數(shù)字證書格式、分發(fā)和撤銷

1、數(shù)字證書格式、分發(fā)和撤銷4.1 數(shù)字證書簡介4.2 數(shù)字證書的格式4.3 數(shù)字證書的申請與發(fā)放4.4 數(shù)字證書的分發(fā)4.5 數(shù)字證書的撤銷4.6 個人數(shù)字證書的應(yīng)用平安電子郵件4.7 分析評價目錄2引例：證書認(rèn)證風(fēng)暴席卷中國金融界中國金融認(rèn)證中心是什么機(jī)構(gòu)？數(shù)字證書為何物？?電子支付指引?為何提倡數(shù)字認(rèn)證效勞呢？數(shù)字證書機(jī)制真有從未被攻破那么神奇嗎？3 數(shù)字證書是指標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)。4.1數(shù)字證書簡介41.個人證書 個人證書是指用戶向?qū)Ψ酵獗韨€人身份的證明。2.單位證書 單位證書是指頒發(fā)給獨(dú)立的單位、組織，在互聯(lián)網(wǎng)上用來證明該單位、組織身份的證書。4.1數(shù)字證書簡介53.效勞器

2、證書 效勞器證書是指頒發(fā)給Web或其他需要平安鑒別的效勞器證明效勞器身份的信息。4.平安郵件證書5.代碼簽名證書6.根證書4.1數(shù)字證書簡介64.2 數(shù)字證書的格式4.2.1 根本數(shù)字證書格式4.2.2 數(shù)字證書擴(kuò)展標(biāo)準(zhǔn)74.2.1 根本數(shù)字證書格式X.509數(shù)字證書格式的三個不同版本證書中的數(shù)據(jù)域4.2數(shù)字證書的格式84.2.2 數(shù)字證書擴(kuò)展標(biāo)準(zhǔn)1.密鑰信息的擴(kuò)展2.政策信息擴(kuò)展3.主體及發(fā)放者屬性擴(kuò)展4.認(rèn)證路徑約束擴(kuò)展5.與數(shù)字證書撤銷表相關(guān)的擴(kuò)展4.2數(shù)字證書的格式94.3 數(shù)字證書的申請與發(fā)放4.3.1 數(shù)字證書的管理機(jī)構(gòu)簡介4.3.2 數(shù)字證書的申請與生成4.3.3 數(shù)字證書的更新

3、104.3.1 數(shù)字證書的管理機(jī)構(gòu)簡介 認(rèn)證機(jī)構(gòu)CA又稱認(rèn)證中心、證書授予機(jī)構(gòu)，是指承擔(dān)網(wǎng)上認(rèn)證效勞，能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)。4.3數(shù)字證書的申請與發(fā)放114.3.2 數(shù)字證書的申請和生成進(jìn)入測試頁面：4.3數(shù)字證書的申請與發(fā)放124.3.2 數(shù)字證書的申請和生成申請測試證書：4.3數(shù)字證書的申請與發(fā)放134.3.2 數(shù)字證書的申請和生成證書申請確認(rèn)：4.3數(shù)字證書的申請與發(fā)放144.3.2 數(shù)字證書的申請和生成創(chuàng)立RSA交換密鑰：4.3數(shù)字證書的申請與發(fā)放154.3.2 數(shù)字證書的申請和生成生成證書序列號：4.3數(shù)字證書的申請與發(fā)放164.3.2 數(shù)字證書的申

4、請和生成查看安裝的證書：4.3數(shù)字證書的申請與發(fā)放174.3.3 數(shù)字證書的更新4.3數(shù)字證書的申請與發(fā)放184.3 數(shù)字證書中公私密鑰對的管理4.3.1 密鑰對的生成4.3.2 私鑰的保護(hù)4.3.3 密鑰對的更新194.3.1 密鑰對的生成兩種方法：由密鑰對持有者系統(tǒng)生成由密鑰管理中心系統(tǒng)生成4.3.2 私鑰的保護(hù)保護(hù)方法：將私鑰存儲在不可寫的硬件模塊或標(biāo)記中，如智能卡中將私鑰存儲在計算機(jī)硬盤或其他數(shù)據(jù)存儲媒介上的加密數(shù)據(jù)文件中將私鑰存儲在數(shù)字證書效勞器上，當(dāng)用戶通過了效勞器的鑒定，并在效勞器上使用了一段時間后，該效勞器會將私鑰傳送給用戶4.3 公私密鑰對的管理204.3.3 密鑰對的更新與

5、加密有關(guān)的密鑰對數(shù)字簽名密鑰對認(rèn)證機(jī)構(gòu)數(shù)字簽名密鑰對4.3 公私密鑰對的管理214.4 數(shù)字證書的申請與更新4.4.1 數(shù)字證書管理機(jī)構(gòu)作用4.4.2 數(shù)字證書的申請注冊4.4.3 數(shù)字證書的生成4.4.4 數(shù)字證書的更新224.4.1 數(shù)字證書管理機(jī)構(gòu)的作用注冊機(jī)構(gòu)RA，本身并不發(fā)放數(shù)字證書，但RA可以確認(rèn)、批準(zhǔn)或拒絕數(shù)字證書申請人的申請，隨后由CA給經(jīng)過批準(zhǔn)的申請人發(fā)放數(shù)字證書。RA功能：注冊、注銷、批準(zhǔn)或拒絕對數(shù)字證書屬性的變更要求確認(rèn)數(shù)字證書申請人的合法性批準(zhǔn)生成密鑰對和數(shù)字證書的請求及恢復(fù)備份密鑰的請求批準(zhǔn)撤銷或暫停數(shù)字證書的請求需相應(yīng)CA支持向有權(quán)擁有身份標(biāo)記的人當(dāng)面分發(fā)標(biāo)記或恢復(fù)

6、舊標(biāo)記4.4 數(shù)字證書的申請與更新234.4.2 數(shù)字證書的申請注冊身份確認(rèn)方法：了解私有文件親自到場身份證明文件4.4.3 數(shù)字證書的生成數(shù)字證書的生成步驟數(shù)字證書申請人將數(shù)字證書內(nèi)容信息提供給認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)確認(rèn)信息的正確性由CA給數(shù)字證書加上數(shù)字簽名將數(shù)字證書的一個副本傳送給用戶將數(shù)字證書的一個副本傳送到數(shù)字證書數(shù)據(jù)庫，以便公布數(shù)字證書的一個副本可以由CA或其他實體存檔CA將數(shù)字證書生成及發(fā)放過程中的細(xì)節(jié)記錄在審計日志中4.4 數(shù)字證書的申請與更新244.4.4 數(shù)字證書的更新每份數(shù)字證書的生命周期都是有限的。在數(shù)字證書期滿后需要更換數(shù)字證書。另外，密鑰對也需要定期更換，而一旦更換了密鑰

7、對，那就需要用新的數(shù)字證書。4.4 數(shù)字證書的申請與更新254.4 數(shù)字證書的分發(fā)4.4.1 利用數(shù)字簽名分發(fā)數(shù)字證書4.4.2 利用目錄效勞分發(fā)數(shù)字證書264.5 數(shù)字證書的撤銷4.5.1 請求撤銷數(shù)字證書4.5.2 撤銷數(shù)字證書的方法4.5.3 X.509標(biāo)準(zhǔn)的數(shù)字證書撤銷表274.5.1 請求撤銷數(shù)字證書4.5.2 撤銷數(shù)字證書的方法1.證書撤銷列表CRL4.5數(shù)字證書的撤銷發(fā)放者名稱CRL發(fā)放的時間/日期被撤消證書的序列號撤消的時間/日期被撤消證書的序列號撤消的時間/日期發(fā)放者的數(shù)字簽名284.5.2 撤銷數(shù)字證書的方法2.在線查詢機(jī)制3.前向平安證書撤銷方案4.5數(shù)字證書的撤銷294

8、.5.3 X.509標(biāo)準(zhǔn)的數(shù)字證書撤銷表X.509的CRL格式4.5數(shù)字證書的撤銷304.5.3 X.509標(biāo)準(zhǔn)的數(shù)字證書撤銷表證書撤銷列表14.5數(shù)字證書的撤銷314.5.3 X.509標(biāo)準(zhǔn)的數(shù)字證書撤銷表證書撤銷列表24.5數(shù)字證書的撤銷324.6 個人數(shù)字證書的應(yīng)用平安電子郵件4.6.1 平安電子郵件簡介4.6.2 平安電子郵件證書的工作方式4.6.3 Outlook Express的設(shè)置4.6.4 綁定證書4.6.5 發(fā)送數(shù)字簽名電子郵件334.6.1 平安電子郵件簡介4.6.2 平安電子郵件證書的工作方式1.采用個人和單位證書發(fā)送平安電子郵件2.直接給電子信箱的所有人或單位的電子郵件

9、地址頒發(fā)數(shù)字證書4.6個人數(shù)字證書的應(yīng)用平安電子郵件344.6.3 Outlook Express的設(shè)置Outlook Express的界面4.6個人數(shù)字證書的應(yīng)用平安電子郵件354.6.3 Outlook Express的設(shè)置郵件中沒有設(shè)置時的界面4.6個人數(shù)字證書的應(yīng)用平安電子郵件364.6.3 Outlook Express的設(shè)置輸入電子郵件地址4.6個人數(shù)字證書的應(yīng)用平安電子郵件374.6.3 Outlook Express的設(shè)置收發(fā)郵件效勞器設(shè)置4.6個人數(shù)字證書的應(yīng)用平安電子郵件384.6.3 Outlook Express的設(shè)置身份驗證4.6個人數(shù)字證書的應(yīng)用平安電子郵件394.6.3 Outlook Express的設(shè)置完成郵件設(shè)置4.6個人數(shù)字證書的應(yīng)用平安電子郵件404.6.4 綁定證書在郵件中綁定數(shù)字證書4.6個人數(shù)字證書的應(yīng)用平安電子郵件414.6.4 綁定證書選擇要使用的數(shù)字證書4.6個人數(shù)