上一题下一题
跳转到
 
 
  世界如此多姿,发展如此迅速,窥一斑未必还能知全豹。但正如万花筒一样,每一个管窥都色彩斑斓。  
 
 
  知识通道 | 学习首页 | 教师首页 | PK首页 | 知识创造首页 | 企业首页 | 登录
 
本文对应知识领域
CA系统构造
作者:互联网 申领版权
2010年08月09日 共有 582 次访问 【添加到收藏夹】 【我要附加题目
受欢迎度:
    在第一节中,我们简单介绍了PKI non-SET CA和PKI SET CA的总体结构,尽管这两大类系统在结构和功能方面存在差异,但他们的基本构造和功能还是十分相近的。CA系统的第一层为的根CA,其作用等同于PKI中定义的PAA,是政策审批授权者,它的职责是制定CA的政策和规范;审核二级CA的具体政策和操作管理规范;审批PCA的建设,为其发放证书;RCA还负责与其他CA系统的交叉认证。
    

1、制定CA总政策根CA是政策审批授权者,负责制定金融CA系统的总体政策,以及为具体政策制定提供统一的依据。
    

2、管理二级CA(PCA或BCA)对二级CA的管理包括:
    (1)审批二级CA的建设申请和审批二级CA制定的运营政策。(2)对二级CA申请者进行资信审查,为其发放二级证书。(3)对已批准的二级CA,根据总政策进行复查,以决定最后是否继续允许该二级CA的运行。

3、证书的管理(1)管理证书和证书废止列表根CA必须管理其所签发的所有证书,包括根证书、二级CA的证书和为其他CA系统发放的交叉认证证书。一级CA必须对外发布其签发的所有证书,以便用户查询。同时,还要根据运行政策,定期发布证书废止列表。
    (2)管理密钥的备份CA系统必须能够保证用户密钥的安全备份,以便为客户提供密钥的恢复服务。如果有关方面制定了密钥托管政策,CA系统还必须能够按相关政策法规,安全保存用户的密钥,以便必要时为客户恢复密钥。
    (3)证书归档根CA系统对所签发过的所有证书进行归档,包括证书本身及证书废止列表归档。归档的目的是保存历史数据,以备事后发生纠纷时能够对用户签名进行追溯验证。
    (4)操作方式鉴于根CA发证量小,为了安全起见,根CA以离线方式操作。证书申请、签发和CRL等均以软盘/光盘为传递介质,并对上传和下载进行加密和保护。
    

4、与其他CA系统的交叉认证根据电子商务的发展,一个CA系统有可能与其他CA系统互通。如有互通的需求,则由一级CA决定采取何种技术手段和管理手段进行互通。如果对方CA申请得到本CA系统的承认,则一级CA负责审核对方CA系统的政策,操作管理规范以及系统的安全措施,评估将会带来的风险和效益,从而决定是否承认另一个CA系统。如果承认,则为对方签发交叉认证证书,并提供交叉认证证书的查询手段。如果CA系统需要得到另一个CA系统的承认时,则应向该CA系统提供有关政策、操作管理规范和安全措施的文档,并申请对方签发交叉认证证书。第二层CA在non-SET CA中称为政策CA(PCA),在SET CA中称品牌CA(BCA),它们的原理及功能作用与PKI中的PCA相同。
    

1、制定具体运营政策和操作规范PCA根据RCA的总政策和自身业务需求及实际情况,制定二级CA运营所需要的具体执行政策。例如我国金融CA的第二级PCA中,根据我国金融界电子商务市场的实际需要,在第二级制定三个PCA,即银行BPCA(Bank Policy CA)、证券SPCA及保险IPCA。如图9.3所示。RCA
    BPCA
    SPCA
    IPCA
    银行运营CA
    证券运营CA
    保险运营CA
    图9.3 政策CA的策略
    第二级政策CA,可设置包括银行、证券及保险在内的全部政策性CA。在此之下,可设置银行运营CA、证券运营CA以及保险运营CA。这就是第二层政策CA的作用。
    

2、管理三级CA(1)PCA根据业务需求决定如何设置第三级CA,并对第三级CA的申请进行审核和签发证书。(2)要对第三级CA的运行情况进行定期复核。(3)并对第三级运营CA所颁发的证书进行策略的制定。

 

相关新闻

考证~有好东西推介啦~
关于资格考证学习资料众筹的通知
“证券投资分析”考试心得体会与建议
考试心得分享
成功没有捷径,努力才是王道
证券业从业人员资格考试大纲2011年 第六部分 参考法规目录
证券业从业人员资格考试大纲2011年 第五部分 证券投资基金
证券业从业人员资格考试大纲2011年 第四部分 证券投资分析
证券业从业人员资格考试大纲2011年 第三部分 证券交易
证券业从业人员资格考试大纲2011年 第二部分 证券发行与承销

您可能对这些感兴趣  

我国首部电子银行法近期出台 加强风险控制
雅虎被诉传播虐待儿童图片 遭索赔千万美元
金融资料频传遭窃 电子商务市场损失巨大
BSA欲在华开辟反盗版新路 打击教育两手兼施
北京拟修正电信霸王条款 对用户停机须提前告知
界定网络盗版
企业屡遭域名注册商骚扰 CN域名是否要保护
美高院判P2P公司为盗版负责
‘克隆网站’频现 银行推出安全证书克敌
Google在美遭到起诉 网络广告涉嫌点击诈骗

题目筛选器
日期:
类型:
状态:
得分: <=
分类:
作者:
职业:
关键字:
搜索

 
 
 
  焦点事件
 
  知识体系
 
  职业列表
 
 
  最热文章
 
 
  最多引用文章
 
 
  最新文章
 
 
 
 
网站介绍 | 广告服务 | 招聘信息 | 保护隐私权 | 免责条款 | 法律顾问 | 意见反馈
版权所有 不得转载
沪ICP备 10203777 号 联系电话:021-54428255
  帮助提示    
《我的太学》是一种全新的应用,您在操作中遇到疑问或者问题,请拨打电话13564659895,15921448526。
《我的太学》