安全认证实例.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,6,章 安全认证实例,6.1,数字认证服务概述,6.2 CA,建设分析,6.3,典型,CA,证书管理策略分析,以,CFCA,为例,6.4,国内典型,CA,数字证书申请与使用,以,SHECA,为例,6.5,国外典型,CA,数字证书申请与使用,以,VeriSign,为例,目录,引例,全国第一个数字认证许可证放行,我国的数字认证中心在,20,世纪,90,年代末就已经出现，为何,2005,年山东数字认证中心才成为首家国内合法的数字签名认证机构呢？这些认证机构如何提供认证服务呢？,6.1,数字认证服务概述,国内外认证中心现状概要分析,欧美的,CA,美国政府,CA,体系与加拿大政府,CA,体系对比,6.2 CA,建设分析,美国政府,CA,体系,加拿大政府,CA,体系,运营时间,2001,年,6,月,7,日,2000,年,组成成员,除了各级政府和不同的政府结构以外，还包括与政府或政府机构有商业往来的合作伙伴都是联邦的各级政府或者政府机构体系结构,它包含树型结构、网状结构和信任列表等，是复杂的结构体系它只是一个树型结构，体系结构简单。

认证实现,通过,FBCA,建立认证关系，,FBCA,仅是一个桥梁，将这些结构连接起来，不颁发数字证书由联邦政策管理机构（,FPMA,）来管理通过,CCF,来实现相互认证，,CCF,是不同树型,CA,的汇结点，可为下级,CA,签发数字证书由政策管理机构（,PMA,）来管理采用的技术,整个体系的成员采用的产品和技术来自不同的公司，如,VeriSign,Baltimore,和,Entrust,等强调使用,Entrust,公司的产品和技术美国,CA,体系结构,图片来源见,11,PMA,：政策管理机构，提供政策指导，监督执行CCF,：中央认证中心，加拿大政府,CA,体系中唯一的级别为“,0”,级的认证中心，位于渥太华CA,：由政府运营LRA,：当地注册机构加拿大,CA,体系,6.2 CA,建设分析,亚太地区的,CA,日本与韩国,CA,体系对比,日本,韩国,主要应用市场,电子化政府领域，金融领域很少使用而在政府领域，电子采购应用又比电子归档用得多金融领域第一，政府领域第二,互通模式,BCA,模式，将商业登记,CA,、公民,CA,、政府部门,CA,、以及非政府部门,CA,连成一体，如图,3-3,简单的树型结构，通过根,CA,进行相互之间的认证，如图,3-4,。

体系架构,分公众和私人两大领域，公众领域包括政府,CA,体系，以及政府,BCA,建设两个领域采用不同的法律规则目前只有,7,家,CA,，以,KCAC,（,Korea Certification&Authentication Central,）为根,CA,，以,KOSCOM,、,KICA,、,KETC,、,NCA,、,CrossCert,和,KTNET,为下层,CA,近期任务,整合国家身份证智慧卡和其他电子化政府凭证卡（如驾照卡、护照等）,加强电子签名在国际贸易上的应用，解决国际金融,CA,互通问题6.2 CA,建设分析,日本认证服务公司,DATABANK,公司,总务省,CA,民众,公司法人,公司法人,BCA,经济产业省,CA,国土省,CA,法务省,CA,地方政府,CA,商业注册,CA,民众,民众,图,6-3,日本,CA,体系结构,KCAC,KOSCOM,KICA,KETC,NCA,CrossCert,KTNet,韩国,CA,体系结构,6.2 CA,建设分析,6.2 CA,建设分析,6.2.2,国内认证中心建设分析,行业性,CA,建设分析,区域性,CA,建设分析,商业性,CA,建设分析,行业、区域、商业三类,CA,的对比,6.3,典型,CA,证书管理策略分析,以,CFCA,为例,6.3.1 CFCA,简介,6.3.2 CFCA,的结构,6.3.3 CFCA,的功能,6.3.4 CFCA Non-SET,系统的技术优势,6.3.5 CFCA,的安全保障,6.3.6 CFCA,的证书策略,6.3.1 CFCA,简介,中国金融认证中心,(China Finance Certification Authority,CFCA),，,是由中国人民银行牵头，联合中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等,12,家商业银行参加建设，由银行卡信息交换总中心承建的,。

6.3,典型,CA,证书管理策略分析以,CFCA,为例,6.3.2 CFCA,的结构,SET,系统,Non-SET,系统,RA,系统,6.3,典型,CA,证书管理策略分析以,CFCA,为例,6.3.3 CFCA,的功能,证书的申请,证书的审批,证书的发放,证书的归档,证书的撤销,证书的更新,证书撤销表的管理,CA,的管理功能,CA,自身密钥的管理功能,6.3,典型,CA,证书管理策略分析以,CFCA,为例,6.3.4 CFCA Non-SET,系统的技术优势,6.3.5 CFCA,的安全保障,从自身安全保障角度看，主要目标在于维护系统信息的保密性、有效性和完整性，具体内容包括系统安全、通信安全和数据安全安全保障还包括设备安全和环境安全6.3,典型,CA,证书管理策略分析以,CFCA,为例,6.3.6 CFCA,的证书策略,CFCA,证书管理策略概述,证书简介,证书的种类,证书的内容,金融认证服务相关业务规则,网关（银行）业务规则,商户（企业）业务规则,持卡人（个人）业务规则,中介机构业务规则,CFCA,的,CPS,管理,6.3,典型,CA,证书管理策略分析以,CFCA,为例,6.4,国内典型,CA,数字证书申请与使用,以,SHECA,为例,6.4.1 SHECA,简介,6.4.2 SHECA,的数字证书,6.4.3 SHECA,数字证书的申请与使用,6.4.1 SHECA,简介,上海市电子商务安全证书管理有限公司,(,简称上海市,CA,中心，,SHECA),，,是由上海市信息投资股份有限公司、上海邮电、上海银行卡网络服务中心、上海联合投资公司联合出资组建，经上海市政府批准，上海市唯一从事数字证书的签发和管理业务的权威性认证中心。

作为可信赖的第三方从四方面保证了交易的安全：,信息传输的机密性,信息的不可篡改性,身份的认证,交易的不可抵赖,6.4,国内典型,CA,数字证书申请与使用,以,SHECA,为例,6.4.2 SHECA,的数字证书,SHECA,数字证书的格式遵循,ITU-TX.509,标准，包含,：,公钥,名称,SHECA,的数字签名,密钥的有效时间,证书序列号,SHECA,数字证书存放的介质可以是下列任意一种：,硬盘,软盘,IC,卡,加密卡加密机,6.4 SHECA,数字证书的申请与使用,6.4.3 SHECA,数字证书的申请与使用,数字证书的申请,下载根证书,递交个人数字证书申请,6.4 SHECA,数字证书的申请与使用,SHECA,数字证书的申请与使用,安装并查看个人数字证书,6.4 SHECA,数字证书的申请与使用,6.4.3 SHECA,数字证书的申请与使用,个人数字证书的使用,6.5 SHECA,数字证书的申请与使用,6.4.3 SHECA,数字证书的申请与使用,下载对方的数字证书,6.4 SHECA,数字证书的申请与使用,6.4.3 SHECA,数字证书的申请与使用,个人数字证书的废除,6.4 SHECA,数字证书的申请与使用,6.4.3 SHECA,数字证书的申请与使用,证书的导出和导入,6.4 SHECA,数字证书的申请与使用,6.5,国外典型,CA,数字证书申请与使用,以,VeriSign,为例,6.5.1 VeriSign,公司简介,6.5.2 VeriSign,的数字证书,6.5.3 VeriSign,数字证书的申请和使用,6.5.1 VeriSign,公司简介,主要提供四种核心服务：,安全服务,支付服务,域名与目录服务,电子交流服务,6.5,国外典型,CA,数字证书申请与使用,以,VeriSign,为例,6.5.2 VeriSign,的数字证书,三种类型的数字证书：,服务器数字证书,针对软件开发商的开发者数字证书,SSL,数字证书,个人安全电子邮件数字证书,6.5 VeriSign,数字证书的申请与使用,6.5.3 VeriSign,数字证书的申请与使用,数字证书的申请和使用,6.5 VeriSign,数字证书的申请与使用,6.5.3 VeriSign,数字证书的申请与使用,查看个人数字证书,6.5,VeriSign,数字证书的申请与使用,6.5.3 VeriSign,数字证书的申请与使用,个人数字证书的使用,6.5 VeriSign,数字证书的申请与使用,6.5.3 VeriSign,数字证书的申请与使用,下载对方的数字证书,6.5 VeriSign,数字证书的申请与使用,6.5.3 VeriSign,数字证书的申请与使用,个人数字证书的废除,6.5 VeriSign,数字证书的申请与使用,6.5.3 VeriSign,数字证书的申请与使用,证书的导出和导入,6.5 VeriSign,数字证书的申请与使用,Thanks!,。