第五章-公鑰基礎(chǔ)設(shè)施PKI-《電子商務(wù)安全與管理》課件

PART1PKI概述OutlineofPKI網(wǎng)上進(jìn)行的任何需要安全服務(wù)的通信都是建立在公鑰基礎(chǔ)之上的，而與公鑰相對(duì)應(yīng)的私鑰只掌握在他們與之通信的另一方手中這種信任基礎(chǔ)是通過公鑰數(shù)字證書的使用來實(shí)現(xiàn)的公鑰數(shù)字證書就是一個(gè)用戶的身份與他所持有的公鑰的結(jié)合，在結(jié)合之前由一個(gè)可信任的認(rèn)證機(jī)構(gòu)CA來證實(shí)用戶的身份，然后由其對(duì)該用戶的身份及對(duì)應(yīng)公鑰相結(jié)合的數(shù)字證書進(jìn)行數(shù)字簽名，以證明其數(shù)字證書的有效性。公鑰數(shù)字證書的管理證書撤消表的發(fā)布和管理密鑰的備份和恢復(fù)自動(dòng)更新密鑰自動(dòng)管理歷史密鑰支持交叉認(rèn)證從廣義上講，所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)，都可叫做PKI系統(tǒng)PKI的主要目的是通過自動(dòng)管理密鑰和數(shù)字證書，來為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性建立安全通信信任機(jī)制PKI系統(tǒng)是什么PKI應(yīng)用系統(tǒng)的功能PKI及PKI應(yīng)用系統(tǒng)PKI簡(jiǎn)介2公鑰基礎(chǔ)設(shè)施PKI（PubicKeyInfrastructure）又叫公鑰體系，是一種利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范，用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。1認(rèn)證機(jī)構(gòu)CACA是PKI的核心，CA負(fù)責(zé)管理PKI結(jié)構(gòu)體系中所有用戶（包括各種應(yīng)用程序）的數(shù)字證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網(wǎng)上驗(yàn)證用戶的身份，CA還要負(fù)責(zé)用戶數(shù)字證書的撤消并公布數(shù)字證書撤消表（又稱為黑名單）X.500目錄服務(wù)器

X.500目錄服務(wù)器用于發(fā)布用戶的數(shù)字證書和數(shù)字證書撤消表信息，用戶可通過標(biāo)準(zhǔn)的LDAP協(xié)議查詢自己或其他人的數(shù)字證書，下載數(shù)字證書撤消表Web安全通信平臺(tái)

Web有WebClient端和WebServer端兩部分，分別安裝在客戶端和服務(wù)器端，通過具有高強(qiáng)度密碼算法的SSL協(xié)議保證客戶端和服務(wù)器端數(shù)據(jù)的機(jī)密性、完整性、身份驗(yàn)證具有高強(qiáng)度密碼算法(如SSL)的安全WWW服務(wù)器許多出口到中國(guó)的WWW服務(wù)器，如微軟的IIS、Netscape的WWW服務(wù)器等，由于受美國(guó)對(duì)出口產(chǎn)品的安全限制，所以有時(shí)可能無法滿足對(duì)安全性要求很高的場(chǎng)合。為此，最好能采用具有自主版權(quán)的SSL安全模塊，并且把SSL模塊集成在ApacheWWW服務(wù)器中。ApacheWWW服務(wù)器在WWW服務(wù)器市場(chǎng)中占有百分之50以上的份額，其可移植性和穩(wěn)定性都很高自行開發(fā)的安全應(yīng)用系統(tǒng)這是指各行業(yè)自行開發(fā)的各種具體應(yīng)用系統(tǒng)，如銀行、證券的應(yīng)用系統(tǒng)等。2435PKI應(yīng)用系統(tǒng)包含的基本部分PKI簡(jiǎn)介3認(rèn)證機(jī)構(gòu)（CertficateAuthority）又叫認(rèn)證中心，簡(jiǎn)寫為CA，是電子商務(wù)安全中的關(guān)鍵環(huán)節(jié)，也是電子交易中信賴的基礎(chǔ)認(rèn)證機(jī)構(gòu)通過自身的注冊(cè)審核體系，檢查核實(shí)進(jìn)行證書申請(qǐng)的用戶身份和各項(xiàng)相關(guān)信息，使參與網(wǎng)上活動(dòng)的用戶屬性的客觀真實(shí)性與證書的真實(shí)性一致。認(rèn)證機(jī)構(gòu)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上活動(dòng)的實(shí)體所需的數(shù)字證書。注冊(cè)機(jī)構(gòu)RA（RegistrationAuthority）主要負(fù)責(zé)數(shù)字證書的注冊(cè)審批工作。RA是CA的證書發(fā)放、管理的延伸，是CA正常運(yùn)營(yíng)不可缺少的一部分。PKI的核心——CA4接收驗(yàn)證用戶數(shù)字證書的申請(qǐng)。確定是否接受用戶數(shù)字證書的申請(qǐng)。向申請(qǐng)者頒發(fā)頒發(fā)數(shù)字證書。接收、處理用戶的數(shù)字證書更新請(qǐng)求。接收用戶數(shù)字證書的查詢、撤銷。產(chǎn)生和發(fā)布數(shù)字證書撤消表（CRL）。數(shù)字證書的歸檔。密鑰歸檔。歷史數(shù)據(jù)歸檔。CA主要的功能PART2CA的結(jié)構(gòu)StructureofCA6認(rèn)證路徑單個(gè)認(rèn)證機(jī)構(gòu)多個(gè)認(rèn)證機(jī)構(gòu)交叉認(rèn)證證書鏈/認(rèn)證路徑交叉認(rèn)證數(shù)字證書，是由一個(gè)認(rèn)證機(jī)構(gòu)對(duì)另一個(gè)認(rèn)證機(jī)構(gòu)簽發(fā)的包含了該CA的簽名密鑰的數(shù)字證書交叉認(rèn)證數(shù)字證書就是在認(rèn)證過程中用到的由一個(gè)認(rèn)證機(jī)構(gòu)對(duì)另一個(gè)認(rèn)證機(jī)構(gòu)簽發(fā)的證明書。在建立公鑰基礎(chǔ)設(shè)施的過程中，一個(gè)主要的挑戰(zhàn)就是如何使得尋找有效認(rèn)證路徑的過程變得簡(jiǎn)單、方便和高效，這在很大程度上要依賴于CA間的結(jié)構(gòu)關(guān)系。CA間的結(jié)構(gòu)關(guān)系，有時(shí)又被稱為信任模型。因?yàn)橹挥薪柚鶦A間的結(jié)構(gòu)關(guān)系，才能使得一些認(rèn)證機(jī)構(gòu)能夠驗(yàn)證其他認(rèn)證機(jī)構(gòu)的身份。7樹型層次結(jié)構(gòu)為了把認(rèn)證路徑問題簡(jiǎn)化為最簡(jiǎn)單的形式，我們可以用樹型或稱為層次型的結(jié)構(gòu)來表示CA間的結(jié)構(gòu)關(guān)系。利用這種方法，可以把一個(gè)由最終實(shí)體組成的龐大團(tuán)體中的各個(gè)成員通過可接受的簡(jiǎn)短路徑來跟一小部分可信任的根CA認(rèn)證機(jī)構(gòu)聯(lián)系起來，通過其中的每條路徑可以通往各個(gè)可信任的認(rèn)證機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)用戶在使用任何認(rèn)證路徑時(shí)，數(shù)字證書用戶必須相信該認(rèn)證路徑上的每一個(gè)認(rèn)證機(jī)構(gòu)都已經(jīng)忠實(shí)地履行了自己的義務(wù)，并且已經(jīng)采取了適當(dāng)?shù)姆婪洞胧员ＷC排除那些自稱是來自認(rèn)證機(jī)構(gòu)的偽造的數(shù)字證書從信任的角度來講，一個(gè)樹型結(jié)構(gòu)中的根認(rèn)證機(jī)構(gòu)Z的作用是極其關(guān)鍵的，因?yàn)樗械恼J(rèn)證路徑都依賴于對(duì)Z的信任根認(rèn)證機(jī)構(gòu)的私鑰必須得到格外的保護(hù)，比如讓它始終保持離線狀態(tài)，放在安全的設(shè)備里不讓隨便使用，僅僅在有密切監(jiān)督和嚴(yán)格檢查的情況下才能生效跟認(rèn)證機(jī)構(gòu)8森林型層次結(jié)構(gòu)企業(yè)的雇員B2B交易的客戶團(tuán)體某個(gè)垂直型行業(yè)的聯(lián)合團(tuán)體電子商務(wù)安全應(yīng)用環(huán)境vs1數(shù)字證書用戶打算信任由某個(gè)外部機(jī)構(gòu)給他們的內(nèi)部團(tuán)體簽發(fā)的數(shù)字證書，如給它們的雇員或是客戶簽發(fā)的數(shù)字證書數(shù)字證書用戶打算信任由多個(gè)獨(dú)立的商業(yè)認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書29尋找認(rèn)證路徑通用結(jié)構(gòu)核心問題如何找到合適的認(rèn)證路徑我要在目標(biāo)用戶的公鑰和我自己的任意一個(gè)可信任的根認(rèn)證機(jī)構(gòu)的密鑰之間找到一條認(rèn)證路徑找到認(rèn)證路徑以后，如何使它生效假定存在一條并不很長(zhǎng)的路徑，只要通過信息檢索我們就能找到這條路徑。首先，我們需要假設(shè)可以檢索到由某個(gè)認(rèn)證機(jī)構(gòu)為目標(biāo)用戶的公鑰簽發(fā)的數(shù)字證書為目標(biāo)用戶的公鑰簽發(fā)的數(shù)字證書通常是經(jīng)過數(shù)字簽名以后進(jìn)行傳送的經(jīng)過加密的數(shù)字證書也很容易取得10已知認(rèn)證機(jī)構(gòu)的名稱信息檢索其他認(rèn)證機(jī)構(gòu)為該認(rèn)證機(jī)構(gòu)該認(rèn)證機(jī)構(gòu)為其他認(rèn)證機(jī)構(gòu)尋找認(rèn)證路徑通用結(jié)構(gòu)步驟1：已知一個(gè)由認(rèn)證機(jī)構(gòu)X簽發(fā)的數(shù)字證書，據(jù)此找到為X的公鑰簽發(fā)數(shù)字證書的另一些認(rèn)證機(jī)構(gòu)。步驟2：如果步驟1中找到的一個(gè)認(rèn)證機(jī)構(gòu)被確認(rèn)為是最終可信任者，那我們就找到了要找的認(rèn)證路徑，否則，進(jìn)行第3步。步驟3：對(duì)從步驟1中找到的認(rèn)證機(jī)構(gòu)重復(fù)執(zhí)行步驟1的過程，如果認(rèn)證路徑存在的話，重復(fù)這個(gè)過程就一定能找到它。具體步驟-倒推法1驗(yàn)證每一份數(shù)字證書的數(shù)字簽名，檢查它們是否滿足基本的條件檢查數(shù)字證書上的名稱是否跟有效認(rèn)證路徑上的名稱一致，每一份數(shù)字證書（除了最后一份）的主體應(yīng)該就是下一份數(shù)字證書的簽發(fā)者檢查所有數(shù)字證書的有效期在被檢查時(shí)是否還有效（注意這里通常要求準(zhǔn)確到當(dāng)?shù)貢r(shí)間，而不是假設(shè)為客戶終端時(shí)間）確認(rèn)每一份數(shù)字證書都沒有失效，這是一個(gè)比較復(fù)雜的過程，包括需要查詢、驗(yàn)證和檢查正確的數(shù)字證書撤消表，或是進(jìn)行在線狀態(tài)檢查業(yè)務(wù)確認(rèn)數(shù)字證書中都有必須的數(shù)字證書策略檢查有關(guān)的命名是否符合約束條件23465確認(rèn)認(rèn)證路徑通用結(jié)構(gòu)11PART3CA的證書策略CertificatePolicyofCA當(dāng)一個(gè)認(rèn)證機(jī)構(gòu)簽發(fā)了一份數(shù)字證書后，它同時(shí)也向數(shù)字證書的使用者提供了一份聲明，表明一個(gè)特定的公鑰只適用于一個(gè)特定的實(shí)體（數(shù)字證書的主體）一般，認(rèn)證機(jī)構(gòu)會(huì)根據(jù)不同的實(shí)際情況簽發(fā)不同級(jí)別的數(shù)字證書，并據(jù)此提供不同級(jí)別的服務(wù)為了順應(yīng)在PKI中描述應(yīng)用需求和政策的需要，在X.509的版本三格式中引入了證書策略（CP）的概念證書策略需要得到數(shù)字證書的簽發(fā)方和使用方的共同承認(rèn)。數(shù)字證書的使用者可以根據(jù)某種數(shù)字證書的證書策略，來判斷該類數(shù)字證書是否適合某個(gè)特定的使用目的一個(gè)PKI可以支持多種證書策略，從而滿足各種不同應(yīng)用的需要。認(rèn)證機(jī)構(gòu)一般還會(huì)公布一份聲明，叫作證書實(shí)施說明（CPS），規(guī)定了在認(rèn)證過程中要遵循的操作程序。證書實(shí)施說明的內(nèi)容包括數(shù)字證書的復(fù)雜性及長(zhǎng)度說明等，但主要的是公開說明了認(rèn)證機(jī)構(gòu)的運(yùn)作方式。一套指定的規(guī)則，用于說明滿足一般安全性要求的數(shù)字證書在某個(gè)特定的團(tuán)體里和（或）某一類應(yīng)用程序中的應(yīng)用能力。例如，某個(gè)特定的證書策略可以用來說明這樣一種數(shù)字證書的應(yīng)用能力，這種數(shù)字證書用于對(duì)在一定的價(jià)格范圍內(nèi)進(jìn)行貨物交易的電子數(shù)據(jù)交換業(yè)務(wù)起驗(yàn)證作用。——X.509對(duì)證書策略的定義證書策略CP與證書實(shí)施說明CPS1314保證等級(jí)與證書等級(jí)保證指的是認(rèn)證機(jī)構(gòu)對(duì)其所提供和支持的特定等級(jí)服務(wù)的說明和實(shí)施。保證可以指PKI、其數(shù)字證書，和其它指定資料的條款、服務(wù)和產(chǎn)品所規(guī)定的特性和安全措施。特定保證等級(jí)的劃分方面比較突出的一個(gè)實(shí)例，是在美國(guó)FederalBridge認(rèn)證機(jī)構(gòu)數(shù)字證書策略草案中提出的四層保證等級(jí)模型在商業(yè)性的PKI服務(wù)中，保證有時(shí)也可以用數(shù)字證書等級(jí)來表示。四層保證等級(jí)模型初級(jí)申請(qǐng)人可以通過Internet這樣的開放網(wǎng)絡(luò)來申請(qǐng)數(shù)字證書，申請(qǐng)人僅需提供e-mail地址。私鑰可以存放在軟件或硬件中基本級(jí)申請(qǐng)人可以親自或通過網(wǎng)絡(luò)提出申請(qǐng)（通過比較數(shù)據(jù)庫中的可信信息或通過其它可信的方法）中級(jí)申請(qǐng)人必須親自到注冊(cè)機(jī)構(gòu)、委托代理人或已被授權(quán)證實(shí)用戶身份的州或聯(lián)邦機(jī)構(gòu)認(rèn)證的辦公室去，申請(qǐng)人必須出示一個(gè)由聯(lián)邦政府發(fā)行的圖片身份標(biāo)識(shí)或至少兩種非聯(lián)邦政府發(fā)行的身份標(biāo)識(shí)（其中至少有一個(gè)必須是圖片身份標(biāo)識(shí)）以證實(shí)其身份高級(jí)申請(qǐng)人必須親自到注冊(cè)機(jī)構(gòu)或委托代理人處去。對(duì)申請(qǐng)人身份證實(shí)的要求與中級(jí)一致。私鑰必須存放于硬件中要求驗(yàn)證私鑰保護(hù)操作、管理物理控制天威誠(chéng)信CTN信任第1類提供低級(jí)的安全保證，它們是個(gè)人安全電子郵件證書第2類提供了中間級(jí)別的安全保證，個(gè)人證書可包括簽名證書和加密證書第3類提供高級(jí)別的安全保證，包括組織機(jī)構(gòu)身份證書、組織機(jī)構(gòu)代表人證書、服務(wù)器證書（SSL證書一項(xiàng)證書策略到底應(yīng)該包括哪些主題并沒有標(biāo)準(zhǔn)的定義一般而言，證書策略的內(nèi)容是由認(rèn)證機(jī)構(gòu)認(rèn)為必須包含的內(nèi)容所組成的，這些內(nèi)容主要用來滿足數(shù)字證書用戶對(duì)特定認(rèn)證的接受需要證書策略的內(nèi)容15介紹一般規(guī)定識(shí)別與數(shù)字證書策略操作要求物理、過程、與人員的安全控制技術(shù)安全控制數(shù)字證書及數(shù)字證書撤消表文件管理規(guī)范證書策略包含的主題PART4CP和CPS的主題內(nèi)容SubjectMatterofCPandCPS1社團(tuán)成員和互操作性證書使用數(shù)字簽名驗(yàn)證過程記錄和簽名標(biāo)識(shí)符2346第一部分：介紹17這一部分提出并介紹該套策略，并指明該規(guī)范所適用的實(shí)體和應(yīng)用的類型，即是否該數(shù)字證書策略僅用于某個(gè)特定團(tuán)體的成員1義務(wù)責(zé)任支付能力解釋和實(shí)施證書發(fā)行和證書庫2346第二部分：一般規(guī)定18這一部分指出了任何在法律和通例范圍內(nèi)的有效假設(shè)，涉及認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、以及其他機(jī)構(gòu)提供的保證相關(guān)的規(guī)定，放棄的規(guī)定，責(zé)任的限定，保密及隱私條款，知識(shí)產(chǎn)權(quán)保護(hù)，以及一般的法律事項(xiàng)。符合性審計(jì)6機(jī)密性調(diào)查損害的權(quán)利78犯罪活動(dòng)919認(rèn)證機(jī)構(gòu)對(duì)用戶的陳述第二部分：一般規(guī)定證書中為認(rèn)證機(jī)構(gòu)所知或源于認(rèn)證機(jī)構(gòu)的事實(shí)沒有錯(cuò)誤表達(dá)。證書申請(qǐng)人發(fā)送給認(rèn)證機(jī)構(gòu)的資料中沒有抄寫錯(cuò)誤，認(rèn)證機(jī)構(gòu)在創(chuàng)建證書時(shí)對(duì)此已經(jīng)給予了充分的注意。證書滿足CP或CPS所有重要的要求可以對(duì)證書中指定的用戶承諾迅速撤銷或中止證書（在約定的情況下）。通知用戶其知道的，并且可能重大地影響已發(fā)行給這些用戶的證書有效性和可靠性的任何事件可以向用戶承諾其將盡力20認(rèn)證機(jī)構(gòu)對(duì)信賴方的陳述第二部分：一般規(guī)定信賴數(shù)字簽名的含義是接受數(shù)字簽名，并且當(dāng)數(shù)字簽名變得無效時(shí)，其行為可能對(duì)其自身產(chǎn)生不利的結(jié)果。證書中的或被參考合并而成的所有信息是正確的（在認(rèn)證機(jī)構(gòu)負(fù)有責(zé)任檢查特定數(shù)據(jù)域準(zhǔn)確性的范圍內(nèi)）。認(rèn)證機(jī)構(gòu)已經(jīng)充分地遵照了其在發(fā)行證書中發(fā)布的實(shí)施規(guī)定。認(rèn)證機(jī)構(gòu)對(duì)信賴方的陳述21接受證書時(shí)的用戶陳述第二部分：一般規(guī)定CP或CPS應(yīng)該提出用戶陳述，以構(gòu)成用戶對(duì)認(rèn)證機(jī)構(gòu)、其它用戶和所有合理依靠于證書內(nèi)容的參與方（信賴方）的承諾。用戶對(duì)認(rèn)證機(jī)構(gòu)作出的關(guān)于證書內(nèi)容的所有陳述（沒有具體限制，包括那些在證書申請(qǐng)中作出的陳述）都是真實(shí)的。所有在證書中的信息都是真實(shí)的，包括用戶已經(jīng)知道或注意到的信息，并且用戶沒有通知認(rèn)證機(jī)構(gòu)其中存在任何重要的錯(cuò)誤。對(duì)使用數(shù)字簽名密鑰的證書來說，每個(gè)用相應(yīng)于證書中公開密鑰的私有密鑰所創(chuàng)建的數(shù)字簽名都是用戶的數(shù)字簽名。沒有未經(jīng)授權(quán)的人員已經(jīng)使用過用戶的私有密鑰。證書將被專門地用于授權(quán)和法律目的，這與CP或CPS一致。用戶是一個(gè)最終用戶——而不是認(rèn)證機(jī)構(gòu)——并且認(rèn)證機(jī)構(gòu)將不使用與在證書中公開密鑰相應(yīng)的私有密鑰來簽名任何證書（以任何形式）或CRL，除非用戶和認(rèn)證機(jī)構(gòu)間特別達(dá)成了文字上的協(xié)議。承認(rèn)同意包括在CP或CPS或其它生效文件（例如一個(gè)用戶協(xié)議）中的各項(xiàng)條款。承擔(dān)對(duì)其私有密鑰保持控制的責(zé)任，并采取合理的預(yù)防措施以防止其丟失、泄露、修改或未經(jīng)授權(quán)的使用。接受證書時(shí)的用戶陳述22用戶保證第二部分：一般規(guī)定認(rèn)證機(jī)構(gòu)的用戶保證可以被包括在CP或CPS中，以表明用戶有責(zé)任相當(dāng)小心謹(jǐn)慎地保護(hù)其私有密鑰，并且至少對(duì)提供給認(rèn)證機(jī)構(gòu)和在發(fā)行證書中使用的信息的準(zhǔn)確性負(fù)責(zé)。23接受證書時(shí)的用戶陳述第三部分：身份識(shí)別和身份驗(yàn)證這一部分主要說明認(rèn)證機(jī)構(gòu)在進(jìn)行數(shù)字證書主體的識(shí)別與認(rèn)證時(shí)的操作需求，描述了在證書發(fā)行之前驗(yàn)證到認(rèn)證機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)申請(qǐng)數(shù)字證書的證書申請(qǐng)人身份的過程，還描述了如何驗(yàn)證重新申請(qǐng)或撤銷密鑰的申請(qǐng)人，同時(shí)還說明了命名習(xí)慣，包括名稱所有者識(shí)別和名稱沖突的解決。初始注冊(cè)：命名初始注冊(cè)：身份驗(yàn)證就身份驗(yàn)證而言，通常可以通過下述方法進(jìn)行：個(gè)人到場(chǎng)：要求申請(qǐng)證書的個(gè)人親自到某個(gè)委托機(jī)構(gòu)處（例如注冊(cè)機(jī)構(gòu)或公證人）以便于對(duì)他們的身份進(jìn)行驗(yàn)證。帶外驗(yàn)證：利用帶外驗(yàn)證的方法可以有助于進(jìn)行身份的驗(yàn)證，帶外驗(yàn)證主要是檢驗(yàn)已確認(rèn)投遞到申請(qǐng)人檔案中地址的PIN（個(gè)人識(shí)別號(hào)）。個(gè)人數(shù)據(jù)的第三方驗(yàn)證：為了實(shí)現(xiàn)這一目的，第三方通過將證書申請(qǐng)人提供的個(gè)人信息與第三方數(shù)據(jù)庫中存在的相應(yīng)數(shù)據(jù)進(jìn)行比較來證實(shí)個(gè)人信息。例如，在線調(diào)查通過比較證書申請(qǐng)人的個(gè)人信息與機(jī)構(gòu)的數(shù)據(jù)庫中的數(shù)據(jù)來驗(yàn)證用戶身份，但這種方法只能提供有限的身份保證。具體內(nèi)容24第四部分：操作要求這一部分主要是指定強(qiáng)加于CA、RA及最終用戶的各種操作要求，即認(rèn)證機(jī)構(gòu)在進(jìn)行認(rèn)證服務(wù)時(shí)的操作規(guī)范證書申請(qǐng)證書發(fā)行證書接收證書中止和撤消記錄歸檔災(zāi)難及災(zāi)難恢復(fù)認(rèn)證機(jī)構(gòu)終止服務(wù)具體內(nèi)容證書申請(qǐng)人是在證書申請(qǐng)中命名的個(gè)人（在有效CP或CPS要求的范圍內(nèi)）。證書申請(qǐng)人持有與證書中主體公開密鑰相應(yīng)的私有密鑰。證書中所包括的信息是準(zhǔn)確的，在這個(gè)意義上CP或CPS使認(rèn)證機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)負(fù)有檢查這些信息的責(zé)任。一個(gè)為特定公開密鑰申請(qǐng)證書的代理機(jī)構(gòu)被充分地授權(quán)以發(fā)出這一請(qǐng)求。證書申請(qǐng)證書用戶私有密鑰被丟失、被盜竊、被修改、未經(jīng)授權(quán)被公開或受到其它破壞。認(rèn)證機(jī)構(gòu)關(guān)于證書沒有按照其CP或CPS要求的程序發(fā)行的決定。用戶的撤銷請(qǐng)求（認(rèn)證機(jī)構(gòu)證實(shí)請(qǐng)求撤銷證書的人員確實(shí)是用戶）。證書用戶沒有履行CP或CPS規(guī)定的重要責(zé)任。由于不可抗力、自然災(zāi)害、計(jì)算機(jī)或通訊故障或超過實(shí)體適度控制能力的其它原因，延遲或阻止了CP或CPS中某個(gè)實(shí)體責(zé)任的履行，并由此極大地危協(xié)或危害了其它實(shí)體信息的安全。證書撤銷證書主體名稱（除非主體未被確切地鑒定并且名稱未被獲得）。請(qǐng)求證書中止或撤銷的人員的身份。證書中描述的其它重要的因素。時(shí)間戳。其它與證書生命周期相關(guān)的可預(yù)見因素記錄歸檔25接受證書時(shí)的用戶陳述第五部分：物理、過程和人員的安全控制這一部分主要描述由認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)或者是最終實(shí)體采取的確保其環(huán)境安全的措施，包括與物理安全、個(gè)體安全、產(chǎn)品保證以及網(wǎng)絡(luò)訪問安全相關(guān)的保護(hù)性措施。說明認(rèn)證機(jī)構(gòu)所使用的非技術(shù)性的安全控制方法，即物理、過程和人員的安全控制，由此安全地實(shí)現(xiàn)密鑰生成、主體鑒定、證書發(fā)行、證書撤銷、審計(jì)和歸檔等功能。物理控制：保證PKI部件和系統(tǒng)存放地點(diǎn)安全性的辦法，包括使用門衛(wèi)、監(jiān)視設(shè)備、鎖和訪問控制設(shè)備（如鑰匙、令牌和生物測(cè)定訪問控制設(shè)備）。過程控制：包括識(shí)別可信狀態(tài)的辦法，也就是，涉及對(duì)加密密鑰、驗(yàn)證過程和可能嚴(yán)重影響證書發(fā)行、管理和使用或證書庫訪問權(quán)力的其它操作進(jìn)行控制。人員控制：人員控制措施，例如后臺(tái)檢查、培訓(xùn)和再教育、崗位輪換、對(duì)未授權(quán)行為的處罰和對(duì)特定人員的特殊控制（包括約束、監(jiān)管、審計(jì)和特定合同條款）。特別是，認(rèn)證機(jī)構(gòu)有責(zé)任調(diào)查和監(jiān)督服務(wù)于可信職位的人員，而且一旦需要就立即對(duì)他們的職位進(jìn)行調(diào)整。具體內(nèi)容這一部分描述了由認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)為保護(hù)密匙而采取的必要技術(shù)措施，可能還包括了有關(guān)用戶如何保護(hù)密匙以及對(duì)保護(hù)程度設(shè)定的需求。具體說明了CA為保護(hù)其加密密鑰和啟動(dòng)數(shù)據(jù)而采取的安全措施對(duì)密鑰進(jìn)行安全的管理，對(duì)確保所有秘密、私有密鑰和啟動(dòng)數(shù)據(jù)只被授權(quán)人員保護(hù)和使用，這在電子商務(wù)安全中是至關(guān)重要的。這一部分同時(shí)還說明了CA所使用的其它技術(shù)安全控制，通過這些安全技術(shù)的控制，可以安全地執(zhí)行密鑰產(chǎn)生、用戶身份鑒定、證書注冊(cè)、證書撤銷、審計(jì)和歸檔等功能。技術(shù)控制手段中包括生命周期安全控制和操作安全控制。密鑰對(duì)的產(chǎn)生和安裝私鑰保護(hù)其他技術(shù)安全控制123第六部分：技術(shù)安全控制2627第七、八部分第七部分主要描述了與認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書及數(shù)字證書撤消表內(nèi)容有關(guān)的需求。說明了數(shù)字證書的格式，同時(shí)還指定了數(shù)字證書撤消表的格式。如果認(rèn)證機(jī)構(gòu)使用的是X.509數(shù)字證書和X.509數(shù)字證書撤消表，則還要說明其版本和擴(kuò)展使用的信息。第八部分描述了有關(guān)政策定義的名稱及合同細(xì)節(jié)，以及政策的定義如何修改及發(fā)布，即說明了如何維護(hù)特定的證書策略和證書實(shí)施說明。第八部分具體包括：規(guī)范改變程序、發(fā)行和通知程序、CPS批準(zhǔn)程序PART5PKI中的不可否認(rèn)機(jī)制Non-RepudiationMechanismofPKI29基本概念不可否認(rèn)機(jī)制被定義為一種通信屬性，它保護(hù)通信的一方不受另一方謊稱通信沒有發(fā)生而導(dǎo)致的傷害。身份確認(rèn)為了確定某人的身份或某事的特征數(shù)據(jù)完整性防止了不符合公認(rèn)安全政策的對(duì)數(shù)據(jù)的改動(dòng)不可否認(rèn)機(jī)制能夠在事后向第三方成功地證明特定通信是由某人發(fā)起的、由某人提交的或者是向某人送遞的通信傳統(tǒng)的經(jīng)過手寫簽署并通過郵政系統(tǒng)遞送的文字信函具有象征性簽名的未經(jīng)保護(hù)的數(shù)字信息經(jīng)數(shù)字簽名的信息30來源的不可否認(rèn)機(jī)制三種不可否認(rèn)機(jī)制來源的不可否認(rèn)機(jī)制主要是解決是否某一方生成了特定消息，生成的時(shí)間如何等問題。來源的不可否認(rèn)機(jī)制可以通過提供證據(jù)來保護(hù)接收者。接收者稱已經(jīng)收到了一條消息，但被發(fā)送者否認(rèn)曾生成過該消息。接收者所稱收到的消息與發(fā)送者聲稱所生成的消息不同。接收者稱收到了一個(gè)生成于某特定日期、特定時(shí)間的特定消息，但發(fā)送者稱從未在那日那時(shí)生成過那個(gè)特定消息涉及來源的否定發(fā)送方在撒謊或接受了誤傳接收者在撒謊或接受了誤傳出現(xiàn)了計(jì)算機(jī)或通信錯(cuò)誤有第三方介入欺騙了當(dāng)事雙方出現(xiàn)原因發(fā)送方的身份電子郵件的內(nèi)容生成的日期和時(shí)間目標(biāo)接收者的身份介入生成郵件和保留記錄的可信任的第三方的身份聯(lián)系不同消息-證據(jù)31送遞的不可否認(rèn)機(jī)制三種不可否認(rèn)機(jī)制送遞的不可否認(rèn)機(jī)制主要是解決是否某一方收到了特定的數(shù)據(jù)消息，收到的時(shí)間如何等問題。送遞的不可否認(rèn)機(jī)制可以通過提供證據(jù)來保護(hù)發(fā)送者。發(fā)送者稱已經(jīng)發(fā)出了一條消息，但接收者否認(rèn)曾收到過該消息。發(fā)送者所稱生成的消息與接收者聲明他們收到的不同。發(fā)送者稱于某特定日期、特定時(shí)間發(fā)送了特定消息，但接收者稱從未在那日那時(shí)收到過那個(gè)特定消息。涉及送遞的否定發(fā)送方在撒謊或接受了誤傳接收者在撒謊或接受了誤傳出現(xiàn)了計(jì)算機(jī)或通信錯(cuò)誤雙方都說了真話，但介入者欺騙了他們出現(xiàn)原因接收者的身份電子郵件的內(nèi)容發(fā)送的日期和時(shí)間發(fā)送者的身份介入生成支持性記錄的可信任的第三方的身份。聯(lián)系不同消息-證據(jù)32提交的不可否認(rèn)機(jī)制三種不可否認(rèn)機(jī)制提交的不可否認(rèn)機(jī)制主要解決是否某一方傳送或提交了特定數(shù)據(jù)消息，提交的時(shí)間如何等問題，提交的不可否認(rèn)機(jī)制通過提供證據(jù)來保護(hù)發(fā)送者。發(fā)送者稱已經(jīng)發(fā)出了一條消息，但接收者不僅否認(rèn)曾收到過該消息，而且認(rèn)定發(fā)送者根本沒有發(fā)出該消息。發(fā)送者稱已于某特定日期、特定時(shí)間發(fā)送了特定消息，但接收者稱該消息沒有在那個(gè)日期和時(shí)間送出。涉及送遞的否定發(fā)送方在撒謊或接受了誤傳接收者在撒謊或接受了誤傳出現(xiàn)了計(jì)算機(jī)或通信錯(cuò)誤雙方都說了真話，但介入者欺騙了他們出現(xiàn)原因?qū)τ谀切┰谙魉偷臅r(shí)間上特別敏感的信息，提交的不可否認(rèn)機(jī)制尤為有用。聯(lián)系不同消息-證據(jù)不可否認(rèn)的請(qǐng)求記錄的生成記錄的分發(fā)記錄的核實(shí)記錄的保存33不可否認(rèn)機(jī)制所涉及的活動(dòng)公鑰認(rèn)證身份確認(rèn)時(shí)間戳記錄保存送遞中介爭(zhēng)議解決34可信任的第三方的作用35來源不可否認(rèn)機(jī)制的實(shí)施不可否認(rèn)機(jī)制的實(shí)施內(nèi)嵌可信任的第三方由發(fā)送方進(jìn)行數(shù)字簽名由可信任的第三方對(duì)摘要進(jìn)行數(shù)字簽名由可信任的第三方進(jìn)行數(shù)字簽名36送遞不可否認(rèn)機(jī)制的實(shí)施不可否認(rèn)機(jī)制的實(shí)施由接收方發(fā)送數(shù)字簽名回執(zhí)利用可信任的送遞代理生成分段送遞報(bào)告PART6幾類不同的PKIDifferentTypesofPKI38基于PEM的PKI因特網(wǎng)策略登記機(jī)構(gòu)（IPPA）：這是最高級(jí)別的認(rèn)證機(jī)構(gòu)，在因特網(wǎng)協(xié)會(huì)的主持下進(jìn)行工作。因特網(wǎng)協(xié)會(huì)是一個(gè)國(guó)際性的非盈利組織。策略認(rèn)證機(jī)構(gòu)（PCA）：策略認(rèn)證機(jī)構(gòu)位于層次結(jié)構(gòu)中的第二層，是唯一得到因特網(wǎng)策略登記機(jī)構(gòu)IPRA認(rèn)證的認(rèn)證機(jī)構(gòu)。一個(gè)策略認(rèn)證機(jī)構(gòu)必須在因特網(wǎng)策略登記機(jī)構(gòu)進(jìn)行登記，并且必須就其關(guān)于認(rèn)證用戶和下級(jí)認(rèn)證機(jī)構(gòu)的政策發(fā)表一份聲明。不同的策略認(rèn)證機(jī)構(gòu)可以滿足不同用戶的需要，例如，一個(gè)組織策略認(rèn)證機(jī)構(gòu)可能支持特定商業(yè)組織內(nèi)部的安全需求，一個(gè)高擔(dān)保的策略認(rèn)證機(jī)構(gòu)則會(huì)有更加嚴(yán)厲的政策，以便滿足大額或高風(fēng)險(xiǎn)的金融交易的需要。因?yàn)槊總€(gè)PEM的認(rèn)證路徑中只包含一個(gè)策略認(rèn)證機(jī)構(gòu)，所以數(shù)字證書用戶可以把某個(gè)政策與每個(gè)認(rèn)證路徑進(jìn)行關(guān)聯(lián)。低級(jí)別的認(rèn)證機(jī)構(gòu)（CA）：這些認(rèn)證機(jī)構(gòu)代表代表一些特定的組織、特定的組織單位（例如部門、團(tuán)體或一個(gè)部分）或者特定的地理區(qū)域三類認(rèn)證機(jī)構(gòu)39基于SET的PKI根認(rèn)證機(jī)構(gòu)：根認(rèn)證機(jī)構(gòu)一般是離線的，并且只在向品牌認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書時(shí)才會(huì)用到。該認(rèn)證機(jī)構(gòu)獨(dú)立于任何一方，但是是大家都信任的第三方機(jī)構(gòu)。品牌認(rèn)證機(jī)構(gòu)：品牌所有者如Visa和MasterCard信用卡公司都在這一層次上運(yùn)作認(rèn)證機(jī)構(gòu)。每個(gè)品牌認(rèn)證機(jī)構(gòu)都擁有很大的自治權(quán)，如擁有管理從品牌到該層以下的所有數(shù)字證書的權(quán)利。地理政治認(rèn)證機(jī)構(gòu)：這是一個(gè)可選的層次，可以讓品牌認(rèn)證機(jī)構(gòu)跨越不同的地理或政治區(qū)域分配責(zé)任，管理更低級(jí)別的認(rèn)證機(jī)構(gòu)。由于不同地區(qū)的金融體系各不相同，所以各地的政策也可能不同。持卡人認(rèn)證機(jī)構(gòu)：該類認(rèn)證機(jī)構(gòu)向持卡人頒發(fā)數(shù)字證書。數(shù)字證書請(qǐng)求可以通過電子郵件或者網(wǎng)絡(luò)進(jìn)行在線提交。依照品牌規(guī)則，該類認(rèn)證機(jī)構(gòu)可以由發(fā)卡機(jī)構(gòu)或者其他方來運(yùn)營(yíng)。如果其他方來管理，則通常認(rèn)證機(jī)構(gòu)在頒發(fā)數(shù)字證書之前必須先與同發(fā)卡機(jī)構(gòu)聯(lián)系，以便驗(yàn)證持卡人的詳細(xì)資料。商家認(rèn)證機(jī)構(gòu)：該類認(rèn)證機(jī)構(gòu)在商家開戶行同意的前提下向商家頒發(fā)數(shù)字證書。幾類認(rèn)證機(jī)構(gòu)40基于SSL的PKI基于SET的PKISSL（SecureSocketLayer,安全套接字）協(xié)議是Netscape