freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子銀行的安全ppt課件-資料下載頁

2025-01-18 08:01本頁面
  

【正文】 509證書格式的版本; ②證書序列號(hào) Serial number:每一個(gè)由 CA發(fā)行的證書必須有一個(gè)惟一的序列號(hào)于識(shí)別證書: ③ CA使用的簽名算法 Algorithm Identifier: CA的雙鑰加密體制算法: ④發(fā)證者的識(shí)別碼 Issuer Unique Identifier:發(fā)此證書的 CA識(shí)別碼; ⑤有效使用期限 Period of Validity:本證書的有效起始、結(jié)束日期; ⑥證書主題名稱; ⑦公鑰信息 Public key Information:此雙鑰加密體制的算法名稱、公鑰的位字符串表示 (只適用于 RSA加密體制 ); ⑧使用者 Subject:此公鑰的所有者; ⑨使用者識(shí)別碼 Subject Unique Identifier; ⑩額外的特別擴(kuò)展信息。 (2)發(fā)行證書的 CA簽名與簽名算法 證書第二部分包括發(fā)行證書的 CA簽名和用來生成數(shù)字簽名的簽名算法。任何人收到證書后都能使用簽名算法來驗(yàn)證證書是否是由 CA的簽名密鑰簽署的。 3. 與網(wǎng)絡(luò)支付有關(guān)的數(shù)字證書的類型 個(gè)人證書 (客戶證書 ): 這種證書證實(shí)客戶 (例如一個(gè)使用 IE的個(gè)人 )身份和密鑰所有權(quán)。例如,在 網(wǎng)絡(luò)支付時(shí) ,服務(wù)器可能在建立 SSL連接時(shí),要求客戶證書來證實(shí)客戶身份。為了取得個(gè)人證書,用戶可向某一 CA申請(qǐng), CA經(jīng)過審查后決定是否向用戶頒發(fā)證書。 服務(wù)器證書 (站點(diǎn)證書 ) : 這種證書證實(shí)如電子商務(wù)服務(wù)器的身份和公鑰。當(dāng)與客戶建立 SSL連接時(shí),服務(wù)器將它的證書傳送給客戶。當(dāng)客戶收到證書后,客戶檢查證書是由哪家 CA發(fā)行的,這家 CA是否被客戶所信任。如果客戶不信任這家 CA,瀏覽器會(huì)提示用戶接受或拒絕這個(gè)證書。 認(rèn)證中心 CA證書: 這種證書證實(shí) CA身份和 CA的簽名密鑰 (簽名密鑰被用來簽署它所發(fā)行的證書 )。在 IE瀏覽器里,用戶可以看到瀏覽器所接受的 CA證書,也可以選擇他們是否信任這些證書。在服務(wù)器端,管理員可以看到服務(wù)器所接受的 CA證書,也可以選擇是否信任這些證書 。 4. 數(shù)字證書 的有效性與使用 只有下列條件都為真時(shí),數(shù)字證書才有效: (1)證書沒有過期。所有的證書都有一個(gè)期限,可以檢查證書的期限來決定證書是否有效。 (2)密鑰沒有被修改。如果密鑰被修改,就不應(yīng)該再繼續(xù)使用,密鑰對(duì)應(yīng)的證書就應(yīng)被視為無效。 (3)CA負(fù)責(zé)回收證書,并發(fā)行無效證書清單。證書必須不在 CA發(fā)行的無效證書清單中。 數(shù)字證書的認(rèn)證使用: 當(dāng)把數(shù)字證書傳送給某人或某站點(diǎn)時(shí),并將消息用自己的私人密鑰加密,接收者就能用證書里的公鑰來證實(shí)你的身份。 二、認(rèn)證中心 CA 在傳統(tǒng)商務(wù)中,用來認(rèn)證商戶身份的認(rèn)證證書大多是被認(rèn)為公正的第三方機(jī)構(gòu)如政府部門頒發(fā)的。而作為電子商務(wù)平臺(tái)的Inter上是沒有 “ 政府 ” 的,因此也必須建立網(wǎng)上的第三方公正的 “ 認(rèn)證中心 ” 機(jī)構(gòu),來負(fù)責(zé)頒發(fā)簽名所述的 “ 數(shù)字證書 ” 和檢驗(yàn) “ 網(wǎng)上商戶身份 ” 的工作。 1. 建立認(rèn)證中心 CA的必要性 2. 認(rèn)證中心 CA的定義 認(rèn)證中心,簡稱 CA,即 Certification Authority,是一個(gè)公正的、有權(quán)威性的、獨(dú)立的(第三方的)、廣受信賴的組織,負(fù)責(zé)電子商務(wù)中數(shù)字證書的發(fā)行和管理。 一個(gè)完整安全的電子商務(wù)活動(dòng),如在網(wǎng)絡(luò)支付結(jié)算中,必須要有認(rèn)證中心的參與。因此在社會(huì)上必須建立具有絕對(duì)權(quán)威性的認(rèn)證中心 CA,這樣的認(rèn)證中心能確保所有交易過程的安全性。各電子商務(wù)商家和用戶上網(wǎng)注冊加入到已有的認(rèn)證中心中,從而開展安全的電子商務(wù)。 (1)首先要建立發(fā)放數(shù)字證書的規(guī)則。其中最主要是客戶身份核定規(guī)則:需要客戶提供那些合法的證明其真實(shí)身份的文件,還涉及到如何核實(shí)這些文件。 (2)接受客戶的申請(qǐng)。按上述規(guī)則核實(shí)客戶的身份文件后,用 CA自己的私鑰簽發(fā)。私鑰的作用是該認(rèn)證中心 CA的標(biāo)識(shí)和簽名,如同公安局在個(gè)人身份證上蓋的公章。 (3)接收其他用戶的網(wǎng)上查詢。 (4)注銷數(shù)字證書。個(gè)人數(shù)字證書的私鑰被盜可申請(qǐng)注銷:主動(dòng)注銷。 (5)其他的事物:如證書的更換、到期的記錄等。數(shù)字證書過期則由CA自動(dòng)注銷。 4. 國內(nèi)外主要 CA機(jī)構(gòu) 3. 認(rèn)證中心 CA的主要管理工作 目前國外最著名的 CA機(jī)構(gòu)是美國 VeriSign公司,到現(xiàn)在已發(fā)展到為約 2700萬 Web站點(diǎn)提供認(rèn)證服務(wù)。 中國也逐漸建立了相應(yīng)的電子商務(wù)認(rèn)證中心及其網(wǎng)站,如中國金融認(rèn)證中心 (CFCA)()正開展一定的業(yè)務(wù),但規(guī)模、服務(wù)水平與 VeriSign 還存在巨大差距。 (見下頁圖)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1