您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

可信云证书的构成

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-15 16:09

可信云用户证书首先是一份证书,具有一般证书所组成的内容。一般证书叫做电子证书或数字证书,简称证书。

1.一般证书的组成内容

①证书的定义

证书是认证机构服务者签发的,PKI的核心元素。它是数字签名的技术保障。满足X.509标准,证明了网络上实体身份。

②证书的特点

证书是公钥的载体,证书上的公钥仅和实体身份绑定

③证书的性质

公钥体制中的证书是密钥管理的桥梁,不一样的实体能借证书来双向传递公钥,证书由权威、可信任、公正的第三方机构签发是权威性电子文档

④证书的内容

X.509标准证书的主要内容规定逻辑表达式:

CA《A》=CA{V,SN,AI,CA,UCA,A,UA,Ap,Ta},说明如下

·CA《A》:CA为用户A颁发的证书

·CA花括弧{,,,……}:CA对花括弧内证书内容实施的数字签名。

·V:证书版本号

·SN:证书序列号

·AI:对证书签名的算法标识

·CA:签发证书的CA机构的名字

·UCA:签发证书的CA的惟一标识符

·A:用户A的名字

·UA:用户A的唯一标识

·Ap:用户A的公钥

·Ta:证书的有效期

⑤证书内容的功能。

证书的作用主要是认证身份、验证签名及检查有效期,CA签发证书时,对以上内容签名,表示签发证书内容的完整与准确,通过绑定网上身份与证书,从而能承担并说明该证书是合法与有效的

⑥证书内容的管理

CA颁发的证书与相应的私钥放在一个保密文件里,最佳的办法是放在IC卡与USBKey介质中,确保私钥不出卡,证书不可被复制,安全性高、携带与管理方便

2.可信云用户证书的组成内容

可信云用户证书的组成内容,完全沿袭一般证书的组成内容但对用户证书的公钥,赋予了用户信息可信性的内容

设定证书公钥是基于私密生物信息特征的“零知识”,可作为“云、端”互动“零知识证明”挑战应答的载体,从而能用验证该用户可信性,使一般证书的形式有了可信云用户证书的内容信息

  1. 一键分享到

返回顶部