1.前言 1
2.概述 2
2.1 目的 2
2.2 范围 2
2.3 结构 2
3.电子事务中的安全需求 4
4.数字证书基本应用 7
4.1 身份认证 7
4.2 数字签名 10
4.3 数字信封 12
5.数字证书应用模式 15
5.1 信息安全传输 15
5.2 可信电子印迹 16
5.3 安全电子邮件 17
5.4 可信网站服务 17
5.5 安全终端保护 18
5.6 代码签名保护 18
5.7 授权身份管理 19
5.8 行为责任认定 20
6.数字证书解决方案 21
6.1 国产化的SSL 21
6.2 可信网站的数字证书解决方案 23
6.2.1 需求分析 23
6.2.2 基本思路 24
6.2.3 方案建议 24
6.2.4 建设方案 24
6.3 应用远程访问(B/S、C/S)安全防护解决方案 26
6.3.1 需求分析 26
6.3.2 基本思路 27
6.3.3 方案建议 27
6.3.4 建设方案 28
6.4 网上业务(办公、交易)安全解决方案 32
6.4.1 需求分析 32
6.4.2 基本思路 33
6.4.3 方案建议 34
6.4.4 建设方案 36
6.5 数据保护解决方案 38
6.5.1 需求分析 38
6.5.2 基本思路 39
6.5.3 建设方案 41
6.6 安全电子邮件解决方案 44
6.6.1 需求分析 44
6.6.2 基本思路 45
6.6.3 建设方案 46
7.附录一 典型案例 51
7.1 政务应用案例 51
7.1.1 应用现状 51
7.1.2 安全性分析 52
7.1.3 公文传输安全需求 53
7.1.4 总体系统架构 55
7.2 网上银行案例 58
7.2.1 网银应用安全系统建设总体目标 58
7.2.2 网银应用安全系统设计 58
7.2.3 网银应用安全系统架构 59
7.2.4 不同安全级别用户使用不同身份认证方式 63
8.附录二 背景知识 66
8.1 密码学基础知识 66
8.1.1 信息保密与密码学 66
8.1.2 密码体制的分类及基本要求 66
8.1.3 分组密码技术 69
8.1.4 公钥密码技术 71
8.1.5 流密码技术 72
8.2 公钥基础设施基础知识 73
8.2.1 典型PKI结构 73
8.2.2 X.509证书 75
8.3 身份认证基础 83
9.附录三 相关法规 87
9.1 中华人民共和国电子签名法 87
9.2 商用密码管理条例 100
图4-1 身份认证流程示意图 8
图4-2 双向身份认证流程示意图 10
图4-3 数字签名和签名验证流程示意图 11
图4-4 数字信封流程示意图 14
图6-1 国产SSL系统的逻辑图 23
图6-2 原有系统结构图 25
图6-3 加入SSL模块后的系统结构图 25
图6-4 原有应用系统结构图 29
图6-5 对应用系统进行防护后的系统结构图 30
图6-6 原有业务系统结构图 36
图6-7 进行安全防护后的应用系统结构图 37
图6-8 安全存储系统架构图 42
图6-9 文件加密保存过程 43
图6-10 文件的使用过程 44
图6-11 安全电子邮件系统架构图 47
图6-12 安全电子邮件发送过程 48
图6-13 安全电子邮件收取过程 50
图7-1 客户应用与网银的互联 65
图8-1 典型PKI体系结构 74
表8-1 全国信息安全标准化技术委员会维护的OID 81
表8-2 标准扩展项 81
表8-3 基本证书结构 83