证书的管理

3.2.5　证书的管理

数字证书管理包含证书颁发、证书使用、证书验证和证书存放等过程。

1.证书的颁发

数字证书是由认证中心颁发的。根证书是用于发放品牌证书的证书，它脱机工作并被严格保护，是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

CA是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，CA的公共密钥必须是可靠的，CA必须公布其公共密钥或由更高级别的CA提供一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别CA的出现。

数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家CA。CA在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，CA将发给用户一个数字证书，该证书内附有用户和他的密钥等信息，同时还附有对CA公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。

证书的分发是一个数据分发问题而不是一个安全问题，因为证书具有自我保护能力，不需要通过具有安全性保护的系统协议来传送，可以利用数字签名和目录服务来分发证书。

2.证书的使用

每一个用户有一个各不相同的名字，一个可信的CA给每个用户分配一个唯一的名字并签发一个包含名字和用户公开密钥的证书。

如果甲想和乙通信，他首先必须从数据库中取得乙的证书，然后对它进行验证。如果他们使用相同的CA，事情就很简单。甲只需验证乙证书上CA的签名；如果他们使用不同的CA，问题就复杂了。甲必须从CA的树形结构底部开始，从底层CA往上层CA查询，一直追踪到同一个CA为止，找出共同信任的CA。

证书可以存储在网络的数据库中。用户可以利用网络彼此交换证书。当证书被撤销后，它将从证书目录中删除，然而签发此证书的CA仍保留此证书的副本，以备日后解决可能引起的纠纷。

如果用户的密钥或CA的密钥被破坏，就会导致证书的撤销。每一个CA必须保留一个已经撤销但还没有过期的证书废止列表（CRL）。当甲收到一个新证书时，首先应该从CRL中检查证书是否已经被撤销。

现有持证人甲向持证人乙传送数字信息，为了保证信息传送的真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下：

（1）甲准备好要传送的数字信息（明文）。

（2）甲对数字信息进行Hash运算，得到一个信息摘要。

（3）甲用自己的私钥对信息摘要进行加密得到甲的数字签名，并将其附在数字信息上。

（4）甲随机产生一个加密密钥，并用此密钥对要发送的信息进行加密。

（5）甲用乙的公钥对随机产生的加密密钥进行加密，将加密后的密钥同密文一起传给乙。

（6）乙收到甲传送过来的密文和加过密的密钥，先用自己的私钥对加密的密钥进行解密，得到会话密钥。

（7）乙用密钥对收到的密文进行解密，得到明文的数字信息，并将密钥销毁。

（8）乙用甲的公钥对甲的数字签名进行解密，得到信息摘要。乙用相同的Hash算法对收到的明文再进行一次Hash运算，得到一个新的信息摘要。

（9）乙将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。

3.证书验证

在考虑证书的有效性或者可用性时除了简单的完整性检查外，还需要其他的机制。证书验证需要确定以下内容：

（1）一个可信的CA已经在证书上签名，注意可能包括的证书路径处理。

（2）证书有良好的完整性，即证书上的数字签名与签名者的公钥和单独计算出来的证书杂凑值一致。

（3）证书处在有效期内。

（4）证书没有被吊销。

（5）证书的使用方式与任何声明的策略和/或使用限制相一致（这由特殊的扩展来限定），持证人甲想与持证人乙通信时，他首先查找数据库并得到一个从甲到乙的证书路径和乙的公开密钥。

4.证书存放

数字证书可以存放在计算机的硬盘、随身软盘、IC卡或CUP卡中。

用户数字证书在计算机硬盘中存放时，使用方便，但存放证书的PC机必须受到安全保护，否则一旦被攻击，证书就有可能被盗用。使用软盘保存证书，被窃取的可能性有所降低，但软盘容易损坏；一旦损坏，证书将无法使用。IC卡中存放证书是一种较为广泛的使用方式。因为IC卡的成本较低，本身不易被损坏。但使用IC卡加密时，用户的密钥会出卡，造成安全隐患。使用CUP卡存放证书时，用户的证书等安全信息被加密存放在CUP卡中，无法被盗用。在进行加密的过程中，密钥可以不出卡，安全级别最高，但相对来说，成本较高。