公钥基础设施(PKI).ppt

;PKI/CA;PKI概述;什么是PKI;PKI概述;PKI的性能要求;PKI概述;为什么需要PKI;为什么需要PKI;为什么需要PKI;为什么需要PKI;为什么需要PKI;PKI概述;PKI/CA开展历程;PKI/CA开展历程;PKI/CA开展历程;PKI/CA开展历程;PKI概述;PKI实现的平安功能;认证

我不认识你!--你是谁？

我怎么相信你就是你?--要是别人冒充你怎么办?

授权

我能干什么?--我有什么权利?

你能干这个,不能干那个.

必威体育官网网址性

我与你说话时,别人能不能偷听?

完整性

收到的不太清楚?

传送过程过程中别人篡改正没有?

防抵赖

我收到货后,不想付款,想抵赖,怎么样?

我将钱寄给你后,你不给发货,想抵赖,如何?;PKI/CA;PKI理论根底;目录效劳;数字证书;什么是数字证书;证书验证;证书验证;X.509数字证书;X.509数字证书分类;X.509数字证书分类;证书的生命周期;PKI/CA;PKI的体系构成;PKI策略

是一个包含如何在实践中增强和支持平安策略的一些操作过程的详细文档；

建议和定义了一个组织信息平安方面的指导方针，同时也定义了密码系统使用的处理方法和原那么。

两种类型：

--CertificatePolicy,证书策略，用于管理证书的使用

--CPS〔CertificatePracticeStatements〕;PKI的体系构成(二);认证中心CA

是负责管理密钥和数字证书的整个生命周期。

接收并验证最终用户数字证书的申请；

证书审批，确定是否接受最终用户数字证书的申请；

证书签发，向申请颁发、拒绝颁发数字证书；

证书更新，接收、处理最终用户的数字证书更新请求；

接收最终用户数字证书的查询、撤销；

产生和发布证书废止列表(CRL)，验证证书状态；

提供OSCP在线证书查询效劳，验证证书状态；

提供目录效劳，可以查询用户证书的相关信息；

下级认证机构证书及帐户管理；

数字证书归档；

认证中心CA及其下属密钥的管理；

历史数据归档；;PKI的体系构成(四);PKI的体系构成(五);PKI应用

Web效劳器和浏览器之间的通讯

电子邮件

电子数据交换〔EDI〕

互联网上的信用卡交易

虚拟专用网〔VPN〕;PKI应用接口系统(API)

良好的应用接口系统使得各种应用能够以平安、一致、可信的方式与PKI交互，确保所建立的网络环境的可信性，降低管理和维护的本钱。;PKI运作;PKI的构建;PKI构建模式的比较;典型CA系统体系结构;CA信任关系;CA层次结构;CA层次结构的建立;层次结构CA中证书的验证;证书链的验证例如;交叉认证;证书中心架构分类;用户X;证书（从颁发者到持有者）;证书（从颁发者到持有者）;CA的网络结构;CA的模块结构;CA的数据流;PKI/CA;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;应用标准：SSL/TLS

是netscape公司设计用于Web平安传输协议;

IETF将其标准化，成为RFC2246;

分为两局部：HandshakeProtocal和RecordProtocal

握手协议负责协商密钥，协调客户和效劳器使用的平安级别并进行身份认证。

记录协议定义了传输的格式和加解密应用程序协议的字节流。

使用第三方证书机构提供的证书是SSL平安功能的根底。;PKI/CA标准与协议;SSL和SET的比较;PKI/CA标准与协议;PKI/CA;国外PKI/CA现状和展望;加拿大政府PKI体系结构;两种体系的比较;国外PKI/CA现状和展望;国外PKI相关法律;国内PKI相关法规建设;国内PKI相关标准建设;国内PKI建设的根本情况;国内CA认证中心：运营商;国内CA认证中心：集成商;PKI/CA;PKI/CA应用;PKI/CA应用;电子交易实例;流程一;流程二;流程三;;PKI/CA应用;网上报税需要解决的平安问题

通信平安、身份认证、业务平安

网上报税平安解决方案

最终用户颁发数字证书的认证子系统，负责认证系统的策略制定、RA注册机关的建设、接受证书申请、用户身份的鉴证、协助CA系统发放客户证书以及签发证书的各种管理；

基于B/S结构的网上报税系统平安集成，整个应用系统中使用证书保证信息传输以及业务流程的平安可信。;;PKI/CA总结;课程结束