10bet十博手机app- 点此进入! 10bet十博手机app- 点此进入!
10bet十博手机app- 点此进入! 10bet十博手机app- 点此进入!
当前位置: 首页 > 产品介绍 > 技术白皮书 > CA白皮书
MAPKI-10bet十博CA认证中心产品技术白皮书

(二)、证书管理政策

一、证书的分类

    证书从应用角度分为系统证书和用户证书两种。系统证书指数据认证运营体系中各有效组成部分(含数据认证服务器、终端、操作者等)所必须持有的证书,包括业务受理点中心的证书、业务受理点的证书和系统操作员的证书等;用户证书指在数据认证安全认证体系基础上从事电子商务活动的主体所持有的证书,包括个人用户证书、企业用户证书等。

二、证书的格式

    为了保证证书的通用性,在证书中仅存放证书拥有者的身份信息、证书描述信息和与业务活动相关的一些通用信息,一般不存放针对具体业务的信息和用户在某项具体业务中的权限。用户在某项具体业务中的权限由业务系统根据用户的证书进行控制,如果业务系统的运营者认为用户证书中的信息不够充分,可以要求用户提供相关信息,业务系统利用证书自己管理这些信息。

    数据认证所签发的证书格式遵循ITU X.509 V3标准,并进行必要的扩展。证书的编码采用X.208标准所规定的DER编码。

三、证书的存贮

    证书可提供以下两种存放方式:

IC卡方式

    采用逻辑加密IC卡方式存放证书,可以为证书所有者的私钥提供额外的保护: (1) 只有正确输入存储IC卡的口令才能将卡中的私钥和证书读出来; (2) 当连续若干次(可设定)输入错误的口令,存储IC卡会自动锁定,无法打开,为卡中的私钥提供了又一层保护。

智能卡方式

    关键系统用户的私钥存储方式。

    智能IC卡又称为CPU卡,使用智能IC卡存放证书是一种最好的10bet十博手机app。这种方式可以使得用户的私钥不出卡,即发放证书时,密钥对在智能IC卡内产生;此后使用该私钥时,所有的运算均在卡内完成,从根本上保证了用户私钥的安全。

四、证书的管理

    证书管理实现了证书签发、证书归档、证书的作废、证书的更新和证书的挂起。

五、证书的签发

1) 证书的申请

    证书的申请,按照分类,制订必要的申请条件,仅当申请条件满足时才能进行证书申请,证书的申请也称注册。 国家开发银行可以根据自己的情况指定自己的申请条件。并选择自己的证书申请方式,如在线申请或离线申请。

    离线申请方式

    离线方式即面对面申请方式,个人用户及其它集团用户的证书申请人到业务受理点及业务受理点中心进行书面申请,填写按一定标准制定的表格,同时提供有关的证件,申请信息用手工进行录入;系统证书申请仅在数据认证中心受理。

    在线申请方式

    证书申请人通过Internet网,利用自己的浏览器,到数据认证中心的Web服务器上,下载标准的申请表,并按内容提示填写申请表。此种申请方式一般仅限于普通用户证书的申请。

    无论哪种证书的申请及哪种方式的申请,都要填写按PKI标准PKCS#10所规定的列表内容及国家开发银行规定的其它格式。

    证书申请的内容与格式是参照PKCS#10标准,它分为两大部分:其一是申请书的基本信息,包括申请人名称、申请人公钥、申请人其他信息(如:国家、省份、城市、单位机构、电子邮件地址以及身份证号码)等;其二是PCA系统所要求的其它信息。

2) 证书的审批

    证书申请人提交的证书申请表,需经业务受理点或业务受理点和数据认证中心的审查人员进行审核。审核的方式分为在线审核方式和离线审核方式两种。

3) 证书的发放

    普通用户证书发放由证书申请人到银行规定的地方领取。

10bet十博手机app- 点此进入! 10bet十博手机app- 点此进入!

地址:10bet十博手机app            电话:10bet十博app            邮编:100085

E-Mail:postmaster@petromarex.com        网址:http://www.petromarex.com         传真:10bet十博app

Copyright@201310bet十博_10bet十博app_10bet十博手机app    京ICP备17034799号