freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)-ca認(rèn)證中心(參考版)

2024-10-11 15:08本頁面
  

【正文】 遠程 RA根據(jù)商業(yè)銀行的體系架構(gòu)分為三級結(jié)構(gòu),即總行、分行、受理點。 CFCA的結(jié)構(gòu) —— NonSET 系統(tǒng) ? NonSET 對于業(yè)務(wù)應(yīng)用的范圍沒有嚴(yán)格的定義,結(jié)合電子商務(wù)具體的、實際的應(yīng)用,根據(jù)每個應(yīng)用的風(fēng)險程度不同可分為低風(fēng)險值和高風(fēng)險值這兩類證書 (即個人 /普通證書和高級 /企業(yè)級證書 ), CFCA的結(jié)構(gòu) —— RA 系統(tǒng) ? 系統(tǒng)分為 CA本地 RA和 CA遠程 RA。系統(tǒng)分為三層結(jié)構(gòu),第一層為根 CA,第二層為品牌 CA,第三層根據(jù)證書使用者的不同分為CCA ( 持卡人 CA )、 MCA ( 商戶 CA )、 PCA ( 網(wǎng)關(guān)CA )。 ? 采用 PKI技術(shù),建立了 SET和 NonSET兩套系統(tǒng),提供多種證書來支持各成員行有關(guān)電子商務(wù)的應(yīng)用開發(fā)以及證書的使用。 系統(tǒng)為參與電子商務(wù)的不同用戶提供個人證書 、 企業(yè)證書和服務(wù)器證書 。 ? 系統(tǒng)提供兩種黑名單查詢方式 , 即 OCSP方式和CRL方式 , 其中 OCSP方式為用戶提供實時的證書狀態(tài)查詢服務(wù) , 而 CRL方式定期為用戶提供證書黑名單列表 。 ? 系統(tǒng)遵循國際 PKCS、 PKIX系統(tǒng)標(biāo)準(zhǔn) , 按照 ITUT , 簽發(fā)的證書遵循 ITU T 。 CTCA于 5月 12日正式向社會發(fā)放 CA證書,并向社會 免費公布CTCA安全認(rèn)證系統(tǒng)的 接口標(biāo)準(zhǔn) 和 API軟件包 , 現(xiàn)在中國電信已經(jīng)為用戶發(fā)放了 6萬多張 CTCA證書。 所以 , PKI體系之間的互通性一般用交叉認(rèn)證來實現(xiàn) 。 ? ? 這種方式是將不同的 PKI體系組織在同一個全球根 CA之下 ,這個全球 CA可由一個國際組織 , 如聯(lián)合國等來建設(shè) 。 ? 這種認(rèn)證方式減少了操作中的政策因素 , 對用戶而言 , 也只在原有的證書鏈上增加一個證書而已 。 PKI體系的互通性 (互操作性 ) ? ? 需要互通的 PKI體系中的 PAA在經(jīng)過協(xié)商和政策制定之后 , 可以互相認(rèn)證對方系統(tǒng)中的 PAA(即根 CA)。 ? —— 出于政府和法律的要求以及系統(tǒng)恢復(fù)的需要 , CA產(chǎn)生的證書和CRL應(yīng)被歸檔 , 作歷史文件保存 。 ? —— PKI體系中的任何實體都可以進行審計操作 , 但一般而言是由 CA來執(zhí)行審計 , CA保存所有與安全有關(guān)的審計信息 。 ? —— CA產(chǎn)生 CRL后 , 自動發(fā)送到下屬各實體; —— 大多數(shù)情況是:由使用證書的各 PKI實體從目錄服務(wù)器獲得相應(yīng)的CRL。 ? 在具體做法上可采取雙 CA的方式來進行泄密后的恢復(fù) , 即每一個PKI實體的公鑰都由兩個 CA簽發(fā)證書 , 當(dāng)一個 CA泄密鑰后 , 得到通知的用戶可轉(zhuǎn)向另一個 CA的證書鏈 , 可以通過另一個 CA簽發(fā)的證書來驗證簽名 。 ? 泄漏密鑰的實體是 CA的情況下 , 它需要重新簽發(fā)以前那些用泄密密鑰所簽發(fā)的證書 。 在
點擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1