【正文】 ? 商戶（企業(yè)）業(yè)務(wù)規(guī)則 ? 持卡人（個(gè)人）業(yè)務(wù)規(guī)則 ? 中介機(jī)構(gòu)業(yè)務(wù)規(guī)則 CFCA的 CPS管理 典型 CA證書管理策略分析－以 CFCA為例 上海財(cái)經(jīng)大學(xué) 勞幗齡 16 CA數(shù)字證書申請(qǐng)與使用 —— 以 SHECA為例 SHECA簡(jiǎn)介 SHECA的數(shù)字證書 SHECA數(shù)字證書的申請(qǐng)與使用 上海財(cái)經(jīng)大學(xué) 勞幗齡 17 SHECA簡(jiǎn)介 上海市電子商務(wù)安全證書管理有限公司 (簡(jiǎn)稱上海市 CA中心，SHECA)， 是由上海市信息投資股份有限公司、上海郵電、上海銀行卡網(wǎng)絡(luò)服務(wù)中心、上海聯(lián)合投資公司聯(lián)合出資組建，經(jīng)上海市政府批準(zhǔn)，上海市唯一從事數(shù)字證書的簽發(fā)和管理業(yè)務(wù)的權(quán)威性認(rèn)證中心。 上海財(cái)經(jīng)大學(xué) 勞幗齡 6 美國(guó) CA體系結(jié)構(gòu) 圖片來(lái)源見(jiàn) [11] PMA：政策管理機(jī)構(gòu)，提供政策指導(dǎo)，監(jiān)督執(zhí)行。 它只是一個(gè)樹(shù)型結(jié)構(gòu)，體系結(jié)構(gòu)簡(jiǎn)單。兩個(gè)領(lǐng)域采用不同的法律規(guī)則。 Authentication Central）為根 CA，以 KOSCOM、KICA、 KETC、 NCA、 CrossCert和KTNET為下層 CA。由聯(lián)邦政策管理機(jī)構(gòu)（ FPMA）來(lái)管理。 采用的技術(shù) 整個(gè)體系的成員采用的產(chǎn)品和技術(shù)來(lái)自不同的公司，如 VeriSign ,Baltimore和Entrust等。 典型 CA證書管理策略分析－以 CFCA為例 上海財(cái)經(jīng)大學(xué) 勞幗齡 12 CFCA的結(jié)構(gòu) SET系統(tǒng) NonSET系統(tǒng) RA系統(tǒng) 典型 CA證書管理策略分析－以 CFCA為例 上海財(cái)經(jīng)大學(xué) 勞幗齡 13 CFCA的功能 證書的申請(qǐng) 證書的審批 證書的發(fā)放 證書的歸檔 證書的撤銷 證書的更新 證書撤銷表的管理 CA的管理功能 CA自身密鑰的管理功能 典型 CA證書管理策略分析－以 CFCA為例 上海財(cái)經(jīng)大學(xué) 勞幗齡 14 CFCA NonSET系統(tǒng)的技術(shù)優(yōu)勢(shì) CFCA的安全保障 從自身安全保障角度看，主要目標(biāo)在于維護(hù)系統(tǒng)信息的保密性、有效性和完整性，具體內(nèi)容包括系統(tǒng)安