百度一下 藏锋者 就能快速找到本站! 每日资讯归档 下载藏锋者到桌面一键访问

当前位置:主页 > 网络安全 > 数字证书(公钥证书)与认证过程

数字证书(公钥证书)与认证过程

所在栏目:网络安全 时间:06-13 08:34 分享:

公钥证书(通常叫作数字证书)是整个PKI体系的一个重要基石。数字证书的标准是由国际标准机构ITU-TISO制订的X..509格式。这个格式已经在世界上广为普及。数字证书当中将证书用户的识别符号(证书ID)与公钥绑在一起,规定了该证书的有效期间,为了保证该证书的真实性,发证机构在证书上用发证机构的私钥进行电子签名。X..509的第一个版本内容非常简单,只有前面介绍的几个内容。到了X..509的第三个版本,除了上述的证明内容以外,还记录了证书用户的属性、证书的使用目的以及证书使用的条款等扩张项目。现在主流的证书格式就是X..509的第三个版本X..509v3。

在用户向CA中心申请发行数字证书、并获得通过时,CA中心在发行数字证书的同时,也将对应于证书中的公钥的私钥一起发给申请者。为了加强对私钥的安全性管理,CA中心通常也发行一个IC卡以保存个人的私钥,私钥交由本人保存。

私钥的形式是几百位的0或1的数字。相当于现实生活当中的个人的证明印(身份证)或公司的公章(如果丢失,必须马上申明作废,否则会被别人冒用)。

这样每个人在认证中心登记各自的公钥,保存各自的密钥。公钥可以公开。如果要安全地进行电子商务,公钥和私钥就成为关键。而电子商务能够安全地进行的秘密就在于这对公钥和密钥。企业、组织接受认证的时候,按照以下步骤来进行(需要注意的是根据各国的电子签名法的规定而异,证书发行步骤可能有所差异)。

1)企业向可信的第三方认证机构申请认证;

2)认证机构在调阅企业的营业执照、查实法人代表以后,从认证中心的系统发行证书;

3)数字证书以存储于IC卡的形式发放。

当A与B要通过互联网进行交易交换非常重要的商业文件时,A和B都在认证中心登记了彼此的公钥。这样A和B都得到了数字证书和私钥。A和B在传送机密文件的时候都加密。A送给B的加密文件附有A的数字证书,B就可以放心地认为传过来的文件确实出自于A之手。A在对文件进行电子签名时用自己的私钥,B用A的公钥进行校验。

数字证书(公钥证书)与认证过程 免费邮件订阅: 邮件订阅

图片推荐

热点排行榜

CopyRight? 2013 www.cangfengzhe.com All rights reserved