our Core Values 针对上述张艳丽及同学所遇的问题,考虑大家 的使用习惯,现提供两种不同的解决方案: 一是在采用传统的邮件客户端软件(如Dutlook、Outlook Express、 Netscape messenger和Notes等)收发电子邮件时,邮件客户端已经 集成了安全邮件的应用,则只要用户获取了认证中心签发的数字证书 并对邮件客户端进行安全设置,便能够发送安全电子邮件。 二是对于通过Wb方式收发邮件,认证中心提供的安全邮件保障系统 ,在电子邮件系统配置安全保障系统后,将为Wb邮件系统增加安全 邮件的功能,用户通过Wb方式就能够收发加密签名邮件。 无论采取何种方式,都要涉及到数字证书的使用,而数字证书又是认 证中心颁发和管理的,下面对认证中心的相关内容进行阐述
针对上述张艳丽及同学所遇的问题,考虑大家 的使用习惯,现提供两种不同的解决方案: • 一是在采用传统的邮件客户端软件(如Outlook、Outlook Express、 Netscape messenger 和 Notes 等)收发电子邮件时,邮件客户端已经 集成了安全邮件的应用,则只要用户获取了认证中心签发的数字证书 并对邮件客户端进行安全设置,便能够发送安全电子邮件。 • 二是对于通过Web方式收发邮件,认证中心提供的安全邮件保障系统 ,在电子邮件系统配置安全保障系统后,将为Web邮件系统增加安全 邮件的功能,用户通过Web方式就能够收发加密签名邮件。 • 无论采取何种方式,都要涉及到数字证书的使用,而数字证书又是认 证中心颁发和管理的,下面对认证中心的相关内容进行阐述
our Core Values 相关知识 1.认证中心概述 (1)认证中心的概念与作用 认证中心(Certification Authority,CA):也称数字证书认证中 心,类似于公证人的角色。是基于nternet平台建立的一个公正的、有 权威的、独立的(第三方的)广泛信赖的组织机构,作为电子商务交 易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,主 要负责数字证书的发行、管理以及认证服务,以保证电子交易支付安 全可靠的运行。 认证中心作用主要表现在两个方面:对外防止欺诈,对内防止否 认。防止欺诈,就是防范交易当事人以外的人,故意入侵而造成的危 害;而防止否认,则是针对交易当事人之间可能产生的误解或抵赖而 设置的,其目的是预防纠纷,降低风险
相关知识 1.认证中心概述 (1)认证中心的概念与作用 认证中心(Certification Authority,CA):也称数字证书认证中 心,类似于公证人的角色。是基于Internet平台建立的一个公正的、有 权威的、独立的(第三方的)广泛信赖的组织机构,作为电子商务交 易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,主 要负责数字证书的发行、管理以及认证服务,以保证电子交易支付安 全可靠的运行。 认证中心作用主要表现在两个方面:对外防止欺诈,对内防止否 认。防止欺诈,就是防范交易当事人以外的人,故意入侵而造成的危 害;而防止否认,则是针对交易当事人之间可能产生的误解或抵赖而 设置的,其目的是预防纠纷,降低风险
our Core Values ·认证中心具有以下特征: ①它是一个独立的法律实体,负有对资料保密和存储的法定 的义务,对未发出通知、通知有误、认证人虚假认证等承担 相应的民事法律责任。 ②它是一个具有中立性与可靠性的服务机构。 ③它是用户数据电文的传递中心,被交易的当事人所接受。 ④其营业的目的是提供安全、公正的交易环境
• 认证中心具有以下特征: ①它是一个独立的法律实体,负有对资料保密和存储的法定 的义务,对未发出通知、通知有误、认证人虚假认证等承担 相应的民事法律责任。 ②它是一个具有中立性与可靠性的服务机构。 ③它是用户数据电文的传递中心,被交易的当事人所接受。 ④其营业的目的是提供安全、公正的交易环境
our Core Values (2)认证中心的功能 认证中心是一个负责发放和管理数字证书的权威机 构。CA认证的重要工具是认证中心为网上交易主体颁发 的数字证书,因此CA的功能主要围绕其展开。认证中心 通常采用多层次的分级结构,上级认证中心负责签发和 管理下级认证中心的证书,最下一级的认证中心直接面 向最终用户。认证中心的功能一般包括:证书的颁发、 证书的更新、证书的查询、证书的作废、证书的创归档
(2)认证中心的功能 认证中心是一个负责发放和管理数字证书的权威机 构。CA认证的重要工具是认证中心为网上交易主体颁发 的数字证书,因此CA的功能主要围绕其展开。认证中心 通常采用多层次的分级结构,上级认证中心负责签发和 管理下级认证中心的证书,最下一级的认证中心直接面 向最终用户。认证中心的功能一般包括:证书的颁发、 证书的更新、证书的查询、证书的作废、证书的归档
our Core Values (3)认证中心的架构 CA架构包括PKI结构、高强度抗攻击的公开加解密算 法、数字签名技术、身份认证技术、运行安全管理技术, 可靠的信任责任体系等。从CA的层次结构来看,可以分为 认证中心(根CA)、密钥管理中心(KMC)、认证下级中 心(子CA)、证书审批中心(RA中心)、证书审批受理点 (RAT)等;从业务流程涉及的角色看,可以分为认证机 构、数字证书库和黑名单库、密钥托管处理系统、证书目 录服务、证书审批和作废处理系统。另外CA在安全审计、 运行监控、容灾备份、事故快速反应等方面也有完善的实 施措施,在身份认证、访问控制、防病毒防攻击等方面更 有强大的工具支撑。图7-1为CA系统架构示意图
(3)认证中心的架构 CA架构包括PKI结构、高强度抗攻击的公开加解密算 法、数字签名技术、身份认证技术、运行安全管理技术、 可靠的信任责任体系等。从CA的层次结构来看,可以分为 认证中心(根CA)、密钥管理中心(KMC)、认证下级中 心(子CA)、证书审批中心(RA中心)、证书审批受理点 (RAT)等;从业务流程涉及的角色看,可以分为认证机 构、数字证书库和黑名单库、密钥托管处理系统、证书目 录服务、证书审批和作废处理系统。另外CA在安全审计、 运行监控、容灾备份、事故快速反应等方面也有完善的实 施措施,在身份认证、访问控制、防病毒防攻击等方面更 有强大的工具支撑。图7-1为CA系统架构示意图