全部科目 > 信息安全工程师 >
2017年上半年 上午试卷 综合知识
第 61 题
知识点 数字证书   数字证书的内容  
关键词 数字证书  
章/节 密码管理与数字证书  
 
 
X.509数字证书的内容不包括()。
 
  A.  版本号
 
  B.  签名算法标识
 
  C.  加密算法标识
 
  D.  主体的公开密钥信息




 
 
相关试题     密码管理与数字证书 

  第21题    2024年下半年  
国家密码管理局发布的《无线局域网产品须使用的系列密码算法》,其中规定密钥协商算法应使用的是(70)。

  第70题    2020年下半年  
国家密码管理局发布的《无线局域网产品须使用的系列密码算法》,其中规定密钥协商算法应使用的是(70)。

  第31题    2016年下半年  
以下关于数字证书的叙述中,错误的是(31)。

 
知识点讲解
· 数字证书
· 数字证书的内容
 
        数字证书
        数字证书(Digital Certificate)也称公钥证书,是由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。如下图所示是一个国外机构颁发的数字证书样式。
        
        数字证书示意图
        为规范数字证书的格式,国家制定了《信息安全技术公钥基础设施数字证书格式》(征求意见稿)。其中,数字证书的基本信息域格式要求如下表所示。
        
        数字证书基本信息域
        用户证书的结构实例如下表所示。
        
        用户证书的结构实例
        数字证书按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书。其中,签名证书是用于证明签名公钥的数字证书。加密证书是用于证明加密公钥的数字证书。
        当前,为更好地管理数字证书,一般是基于PKI技术建立数字证书认证系统(简称为CA)。CA提供数字证书的申请、审核、签发、查询、发布以及证书吊销等全生命周期的管理服务。数字证书认证系统的构成及部署如下图所示,主要有目录服务器、OCSP服务器、注册服务器、签发服务器等。
        
        数字证书认证系统构成及部署
 
        数字证书的内容
        数字证书遵循国际流行的ITU-Trec.X.509标准。数字证书的内容可分为两部分:数字证书拥有者的信息和颁发数字证书的CA的信息。
        数字证书拥有者的信息主要包括:
        (1)数字证书的版本信息。
        (2)数字证书的序列号。每个数字证书都有一个唯一的证书序列号,用以识别证书。当证书被撤销时,数字证书序列号会被放入证书撤销列表中。
        (3)数字证书的有效期。包括有效起始日期和有效终止日期,超过该日期范围,数字证书无效。
        (4)数字证书的主题。证书拥有者的名称。
        (5)公钥信息。数字证书拥有者的公钥信息,包括公钥加密体制算法名称及公钥的字符串信息,该项只适用于RSA加密算法体制。
        (6)缩略图。即该证书的数字摘要,用以验证证书的完整性。
        (7)缩略图算法。生成该证书数字摘要的算法。
        (8)其他扩展信息。
        颁发数字证书的CA的信息主要包括:
        (1)数字证书颁发者的信息。包括CA的名称等。
        (2)数字证书颁发者的数字签名。CA对颁发的证书的签名。
        (3)数字签名算法。数字证书颁发者CA使用的数字签名算法。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有