返回
《数字证书》PPT课件

《数字证书》PPT课件

ID:37040710

大小:3.09 MB

页数:34页

时间:2019-05-10

《数字证书》PPT课件_第1页
《数字证书》PPT课件_第2页
《数字证书》PPT课件_第3页
《数字证书》PPT课件_第4页
《数字证书》PPT课件_第5页
资源描述:

《《数字证书》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、3.1数字证书概述3.2数字证书的格式3.3数字证书中公私密钥对的管理3.4数字证书的申请与更新3.5数字证书的分发3.6数字证书的撤销3.7数字证书实现信息安全第三章数字证书学习目的掌握常见数字证书的种类了解数字证书的格式了解数字证书中公—私密钥对的管理认识数字证书的申请、发放、更新和撤销3.1数字证书概述数字证书是一个由使用数字证书的用户群所公认和信任的权威机构(即CA)签署了其数字签名的信息集合。数字证书系统通过认证机构为公-私密钥对的持有者发放和管理数字证书。证书是一个机构颁发给一个安全个体的证明,所以证书的权威

2、性取决于该机构的权威性。数字证书包含了公开密钥持有者信息以及公开密钥的文件,证书上还有认证机构的数字签名。3.1数字证书概述(续)数字证书的结构3.1数字证书概述(续)3.1数字证书概述(续)按照数字证书的使用对象来分个人数字证书单位数字证书服务器证书安全邮件证书开发者证书按照数字证书所采用的技术来分SSL证书SET证书数字证书的分类3.2数字证书的格式在数字证书的格式方面,被人们普遍接受并使用的最为广泛的是ITU的X.509标准数字证书格式。ITUX.509标准也被称为ISO/IEC9594-8标准。ITUX.509数

3、字证书格式有三个不同的版本。版本1格式,在1988年的第一版中定义版本2格式,在1993年的第二版中定义版本3格式,在1997年的第三版中定义,并在2000年改进数字证书的基本格式版本号序列号在CA内部唯一签名算法标识符指该证书中的签名算法签发人名字CA的名字有效时间起始和终止时间主体名字主体的公钥信息X.509版本3数字证书格式扩展字段:扩展类型的对象标识符值关键程度指示器扩展字段值数字证书扩展标准密钥信息的扩展政策信息扩展主体及发放者属性扩展认证路径约束扩展与数字证书撤消表相关的扩展3.3数字证书中公私密钥对的管理密

4、钥对的生成有密钥对持有者系统生成有密钥管理中心系统生成私钥的保护将私钥存储在不可写的硬件模块或标记中,如智能卡;将私钥存储在计算机硬盘或其它数据存储媒介上的加密数据文件中;将私钥存储在数字证书服务器上,当用户通过了服务器的鉴定,并在服务器上使用了一段时间后,该服务器会将私钥传送给用户。3.3数字证书中公私密钥对的管理(续)密钥对的更新与加密有关的密钥对数字签名密钥对认证机构数字签名密钥对3.4数字证书的申请与更新数字证书的管理机构认证机构(CA)和注册机构(RA)认证机构负责证书的管理注册机构确认、批准或拒绝数字证书申请

5、人的申请注册机构(RA)主要功能注册、注销、批准或拒绝对用户数字证书的变更要求对数字证书申请人进行合法性确认批准生成密钥对和数字证书的请求即恢复备份密钥的请求接受和批准撤销或暂定数字证书的请求向有权拥有身份标记的人当面分发标记或恢复旧标记3.4数字证书的申请与更新(续)在线申请和网下申请填写申请表数字证书的申请注册数字证书的生成将申请人的信息加入到证书中由认证机构的私钥签名将证书副本传给用户和数字证书目录服务公布备份或存档(可选)记录原始记录数字证书的更新VeriSign数字凭证的申请(1/11)1.进入VeriSign

6、的主页http://www.verisign.com2.填写申请单3.确认申请内容,获得数字凭证VeriSign数字凭证的申请(2/11)VeriSign数字凭证的申请(3/11)VeriSign数字凭证的申请(4/11)VeriSign数字凭证的申请(5/11)VeriSign数字凭证的申请(6/11)VeriSign数字凭证的申请(7/11)VeriSign数字凭证的申请(8/11)VeriSign数字凭证的申请(9/11)VeriSign数字凭证的申请(10/11)VeriSign数字凭证的申请(11/11)Ver

7、iSign数字证书在OutlookExpress使用1.在OutlookExpress设置对应的数字证书2.使用数字签名发送数字签名邮件VeriSign数字证书在OutlookExpress使用(续)1.在OutlookExpress设置对应的数字证书VeriSign数字证书在OutlookExpress使用(续)2.使用数字签名发送数字签名邮件3.5数字证书的分发利用数字签名分发数字证书利用目录服务分发数字证书3.6数字证书的撤销数字证书的撤销决定由认证机构根据被授权人的请求来决定的。通知数字证书撤销的一般方法,就是由

8、认证机构定期的公布数字证书的撤销表(CRL)。数字证书的撤销表,是一个被撤销的数字证书的时间戳列表。该列表由认证机构数字签名,能被数字证书用户获取。3.6数字证书的撤销(续)撤销数字证书的方法定期公布数字证书撤销表广播数字证书撤销表进行数字证书的在线状态检查(OCSP)发放短期数字证书其他撤销方法从数字证书数据库中删

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。