彩神彩票

PKI應用中的常用術語

1. 數字摘要(Digital Digest)：對需要加密的信息原文通過特定的變換後，將其“摘要”成一串128比特的密文，這串密文又稱為數字指紋(Finger Print)。於是，利用這段摘要，就可以驗證通過網絡傳輸收到的文件是否是未被非法篡改的文件原文了。

2. 數字信封(Digital Envelop)：信息發送方使用密碼對信息進行加密，從而保證隻有規定的收信人才能閱讀信的內容。采用數字信封技術後，即使加密文件被他人非法截獲，因為截獲者無法得到發送方的通信密鑰，故不可能對文件進行解密。

3. 數字簽名(Digital Signature)：即是隻有信息發送者才能產生的、別人無法偽造的一段數字串。這段數字串同時也是對發送者發送的信息的真實性的一個證明。

4. 數字時間戳(Digital Time Stamp-DTS)：文件簽署日期與簽名一樣都是防止合同文件等被偽造和篡改的關鍵性標記，在電子商務中，數字時間戳是一個經加密後形成的憑證文檔。包括需蓋戳的文件摘要，DTS機構收到文件的時間以及DTS機構的數字簽名三項內容。

5. 數字證書(Digital Certificate，Digital ID)：數字證書又稱為數字憑證，用以證實一個用戶的身份和對網絡資源的訪問權限。它包括：(1)由金融機構通過數字簽名發放的、且不能被他人更改的；(2)由收單銀行批準、金融機構頒發的，證明商家是否具有信用卡支付交易資格的；(3)由收單銀行或其他負責進行認證收款的機構持有、提供客戶對帳號等信息加密密碼的；(4)各級、各類CA機構所持有的CA等。

證書

在一個電子商務係統中，所有參與活動的實體都必須用證書來表明自己的身份。證書一方麵可以用來向係統中的其它實體證明自己的身份（每份證書都是經“相對權威的機構”簽名的），另一方麵由於每份證書都攜帶著證書持有者的公鑰（簽名證書攜帶的是簽名公鑰，密鑰加密證書攜帶的是密鑰加密公鑰），所以，證書也可以向接收者證實某人或某個機構對公開密鑰的擁有，同時也起著公鑰分發的作用。

CA

CA是Certificate Authority的縮寫，是證書授權的意思。在電子商務係統中，所有實體的證書都是由證書授權中心既CA中心分發並簽名的。一個完整、安全的電子商務係統必須建立起一個完整、合理的CA體係。CA體係由證書審批部門和證書操作部門組成。

RA

RA即證書發放審核部門，它是CA係統的一個功能組件。它負責對證書申請者進行資格審查，並決定是否同意給該申請者發放證書，並承擔因審核錯誤引起的、為不滿足資格的證書申請者發放證書所引起的一切後果，因此它應由能夠承擔這些責任的機構擔任。

CP

CP即證書發放的操作部門，它是CA係統的一個功能組件，負責為已授權的申請者製作、發放和管理證書，並承擔因操作運營錯誤所產生的一切後果，包括失密和為沒有獲得授權者發放證書等，它可以由審核授權部門自己擔任，也可委托給第三方擔任。

RS

RS即證書授理者，它是CA係統的一個功能組件，接收用戶的證書申請請求，轉發給CP和RA進行相應的處理。

CRL

CRL是證書作廢表的縮寫。CRL中記錄尚未過期但已聲明作廢的用戶證書序列號，供證書使用者在認證對方證書時查詢使用。CRL通常被稱為證書黑名單。

OCSP

OCSP即在線證書狀態協議（Online Certificate Status Protocol），使用戶可以實時查詢證書的作廢狀態。

附：

CA中心的主要職責

主要職責是頒發和管理WEB服務器、交易會員的數字證書。數字證書的基本目的是將客戶的一些基本信息與該客戶的公鑰綁定。 CA中心實現了類似於現實生活中的身份認證過程，是發放證書的權威機構，是被信任的對象。係統的CA中心可自行建設，也可選擇可信任的第三方CA，並添加擴展信息標明交易會員詳細信息。

證書的登記、審批、發放、廢止、查詢、管理等，由安全要求非常高的CA係統承擔。最小的CA係統通常應有3個模塊：

(1)存放公鑰的數字庫模塊；

(2)數字證書生成模塊(加密設備)；

(3)數字證書作廢模塊。

在受理審批證書時，要正確了解CA服務對象、麵對的用戶，必須仔細檢查交易會員證書申請者的身份及一些必要的信息，以保證物理認證的正確無誤。CA機構應包括兩大部門。一是審核授權部門(Registry Authority，RA)，它負責對證書申請客戶進行資格審查。另一個是證書操作部門(Certificate Processor，CP)，負責為已授權的申請客戶製作、發放和管理證書。

彩神彩票 © 1998-2024。
京ICP備34881403號京公網安備11010802041807號