電子商務(wù)安全功能.ppt_第1頁
電子商務(wù)安全功能.ppt_第2頁
電子商務(wù)安全功能.ppt_第3頁
電子商務(wù)安全功能.ppt_第4頁
電子商務(wù)安全功能.ppt_第5頁
已閱讀5頁,還剩42頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第4章 數(shù)字證書,4.1 數(shù)字證書簡介 4.2 數(shù)字證書的格式 4.3 數(shù)字證書的申請與發(fā)放 4.4 數(shù)字證書的分發(fā) 4.5 數(shù)字證書的撤銷 4.6 個人數(shù)字證書的應(yīng)用安全電子郵件 4.7 分析評價,目錄,引例:證書認(rèn)證風(fēng)暴席卷中國金融界,中國金融認(rèn)證中心是什么機(jī)構(gòu)?數(shù)字證書為何物?電子支付指引為何提倡數(shù)字認(rèn)證服務(wù)呢?數(shù)字證書機(jī)制真有從未被攻破那么神奇嗎?,數(shù)字證書是指標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)。,4.1數(shù)字證書簡介,1.個人證書 個人證書是指用戶向?qū)Ψ奖砻鎮(zhèn)€人身份的證明。 2.單位證書 單位證書是指頒發(fā)給獨立的單位、組織,在互聯(lián)網(wǎng)上用來證明該單位、組織身份的證書。,4.1數(shù)字證書簡介,

2、3.服務(wù)器證書 服務(wù)器證書是指頒發(fā)給Web或其他需要安全鑒別的服務(wù)器證明服務(wù)器身份的信息。 4.安全郵件證書 5.代碼簽名證書 6.根證書,4.1數(shù)字證書簡介,4.2 數(shù)字證書的格式,4.2.1 基本數(shù)字證書格式 4.2.2 數(shù)字證書擴(kuò)展標(biāo)準(zhǔn),4.2.1 基本數(shù)字證書格式 X.509數(shù)字證書格式的三個不同版本 證書中的數(shù)據(jù)域,4.2數(shù)字證書的格式,4.2.2 數(shù)字證書擴(kuò)展標(biāo)準(zhǔn) 1.密鑰信息的擴(kuò)展 2.政策信息擴(kuò)展 3.主體及發(fā)放者屬性擴(kuò)展 4.認(rèn)證路徑約束擴(kuò)展 5.與數(shù)字證書撤銷表相關(guān)的擴(kuò)展,4.2數(shù)字證書的格式,4.3 數(shù)字證書的申請與發(fā)放,4.3.1 數(shù)字證書的管理機(jī)構(gòu)簡介 4.3.2 數(shù)

3、字證書的申請與生成 4.3.3 數(shù)字證書的更新,4.3.1 數(shù)字證書的管理機(jī)構(gòu)簡介 認(rèn)證機(jī)構(gòu)CA又稱認(rèn)證中心、證書授予機(jī)構(gòu),是指承擔(dān)網(wǎng)上認(rèn)證服務(wù),能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)。,4.3數(shù)字證書的申請與發(fā)放,4.3.2 數(shù)字證書的申請和生成 進(jìn)入測試頁面:,4.3數(shù)字證書的申請與發(fā)放,4.3.2 數(shù)字證書的申請和生成 申請測試證書:,4.3數(shù)字證書的申請與發(fā)放,4.3.2 數(shù)字證書的申請和生成 證書申請確認(rèn):,4.3數(shù)字證書的申請與發(fā)放,4.3.2 數(shù)字證書的申請和生成 創(chuàng)建RSA交換密鑰:,4.3數(shù)字證書的申請與發(fā)放,4.3.2 數(shù)字證書的申請和生成 生成證書序列號:

4、,4.3數(shù)字證書的申請與發(fā)放,4.3.2 數(shù)字證書的申請和生成 查看安裝的證書:,4.3數(shù)字證書的申請與發(fā)放,4.3.3 數(shù)字證書的更新,4.3數(shù)字證書的申請與發(fā)放,4.3 數(shù)字證書中公私密鑰對的管理,4.3.1 密鑰對的生成 4.3.2 私鑰的保護(hù) 4.3.3 密鑰對的更新,4.3.1 密鑰對的生成 兩種方法: 由密鑰對持有者系統(tǒng)生成 由密鑰管理中心系統(tǒng)生成 4.3.2 私鑰的保護(hù) 保護(hù)方法: 將私鑰存儲在不可寫的硬件模塊或標(biāo)記中,如智能卡中 將私鑰存儲在計算機(jī)硬盤或其他數(shù)據(jù)存儲媒介上的加密數(shù)據(jù)文件中 將私鑰存儲在數(shù)字證書服務(wù)器上,當(dāng)用戶通過了服務(wù)器的鑒定,并在服務(wù)器上使用了一段時間后,該服

5、務(wù)器會將私鑰傳送給用戶,4.3 公私密鑰對的管理,4.3.3 密鑰對的更新 與加密有關(guān)的密鑰對 數(shù)字簽名密鑰對 認(rèn)證機(jī)構(gòu)數(shù)字簽名密鑰對,4.3 公私密鑰對的管理,4.4 數(shù)字證書的申請與更新,4.4.1 數(shù)字證書管理機(jī)構(gòu)作用 4.4.2 數(shù)字證書的申請注冊 4.4.3 數(shù)字證書的生成 4.4.4 數(shù)字證書的更新,4.4.1 數(shù)字證書管理機(jī)構(gòu)的作用 注冊機(jī)構(gòu)RA,本身并不發(fā)放數(shù)字證書,但RA可以確認(rèn)、批準(zhǔn)或拒絕數(shù)字證書申請人的申請,隨后由CA給經(jīng)過批準(zhǔn)的申請人發(fā)放數(shù)字證書。 RA功能: 注冊、注銷、批準(zhǔn)或拒絕對數(shù)字證書屬性的變更要求 確認(rèn)數(shù)字證書申請人的合法性 批準(zhǔn)生成密鑰對和數(shù)字證書的請求及恢

6、復(fù)備份密鑰的請求 批準(zhǔn)撤銷或暫停數(shù)字證書的請求(需相應(yīng)CA支持) 向有權(quán)擁有身份標(biāo)記的人當(dāng)面分發(fā)標(biāo)記或恢復(fù)舊標(biāo)記,4.4 數(shù)字證書的申請與更新,4.4.2 數(shù)字證書的申請注冊 身份確認(rèn)方法: 了解私有文件 親自到場 身份證明文件 4.4.3 數(shù)字證書的生成 數(shù)字證書的生成步驟 數(shù)字證書申請人將數(shù)字證書內(nèi)容信息提供給認(rèn)證機(jī)構(gòu) 認(rèn)證機(jī)構(gòu)確認(rèn)信息的正確性 由CA給數(shù)字證書加上數(shù)字簽名 將數(shù)字證書的一個副本傳送給用戶 將數(shù)字證書的一個副本傳送到數(shù)字證書數(shù)據(jù)庫,以便公布 數(shù)字證書的一個副本可以由CA或其他實體存檔 CA將數(shù)字證書生成及發(fā)放過程中的細(xì)節(jié)記錄在審計日志中,4.4 數(shù)字證書的申請與更新,4.4

7、.4 數(shù)字證書的更新 每份數(shù)字證書的生命周期都是有限的。在數(shù)字證書期滿后需要更換數(shù)字證書。另外,密鑰對也需要定期更換,而一旦更換了密鑰對,那就需要用新的數(shù)字證書。,4.4 數(shù)字證書的申請與更新,4.4 數(shù)字證書的分發(fā),4.4.1 利用數(shù)字簽名分發(fā)數(shù)字證書 4.4.2 利用目錄服務(wù)分發(fā)數(shù)字證書,4.5 數(shù)字證書的撤銷,4.5.1 請求撤銷數(shù)字證書 4.5.2 撤銷數(shù)字證書的方法 4.5.3 X.509標(biāo)準(zhǔn)的數(shù)字證書撤銷表,4.5.1 請求撤銷數(shù)字證書 4.5.2 撤銷數(shù)字證書的方法 1.證書撤銷列表CRL,4.5數(shù)字證書的撤銷,4.5.2 撤銷數(shù)字證書的方法 2.在線查詢機(jī)制 3.前向安全證書撤

8、銷方案,4.5數(shù)字證書的撤銷,4.5.3 X.509標(biāo)準(zhǔn)的數(shù)字證書撤銷表 X.509的CRL格式,4.5數(shù)字證書的撤銷,4.5.3 X.509標(biāo)準(zhǔn)的數(shù)字證書撤銷表 證書撤銷列表1,4.5數(shù)字證書的撤銷,4.5.3 X.509標(biāo)準(zhǔn)的數(shù)字證書撤銷表 證書撤銷列表2,4.5數(shù)字證書的撤銷,4.6 個人數(shù)字證書的應(yīng)用安全電子郵件,4.6.1 安全電子郵件簡介 4.6.2 安全電子郵件證書的工作方式 4.6.3 Outlook Express的設(shè)置 4.6.4 綁定證書 4.6.5 發(fā)送數(shù)字簽名電子郵件,4.6.1 安全電子郵件簡介 4.6.2 安全電子郵件證書的工作方式 1.采用個人和單位證書發(fā)送安全

9、電子郵件 2.直接給電子信箱的所有人或單位的電子郵件地址頒發(fā)數(shù)字證書,4.6個人數(shù)字證書的應(yīng)用安全電子郵件,4.6.3 Outlook Express的設(shè)置 Outlook Express的界面,4.6個人數(shù)字證書的應(yīng)用安全電子郵件,4.6.3 Outlook Express的設(shè)置 郵件中沒有設(shè)置時的界面,4.6個人數(shù)字證書的應(yīng)用安全電子郵件,4.6.3 Outlook Express的設(shè)置 輸入電子郵件地址,4.6個人數(shù)字證書的應(yīng)用安全電子郵件,4.6.3 Outlook Express的設(shè)置 收發(fā)郵件服務(wù)器設(shè)置,4.6個人數(shù)字證書的應(yīng)用安全電子郵件,4.6.3 Outlook Express的設(shè)置 身份驗證,4.6個人數(shù)字證書的應(yīng)用安全電子郵件,4.6.3 Outlook Express的設(shè)置 完成郵件設(shè)置,4.6個人數(shù)字證書的應(yīng)用安全電子郵件,4.6.4 綁定證書 在郵件中綁定數(shù)字證書,4.6個人數(shù)字證書的應(yīng)用安全電子郵件,4.6.4 綁定證書 選擇要使用的數(shù)字證書,4.6個人數(shù)字證書的應(yīng)用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論