江西师范大学商学院电子商务系
陈建 副教授
E-mail,88888k@gmail.com
博客, http://unclear.blogchina.com
第 7章 安全认证实例
7.1 CA建设概况
7.2 CFCA的证书管理策略
7.3 SHECA数字证书的申请与使用
7.4 VeriSign数字证书的申请与使用
目录
?7.1.1 大行业或政府部门建立的 CA
?7.1.2 地方政府授权建立的 CA
?7.1.3 商业性 CA
?7.1.4 CA建设中的问题
7.1 CA建设概况
?7.1.1 大行业或政府部门建立的 CA
7.1 CA建设概况
中国金融认证
中心的主页
?7.1.2 地方政府授权建立的 CA
7.1 CA建设概况
上海市电子商
务安全证书管
理有限公司的
主页
?7.1.2 地方政府授权建立的 CA
7.1 CA建设概况
北京市数字证
书认证中心的
主页
?7.1.2 地方政府授权建立的 CA
7.1 CA建设概况
广东省电子商
务认证中心的
主页
?7.1.3 商业性 CA
7.1 CA建设概况
北京天威诚信
电子商务服务
有限公司的主
页
?7.1.4 CA建设中的问题
? 已经在行业或局部实现了互通,但在全国范围
内并没有实现真正的联合
? CA的管理混乱,上级部门太多
? 技术多为引进,仅有少数为自主开发
7.1 CA建设概况
?7.2.1 CFCA简介
?7.2.2 CFCA的结构
?7.2.3 CFCA的功能
?7.2.4 CFCA Non-SET系统的技术优势
?7.2.5 CFCA的安全保障
?7.2.6 CFCA的证书策略
7.2 CFCA的证书管理策略
小目录
?7.2.1 CFCA简介
中国金融认证中心 (China Finance
Certification Authority,CFCA),是由中国人民银
行牵头,联合中国工商银行、中国银行、中国农业银
行、中国建设银行、交通银行、招商银行、中信实业
银行、华夏银行、广东发展银行、深圳发展银行、光
大银行、民生银行和福建兴业银行共 13家商业银行参
加建设,由银行卡信息交换总中心承建的 。
7.2 CFCA的证书管理策略
?7.2.2 CFCA的结构
? SET系统
? Non-SET系统
? RA系统
7.2 CFCA的证书管理策略
?7.2.3 CFCA的功能
? 证书的申请
? 证书的审批
? 证书的发放
? 证书的归档
? 证书的撤销
? 证书的更新
? 证书撤销表的管理
? CA的管理功能
? CA自身密钥的管理功能
7.2 CFCA的证书管理策略
?7.2.4 CFCA Non-SET系统的技术优势
?7.2.5 CFCA的安全保障
? 从自身安全保障角度看,主要目标在于维护系
统信息的保密性、有效性和完整性,具体内容
包括系统安全、通信安全和数据安全。
? 安全保障还包括设备安全和环境安全。
7.2 CFCA的证书管理策略
?7.2.6 CFCA的证书策略
? CFCA证书管理策略概述
?证书简介
?证书的种类
?证书的内容
? 金融认证服务相关业务规则
?网关(银行)业务规则
?商户(企业)业务规则
?持卡人(个人)业务规则
?中介机构业务规则
? CFCA的 CPS管理
7.2 CFCA的证书管理策略
?7.3.1 SHECA简介
?7.3.2 SHECA的数字证书
?7.3.3 SHECA数字证书的申请与使用
? 个人数字证书的申请
? 查看个人数字证书
? 个人数字证书的使用
? 下载对方的数字证书
? 个人数字证书的废除
? 证书的导出和导入
7.3 SHECA数字证书的申请与使用
?7.3.1 SHECA简介
上海市电子商务安全证书管理有限公司 (简称上海市 CA
中心,SHECA),是由上海市信息投资股份有限公司、
上海邮电、上海银行卡网络服务中心、上海联合投资
公司联合出资组建,经上海市政府批准,上海市唯一
从事数字证书的签发和管理业务的权威性认证中心。
? 作为可信赖的第三方从四方面保证了交易的
安全,
?信息传输的机密性
?信息的不可篡改性
?身份的认证
?交易的不可抵赖
7.3 SHECA数字证书的申请与使用
?7.3.2 SHECA的数字证书
? SHECA数字证书的格式遵循 ITU-TX.509标准,包含,
?公钥
?名称
?SHECA的数字签名
?密钥的有效时间
?证书序列号
? SHECA数字证书存放的介质可以是下列任意一种,
?硬盘
?软盘
?IC卡
?加密卡加密机
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 个人数字证书的申请
?下载根证书
?递交个人数字证书申请
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 查看个人数字证书
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 个人数字证书的使用
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 下载对方的数字证书
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 个人数字证书的废除
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 证书的导出和导入
7.3 SHECA数字证书的申请与使用
?7.4.1 VeriSign公司简介
?7.4.2 VeriSign的数字证书
?7.4.3 VeriSign数字证书的申请与使用
? 一、数字证书的申请和使用
? 二、查看个人数字证书
? 三、个人数字证书的使用
? 四、下载对方的数字证书
? 五、个人数字证书的废除
? 六、证书的导出和导入
7.4 VeriSign数字证书的申请与使用
?7.4.1 VeriSign公司简介
? 主要提供四种核心服务,
?网络服务
?安全服务
?支付服务
?电子交流服务
7.4 VeriSign数字证书的申请与使用
?7.4.2 VeriSign的数字证书
? 三种类型的数字证书,
?服务器数字证书
?针对软件开发商的开发者数字证书
?用于网络浏览和 S/MIME的个人数字证书
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 数字证书的申请和使用
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 查看个人数字证书
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 个人数字证书的使用
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 下载对方的数字证书
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 个人数字证书的废除
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 证书的导出和导入
7.4 VeriSign数字证书的申请与使用
陈建 副教授
E-mail,88888k@gmail.com
博客, http://unclear.blogchina.com
第 7章 安全认证实例
7.1 CA建设概况
7.2 CFCA的证书管理策略
7.3 SHECA数字证书的申请与使用
7.4 VeriSign数字证书的申请与使用
目录
?7.1.1 大行业或政府部门建立的 CA
?7.1.2 地方政府授权建立的 CA
?7.1.3 商业性 CA
?7.1.4 CA建设中的问题
7.1 CA建设概况
?7.1.1 大行业或政府部门建立的 CA
7.1 CA建设概况
中国金融认证
中心的主页
?7.1.2 地方政府授权建立的 CA
7.1 CA建设概况
上海市电子商
务安全证书管
理有限公司的
主页
?7.1.2 地方政府授权建立的 CA
7.1 CA建设概况
北京市数字证
书认证中心的
主页
?7.1.2 地方政府授权建立的 CA
7.1 CA建设概况
广东省电子商
务认证中心的
主页
?7.1.3 商业性 CA
7.1 CA建设概况
北京天威诚信
电子商务服务
有限公司的主
页
?7.1.4 CA建设中的问题
? 已经在行业或局部实现了互通,但在全国范围
内并没有实现真正的联合
? CA的管理混乱,上级部门太多
? 技术多为引进,仅有少数为自主开发
7.1 CA建设概况
?7.2.1 CFCA简介
?7.2.2 CFCA的结构
?7.2.3 CFCA的功能
?7.2.4 CFCA Non-SET系统的技术优势
?7.2.5 CFCA的安全保障
?7.2.6 CFCA的证书策略
7.2 CFCA的证书管理策略
小目录
?7.2.1 CFCA简介
中国金融认证中心 (China Finance
Certification Authority,CFCA),是由中国人民银
行牵头,联合中国工商银行、中国银行、中国农业银
行、中国建设银行、交通银行、招商银行、中信实业
银行、华夏银行、广东发展银行、深圳发展银行、光
大银行、民生银行和福建兴业银行共 13家商业银行参
加建设,由银行卡信息交换总中心承建的 。
7.2 CFCA的证书管理策略
?7.2.2 CFCA的结构
? SET系统
? Non-SET系统
? RA系统
7.2 CFCA的证书管理策略
?7.2.3 CFCA的功能
? 证书的申请
? 证书的审批
? 证书的发放
? 证书的归档
? 证书的撤销
? 证书的更新
? 证书撤销表的管理
? CA的管理功能
? CA自身密钥的管理功能
7.2 CFCA的证书管理策略
?7.2.4 CFCA Non-SET系统的技术优势
?7.2.5 CFCA的安全保障
? 从自身安全保障角度看,主要目标在于维护系
统信息的保密性、有效性和完整性,具体内容
包括系统安全、通信安全和数据安全。
? 安全保障还包括设备安全和环境安全。
7.2 CFCA的证书管理策略
?7.2.6 CFCA的证书策略
? CFCA证书管理策略概述
?证书简介
?证书的种类
?证书的内容
? 金融认证服务相关业务规则
?网关(银行)业务规则
?商户(企业)业务规则
?持卡人(个人)业务规则
?中介机构业务规则
? CFCA的 CPS管理
7.2 CFCA的证书管理策略
?7.3.1 SHECA简介
?7.3.2 SHECA的数字证书
?7.3.3 SHECA数字证书的申请与使用
? 个人数字证书的申请
? 查看个人数字证书
? 个人数字证书的使用
? 下载对方的数字证书
? 个人数字证书的废除
? 证书的导出和导入
7.3 SHECA数字证书的申请与使用
?7.3.1 SHECA简介
上海市电子商务安全证书管理有限公司 (简称上海市 CA
中心,SHECA),是由上海市信息投资股份有限公司、
上海邮电、上海银行卡网络服务中心、上海联合投资
公司联合出资组建,经上海市政府批准,上海市唯一
从事数字证书的签发和管理业务的权威性认证中心。
? 作为可信赖的第三方从四方面保证了交易的
安全,
?信息传输的机密性
?信息的不可篡改性
?身份的认证
?交易的不可抵赖
7.3 SHECA数字证书的申请与使用
?7.3.2 SHECA的数字证书
? SHECA数字证书的格式遵循 ITU-TX.509标准,包含,
?公钥
?名称
?SHECA的数字签名
?密钥的有效时间
?证书序列号
? SHECA数字证书存放的介质可以是下列任意一种,
?硬盘
?软盘
?IC卡
?加密卡加密机
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 个人数字证书的申请
?下载根证书
?递交个人数字证书申请
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 查看个人数字证书
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 个人数字证书的使用
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 下载对方的数字证书
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 个人数字证书的废除
7.3 SHECA数字证书的申请与使用
?7.3.3 SHECA数字证书的申请与使用
? 证书的导出和导入
7.3 SHECA数字证书的申请与使用
?7.4.1 VeriSign公司简介
?7.4.2 VeriSign的数字证书
?7.4.3 VeriSign数字证书的申请与使用
? 一、数字证书的申请和使用
? 二、查看个人数字证书
? 三、个人数字证书的使用
? 四、下载对方的数字证书
? 五、个人数字证书的废除
? 六、证书的导出和导入
7.4 VeriSign数字证书的申请与使用
?7.4.1 VeriSign公司简介
? 主要提供四种核心服务,
?网络服务
?安全服务
?支付服务
?电子交流服务
7.4 VeriSign数字证书的申请与使用
?7.4.2 VeriSign的数字证书
? 三种类型的数字证书,
?服务器数字证书
?针对软件开发商的开发者数字证书
?用于网络浏览和 S/MIME的个人数字证书
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 数字证书的申请和使用
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 查看个人数字证书
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 个人数字证书的使用
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 下载对方的数字证书
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 个人数字证书的废除
7.4 VeriSign数字证书的申请与使用
?7.4.3 VeriSign数字证书的申请与使用
? 证书的导出和导入
7.4 VeriSign数字证书的申请与使用
