返回
ca认证在信息化中的应用

ca认证在信息化中的应用

ID:5314613

大小:254.03 KB

页数:4页

时间:2017-12-08

ca认证在信息化中的应用_第1页
ca认证在信息化中的应用_第2页
ca认证在信息化中的应用_第3页
ca认证在信息化中的应用_第4页
资源描述:

《ca认证在信息化中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、总第204期天津纺织科技证在信息化中的应用董明军(天津市天正信息系统_工程咨询有限公司天津300160)摘要:随着信息化技术和网络技术的飞速发展,企事业单位信息化的浪潮席卷全球,信息化与网络通信技术的应用层次不断深入、应用领域逐渐向大型、关键性业务功能系统扩展,从典型的业务功能系统,逐渐扩展到了企业内部信息系统应用,从而大大地改进了工作方式以及提高了:[作处理效率。然而,如何保证在应用网络中传输的机密性、完整性、合法性以及身份认证、不可抵赖性等问题已成为进一发展和推动事业单位信息化应用的关键。关键词:CAPKIKMC安全认证1企事业单位信息化安

2、全需求2CA认证系统2。1CA基本概念企事业单位在建设信息化系统时,由于网络、计算CA(CertificateAuthority)认证系统实质J:_PKI系统的机技术的复杂性以及设备、环境等客观因素,无论在内核心组成部件,它以⋯系列的国际制定的协议规范为标网还是外网上,各单位都面临着诸多的安全隐患问题。准,把用户的公钥以及用户的其它识别标识信息打包在总计概括来说,各单位在基于网络系统的信息化建设过一起,为用户签发电子认证证书,电子认证证书在应用程中所碰到的安全问题主要体现在以下四个方面:于正常的网络活动中时,可以保证用户网络操作的合法1)信息的

3、机密性:业务数据在内网、互联网上传性以及安全性。输敏感、机密信息数据时,有可能在传输过程中被拦PKI(公开密钥基础设施)已经成为当今计算机网截,从而被不法用户加以利用。络安全领域研究的热点方向,采用了十分牢固的安全技2)信息的完整性:在确保信息机密性的同时,各术来提供身份鉴别从而保证各种业务应用系统的机密单位还需要确保敏感数据的完整传输。敏感数据在网络性、完整性以及不可抵赖性,从而为网络应用安全服务环境传输过程中非常可能遭到恶意篡改,因此容易造成提供了基础安全框架并逐渐成为整个网络应用安全体接收方不能得到完整的传输信息。系结构的核心。PKI以公

4、钥加密方式为基础,结合了数3)登录身份认证:由于网络的开放,性特点,使得字电子证书、数字电予签名等技术。非法用户假冒、伪造单位应用系统和用户的身份识别,2.2CA系统组成借机进行非法利用以及破坏数据系统。操作者无法知道CA认证系统主要由上图三部分组成:自己所登录的应用业务系统是真实的、还是伪造的系221注册中心(RAServer)统,应用业务系统也无法证明所访问的用户操作者是否接收以及审核操作者的申请信息,审核完毕后,信是业务系统的合法帐号。息提交到CAServer系统,然后接收CAS0rver后,再回4)信息的抗抵赖性:为了保证用户否认自己共

5、享送相关信息到操作者。和传输过的电子数据,必须建立有效的技术手段,确保2.2.2认证中心(CAServer)电子数据的共享和传输的具有抗抵赖性。因为一旦出现CA系统的核心,负责:一是签发并管理证书,二上述问题,系统将没有任何有效的数据证据,对肇事者是证书注销列表。也无法进行追究。2-2.3RAToolkit:作为RAServer的开发组件工具包,这些问题构成了企事业单位网络系统信息化建设中用于应用系统开发,允许用户根据自己的业务需求,定的四大网络安全问题,也成为各单位信息化发展和壮大制开发RAServer系统,从而实现数字认证证书的系统管的重要

6、障碍。理业务服务。·58·CA7,,L-i,~在信息化中的应用总第204期天天天2.3CA证书种类4)VPN认证证书:用于支持基于lPSEC协议的CA证书一般符合X.509V3标准,并且需要支持VPN网络设备的相互认证,可以为VPN安全网络设备发X.509V3标准制定的所有的定义扩展。X.509V3标准放VPN电子证书,并且能将网络设备的口地址、网络域还支持证书定制模板的功能,允许系统管理员自定义数名以及设备名称绑定~UVPN设备证书内;字证书类型、结构以及业务所需要的扩展数据域。这样5)邮件认证证书:由于邮件系统的安全电子证就确保了CA系统管

7、理员可以很灵活地根据不同的应用业书:务需求定制对应的数字证书模板,完成CA证书个性化6)代码签名认证证书:包括:一是个人用户代码的需求。CA证书还需支持X.509V2标准规范中的,签名证书,二是企业用户代码签名证书;证书撤销列表(CRL),并能通过采用CRL分布点技术提7)其他类型的认证证书:根据应用业务系统的需高系统使用性能。要,可以增加新的认证证书类型,满足信息化应用的需求。CA证书一般提供一下类型的证书:2.4CA证书格式’1)服务器认证证书:用于颁发给WEB、FTPCA证书采用公钥模式,公钥证书的格式标准须符等站点,以及其它需要安全认证

8、的服务器,证明服务器合X.509V3标准,并且该标准还允许对CA证书格式的合法身份信息;做特定业务需求的扩展功能。但是,对CA电子证书格2)企业认证证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。