156 亦出安全與世等
由認證中心發回給用戶一個確認的郵件,在郵件中通知用戶有關證書中的信息,同時將該證書
安置在用戶所用的測覽器或電子郵件的應用系統中 A3個人數字憑證的使用及簽發(Sign)。當個人獲得數字憑證后,亦即在他所用的測覽器
mior或 Internet Explorer)上安裝廠數字憑證后,當要發送一個信件的時
候,在瀏覽器中可設置以下三種狀態 (1)普通發送。即不使用數字憑證。金是 當下,
(2)簽發(Sign)文件。如設置了Sgn,則在發送信息時系統會自動將文件和發送者的數字
憑證一起送給對方。而接收方會發現該文件是附有憑證的,但被簽發的文件仍是明文,文件本 公
身不加密。(3)加密(Ep)文件,如設置了Enp,則發送信件時會自動用受文者的公共密鑰加
密,并注明是密文。4.服務器數字憑證的申請、驗證和使用。與個人數字憑證不同,服務器數字先證將幫助企
業建立一個虛擬的交易環境中的信任度。在現實生活中,二個大商店能給人們一種可信度是
因為它有源亮的大廳、服飾一致的雇員和交易中的規范手續,例如收款后出具發票或收據等。而在網上交易的虛擬環境中,人們無法面對面地接觸,僅可以憑借互相信任的手段就是站點的
數字憑證
務器數字憑證的可信度是建立在以下條件基礎之上的:交字(日)
(1)管理和操作該服務器的組織或單位的可信度,因此要對該單位作必要的信用調查。
(2)受證操作的嚴密規范。一個有權威的認證中心對服務器數字憑證的發放有詳細的驗
證要求,對發放步驟和撤銷憑證也有規定。? (3)強有力的技術支持ぶ例如,難以被破解的加密技術。O)面()(
(4)設備的可靠性。例如,一個可靠的安全系統可能包括有多層邏輯訪問控制、生物統計
掃描儀、紅外線監視器以及最新的防火墻等先進設備和技術
5.服務器數字憑證申請的驗證。個服務器驗證要比個人身份的驗證復雜。如果該單位
已具有Dun& Bradstreet(DUNS)號,則可直接在Web上在線地填寫申請表,否則應將調查文
件填畢后;用電傳或郵件發送到認證中心。n:9)宇人個。申的人全1
查文檔包括下列內容 個四公式人個
(1)企業(或組織)情況介紹;量書千人個?,量記ア費(1?b)一
會(2)合作伙伴情況;減一人個質
(3)營業執照;出貼i 得
(4)納稅證明(納稅單)。m
6.認證服務器的建立。一個認證服務器的建立,要求它能支持SSL的技術要求,并安裝
(1)為該服務器生成一個密鑰對 從認證中心獲得的數字憑證。這個過程包括以下幾個步驟:、D)
(2)向認證中心提出安裝服務器數字憑證的請求;?面
(4)配置和激活服務器的安全機制天、C 個,(3)安裝服務器數字憑證;中是,武申平入個。看的人個
本文地址:http://m.murenxiang.com.cn//article/3792.html
