电子育务安金管理 江西师范大学商学院电子商务教研室 陈建副教授 E-mail:88888k@agmail.com 博客:htp:/ unclear. blogchina con
江西师范大学商学院电子商务教研室 陈建 副教授 E-mail:88888k@gmail.com 博客:http://unclear.blogchina.com
第5章数字证书
第5章 数字证书
目录 5.1数字证书简介 5.2数字证书的将式 5.3公私密钥对的管理 5.4数字证书的中请与发放 5.5数字证书的分发 5.6数字证书的微销
5.1 数字证书简介 5.2 数字证书的格式 5.3 公私密钥对的管理 5.4 数字证书的申请与发放 5.5 数字证书的分发 5.6 数字证书的撤销 目录
5.1数字证书简介 数字证书,是一个由使用数字证书的用户群 所公认的和信任的权威机构(即GA)签署了其数 字签名的信息集合。 认证机构的私钥 证书 主体身份信息 主体公钥值 生成数字签名 认证机构名 认证机构的数字签名
5.1 数字证书简介 数字证书,是一个由使用数字证书的用户群 所公认的和信任的权威机构(即CA)签署了其数 字签名的信息集合
5.2数字证书的格式 5.2.1基本数字证书格式 5.2.2X.509版本3数字证书格式 5.2.3数字证书扩展标准
5.2 数字证书的格式 5.2.1 基本数字证书格式 5.2.2 X.509版本3数字证书格式 5.2.3 数字证书扩展标准
5.2数字证书的格式 5.2.1基本数字证书格式 ☆X.509数字证书格式有三个不同版本 内
5.2.1 基本数字证书格式 ❖ X.509数字证书格式有三个不同版本 ❖内容: 5.2 数字证书的格式
5.2数字证书的格式 5.2.2 X.509版本3 数字证书格式
5.2.2 X.509版本3 数字证书格式 5.2 数字证书的格式
5.2数字证书的格式 ■5.2.3数字证书扩展标准 ☆密钥信息扩展 ☆政策信息扩展 ☆主体及发放者属性扩展 ☆认证路径约束扩展 ☆与数字证书撤消表(CRLs)相关的扩展
5.2.3 数字证书扩展标准 ❖密钥信息扩展 ❖政策信息扩展 ❖主体及发放者属性扩展 ❖认证路径约束扩展 ❖与数字证书撤消表(CRLs)相关的扩展 5.2 数字证书的格式
5.3公私密钥对的管理 5.3.1密钥对的生成 5.3.2私钥的保护 5.3.3密钥对的更新
5.3 公私密钥对的管理 5.3.1 密钥对的生成 5.3.2 私钥的保护 5.3.3 密钥对的更新
5.3公私密钥对的管理 5.3.1密钥对的生成 冷两种方法 今由密钥对持有者系统生成 由密钥管理中心系统生成 ■5.3.2私钥的保护 令保护方法: 冷将私钥存储在不可写的硬件模块或标记中,如智能卡中 ☆将私钥存储在计算机硬盘或其他数据存储媒介上的加密数 据文件中 冷将私钥存储在数字证书服务器上,当用户通过了服务器的 鉴定,并在服务器上使用了一段时间后,该服务器会将私 钥传送给用户
5.3.1 密钥对的生成 ❖两种方法: ❖由密钥对持有者系统生成 ❖由密钥管理中心系统生成 5.3.2 私钥的保护 ❖保护方法: ❖将私钥存储在不可写的硬件模块或标记中,如智能卡中 ❖将私钥存储在计算机硬盘或其他数据存储媒介上的加密数 据文件中 ❖将私钥存储在数字证书服务器上,当用户通过了服务器的 鉴定,并在服务器上使用了一段时间后,该服务器会将私 钥传送给用户 5.3 公私密钥对的管理