freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)-ca認(rèn)證中心(編輯修改稿)

2024-10-27 15:08 本頁面
 

【文章內(nèi)容簡介】 簽發(fā)的證書有效性開始 , 檢驗每一個證書 , 一旦驗證后 , 就提取該證書中的公鑰 , 用于檢驗下一個證書 , 直到驗證完發(fā)送者的簽名證書 , 并將該證書中包括的公鑰用于驗證簽名 。 ? 保存證書是指 PKI實體在本地儲存證書 , 以減少在 PKI體系中獲得證書的時間 , 并提高證書簽名的效率 。 ? 在存儲每個證書之前 , 應(yīng)該驗證該證書的有效性 。 PKI實體可以選擇存儲其證書鏈上其他實體所接收到的所有證書 , 也可以只存儲數(shù)字簽名發(fā)送者的證書 。 ? 證書存儲單元應(yīng)對證書進(jìn)行定時管理維護(hù) , 清除已作廢的或過期的證書及在一定時間內(nèi)未使用的證書 。 證書存儲數(shù)據(jù)庫還要與最新發(fā)布的 CRL文件相比較 , 從數(shù)據(jù)庫中刪除 CRL文件中已發(fā)布的作廢證書 。 PKI的操作功能( 3) ? ? CA證書可以集中存放 , 也可分布式存放 , 即可從本地保存的證書中獲取證書 。 用戶收到簽名數(shù)據(jù)后 , 將去檢查證書存儲區(qū)中是否已有發(fā)送者簽發(fā)的證書 , 用簽發(fā)者的公鑰驗證簽名 。 ? 終止的方式: (1)如果是密鑰泄露 , 證書的持有者以電話或書面的方式 , 通知相應(yīng)的CA; (2)如果是因關(guān)系中止 , 由原關(guān)系中組織方面出面通知相應(yīng)的 ORA或 CA。 處理過程: 如果 ORA得到通知 , ORA應(yīng)通知相應(yīng)的 CA, 作廢請求得到確認(rèn)后 ,CA在數(shù)據(jù)庫中將該證書記上作廢標(biāo)志 , 并在下次發(fā)布 CRL時加入證書作廢列表 , 并標(biāo)明作廢時間 。 在 CRL中的證書作廢列表時間有規(guī)定 ,過期后即可刪除 。 PKI的操作功能( 4) ? ? 在密鑰泄密 、 證書作廢后 , 為了恢復(fù) PKI中實體的業(yè)務(wù)處理和產(chǎn)生數(shù)字簽名 , 泄密實體將獲得 (包括個人用戶 )一對新的密鑰 , 并要求 CA產(chǎn)生新的證書 。 ? 泄漏密鑰的實體是 CA的情況下 , 它需要重新簽發(fā)以前那些用泄密密鑰所簽發(fā)的證書 。 ? 每一個下屬實體將產(chǎn)生新的密鑰時 , 獲得 CA用新私鑰簽發(fā)新的證書 ,而原來用泄密密鑰簽發(fā)的舊證書將作廢 , 并被放入 CRL。 ? 在具體做法上可采取雙 CA的方式來進(jìn)行泄密后的恢復(fù) , 即每一個PKI實體的公鑰都由兩個 CA簽發(fā)證書 , 當(dāng)一個 CA泄密鑰后 , 得到通知的用戶可轉(zhuǎn)向另一個 CA的證書鏈 , 可以通過另一個 CA簽發(fā)的證書來驗證簽名 。 這樣可以減少重新產(chǎn)生密鑰時和重新簽發(fā)證書的巨大工作量 , 也可以使泄密 CA的恢復(fù)和它對下屬實體證書的重新發(fā)放工作稍慢進(jìn)行 , 系統(tǒng)的功能不受影響 。 ? —— CA產(chǎn)生 CRL后 , 自動發(fā)送到下屬各實體; —— 大多數(shù)情況是:由使用證書的各 PKI實體從目錄服務(wù)器獲得相應(yīng)的CRL。 PKI的操作功能( 5) ? —— 如果 CA和其下屬的密鑰同時到達(dá)有效期截止日期 , 則 CA和其
點擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1