开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性(使交易的每一方都可以确认其它各方的身份)、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证,而认证中心(CA:Certification Authority)专门提供这种服务。
证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CA(Certification Authority --认证中心)以及配套的RA(Registration Authority --注册审批机构)系统。
CA中心,又称为数字证书认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。
在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。认证中心就是一个负责发放和管理数字证书的权威机构。同样CA允许管理员撤销发放的数字证书,在证书废止列表(CRL)中添加新项并周期性地发布这一数字签名的CRL。
RA(Registration Authority),数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。
分享到:
相关推荐
RA(Registration Authority)则是注册权威,是CA的一个组成部分,负责用户身份验证和证书申请的初步处理。在这个"CA RA 简单的演示程序"中,我们可能涉及的是一个基于C#编程语言构建的TCP/IP通信示例,旨在帮助初学...
PKI技术的核心组件包括CA(Certification Authority,认证机构)、RA(Registration Authority,注册机构)、证书存储库和证书吊销列表等。 1.1 PKI公钥体系 PKI公钥体系是基于非对称加密算法的加密机制,它使用...
2. 证书注册:端实体先用 PKCS#10 协议产生一个证书登记请求,然后再用 PKCS#7 协议把证书请求封装起来,接着发送给 CA/RA,等 CA/RA 收到请求后,它或者自动批准请求并返回签名证书,或者要求端实体等待 CA/RA 操作...
EJBCA的部署方式可以是单一CA/RA,适合小型到中型企业,也可以通过扩展安全级别以适应更复杂的部署环境,例如使用智能卡或软令牌增强安全性。 EJBCA的主要特点包括: 1. 灵活的组件化架构,允许自定义和扩展。 2. ...
- **CA/RA**:负责数字证书的颁发和管理,区分自建和权威CA。 3. **技术层**: - **对称密码算法**:用于快速加密大量数据。 - **非对称密码算法**:如RSA,用于身份验证和数据加密。 - **SSL/TLS协议**:创建...
* 政务云安全建设框架:Internet远程安全接入区、互联网安全防护区、互联网业务区、二级等保区、三级等保区、管理区域网管平台、安管平台、云管理平台、CA/RA跨网数据交换区、安全隔离与防护 4. 政务云应用 * ...
ScriptAlias /cgi-bin/pki/ra/ "/var/www/cgi-bin/pki/ra/" ScriptAlias /cgi-bin/pki/pub/ "/var/www/cgi-bin/pki/pub/" ScriptAlias /cgi-bin/pki/node/ "/var/www/cgi-bin/pki/node/" ScriptAlias /cgi-bin/pki/...
# RA 服务启动 export CATALINA_BASE=/usr/local/tomcat export CATALINA_HOME=/usr/local/tomcat export CATALINA_TMPDIR=/usr/local/tomcat/temp export JRE_HOME=/usr/java/jdk1.6.0_13/ cd /usr/local/tomcat/...
- 这里会讲解如何进行RA和CA的初始配置。 **3.5 初始化RA和CA** - 初始化RA和CA的相关步骤。 **3.6 运行RA和CA** - 运行RA和CA的方法。 综上所述,本文档详细介绍了CA系统的安装和部署过程,从基础的系统需求到...
CA 认证系统的网络架构将为用户建设一个 CA 中心和一个 RA 中心,所有模块可以安装在同一台服务器上,也可以采用多台服务器分别安装各模块。系统网络架构如图所示,将 CA 认证中心和 RA 注册中心各模块安装在 CA ...
3. **证书签发(Certificate Issuance)**:CA根据RA提供的信息,使用其私钥对证书进行签名。 4. **证书撤销(Revocation)**:当证书不再有效时,CA会将其加入CRL,防止被误用。 【CA-new-code】可能指的是此小型...
本文档详细阐述了CA系统的总体设计方案,涵盖了多层次和单层次的CA体系结构,以及注册审批体系(RA)的设计。这些设计旨在确保数字证书的安全性、可靠性和互操作性。 首先,CA系统可以采用多层次或单层次的架构。多...
- **CA与RA的作用**:认证中心(CA)和注册审批机构(RA)作为网络安全基础设施的关键组成部分,通过提供可信的数字证书和严格的注册流程,有效提升了网络交易的安全水平。 - **实践应用**:通过构建如网上银行/证券RA...
描述中提到,操作小型CA系统时,需要将“根证书公钥文件RootCert.pem”和“数据库文件RA.mdb”与“MiniCA.exe”(可能是一个控制台应用程序,用于交互式管理CA)放在同一目录下。这表明该系统依赖这些文件来验证和...
1. **注册机构(RA)**:负责收集用户的证书申请信息,进行初步的身份验证,并将验证结果传递给CA。 2. **证书库**:存储已签发的证书和证书撤销列表。 3. **密钥管理系统**:管理和保护CA和用户的密钥,包括密钥...
- 系统流程:用户申请证书,RA审核,CA签发,用户下载并安装,证书用于身份验证和数据加密。 5.2 身份认证网关 - 系统架构:包括认证模块、策略管理模块、日志审计模块等。 - 系统功能:实现多种认证方式集成,如...
该工具包版本为Ver3.80,文档编号为U17197CA1V0UM00,首次发布于2007年9月。 #### 三、结构化汇编语言特点 - **结构化汇编预处理器**:该预处理器的主要功能是将结构化的汇编代码转换成可以直接被汇编器处理的传统...
- **CA与RA分离(External RA)部署模式**:在这种模式下,CA和RA是分离的实体,提高了系统的安全性。初期可根据实际情况选择将CA和RA部署在一起,以便降低成本和简化管理。 #### 5. JDK安装 1. **下载JDK**: - ...
PKI系统由证书颁发机构(CA)、注册机构(RA)和证书库(Repository)组成。CA是PKI系统的核心组件,负责颁发和管理数字证书。 在本实验中,我们将学习如何在Windows Server 2003上部署基于Windows的CA,并掌握证书...