信用CA证书的设计与应用

在借鉴基于PKI体系的数字CA证书成功经验和模式的基础上，结合信用评测中心提出了“信用CA证书”的设计思想（简称CCA），并探讨了信用CA证书系统的具体操作流程夏其应用，最后对信用CA证书与数字CA证书进行了比较与分析。     

电子支付平台数字证书申请系统设计与实现

注册管理中心(Register Authority,RA)是公共密钥基础设施(Public Key Infrastructure,PKI)的组成部分之一,它接收客户申请,并审批申请,把证书正式请求发送给证书授权中心(Certificate Authority,CA).电子支付平台数字证书的申请系统通过建设RA来实现为企业及服务器等业务对象提供数字证书及证书相关的安全技术,并且实现了与其它根CA的交叉认证.该数字证书申请系统能确保信息安全,并具有很好的开放性、实用性和可扩展性.     

基于CA认证的数字网络园区建设研究

通过概述基于CA认证的数字网络园区建设,分析了数字网络园区CA证书颁发机构属性,阐述了证书授证中心发布证书过程,重点研究了CA认证端关键技术,最后对证书注册审批系统中密钥对内部构造程序代码进行了探讨。     

基于J2EE框架企业内部CA系统的设计与实现

分析企业自建CA的必要性,给出CA系统建设方案,对设计CA系统的功能模块进行,阐述系统核心模块,即证书生成模块的实现.     

基于Windows2000 CA和Linux ready PK卡的证书申请

Windows 2000 Server的证书服务为企业建设自身的公钥体系和企业CA提供了很好的解决方案，能方便地为Windows Ready PK卡发放CA证书，但不识别Linux ready PK卡，为企业Linux用户带来了麻烦，文章阐述了一个解决方案。     

基于Petri网的证书生命周期管理流程分析

CA证书管理是PKI网络安全体系实施的关键,它涉及到密钥和证书从创建到撤销的整个过程.文中使用Petri网理论中的库所/变迁系统模型对一个CA证书管理流程进行建模,并用状态可达图理论对其系统的完备性进行了分析与证明.通过该形式化的方法对该系统进行分析,其完备性证明更加直观.     

基于安全证书的PKI解决方案

本文提出了一种基于安全证书的PKI解决方案,是采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在芯片里,同时,保证各种CA认证中心的安全协议在芯片里实现,从而,建立基于"芯片级"的PKI安全协议。     

CA在电子商务中的应用

经过证书授证(Certificate Authority)中心签名并由此中心发行的电子证书,在电子商务中担任识别双方身份的重任.CA中心的数字签名使得第三者不能伪造和篡改证书,它是电子信息安全交换的核心环节.     

电子支付平台数字证书申请系统设计与实现

注册管理中心(Register Authority，RA)是公共密钥基础设施(Public Key Infrastructure，PKI)的组成部分之一，它接收客户申请，并审批申请，把证书正式请求发送给证书授权中心(Certufucate Authority，CA)。电子支付平台数字证书的申请系统通过建没RA来实现为企业及服务器等业务对象提供数字证书及证书相关的安全技术，并且实现了与其它根CA的交叉认证。该数字证书申请系统能确保信息安全，并具有很好的开放性、实用性和可扩展性。     

PKI/CA技术应用的探讨与研究

通过北京烟草财务信息系统建设过程,整合CA系统相关安全功能,实践CA系统在应用安全领域的使用.随着CA系统和财务信息系统的整合,从用户身份标识、证书认证、数字签名等方面加强了财务信息系统的安全性,建立了信息系统应用安全建设方法论,实践为深入理解CA系统起了重要作用.     

一种自助型证书授权认证中心的设计

证书授权（Certification Authority,CA）的价值表现在权威和技术两个方面,典型的CA认证中心为保证CA的权威性花费了巨大的建设和运营成本。企业应用的特点决定了企业CA可以适当放弃CA的权威性而重点利用CA的技术来解决应用系统的安全问题,自助型CA就是针对企业应用系统的具体情况对CA的简化。在自助型CA认证中心中,没有RA（Register Authority）和独立的证书库,只保留CA服务器,可以随时签发证书,并且与企业应用的访问控制系统融为一体,使用方便,建设和运营成本很低。     

基于SSL和CORBA技术的CA系统的实现

CA是PKI(Public Key Infrastructure)体系的核心。文章提出了一种Internet分布式环境下基于SSL和CORBA技术的CA的解决方案,并详细讨论了其实现技术。     

一种CA私钥的容侵保护机制

保护CA私钥的安全性是整个PKI安全的核心。基于RSA公钥算法和(t, n)门限密码技术,采用分阶段签名方案,确保私钥在任何时候都无需重构。同时,在私钥产生、分发及使用过程中,即使部分系统部件受到攻击,也不会泄漏CA的私钥,CA仍可以正常工作(即系统具有一定的容侵性)。通过VC和Openssl对系统进行了实现。     

遵循X.509标准的CA认证中心设计与实现

公开密钥基础设施（Public Key Infrastructure,简称PKI）是目前网络安全建设的基础与重点,提出认证中心的一种完整的解决方案-JITCA．JITCA作为一个受信任的第三方权威机构,负责发放和管理数字证书．JITCA系统在设计上严格地遵从PKI规范,并且采用访问控制,权限管理等安全机制,保证权威,公正和可信赖的特性。     

基于校园卡CA的BS模式数字签名设计

数字签名作为保障网上安全通信的一种重要手段面日益受到人们的重视。CA认证作为验证签名的权威机构，在网络通信中起到了越来越重要的作用。文章以公开密钥基础结构PKI理论为基础，针对当前学生信息认证的要求，设计了一种基于校园卡CA的模式的数字签名方案并介绍了实现方法。     

浅谈CA认证中心的系统建设

CA认证体系在我国起步较晚,但随着信息化技术的快速发展,CA认证体系逐步推广开来,尤其在安全认证方面的作用有目共睹。本文通过对CA认证中心系统建设的分析,意在对系统的建设和发展提供帮助     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

分布式认证系统互联的信任路径构建分析和实现

公钥基础设施(PKI)已成为现代电子商务安全的核心平台,证书中心(CA)是其核心的部件,随着企业级CA的发展,多个信任域的互联已成为大势所趋,而信任路径的建立和验证是实现信任域互操作的核心技术,文章对PKI中的核心技术信任路径的构建方法进行了分析,指出了信任路径的构建不能脱离具体所采用的信任模型,并针对当前企业级CA众多,急需进行互操作的情况,提出了一种新的信任模型,对现有的PKI系统进行互联,并给出了一种对于该模型来说,空间和时间相均衡,效率和安全性都比较优化的信任路径构建方案,并给出了相应的数据结构和流程图。     

构建真实信任关系下的CA体系

公钥基础设施(PKI)可以为日益丰富的网络应用提供安全保障.但传统的PIG体系中,由于单一信息认证机构(CA)无法有效鉴别各类证书信息等原因,系统可能签发出包含不真实实体信息的数字证书.本文通过建立证书信息信任评估模型(IAEM)并进行分析,提出一种基于RSA算法的非集中式CA体系:RWTCA.该体系基于真实信任关系,构建在各证书信息权威认证机构之上,证书实体信息的真实性得到提高.同时,此类体系被证明可以应用于各类复杂的信任关系下.