从知识到行动

CA公司一直倡导实现“电子商务智能管理”。但其内容不仅强调实现企业IT基础环境的智能化管理,更是直指企业发展核心——智能化的运用数据财富,全面提高企业决策支持和行动能力。CA公司产品市场经理初明告诉记者,CA对此特别提出了企业“信息传送成熟度”的概念和智能信息服务技术产品。 信息传送成熟度反映的是企业使用正确格式,通过直观,灵活、方便和安全的方式,及时向有关人员和系统传送信息,采取正确措施的能力。CA将企业的信息传送成熟度分为四个级别:     

企业级CA系统以及应用策略的研究与实现

考虑到企业CA系统在功能和管理方式上有别于标准的CA系统,企业进行网络安全策略设计时,尽管重新设计一个加密算法比较麻烦,但可以综合、合理地运用CA数字证书以及现有的各种加密算法设计出安全性较好的网络安全策略．在此基础上,研究了企业级CA原型系统,设计了企业级CA系统。由于在企业内部要实现认证过程相对比较简单,以及在证书生存以及管理方面可以简单考虑,同时证书申请分发、查询、废止的策略可以自行制定,没有标准的数字证书管理所要遵循的标准的复杂并实现了该原型系统．     

基于开放源码的企业自建CA系统的研究与实现

分析了企业自建CA系统的必要性,通过一个PKI系统——myCA的设计与实现,论证了在企事业单位内部建立专有CA的可行性,并提出了隐藏PKI系统复杂性的具体方法。     

构筑可靠实用的CA系统

基于公开密钥基础结构PKI标准,探讨了CA的组成和各部分特点,并结合我国国情,分析了构筑可靠、实用的CA系统的基本原则。     

基于J2EE框架企业内部CA系统的设计与实现

分析企业自建CA的必要性,给出CA系统建设方案,对设计CA系统的功能模块进行,阐述系统核心模块,即证书生成模块的实现.     

基于椭圆曲线的CA系统的设计与实现

在网上交易中,作为交易双方相互信赖的第三方,CA系统的主要用途是发放和验证数字证书.因此,保证CA系统的安全性具有十分重要的意义.椭圆曲线密码体制不仅具有密钥短和计算效率高的优点,而且能够提供最高的位安全强度.从实践的角度,运用系统的方法,在研讨当前CA系统基础之上,将椭圆曲线密码体制应用于CA系统.在目前的电子商务交易中,基于椭圆曲线的CA系统的设计与实现,为认证系统的设计提供了一种新的参考.     

一种自助型证书授权认证中心的设计

证书授权（Certification Authority,CA）的价值表现在权威和技术两个方面,典型的CA认证中心为保证CA的权威性花费了巨大的建设和运营成本。企业应用的特点决定了企业CA可以适当放弃CA的权威性而重点利用CA的技术来解决应用系统的安全问题,自助型CA就是针对企业应用系统的具体情况对CA的简化。在自助型CA认证中心中,没有RA（Register Authority）和独立的证书库,只保留CA服务器,可以随时签发证书,并且与企业应用的访问控制系统融为一体,使用方便,建设和运营成本很低。     

CA系列产品展示

遵循国际标准设计,能够满足个人、企业、国家等不同用户在政务、金融、电子商务等对证书认证中心的不同功能需求。CA认证系统分为以下独立的模块,共同实现一个CA系统的全部功能: * CA Server是CA证书中心系统的核心部分,主要作用是签发和管理所有的证书(以及证书作废表。也具备同网络中其他认证机构的CA系统进行交互作用的能力。 * CA管理终端是CA证书中心系统的管理界面,负责CA系统本身的维护。     

基于SET协议的CA中心系统的研究与实现

SET协议是电子商务交易中较为安全的交易协议,CA中心是目前保证网络信息安全的一种比较可靠的安全机构,基于SET协议的CA中心系统能够进一步地保证电子商务交易的安全.本文首先介绍了SET协议的基本原理和技术基础;接着从安全性的角度对CA中心系统的组成与功能进行了深入的分析;最后以SET协议为基础,为CA中心的构建提出了一个较为安全可行的实现方案.     

也论《我国PKI/C A的发展:现状、问题及前景展望》

中国CA认证大发展2000年是中国电子商务CA认证的发展之年,作为电子商务的基础安全保障,PKI/CA获得了快速的发展,并成为信息安全产业中的一大亮点.其迅猛增长的势头主要表现在以下三个方面:1市场需求骤增,产业已现雏形.我国PKI/CA的市场包括两大部分,其一是产品市场,其二是服务市场:产品市场是指CA产品开发者将CA认证系统作为产品销售给大型系统用户,用于对用户发放证书;服务市场是指利用PKI/CA技术建立一个CA证书服务中心,面向社会提供CA认证服务 　　……