睁开所有
PKI(Public Key Infrastructure ) 即”公钥基础设施”,是一种遵照既定尺度的密钥管理平台,它能够为所有网络应用提供加密和数字署名等密码服务及所必须的密钥和证书管理系统,简朴来说,PKI就是使用公钥理论和手艺确定的提供平安服务的基础设施。PKI手艺是信息平安手艺的焦点,也是电子商务的关键和基础手艺。
PKI的基础手艺包罗加密、数字署名、数据完整性机制、数字信封、双重数字署名等。
CA是PKI系统中通讯双方都信托的实体,被称为可信第三方(Trusted Third Party,简称TTP)。CA作为可信第三方的主要条件之一就是CA的行为具有非否认性。作为第三方而不是简朴的上级,就必须能让信托者有追究自己责任的能力。CA通过证书证实他人的公钥信息,
什么是零基预算?
证书上有CA的署名。用户若是由于信托证书而导致了损失,证书可以作为有用的证据用于追究CA的执法责任。正是由于CA愿意给出肩负责任的答应,以是也被称为可信第三方。在许多情形下,CA与用户是相互自力的实体,CA作为服务提供方,有可能由于服务质量问题(例如,宣布的公钥数据有错误)而给用户带来损失。证书中绑定了公钥数据、和响应私钥拥有者的身份信息,并带有CA的数字署名。
CA的层级结构:
CA确定自上而下的信托链,下级CA信托上级CA,下级CA由上级CA揭晓证书并认证。
CA提供的服务:
揭晓证书、破除证书、更新证书、验证证书、管理密钥。
CA也许分以下几种:
1、行业性CA
金融CA系统、电信CA系统、邮政CA系统、外经贸部CA、
中国海关CA、中国银行CA、中国工商银行CA、中国建设
银行CA、招商银行CA、国家计委电子政务CA、南海自然
人CA(NPCA)
2、区域性CA
协卡认证系统(上海CA、北京CA、天津CA)
网证通系统(广东CA、海南CA、湖北CA、重庆CA)
3、自力的CA认证中央
山西CA、吉林CA、宁夏西部CA、陕西CA、福建CA、黑龙
江邮政CA、黑龙江政府CA、山东CA、深圳CA 、吉林省政府CA、福建泉州市商业银行网上银行CA、天威诚信CA
怎样建立网上个人主页