freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)-ca認(rèn)證中心(參考版)

2024-10-11 15:08本頁(yè)面
  

【正文】 遠(yuǎn)程 RA根據(jù)商業(yè)銀行的體系架構(gòu)分為三級(jí)結(jié)構(gòu),即總行、分行、受理點(diǎn)。 CFCA的結(jié)構(gòu) —— NonSET 系統(tǒng) ? NonSET 對(duì)于業(yè)務(wù)應(yīng)用的范圍沒(méi)有嚴(yán)格的定義,結(jié)合電子商務(wù)具體的、實(shí)際的應(yīng)用,根據(jù)每個(gè)應(yīng)用的風(fēng)險(xiǎn)程度不同可分為低風(fēng)險(xiǎn)值和高風(fēng)險(xiǎn)值這兩類(lèi)證書(shū) (即個(gè)人 /普通證書(shū)和高級(jí) /企業(yè)級(jí)證書(shū) ), CFCA的結(jié)構(gòu) —— RA 系統(tǒng) ? 系統(tǒng)分為 CA本地 RA和 CA遠(yuǎn)程 RA。系統(tǒng)分為三層結(jié)構(gòu),第一層為根 CA,第二層為品牌 CA,第三層根據(jù)證書(shū)使用者的不同分為CCA ( 持卡人 CA )、 MCA ( 商戶(hù) CA )、 PCA ( 網(wǎng)關(guān)CA )。 ? 采用 PKI技術(shù),建立了 SET和 NonSET兩套系統(tǒng),提供多種證書(shū)來(lái)支持各成員行有關(guān)電子商務(wù)的應(yīng)用開(kāi)發(fā)以及證書(shū)的使用。 系統(tǒng)為參與電子商務(wù)的不同用戶(hù)提供個(gè)人證書(shū) 、 企業(yè)證書(shū)和服務(wù)器證書(shū) 。 ? 系統(tǒng)提供兩種黑名單查詢(xún)方式 , 即 OCSP方式和CRL方式 , 其中 OCSP方式為用戶(hù)提供實(shí)時(shí)的證書(shū)狀態(tài)查詢(xún)服務(wù) , 而 CRL方式定期為用戶(hù)提供證書(shū)黑名單列表 。 ? 系統(tǒng)遵循國(guó)際 PKCS、 PKIX系統(tǒng)標(biāo)準(zhǔn) , 按照 ITUT , 簽發(fā)的證書(shū)遵循 ITU T 。 CTCA于 5月 12日正式向社會(huì)發(fā)放 CA證書(shū),并向社會(huì) 免費(fèi)公布CTCA安全認(rèn)證系統(tǒng)的 接口標(biāo)準(zhǔn) 和 API軟件包 , 現(xiàn)在中國(guó)電信已經(jīng)為用戶(hù)發(fā)放了 6萬(wàn)多張 CTCA證書(shū)。 所以 , PKI體系之間的互通性一般用交叉認(rèn)證來(lái)實(shí)現(xiàn) 。 ? ? 這種方式是將不同的 PKI體系組織在同一個(gè)全球根 CA之下 ,這個(gè)全球 CA可由一個(gè)國(guó)際組織 , 如聯(lián)合國(guó)等來(lái)建設(shè) 。 ? 這種認(rèn)證方式減少了操作中的政策因素 , 對(duì)用戶(hù)而言 , 也只在原有的證書(shū)鏈上增加一個(gè)證書(shū)而已 。 PKI體系的互通性 (互操作性 ) ? ? 需要互通的 PKI體系中的 PAA在經(jīng)過(guò)協(xié)商和政策制定之后 , 可以互相認(rèn)證對(duì)方系統(tǒng)中的 PAA(即根 CA)。 ? —— 出于政府和法律的要求以及系統(tǒng)恢復(fù)的需要 , CA產(chǎn)生的證書(shū)和CRL應(yīng)被歸檔 , 作歷史文件保存 。 ? —— PKI體系中的任何實(shí)體都可以進(jìn)行審計(jì)操作 , 但一般而言是由 CA來(lái)執(zhí)行審計(jì) , CA保存所有與安全有關(guān)的審計(jì)信息 。 ? —— CA產(chǎn)生 CRL后 , 自動(dòng)發(fā)送到下屬各實(shí)體; —— 大多數(shù)情況是:由使用證書(shū)的各 PKI實(shí)體從目錄服務(wù)器獲得相應(yīng)的CRL。 ? 在具體做法上可采取雙 CA的方式來(lái)進(jìn)行泄密后的恢復(fù) , 即每一個(gè)PKI實(shí)體的公鑰都由兩個(gè) CA簽發(fā)證書(shū) , 當(dāng)一個(gè) CA泄密鑰后 , 得到通知的用戶(hù)可轉(zhuǎn)向另一個(gè) CA的證書(shū)鏈 , 可以通過(guò)另一個(gè) CA簽發(fā)的證書(shū)來(lái)驗(yàn)證簽名 。 ? 泄漏密鑰的實(shí)體是 CA的情況下 , 它需要重新簽發(fā)以前那些用泄密密鑰所簽發(fā)的證書(shū) 。 在
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1