安全认证实例.ppt

第6章 安全认证实例,6.1 数字认证服务概述6.2 CA建设分析6.3 典型CA证书管理策略分析 以CFCA为例6.4 国内典型CA数字证书申请与使用 以SHECA为例6.5 国外典型CA数字证书申请与使用 以VeriSign为例,目录,引例 全国第一个数字认证许可证放行,我国的数字认证中心在20世纪90年代末就已经出现，为何2005年山东数字认证中心才成为首家国内合法的数字签名认证机构呢？这些认证机构如何提供认证服务呢？,6.1 数字认证服务概述,国内外认证中心现状概要分析欧美的CA美国政府CA体系与加拿大政府CA体系对比,6.2 CA建设分析,美国CA体系结构,图片来源见11,PMA：政策管理机构，提供政策指导，监督执行。CCF：中央认证中心，加拿大政府CA体系中唯一的级别为“0”级的认证中心，位于渥太华。CA：由政府运营。LRA：当地注册机构。加拿大CA体系,6.2 CA建设分析,亚太地区的CA日本与韩国CA体系对比,6.2 CA建设分析,图6-3 日本CA体系结构,韩国CA体系结构,6.2 CA建设分析,6.2 CA建设分析,6.2.2 国内认证中心建设分析行业性CA建设分析区域性CA建设分析商业性CA建设分析行业、区域、商业三类CA的对比,6.3典型CA证书管理策略分析 以CFCA为例,6.3.1 CFCA简介6.3.2 CFCA的结构6.3.3 CFCA的功能6.3.4 CFCA Non-SET系统的技术优势6.3.5 CFCA的安全保障6.3.6 CFCA的证书策略,6.3.1 CFCA简介 中国金融认证中心(China Finance Certification Authority,CFCA)，是由中国人民银行牵头，联合中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等12家商业银行参加建设，由银行卡信息交换总中心承建的。,6.3 典型CA证书管理策略分析以CFCA为例,6.3.2 CFCA的结构SET系统Non-SET系统RA系统,6.3 典型CA证书管理策略分析以CFCA为例,6.3.3 CFCA的功能证书的申请证书的审批证书的发放证书的归档证书的撤销证书的更新证书撤销表的管理CA的管理功能CA自身密钥的管理功能,6.3 典型CA证书管理策略分析以CFCA为例,6.3.4 CFCA Non-SET系统的技术优势6.3.5 CFCA的安全保障从自身安全保障角度看，主要目标在于维护系统信息的保密性、有效性和完整性，具体内容包括系统安全、通信安全和数据安全。安全保障还包括设备安全和环境安全。,6.3 典型CA证书管理策略分析以CFCA为例,6.3.6 CFCA的证书策略CFCA证书管理策略概述证书简介证书的种类证书的内容金融认证服务相关业务规则网关（银行）业务规则商户（企业）业务规则持卡人（个人）业务规则中介机构业务规则CFCA的CPS管理,6.3 典型CA证书管理策略分析以CFCA为例,6.4国内典型CA数字证书申请与使用 以SHECA为例,6.4.1 SHECA简介6.4.2 SHECA的数字证书6.4.3 SHECA数字证书的申请与使用,6.4.1 SHECA简介上海市电子商务安全证书管理有限公司(简称上海市CA中心，SHECA)，是由上海市信息投资股份有限公司、上海邮电、上海银行卡网络服务中心、上海联合投资公司联合出资组建，经上海市政府批准，上海市唯一从事数字证书的签发和管理业务的权威性认证中心。作为可信赖的第三方从四方面保证了交易的安全：信息传输的机密性信息的不可篡改性身份的认证交易的不可抵赖,6.4 国内典型CA数字证书申请与使用以SHECA为例,6.4.2 SHECA的数字证书SHECA数字证书的格式遵循ITU-TX.509标准，包含：公钥名称SHECA的数字签名密钥的有效时间证书序列号SHECA数字证书存放的介质可以是下列任意一种：硬盘软盘IC卡加密卡加密机,6.4 SHECA数字证书的申请与使用,6.4.3 SHECA数字证书的申请与使用数字证书的申请下载根证书递交个人数字证书申请,6.4 SHECA数字证书的申请与使用,SHECA数字证书的申请与使用安装并查看个人数字证书,6.4 SHECA数字证书的申请与使用,6.4.3 SHECA数字证书的申请与使用个人数字证书的使用,6.5 SHECA数字证书的申请与使用,6.4.3 SHECA数字证书的申请与使用下载对方的数字证书,6.4 SHECA数字证书的申请与使用,6.4.3 SHECA数字证书的申请与使用个人数字证书的废除,6.4 SHECA数字证书的申请与使用,6.4.3 SHECA数字证书的申请与使用证书的导出和导入,6.4 SHECA数字证书的申请与使用,6.5 国外典型CA数字证书申请与使用 以VeriSign为例,6.5.1 VeriSign公司简介6.5.2 VeriSign的数字证书6.5.3 VeriSign数字证书的申请和使用,6.5.1 VeriSign公司简介主要提供四种核心服务：安全服务支付服务域名与目录服务电子交流服务,6.5 国外典型CA数字证书申请与使用以 VeriSign为例,6.5.2 VeriSign的数字证书三种类型的数字证书：服务器数字证书针对软件开发商的开发者数字证书SSL数字证书个人安全电子邮件数字证书,6.5 VeriSign数字证书的申请与使用,6.5.3 VeriSign数字证书的申请与使用数字证书的申请和使用,6.5 VeriSign数字证书的申请与使用,6.5.3 VeriSign数字证书的申请与使用查看个人数字证书,6.5 VeriSign数字证书的申请与使用,6.5.3 VeriSign数字证书的申请与使用个人数字证书的使用,6.5 VeriSign数字证书的申请与使用,6.5.3 VeriSign数字证书的申请与使用下载对方的数字证书,6.5 VeriSign数字证书的申请与使用,6.5.3 VeriSign数字证书的申请与使用个人数字证书的废除,6.5 VeriSign数字证书的申请与使用,6.5.3 VeriSign数字证书的申请与使用证书的导出和导入,6.5 VeriSign数字证书的申请与使用,Thanks!,