156 亦出安全与世等
由认证中心发回给用户一个确认的邮件,在邮件中通知用户有关证书中的信息,同时将该证书
安置在用户所用的测览器或电子邮件的应用系统中 A3个人数字凭证的使用及签发(Sign)。当个人获得数字凭证后,亦即在他所用的测览器
mior或 Internet Explorer)上安装厂数字凭证后,当要发送一个信件的时
候,在浏览器中可设置以下三种状态 (1)普通发送。即不使用数字凭证。金是 当下,
(2)签发(Sign)文件。如设置了Sgn,则在发送信息时系统会自动将文件和发送者的数字
凭证一起送给对方。而接收方会发现该文件是附有凭证的,但被签发的文件仍是明文,文件本 公
身不加密。(3)加密(Ep)文件,如设置了Enp,则发送信件时会自动用受文者的公共密钥加
密,并注明是密文。4.服务器数字凭证的申请、验证和使用。与个人数字凭证不同,服务器数字先证将帮助企
业建立一个虚拟的交易环境中的信任度。在现实生活中,二个大商店能给人们一种可信度是
因为它有源亮的大厅、服饰一致的雇员和交易中的规范手续,例如收款后出具发票或收据等。而在网上交易的虚拟环境中,人们无法面对面地接触,仅可以凭借互相信任的手段就是站点的
数字凭证
务器数字凭证的可信度是建立在以下条件基础之上的:交字(日)
(1)管理和操作该服务器的组织或单位的可信度,因此要对该单位作必要的信用调查。
(2)受证操作的严密规范。一个有权威的认证中心对服务器数字凭证的发放有详细的验
证要求,对发放步骤和撤销凭证也有规定。? (3)强有力的技术支持ぶ例如,难以被破解的加密技术。O)面()(
(4)设备的可靠性。例如,一个可靠的安全系统可能包括有多层逻辑访问控制、生物统计
扫描仪、红外线监视器以及最新的防火墙等先进设备和技术
5.服务器数字凭证申请的验证。个服务器验证要比个人身份的验证复杂。如果该单位
已具有Dun& Bradstreet(DUNS)号,则可直接在Web上在线地填写申请表,否则应将调查文
件填毕后;用电传或邮件发送到认证中心。n:9)宇人个。申的人全1
查文档包括下列内容 个四公式人个
(1)企业(或组织)情况介绍;量书千人个?,量記ア费(1?b)一
会(2)合作伙伴情况;减一人个质
(3)营业执照;出贴i 得
(4)纳税证明(纳税单)。m
6.认证服务器的建立。一个认证服务器的建立,要求它能支持SSL的技术要求,并安装
(1)为该服务器生成一个密钥对 从认证中心获得的数字凭证。这个过程包括以下几个步骤:、D)
(2)向认证中心提出安装服务器数字凭证的请求;?面
(4)配置和激活服务器的安全机制天、C 个,(3)安装服务器数字凭证;中是,武申平入个。看的人个
本文地址://cosda.cn//article/3792.html