免费智能真题库 > 历年试卷 > 信息安全工程师 > 2017年上半年 信息安全工程师 上午试卷 综合知识
  第61题      
  知识点:   数字证书   数字证书的内容
  关键词:   数字证书        章/节:   密码管理与数字证书       

 
X.509数字证书的内容不包括()。
 
 
  A.  版本号
 
  B.  签名算法标识
 
  C.  加密算法标识
 
  D.  主体的公开密钥信息
 
 
 

 
  第31题    2016年下半年  
   54%
以下关于数字证书的叙述中,错误的是(31)。
  第31题    2018年上半年  
   61%
以下关于数字证书的叙述中,错误的是( )。
 
   知识点讲解    
   · 数字证书    · 数字证书的内容
 
       数字证书
        数字证书(Digital Certificate)也称公钥证书,是由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。如下图所示是一个国外机构颁发的数字证书样式。
        
        数字证书示意图
        为规范数字证书的格式,国家制定了《信息安全技术公钥基础设施数字证书格式》(征求意见稿)。其中,数字证书的基本信息域格式要求如下表所示。
        
        数字证书基本信息域
        用户证书的结构实例如下表所示。
        
        用户证书的结构实例
        数字证书按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书。其中,签名证书是用于证明签名公钥的数字证书。加密证书是用于证明加密公钥的数字证书。
        当前,为更好地管理数字证书,一般是基于PKI技术建立数字证书认证系统(简称为CA)。CA提供数字证书的申请、审核、签发、查询、发布以及证书吊销等全生命周期的管理服务。数字证书认证系统的构成及部署如下图所示,主要有目录服务器、OCSP服务器、注册服务器、签发服务器等。
        
        数字证书认证系统构成及部署
 
       数字证书的内容
        数字证书遵循国际流行的ITU-Trec.X.509标准。数字证书的内容可分为两部分:数字证书拥有者的信息和颁发数字证书的CA的信息。
        数字证书拥有者的信息主要包括:
        (1)数字证书的版本信息。
        (2)数字证书的序列号。每个数字证书都有一个唯一的证书序列号,用以识别证书。当证书被撤销时,数字证书序列号会被放入证书撤销列表中。
        (3)数字证书的有效期。包括有效起始日期和有效终止日期,超过该日期范围,数字证书无效。
        (4)数字证书的主题。证书拥有者的名称。
        (5)公钥信息。数字证书拥有者的公钥信息,包括公钥加密体制算法名称及公钥的字符串信息,该项只适用于RSA加密算法体制。
        (6)缩略图。即该证书的数字摘要,用以验证证书的完整性。
        (7)缩略图算法。生成该证书数字摘要的算法。
        (8)其他扩展信息。
        颁发数字证书的CA的信息主要包括:
        (1)数字证书颁发者的信息。包括CA的名称等。
        (2)数字证书颁发者的数字签名。CA对颁发的证书的签名。
        (3)数字签名算法。数字证书颁发者CA使用的数字签名算法。
   题号导航      2017年上半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第61题    在手机中做本题