您好,欢迎访问三七文档
黄珊珊广西数字证书认证中心有限公司大纲内容–什么是数字证书–为什么要用数字证书–数字什么作用数字证书知识介绍数字证书——是由权威机构--CA证书授权(CertificateAuthority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。(一)数字证书(一)数字证书(一)数字证书数字证书的格式与种类格式:目前数字证书的格式普遍采用的是X.509V3国际标准,内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等.种类:服务器证书单位身份证书个人身份证书(一)数字证书数字证书存储方式1、保存在计算机里:在IE浏览器里点击”工具”可查看证书信息(一)数字证书数字证书存储方式2、存储在KEY盘KEY盘的外形如U盘,内置了加密的芯片,是用于存储数字证书的设备;外形小巧轻便,存储容量小(一)数字证书为什么要使用数字证书?——网络系统安全分析(二)需求分析数字证书的作用身份认证机密性完整性抗抵赖性(三)技术原理实现原理1、如何实现身份认证(1)安全套接层协议(SSL,SecuritySocketLayer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性,主要采用公开密钥体制和X.509数字证书技术来提供安全性保证。对于信息应用系统来说,SSL可保证信息的真实性、完整性和保密性。(三)技术原理(2)SSL所实现的安全:相互身份鉴别信息加密安全传输中的数据完整性SSL需要浏览器信任签发服务器证书的CASSL需要服务器信任签发客户端证书的CA(三)技术原理通过SSL安全协议采用数字证书进行身份认证实例(三)技术原理OA访问控制OA访问控制OA访问控制OA访问控制OA访问控制OA访问控制******2、如何采用数字签名实现数据的完整、保密和抗抵赖性(1)数字签名的全过程分两大部分,即签名与验证(2)每个用户的数字证书拥有一对密钥:公钥和私钥(3)签名由签名者采用自己的私钥进行(4)验证由接收者采用签名人的公钥进行(三)技术原理(5)数字签名实现过程(三)技术原理采用数字签名实现数据完整、机密和抗抵赖实例(三)技术原理(三)技术原理(三)技术原理(三)技术原理(三)技术原理(三)技术原理电子印章在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名(三)技术原理(四)实际应用(四)实际应用
本文标题:数字证书简介
链接地址:https://www.777doc.com/doc-5689985 .html