申请(数字凭证的申请(10/11)VeriSign数字凭证的申请(数字凭证的申请(11/11)VeriSign数字证书在数字证书在Outlook ExpressOutlook Express使用使用1在在Outlook ExpressOutlook Express设置对应的数字证书设置对应的数字证书 2使用数字签名发送数字签名邮件使用数字签名发送数字签名
9、邮件VeriSign数字证书在数字证书在Outlook ExpressOutlook Express使用使用(续)(续)1在在Outlook ExpressOutlook Express设置对应的数字证书设置对应的数字证书 VeriSign数字证书在数字证书在Outlook ExpressOutlook Express使用使用(续)(续)2使用数字签名发送数字签名邮件使用数字签名发送数字签名邮件3.5 数字证书的分发数字证书的分发利用数字签名分发数字证书利用数字签名分发数字证书 利用目录服务分发数字证书利用目录服务分发数字证书3.6 数字证书的撤销数字证书的撤销数字证书的撤销决定由认证机构根据
10、被授权人的请求来决定的。通知数字证书撤销的一般方法,就是由认证机构定期的公布数字证书的撤销表(CRL)。数字证书的撤销表,是一个被撤销的数字证书的时间戳列表。该列表由认证机构数字签名,能被数字证书用户获取。3.6 数字证书的撤销数字证书的撤销(续)(续)撤销数字证书的方法定期公布数字证书撤销表广播数字证书撤销表进行数字证书的在线状态检查(OCSP)发放短期数字证书其他撤销方法从数字证书数据库中删除数字证书可信的数字证书服务器或目录间隔时间更短的周期性数字证书撤销表建立数字证书撤销树3.7 数字证书实现信息安全数字证书实现信息安全(1/2)(1/2)发送者Internet3.7 数字证书实现信息
11、安全数字证书实现信息安全(2/2)(2/2)接收者Internet本章小结本章小结 本章介绍了电子商务安全技术中有着特别重要地位的数字签本章介绍了电子商务安全技术中有着特别重要地位的数字签名技术。名技术。 数字证书是一个由使用数字证书的用户群所公认和信任的权数字证书是一个由使用数字证书的用户群所公认和信任的权威机构(即威机构(即CACA)签署了其数字签名的信息集合。签署了其数字签名的信息集合。 数字证书的分类:数字证书的分类:5 5种种 数字证书的格式数字证书的格式 ITU X.509ITU X.509 数字证书中公私钥管理数字证书中公私钥管理 数字证书的申请、发放、分发以及撤销等相关内容数字证书的申请、发放、分发以及撤销等相关内容 数字证书实现电子商务交易安全数字证书实现电子商务交易安全
