PKI/CA技术综述

公开密钥基础设施(PKI)是解决网络安全的技术．典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器．RA验证客户证书申请后提交CA．CA检查信息完整和数字签名正确后把证书存放到证书库和目录服务器，并将签发证书序列号通知客户和RA．客户即可使用该号通过目录服务器下载证书．1993年以来，美、加、欧洲、韩、日等国已相继展开PKI研究．我国2001年将PKI列入十五863计划，并着手解决PKI标准化、CA互联互通等关键技术问题。     

CRL与OCSP相结合的证书撤销方案

提出了一个基于CRL和OCSP策略的新的证书撤销方案。首先分析比较了CRL和OCSP协议的优缺点,然后结合两者的优点通过建立一个请求处理服务器提出了一个新的证书撤销方案,最后对改进方案的优劣做了分析总结。     

对增量CRL应用的一些研究

本文对PKIX依从系统中增量CRLs的应用进行了一些研究，包括：增量CRL的时间跨度对性能的影响及其最优选择；基于完全CRL与增量CRL检查证书状态以及构造新的完全CRL的算法。     

数字证书在环保行业的应用分析

目前国家环保部正在开展的国家环境信息与统计能力建设项目中,采用数字证书为业务系统提供强身份认证服务。详细论述了数字证书在环保部的应用模式,指出了今后的工作方向,同时也指出了现有应用模式的不足之处。     

电子政务数据共享模式研究

互联网的广泛应用,改变了社会公众对政府信息需求的观念。加强电子政务数据共享是社会发展的必然要求。为了保证政务信息的有效共享,实现不同部门不同类型数据的转换和重用,提出了一种新的基于公开密钥基础设施体系构造数据共享模式。在新的数据共享模式中,使用电子凭证替代传统的纸质凭证,增加了行政审批事务办理的快捷性、安全性、低碳环保性。为了进一步提高电子凭证的效率,将其与云计算无缝融合。通过对具体应用案例的分析,表明新的数据共享模式具有安全性、可行性和实用性。     

D级压力容器制造许可证鉴定评审中企业存在问题综述

阐述了在D级压力容器制造许可证取换证鉴定评审过程中,取换证制造企业存在的较为普遍的问题。     

基于数字证书的云计算安全认证平台的研究

根据目前云计算面临的安全问题,对基于数字证书的云计算安全认证平台进行了研究。首先介绍了云计算的安全现状,分析了随着《电子签名法》的颁布实施,我国数字证书的应用情况,针对云计算存在的四个方面安全问题,结合数字证书的实际应用场景,设计了一种基于数字证书的云计算安全认证解决方案,并对客户利用数字证书与云服务平台加密通信的过程进行了分析,为基于数字证书的云计算安全认证平台建设提供了借鉴和参考。     

用VB和FastReport Studio制作电子照准考证

介绍了基于VB、FastReport Studiot和数据库制作电子照准考证的方法,对VB开发者运用FastReport Stu-dio开发报表具有一定的借鉴作用,同时提供了完整的电子照准考证制作应用实例。     

CA系统的设计

目前网上身份识别主要采用通过认证中心（CA）对申请证书的用户发放电子证书的方式。本文介绍了依据现有国际标准,能够生成、管理、发放X509（V3.0）证书的认证中心（CA）系统的设计。     

公钥基础设施在网络安全中的研究与应用

文章提出了一种基于ＰＫＩ的网络安全模型,旨在为网络服务提供有效认证、访问控制、授权、传输机密性、不可否认性等安全机制。该模型在 ＰＫＩ的基础上,结合了 Ｋｅｒｂｅｒｏｓ的优势,并扩展了其机制中服务票据的思想,提出了由授权服务器签名的授权证书的概念,以保证自治式与集中式访问控制相结合的安全管理模式。