数字证书应用及接口API概述.ppt

数字证书应用及接口API概述,应用范围应用现状应用方式,一、数字证书应用概述,应用范围,网站应用 Web 服务：MS IIS、Apache、Netscape 浏览器：Netscape Navigator 4.0以上 Microsoft IE 4.0以上 安全电子邮件 S/MIME标准 OutLook、OutLook Express、Netscape Messsager foxmail应用系统 已有标准系统：Lotus Notes、Oracle等 自行开发系统：各种业务系统，如网上招标、网上报税等VPN应用 IPSecPKI技术,应用系统模式 Client/Server(C/S)模式 Browser/Server(B/S)模式,应用现状,应用对象：个人、单位、商家、企业、金融机构、公共服务、政府办公、工商税务、服务器等对象提供数字证书。实际应用：数字证书已广泛应用在网上购物、网上证券交易、网上缴费、安全电子邮件、社会保障、政府采购、网上保税等等。,应用方式,1、直接使用 将数字证书应用于安全通道的建立 SSL安全通信 2、针对性开发 将数字证书应用到第三方软件开发商开发 的各种应用程序中,实现功能,1、身份认证 使用数字证书取代原有的“用户名+密码”的登录方式，实现强认证方式2、数字签名 签名/验签完整性校验、防抵赖 3、数据保密 数据的加密和解密,数字证书在应用系统中的使用示意图,客户端,服务器端,二、接口API概述,接口的种类Java（jsp）Com(asp/)C/C+提供专用的客户端控件 在客户端可直接通过在网页、VB、VC、Delphi程序中调用该控件，从而实现数字证书相关功能。,服务器,客户端,客户端,C语言接口,Java语言接口,ActiveX控件,服务器,ASP-COM接口,客户端,ActiveX控件,ActiveX控件,服务器,接口功能,身份认证服务器验证证书验证证书解析数字签名/验签数据的加/解密数字信封,谢谢！,