企業(yè)級(jí)認(rèn)證中心--CA實(shí)踐.pdf

1、近年來(lái),國(guó)內(nèi)的CA建設(shè)主要集中在行業(yè)型,區(qū)域型和商業(yè)型的認(rèn)證機(jī)構(gòu).企業(yè)型的認(rèn)證機(jī)構(gòu)建設(shè)并沒有足夠的發(fā)展.然而隨著企業(yè)對(duì)網(wǎng)絡(luò)的依賴性逐步增強(qiáng),企業(yè)型認(rèn)證機(jī)構(gòu)的需求必將加大.該文立足于企業(yè)型認(rèn)證機(jī)構(gòu),通過(guò)廣州科友科技股份有限公司自主開發(fā)的電子證書認(rèn)證系統(tǒng):"企業(yè)級(jí)認(rèn)證中心(CA)"這樣一個(gè)PKI實(shí)踐課題,有針對(duì)的討論了企業(yè)級(jí)CA以及其他類型的CA(如行業(yè)型CA、區(qū)域型CA等)的當(dāng)前發(fā)展?fàn)顩r,以及PKI的實(shí)踐中出現(xiàn)的一些問題.在該課題的研發(fā)過(guò)

2、程中,作者負(fù)責(zé)了其中注冊(cè)機(jī)構(gòu)以及證書下載終端模塊部分.與課題的其他工作人員協(xié)作,利用公司已有的底層加密庫(kù),完成了該課題的研發(fā)工作.企業(yè)級(jí)認(rèn)證中心項(xiàng)目涵括了公鑰基礎(chǔ)設(shè)施體系中的認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、終端實(shí)體和倉(cāng)儲(chǔ)庫(kù)等.證書注銷列表頒布處則是整合到認(rèn)證機(jī)構(gòu)中.課題突出企業(yè)型認(rèn)證機(jī)構(gòu)的CA層次特點(diǎn).在保持兼容標(biāo)準(zhǔn)的同時(shí),適當(dāng)?shù)氖褂米杂心K替代了部分非核心標(biāo)準(zhǔn).系統(tǒng)頒發(fā)的數(shù)字證書使用了x.509-V3標(biāo)準(zhǔn).系統(tǒng)采用自定義的證書發(fā)布和查詢系統(tǒng),可滿