2013年自考电子商务安全导论复习资料(17)
更新时间:2013-08-19 10:07:43
来源:|0
浏览
收藏
摘要 自考电子商务安全导论复习资料
二、证书机构
1.证书机构的含义
证书机构CA用于创建和发布证书,它通常为一个称为安全域的有限群体发放证书。
2.证书吊销表的含义
CA还负责维护和发布证书吊销表(CRL,certifi―cateRevocationLists,又称为证书黑名单)。当一个证书,特别是其中的公钥因为其他原因无效时(不是因为到期),CRL提供了一种通知用户和其他应用的中心管理方式。
3.证书机构CA的组成(1)安全服务器。(2)CA服务器。(3)注册机构RA。(4)LDAP服务器。(5)数据库服务器。
【单选】CA系统一般由多个部分构成,其核心部分为CA服务器。
4.认证机构的功能
(1)证书申请(新证书的发放)。
①网上申请。
②离线申请证书。
(2)证书更新。
(3)证书吊销或撤销。
①证书持有者申请吊销。
②认证机构强制吊销证书。
(4)证书的公布和查询。
【填空】证书申请包括了用户证书的申请与商家证书的申请,其申请方式包括网上申请和离线申请。
5.证书合法性验证链
为了对证书进行有效的管理,证书实行分级管理,认证机构采用了树型结构,证书可以通过一个完整的安全体系得以验证。每份证书都与上一级的签名证书相关联,最终通过安全链追溯到一个已知的可信赖的机构。由此便可对各级证书的有效性进行验证。例如,客户证书与发卡行证书相关联,发卡行证书又通过品牌证书和根证书相关联。根证书是一个自签名证书,根证书的签名公开密钥对所有的交易方公开,它是安全系统的最高层,它的存在使整个交易方的证书得以实现。
