2013年自考电子商务安全导论复习资料（17）

更新时间：2013-08-19 10:07:43 来源：|0

浏览

自学考试报名、考试、查分时间免费短信提醒

地区

获取验证立即预约

请填写图片验证码后获取短信验证码

看不清楚，换张图片

免费获取短信验证码

摘要自考电子商务安全导论复习资料

　　二、证书机构

　　1.证书机构的含义

　　证书机构CA用于创建和发布证书，它通常为一个称为安全域的有限群体发放证书。

　　2.证书吊销表的含义

　　CA还负责维护和发布证书吊销表(CRL，certifi―cateRevocationLists，又称为证书黑名单)。当一个证书，特别是其中的公钥因为其他原因无效时(不是因为到期)，CRL提供了一种通知用户和其他应用的中心管理方式。

　　3.证书机构CA的组成(1)安全服务器。(2)CA服务器。(3)注册机构RA。(4)LDAP服务器。(5)数据库服务器。

　　【单选】CA系统一般由多个部分构成，其核心部分为CA服务器。

　　4.认证机构的功能

　　(1)证书申请(新证书的发放)。

　　①网上申请。

　　②离线申请证书。

　　(2)证书更新。

　　(3)证书吊销或撤销。

　　①证书持有者申请吊销。

　　②认证机构强制吊销证书。

　　(4)证书的公布和查询。

　　【填空】证书申请包括了用户证书的申请与商家证书的申请，其申请方式包括网上申请和离线申请。

　　5.证书合法性验证链

　　为了对证书进行有效的管理，证书实行分级管理，认证机构采用了树型结构，证书可以通过一个完整的安全体系得以验证。每份证书都与上一级的签名证书相关联，最终通过安全链追溯到一个已知的可信赖的机构。由此便可对各级证书的有效性进行验证。例如，客户证书与发卡行证书相关联，发卡行证书又通过品牌证书和根证书相关联。根证书是一个自签名证书，根证书的签名公开密钥对所有的交易方公开，它是安全系统的最高层，它的存在使整个交易方的证书得以实现。

环球网校在职硕士课程全新上线！

?2013年7月各省市自考成绩查询入口汇总