《数字证书应用技术指南》PDF下载

  • 购买积分:8 如何计算积分?
  • 作  者:《中国商用密码认证体系结构研究》课题组编著
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2008
  • ISBN:7121053780
  • 页数:107 页
图书介绍:本书概要归纳分析了电子事务中的安全需求,介绍了数字证书的基本功能原理,从信息安全传输、安全电子邮件、授权身份管理等8个方面介绍了通过运用数字证书能完成的常用安全服务,描述了数字证书在几种应用中的具体实践,另外以附录的形式简要描述与数字证书相关的部分背景知识。主要面向从事电子商务、电子政务环境中应用数字证书技术的业务管理人员、应用开发人员、网络与安全体系规划和建设人员、系统运营维护人员等。同时可为数字证书基础设施建设厂商、数字证书应用中间件开发商在进行产品设计、实施、应用时提供参考。

1.前言 1

2.概述 2

2.1 目的 2

2.2 范围 2

2.3 结构 2

3.电子事务中的安全需求 4

4.数字证书基本应用 7

4.1 身份认证 7

4.2 数字签名 10

4.3 数字信封 12

5.数字证书应用模式 15

5.1 信息安全传输 15

5.2 可信电子印迹 16

5.3 安全电子邮件 17

5.4 可信网站服务 17

5.5 安全终端保护 18

5.6 代码签名保护 18

5.7 授权身份管理 19

5.8 行为责任认定 20

6.数字证书解决方案 21

6.1 国产化的SSL 21

6.2 可信网站的数字证书解决方案 23

6.2.1 需求分析 23

6.2.2 基本思路 24

6.2.3 方案建议 24

6.2.4 建设方案 24

6.3 应用远程访问(B/S、C/S)安全防护解决方案 26

6.3.1 需求分析 26

6.3.2 基本思路 27

6.3.3 方案建议 27

6.3.4 建设方案 28

6.4 网上业务(办公、交易)安全解决方案 32

6.4.1 需求分析 32

6.4.2 基本思路 33

6.4.3 方案建议 34

6.4.4 建设方案 36

6.5 数据保护解决方案 38

6.5.1 需求分析 38

6.5.2 基本思路 39

6.5.3 建设方案 41

6.6 安全电子邮件解决方案 44

6.6.1 需求分析 44

6.6.2 基本思路 45

6.6.3 建设方案 46

7.附录一 典型案例 51

7.1 政务应用案例 51

7.1.1 应用现状 51

7.1.2 安全性分析 52

7.1.3 公文传输安全需求 53

7.1.4 总体系统架构 55

7.2 网上银行案例 58

7.2.1 网银应用安全系统建设总体目标 58

7.2.2 网银应用安全系统设计 58

7.2.3 网银应用安全系统架构 59

7.2.4 不同安全级别用户使用不同身份认证方式 63

8.附录二 背景知识 66

8.1 密码学基础知识 66

8.1.1 信息保密与密码学 66

8.1.2 密码体制的分类及基本要求 66

8.1.3 分组密码技术 69

8.1.4 公钥密码技术 71

8.1.5 流密码技术 72

8.2 公钥基础设施基础知识 73

8.2.1 典型PKI结构 73

8.2.2 X.509证书 75

8.3 身份认证基础 83

9.附录三 相关法规 87

9.1 中华人民共和国电子签名法 87

9.2 商用密码管理条例 100

图4-1 身份认证流程示意图 8

图4-2 双向身份认证流程示意图 10

图4-3 数字签名和签名验证流程示意图 11

图4-4 数字信封流程示意图 14

图6-1 国产SSL系统的逻辑图 23

图6-2 原有系统结构图 25

图6-3 加入SSL模块后的系统结构图 25

图6-4 原有应用系统结构图 29

图6-5 对应用系统进行防护后的系统结构图 30

图6-6 原有业务系统结构图 36

图6-7 进行安全防护后的应用系统结构图  37

图6-8 安全存储系统架构图 42

图6-9 文件加密保存过程 43

图6-10 文件的使用过程 44

图6-11 安全电子邮件系统架构图 47

图6-12 安全电子邮件发送过程 48

图6-13 安全电子邮件收取过程 50

图7-1 客户应用与网银的互联 65

图8-1 典型PKI体系结构 74

表8-1 全国信息安全标准化技术委员会维护的OID 81

表8-2 标准扩展项 81

表8-3 基本证书结构 83