數(shù)字證書的格式分發(fā)與撤銷

第4章數(shù)字證書14.1數(shù)字證書簡介4.2數(shù)字證書的格式4.3數(shù)字證書的申請與發(fā)放4.4數(shù)字證書的分發(fā)4.5數(shù)字證書的撤銷4.6個人數(shù)字證書的應用——安全電子郵件4.7分析評價目錄2引例：證書認證風暴席卷中國金融界中國金融認證中心是什么機構(gòu)？數(shù)字證書為何物？《電子支付指引》為何提倡數(shù)字認證服務呢？數(shù)字證書機制真有從未被攻破那么神奇嗎？3

數(shù)字證書是指標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)。4.1數(shù)字證書簡介41.個人證書

個人證書是指用戶向?qū)Ψ奖砻鎮(zhèn)€人身份的證明。2.單位證書

單位證書是指頒發(fā)給獨立的單位、組織，在互聯(lián)網(wǎng)上用來證明該單位、組織身份的證書。4.1數(shù)字證書簡介53.服務器證書

服務器證書是指頒發(fā)給Web或其他需要安全鑒別的服務器證明服務器身份的信息。4.安全郵件證書5.代碼簽名證書6.根證書

4.1數(shù)字證書簡介64.2數(shù)字證書的格式4.2.1基本數(shù)字證書格式4.2.2數(shù)字證書擴展標準74.2.1基本數(shù)字證書格式X.509數(shù)字證書格式的三個不同版本證書中的數(shù)據(jù)域4.2數(shù)字證書的格式84.2.2數(shù)字證書擴展標準1.密鑰信息的擴展2.政策信息擴展3.主體及發(fā)放者屬性擴展4.認證路徑約束擴展5.與數(shù)字證書撤銷表相關的擴展4.2數(shù)字證書的格式94.3數(shù)字證書的申請與發(fā)放4.3.1數(shù)字證書的管理機構(gòu)簡介4.3.2數(shù)字證書的申請與生成4.3.3數(shù)字證書的更新104.3.1數(shù)字證書的的管理機構(gòu)構(gòu)簡介認證機構(gòu)CA又稱認證中中心、證書書授予機構(gòu)構(gòu)，是指承承擔網(wǎng)上認認證服務，，能簽發(fā)數(shù)數(shù)字證書并并能確認用用戶身份的的受大家信信任的第三三方機構(gòu)。。4.3數(shù)字證書的的申請與發(fā)發(fā)放114.3.2數(shù)字證書的的申請和生生成進入測試頁頁面：4.3數(shù)字證書的的申請與發(fā)發(fā)放124.3.2數(shù)字證書的的申請和生生成申請測試證證書：4.3數(shù)字證書的的申請與發(fā)發(fā)放134.3.2數(shù)字證書的的申請和生生成證書申請確確認：4.3數(shù)字證書的的申請與發(fā)發(fā)放144.3.2數(shù)字證書的的申請和生生成創(chuàng)建RSA交換密鑰：：4.3數(shù)字證書的的申請與發(fā)發(fā)放154.3.2數(shù)字證書的的申請和生生成生成證書序序列號：4.3數(shù)字證書的的申請與發(fā)發(fā)放164.3.2數(shù)字證書的的申請和生生成查看安裝的的證書：4.3數(shù)字證書的的申請與發(fā)發(fā)放174.3.3數(shù)字證書的的更新4.3數(shù)字證書的的申請與發(fā)發(fā)放184.3數(shù)字證書中中公私密鑰鑰對的管理理4.3.1密鑰對的生生成4.3.2私鑰的保護護4.3.3密鑰對的更更新194.3.1密鑰對的生生成兩種方法：：由密鑰對持持有者系統(tǒng)統(tǒng)生成由密鑰管理理中心系統(tǒng)統(tǒng)生成4.3.2私鑰的保護護保護方法：：將私鑰存儲儲在不可寫寫的硬件模模塊或標記記中，如智智能卡中將私鑰存儲儲在計算機機硬盤或其其他數(shù)據(jù)存存儲媒介上上的加密數(shù)數(shù)據(jù)文件中中將私鑰存儲儲在數(shù)字證證書服務器器上，當用用戶通過了了服務器的的鑒定，并并在服務器器上使用了了一段時間間后，該服服務器會將將私鑰傳送送給用戶4.3公私密鑰對對的管理204.3.3密鑰對的更更新與加密有關關的密鑰對對數(shù)字簽名密密鑰對認證機構(gòu)數(shù)數(shù)字簽名密密鑰對4.3公私密鑰對對的管理214.4數(shù)字證書書的申請請與更新新4.4.1數(shù)字證書書管理機機構(gòu)作用用4.4.2數(shù)字證書書的申請請注冊4.4.3數(shù)字證書書的生成成4.4.4數(shù)字證書書的更新新224.4.1數(shù)字證書書管理機機構(gòu)的作作用注冊機構(gòu)構(gòu)RA，本身并不不發(fā)放數(shù)數(shù)字證書書，但RA可以確認認、批準準或拒絕絕數(shù)字證證書申請請人的申申請，隨隨后由CA給經(jīng)過批批準的申申請人發(fā)發(fā)放數(shù)字字證書。。RA功能：注冊、注注銷、批批準或拒拒絕對數(shù)數(shù)字證書書屬性的的變更要要求確認數(shù)字字證書申申請人的的合法性性批準生成成密鑰對對和數(shù)字字證書的的請求及及恢復備備份密鑰鑰的請求求批準撤銷銷或暫停停數(shù)字證證書的請請求（需需相應CA支持）向有權擁擁有身份份標記的的人當面面分發(fā)標標記或恢恢復舊標標記4.4數(shù)字證書書的申請請與更新新234.4.2數(shù)字證書書的申請請注冊身份確認認方法：：了解私有有文件親自到場場身份證明明文件4.4.3數(shù)字證書書的生成成數(shù)字證書書的生成成步驟數(shù)字證書書申請人人將數(shù)字字證書內(nèi)內(nèi)容信息息提供給給認證機機構(gòu)認證機構(gòu)構(gòu)確認信信息的正正確性由CA給數(shù)字證證書加上上數(shù)字簽簽名將數(shù)字證證書的一一個副本本傳送給給用戶將數(shù)字證證書的一一個副本本傳送到到數(shù)字證證書數(shù)據(jù)據(jù)庫，以以便公布布數(shù)字證書書的一個個副本可可以由CA或其他實實體存檔檔CA將數(shù)字證證書生成成及發(fā)放放過程中中的細節(jié)節(jié)記錄在在審計日日志中4.4數(shù)字證書書的申請請與更新新244.4.4數(shù)字證書書的更新新每份數(shù)字字證書的的生命周周期都是是有限的的。在數(shù)數(shù)字證書書期滿后后需要更更換數(shù)字字證書。。另外，，密鑰對對也需要要定期更更換，而而一旦更更換了密密鑰對，，那就需需要用新新的數(shù)字字證書。。4.4數(shù)字證書書的申請請與更新新254.4數(shù)字證書書的分發(fā)發(fā)4.4.1利用數(shù)字字簽名分分發(fā)數(shù)字字證書4.4.2利用目錄錄服務分分發(fā)數(shù)字字證書264.5數(shù)字證書書的撤銷銷4.5.1請求撤銷銷數(shù)字證證書4.5.2撤銷數(shù)字字證書的的方法4.5.3X.509標準的數(shù)數(shù)字證書書撤銷表表274.5.1請求撤銷銷數(shù)字證證書4.5.2撤銷數(shù)字字證書的的方法1.證書撤銷銷列表CRL4.5數(shù)字證書書的撤銷銷發(fā)放者名稱CRL發(fā)放的時間/日期被撤消證書的序列號撤消的時間/日期……被撤消證書的序列號撤消的時間/日期發(fā)放者的數(shù)字簽名284.5.2撤銷數(shù)字字證書的的方法2.在線查詢詢機制3.前向安全全證書撤撤銷方案案4.5數(shù)字證書的的撤銷294.5.3X.509標準的數(shù)字字證書撤銷銷表X.509的CRL格式4.5數(shù)字證書的的撤銷304.5.3X.509標準的數(shù)字字證書撤銷銷表證書撤銷列列表14.5數(shù)字證書的的撤銷314.5.3X.509標準的數(shù)字字證書撤銷銷表證書撤銷列列表24.5數(shù)字證書的的撤銷324.6個人數(shù)字證證書的應用用——安全電子郵郵件4.6.1安全電子郵郵件簡介4.6.2安全電子郵郵件證書的的工作方式式4.6.3OutlookExpress的設置4.6.4綁定證書4.6.5發(fā)送數(shù)字簽簽名電子郵郵件334.6.1安全電子郵郵件簡介4.6.2安全電子郵郵件證書的的工作方式式1.采用個人和和單位證書書發(fā)送安全全電子郵件件2.直接給電子子信箱的所所有人或單單位的電子子郵件地址址頒發(fā)數(shù)字字證書4.6個人數(shù)字證證書的應用用——安全電子郵郵件344.6.3OutlookExpress的設置OutlookExpress的界面4.6個人數(shù)字證證書的應用用——安全電子郵郵件354.6.3OutlookExpress的設置郵件中沒有有設置時的的界面4.6個人數(shù)字證證書的應用用——安全電子郵郵件364.6.3OutlookExpress的設置輸入電子郵郵件地址4.6個人數(shù)字證證書的應用用——安全電子郵郵件374.6.3OutlookExpress的設置收發(fā)郵件服服務器設置置4.6個人人數(shù)數(shù)字字證證書書的的應應用用———安全全電電子子郵郵件件384.6.3OutlookExpress的設設置置身份份驗驗證證4.6個人人數(shù)數(shù)字字證證書書的的應應用用———安全全電電子子郵郵件件394.6.3OutlookExpress的設設置置完成成郵郵件件設設置置4.6個人人數(shù)數(shù)字字證證書書的的應應用用———安全全電電子子郵郵件件404.6.4綁定定證證書書在郵郵件件中中綁綁定定數(shù)數(shù)字字證證書書4.6個人人數(shù)數(shù)字字證證書書的的應應用用———安全全電電子子郵郵件件414.6.4綁定定證證書書選擇擇要要使使用用的的數(shù)數(shù)字字證證書書4.6個人人數(shù)數(shù)字字證證書書的的應應用用——安全電子郵件件424.6.4綁定證書數(shù)字證書屬性性以及綁定加加密4.6個人數(shù)字證書書的應用——安全電子郵件件434.6.5發(fā)送數(shù)字簽名名電子郵件4.6個人數(shù)字證書書的應用——安全電子郵件件444.6.5發(fā)送數(shù)字簽名名電子郵件接收電子簽名名郵件提示4.6個人數(shù)字證書書的應用——安全電子郵件件454.7分析評價46Thanks!479、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。1月月-231月月-23Friday,January6,202310、雨中黃葉樹樹，燈下白頭頭人。。01:08:1101:08:1101:081/6/20231:08:11AM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。1月月-2301:08:1101:08Jan-2306-Jan-2312、故人人江海海別，，幾度度隔山山川。。。01:08:1101:08:1101:08Friday,January6,202313、乍見翻疑夢夢，相悲各問問年。。1月-231月-2301:08:1101:08:11January6,202314、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。06一一月月20231:08:11上上午午01:08:111月月-2315、比不不了得得就不不比，，得不不到的的就不不要。。。。一月231:08上上午午1月-2301:08January6,202316、行動出出成果，，工作出出財富。。。2023/1/61:08:1101:08:1106January202317、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點的的射線線向前前。。。1:08:11上上午1:08上上午午01:08:111月-239、沒沒有有失失敗敗，，只只有有暫暫時時停停止止成成功功?。?。。1月月-231月月-23Friday,January6,202310、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒有。。。01:08:1101:08:1101:081/6/20231:08:11AM11、成功就是日日復一日那一一點點小小努努力的積累。。。1月-2301:08:1101:08Jan-2306-Jan-2312、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。01:08:1101:08:1101:08Friday,January6,202313、不知香積積寺，數(shù)里里入云峰。。。1月-231月-2301:08:1101:08:11January6,202314、意志堅強的的人能把世界界放在手中像像泥塊一樣任任意揉捏。06一月20231:08:11上午01:08:111月-2315、楚楚塞塞三三湘湘接接，，荊荊門門九九派派通通。。。。。一月月231:08上上午午1月月-2301:08January6,202316、少年十十五二十十時，步步行奪得得胡馬騎騎。。2023/1/61:08:1101:08:1106January202317、空山新雨后后，天氣晚來來秋。。1:08:11上午1:08上上午01:08:111月-239、楊柳散和和風，青山山澹吾慮。。。1月-231月-23Friday,January6,202310、閱閱讀讀一一切切好好書書如如同同和和過過去去最最杰杰出出的的人人談談話話。。01:08:1101:08:1101:081/6/20231:08:11AM11、越是沒沒有本領領的就越越加自命命不凡。。1月-2301:08:1101:08Jan-2306-Jan-2312