请稍候,页面正在加载中 ......
上海市密码管理局
  设为首页   加入收藏
首 页 通知公告 商密动态 政策法规 产品名录 企业信息 办事指南 下载服务 技术标准
   2019年06月19日 星期三
      
  通知公告 更多
上海市密码管理局被评为2018年度全市网络安全工作先进单位
国家密码管理局关于取消证明事项的通知
关于进一步加强商用密码产品管理工作的通知
国务院关于加快推进全国一体化在线政务服务平台建设的指导意见
财政部印发《政务信息系统政府采购管理暂行办法》
山西省国家密码管理局赴智巡密码(上海)检测技术有限公司调研2
山西省国家密码管理局赴智巡密码(上海)检测技术有限公司调研1
山西省国家密码管理局赴上海市数字证书认证中心有限公司调研
新疆维吾尔自治区密码管理局、新疆建设兵团密码管理局和新疆CA来我局调研(二)
新疆维吾尔自治区密码管理局、新疆建设兵团密码管理局和新疆CA来我局调研(一)
国家密码管理局组织对到期换证商用密码产品进行抽查
 
 
 当前位置: 知识园地 > 正文
CA相关的知识
  来源: 《电脑知识与技术》 2008年12月23日
 


        CA机构,又称为证书授证(CertificateAuthority)中心,作为电子商务交易中受信任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的客户发放数字证书,数字证书的作用是证明证书中列出的客户合法拥有证书中列出的公开密钥。CA机构的数字签名使得第三者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上信息交换各方所需的数字证书,因此是安全电子信息交换的核心。为保证客户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对客户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的安全证书。数字证书管理中心是保证电子商务安全的基础设施。它负责电子证书的申请、签发、制作、废止、认证和管理,提供网上客户身份认证、数字签名、电子公证、安全电子邮件等CA为电子商务服务的证书中心,是PKIPublic KeyInfrastructure)体系的核心。它为客户的公开密钥签发公钥证书、发放证书和管理证书,并提供一系列密钥生命周期内的管理服务。它将客户的公钥与客户的名称及其他属性关联起来,为客户之间电子身份进行认证。证书中心是一个具有权威性、可信赖性和公证性的第三方机构。它是电子商务存在和发展的基础。认证中心在密码管理方面的作用如下:

 

1.自身密钥的产生、存储、备份/恢复、归档和销毁

 

    从根CA开始到直接给客户发放证书的各层次CA,都有其自身的密钥对。CA中心的密钥对一般由硬件加密服务器在机器内直接产生,并存储于加密硬件内,或以一定的加密形式存放于密钥数据库内。加密备份于IC卡或其他存储介质中,并以高等级的物理安全措施保护起来。密钥的销毁要以安全的密钥冲写标准,彻底清除原有的密钥痕迹。需要强调的是,根CA密钥的安全性至关重要,它的泄露意味着整个公钥信任体系的崩溃,所以CA的密钥保护必须按照最高安全

 

2.为认证中心与各地注册审核发放机构的安全加密通信提供安全密钥管理服务在客户证书的生成与发放过程中,除了有CA中心外,还有注册机构、审核机构和发放机构(对于有外部介质的证书)的存在。行业使用范围内的证书,其证书的审批控制,可由独立于CA中心的行业审核机构来完成。CA中心在与各机构进行安全通信时,可采用多种手段。对于使用证书机制的安全通信,各机构(通信端)的密钥产生、发放与管理维护,都可由CA中心来完

 

3.确定客户密钥生存周期,实施密钥吊销和更新管理

 

    每一张客户公钥证书都会有有效期,密钥对生命周期的长短由签发证书的CA中心来确定。各CA系统的证书有效期限有所不同,一般大约为2