如何建设安全的第三方CA认证机构——基于IDT ISO/IEC 17799的CA认证机构的信息安全管理设计方法

1基本概念1.1 CA认证机构数字签名与身份认证是保障网络数据传输和交易安全的一项重要安全基础。为了鉴别文件或书信的真伪,传统的做法是,相关人员在文件或书信上亲笔签名和印章。签名起到认证、核准、生效的作用。随着网络时代的到来,人们希望通过数字通信网络来迅速传递信息,这就出现了信息真实性认证的问题,随之出现了数字签名和认证的问题。例如:在网上交易的买卖双方在进行每一笔交易时,需要鉴别对方的可信度,因此要有一个第三方机构或个人