基于PKI/CA的分布式跨域信任平台研究与实现

为了支持多CA环境下的跨信任域认证,实现数字证书互认,构建了基于PKI/CA技术体系的分布式跨域信任平台.设计了该平台的系统结构框架,主要包括可信CA管理与可信CA控制两部分.详细分析了两个子系统的主要功能结构和工作流程,并探讨了平台实现的关键技术机制.结合深圳电子政务实际需求,开发了平台原型系统.应用实例表明,该平台具有较强的灵活性和可扩展性,能够有效解决不同认证体系下的数字证书兼容应用问题.     

浙江CA电子签名认证证书网络上的信任护照

随着信息技术的广泛应用，电子政务、电子商务的快速发展，网络与信息系统的基础性、全局性作用日益显现，信息安全的重要性不断提高。2005年4月1日正式施行的《中华人民共和国电子签名法》对我国电子政务、电子商务产生十分积极的影响，对网上电子交易行为规范起到积极的促进作用。它能够解决网上电子交易参与各方行为的不可否认性，     

企业级桥CA系统的研究与设计

随着电子商务的发展，其基础部件CA中心的认证模型更加多样化。如何建立这种不同信任域之间的信任关系、实现彼此的互操作性，被提到重要的日程，桥CA系统能够有效解决这个问题。企业级桥CA系统能够连接多个企业级PKI，建立企业级PKI间的信任关系，从而实现它们之间的互操作。     

上海:打造网络信任基石

随着电子商务大环境的改观和电子政务的深入应用,信息化的持续快速开展为CA认证行业的发展带来了历史契机.电子商务、电子政务的发展,离不开以PKI/CA为基础的网络信任体系的支持.作为保障信息安全的一个基础设施,CA是推动互联网发展、保障交易安全、推动电子政务和电子商务的支撑点.整个第三方CA认证行业的规范和管理、市场规模、应用发展等都产生了比较明显的变化,机遇和挑战并存.     

集团财务公司数字证书应用模式研究

目前我国大型企业集团建设了大量的集团财务公司,为下属成员单位提供内部的金融服务。为了保证财务公司业务系统的安全性,在过去一段时间内,财务公司均使用第三方数字证书认证中心提供的数字证书进行了安全防护。经过一段时间的应用,针对证书的来源、证书的应用模式均出现了一定的问题。本文经过详细分析,给出了相应的建议,同时也指出了财务公司后续证书应用中仍需要关注的问题。     

基于JCE的CA认证系统设计与实现①

CA(Certification Authority)是负责发放和管理数字证书的机构。JCE(Cryptography Extension)为应用程序采用Java加密和数字签名提供了一种统一和一致的方式。给出了一种建立在JCE基础上的CA认证系统的实现性。     

基于X．509标准的CA数字证书系统的设计与实现

文章首先对CA（证书认证中心）体系中数字证书系统的地位和机制加以阐叙和说明,然后详细讨论了构造数字证书系统所要用到的技术和相关标准,最后在此基础上对整个数字证书系统的设计与实现作了具体的描叙。     

数字证书在检验检疫系统的应用

本文分析了电子业务在互联网应用中所存在的安全性问题,提出了采用CA数字证书认证系统的必要,阐述了数字证书认证系统解决安全性问题的原理、方式和作用,并结合实际介绍了CA数字证书在检验检疫系统中的应用。     

信用CA证书的设计与应用

在借鉴基于PKI体系的数字CA证书成功经验和模式的基础上，结合信用评测中心提出了“信用CA证书”的设计思想（简称CCA），并探讨了信用CA证书系统的具体操作流程夏其应用，最后对信用CA证书与数字CA证书进行了比较与分析。     

电子商务与CA认证机制

介绍了电子商务与证书颁发机构,以及电子商务的信息处理过程及证书颁发机构在其中的作用。     

基于SAML和X.509的跨安全域信任关系构建机制

在对企业的各个应用系统集成到门户的过程中,信任关系的构建是解决不同安全域之间统一身份认证的有效方法。在分析和研究统一身份认证关键技术SAML和X.509数字证书特点的基础上,提出了跨不同安全域的信任关系构建机制。并从保证网络安全的角度,对该机制进行了深入探讨和改进。最后运用基于SAML规范的开源实现openSAML进行了简单的测试和验证。     

Web服务中基于信任的跨域安全认证模型

在分析XCAML和WS—Security安全规范的基础上,设计出一种基于信任的跨域安全认证模型TB—WSCDSA。该模型解决了跨域服务双方身份认证的问题,并依据各自安全域的访问控制策略和信任计算所需的数据和算法,计算双方的信任度,根据信任度阈值比较结果对双方进行信任评估和授权,并将结果以信任证书的方式发送给服务双方以保证安全通信。     

利用桥CA实现PKI域间互操作

PKI域间互操作是建立信任体系中最具挑战性的问题，本文着重研究了利用桥CA实现域间互操作时的几个关键问题，包括证书策略管理、目录互操作和客户端处理。这些问题都是工程中遇到的技术难点，必须处理好这些问题，才能够证明利用桥CA实现PKI域间互操作在技术上是可行的。     

数字证书互信互认技术探讨

本文通过对根、桥、交叉认证和列表这四种数字证书互信互认技术进行比较,并结合我国国情给出了适合我国的数字证书互信互认技术建议。     

基于PKI的CA认证系统信任模型的研究

在PKI体系中,CA之间的信任关系是一个极为重要的部分,建立相应的信任模型是认证系统中一个必须解决的问题。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种在适用于校园网认证系统中的新型的CA信任模型。与常见的模型相比,这种复合式的新模型有着更为快捷和灵活的认证路径,更全面的安全机制,和更为方便的扩展能力,因此也更适用于目前较为复杂多变的大型网络环境中。     

遵循X.509标准的CA认证中心设计与实现

公开密钥基础设施（Public Key Infrastructure,简称PKI）是目前网络安全建设的基础与重点,提出认证中心的一种完整的解决方案-JITCA．JITCA作为一个受信任的第三方权威机构,负责发放和管理数字证书．JITCA系统在设计上严格地遵从PKI规范,并且采用访问控制,权限管理等安全机制,保证权威,公正和可信赖的特性。     

VPN客户端CA证书生成脚本的设计实现

本文基于VPN客户端与VPN网关认证模块的设计，简要介绍了用于创建CA证书的OpenSSL软件包，着重阐述了CA证书的生成过程，并提出一种自动生成VPN客户端CA证书的脚本的设计方法，以提高管理程序的执行效率和代码的可重用性。     

数字证书撤消列表发布机制分析比较

PKI的核心是数字证书,证书在使用过程中会因密码泄露、客户更名等原因而被撤销.CA一般采用证书撤消列表管理失效证书.分析几种常用的CRL的发布机制,比较它们的CRL存储库性能指标,提出整合多种机制可以在指标上得到比较均衡的结果.     

基于桥CA的高兼容性分布式信任模型

基于PKI(public-key infrastructure)的分布式信任模型能够更好地保证分布式系统的安全性.作为信任路径的载体,数字证书格式的差异性可能对不同信任域实体之间的信任路径的可用性产生影响.提出了证书格式兼容性的概念,并以此为基础分析了证书格式差异对证书有效性验证的作用方式.在桥CA(certificate authority)的基础上,提出一种兼容性较高的分布式结构的信任模型,能够消除证书格式兼容性问题对不同信任域实体之间实现互连的干扰.