自建PKI/CA与基于服务的PKI/CA对比分析

一个成功的PKI/CA需要高安全性,高可用性(7＊24小时)的基础设施、经过专业培训的可信雇员、冗余系统、完全灾难恢复以及24小时的客户支持。使用PKI/CA软件创建自己的PKI/CA企业需要承担这一切。而天威诚信认证中心(iTruschina)提供的数字认证服务将PKI/CA体系中最为复杂、庞大的安全功能与天威诚信的安全数据中心连接起来,使得企业可以专注于商业运营。相比之下,独立的PKI/CA要求企业完全建立自己的PKI/CA安全基础设施并承担全部的风险。     

CA认证系统的设计

CA认证是保证网上数据传输和网上身份认证的一种有效手段,PKI/CA认证体系是目前比较流行的一种可靠的安全认证体系。本文给出一种方便有效的网上CA认证中心的搭建方式,重点讨论了CA认证中心证书的发布、认证、管理等问题,给出了一个包含CA认证中心和RA注册中心的完整CA认证系统的设计思想和具体实现方法。     

电子政务信息安全和PKI/PMI体系

1 安全电子政务的需求分析1.1 国内电子政务发展现状 国内CA系统的建设始于1998年,行业型和地域性的CA认证系统也陆续的开始建立。如中国金融认证中心、中国建设银行的网上银行安全认证系统、招商银行认证系统、上海市电子商务安全证书管理中心等已投入运营。在区域性CA的建设中,2001年2月山西省CA认证中心完成并投入运营,2001年底,福建省CA认证中心建设完成并投入运营,此     

北京天威诚信公司简介

北京天威诚信电子商务服务有限公司(iTruschina)成立于2000年9月。是经信息产业部批准的第一家开展商业PKI／CA试点工作的企业。公司首期注册资金1500万元。天威诚信致力于在中国成为向企业、政府和大众客户提供全球化数字信任服务的领先者。引进国，卜先进技术及管理方法。依照我国国情和密码管理政策。进行本地化改造。建立中国自有产品与服务品牌。为中国的信息安全服务。     

首届中国信息安全论坛在京举行

10舟14日,由中国改革开发论坛、中国信息安全测评中心主办、北京天威诚信电子商务服务有限公司协办的首届中国信息安全论坛在京举行,论坛邀请了全球最大的PKI/CA运营商美国VeriSign公司专家介绍了经济全球化的可信电子商务、CA服务规范、国际标准及全球PKI/CA的发展状况。     

浅谈CA认证中心的系统建设

CA认证体系在我国起步较晚,但随着信息化技术的快速发展,CA认证体系逐步推广开来,尤其在安全认证方面的作用有目共睹。本文通过对CA认证中心系统建设的分析,意在对系统的建设和发展提供帮助     

天时不可期威力靠心齐——访北京天威诚信电子商务服务有限公司董事长 贺卫东

天威诚信是我们走访的第一家中国信息安全厂商,原因在于这是一家纯商业性质的安全企业,而它的老总——贺卫东在国内信息安全业界也是熟为人知的。因此,从这里开始我们的访谈,也许更能从客观的角度去审视中国信息安全产业,特别是我国的PKI/CA技术的发展状况。     

基于安全证书的PKI解决方案

本文提出了一种基于安全证书的PKI解决方案,是采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在芯片里,同时,保证各种CA认证中心的安全协议在芯片里实现,从而,建立基于"芯片级"的PKI安全协议。     

基于CA的网上投票技术安全性研究

本文先对身份认证中心（CA）关键技术进行研究,然后构建适合于网上投票系统的CA,通过CA来验证投票者身份,确保投票过程的安全性和结果的正确性,最后设计出一种通过CA认证的安全的网上投票系统。     

安全的交易平台

当互联网被广泛的应用到各种网上交易的时候,安全就显的尤其重要了。而天威诚信的ＰＫＩ／ＣＡ是能够给你一个安全的进行交易的系统。     

CA安全认证在电子商务系统中的研究与应用

一个完整的电子商务系统主要包括商家、支付系统和认证机构,而认证机构是整个电子商务系统的关键。研究了CA认证的体系结构、安全通信机制、加密原理以及主要算法,探讨电子商务的安全体系和安全框架。最后研究和设计了出一种基于第三方认证中心（CA）的电子商务系统。     

基于ASS与UMDS的安全教务管理系统的设计

本文综合利用认证中心CA及SSL,防火墙、入侵检测技术和病毒防护技术设计一个基于认证子系统ASS(AuthoritySubsys-tem)和统一监控防护系统UMDS(UnitedMonitorDefendSystem)的安全教务管理系统,保证教务管理系统的安全运行。     

保险CA开始叫板

随着电子商务和互联网技术的不断发展和普及,CA(CERTIFICATE AUTHORITY认证中心)也发挥着越来越重要的作用。人们普遍认为金融CA才是唯一的权威的安全认证。但近日,“泰康在线”推出了保险行业首家认证中心,作为权威身份证明的CA难道也可以遍地开花?保险CA与金融CA之间存在什么样的关系?保险CA的的权威有多大?为此记者采访了泰康保险公司电子商务部经理蔡翌先生。     

中国金融认证中心的市场化之路

2001年,随着网络市场泡沫的粉碎,CA认证中心也陷入了沉思,发展前景令人担忧。2002年CA认证中心经历了哪些酸甜苦辣?2003年CA认证中心又将如何发展?本刊记者就这些问题采访了金融认证中心(CFCA)的总经理刘大隆先生。     

CA认证是什么

CA中心作为为电子商务服务的证书中心,是电子商务核心。CA认证中心的功能有:为用户的公开密钥签发公钥证书、发放证书和管理证书,井提供一系列密钥生命周期内的管理服务。它将客体的公钥与客体的名称和其他属性关联起来,为用户间电子身份的认证,提供了良好的安全保障。是一个具有权威性、可信赖性和公证性的第三方机构。它的存在,是电子商务存在的基础。CA中心在密码管理     

CA认证的信任危机

CA认证历来就被认为是决定电子商务发展进程的关键环节之一,然而事实却表明,作为第三方认证机构的CA中心也开始面临信任危机。问题在于,CA中心在认证别人的时候又被谁来认证呢?     

中国金融认证中心的市场化之路

2001年,随着网络市场泡沫的粉碎,CA认证中心也陷入了沉思,发展前景令人担忧.2002年CA认证中心经历了哪些酸甜苦辣?2003年CA认证中心又将如何发展?本刊记者就这些问题采访了金融认证中心(CFCA)的总经理刘大隆先生.……     

中国金融认证中心的市场化之路

2001年,随着网络市场泡沫的粉碎,CA认证中心也陷入了沉思,发展前景令人担忧.2002年CA认证中心经历了哪些酸甜苦辣?2003年CA认证中心又将如何发展?本刊记者就这些问题采访了金融认证中心(CFCA)的总经理刘大隆先生.     

The Security Framework of Network Baeed on CA

本文设计了一个基于CA的网络安全框架.该框架主要包括CA中心的证书发放与管理,经过6次握手进行认证的网络安全通信两部分.应用此框架,可以进行保密服务、数据完整性服务、对象认证安全服务、防抵赖安全服务,从而提高了网络的安全性,并为网络应用开拓了更加广阔的前景.     

实现双向认证的安全电子邮件系统的研究

分析了目前广泛应用的几种安全电子邮件协议在实际应用中存在的不足,特别是在安全机制方面的不足,提出了一种基于认证中心（CA）的在线认证的安全电子邮件系统实现方案,该系统实现了安全电子邮件系统中收、发邮件的双向不可否认性和不可抵赖性。