【正文】 略檢查后，同意用戶的請求，對用戶的個人信息以及公鑰進行簽名，產(chǎn)生數(shù)字證書。隨后發(fā)送給用戶，用戶的瀏覽器接受到證書以后會在自己的密鑰庫中對證書中的公鑰進行匹配，如果找到匹配的私鑰，瀏覽器便將證書與私鑰合并成完整的密鑰環(huán)，整個證書申請過程完成。22 / 31證書申請以后，在私鑰受到攻擊的時候，用戶還需要廢除或更新自己的證書。圖 4 給出了用戶證書操作的流程。圖 5 證書申請流程示意圖證書認證系統(tǒng)界面包括用戶界面和管理員界面兩部分。用戶界面包括基本服務、用戶信息管理、個人數(shù)字證書和服務器數(shù)字證書四部分。身份認證基本服務包括根證書下載和身份認證服務器證書下載。用戶對個人數(shù)字證書和服務器數(shù)字證書的信任是基于對根證書的信任，所以身份認證服務器需要提供根證書下載和每種證書類型的身份認證服務器證書下載功能。用戶信息管理包括用戶注冊和注冊信息修改。用戶申請數(shù)字證書之前首先必須注冊，用戶必須將必要的身份信息提交給身份認證服務器，用戶提供的信息將作為數(shù)字證書的一部分被身份認證服務器簽名來產(chǎn)生用戶的數(shù)字證書。如果有必要用戶還可以修改部分注冊信息。用戶信息管理并不是獨立與證書申請之外的過程，事實上，作為證書申請流程的首要條件，用戶信息管理同證書申請是互相融合的。個人證書發(fā)行包括申請個人數(shù)字證書，個人數(shù)字管理以及查詢個人數(shù)字證書等功能。具體工作流程是：首先用戶必須進行注冊，已注冊用戶可以直接申請數(shù)字證書。用戶將提供其姓名，電子郵件地址等信息。當注冊被確認后，會以電子郵件或提示等方式通知用戶，其中包含有該用戶的 PIN（Personal Identify Number）該號碼唯一標識了該用戶，用戶也可以自己查詢，檢查自己當前的狀態(tài)，然后用戶就可以用這個號碼來申請數(shù)字證書。在用戶的申請被接受以后，用戶可以安裝證書。此外，用戶還能夠撤消原有的證書或更新已撤消用戶注冊 證書申請證書獲得 證書廢除證書更新23 / 31或過期的證書。對于網(wǎng)上銀行系統(tǒng)，個人數(shù)字證書的使用對用戶來說只需要在第一次使用時進行一些操作。在以后的使用時是隱含的。所以，個人證書的發(fā)行將采用帳戶號碼作為 PIN，帳戶密碼作為證書口令，或者由用戶重新選擇自己的證書口令。發(fā)行也是自動發(fā)行的，這樣才能夠滿足大量帳戶用戶的自動發(fā)行要求。個人數(shù)字證書申請將產(chǎn)生用戶的個人數(shù)字證書，身份認證系統(tǒng)收到用戶的證書請求后，可以自動或由管理員手工生成一張用戶個人數(shù)字證書，并將這些信息存放到數(shù)據(jù)庫和目錄服務器中以備查詢。個人數(shù)字證書管理包括證書下載和安裝、證書廢除和證書更新等服務。個人數(shù)字證書管理界面維護注冊用戶所有個人數(shù)字證書列表，用戶可以下載和安裝這些數(shù)字證書，也可以廢除某張證書，被廢除的數(shù)字證書將自動寫入證書黑名單，并從目錄服務器中刪除，用戶還可以對過期或已廢除的證書進行更新。查詢個人數(shù)字證書提供對其他用戶的數(shù)字證書的檢索，用戶可以查詢身份認證的數(shù)據(jù)庫，也可以查詢目錄服務器。個人數(shù)字證書查詢提供對數(shù)字證書的下載功能，其功能類似于電話號碼黃頁。管理員界面主要包括數(shù)字證書管理、管理員帳號管理、系統(tǒng)配置管理和日志管理四部分組成。如圖 6。24 / 31圖 6 管理員工作流程示意圖管理員界面是基于瀏覽器的，需要對連接的用戶進行身份識別，這一點必須通過 WWW 服務器的安全機制來實現(xiàn)。對于支持客戶數(shù)字證書的服務器如Netscape Enterprise Server 和微軟 IIS，身份認證系統(tǒng)通過獲取用戶的個人數(shù)字證書來進行身份驗證，對于不支持客戶數(shù)字證書的服務器，則通過其自身的用戶口令機制來進行身份驗證。個人數(shù)字證書管理包括個人注冊信息管理和個人數(shù)字證書管理兩部分。個人注冊信息管理可以查詢一段時期內的用戶注冊情況，并能夠產(chǎn)生用戶注冊信息報表。個人數(shù)字證書管理負責對用戶的個人數(shù)字證書申請進行手工確認或廢除工作，同時還能對一段時間內的用戶申請進行統(tǒng)計。管理員帳號管理包括對管理員用戶的帳號增加，刪除，權限和口令的設置。這部分設置是針對于通過 SSL3 協(xié)議訪問管理員界面的情況的，系統(tǒng)管理員通過 SSL3 協(xié)議訪問系統(tǒng)時必須提供個人數(shù)字證書，服務器驗證其個人數(shù)字證書，同管理員帳號表進行匹配，并賦予其對系統(tǒng)進行配置和管理的權利，系統(tǒng)管理員通過用戶管理來設定每個具有管理權限的用戶的具體權限等級。證書管理黑名單管理日志管理系統(tǒng)配置注冊信息管理證書管理查看黑名單刷新黑名單CA 證書管理根證書安裝系統(tǒng)策略配置清除日志查看日志查看證書信息批準證書請求廢除證書25 / 31系統(tǒng)管理包括對系統(tǒng)參數(shù)的配置和根證書安裝。身份認證安裝完畢后必須首先進行系統(tǒng)參數(shù)配置和根證書安裝，只有安裝了根證書后才能正確安裝身份認證證書，系統(tǒng)參數(shù)配置包括數(shù)據(jù)庫配置信息，SMTP 服務器配置信息以及目錄服務器信息配置等等。系統(tǒng)報表管理包括對個人信息注冊，個人證書申請和站點證書申請的統(tǒng)計報表以及對系統(tǒng)日志的查詢和清除等功能。系統(tǒng)報表統(tǒng)計了一段時間內的用戶注冊，證書申請的情況，對于不同的需求，這部分功能會有所不同，可以根據(jù)身份認證用戶的需求增加或改變某些功能。系統(tǒng)日志記錄了所有有關的管理員操作，包括發(fā)行證書，撤消證書，系統(tǒng)配置更改等。管理員可以查看或清除這些日志。4 格爾網(wǎng)上銀行解決方案特性分析上海格爾軟件公司的優(yōu)勢在于：? 擁有自主版權的加密產(chǎn)品源代碼，安全自定義的應用程序接口，提供徹底的可定制性和靈活性? 符合國際標準和國家標準的高強度加密算法模塊以及身份認證系統(tǒng)? 嵌入式的客戶端安全插件消除了國外瀏覽器存在后門的隱患；并且提供了靈活的應用層接口。? 國際兼容的 SSL 安全解決方案和 IC 卡解決方案? 完善的系統(tǒng)安全設計和實現(xiàn)方案? 強大的開發(fā)和技術支持力量采用格爾安全方案的好處是明顯的。除了在技術支持和開發(fā)上的優(yōu)勢之外，格爾軟件所提供的安全加密算法和方案能夠真正滿足用戶對系統(tǒng)全方位的安全需求。26 / 31附錄參考站點? PKCS 系列協(xié)議： ? SSL 協(xié)議? 協(xié)議：名詞術語單鑰密碼體制和公鑰密碼體制單鑰密碼體制，又稱對稱密碼體制：是指加密密鑰和解密密鑰為同一密鑰的密碼體制。因此，信息的發(fā)送者和信息的接收者在進行信息的傳輸與處理時，必須共同持有該密碼（稱為對稱密碼） 。在對稱密鑰密碼體制中,加密運算與解密運算使用同樣的密鑰。通常 ,使用的加密算法比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計算機網(wǎng)絡上安全地傳送和保管密鑰是一個嚴峻的問題。1976 年,Diffie 和 Hellman 為解決密鑰管理問題,在他們的奠基性的工作密碼學的新方向 一文中, 提出一種密鑰交換協(xié)議, 允許在不安全的媒體上通訊雙方交換信息,安全地達成一致的密鑰。在此新思想的基礎上,很快出現(xiàn)了 不對稱密鑰密碼體制, 即 公開密鑰密碼體制,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以 用,解密密鑰只有解密人自己知道,分別稱為公開密鑰 (publickey)和秘密密鑰(privatekey)公鑰密碼體制：是指加密密鑰和解密密鑰為兩個不同密鑰的密碼體制。公鑰密碼體制不同于單鑰密碼體制，它使用了一對密鑰：一個用于加密信息，另27 / 31一個則用于解密信息。這兩個密鑰之間存在著相互依存關系：即用其中任一個密鑰加密的信息只能用另一個密鑰進行解密。RSA 公鑰密碼體制是一種公認十分安全的公鑰密碼體制。它的命名取自三個創(chuàng)始人：Rivest、Shamir 和Adelman。RSA 公鑰密碼體制是目前網(wǎng)絡上進行保密通信和數(shù)字簽名的最有效的安全算法。在通過網(wǎng)絡傳輸信息時，公鑰密碼體制體現(xiàn)出了單密鑰加密體制不可替代的優(yōu)越性。對于參加電子交易的商戶來說，他希望通過公開網(wǎng)絡與成千上萬的客戶進行交易。若使用對稱密碼，則每個客戶都需要由商戶直接分配一個密碼，并且密碼的傳輸必須通過一個單獨的安全通道。相反，在公鑰密碼體制中，同一個商戶只需自己產(chǎn)生一對密鑰，并且將公開鑰對外公開。客戶只需用商戶的公開鑰加密信息，就可以保證將信息安全地傳送給商戶。公鑰密碼體制中的密鑰依據(jù)性質劃分，可分為公開鑰和秘密鑰兩種。用戶產(chǎn)生一對密鑰，將其中的一個向外界公開，稱為公開鑰；另一個則自己保留，稱為秘密鑰。凡是獲悉用戶公開鑰的任何人若想向用戶傳送信息，只需用用戶的公開鑰對信息加密，將信息密文傳送給用戶便可。因為公開鑰與秘密鑰之間存在的依存關系，在用戶安全保存秘密鑰的前提下，只有用戶本身才能解密該信息，任何未受用戶授權的人包括信息的發(fā)送者都無法將此信息解密。數(shù)字簽名和數(shù)字信封公鑰密碼體制在實際應用中包含數(shù)字簽名和數(shù)字信封兩種方式。數(shù)字簽名是指用私鑰對原始數(shù)據(jù)的摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進行解密獲取摘要信息，并通過與自己用收到的原始數(shù)據(jù)產(chǎn)生的信息摘要對照，便可確信原始信息是否被篡改。摘要算法是一類符合特殊要求的散列函數(shù)(hash)函數(shù)，這些特殊要求是: ：? 接受的輸入報文數(shù)據(jù)沒有長度限制。 ? 對任何輸入報文數(shù)據(jù)生成固定長度的摘要(數(shù)字指紋 )輸出。 ? 由報文能方便地算出摘要。 ? 難以對指定的摘要生成一個報文,由該報文可以得出指定的摘要 。 28 / 31? 難以生成兩個不同的報文具有相同的摘要。 數(shù)字信封的功能類似于普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容；數(shù)字信封則采用密碼技術保證了只有規(guī)定的接收人才能閱讀信息的內容。數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產(chǎn)生的對稱密碼加密信息體，再利用接收方的公開鑰加密對稱密碼，被公開鑰加密的對稱密碼稱之為數(shù)字信封。在通信時，信息接收方要解密信息體，必須先用自己的秘密鑰解密數(shù)字信封，得到對稱密碼，再利用對稱密碼解密得到信息體。數(shù)字證書簡單的說，數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數(shù)字簽名的數(shù)據(jù)。身份驗證機構的 數(shù)字簽名可以確保證書信息的真實性。證書格式及證書內容遵循 標準。 數(shù)字證書內容：證書各部分的含義：域 含義Version 證書版本號，不同版本的證書格式不同Serial Number 序列號，同一身份驗證機構簽發(fā)的證書序列號29 / 31唯一Algorithm Identifier 簽名算法，包括必要的參數(shù)Issuer 身份驗證機構的標識信息Period of Validity 有效期Subject 證書持有人的標識信息Subject39。s Public Key 證書持有人的公鑰Signature 身份驗證機構對證書的簽名在 Subject 域中，一般包括了用戶的國家，省市，地點，單位和通用名，在網(wǎng)上銀行系統(tǒng)中，通用名一般取用戶的主賬號。另外，證書除了以上內容外，還可以包括一些擴展項，這些擴展項對進一步標識用戶身份信息，確定證書的用途與限制起著重要的作用，這些擴展項內容是由 CA 的政策（Policy）決定的。