CA证书认证系统的设计与实现

本文从证书认证技术的发展着手，简要介绍了CA证书的形成和作用，阐述了CA系统的结构与功能及其软件构成和实现方法。     

证书模板可定制的CA的研究与实现

为了解决传统CA及其颁发的证书不能与应用紧密结合的局限性,提出一种证书模板可定制的CA解决方案。同时定义了一个通用的证书模板,用户可以通过定制证书模板来定义证书可以包含的扩展项,从而使证书带有更多关于证书持有者的信息。通过该方案,使CA能更好地面对应用,实现与应用无缝结合。     

VPN客户端CA证书生成脚本的设计实现

本文基于VPN客户端与VPN网关认证模块的设计，简要介绍了用于创建CA证书的OpenSSL软件包，着重阐述了CA证书的生成过程，并提出一种自动生成VPN客户端CA证书的脚本的设计方法，以提高管理程序的执行效率和代码的可重用性。     

可定制证书的CA系统研究

为了解决传统CA及其颁发的证书不能与应用紧密结合的局限性,本文提出了一种证书模板可定制的CA解决方案。同时,本文定义了一个通用的证书模板,用户可以通过定制证书模板来定义证书可以包含的扩展项,从而使证书带有更多关于证书持有者的信息。通过这个方案,使CA能更好地面对应用,实现与应用无缝结合。     

基于CA认证的数字网络园区建设研究

通过概述基于CA认证的数字网络园区建设,分析了数字网络园区CA证书颁发机构属性,阐述了证书授证中心发布证书过程,重点研究了CA认证端关键技术,最后对证书注册审批系统中密钥对内部构造程序代码进行了探讨。     

数字证书跨CA信任与在线查取

本文提出了一种基于信任网关和证书网关的数字证书跨CA信任和在线查取解决方案。信任网关在一个由多个CA组成的信任社区中CA信任链,以实现数字证书的跨CA信任;证书网关使得一个用户可跨CA获取其他用户的数字证书,从而解决了证书跨CA应用中的一个关键技术问题。     

在电子商务中的应用

经过证书授证(Certificate Authority)中心签名并由此中心发行的电子证书,在电子商务中担任识别双方身份的重任。CA中心的数字签名使得第三者不能伪造和篡改证书,它是电子信息安全交换的核心环节。     

CA在电子商务中的应用

经过证书授证(Certificate Authority)中心签名并由此中心发行的电子证书,在电子商务中担任识别双方身份的重任.CA中心的数字签名使得第三者不能伪造和篡改证书,它是电子信息安全交换的核心环节.     

CA认证管理系统中证书撤消机制的研究与实现

在PKI系统中，证书撤消信息的分发是通常限制PKI大规模部署的一个重要因素，该文在对RFC2459中所规定的撤消机制进行分析的基础上，在CA认证管理系统中设计和实现了证书撤消机制，使用户可以根据自己的情况选择合适的撤消方法。     

证书和私钥漫游系统的设计方案

阐述了PKI应用系统中数字证书和私钥漫游的必要性和可行性,给出了数字证书和私钥漫游系统的设计方案。该方案提出了证书和私钥漫游系统的两种运行模式：作为独立的系统运行,可以为多个CA颁发的证书和私钥提供漫游服务;与CA认证系统结合在一起,只对本CA所颁发的证书和私钥提供漫游服务。方案详细描述了用户注册、证书和私钥的上传、下载流程以及安全方面的设计。     

PKI-网络安全的基石

随着电子商务、电子政务和网上银行业务的迅速发展，对网络安全提出了更高的要求。而基于PKI技术的安全解决方案是目前业界认为最实用的方案。本文简述了PKI的定义、组成和信任模式，最后指出了我国现有PKI系统面临的主要问题。     

基于桥CA的高兼容性分布式信任模型

基于PKI(public-key infrastructure)的分布式信任模型能够更好地保证分布式系统的安全性.作为信任路径的载体,数字证书格式的差异性可能对不同信任域实体之间的信任路径的可用性产生影响.提出了证书格式兼容性的概念,并以此为基础分析了证书格式差异对证书有效性验证的作用方式.在桥CA(certificate authority)的基础上,提出一种兼容性较高的分布式结构的信任模型,能够消除证书格式兼容性问题对不同信任域实体之间实现互连的干扰.     

公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性，提供了可靠的环境。PKI使用公开密钥体制，为网络中各实体分发正确的公钥，从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制，实现了基于.NET框架下的PKI应用系统的设计开发，并分析了在这种PKI应用设计中两实体间通信的过程。     

CA系统脆弱性分析与防范措施

CA作为开放式网络环境下个人身份识别和数据加密传输的基础性设施,正在得到越来越广泛地应用,但许多建设单位只注重CA的性能,对其安全脆弱性则甚少关注.本文根据一个实际的CA系统,介绍了CA系统存在的总体脆弱性和可能存在的内外部攻击方式及防范措施.     

遵循X.509标准的CA认证中心设计与实现

公开密钥基础设施（Public Key Infrastructure,简称PKI）是目前网络安全建设的基础与重点,提出认证中心的一种完整的解决方案-JITCA．JITCA作为一个受信任的第三方权威机构,负责发放和管理数字证书．JITCA系统在设计上严格地遵从PKI规范,并且采用访问控制,权限管理等安全机制,保证权威,公正和可信赖的特性。     

使用数字证书构造可信网络服务

针对网络服务(Webservice)需要解决的安全性问题，本文提出了一种方法，在PKI理论基础上设计了使用数字证书构造可信网络服务的方案。     

基于Web服务的证书验证服务模型的设计与实现

目前在PKI应用中,存在对计算能力和通信能力受限的客户端的支持不够及PKI应用的不兼容等制约PKI发展的问题。为了解决上述两个问题,文中提出了一种基于Web服务的独立证书验证服务模型。该模型将繁重的证书验证计算从证书用户端剥离,有效地降低了对证书用户的计算和通信能力的要求。该模型采用了与平台无关的特性Web服务技术,适应多种PKI应用平台,同时为解决了不同PKI应用的互操作问题提出较为完整的实现方案。     

基于PKI的数字认证系统的设计与实现

本文介绍了一个数字认证系统的重要部分，分析了OpenSSL包的优势，提出了一个基于PKI体系的数字认证系统的设计方案．并给出了部分实现方案。     

基于J2EE框架企业内部CA系统的设计与实现

分析企业自建CA的必要性,给出CA系统建设方案,对设计CA系统的功能模块进行,阐述系统核心模块,即证书生成模块的实现.     

SET的支付流程分析和改进措施

本文着重分析基于SET协议的电子商务流程，内容涉及SET的基本组成成员，组成一个完整的支付流程所需五个主要的交易阶段和其具体的步骤，并简要说明了每一步采用的相关技术，最后结合自己的看法，提出了一些改进措施。