全国组织机构代码CA认证实用教程PDF电子书下载

1.1 PKI/CA技术及其发展概述 1

第1章　PKI/CA的基本概述 1

1.2　PKI在中国的发展 2

1.3　PKI的市场前景 3

1.4　PKI的基本知识和构架 3

1.4.1 什么是PKI 3

1.4.2　如何构建PKI 3

1.4.3 PKI的功能 4

1.4.4　PKI的性能 4

1.4.5 简单的风险管理 4

1.4.6　支持多平台 4

1.4.7　支持多应用 5

1.4.8　数字证书和PKI解决的问题 5

2.1.2　机密性 6

2.1.4　可靠性／不可抵赖性／鉴别 6

2.1.3 完整性 6

2.1 电子商务中主要的安全要素 6

第2章 电子商务中主要的安全要素、技术及其标准规范 6

2.1.1 有效性 6

2.1.5 审查能力 7

2.2　电子商务中主要的安全技术及其标准规范 7

2.2.1 加密技术 7

2.2.2　密钥管理技术 8

2.2.3　数字签名 9

2.2.4　Internet电子邮件的安全协议 9

2.2.6 UN/EDIFACT的安全规则 10

2.2.5　Internet主要的安全协议 10

2.2.7 安全电子交易规范（SET） 11

第3章　PKI技术与电子商务应用 12

3.1　EDI业务 12

3.2　虚拟银行 12

3.3 网上购物 13

3.4　网络广告 13

第4章　组织机构代码工作与代码CA建设 16

4.1 组织机构代码管理系统及开展代码CA认证的条件 16

4.2.1 组织机构代码CA系统概述 17

4.2　代码CA建设 17

4.2.2　代码CA认证相关知识 18

4.2.3　X.509证书 19

4.2.4　证书信息发布系统 20

4.2.5　CA中心管理系统 21

4.2.6 组织机构代码CA数字证书的相关软硬件 22

4.3　代码CA应用 24

第5章　代码CA系统设计 26

5.2.1　建设目标 27

5.2.2　建设原则 27

5.1　方案综述及方案特点 27

5.2　建设目标及原则 27

5.2.3 系统设计依据 28

5.3　系统总体设计 28

5.3.1 组织机构代码管理体系 28

5.3.2 组织机构代码CA认证系统体系架构 30

5.4　系统组成及功能 32

5.4.1 代码CA认证中心根CA认证系统 32

5.3.3 系统建设 32

5.4.2 代码CA认证系统 33

5.4.3　代码RA注册中心 37

5.4.4　代码数字证书业务受理点 38

5.4.5 密钥管理中心 38

5.4.6　证书存储介质 41

5.5　系统业务流程 43

5.5.1 组织机构代码证与代码数字证书申请 43

5.5.2 组织机构代码废置、变更与代码数字证书吊销 46

5.5.3　组织机构代码证年检及数字证书更新 48

5.5.4　数字证书状态查询 49

5.5.5　代码CA认证系统管理 50

5.5.6　代码CA认证系统的建立流程 51

5.6　系统安全性设计 51

5.6.1　CA认证系统风险分析 51

5.6.2 系统安全性策略 52

5.6.3 密钥管理中心安全性设计 53

5.6.4　代码CA认证中心网络安全性设计 55

5.7.1　网络可靠性 56

5.7　系统可靠性设计 56

5.7.2　主机及服务可靠性 58

5.7.3　数据库可靠性 60

5.8　结论 61

第6章　组织机构代码CA安全认证管理规范 62

6.1　相关知识介绍 62

6.1.1 概述 62

6.1.2　认证体系中的成员 62

6.2.1 责任和义务 63

6.2　基本条款说明 63

6.2.2　免责和理赔 64

6.2.3　证书信赖者的责任关系 65

6.2.4　解释和说明 65

6.2.5　服务费用 66

6.2.6　信息公布和目录服务 66

6.2.7 审计 67

6.2.8　保密 68

6.3.1 注册申请 69

6.3　身份识别和验证 69

6.2.9　知识产权 69

6.3.2　证书更新审核 70

6.3.3　证书作废审核 70

6.4　证书操作规范 70

6.4.1 证书申请 70

6.4.4　证书作废 71

6.4.5　证书状态信息发布 71

6.4.3　证书更新 71

6.4.2　证书签发 71

6.4.6　安全审计 72

6.5　设备、管理和操作安全控制 73

6.5.1 物理安全控制 73

6.5.2　流程安全控制 74

6.5.3　人员安全控制 75

6.6　技术安全控制 76

6.6.1 密钥对的生成与安装 76

6.6.2 密钥保护与密码模块的控制 77

6.7.2 CRL 78

6.7.1 证书 78

6.6.3　敏感数据的保护 78

6.7　证书和CRL 78

6.6.4　计算机设备安全控制 78

6.8　规范的更新 79

6.8.1 变更流程 79

6.8.2　公告和通知政策 79

6.9　附件 79

附件1　术语表 79

附件3 证书CRL格式 81

附件2　证书格式 81

第7章　组织机构代码CA机房设计 82

7.1　机房设计概要 82

7.2　屏蔽机房基本要求 82

7.2.1　设计依据 82

7.2.2　屏蔽效能 82

7.2.3　屏蔽设计要求 82

7.2.4　屏蔽性能指标确定 84

8.1 代码数字证书发放申请的种类 86

第8章　组织机构代码CA证书发放与应用 86

8.2　组织机构代码数字证书责任书 106

8.3 代码CA证书USB Key（电子钥匙）安装说明（WinXP Win2000） 107

8.3.1 驱动安装 107

8.3.2　驱动安装失败的解决办法 112

8.4　代码CA证书的应用 121

8.4.1 全国组织机构代码管理中心网站应用介绍 121

8.4.2 全国组织机构代码管理系统（B/S版）软件应用介绍 123

8.4.3 国家标准网络发行服务系统应用介绍 126

8.4.4 国家食品安全网应用介绍 131

8.4.5　国家地理标志保护网应用介绍 135

附录　CA相关的法律、法规 138

中华人民共和国电子签名法 138

广东省电子交易条例 142

海南省数字证书认证管理试行办法 146

电子认证服务管理办法 150

电子商务认证机构建设、运营和管理规范指南（试行）（节选） 154