数字证书介绍

（三）技术原理 实现原理 1、如何实现身份认证 （1）安全套接层协议（SSL，Security Socket Laye r）是网景（Netscape）公司提出的基于WEB应 用的安全协议，它包括：服务器认证、客户认证、 SSL链路上的数据完整性和SSL链路上的数据保 密性，主要采用公开密钥体制和X.509数字证书技 术来提供安全性保证。对于信息应用系统来说， SSL可保证信息的真实性、完整性和保密性。
数字证书存储方式
1、保存在计算机里：在IE浏览器里点击”工具”可查看证书信息
（一）数字证书

数字证书存储方式
2、存储在KEY盘 KEY盘的外形如U盘，内置了加密的芯片，是用于 存储数字证书的设备；外形小巧轻便，存储容量小
（二）需求分析 为什么要使用数字证书？ ——网络系统安全分析

（三）技术原理 数字证书的作用 身份认证 机密性 完整性 抗抵赖性
OA访问控制
OA访问控制
OA访问控制
******
（三）技术原理 2、如何采用数字签名实现数据的完整、保密和抗抵 赖性 （1）数字签名的全过程分两大部分，即签名与验证 (2)每个用户的数字证书拥有一对密钥：公钥和私钥
(3)签名由签名者采用自己的私钥进行 (4)验证由接收者采用签名人的公钥进行
（三）技术原理 (5)数字签名实现过程
（三）技术原理
采用数字签名实现数据完整、机密和抗抵赖
实例
（三）技术原理
（三）技术原理
（三）技术原理
（三）技术原理
（三）技术原理
（三）技术原理
wk.baidu.com
电子印章 在传统商务活动中，为了保证交易的安全与真实，一 份书面合同或公文要由当事人或其负责人签字、盖章，以 便让交易双方识别是谁签的合同，保证签字或盖章的人认 可合同的内容，在法律上才能承认这份合同是有效的。 而在电子商务的虚拟世界中，合同或文件是以电子文 件的形式表现和传递的。在电子文件上，传统的手写签名 和盖章是无法进行的，这就必须依靠技术手段来替代。能 够在电子文件中识别双方交易人的真实身份，保证交易的 安全性和真实性以及不可抵赖性，起到与手写签名或者盖 章同等作用的签名的电子技术手段，称之为电子签名
数字证书知识介绍
广西数字证书认证中心有限公司 www.gxca.com.cn
黄珊珊
数字证书知识介绍
大纲内容
– 什么是数字证书
– 为什么要用数字证书
– 数字什么作用
2
（一）数字证书
数字证书—— 是由权威机构－－CA证书授权（Certificate Authori ty）中心发行的，能提供在Internet上进行身份验证 的一种权威性电子文档，人们可以在互联网交往 中用它来证明自己的身份和识别对方的身份。
（一）数字证书
（一）数字证书
（一）数字证书

数字证书的格式与种类 格式：目前数字证书的格式普遍采用的是X.509 V 3国际标准，内容包括证书序列号、证书持有者名 称、证书颁发者名称、证书有效期、公钥、证书 颁发者的数字签名等. 种类： 服务器证书 单位身份证书 个人身份证书
（一）数字证书

（四）实际应用
（四）实际应用

（三）技术原理
（2）SSL所实现的安全： 相互身份鉴别 信息加密 安全传输中的数据完整性 SSL 需要浏览器信任签发服务器证书的CA SSL 需要服务器信任签发客户端证书的CA
（三）技术原理
通过SSL安全协议采用数字证书进行身份认证 实例
OA访问控制
OA访问控制
OA访问控制