请稍候,页面正在加载中 ......
上海市密码管理局
  设为首页   加入收藏
首 页 通知公告 商密动态 政策法规 产品名录 企业信息 办事指南 下载服务 技术标准
   2018年09月25日 星期二
      
  通知公告 更多
国务院关于加快推进全国一体化在线政务服务平台建设的指导意见
财政部印发《政务信息系统政府采购管理暂行办法》
国家密码管理局公告(第36号)
关于征选密标委测评工作组成员单位的通知
关于上海市密码管理局进出口许可证实行网上预审的通知
国家密码管理局公告(第35号)
国家密码管理局公告(第34号)
《信息系统密码应用基本要求》正式发布实施
 
 
 当前位置: 知识园地 > 正文
数字证书的签发
  来源: 计算机世界报 2009年02月27日
 


    公共密钥系统由证书认证系统、证书载体和应用系统组成,在证书认证系统中又会包括用户注册系统、证书签发系统和证书发布系统。证书认证系统属于认证服务机构,应用系统属于信息系统(例如网上银行),证书载体则属于用户实体,多以USBKey形式存在。
    在证书认证系统中,证书签发系统负责数字证书的签发、更新和撤销; 用户注册系统负责证书用户的身份审核,受理用户的请求,向证书签发系统提交证书业务申请,下载用户的数字证书; 证书发布系统负责证书和证书撤销列表的发布和查询,以及证书状态的在线查询。证书载体具有数字证书的存储功能; 具有密钥的产生和私钥的安全存储功能; 具有加密、解密、签名、验证签名等密码运算功能。应用系统具备使用数字证书进行加密、解密、签名和验证签名等密码运算功能。
    数字证书的签发必须依据国家密码管理局发布的《证书认证系统密码及其相关安全技术规范》和《证书认证系统密码相关协议》。
    数字证书签发的第一步是申请,用户注册系统受理用户请求,审核用户身份,注册用户信息,在证书载体内产生公私密钥对,导出公钥,与用户信息一同发送到签发系统; 第二步是签发,证书签发系统将公钥与用户信息签发为数字证书,然后将数字证书发送到发布系统发布,将数字证书返回给注册系统; 第三步是下载,用户注册系统将数字证书下载到证书载体; 第四步是使用,应用系统从发布系统获得数字证书,或用户提交数字证书,使用证书载体中的私钥进行签名,使用证书中的公钥进行签名验证。
 


返回
 
版权所有:上海市密码管理局     
(建议使用IE7浏览器、将电脑显示屏的分辨率调整为1024*768浏览本网站)