2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料（17）

更新時間：2013-08-19 10:07:43 來源：|0

瀏覽

自學(xué)考試報名、考試、查分時間免費短信提醒

地區(qū)

獲取驗證立即預(yù)約

請?zhí)顚憟D片驗證碼后獲取短信驗證碼

看不清楚，換張圖片

免費獲取短信驗證碼

摘要自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料

　　二、證書機構(gòu)

　　1.證書機構(gòu)的含義

　　證書機構(gòu)CA用于創(chuàng)建和發(fā)布證書，它通常為一個稱為安全域的有限群體發(fā)放證書。

　　2.證書吊銷表的含義

　　CA還負責(zé)維護和發(fā)布證書吊銷表(CRL，certifi―cateRevocationLists，又稱為證書黑名單)。當(dāng)一個證書，特別是其中的公鑰因為其他原因無效時(不是因為到期)，CRL提供了一種通知用戶和其他應(yīng)用的中心管理方式。

　　3.證書機構(gòu)CA的組成(1)安全服務(wù)器。(2)CA服務(wù)器。(3)注冊機構(gòu)RA。(4)LDAP服務(wù)器。(5)數(shù)據(jù)庫服務(wù)器。

　　【單選】CA系統(tǒng)一般由多個部分構(gòu)成，其核心部分為CA服務(wù)器。

　　4.認證機構(gòu)的功能

　　(1)證書申請(新證書的發(fā)放)。

　?、倬W(wǎng)上申請。

　　②離線申請證書。

　　(2)證書更新。

　　(3)證書吊銷或撤銷。

　　①證書持有者申請吊銷。

　　②認證機構(gòu)強制吊銷證書。

　　(4)證書的公布和查詢。

　　【填空】證書申請包括了用戶證書的申請與商家證書的申請，其申請方式包括網(wǎng)上申請和離線申請。

　　5.證書合法性驗證鏈

　　為了對證書進行有效的管理，證書實行分級管理，認證機構(gòu)采用了樹型結(jié)構(gòu)，證書可以通過一個完整的安全體系得以驗證。每份證書都與上一級的簽名證書相關(guān)聯(lián)，最終通過安全鏈追溯到一個已知的可信賴的機構(gòu)。由此便可對各級證書的有效性進行驗證。例如，客戶證書與發(fā)卡行證書相關(guān)聯(lián)，發(fā)卡行證書又通過品牌證書和根證書相關(guān)聯(lián)。根證書是一個自簽名證書，根證書的簽名公開密鑰對所有的交易方公開，它是安全系統(tǒng)的最高層，它的存在使整個交易方的證書得以實現(xiàn)。

環(huán)球網(wǎng)校在職碩士課程全新上線！

?2013年7月各省市自考成績查詢?nèi)肟趨R總