第8章 网络安全基础设施
第8章 网络安全基础设施
主要内容 PKI的组件 PKI信任框架 认证标准与认证过程 PM介绍
主要内容 • PKI的组件 • PKI信任框架 • 认证标准与认证过程 • PMI介绍
主要内容 PKI的组件 PKI信任框架 认证标准与认证过程 PM介绍
主要内容 • PKI的组件 • PKI信任框架 • 认证标准与认证过程 • PMI介绍
PK|的组件 >数字证书 >证书签发机构(CA) 注册权威机构(RA) 证书管理协议 证书的注销 目录服务与证书存储库 时间戳颁发机构
PKI的组件 ➢ 数字证书 ➢ 证书签发机构(CA) ➢ 注册权威机构(RA) ➢ 证书管理协议 ➢ 证书的注销 ➢ 目录服务与证书存储库 ➢ 时间戳颁发机构
数字证书 目前使用的是X509v3标准的证书样式。证书标准的确定 经历了一个较长的过程。早在1988年,|S0/IEC/TU 9594-8发布了X509v1证书标准,到1993年又修订为 X-509V2,同年, nternet增强型私用电子邮件小组 (PEM)发布了基于X509v1证书的PK规范,针对该标准 中的不足,lS0/EC/TU和ANS|X9小组在1996年6月正式 发布了X509V3的标准证书格式,PK|X小组以此为标准创 建了 Internet上的配置文件
数字证书 • 目前使用的是X·509 v3标准的证书样式。证书标准的确定 经历了一个较长的过程。早在1988年,ISO/IEC/ITU 9594-8发布了X·509 v1证书标准,到1993年又修订为 X·509 v2,同年,Internet增强型私用电子邮件小组 (PEM)发布了基于X·509 v1证书的PKI规范,针对该标准 中的不足,ISO/IEC/ITU和ANSI X9小组在1996年6月正式 发布了X·509 v3的标准证书格式,PKIX小组以此为标准创 建了Internet上的配置文件