《安全認(rèn)證實(shí)例》PPT課件

1、第6章 安全認(rèn)證實(shí)例,上海財(cái)經(jīng)大學(xué) 勞幗齡,2,6.1 數(shù)字認(rèn)證服務(wù)概述 6.2 CA建設(shè)分析 6.3 典型CA證書管理策略分析 以CFCA為例 6.4 國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用 以SHECA為例 6.5 國(guó)外典型CA數(shù)字證書申請(qǐng)與使用 以VeriSign為例,目錄,上海財(cái)經(jīng)大學(xué) 勞幗齡,3,引例 全國(guó)第一個(gè)數(shù)字認(rèn)證許可證放行,我國(guó)的數(shù)字認(rèn)證中心在20世紀(jì)90年代末就已經(jīng)出現(xiàn)，為何2005年山東數(shù)字認(rèn)證中心才成為首家國(guó)內(nèi)合法的數(shù)字簽名認(rèn)證機(jī)構(gòu)呢？這些認(rèn)證機(jī)構(gòu)如何提供認(rèn)證服務(wù)呢,上海財(cái)經(jīng)大學(xué) 勞幗齡,4,CA 作為具有權(quán)威的、可信賴的、公正的第三方服務(wù)機(jī)構(gòu)，承擔(dān)著網(wǎng)上安全電子交易中重要的認(rèn)

2、證服務(wù)，需要完成數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書的管理工作,6.1 數(shù)字認(rèn)證服務(wù)概述,上海財(cái)經(jīng)大學(xué) 勞幗齡,5,6.2.1國(guó)內(nèi)外認(rèn)證中心現(xiàn)狀概要分析 歐美的CA 美國(guó)政府CA體系與加拿大政府CA體系對(duì)比,6.2 CA建設(shè)分析,上海財(cái)經(jīng)大學(xué) 勞幗齡,6,美國(guó)CA體系結(jié)構(gòu),圖片來(lái)源見11,PMA：政策管理機(jī)構(gòu)，提供政策指導(dǎo)，監(jiān)督執(zhí)行。 CCF：中央認(rèn)證中心，加拿大政府CA體系中唯一的級(jí)別為“0”級(jí)的認(rèn)證中心，位于渥太華。 CA：由政府運(yùn)營(yíng)。 LRA：當(dāng)?shù)刈?cè)機(jī)構(gòu)。 加拿大CA體系,6.2 CA建設(shè)分析,上海財(cái)經(jīng)大學(xué) 勞幗齡,7,亞太地區(qū)的CA 日本與韓國(guó)CA體系對(duì)比,6.2 CA建設(shè)分析,上海財(cái)經(jīng)

3、大學(xué) 勞幗齡,8,圖6-3 日本CA體系結(jié)構(gòu),韓國(guó)CA體系結(jié)構(gòu),6.2 CA建設(shè)分析,上海財(cái)經(jīng)大學(xué) 勞幗齡,9,6.2 CA建設(shè)分析,6.2.2 國(guó)內(nèi)認(rèn)證中心建設(shè)分析 行業(yè)性CA建設(shè)分析 區(qū)域性CA建設(shè)分析 商業(yè)性CA建設(shè)分析 行業(yè)、區(qū)域、商業(yè)三類CA的對(duì)比,上海財(cái)經(jīng)大學(xué) 勞幗齡,10,6.3典型CA證書管理策略分析 以CFCA為例,6.3.1 CFCA簡(jiǎn)介 6.3.2 CFCA的結(jié)構(gòu) 6.3.3 CFCA的功能 6.3.4 CFCA Non-SET系統(tǒng)的技術(shù)優(yōu)勢(shì) 6.3.5 CFCA的安全保障 6.3.6 CFCA的證書策略,上海財(cái)經(jīng)大學(xué) 勞幗齡,11,6.3.1 CFCA簡(jiǎn)介 中國(guó)金融認(rèn)證

4、中心 (China Finance Certification Authority, CFCA)，是由中國(guó)人民銀行牽頭，聯(lián)合中國(guó)工商銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)銀行、交通銀行、招商銀行、中信實(shí)業(yè)銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、光大銀行、民生銀行等12家商業(yè)銀行參加建設(shè)，由銀行卡信息交換總中心承建的,6.3 典型CA證書管理策略分析以CFCA為例,上海財(cái)經(jīng)大學(xué) 勞幗齡,12,6.3.2 CFCA的結(jié)構(gòu) SET系統(tǒng) Non-SET系統(tǒng) RA系統(tǒng),6.3 典型CA證書管理策略分析以CFCA為例,上海財(cái)經(jīng)大學(xué) 勞幗齡,13,6.3.3 CFCA的功能 證書的申請(qǐng) 證書的審批 證書

5、的發(fā)放 證書的歸檔 證書的撤銷 證書的更新 證書撤銷表的管理 CA的管理功能 CA自身密鑰的管理功能,6.3 典型CA證書管理策略分析以CFCA為例,上海財(cái)經(jīng)大學(xué) 勞幗齡,14,6.3.4 CFCA Non-SET系統(tǒng)的技術(shù)優(yōu)勢(shì) 6.3.5 CFCA的安全保障 從自身安全保障角度看，主要目標(biāo)在于維護(hù)系統(tǒng)信息的保密性、有效性和完整性，具體內(nèi)容包括系統(tǒng)安全、通信安全和數(shù)據(jù)安全。 安全保障還包括設(shè)備安全和環(huán)境安全,6.3 典型CA證書管理策略分析以CFCA為例,上海財(cái)經(jīng)大學(xué) 勞幗齡,15,6.3.6 CFCA的證書策略 CFCA證書管理策略概述 證書簡(jiǎn)介 證書的種類 證書的內(nèi)容 金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)

6、規(guī)則 網(wǎng)關(guān)（銀行）業(yè)務(wù)規(guī)則 商戶（企業(yè)）業(yè)務(wù)規(guī)則 持卡人（個(gè)人）業(yè)務(wù)規(guī)則 中介機(jī)構(gòu)業(yè)務(wù)規(guī)則 CFCA的CPS管理,6.3 典型CA證書管理策略分析以CFCA為例,上海財(cái)經(jīng)大學(xué) 勞幗齡,16,6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用 以SHECA為例,6.4.1 SHECA簡(jiǎn)介 6.4.2 SHECA的數(shù)字證書 6.4.3 SHECA數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,17,6.4.1 SHECA簡(jiǎn)介 上海市電子商務(wù)安全證書管理有限公司(簡(jiǎn)稱上海市CA中心，SHECA)，是由上海市信息投資股份有限公司、上海郵電、上海銀行卡網(wǎng)絡(luò)服務(wù)中心、上海聯(lián)合投資公司聯(lián)合出資組建，經(jīng)上海市政府批準(zhǔn)，上海市唯

7、一從事數(shù)字證書的簽發(fā)和管理業(yè)務(wù)的權(quán)威性認(rèn)證中心。 作為可信賴的第三方從四方面保證了交易的安全： 信息傳輸?shù)臋C(jī)密性 信息的不可篡改性 身份的認(rèn)證 交易的不可抵賴,6.4 國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用以SHECA為例,上海財(cái)經(jīng)大學(xué) 勞幗齡,18,6.4.2 SHECA的數(shù)字證書 SHECA數(shù)字證書的格式遵循ITU-TX.509標(biāo)準(zhǔn)，包含： 公鑰 名稱 SHECA的數(shù)字簽名 密鑰的有效時(shí)間 證書序列號(hào) SHECA數(shù)字證書存放的介質(zhì)可以是下列任意一種： 硬盤 軟盤 IC卡 加密卡加密機(jī),6.4 SHECA數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,19,6.4.3 SHECA數(shù)字證書的申請(qǐng)與使用 數(shù)

8、字證書的申請(qǐng) 下載根證書 遞交個(gè)人數(shù)字證書申請(qǐng),6.4 SHECA數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,20,6.4.3 SHECA數(shù)字證書的申請(qǐng)與使用 安裝并查看個(gè)人數(shù)字證書,6.4 SHECA數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,21,6.4.3 SHECA數(shù)字證書的申請(qǐng)與使用 個(gè)人數(shù)字證書的使用,6.5 SHECA數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,22,6.4.3 SHECA數(shù)字證書的申請(qǐng)與使用 下載對(duì)方的數(shù)字證書,6.4 SHECA數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,23,6.4.3 SHECA數(shù)字證書的申請(qǐng)與使用 個(gè)人數(shù)字證書的廢除,6.4 SHECA數(shù)

9、字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,24,6.4.3 SHECA數(shù)字證書的申請(qǐng)與使用 證書的導(dǎo)出和導(dǎo)入,6.4 SHECA數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,25,6.5 國(guó)外典型CA數(shù)字證書申請(qǐng)與使用 以VeriSign為例,6.5.1 VeriSign公司簡(jiǎn)介 6.5.2 VeriSign的數(shù)字證書 6.5.3 VeriSign數(shù)字證書的申請(qǐng)和使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,26,6.5.1 VeriSign公司簡(jiǎn)介 主要提供四種核心服務(wù)： 安全服務(wù) 支付服務(wù) 域名與目錄服務(wù) 電子交流服務(wù),6.5 國(guó)外典型CA數(shù)字證書申請(qǐng)與使用以 VeriSign為例,上海財(cái)經(jīng)大學(xué) 勞幗齡,27

10、,6.5.2 VeriSign的數(shù)字證書 三種類型的數(shù)字證書： 服務(wù)器數(shù)字證書 針對(duì)軟件開發(fā)商的開發(fā)者數(shù)字證書 SSL數(shù)字證書 個(gè)人安全電子郵件數(shù)字證書,6.5 VeriSign數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,28,6.5.3 VeriSign數(shù)字證書的申請(qǐng)與使用 數(shù)字證書的申請(qǐng)和使用,6.5 VeriSign數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,29,6.5.3 VeriSign數(shù)字證書的申請(qǐng)與使用 查看個(gè)人數(shù)字證書,6.5 VeriSign數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,30,6.5.3 VeriSign數(shù)字證書的申請(qǐng)與使用 個(gè)人數(shù)字證書的使用,6.5 VeriSign數(shù)字證書的申請(qǐng)與使用,上海財(cái)經(jīng)大學(xué) 勞幗齡,31,6.5.3 VeriSign數(shù)字證書的申請(qǐng)與使用 下載對(duì)方的數(shù)字證書,6.5 VeriSig