1 / 23

学习情境1 -4 数字证书的使用

学习情境1 -4 数字证书的使用. 课前预备. 工作任务 知识点 认证技术的基本概念 身份认证技术 数字证书 认证中心 数字摘要 数字签名 数字时间戳 实践技能 数字证书的申请与安装 数字证书的使用. 认证技术的基本概念. 认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性。. 身份认证技术. 身份认证是判明和确认网上交易双方真实身份的重要环节 。 用户网上身份认证的基本方式. 口令方式 标记方式 人体生物特征方式 PKI 认证方式.

elton
Download Presentation

学习情境1 -4 数字证书的使用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 学习情境1-4数字证书的使用

  2. 课前预备 工作任务 • 知识点 • 认证技术的基本概念 • 身份认证技术 • 数字证书 • 认证中心 • 数字摘要 • 数字签名 • 数字时间戳 • 实践技能 • 数字证书的申请与安装 • 数字证书的使用

  3. 认证技术的基本概念 认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性。

  4. 身份认证技术 • 身份认证是判明和确认网上交易双方真实身份的重要环节。 • 用户网上身份认证的基本方式 • 口令方式 • 标记方式 • 人体生物特征方式 • PKI认证方式

  5. 数字证书 • 数字证书,英文Digital Certification • 标志网络用户身份信息的一系列数据,用于证明某一主体的身份及其公钥合法性的一种权威性的电子文档,由权威的第三方机构CA来签发。 • 数字证书必须具有唯一性和可靠性。 • 数字证书可以存储在多种介质上。

  6. 数字证书(续) • 案例 招商银行 “优key” 简介 http://www.cmbchina.com/personal+business/netbank/pb/ukey01.htm 中国工商银行U盾 http://www.icbc.com.cn/guanggao/2005nian/0929/udun_050929.html

  7. 数字证书(续) • 数字证书的内容 数字证书的内部格式遵循X.509标准。 X.509是由国际电信联盟(ITU—T)制定的数字证书标准。根据这项标准,证书包括申请证书个人的信息和发行证书机构的信息。

  8. 数字证书(续) • 数字证书的内容(续) • 证书拥有者的姓名 • 证书的版本信息 • 证书的序列号 • 颁发者 • 证书的有效期限 • 证书主题名称 • 证书所有人的公开密钥 • 包含额外信息的特别扩展 • 证书发行者对证书的签名

  9. 数字证书(续) IE浏览器“工具-Internet选项-内容-证书”中查看

  10. 数字证书(续) • 数字证书的类型 • 按照协议划分 • SSL(安全套接层协议)证书 • 服务于银行对企业或企业对企业的电子商务活动 • SET(安全电子交易)证书 • 服务于持卡消费和网上购物

  11. 数字证书(续) • 数字证书的类型(续) • 按照使用对象划分 • 个人身份证书 • 安全邮件证书 • 单位证书 • 服务器证书 • 代码签名证书

  12. 数字证书(续) • 数字证书的有效性 • 证书没有过期 • 密钥没有被修改 • 用户仍然有权使用这个密钥 • 证书不在CA发布的证书撤销表中

  13. 认证中心 承担网上安全电子交易认证服务,能签发数字证书,确认用户身份的、与具体交易行为无关的第三方权威机构。

  14. 认证中心(续) • CA树型验证结构

  15. 认证中心(续) • 典型认证机构 • http://www.verisign.com • http://www.entrust.com • http://www.cfca.com.cn • http://www.cnca.net • http://www.sheca.com

  16. 数字摘要 数字摘要(Digital Digest),是通过单向Hash函数将整个原文信息“摘要”成一串固定长度的摘要信息串,是一项用来保证信息完整性的技术。

  17. 数字摘要(续) • 数字摘要的生成及使用过程

  18. 数字签名 数字签名(DS,Digital Signature),也叫电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

  19. 数字签名(续) • 数字签名的作用 • 确认当事人的身份,起到了签名或盖章的作用 • 能够鉴别信息自签发后到收到为止是否被篡改

  20. 数字签名(续) • 数字签名的生成及使用过程

  21. 数字时间戳 数字时间戳服务(DTS,Digital Time-stamp Service)是由DTS服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间。

  22. 数字时间戳(续) • 数字时间戳的生成及使用过程

  23. Thank you

More Related