全域数字证书概论:
线下有身份证做作为公民的身份标识,线上可以推行一种网络身份证。目前比较安全可行的数字证书安全产品,以非对称加密算法为基础。一个私钥加密,一个公钥解密。有效的提高了安全性。使用数字证书作为载体,可以对内容进行一些设计。描述清楚一个人的身份。
全域数字证书,是通过数字证书载体,将网络虚拟身份与现实中的自然人实现映射。
全域数字证书架构图解:
在该架构下,顶级为工信部root根,颁发给个CA证书。各CA都可以给相同的自然人或企业颁发个人全域数字证书或企业全域数字证书。再下一级,各个运营商只要信任CA,并进行CRL或者OCSP校验,就可以验证证书的合法性,从而映射出该自然人,同时保证该自然人或企业的操作。
个人全域数字证书:
证书名称、L、ST、C,可以描述清楚是“谁”。加入IdType:identityNo(或officerNo);serialNumber:“身份证号”或“军官证号”。为了不泄露个人信息,“身份证号”和“军官证号”进行哈希。身份证和军官证可以作为自然人的证明凭证。这样就能将“数字证书”和现实身份证做关联绑定。由“数字证书”知道“身份证号”然后可以查到“自然人”。这样就能很好的建立起一个信任链,完成网络身份和自然人的映射关系。
企业全域数字证书:
一个合法企业,应该有工商营业执照号,和组织机构代码证号。加入IdType:businessNo(或orgCode);serialNumber:“工商营业执照号”(或“组织机构代码证号”),这里就不需要加密了,因为这些证件号本来就是公开的,并且可以在工商局查到。
通过以上两种全域数字证书,就很容易的将网络身份和自然人及企业完成映射。
全域数字证书的好处:
现在的数字证书,从一定意义上说都是局域数字证书,主要原因是一个企业应用对应着一个CA,该CA无法将所颁发的数字证书提供给别的应用使用,主要因为只有当前应用下用户只能在当前应用做到可信。如果能够保证网络虚拟身份和自然人的对应关系,就可以将该用户提供到别的应用下使用。自然就起到了全域的作用。
全域数字证书,就是将网络虚拟身份映射到自然人。使用这样的全域数字证书,可以很清楚的知道谁什么时间做了什么事情。同时可以将密码安全问题转嫁到用户个人。由用户自己保护好自己的“身份”,承担一定的法律责任和义务。
对互联网行业影响:
这种全域数字证书可以被推行,CA公司很可能作为一种基础服务,真正扮演着互联网用户安全的角色。既然是全域,那就应该由一个或多个CA根,然后将每个CA根所发放的证书可以提供给任何一个企业使用。CA行业相处承认这种标准,就能有效的加强证书在不同域下的应用性。而国家只需要去监管这些CA根,就可以做到对数字签名的监督作用。
同时,各个运营商也可以更专注于自己的业务。将互联网信息安全风险转嫁到CA运营商承担。
特别声明:本人只在ITEYE和CSDN发布原创,该文章以CC-by-sa 3.0协议授权,该文字只要在“署名”、“相同方式”共享的条件下就可以供任何人使用。
- 大小: 36.5 KB
- 大小: 33.7 KB
- 大小: 44.4 KB
分享到:
相关推荐
### 公钥私钥加密解密、数字证书与数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
### 数字证书详解 #### 一、数字证书概述 数字证书是互联网安全基础设施中的关键组成部分,主要用于验证在线实体的身份,并确保通信双方之间的信息安全传输。它基于公钥加密技术,通过第三方权威机构(CA,...
标题"PKI/CA与数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
### 数字签名与数字证书详解 #### 一、数字签名概览 数字签名是一种用于验证电子文档完整性和来源的技术手段,常被应用于电子商务、电子政务以及其他需要确保信息安全传输的领域。数字签名通过加密技术实现,具体...
在IT领域,数字证书是一种重要的安全机制,尤其是在网络通信中,用于验证参与者的身份。Java作为广泛使用的编程语言,提供了对数字证书的强大支持。本文将深入探讨Java中的数字证书概念,生成过程,以及相关的文档...
"数字证书格式详解" 在 PKI 体系中,数字证书是身份鉴别信息的重要载体。国际标准化组织(ISO)和国际电信联盟(ITU)分别在国际标准 ISO/IEC 9594-8 和 ITU-T X.509 中对数字证书的基本格式进行规定,并简称为 X....
【Java安全通信与数字证书详解】 在Java编程中,安全通信是确保数据在传输过程中不被篡改或窃取的关键。数字证书作为一种重要的安全机制,用于验证通信双方的身份,保证信息的真实性。本篇文章将深入探讨Java中如何...
### 数字证书原理详解 #### 一、基础知识 在深入探讨数字证书之前,我们需要了解一些基本的概念和技术背景,包括公钥密码体制、对称加密算法、非对称加密算法、RSA算法及其应用。 ##### 1.1 公钥密码体制(Public...
### 数字证书流程详解 #### 一、数字证书的核心价值 数字证书,作为一种电子文档,其核心作用在于保障网络通信中的信息安全与信任。通过一系列的加密技术和验证机制,数字证书能够确保信息传输过程中的机密性、...
利用 OpenSSL 生成证书详解 OpenSSL 是一个功能强大和全面的安全开发包,提供了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议。OpenSSL 采用 C 语言作为开发语言,使得它具有优秀的跨平台性能,可以...
**X509数字证书详解** X509是一种国际标准,用于定义公钥基础设施(PKI)中数字证书的格式。这个标准由国际电信联盟(ITU)的T组(Telecommunication Standardization Sector)制定,具体是X.509v3版本。X509证书...
**X.509数字证书详解** X.509是一种国际标准,定义了公钥证书的格式,用于在开放的网络环境中验证身份。这个标准由国际电信联盟电信标准部门(ITU-T)的X系列建议制定,编号为X.509。X.509证书是网络安全体系中的...
SSL证书详解和CFSSL工具使用
### 个人数字证书与CA认证知识点详解 #### 一、数字证书的概念与作用 - **定义**:数字证书是一种用于在网络环境中验证用户身份的技术手段,它由一系列数据组成,包括用户的个人信息及其对应的数字签名。 - **功能...
#### 四、浏览器数字证书应用接口规范详解 **1. 接口概述** 该规范详细定义了浏览器数字证书应用接口的功能、参数、返回值等,确保不同开发者能够基于这些接口实现一致的数字证书管理功能。 **2. 功能模块** - *...
**IIS 6.0 服务器数字证书部署详解** 在互联网通信中,为了保障数据的安全传输,服务器证书扮演着至关重要的角色。特别是对于运行在Windows Server 2003上的IIS 6.0(Internet Information Services)应用程序...
《广东灭火器维修平台数字证书登录操作详解》 在信息化管理日益普及的今天,广东省的灭火器维修工作也步入了数字化的轨道。广东灭火器维修平台利用数字证书进行登录,确保了数据的安全性和操作的规范性。本文将详细...
9月12日在重庆召开的城市全域数字化转型现场推进会上,国家数据局首次发布城市全域数字化转型典型案例。佛山“建设城市运行和治理智能中枢 赋能市域治理现代化”案例在全国293个案例中脱颖而出,成功入选。 党的二十...