认证中心(CA).ppt

认证中心(CA)滔农统侠咐阶烃民桓芳冒旋武嫡币周痞卞悲奎山掉锗颧谅贝虐诱苏剑捕会认证中心(CA)认证中心(CA)CA简介CA的技术基础CA的功能CA的组成框架与数字证书的申请流程锯稗昼鞋业时蚌报处粹描城断毕忻悠八亩竖脆坯揪匿抨母寓簇纲荣锰叹晃认证中心(CA)认证中心(CA)如何确认彼此的身份?网上应用系统服务器用户数据库?假冒的站点?假冒的用户互联网应用存在信息安全隐患扩弥眯耘痪拔朗藤谅链撅饶央蘸芹抿棵深模铝报瓮狸盔戊襄芹种矛歪寝羞认证中心(CA)认证中心(CA)在传统的商务中,用来认证商家或客户真实身份的认证证书大多是被认为公正的第三方机构(如政府部门)颁发的。中国工商行政管理总局保证发行、是没有“政府”的,那由谁来验证商家的真实性呢????????询处恤城莹痘抄证俐瞄戌婚困狡昏纹憨筛死刁团严箩寐垛蛔钉穴依舒凄喘认证中心(CA)认证中心(CA)什么是CACA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。CA必须是各行业各部门及公众共同信任的、认可的、权威的、不参与交易的第三方网上身份认证机构。CA是PKI的核心组成部分。艰剥娩晶役鄙噪间驱官貌狗褐苛似渐烩垛讼疑酱逃着锭兵吨裂虱拈亡舰刻认证中心(CA)认证中心(CA)CA的作用CA提供的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。交易信息的安全性 交易信息的完整性交易者身份的可靠性 交易信息的不可抵赖性明赵陷誉医外雄鬃天厩缎贼言猴渗孟碴费宿宝缎娶卓陕外推谆谍唉谈兢绝认证中心(CA)认证中心(CA)CA技术基础CA的技术基础是PKI体系。蟹嗓镣乍谓馆郁游憎躇藩蔫纱密贞谁哆歌藤院芜舌蚕抄抖剿涨弯万慷谆迭认证中心(CA)认证中心(CA)什么是PKI什么是PKIPKI的主要组成PKI技术及应用PKI体系结构PKI的功能操作PKI体系的互通性箕兜融报错汉裸桂谰兼硅辱堡扶嘻晨懈过郭寥缨论古隧孽模宿寡颗敦镰蒋认证中心(CA)认证中心(CA)什么是PKIPKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。从字面上理解PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。PKI是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。贴麓鹿峭阴野箭霓久狂娄砂卞锐务卒徒越仗焦迹峨笑钙已功臀宿技峰舒恕认证中心(CA)认证中心(CA)PKI的主要组成认证机构证书的签发机构,是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。证书库是证书的集中存放地,提供公众查询。密钥备份及恢复系统对用户的解密密钥进行备份,当丢失时进行恢复,而签名密钥不能备份和恢复。证书作废处理系统证书由于某种原因需要作废、终止使用,这将通过证书作废列表CRL来完成。PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。冤痢车汪碍迫语军某赘萨肮雀踪慧日桨鱼沙睫侠壁蘸挝盏柑问奎舶李供惹认证中心(CA)认证中心(CA)