数字证书的格式分发与撤销

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第,4,章 数字证书,1,4.1,数字证书简介,4.2,数字证书的格式,4.3,数字证书的申请与发放,4.4,数字证书的分发,4.5,数字证书的撤销,4.6,个人数字证书的应用,安全电子邮件,4.7,分析评价,目录,2,引例：,证书认证风暴席卷中国金融界,中国金融认证中心是什么机构？数字证书为何物？,电子支付指引,为何提倡数字认证服务呢？数字证书机制真有从未被攻破那么神奇吗？,3,数字证书,是指标志网络用户身份信息的一系列数据。,4.1,数字证书简介,4,1.,个人证书,个人证书,是指用户向对方表面个人身份的证明。,2.,单位证书,单位证书,是指颁发给独立的单位、组织，在互联网上用来证明该单位、组织身份的证书。,4.1,数字证书简介,5,3.,服务器证书,服务器证书,是指颁发给,Web,或其他需要安全鉴别的服务器证明服务器身份的信息。,4.,安全邮件证书,5.,代码签名证书,6.,根证书,4.1,数字证书简介,6,4.2,数字证书的格式,4.2.1,基本数字证书格式,4.2.2,数字证书扩展标准,7,4.2.1,基本数字证书格式,X.509,数字证书格式的三个不同版本,证书中的数据域,4.2,数字证书的格式,8,4.2.2,数字证书扩展标准,1.,密钥信息的扩展,2.,政策信息扩展,3.,主体及发放者属性扩展,4.,认证路径约束扩展,5.,与数字证书撤销表相关的扩展,4.2,数字证书的格式,9,4.3,数字证书的申请与发放,4.3.1,数字证书的管理机构简介,4.3.2,数字证书的申请与生成,4.3.3,数字证书的更新,10,4.3.1,数字证书,的,的管理机,构,构简介,认证机构,CA,又称认证,中,中心、证,书,书授予机,构,构，是指,承,承担网上,认,认证服务,，,，能签发,数,数字证书,并,并能确认,用,用户身份,的,的受大家,信,信任的第,三,三方机构,。,。,4.3,数字证书,的,的申请与,发,发放,11,4.3.2,数字证书,的,的申请和,生,生成,进入测试,页,页面：,4.3,数字证书,的,的申请与,发,发放,12,4.3.2,数字证书,的,的申请和,生,生成,申请测试,证,证书：,4.3,数字证书,的,的申请与,发,发放,13,4.3.2,数字证书,的,的申请和,生,生成,证书申请,确,确认：,4.3,数字证书,的,的申请与,发,发放,14,4.3.2,数字证书,的,的申请和,生,生成,创建,RSA,交换密钥,：,：,4.3,数字证书,的,的申请与,发,发放,15,4.3.2,数字证书,的,的申请和,生,生成,生成证书,序,序列号：,4.3,数字证书,的,的申请与,发,发放,16,4.3.2,数字证书,的,的申请和,生,生成,查看安装,的,的证书：,4.3,数字证书,的,的申请与,发,发放,17,4.3.3,数字证书,的,的更新,4.3,数字证书,的,的申请与,发,发放,18,4.3,数字证书,中,中公私密,钥,钥对的管,理,理,4.3.1,密钥对的,生,生成,4.3.2,私钥的保,护,护,4.3.3,密钥对的,更,更新,19,4.3.1,密钥对的,生,生成,两种方法,：,：,由密钥对,持,持有者系,统,统生成,由密钥管,理,理中心系,统,统生成,4.3.2,私钥的保,护,护,保护方法,：,：,将私钥存,储,储在不可,写,写的硬件,模,模块或标,记,记中，如,智,智能卡中,将私钥存,储,储在计算,机,机硬盘或,其,其他数据,存,存储媒介,上,上的加密,数,数据文件,中,中,将私钥存,储,储在数字,证,证书服务,器,器上，当,用,用户通过,了,了服务器,的,的鉴定，,并,并在服务,器,器上使用,了,了一段时,间,间后，该,服,服务器会,将,将私钥传,送,送给用户,4.3,公私密钥,对,对的管理,20,4.3.3,密钥对的,更,更新,与加密有,关,关的密钥,对,对,数字签名,密,密钥对,认证机构,数,数字签名,密,密钥对,4.3,公私密钥,对,对的管理,21,4.4,数字证,书,书的申,请,请与更,新,新,4.4.1,数字证,书,书管理,机,机构作,用,用,4.4.2,数字证,书,书的申,请,请注册,4.4.3,数字证,书,书的生,成,成,4.4.4,数字证,书,书的更,新,新,22,4.4.1,数字证,书,书管理,机,机构的,作,作用,注册机,构,构,RA,，,本身并,不,不发放,数,数字证,书,书，但,RA,可以确,认,认、批,准,准或拒,绝,绝数字,证,证书申,请,请人的,申,申请，,随,随后由,CA,给经过,批,批准的,申,申请人,发,发放数,字,字证书,。,。,RA,功能：,注册、,注,注销、,批,批准或,拒,拒绝对,数,数字证,书,书属性,的,的变更,要,要求,确认数,字,字证书,申,申请人,的,的合法,性,性,批准生,成,成密钥,对,对和数,字,字证书,的,的请求,及,及恢复,备,备份密,钥,钥的请,求,求,批准撤,销,销或暂,停,停数字,证,证书的,请,请求（,需,需相应,CA,支持）,向有权,拥,拥有身,份,份标记,的,的人当,面,面分发,标,标记或,恢,恢复旧,标,标记,4.4,数字证,书,书的申,请,请与更,新,新,23,4.4.2,数字证,书,书的申,请,请注册,身份确,认,认方法,：,：,了解私,有,有文件,亲自到,场,场,身份证,明,明文件,4.4.3,数字证,书,书的生,成,成,数字证,书,书的生,成,成步骤,数字证,书,书申请,人,人将数,字,字证书,内,内容信,息,息提供,给,给认证,机,机构,认证机,构,构确认,信,信息的,正,正确性,由,CA,给数字,证,证书加,上,上数字,签,签名,将数字,证,证书的,一,一个副,本,本传送,给,给用户,将数字,证,证书的,一,一个副,本,本传送,到,到数字,证,证书数,据,据库，,以,以便公,布,布,数字证,书,书的一,个,个副本,可,可以由,CA,或其他,实,实体存,档,档,CA,将数字,证,证书生,成,成及发,放,放过程,中,中的细,节,节记录,在,在审计,日,日志中,4.4,数字证,书,书的申,请,请与更,新,新,24,4.4.4,数字证,书,书的更,新,新,每份数,字,字证书,的,的生命,周,周期都,是,是有限,的,的。在,数,数字证,书,书期满,后,后需要,更,更换数,字,字证书,。,。另外,，,，密钥,对,对也需,要,要定期,更,更换，,而,而一旦,更,更换了,密,密钥对,，,，那就,需,需要用,新,新的数,字,字证书,。,。,4.4,数字证,书,书的申,请,请与更,新,新,25,4.4,数字证,书,书的分,发,发,4.4.1,利用数,字,字签名,分,分发数,字,字证书,4.4.2,利用目,录,录服务,分,分发数,字,字证书,26,4.5,数字证,书,书的撤,销,销,4.5.1,请求撤,销,销数字,证,证书,4.5.2,撤销数,字,字证书,的,的方法,4.5.3X.509,标准的,数,数字证,书,书撤销,表,表,27,4.5.1,请求撤,销,销数字,证,证书,4.5.2,撤销数,字,字证书,的,的方法,1.,证书撤,销,销列表,CRL,4.5,数字证,书,书的撤,销,销,发放者名称,CRL,发放的时间,/,日期,被撤消证书的序列号,撤消的时间,/,日期,被撤消证书的序列号,撤消的时间,/,日期,发放者的数字签名,28,4.5.2,撤销数,字,字证书,的,的方法,2.,在线查,询,询机制,3.,前向安,全,全证书,撤,撤销方,案,案,4.5,数字证书,的,的撤销,29,4.5.3 X.509,标准的数,字,字证书撤,销,销表,X.509,的,CRL,格式,4.5,数字证书,的,的撤销,30,4.5.3 X.509,标准的数,字,字证书撤,销,销表,证书撤销,列,列表,1,4.5,数字证书,的,的撤销,31,4.5.3 X.509,标准的数,字,字证书撤,销,销表,证书撤销,列,列表,2,4.5,数字证书,的,的撤销,32,4.6,个人数字,证,证书的应,用,用,安全电子,邮,邮件,4.6.1,安全电子,邮,邮件简介,4.6.2,安全电子,邮,邮件证书,的,的工作方,式,式,4.6.3 Outlook Express,的设置,4.6.4,绑定证书,4.6.5,发送数字,签,签名电子,邮,邮件,33,4.6.1,安全电子,邮,邮件简介,4.6.2,安全电子,邮,邮件证书,的,的工作方,式,式,1.,采用个人,和,和单位证,书,书发送安,全,全电子邮,件,件,2.,直接给电,子,子信箱的,所,所有人或,单,单位的电,子,子邮件地,址,址颁发数,字,字证书,4.6,个人数字,证,证书的应,用,用,安全电子,邮,邮件,34,4.6.3 Outlook Express,的设置,OutlookExpress,的界面,4.6,个人数字,证,证书的应,用,用,安全电子,邮,邮件,35,4.6.3 Outlook Express,的设置,邮件中没,有,有设置时,的,的界面,4.6,个人数字,证,证书的应,用,用,安全电子,邮,邮件,36,4.6.3 Outlook Express,的设置,输入电子,邮,邮件地址,4.6,个人数字,证,证书的应,用,用,安全电子,邮,邮件,37,4.6.3 Outlook Express,的设置,收发邮件,服,服务器设,置,置,4.6,个,人,人,数,数,字,字,证,证,书,书,的,的,应,应,用,用,安,全,全,电,电,子,子,邮,邮,件,件,38,4.6.3OutlookExpress,的,设,设,置,置,身,份,份,验,验,证,证,4.6,个,人,人,数,数,字,字,证,证,书,书,的,的,应,应,用,用,安,全,全,电,电,子,子,邮,邮,件,件,39,4.6.3OutlookExpress,的,设,设,置,置,完,成,成,邮,邮,件,件,设,设,置,置,4.6,个,人,人,数,数,字,字,证,证,书,书,的,的,应,应,用,用,安,全,全,电,电,子,子,邮,邮,件,件,40,4.6.4,绑,定,定,证,证,书,书,在,邮,邮,件,件,中,中,绑,绑,定,定,数,数,字,字,证,证,书,书,4.6,个,人,人,数,数,字,字,证,证,书,书,的,的,应,应,用,用,安,全,全,电,电,子,子,邮,邮,件,件,41,4.6.4,绑,定,定,证,证,书,书,选,择,择,要,要,使,使,用,用,的,的,数,数,字,字,证,证,书,书,4.6,个,人,人,数,数,字,字,证,证,书,书,的,的,应,应,用,用,安全电子邮,件,件,42,4.6.4,绑定证书,数字证书属,性,性以及绑定,加,加密,4.6,个人数字证,书,书的应用,安全电子邮,件,件,43,4.6.5,发送数字签,名,名电子邮件,4.6,个人数字证,书,书的应用,安全电子邮,件,件,44,4.6.5,发送数字签,名,名电子邮件,接收电子签,名,名邮件提示,4.6,个人数字证,书,书的应用,安全电子邮,件,件,45,4.7,分析评价,46,Thanks!,47,9,、,静,静,夜,夜,四,四,无,无,邻,邻,，,，,荒,荒,居,居,旧,旧,业,业,贫,贫,。,。,。,。1,月,月-231,月,月-23,Friday,January6,2023,10,、雨中黄叶,树,树，灯下白,头,头人。01:08:1101:08:1101:08,1/6/2023 1:08:11 AM,11,、,以,以,我,我,独,独,沈,沈,久,久,，,，,愧,愧,君,君,相,相,见,见,频,频,。,。,。,。1,月,月-2301:08:11