8.51数字证书 4.数字认证 数字认证是检查一份给定的证书是否可用的过程,也称为证书验证 数字认证引入了一种机制来确保证书的完整性和证书颁发者的可信赖 性。在考虑证书的有效性或可用性时,除了简单的完整性检查还需要 其他的机制。数字认证包括确定如下主要內容 个可信的CA已经在证书上签名。 证书有良好的完整性。 证书处在有效期内 证书没有被撒消 证书的使用方式与任何声明的策略和或使用限制相一致 第8章网络安全
第8章 网络安全 8.5.1 数字证书 4. 数字认证 数字认证是检查一份给定的证书是否可用的过程,也称为证书验证。 数字认证引入了一种机制来确保证书的完整性和证书颁发者的可信赖 性。在考虑证书的有效性或可用性时,除了简单的完整性检查还需要 其他的机制。数字认证包括确定如下主要内容: ➢ 一个可信的CA已经在证书上签名。 ➢ 证书有良好的完整性。 ➢ 证书处在有效期内 。 ➢ 证书没有被撤消。 ➢ 证书的使用方式与任何声明的策略和/或使用限制相一致
842公钥基础设施 1.PK的组成 个实用的PK体系应该是安全的、易用的、灵活的和经济的,它必 须充分考虑互操作性和可扩展性。从系统构建的角度,PK由三个层次构 成,如图8.13所示。 PKI系统的最底层位于操作系统之上,为密码技术、网络技术和通信 技术等,包括各种硬件和软件;中间层为安全服务API和CA服务,以及证 书、CRL和密钥管理服务;最高层为安全应用AP,包括数字信封、基于 证书的数字签名和身份认证等AP,为上层各种业务应用提供标准的接口。 一个完整的PKI系统具体包括认证机构GA、数据证书库、密钥备份及 恢复系统、证书作废处理系统和客户端证书处理系统等部分。 第8章网络安全
第8章 网络安全 8.4.2 公钥基础设施 1. PKI的组成 一个实用的PKI体系应该是安全的、易用的、灵活的和经济的,它必 须充分考虑互操作性和可扩展性。从系统构建的角度,PKI由三个层次构 成,如图8.13所示。 PKI系统的最底层位于操作系统之上,为密码技术、网络技术和通信 技术等,包括各种硬件和软件;中间层为安全服务API和CA服务,以及证 书、CRL和密钥管理服务;最高层为安全应用API,包括数字信封、基于 证书的数字签名和身份认证等API,为上层各种业务应用提供标准的接口。 一个完整的PKI系统具体包括认证机构CA、数据证书库、密钥备份及 恢复系统、证书作废处理系统和客户端证书处理系统等部分