最新消息:
· 電子認證服務使用密碼許可證換證申請表    2017/10/19      · 中華人民共和國密碼進口許可證申請表    2017/10/19      · 商密處組織開展我省第二批商用密碼安全性評估試點機構能力考核    2021/05/14      · 4·15全民國家安全教育日——統籌發展和安全,筑牢維護國家安全的密碼防線    2021/04/15      · 我國SM9標識加密算法正式成為ISO/IEC國際標準    2021/03/15
  站內搜索:
 
數字證書的簽發
2015-07-28 10:39  營口市

    公共密鑰系統由證書認證系統、證書載體和應用系統組成,在證書認證系統中又會包括用戶注冊系統、證書簽發系統和證書發布系統。證書認證系統屬于認證服務機構,應用系統屬于信息系統(例如網上銀行),證書載體則屬于用戶實體,多以USBKey形式存在。
    在證書認證系統中,證書簽發系統負責數字證書的簽發、更新和撤銷; 用戶注冊系統負責證書用戶的身份審核,受理用戶的請求,向證書簽發系統提交證書業務申請,下載用戶的數字證書; 證書發布系統負責證書和證書撤銷列表的發布和查詢,以及證書狀態的在線查詢。證書載體具有數字證書的存儲功能; 具有密鑰的產生和私鑰的安全存儲功能; 具有加密、解密、簽名、驗證簽名等密碼運算功能。應用系統具備使用數字證書進行加密、解密、簽名和驗證簽名等密碼運算功能。
    數字證書的簽發必須依據國家密碼管理局發布的《證書認證系統密碼及其相關安全技術規范》和《證書認證系統密碼相關協議》。
    數字證書簽發的第一步是申請,用戶注冊系統受理用戶請求,審核用戶身份,注冊用戶信息,在證書載體內產生公私密鑰對,導出公鑰,與用戶信息一同發送到簽發系統; 第二步是簽發,證書簽發系統將公鑰與用戶信息簽發為數字證書,然后將數字證書發送到發布系統發布,將數字證書返回給注冊系統; 第三步是下載,用戶注冊系統將數字證書下載到證書載體; 第四步是使用,應用系統從發布系統獲得數字證書,或用戶提交數字證書,使用證書載體中的私鑰進行簽名,使用證書中的公鑰進行簽名驗證。
 
                                                                      來源:中國保密在線

關閉窗口
 

地址:遼寧省沈陽市和平區和平南大街28號甲3  郵編:110006  聯系電話:(024)23210363  傳真:(024)23210363

版權所有:遼寧省國家密碼管理局

 
關閉
扒开双腿猛进无遮挡动态图