信息安全 PKI.ppt

* 可以通过用户自己，或是目录服务器，目录服务器可以是一个组织中现有的，也可以是PKI方案中提供的。 * * * 大致包括： * 国际上专门为七层网络协议中应用层的通讯数据制定了一种数据描述语言 ASN开始是x.409的一部分，后来独立 * TLS1.0与SSL3.0差别很小 * * 美国Verisign公司，目前在全球的主要业务共分为3块：PKI技术和CA认证中心、域名服务、电子支付解决方案。其PKI业务占全球总量的90%、支付业务占全球总量的70%、国际域名注册占全球业务的51% ，是主要面向服务的PKI公司，其提供服务的模式将成为CA中心的主要模式 VeriSign 是目前全球最大的电子商务认证机构 * * SET是网上的一种开放式标准的多方安全银行卡付款方式其交互操作是通过特定的协议和信息格式设定的。 SET实现了信息集成、全部金融数据的证实、敏感数据的加密等工作，另外，SET还实现了在容许的地方进行额外加密的工作。 目前已被大量的IT企业和金融企业所认可，并成为事实上的标准。 信息的安全传输:信息在Intemet上得以安全传输，保证网上传输的数据不被黑客窃取。 订单信息和个人帐号信息的隔离:在将包括持卡人账号信息的订单送到商家时，商家只能看到订货信息，而看不到持卡人的账户信息。 提供交易者的身份认证和担保:持卡人、商家和银行等交易者通过第三方权威机构的身份认证服务，确定通信各方的身份。如果需要的话，第三方机构同时还提供在线通信各方的信用担保（针对较高级别的数字证书提供的验证服务）。 统一协议和报文格式:SET要求软件遵循相同的协议和报文格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上 持卡人:在电子商务环境中，消费者和团体购买者通过计算机与商家交流，持卡人通过由发卡机构颁发的付款卡（例如银行卡、借记卡）进行结算。在持卡人和商家的会话中，SET可以保证持卡人的个人账号信息不被泄漏。 发卡机构:它是一个金融机构，为每一个建立了账户的顾客颁发付款卡，发卡机构（如：VISA、MasterCard等）根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款卡进行确认。 商家:商家是商品或服务的提供者，接受在线支付的商家必须与银行建立一系列必要的关系。 银行:银行是在线支付的关键，它接受发卡机构、持卡人和商家的委托，处理在线支付的授权和办理电子转账业务。 支付网关:支付网关是由银行操作的将Internet上传输的数据转换为金融机构内部可识别的数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。 * 国外PKI相关法律 1996年3月由联合国国际贸易法委员会通过的《电子商务示范法》。 1999年6月29日联合国第35次会议上提出的《电子签章统一规则草案》的必威体育精装版版本。 美国众议院法制委员会于1999年10月13日通过了《全球及全国电子商务电子签章法案》。 欧盟于1997年4月15日发布了“欧洲电子商务倡议书”。 日本于2001年4月1日正式实施的《电子签名和认证业务法》。 国内PKI相关法规建设 《中华人民共和国电子签章条例（草案）》 《上海市数位认证管理办法》 《关于同意制定本市电子商务数字证书价格的通知》 《广东省电子交易条例》 国内PKI相关标准建设 2002 年4 月新立的全国信息安全标准化技术委员会非常重PKI 标准化工作，7 月份在北京成立了PKI/PMI（WG4）工作组。 2002 年底，X.509C 证书格式规范国家标准送审稿和信息安全专用术语通过全国信息安全标准化技术委员会组织的评审，X.509C 证书格式规范国家标准送审稿已向国家标准化管理委员会申报为国家标准。 另外WG4工作组还承担了公安部下达的《PKI系统安全保护等级评估准则》和《PKI系统安全保护等级技术要求》两个行业标准的制订工作，并将由工作组组织修改完善后向全国信息安全标准化技术委员会申报为国家标准。 国内PKI建设的基本情况 行业性CA 金融CA体系、电信CA体系、邮政CA体系、外经贸部CA、中国海关CA、中国银行CA、中国工商银行CA、中国建设银行CA、招商银行CA、国家计委电子政务CA、南海自然人CA（NPCA） 区域性CA 协卡认证体系（上海CA、北京CA、天津CA） 网证通体系（广东CA、海南CA、湖北CA、重庆CA） 独立的CA认证中心 山西CA、吉林CA、宁夏西部CA、陕西CA、福建CA、黑龙江邮政CA、黑龙江政府CA、山东CA、深圳CA 、吉林省政府CA、福建泉州市商业银行网上银行CA、天威诚信CA 国内CA认证中心：运营商 中国金融认证中心(CFCA) 中国电信电子商务认证中心(CTCA) 上海CA中心（协卡） 广东省电子商务认证中心