最新消息:
· 电子认证服务使用密码许可证换证申请表    2017/10/19      · 中华人民共和国密码进口许可证申请表    2017/10/19      · 商用密码产品品种和型号申请材料模板-通用产品类    2017/10/19      · 商用密码产品品种和型号申请材料模板-密码芯片类    2017/10/19      · 关于开展2017年密码行业标准培训的通知    2017/10/19
  站内搜索:
 
数字证书的签发
2015-07-28 10:39  营口市

    公共密钥系统由证书认证系统、证书载体和应用系统组成,在证书认证系统中又会包括用户注册系统、证书签发系统和证书发布系统。证书认证系统属于认证服务机构,应用系统属于信息系统(例如网上银行),证书载体则属于用户实体,多以USBKey形式存在。
    在证书认证系统中,证书签发系统负责数字证书的签发、更新和撤销; 用户注册系统负责证书用户的身份审核,受理用户的请求,向证书签发系统提交证书业务申请,下载用户的数字证书; 证书发布系统负责证书和证书撤销列表的发布和查询,以及证书状态的在线查询。证书载体具有数字证书的存储功能; 具有密钥的产生和私钥的安全存储功能; 具有加密、解密、签名、验证签名等密码运算功能。应用系统具备使用数字证书进行加密、解密、签名和验证签名等密码运算功能。
    数字证书的签发必须依据国家密码管理局发布的《证书认证系统密码及其相关安全技术规范》和《证书认证系统密码相关协议》。
    数字证书签发的第一步是申请,用户注册系统受理用户请求,审核用户身份,注册用户信息,在证书载体内产生公私密钥对,导出公钥,与用户信息一同发送到签发系统; 第二步是签发,证书签发系统将公钥与用户信息签发为数字证书,然后将数字证书发送到发布系统发布,将数字证书返回给注册系统; 第三步是下载,用户注册系统将数字证书下载到证书载体; 第四步是使用,应用系统从发布系统获得数字证书,或用户提交数字证书,使用证书载体中的私钥进行签名,使用证书中的公钥进行签名验证。
 
                                                                      来源:中国保密在线

关闭窗口
 

地址:辽宁省沈阳市和平区和平南大街28号甲3  邮编:110006  联系电话:(024)23210363  传真:(024)23210363

版权所有:辽宁省密码管理局