公钥基础设施PKIPKI:PUBLICKEYINFRASTRUCTUChapter52上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材•中国证券登记结算有限责任公司和中国证券业协会分别下达了《证券账户非现场开户实施细则(试行)》和《证券公司开立客户账户规范》,明确要求了为保障了网上开户必须使用PKI体系的数字证书去保障整个网上开户过程中身份的真实性、操作的安全性、结果的可信性。•在线交易时,券商服务器只需要认证股民证书,验证是否为合法股民,是单向认证过程,认证通过后,建立起安全通道。股民在网上的交易提交同样要进行数字签名,网上信息要加密传输;券商服务器收到交易请求并解密,进行资金划账并做数字签名,将结果返回给客户端。1PKI是什么呢?2它怎么会有如此广的应用范围?3它是如何为电子商务安全提供保障的?证监会下达了《证券公司客户资金账户开立指引》,证券公司采取网上方式为客户办理开户手续,应当符合以下规定:•客户应当使用合法有效的数字证书;•客户使用的数字证书,可以在完成身份验证后,向证券公司领取,也可以向国家相关主管部门许可的电子认证服务机构领取;•证券公司接受客户通过数字证书办理相关业务,应当按照《中华人民共和国电子签名法》,确保相关手续的合法性和有效性。PKI在网上证券中的应用引例PKI概述PKI概述01CA的结构CA的结构02CA的证书策略CA的证书策略03CP和CPS的主题内容CP和CPS的主题内容04目录PKI中的不可否认机制PKI中的不可否认机制05几类不同的PKI几类不同的PKI06上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材PART1PKI概述OutlineofPKI5上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材•网上进行的任何需要安全服务的通信都是建立在公钥基础之上的,而与公钥相对应的私钥只掌握在他们与之通信的另一方手中•这种信任基础是通过公钥数字证书的使用来实现的•公钥数字证书就是一个用户的身份与他所持有的公钥的结合,在结合之前由一个可信任的认证机构CA来证实用户的身份,然后由其对该用户的身份及对应公钥相结合的数字证书进行数字签名,以证明其数字证书的有效性。•公钥数字证书的管理•证书撤消表的发布和管理•密钥的备份和恢复•自动更新密钥•自动管理历史密钥•支持交叉认证•从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统•PKI的主要目的是通过自动管理密钥和数字证书,来为用户建立...
