全国客服热线:4006-880844

认证中心是如何建立的?

- 编辑:admin -

数字证书的可信程度是建立在认证中心的可靠、安全和高质量服务基础之上的,而于认证中心的这些要求则体现在认证中心的构成和具备的条件上。概括起来,一个认证中必须由技术方案、基础设施和运作管理三个基本部分组成。

数字证书的可信程度是建立在认证中心的可靠、安全和高质量服务基础之上的,而于认证中心的这些要求则体现在认证中心的构成和具备的条件上。概括起来,一个认证中必须由技术方案、基础设施和运作管理三个基本部分组成。

1.技术方案

认证中心所采用的技术方案是建立认证中心的基础,优秀的技术方案可使数字证书可靠、易用,并易于被普遍接受。加密技术是数字证书的核心,所采用的加密技术应考虑先进性、业界标准和普遍性。目前,较流行有RSA数据安全加密技术,它用1024位的加密算准法。为保证加密体系和数字证书的互操作性,公钥加密系统和X.509是目前广泛采用的标准,以实现认证中心的统一体系 。

数字证书的有效周期管理对于数字证书是必需的,包括数字证书的发布、更新、作废的整个管理过程。数字证书的管理必须跟上证书持有者(组织或个人)情况的变化,及时更新或作废,对数字证书进行全过程的管理。此外,还有一些附加的对数字证书的管理,如证书目录查询、证书时间戳和证书管理情况定期报告等。



为使数字证书在厂广泛的应用领域内实现互操作,数字证书需要与主要的网络安全协议兼容,以支持应用环境,成为安全协议中所嵌入的数字证书。这些协议有安全电子交易协议(SET)、安全多用途邮件扩展协议(S/MIMMIE)和安全套接层协议(SSL)等。

2.基础设施

这里的基础设施专指认证中心的安全设施、信息处理和网络的可靠性措施,以及为用户服务的呼叫中心等。对于一个有长远规划的认证中心来说,无论是为公众还是为专用社团组织提供服务,都需要在基础设施方面进行周密的考虑和必要的投资。

安全设施用来保护认证中心的财富一一计算机通信系统、证书签字单元、认证机构用于对每份证书进行数字签字的唯一私人密钥和用户信息。为使认证中心处于非常安全的环境,使消费者相信他们的数字信息处于最高水平的保护之下,安全设施应设有多个关卡,进入认证中心的人员必须通过这些关卡,且这些关卡应有警卫人员24小时值班。更重要的是,只有可信任的、经过审查的认证中心人员才能接触和操作认证中心的设施。

此外,还应有视频监视器、防护围栏和具有双向进入控制的安全系统来加强认证中心的安全监控。认证中心技术装备应是高可用性的计算机系统,通信网络和呼叫中心必须是坚固的,使网络用户的需求随时得到满足。通信、数据处理和电源系统应通过多冗余备份系统来保证。网络安全应包括最新防火墙技术、通向最终用户的安全加密线路、IP欺骗检测、可靠的安全协议和专家指挥系统。呼叫中心提供由专家支持的用户服务,并在任何时候都可以通过在线服务终端进行查询。

3.运作管理

过程的控制、责任的承担和对认证中心本身的定期检查。运作管理是认证中心发挥认证功能的核心。运作管理包括数字认证的有关政策、认证开始话作时对外公有的种다 认证政策为数字认证过程建立行为准则,是认证中心的对外宣言,应包括在认证中心展适时进行调整。认政東在数字认证过程中,随着技术的进步和应用的发认证过程控制是认证政策的实施。认证机构必须由公正的、经过深思熟虑的运作控制来管理数字认证过程。认证标准控制是重要的,它是认证一致性的保障。对于认证中心的工作人员必须提出要求,即证书是由经过训练的专业人员签发的,这些专业人员必须经过安全部门的检查,从而给用户以信心。此外,认证机构应尽量使用数字证书的工业标准,如由WWw协会、国家技术标准局和国际工程任务组等国际标准组织推荐的标准。

承担责任是一种需要。如果因为某种原因,在认证机构保护下的用户密钥丢失了,认方检查。证机构需要加以处理,并承担责任。检查是一种重要手段,包括定期自我检查和接受第二

由于微信网站制作网络通信和各类应用业务的需求,基于私钥密码体制的对称密钥分配方案面临着密钥存储的2问题,难以适应网络用户量迅速增长的要求。有关认证中心的协议正在由IETF的公钥信息基础结构(PKI)工作组进行研究,其主要核心以X.509公钥证书为基础。认证中心的主要职能是作为通信双方可信的第三方,为双方的身份鉴别提供依据,同时可以为通信双方分配密钥。目前PKI已支持的安全应用包括PEM,Ipsec,SSL, Internet电子商务和安全浏览器。今后PKI的研究重点是保证认证中心的安全可信,为用户通信提供安全的密钥。这就需要在证书管理协议、证书系统的安全管理、新的公钥算法等方面继续研究。