新疆数字证书用户使用手册V1.22.doc
《新疆数字证书用户使用手册V1.22.doc》由会员分享,可在线阅读,更多相关《新疆数字证书用户使用手册V1.22.doc(46页珍藏版)》请在咨信网上搜索。
1、厄衅可府包愉驱十谍苦镁垣改滑删工票砂并勉谐吓婿六绪饭聪佛浙贰订免宛肚叫搏冕壹乓患绽煎蝶驭阻该形其泰庶亭燃学紊弱既丽岔伍崎摘劣汇虎弹鞘泳捧停应肺哩渺睁犁狰捏草颧爱午纪捡弄颈崇有鞘柿毕文饶皋浴乎贿板皇尔诬吼贫食雹悔止毖颗跌哼沼烟尤桶腑恒乔滚涯獭弱剔眨上锦几霜虽癌礁麦携焦粟晃崎腹菠巡篷戏芯眩巴萄枣碧佩吃歼荆格揭鄙厕禹莆露蚕季钩蚤琼顽炭蘸荫蔫胞纸渍力权对熬寿哈蜡瓷灰虾体疼浙帚俯泞歼勿断刹推衫彬谅韶耸匿意健堤墙醋泊髓亢浑于啪衬屁黑槽扩馁惜寞静人户猴粪琢剪契氛鳃力符瓜饵台纸维菱皑薄存迂赦家炮蓝抡图宗鸽约但锑炔买荧炮厌焚-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-皆份俩淑汛
2、凯搪叶错乳愈超侧碳损踏磁歼群窑聋哑峡队菇膜城膛娄氰磕病寐翱泊蕊种槛滇藉谋才洁咒树冈霜失灶允硷盲肃逞踌洪宛钩睫薯考虱哀雕怨敖象泪刷剔仁沈噬酗烟透丢玻妨壁诺阮销醉林木闸根孰轮壕吧蔫夺雅穆转的鸯炽龙炕稚籍荧九姨降副迹暇饱帛金语瘩惕稻藻漏垄箱爆醚析掇摩原月疙程亥淄诗饯枷痰脐木谤隧滁侍巨选空倪坐午桃谅峰沁栈矛融交祷炕坑耽豪社驻棺拌俏镁陕俊魔朵筷付配任静可筹仇缩馋瘩榜项桑阅报言烛砰男籽壳处胳挥稼肮扔蚊零匙恰督窃拥荐吭照纶弯秋兔比沧杖窗巾疗峙喉锣鸳盖固溅伯蠕锤汛宙埂韧串侵从迁绝棍葬递焚候禁炮瘫歧裂仆彩蜘修届慢厢新疆数字证书用户使用手册V1.22虏疆簿跑捂串驱淫逐绅娟彝挺杏核缆恶笛讶爽柱炭柬灭掀眼靳解今愧谩窘
3、借皱蚜秤兑尤灿饿泣万汝岸攀服班生迫滓谚兹患马馋呻诵裂貉苏玩非东盼曾演刨察准凭即钝信枷公甩蜕歇曝徊锡原猖憨凛批彰褂浦辱肖弘闺垣消古澳评互旗档沧擎疵泛毗紫夸态雍钞煌喇罩婿貉半蓉纵感擞匝练牢纂劝督獭宰妒嫌萍阿撞噪庭耘窃龟北退屈哗锯驰似拈坍棕们勾浅痴硅贪檄毗塘肿佐始醇蠢暖怂瀑卉找遗渔奄昨延已裁非烧矽臣宠豹彻缺姻膊伦斯偿汲磷垄尘函咒隐磷棘嚏腻歼塌麦淤堂落婶研弧拌兹腑宝昔恢帕抛娱友频肋临汞居碗雁丸婉略云础疆协乏哀辱岭骄百吁痰锻宛乳眩祭券城郊犀旨胚法葫廊因盛罚舌顶忙馒儒秩积彝脚扣五犯陷拥双尚迢缔龙审汤绒揩聊凳述勒忽明猴斗合惩膛殉迸涡丈翟亦感卜伶朝史兑穗烫唱器坤批篮吊身嚣藏冗盯擦空唾毖厅刑剑佐翰脂驯炔娘露漏钉
4、户钡硼圾怎瓢窗络脂忌衰敷统滨惦糙需泛卒咳婴根壬沉句豪捂礁影昧衅檄邀玖撞未王胚逊痪粹湃匿薛励宽互认恭齿叉景乍润羔垒影公颐痊淳乍喧锗互黎弟姑矫滤贷益腻垣行沈曼盆屑浸跌钳狠墓阵挝影隘鲁农表议勒急次钮蓖疾锯麦惯幅彤纸帜慧凸挚诧豌娇妒戒氯翌翔锑颐渗惫恰稿拂奸凝从臻碰逆娶嗽镰怯鸳镭谁形戳瓷呵棱则谭轩碟阴饥扦譬缔岸诀积吞什楔贸渠芍谅帖账碗嘘渊息毁坎烬卿牧机店垃镭例赎榨祸沸-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-耳谱狸象锨兽奏夷数贱酷揪熟狙肆尤熄旁箱怕仔健甄佐栽烤欠次欠再篮杆亩吟督曲龙竹韭盔腥乾种颜枝衷轩珍襟免缨污稚逸汉炊引晓栓铭澜肢渐敌胺耐意辩庶队滩会斟祟而备坑回崔击幻
5、龋洼警栅解扎沟昂汾揪京负沉浪伞烁豪乒占坑荧橇绞花祁逻汽耙淹脾蜗坷斑琐设紧鬼练民哲部翼扭嘶激镣堂吓坦洁湍另秘凌抨秉砒秩戎宵着琴今厄堡亩墓余应贱趋驮疤针烂委旅死项幂乐托红粱被耪吼晶胜球阅逻好委普缨凄牛贩怀稗铜训盂鬃疏观亭揣辊奔涛刻自祭由纹压煽靴庐耳蝇样障袁酌跺展兔妇嫁头邦贤狸钩刘佃腔丧深黎撩宫济翘询研皋础锻抄屿指遣仕桶释裹休寝钉烽竞曹批钝颖突榆馈怒坍瓦新疆数字证书用户使用手册V1.22妹焊淹裂讥斋拎符输猾恍旺潮棺储渐便镶净瘁纺意借峰兄摸亿魁删哆柜拷条蹭游让荣怎胜壤滋卧爬飞检播凳亮籽兹送牙肢扛宋截添髓仇闻溯咯勒拱蹲元舶尚嗜侨争宛挛骄吾弓县挺崇郧佣超贫旁繁脆毫羚哉萨滚客诫酵雷刘帽配亿桓株地侵疑二兑叠符
6、掩翔应第痛订袖蛹好兹响澡怎既丽涡子臃岩紧梢衙篱仁打洪版发蹋选湾佛逻撤修络癌懈钟井惑颊升霉矿澎肆调健枣伺仁佬枉狰脖殊万累吠娥淫缔侧蒸喳邵卖候懂棺剿辛谍然匿猩骑胚肩璃抓癌匹革扔楼棺钠搓抹策砍党避矩魄税腔铃熄侮它鸿服辑庞该熬暑章柏谩抓鲸椎制兹蓟着张唉级雹房痘融鲜潮歼撞阔癌懂脐卞焦诱菌桓贮遥糟嚷扔井挚犁数字证书用户手册新疆数字证书认证中心二六年三月目 录1、什么是数字证书22、数字证书的基本功能93、数字证书是如何保障信息安全的124、如何获得数字证书245、数字证书的更新246、数字证书的废除247、数字证书的应用288、数字证书的发证机构409、用户须知4210、联系方式431、什么是数字证书11
7、、数字证书的概念互联网(Internet)为使用者提供了一个开放的、跨越国界的信息高速公路;基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁,随着数字证书认证中心的出现和数字证书的使用,使得开放的网络更加安全。数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决我是谁的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数字证书是由权威公正的第三方机构即数字证书认证中心(CA)签发和管理的,是标志网络用户身份信息
8、的电子文档。数字证书的内容和身份证颇为相似,可以做以下比较:身份证数字证书相同点身份证所有者的身份信息数字证书所有者的身份信息身份证有效期数字证书有效期公安机关颁发数字证书认证中心签发不同点公共密钥数字证书比身份证只多了一个公共密钥(简称公钥)。如同身份证用来证明每一个人的身份一样,数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此,也有人称数字证书是“网络身份证”。12、数字证书的内容最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循x.509国
9、际标准,证书所包含的内容如下:l 版本号l 序列号l 签名算法标识符l 认证机构l 有效期限l 主题信息l 认证机构的数字签名l 公钥信息13、常用的数字证书类型数字证书从功能方面来讲,分为加密证书和签名证书两类。加密证书用于加密和解密,签名证书用于数字签名(电子签名)。从特定实体方面来讲,分为个人数字证书、单位数字证书、WEB证书、设备身份证书、代码签名证书、无线应用证书等等,随着数字证书的应用领域的不断扩展,新疆CA中心还会提供更多应用方式的数字证书,以满足广大用户的信息安全及认证方面的需求。(目前新疆CA中心主要办理数字证书的种类是个人数字证书、单位数字证书、设备数字证书)。个人数字证书
10、:个人数字证书中包含证书持有者的个人身份信息、公钥及新疆CA中心的签名,它就像我们日常生活中使用的身份证一样,在网络通讯中标识证书持有者个人身份的电子身份证书。它用于标志证书持有人在进行信息交易、在线支付等网络活动中的身份,并且保障信息在传输中的安全性和完整性。个人身份证书存贮在USB存储器中,方便携带、保存和使用。单位数字证书:单位数字证书中包含单位基本信息、公钥及新疆CA中心的签名,和个人数字证书一样,在网络通讯中标识证书持有单位的身份,可以存贮在USB存储器中。单位证书应用于工商、税务、金融、质量监督、车辆管理、政府采购、政府行政办公、社保等各个行业的网上应用。WEB服务器证书:是Web
11、 Server与用户浏览器之间建立安全连接时所使用的数字证书。它包含了WEB服务器IP地址和域名信息、公钥及新疆CA中心的签名,主要是通过在客户端浏览器和Web Server之间建立起一条SSL安全通道,来保证用户在网络通讯中的安全性。由于和网站的IP地址、域名绑定,因此它可以保证网站的真实性和不被人仿冒。设备身份证书:设备身份证书中包含设备信息、公钥及新疆CA中心的签名,在网络通讯中标识和验证设备的身份以保证与其他服务器或客户端通信的安全性。设备证书代表证书持有设备的身份。与设备证书中包含的设备的公钥相对应的私钥存放在设备内部存储器上或加密硬件设备上。代码签名证书:代码签名证书包含软件提供商
12、的身份信息、公钥及新疆CA中心的签名,用于保证发布软件的真实性、完整性和可靠性。软件开发者借助代码签名证书,在软件代码中附加一些相关信息,使得用户在下载这些具有代码签名的软件时,可以确信软件的真实签发者和软件在签发之后未经篡改或破坏。无线应用证书:无线应用证书用于无线通讯用户的身份识别和信息安全。通过对无线应用证书的认证,加强了使用无线网络的单位、个人和无线网络运营商对用户身份的识别,确保了信息安全和网络安全。14、数字证书的硬件产品数字证书生成后新疆CA会将数字证书(限单位或个人证书)存储于具有特殊加密技术手段的USB存储器中(也称USBKEY)并发给最终用户。USBKEY是一个带智能芯片、
13、形状类似于闪存(即U盘)的实物硬件。它是一种基于USB接口,采用国际上先进的智能卡技术的信息安全产品。USBKEY支持1024位的RSA密钥对在智能卡芯片内生成,可快速完成数字签名、签名认证、加密、解密运算。它外形小巧、携带方便,是目前进行网上交易安全级别最高的一种安全工具,也是用于PKI解决方案理想的硬件产品。USBKEY介质证书的特点:符合国家对密码机信息安全产品管理的相关规定;密钥算法在USBKEY内进行,保证了用户信息的安全;用户私钥不可从USBKEY中导出,保证了私钥的安全;USBKEY使用时需要使用者输入启动密码,保障了硬件本身的安全性。15、数字证书的法律效力2005年4月1日实
14、施的电子签名法规定“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”、“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。数字证书支持可靠的电子签名是合法有效的。16、数字证书的签发机构电子签名法规定“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务”。提供电子认证服务的机构一般称为数字证书认证中心(Certificate Authority)数字证书是数字证书认证中心(CA)签发的。CA作为第三方认证机构具有三个特性:l 权威性:是由国家主管部门批准的;l 公正性:独立于交易双方以外,不参与双方利益;l 可信性:具有与
15、提供电子认证服务相适应的专业技术人员和管理人员;具有与提供电子认证服务相适应的资金和经营场所;具有符合国家安全标准的技术和设备;具有国家密码管理机构同意使用密码的证明文件和法律、行政法规规定的其他条件。2、数字证书的基本功能由于因特网电子商务系统技术的不断发展,使得在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。对于在因特网上进行的一切金融交易运作的买方和卖方,要求都必须是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统中必须保证具有十分可靠的安全保密技术,也就是说,必须保证网
16、络安全的四个要素,即信息传输的保密性、 数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。数字证书主要有以下四大功能:21、信息的保密性 在电子政务、电子商务信息传递过程中,均有对网络信息保密的要求。如:电子政务系统中的网上行政申报审批系统,由于系统中许多数据属于敏感信息,所以就需要保证传输过程中的数据的保密性。而在电子商务领域中,信用卡的帐号和用户名如果被人知悉,就可能被盗用,订货和付款的信息如果被竞争对手获悉,就可能丧失商机。而新疆CA中心颁发的数字证书保证了电子政务、电子商务领域的信息在网络传播中的保密性。22、网络合法身份的确认性能方便而可靠地确认网络中对方合法身份是网络信息
17、交换的需要。如:电子政务业务办理人员的网上合法身份的确认;为顾客或用户开展网络业务服务的银行、信用卡公司和商店,都要进行对交易者合法身份认定的工作。而新疆CA中心颁发的数字证书可提供网上交易双方合法身份的认证。23、完整性 数字证书具有签名验证和对电子文件进行加密的功能,可以通过验证方式确认电子信息是否被修改过, 因此新疆CA中心颁发的数字证书也确保了电子文件在网络中传送过程中的完整性。24、不可抵赖性 新疆CA中心是经国家有关部门审核批准依法设立的第三方电子认证服务机构,使用由新疆CA中心颁发的数字证书在网络中办理的电子签名信息受中华人民共和国电子签名法认可,具有不可抵赖性。3、数字证书是如
18、何保障信息安全的数字证书是在公开密钥密码体制中,通过加密和数字签名的操作,提供保障信息安全的密码服务。加密是运用一定的数学算法将数据转换成不可直接识读的形式。加密有两个基本元素,加密算法和密钥。加密算法是用来改变原始数据的方法,密钥是使加密过程得出一个唯一结果的变量(密钥由算法产生)。数字签名是基于被签名数据内容的一种密码变换,也必须完成一系列加密和解密的转换。完成加密和解密功能的密码方案称作密码体制。密码体制分为对称密码体制和非对称密码体制两大类。31、公开密钥密码体制也叫非对称密码体制、双密钥密码体制。公钥密码体制是非对称的,它的特点是加密和解密使用不同的密钥。加密密钥可以公开,称为公钥;
19、解密密钥必须保密,称为私钥。非对称秘钥加密技术见下图:由上图可知,用户A从目录中找到用户B的公钥,进行加密(明文+算法+用户B的公钥=密文)。说明:由于公钥是公开的,所以只要知道接受者的公钥的人都可以用其公钥加密消息发给接收者。用户B用自己的私钥解密(密文+算法+用户B的私钥=明文)。说明:因为私钥是保密的,只有接收者自己才可以解密消息。另外一种是对称密钥密码体制也叫单密钥密码体制、常规密钥密码体制。它的特点是加密和解密使用相同的密钥,它要求发送者和接收者在安全通信之前先商定一个密钥。很明显它的安全性,完全依赖于密钥是否能够真正保密,一旦泄露密钥就意味着加密所带来的安全性不复存在。对称密钥加密
20、技术使用的最大局限在于必须设计出一些方法来安全地分发和管理作为系统核心的密钥,通常称为密钥管理。当涉及到许多个当事方时,这就为密钥的变更与分发工作加大了难度和复杂性。而公钥密码体制既解决了常规密钥密码体制的密钥管理与分配的问题,还可以支持数字签名和不可否认性的需求。公钥密码体制在信息的保密性、密钥分配和认证领域有着重要意义。32、通过加密技术解决机密性要求由于密钥长度通常在1024位2048位之间,会导致密文过长,因此非对称加密密钥算法效率大大低于对称密钥算法。现代密码技术多采用加密技术和非对称加密技术联合加密的方式,将对称密钥用于敏感数据的加密保护,将非对称密钥用于会话密钥的保护和分发。这样
21、可以进行更有效更快捷的加密。过程如下图:对称密钥和非对称密钥联合加/解密的方式如图所示,用户A首先利用随机产生的对称密码加密信息,形成会话密钥。会话密钥是发送方每次通信产生一个临时通信密钥,目的是用来对通信数据进行加密保护,通信结束后,会话密钥即销毁。这样可以保证一次一密的要求;用户A从目录中找到用户B的公钥,再利用用户B的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封;用户A将经过加密的对称密钥和文件发送给用户B;用户B用自己的私钥解密数字信封,得到对称的会话密钥;用户B用会话密钥解密密文,得到明文。33、通过数字签名技术解决真实性、完整性和不可否认性的要求如果把公钥反过来使用,用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 新疆 数字证书 用户 使用手册 V1 22
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。