网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > PKI > 文章  
PKI基础 四.PKI核心-认证中心--2. CA/RA简介
文章来源: http://www.cfca.com.cn 文章作者: 未知 发布时间: 2001-06-09   字体: [ ]
 

 

 

 

  开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性(使交易的每一方都可以确认其它各方的身份)、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证,而认证中心(CACertification Authority)专门提供这种服务。

 

  证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CACertification Authority --认证中心)以及配套的RARegistration Authority --注册审批机构)系统。

 

  CA中心,又称为数字证书认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。

 

  在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。认证中心就是一个负责发放和管理数字证书的权威机构。同样CA允许管理员撤销发放的数字证书,在证书废止列表(CRL)中添加新项并周期性地发布这一数字签名的CRL

 

RARegistration Authority),数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。

 

--

链接: http://fanqiang.chinaunix.net/a5/b5/20010609/200500456.html

 

--

说明: 本文通过网络搜集整理,由于没有找到原始的文本,所以本文中的某些部分可能不全和排版格式错乱,请浏览者根据自己的需要使用有效的部分,不全面的部分请参考其它的文档。

 
推荐文章
·智能卡与公共密钥体系PKI
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·基于USB接口和智能卡的P
·PKI基础 三.PKI组成
·电子签名的幕后英雄—PK
·PKI基础 四.PKI核心-认
·PKI基础 二.PKI基础--3
·PKI基础 二.PKI基础--5
·智能卡与公共密钥体系PK
·PKI基础 四.PKI核心-认
相关分类
相关文章
·PKI基础 四.PKI核心-认
·PKI基础 四.PKI核心-认
·PKI基础 三.PKI组成
·PKI基础 二.PKI基础--5
·PKI基础 二.PKI基础--4
·PKI基础 二.PKI基础--3
·智能卡与公共密钥体系PK
·电子签名的幕后英雄—PK
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $