企業(yè)級認(rèn)證中心--CA實踐.pdf

1、近年來,國內(nèi)的CA建設(shè)主要集中在行業(yè)型,區(qū)域型和商業(yè)型的認(rèn)證機構(gòu).企業(yè)型的認(rèn)證機構(gòu)建設(shè)并沒有足夠的發(fā)展.然而隨著企業(yè)對網(wǎng)絡(luò)的依賴性逐步增強,企業(yè)型認(rèn)證機構(gòu)的需求必將加大.該文立足于企業(yè)型認(rèn)證機構(gòu),通過廣州科友科技股份有限公司自主開發(fā)的電子證書認(rèn)證系統(tǒng):"企業(yè)級認(rèn)證中心(CA)"這樣一個PKI實踐課題,有針對的討論了企業(yè)級CA以及其他類型的CA(如行業(yè)型CA、區(qū)域型CA等)的當(dāng)前發(fā)展?fàn)顩r,以及PKI的實踐中出現(xiàn)的一些問題.在該課題的研發(fā)過

2、程中,作者負(fù)責(zé)了其中注冊機構(gòu)以及證書下載終端模塊部分.與課題的其他工作人員協(xié)作,利用公司已有的底層加密庫,完成了該課題的研發(fā)工作.企業(yè)級認(rèn)證中心項目涵括了公鑰基礎(chǔ)設(shè)施體系中的認(rèn)證機構(gòu)、注冊機構(gòu)、終端實體和倉儲庫等.證書注銷列表頒布處則是整合到認(rèn)證機構(gòu)中.課題突出企業(yè)型認(rèn)證機構(gòu)的CA層次特點.在保持兼容標(biāo)準(zhǔn)的同時,適當(dāng)?shù)氖褂米杂心K替代了部分非核心標(biāo)準(zhǔn).系統(tǒng)頒發(fā)的數(shù)字證書使用了x.509-V3標(biāo)準(zhǔn).系統(tǒng)采用自定義的證書發(fā)布和查詢系統(tǒng),可滿