日韩在线一区二区三区中文字幕 ,精品人妻熟女a62v久久,大鸡巴操白丝袜高跟鞋美女骚穴

認證中心是如何建立的？

- 編輯：admin - 2018-06-23 22:04:03

數(shù)字證書的可信程度是建立在認證中心的可靠、安全和高質(zhì)量服務(wù)基礎(chǔ)之上的，而于認證中心的這些要求則體現(xiàn)在認證中心的構(gòu)成和具備的條件上。概括起來，一個認證中必須由技術(shù)方案、基礎(chǔ)設(shè)施和運作管理三個基本部分組成。

數(shù)字證書的可信程度是建立在認證中心的可靠、安全和高質(zhì)量服務(wù)基礎(chǔ)之上的，而于認證中心的這些要求則體現(xiàn)在認證中心的構(gòu)成和具備的條件上。概括起來，一個認證中必須由技術(shù)方案、基礎(chǔ)設(shè)施和運作管理三個基本部分組成。

1.技術(shù)方案

認證中心所采用的技術(shù)方案是建立認證中心的基礎(chǔ)，優(yōu)秀的技術(shù)方案可使數(shù)字證書可靠、易用，并易于被普遍接受。加密技術(shù)是數(shù)字證書的核心，所采用的加密技術(shù)應(yīng)考慮先進性、業(yè)界標準和普遍性。目前，較流行有RSA數(shù)據(jù)安全加密技術(shù)，它用1024位的加密算準法。為保證加密體系和數(shù)字證書的互操作性，公鑰加密系統(tǒng)和X.509是目前廣泛采用的標準，以實現(xiàn)認證中心的統(tǒng)一體系。

數(shù)字證書的有效周期管理對于數(shù)字證書是必需的，包括數(shù)字證書的發(fā)布、更新、作廢的整個管理過程。數(shù)字證書的管理必須跟上證書持有者(組織或個人)情況的變化，及時更新或作廢，對數(shù)字證書進行全過程的管理。此外，還有一些附加的對數(shù)字證書的管理，如證書目錄查詢、證書時間戳和證書管理情況定期報告等。

為使數(shù)字證書在廠廣泛的應(yīng)用領(lǐng)域內(nèi)實現(xiàn)互操作，數(shù)字證書需要與主要的網(wǎng)絡(luò)安全協(xié)議兼容，以支持應(yīng)用環(huán)境，成為安全協(xié)議中所嵌入的數(shù)字證書。這些協(xié)議有安全電子交易協(xié)議(SET)、安全多用途郵件擴展協(xié)議(S/MIMMIE)和安全套接層協(xié)議(SSL)等。

2.基礎(chǔ)設(shè)施

這里的基礎(chǔ)設(shè)施專指認證中心的安全設(shè)施、信息處理和網(wǎng)絡(luò)的可靠性措施，以及為用戶服務(wù)的呼叫中心等。對于一個有長遠規(guī)劃的認證中心來說，無論是為公眾還是為專用社團組織提供服務(wù)，都需要在基礎(chǔ)設(shè)施方面進行周密的考慮和必要的投資。

安全設(shè)施用來保護認證中心的財富一一計算機通信系統(tǒng)、證書簽字單元、認證機構(gòu)用于對每份證書進行數(shù)字簽字的唯一私人密鑰和用戶信息。為使認證中心處于非常安全的環(huán)境，使消費者相信他們的數(shù)字信息處于最高水平的保護之下，安全設(shè)施應(yīng)設(shè)有多個關(guān)卡，進入認證中心的人員必須通過這些關(guān)卡，且這些關(guān)卡應(yīng)有警衛(wèi)人員24小時值班。更重要的是，只有可信任的、經(jīng)過審查的認證中心人員才能接觸和操作認證中心的設(shè)施。

此外，還應(yīng)有視頻監(jiān)視器、防護圍欄和具有雙向進入控制的安全系統(tǒng)來加強認證中心的安全監(jiān)控。認證中心技術(shù)裝備應(yīng)是高可用性的計算機系統(tǒng)，通信網(wǎng)絡(luò)和呼叫中心必須是堅固的，使網(wǎng)絡(luò)用戶的需求隨時得到滿足。通信、數(shù)據(jù)處理和電源系統(tǒng)應(yīng)通過多冗余備份系統(tǒng)來保證。網(wǎng)絡(luò)安全應(yīng)包括最新防火墻技術(shù)、通向最終用戶的安全加密線路、IP欺騙檢測、可靠的安全協(xié)議和專家指揮系統(tǒng)。呼叫中心提供由專家支持的用戶服務(wù)，并在任何時候都可以通過在線服務(wù)終端進行查詢。

3.運作管理

過程的控制、責(zé)任的承擔(dān)和對認證中心本身的定期檢查。運作管理是認證中心發(fā)揮認證功能的核心。運作管理包括數(shù)字認證的有關(guān)政策、認證開始話作時對外公有的種? 認證政策為數(shù)字認證過程建立行為準則，是認證中心的對外宣言，應(yīng)包括在認證中心展適時進行調(diào)整。認政東在數(shù)字認證過程中，隨著技術(shù)的進步和應(yīng)用的發(fā)認證過程控制是認證政策的實施。認證機構(gòu)必須由公正的、經(jīng)過深思熟慮的運作控制來管理數(shù)字認證過程。認證標準控制是重要的，它是認證一致性的保障。對于認證中心的工作人員必須提出要求，即證書是由經(jīng)過訓(xùn)練的專業(yè)人員簽發(fā)的，這些專業(yè)人員必須經(jīng)過安全部門的檢查，從而給用戶以信心。此外，認證機構(gòu)應(yīng)盡量使用數(shù)字證書的工業(yè)標準，如由WWw協(xié)會、國家技術(shù)標準局和國際工程任務(wù)組等國際標準組織推薦的標準。

承擔(dān)責(zé)任是一種需要。如果因為某種原因，在認證機構(gòu)保護下的用戶密鑰丟失了，認方檢查。證機構(gòu)需要加以處理，并承擔(dān)責(zé)任。檢查是一種重要手段，包括定期自我檢查和接受第二

由于微信網(wǎng)站制作網(wǎng)絡(luò)通信和各類應(yīng)用業(yè)務(wù)的需求，基于私鑰密碼體制的對稱密鑰分配方案面臨著密鑰存儲的2問題，難以適應(yīng)網(wǎng)絡(luò)用戶量迅速增長的要求。有關(guān)認證中心的協(xié)議正在由IETF的公鑰信息基礎(chǔ)結(jié)構(gòu)(PKI)工作組進行研究，其主要核心以X.509公鑰證書為基礎(chǔ)。認證中心的主要職能是作為通信雙方可信的第三方，為雙方的身份鑒別提供依據(jù)，同時可以為通信雙方分配密鑰。目前PKI已支持的安全應(yīng)用包括PEM，Ipsec，SSL， Internet電子商務(wù)和安全瀏覽器。今后PKI的研究重點是保證認證中心的安全可信，為用戶通信提供安全的密鑰。這就需要在證書管理協(xié)議、證書系統(tǒng)的安全管理、新的公鑰算法等方面繼續(xù)研究。

你會喜歡下面的文章? You'll like the following article.