首页 百科知识 认证与证书管理

认证与证书管理

时间:2022-05-28 百科知识 版权反馈
【摘要】:CA认证建立了一套严密的身份认证系统,它提供的身份认证、数字签名、数字信封等数字加密技术是目前通用可行的安全问题解决方案,可以确保电子商务的安全性。如果CA接受该数字证书申请,则进一步确定给用户颁发何种类型的证书。当用户的私钥由于泄露等原因造成用户证书要申请作废时,用户要向CA提出证书作废的请求,CA根据用户的请求确定是否将该证书作废。

4.1.2 CA认证与证书管理

1.CA认证与电子商务

电子商务正以不可逆转之势席卷全球的各行各业,但世界各地也面临着一个共同的障碍——电子商务的安全问题,必须要采用先进的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、机密性、完整性和交易的不可抵赖性。CA认证建立了一套严密的身份认证系统,它提供的身份认证、数字签名、数字信封等数字加密技术是目前通用可行的安全问题解决方案,可以确保电子商务的安全性。

2.CA机构的证书管理

(1)证书的颁发。CA接收、验证用户(包括下级CA和最终用户)的数字证书的申请。将申请的内容进行备案,并根据申请的内容确定是否受理该数字证书申请。如果CA接受该数字证书申请,则进一步确定给用户颁发何种类型的证书。新证书用CA的私钥签名以后,发送到目录服务器用户下载和查询。为了保证消息的完整性,返回给用户的所有应答信息都要使用CA的签名。

(2)证书的更新。CA可以定期更新所有用户的证书,或者根据用户的请求来更新用户的证书。

(3)证书的查询。证书的查询可以分为两类:其一是证书申请的查询,CA根据用户的查询请求返回当前用户证书申请的处理过程;其二是用户证书的查询,这类查询由目录服务器来完成,目录服务器根据用户的请求返回适当的证书。

(4)证书的作废。当用户的私钥由于泄露等原因造成用户证书要申请作废时,用户要向CA提出证书作废的请求,CA根据用户的请求确定是否将该证书作废。另外一种证书作废的情况是,证书已经过了有效期,CA自动将该证书作废。CA通过维护证书作废列表CRL(Certificate Revocation List)来完成上述功能。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈