PKICA讲解范例.pptx

河南信安电子认证中心 PKI/CA基础培训 运维部：郭勤松 2012/3/7 Copyright? 2009-2011 Henan Province Information Development Co.,Ltd PKI构成体系要素和框架 3 加密技术和数字证书 4 数字证书业务应用典型案例 5 PKI/CA应用方向及市场应用 2 你的互联网应用安全吗？ 1 一、你的互联网应用安全吗？ 基于电子认证体系的业务应用模式 Copyright? 2009-2011 Henan Province Information Development Co.,Ltd 我们为什么需要电子认证 你每天都在互联网上做什么？ 个人业务应用 网上聊天 电子邮件传输 网上购物 网络游戏 网上缴费 网络查询 ………… 企业业务应用 网上转账支付业务 银行业务办理 账务对账 网上日常处理 企业信息查询 业务信息查询和办理 ………… 互联网上的潜在危机 Copyright? 2009-2011 Henan Province Information Development Co.,Ltd 1.1你是谁? Rick Mary Internet/Intranet 应用系统 1.2怎么确认你就是你? 认证 1.1我是Rick. 1.2 口令是1234. 授权 必威体育官网网址性 完整性 防抵赖 2. 我能干什么? 2.你能干这个,不能干那个. 3.如何让别人无法偷听? 3. 我有密钥? 5.我偷了机密文件,我不承认. 5.我有你的罪证. 4.如何保证不能被篡改? 4.别怕,我有数字签名. 如何保障互联网上的安全 Copyright? 2009-2011 Henan Province Information Development Co.,Ltd 互联网上的安全构成要素 认证 我不认识你! -- 你是谁？ 我怎么相信你就是你? -- 要是别人冒充你怎么办? 授权 我能干什么? -- 我有什么权利? 你能干这个,不能干那个. 必威体育官网网址性 我与你说话时,别人能不能偷听? 完整性 收到的传真不太清楚? 传送过程过程中别人篡改过没有? 防抵赖 我收到货后,不想付款,想抵赖,怎么样? 我将钱寄给你后,你不给发货,想抵赖,怎么办? Copyright? 2009-2011 Henan Province Information Development Co.,Ltd 安全认证的都能做些什么？ 认证贯穿每一天：早晨、白天、晚上 父母/亲戚/朋友对自己的认证 新东方学校上课对学生的认证 机场安检对个人的认证 电话购火车票，现场取票时认证 彩票中奖后领奖时认证 移动、电信公司对固话用户的认证 设备及产品标识及维护审核标记认证 ………… 二、PKI/CA应用方向及市场应用 基于电子认证体系的业务应用模式 电子商务、电子政务的安全支柱 PKI与现实世界对比 PKI-电子商务、电子政务的信任基础 应用方向： 证券: 行情查询/股票买卖/成交回报/新股认购/银证转帐 银行: 余额查询/明细查询/转帐/银证转帐/代交费用 电信: 话费缴纳/话费查询/充值服务 移动: 话费缴纳/话费查询/充值卡购买 水电: 水费缴纳/电费缴纳/电费购买 燃气: 煤气费缴纳 餐饮: 纯净水购买/快餐预定 ISP: 上网费缴纳/上网时长购买 IP电话: IP费缴纳/IP时长购买 彩票: 彩票购买/中奖查询 铁路: 车票预定/车票购买/时刻查询 航空: 机票预定/机票购买/时刻查询 ………… 总之，一切需要实名制验证的业务系统应用，都需要使用数字证书实现！！！ 数字证书业务应用方向 基于数字证书的各类业务应用 体系结构： 电子商务平台价值： 接入平台---门户系统, 品牌价值 认证平台---用户身份自动认证和自动识别, 提供个性化的贴身服务 信息平台---信息发布平台, 使服务商投资少, 见效快, 周期短 应用平台---提供应用服务平台, 使服务商投资少, 见效快, 周期短 PKI发展趋势： 规范化 --电子签名合法化 --政府管理规范化 市场化 --面向社会服务性CA中心将重组（目前30多家） --国内CA厂商和CA中心将走向重组 --行政CA中心面临技术维护和经营管理的双重困难 服务化 --认证服务快速增长 --服务性CA中心是市场主角 企业化 --企业内部管理需要CA认证 数字证书的价值及趋势 三、PKI构成体系要素和框架 基于电子认证体系的业务应用模式 Copyright? 2009-2011 Henan Province Information Development Co.,Ltd PKI的构成框架 公钥基础设施 PKI