江苏省电子政务证书认证系统应用培训材料
国家电子政务外网 电子认证服务体系白皮书
国家电子政务外网电子认证服务体系白皮书国家电子政务外网数字证书中心目录1概述 (1)1.1政务CA的使命 (2)1.2政务CA的服务宗旨 (2)1.3政务CA的愿景 (2)1.4管理与服务机构 (3)2全国认证服务体系建设 (5)2.1电子认证服务体系建设情况 (5)2.2基础设施建设情况 (6)3电子认证服务开展情况......................................................... 错误!未定义书签。
3.1业务开展情况.............................................................. 错误!未定义书签。
3.2证书服务和管理.......................................................... 错误!未定义书签。
3.3合规及运维情况.......................................................... 错误!未定义书签。
3.4服务能力与优势.......................................................... 错误!未定义书签。
3.5应用案例...................................................................... 错误!未定义书签。
4服务内容.. (6)4.1证书服务 (13)4.2密码服务 (13)4.3业务网络接入 (13)4.4安全身份认证网关 (14)4.5单点登录服务系统 (15)4.6签名验证服务系统 (17)4.7电子签章系统 (19)4.8时间戳服务系统 (19)4.9本地用户注册系统 (21)1概述国家电子政务外网数字证书中心(政务CA)是经国家密码管理局核准并授予电子政务电子认证服务资质,由国家电子政务外网管理中心电子认证办公室管理的面向各级政务部门及其所属单位,以数字证书方式为主,提供数字认证、授权管理和责任认定等网络信任体系领域的专业化服务机构。
认证认可电子政务服务考核试卷
10.电子政务系统在服务过程中应遵守的法律法规包括________、________和________。
四、判断题(本题共10小题,每题1分,共10分,正确的请在答题括号中画√,错误的画×)
1.电子政务就是简单的将政务活动搬到互联网上。()
A.用户至上
B.信息共享
C.独立运行
D.持续发展
8.电子政务系统中,用户认证的方式主要有:()
A.密码认证
B.数字证书认证
C.生物识别认证
D.所有以上选项
9.在电子政务服务中,以下哪项措施可以提升公众信任度?()
A.提高政策透明度
B.保障个人信息安全
C.完善投诉处理机制
D. A和B
10.以下哪个部门负责我国电子政务的认证认可工作?()
8. ABC
9. ABC
10. ABCD
11. ABCD
12. ABCD
13. ABCD
14. ABCD
15. ABCD
16. ABCD
17. ABCD
18. ABCD
19. ABCD
20. ABCD
三、填空题
1.信息、技术、政策
2.可靠性、可用性、可维护性
3.提升服务质量、保障信息安全
4.可用性
5.用户至上、信息共享、持续发展
1.电子政务的三大基本要素是:________、________和________。
2.电子政务系统的可靠性主要通过________、________和________来保证。
3.电子政务服务认证的目的是为了________和________。
电子政务系统集成技术标准手册
电子政务系统集成技术标准手册第1章引言 (4)1.1 电子政务系统概述 (4)1.2 系统集成的重要性 (4)1.3 标准化目的与意义 (4)第2章电子政务系统架构 (5)2.1 系统总体架构 (5)2.2 硬件设施层 (5)2.3 软件支撑层 (5)2.4 应用系统层 (6)第3章系统集成技术规范 (6)3.1 集成技术概述 (6)3.2 数据集成技术 (6)3.2.1 数据集成原则 (6)3.2.2 数据集成技术要求 (6)3.3 应用集成技术 (7)3.3.1 应用集成原则 (7)3.3.2 应用集成技术要求 (7)3.4 服务集成技术 (7)3.4.1 服务集成原则 (7)3.4.2 服务集成技术要求 (7)第4章网络与信息安全 (8)4.1 网络架构设计 (8)4.1.1 网络架构概述 (8)4.1.2 设计原则 (8)4.1.3 网络层次划分 (8)4.1.4 网络拓扑结构 (8)4.2 网络安全策略 (8)4.2.1 安全策略概述 (8)4.2.2 物理安全 (8)4.2.3 网络安全 (8)4.2.4 主机安全 (9)4.2.5 应用安全 (9)4.3 数据安全与隐私保护 (9)4.3.1 数据安全 (9)4.3.2 隐私保护 (9)4.4 系统安全运维 (9)4.4.1 安全运维概述 (9)4.4.2 管理体系 (9)4.4.3 运维流程 (10)4.4.4 运维工具 (10)第5章数据资源管理 (10)5.1.1 数据资源规划步骤 (10)5.1.2 数据资源规划方法 (10)5.1.3 数据资源规划要求 (10)5.2 数据标准与规范 (11)5.2.1 数据标准与规范内容 (11)5.2.2 数据标准与规范制定原则 (11)5.2.3 数据标准与规范应用 (11)5.3 数据库设计 (11)5.3.1 数据库设计原则 (11)5.3.2 数据库设计方法 (11)5.3.3 数据库设计步骤 (12)5.4 数据交换与共享 (12)5.4.1 数据交换与共享技术架构 (12)5.4.2 数据交换与共享实现方法 (12)5.4.3 数据交换与共享安全保障 (12)第6章应用系统设计与开发 (13)6.1 应用系统需求分析 (13)6.1.1 收集用户需求 (13)6.1.2 分析需求 (13)6.1.3 需求验证 (13)6.2 系统设计与实现 (13)6.2.1 系统架构设计 (13)6.2.2 模块划分与接口设计 (13)6.2.3 数据库设计 (13)6.2.4 系统开发 (13)6.3 系统测试与验收 (13)6.3.1 测试策略与计划 (14)6.3.2 功能测试 (14)6.3.3 功能测试 (14)6.3.4 安全测试 (14)6.3.5 验收测试 (14)6.4 系统维护与升级 (14)6.4.1 系统维护 (14)6.4.2 系统升级 (14)6.4.3 变更管理 (14)第7章用户界面设计 (14)7.1 界面设计原则与规范 (14)7.1.1 设计原则 (14)7.1.2 设计规范 (15)7.2 界面布局与交互设计 (15)7.2.1 布局设计 (15)7.2.2 交互设计 (15)7.3 用户体验与优化 (15)7.3.2 优化策略 (16)7.4 移动端界面设计 (16)7.4.1 设计原则 (16)7.4.2 设计要点 (16)第8章系统集成项目管理 (16)8.1 项目管理概述 (16)8.1.1 项目管理概念 (16)8.1.2 项目管理原则 (17)8.1.3 项目管理方法 (17)8.2 项目进度管理 (17)8.2.1 进度计划制定 (17)8.2.2 进度监控与控制 (17)8.3 项目成本管理 (18)8.3.1 成本估算 (18)8.3.2 成本控制 (18)8.4 项目质量管理 (18)8.4.1 质量规划 (18)8.4.2 质量控制 (18)第9章系统验收与评价 (18)9.1 系统验收标准与流程 (18)9.1.1 系统验收标准 (18)9.1.2 系统验收流程 (19)9.2 系统功能评价 (19)9.2.1 功能评价指标 (19)9.2.2 功能评价方法 (19)9.3 系统安全评价 (19)9.3.1 安全评价指标 (19)9.3.2 安全评价方法 (20)9.4 用户满意度评价 (20)9.4.1 用户满意度评价指标 (20)9.4.2 用户满意度评价方法 (20)第10章培训与售后服务 (20)10.1 培训体系构建 (20)10.1.1 培训目标与原则 (20)10.1.2 培训组织与管理 (20)10.1.3 培训资源建设 (21)10.2 培训内容与方式 (21)10.2.1 基础培训 (21)10.2.2 专业培训 (21)10.2.3 培训方式 (21)10.3 售后服务与技术支持 (21)10.3.1 售后服务内容 (21)10.3.2 技术支持团队 (21)10.4 服务质量评价与改进措施 (21)10.4.1 服务质量评价 (21)10.4.2 改进措施 (21)10.4.3 持续优化 (21)第1章引言1.1 电子政务系统概述电子政务系统作为信息技术在政务领域的具体应用,是我国推进治理体系和治理能力现代化的重要手段。
国家电子政务外网电子认证业务规则.doc
国家电子政务外网电子认证业务规则(征求意见稿)发布时间:年月日国家电子政务外网管理中心目录1 概括性描述101.1 概述101.2 文档名称与标识111.3 电子认证活动参与者111.3.1 政务CA 111.3.2 注册机构(RA) 121.3.3 证书持有者121.3.4 依赖(证书)方 121.3.5 证书使用者131.3.6 其它参与者131.4 证书应用错误!未指定书签。
1.4.1 证书类型及应用范围错误!未指定书签。
1.4.2 证书禁止使用的情形错误!未指定书签。
1.5 策略管理141.5.1 策略文档管理机构141.5.2 联系人141.5.3 决定电子认证业务说明符合策略的机构141.5.4 电子认证业务说明批准程序141.6 定义和缩写错误!未指定书签。
1.6.1 定义错误!未指定书签。
1.6.2 缩略语错误!未指定书签。
2 信息发布与信息管理152.1 认证信息的发布152.2 发布的时间或频率162.3 信息库访问控制163 身份识别与鉴别163.1 命名163.1.2 对名称有意义的要求 (17)3.1.3 证书持有者的匿名或伪名173.1.4理解不同名称形式的规则 (17)3.1.5名称的唯一性 (17)3.1.6商标的识别、鉴别和角色 173.2 初始身份确认173.2.1 证明拥有私钥的方法173.2.2 组织机构身份的鉴别183.2.3 个人身份鉴别183.2.4 没有验证的证书持有者信息 183.2.5 授权确认183.3 密钥更新请求的标识与鉴别193.3.1 常规密钥更新的标识与鉴别193.3.2 吊销后密钥更新的标识与鉴别203.4 吊销请求的标识与鉴别201)在证书持有者自己吊销时,可接受的鉴别过程如下:204 证书生命周期操作要求204.1 证书申请204.1.1 证书申请实体204.1.2 注册过程与责任 214.2 证书申请处理214.2.1 执行识别与鉴别功能 214.2.2 证书申请批准和拒绝 214.2.3 处理证书申请的时间 224.3 证书签发224.3.1 证书签发过程中政务CA和RA注册机构的行为224.3.2政务CA和RA注册机构对证书持有者的通告 (22)4.4 证书接受234.4.1 构成接受证书的行为 234.4.2 政务CA对证书的发布错误!未指定书签。
2019-2020年电大考试《电子政务》考题库及答案
《电子政务》完整版小抄(已排版)一、名词解释(共20个)1、电子政务:为推动和适应社会的电子化发展趋势,借助最新的万维网(INTERNET)技术在政府内部实现政务的迅速,高效,安全的运作,同时面向公众、企业提供方便,有效,迅速的服务。
2.电子政务体系:基于万维网(INTERNET)技术实现的运做架构,架构包含所需的“软件”(应用软件,组织结构)和“硬件”(网络、设备)。
3.政务内网:按最近国家标准化委员会的划分,政务内网为各付省级以上的政府机构内所构建的网络,而且这种网同其它网是物理隔离的。
4.政务外网:政府部门之间由于协同办公的需要而建立的专用网络,它同政府内网物理隔离,同INTERNET网逻辑隔离。
它同其它网络逻辑隔离。
使得公民、企业可通过这些网进入政府外网办理各种手续、证书、执照等,享受到政府所提供的各种服务。
5.政府内门户:它是政府各部门进行协同办公的窗口。
它封装有政府部门之间办公的各项功能。
是政府部门的所有职员进行办公的平台,只有持有政府公务员身份口令的人员,在进行了身份认证后才能进入的门户网站。
6.电子政务网络平台:仅从字面而言,就是指政务外网及相应的硬软件设备。
但人们现在实际上已把它指为是除了各种政务应用系统之外的所有设备,它可用来开发、运行各种政务应用系统。
一般包含网络,设备,系统软件等。
7.专用网络平台:一般指用于专门业务的网络设备和相应的软件系统,如税务、财政、银行专用网络平台等。
8.信息资源数据库:在网上一切信息的统称,一般包括文件数据库、关系型数据库、数据仓库、XML数据库等。
9.信息安全基础设施:信息安全基础设施在随IT技术的发展而增加,一般指防火墙、加密机、防病毒设备(硬软件)、防电磁干扰的屛蔽设备、入侵检测设备、容灾备份设备等,用于防止未经过授权的数据访问或恶意的系统攻击。
10.信息交换:这里特指电子政务中的信息交换,是指政府部门之间信息系统间的协同工作所进行的信息交换。
江苏省电子政务证书认证中心
附件03 版本号:1.0江苏省电子政务证书认证中心数字证书业务申请受理表(范例)第一联:受理中心留存No:2006050022申办人签名:张三申办人单位盖章:受理中心盖章:日期:2006年08月28日日期:2006 年09月01 日数字证书业务申请受理表(范例)第二联:领取证书凭证No:2006050022申办人签名:张三申办人单位盖章:受理中心盖章:日期:2006年08月28日日期:2006 年09月01 日数字证书业务申请受理表(范例)第三联:用户留存No:2006050022申办人签名:张三申办人单位盖章:受理中心盖章:日期:2006年08月28日日期:2006 年09月01 日江苏省电子政务证书认证中心数字证书使用协议(范例)江苏省电子政务证书认证中心(以下简称江苏政务CA)是经江苏省政府批准正式成立的第三方电子认证服务机构,是全国电子政务网络信任体系中江苏省唯一信任节点。
在申请、接受或使用江苏政务CA签发的数字证书之前,请先阅读本“江苏省电子政务证书认证中心数字证书使用协议”(以下称“证书使用协议”)。
若您不同意本协议全部或部分条款,请勿申请、接受或使用江苏政务CA签发的数字证书。
一、江苏政务CA可签发三类数字证书,分别为:个人证书、单位证书和设备证书。
个人证书是包含个人身份信息的数字证书,它用于标识政府机关或事业单位的工作人员在进行信息交换、电子签名、电子政务等省内政务网络活动中的身份。
单位证书是包含单位身份信息的数字证书,它用于标识政府机关或事业单位在进行信息交换、电子签名、电子政务等省内电子政务网络活动中的身份。
设备证书是包含服务器设备信息的数字证书,它用于标识政府或事业单位的应用系统服务器在进行信息服务、电子签名、电子政务等省内电子政务网络活动中的身份。
二、申请者应保证在《江苏省电子政务证书认证中心数字证书申请受理表》中所填信息及提供的相关证明材料真实有效,并愿意承担相应的法律责任。
电子政务考核培训练习题
电子政务考核培训练习题与答案第1套1. 电子政务的实施,对我们政府和公务员的_____提出了更高的要求。
A. 信息意识、信息能力B. 决策能力C. 政府对信息化工作的领导D. 以上都是2. _____主要是在分布式计算环境中提供数据的保密性、完整性、用户身份鉴别和行为的不可抵赖等安全功能。
A.特权管理基础设施 B.公钥基础设施C.网络基础设施 D. DES加密技术3. 1969年12月,美国的APRANET投入使用,该网络采用的是_____技术。
A.线路交换 B.分组交换 C.报文交换 D.信元交换4. 计算机网络按照所覆盖的地理范围分类,可以分广域网、局域网与_____。
A. TCP/IP网 B. ATM网 C. ISDN网 D.城域网5. URL指的是_____。
A.统一资源定位符 B. Web C. IP D.主页6. 在Internet上对每一台计算机的区分是通过_____来区别的。
A.计算机的登录名 B.计算机的域名C.计算机所分配的IP地址 D.计算机的用户名7. Internet域名服务器的作用是_____。
A.将主机域名翻译成IP地址 B.按域名查找主机C.注册用户的域名地址 D.为用户查找主机的域名8. Windows中程序的删除是_____。
A.控制面板“添加/删除程序” B.直接删除磁盘上的程序C.开始按扭中的程序项 D.桌面上的程序项9. 计算机的显示分辨率_____。
A.与显示卡无关 B.与显示器无关C.是Windows操作系统决定的 D.与显示卡和显示器均有关系10. 在因特网上的政府网站所使用的网络协议是_____。
A. NetBEUI协议 B.TCP/IP协议 C.IPX协议 D.SMTP协议11. Yahoo属于哪一类搜索工具_____。
A.目录搜索工具 B.网页搜索工具C.超级引擎搜索工具 D.专业目录搜索工具12. 在Yahoo搜索工具中,输入的关键词分别为:杭州西湖、“杭州西湖”,一个没有引号另一个带有引号,两种检索的结果有区别吗?A.没有区别B.有区别,前者检索到的是含有“杭州”不含有“西湖”的网页C.有区别,后者检索到的是一定含有“杭州西湖”的网页D.这是Yahoo版本不同造成的13. 在浏览器中,下载文件可以有多种方法,下列叙述哪一种是正确的____。
电子政务网络应用安全---数字证书及电子签章介绍
个 10帐0美户之元间,转你移不。能银事行后必否须能认够你确发信出他过们这收 到 个的要正求是。你这所称发之出为的。“这不称可之抵为赖“性完”整。性”。
(1)张三将他的公钥发给李四 (3)张三将加密后的签名文件发给李四
(4)李四用张三的公 钥对张三加密后的签 名文件进行解密
B公司:李四
C公司:王五
公钥的获取与验证
• 实际上,在张三和李四交换密钥的 过程中,王五也可以获得他们的公 钥。
• 那么李四怎样区别哪一个公钥是真 正的张三的公钥呢?
• 李四可以到第三方发证机关证书目 录服务器上进行查询来辨别,就这 样王五的阴谋也就不能得逞。
• 服务器数字证书支持目前主流的Web Server,包括但不限于:IIS、Lotus Domino、Apache、iPlant等Web服务器。 可存放于服务器硬盘或加密硬件设备上。
数字证书生命周期
证书废止
证书公布
CA 证书过期
目录 服务
证书生成
RA
证书
证书存档
用户
证书申请
用户证书: 1、申请
.获取 2、更新
国家PKI互联工程
吉大正元体系 福建 CA
吉林 CA
BCA
中国电信 CA
天津CA
北京CA
上海CA
与各PKI体系广泛合作,实现
一证在手,走遍天下
证书应用 体系
WEB
证书软件产品一览图
统
电
安
安 全
签
电
全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
OCSP遵循标准
������ ������ ������ ������ ������ ������
遵循OCSPv1、OCSPv2 标准协议 遵循标准的高强度非对称加密算法 遵循X.509 V3 证书标准 遵循HTTP1.1 协议标准 遵循XML 标准 遵循国际电联ASN.1 编码规则 遵循CMP 标准
LDAP概念
LDAP(Lightweight Directory Acess Protocol)是目录服务在TCP/IP上的 实现(RFC 1777 V2版和RFC 2251 V3版)。它是对X500的目录协议的移植,但 是简化了实现方法,所以称为轻量级的目录服务。 在LDAP中目录是按照树型结构组织,目录由条目(Entry)组成,条目相当 于关系数据库中表的记录;条目是具有区别名DN(Distinguished Name)的属 性(Attribute)集合,DN相当于关系数据库表中的关键字(Primary Key); 属性由类型(Type)和多个值(Values)组成,相当于关系数据库中的域 (Field)由域名和数据类型组成, 只是为了方便检索的需要,LDAP中的Type可 以有多个Value,而不是关系数据库中为降低数据的冗余性要求实现的各个域必 须是不相关的。 LDAP中条目的组织一般按照特定关系进行组织,非常的直观。LDAP把数据存 放在文件中,为提高效率可以使用基于索引的文件数据库,而不是关系数据库。 LDAP协议集还规定了DN的命名方法、存取控制方法、搜索格式、复制方法、 URL格式、开发接口等 。
南京市LDAP构架
“推”方 式
“拉”方 式
南京市LDAP配置
服务器IP地址 端口,注意:不是389
匿名登录
南京市LDAP配置
CRL列表
南京市LDAP配置
LDAP客户端及开发工具
LDAP所支持的客户端工具有很多种,目前比较流 行的有LDAPExplorerTool、LDAPBrowers等等。
LDAP接口函数定义
1.LDAP* ldap_init( PCHAR HostName, ULONG PortNumber);
参数说明:
HostName:LDAP服务器IP地址 PortNumber:LDAP服务器端口号
2.ULONG ldap_simple_bind_s( LDAP* ld, PCHAR dn, PCHAR passwd );
LDAP遵循标准
RFC 2251 – Lightweight Directory Access Protocol (v3) RFC 2252 – LDAP (v3): Attribute Syntax Definitions RFC 2253 – LDAP (v3): UTF-8 String Representation of Distinguished Names RFC 2254 – String Representation of LDAP Search Filters RFC 2255 – The LDAP URL Format RFC 2256 – A Summary of X.500(96) User Schema for use with LDAP (v3) RFC 2829 – Authentication Methods for LDAP RFC 2830 – LDAP (v3): Extensions for Transport Layer Security
小结
PKI的作用: --机密性 --真实性 --身份认证 --不可否认
南京市CA分中心系统设计
南京市CA分中心系统设计原则
设计原则
安全保密第一原则 技术安全和管理安全并重原则 准确了解保护对象原则 多层次多安全单元保护防范原则 责任与风险分散和最小授权原则 综合性全方位和统一的保护与防范原则 用户使用方便原则
cKey (COS )
……
cKey (COS )
基于MS CAPI的具体实现
基于MS CAPI的具体实现
提供基于cKey加密算法的CSP 应用程序不能直接与CSP进行通讯 应用程序通过调用CryptoAPI 接口函数来与 CSP进行 通讯
基于MS CAPI的具体实现
CAPI函数的具体说明在MSDN上可以查到。
不断发展的动态原则
南京市CA分中心系统体系结构
南京市CA分中心系统说明
南京市CA分中心采用双证书体系 颁发的证书类型 --个人证书 --单位证书 --设备证书
颁发的证书遵循X.509 V3标准
数字证书内容
数字证书内容
CRL列表具体内容
应用架构
LDAP V3标准
CSP/PKCS#11标准
LDAPExplorerTool工具下载地址:/
OCSP概念
在线证书状态协议(OCSP)是维持服务器和其他网络 资源安全的两种常用方案中的一种。另一种更老的方式 (某种程度上被OCSP所替代)是证书注销列表(CRL)。 OCSP克服了CRL主要的限制:必须在客户端频繁地下载 更新数据,才能保证列表的当前性。当用户试图访问某服 务器时, OCSP 会发送一个证书状态信息的请求。服务器返 回一个“当前”、“终止”或“未知”的回复。该协议规 定了在服务器(它包含证书状态)与客户应用程序(它被 告知状态)之间传递信息的语法。 OCSP 给与使用已终止的 证书的用户一定的宽限期,这样他们在重新申请前可以在 一定时间内访问服务器。
OCSP工作原理
OCSP接口函数
INT CheckCertFromOcspServer( char * Ip, int port, char * CaCert, char * UserCert );
参数说明:
Ip: ocsp server 地址 Port: ocsp server 端口 CaCert:CA证书 UserCert:被查询的用户证书
参数说明:
ld:Session handle dn:用户DN,可以为NULL passwd:可以为NULL
LDAP接口函数
3.ULONG ldap_search_s( LDAP *ld, UNICODE PTCHAR base, ULONG scope, UNICODE PTCHAR filter, UNICODE PTCHAR attrs[], ULONG attrsonly, LDAPMessage **res );
参数说明:
ld:Session handle dn:查找项 scope:查找域,可以为LDAP_SCOPE_SUBTREE filter:过滤项 attrs[]:其他属性值 attrsonly:是否返回值 res:LDAP服务器返回值
LDAP接口函数
4.LDAPMessage *ldap_first_entry( LDAP *ld, LDAPMessage *res);
基于PKCS#11的具体实现
系统二次开发接口
CKey619 SDK函数说明
CKey619 SDK.chm
总
结
总结
针对应用,南京市CA分中心系统均采用标准技术架构
LDAP V3标准
CSP/PKCS#11标准
总结
针对特定应用,例如:数字签名、网页签章等等 我们将提供C编写的SDK开发包供用户调用
--不同输入长度,相同输出长度 --数字摘要
不可能编造出相同摘要的数据文件 文件中任一单元被修改,摘要结果大不相同
摘要算法应用
使用摘要算法的作用:
用来检验数据的完整性 用来产生签章的数据源
摘要算法作用
检验数据的完整性
摘要算法作用
产生签章的数据源
算法应用全过程
数字信封
算法应用全过程
USB Key软件架构
应 用 层
其他应用
……
MSIE
上层 API 函数
用 户 模 式 层 内 核 模 式 层
Microsoft CryptoAPI
cKey PKCS#11
cKey APIs
cKey CSP
Microsoft SmartCard Resource Manager
硬 件 设 备 层
Smart Card 驱动程序
持Windows,Linux,Unix等平台。
小结
南京市 CA 分中心严格遵循 PKI 体系和国家密码行业 相关要求进行建设的 应用系统在进行证书嵌入改造过程中,可以分为两 个层次,即服务器端和客户端 服务器端接口部分,南京市 CA 分中心遵循 LDAP V3 标准 客 户 端 接 口 部 分 , 南 京 市 CA 分 中 心 遵 循 MS CAPI/PKCS#11标准
LDAP/OCSP标准和开发接口介绍
LDAP概念
LDAP(轻量目录访问协议)的英文全称是Lightweight Directory Access Protocol。它是基于X.500标准的,但是 简单多了并且可以根据需要定制。 与X.500不同,LDAP支持TCP/IP 。 LDAP最大的优势是:可以在任何计算机平台上,用很容 易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目 录。而且也很容易定制应用程序为它加上LDAP的支持。 LDAP协议是跨平台的和标准的协议 。 LDAP服务器可以用“推”或“拉”的方法复制部分或全 部数据 。
江苏省电子政务证书认证系统
应用培训材料
2006 年 11 月
提纲
数字证书基础介绍 南京CA分中心系统设计 LDAP/OCSP标准和开发接口 MS CAPI/PKCS#11标准和开发接口 系统二次开发接口 总结
--20分钟 --10分钟 --10分钟 --20分钟 --30分钟