.509和PKI Public Key Infrastructure 2021/2/21
2021/2/21 2 X.509和PKI Public Key Infrastructure
数字证书 X5093证书 version (v3) serial number signature algorithm id Issuer name validity period subject name subject public key info issuer unique identifier Extensions) signature 2021/2/21
2021/2/21 3 数字证书 version (v3) serial number signature algorithm id issuer name validity period subject name subject public key info issuer unique identifier {extensions} signature X.509v3 证书:
数字证书 证书分类:ID/认证分级 证节重要性是不一样的 PK|遁常支持不同类型的证书,可以()用于 不同的功能(2)建立不同级别的身份认证机制 ·证书分类没有标准 2021/2/21
2021/2/21 4 数字证书 证书分类: ID/认证分级 • 证书重要性是不一样的 PKI通常支持不同类型的证书,可以(1)用于 不同的功能(2)建立不同级别的身份认证机制. • 证书分类没有标准
数字证书 最低级 确保用户名和e-mll地址,无第三方认证 用途:Web浏览 基础级 由第三方(RA)验证姓名,地址和其他注册的个人信息 可能应用:小额EDl,在线支付。 2021/2/21 5
2021/2/21 5 数字证书 1. 最低级 确保用户名和e-mail地址.,无第三方认证 用途:Web浏览 2. 基础级 由第三方(RA)验证姓名,地址和其他注册的个人信息。 可能应用: 小额EDI, 在线支付
数字证书 3.中级 注册过程需要个人当面认定,高强度的密码模抉和 访问控制 典型应用:敏感的公司问邮件或EDl 高级 需要个人当面以及详细调查录强的计算安全控制 2021/2/21 6
2021/2/21 6 数字证书 3. 中级 注册过程需要个人当面认定,高强度的密码模块和 访问控制 典型应用: 敏感的公司间邮件或EDI 4. 高级 需要个人当面以及详细调查最强的计算安全控制