| 数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。
|
|
|
| 数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密和解密。每个用户自己设定一个特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名,同时设定一个公共密钥(公钥),并由本人公开,为一组用户所共享,用于加密和验证。公开密钥技术解决了密钥发布的管理问题。一般情况下,证书中还包括密钥的有效时间、发证机构(证书授权中心)的名称及该证书的序列号等信息。数字证书的格式遵循ITUTX.509国际标准。
|
|
|
| 用户的数字证书由某个可信的证书发放机构(Certification Authority,CA)建立,并由CA或用户将其放入公共目录中,以供其他用户访问。目录服务器本身并不负责为用户创建数字证书,其作用仅仅是为用户访问数字证书提供方便。
|
|
|
| 在X.509标准中,数字证书的一般格式包含的数据域如下:
|
|
|
|
|
| (2)序列号:由同一发行者(CA)发放的每个证书的序列号是唯一的。
|
|
|
|
|
| (4)发行者:指建立和签署证书的CA的X.509名字。
|
|
|
| (5)有效期:包括证书有效期的起始时间和终止时间。
|
|
|
|
|
|
|
| (8)发行者ID:任选的名字唯一地标识证书的发行者。
|
|
|
| (9)主体ID:任选的名字唯一地标识证书的持有者。
|
|
|
|
|
|
|
京公网安备 11010502032051号 | 营业执照