基于PKI的CA认证研究

随着计算机和网络技术的快速发展,人们对信息安全的需要越来越迫切。必须采用十分可靠的安全技术来保证各种应用的机密性、完整性、身份鉴别和不可抵赖性。公钥基础设施(PKI)系统正是实现网上交易真实性、安全性、完整性和不可否认性的关键技术,而CA(证书授权)认证中心是PKI系统的重要组件。本文讨论了PKI系统的模型、功能和应用,详细阐述了PKI/CA认证技术的原理和实现过程。最后对PKI/CA技术在电子商务、电子政务等四个方面做了深入浅出的介绍。     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

世纪互联中标天威诚信

世纪互联日前宣布中标天威诚信CA认证中心的系统安全集成项目,构建其CA认证中心的安全屏障并提供系列安全服务。天威诚信公司一直致力于建立能够同国际接轨的商业PKI/CA认证体系。     

数字校园PKI/CA认证体系的规划和建设

文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。     

数字校园PKI/CA认证体系的规划和建设

文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。     

天威诚信：以“易用性”降低PKI应用门槛

互联网的商业化运作使电子商务网上交易和支付的核心地位日益凸显出来,信用及安全性能也成为直接影响电子商务发展的重要标准。针对这一电子商务发展的瓶颈,在由《电子商务世界》杂志主办的“2005年网上支付高峰论坛”上,首批获得信息产业部电子认证服务许可证书的北京天威诚信电子商务服务有限公司(iTruschina)作为企业代表之一,以其公司的PKI/CA(PublicKeyInfrastructure,“公开密钥体系”)技术为例,探讨了PKI数字签名技术对保障网上支付安全性上的重要意义,并指出P K I数字签名技术的发展必须走“易用性”之路,以易用带来P K I应…     

国产化PKI/CA系统建成并开始应用

项目背景 作为《国家重大金融信息安全保障体系框架研究及示范》课题的核心子课题，国产化PKI／CA系统始建于2003年，由中国金融认证中心(CFCA)承担。今年5月20日，科技部863计划信息安全技术主题专家组在北京召开课题验收会，该系统通过了专家验收。     

PKI/CA安全系统简介

<正> PKI是Public Key Infrastructure的缩写,即公开密钥基础设施;CA是Certificate Authority的缩写,即证书权威机构。我们知道,加密后的文件只能让合法接收者解密而阅读,     

PKI/CA--构建安全可信的网络应用环境

一、PKI/CA简介 互联网的发展和信息技术的普及,给人们的工作和生活带来了前所未有的便利.然而,由于互联网所具有的广泛性和开放性,决定了互联网不可避免地存在着信息安全隐患.为了防范信息安全风险,许多新的安全技术和规范不断涌现,PKI(Public Keynf rast ructure,公开密钥基础设施)即是其中一员.     

PKI/CA技术在宁夏的应用状况和面临的问题

国际上提出了基于公钥基础结构(PKI--PublicKeyInfrastructure)的PKI/CA数字证书解决方案,被有效地应用到互联网上业务的安全管理,确保网上交易信息的安全性和完整性,交易双方身份的合法性和不可抵赖性。     

首届中国信息安全论坛在京举行

10舟14日,由中国改革开发论坛、中国信息安全测评中心主办、北京天威诚信电子商务服务有限公司协办的首届中国信息安全论坛在京举行,论坛邀请了全球最大的PKI/CA运营商美国VeriSign公司专家介绍了经济全球化的可信电子商务、CA服务规范、国际标准及全球PKI/CA的发展状况。     

基于PKI/CA的中间件系统的设计与实现

通过对PKI／CA技术与规范的研究,在实践了PKI／CA中间件系统的设计与开发的基础上,提出了分布式认证服务技术来减小认证的开销,从而达到在保障安全之外提高了客户端与服务端交互的效率,并且研究了相应规范来获取时间戳服务,同时在J2EE的EJB容器环境下使用了代理模式以及Interceptor的技术来实现了PKI／CA中间件,并且实践了PKI／CA中间件的即插即用。     

公钥基础设施PKI/CA认证安全体系

本文概要地介绍了解决公共网信息安全的基础技术PKI/CA的基本概念、定义、主要功能等.     

格尔PKI安全体系

一、PKI安全体系模型 PKI安全体系从逻辑上看,自下而上可以划分为四个层次:网络基础设施层、统一信任授权基础设施层、统一应用安全平台层和业务应用层,其逻辑结构模型如图1所示。 在保证网络物理安全的基础上,PKI体系实际需要包括四个主要方面:PKI公钥基础设施、PMI授权管理基础设施、统一应用安全平台和 PKI安全体系管理体系。     

基于windows2k PKI的企业CA的实现

Windows 2000的发布使开发中小企业的CA成为可能。CA在基于PKI的电子商务安全应用中起者核心的作用。文章详细地介绍了 PKI的结构和组成,深入地分析了Windows2000 PKI的结构和其认证服务。最后给出了如何在win2k PKI和其中的认证服务框架下,定制企业独立CA认证中心的技术方法,即如何编写用户的策略模块,并且给出了采用了Visual Basic 6.0具体实现。     

PKI体系互操作性现状

公钥基础设施PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为网上通信的开展提供一整套安全的基础平台，其中核心部分是具有权威性，可信任性及公正性的第三方机构——CA(Certificatc Autllority)。PKI标准与协议的开发迄今已有15年的历史，对PKI技术的研究和开发成为信息安全领域的热点，然而，目前对PKI体系的应用仅有少数行业采用。分析原因，PKI体系的互操作性是阻碍PKI应用的重要原因之一。     

建设桥CA实现互联互通

公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络建设的基础和核心,是电子商务、电子政务和网上应用安全实施的基本保证。目前我国已经建立了80多家行业CA、地方CA和企业内的CA,这些CA的建设为行业和地方的电子商务、网上银行的发展做出了重要的贡献,也为我     

CA互联互通示范工程

CA项目 公钥基础设施(PKI Public KeyInfrastructure)是一种基于公开密钥理论和技术建立起来的安全体系,为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施.该体系在统一的安全认证标准和规范基础上提供在线身份认证,核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益,CA(证书机构)是PKI体系中最重要的组成部分.     

数字校园PKI／CA认证体系的规划和建设

文章首先简单分析了PKI／CA认证技术;接着分析了PKI／CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI／CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI／CA认证体系建设中会遇到的主要问题进行了简要分析。     

北京天威诚信公司简介

北京天威诚信电子商务服务有限公司(iTruschina)成立于2000年9月。是经信息产业部批准的第一家开展商业PKI／CA试点工作的企业。公司首期注册资金1500万元。天威诚信致力于在中国成为向企业、政府和大众客户提供全球化数字信任服务的领先者。引进国，卜先进技术及管理方法。依照我国国情和密码管理政策。进行本地化改造。建立中国自有产品与服务品牌。为中国的信息安全服务。