156 亦出安全与世等
由认证中心发还给用户一个确认的邮件,在邮件中告诉用户有关证书中的信息,同时将该证书
安顿在用户所用的测览器或电子邮件的应用零碎中 a3个人数字凭据的运用及签发(sign)。当个人得到数字凭据后,亦即在他所用的测览器
mior或 internet explorer)上装置生产厂数字凭据后,当要发送一个函件的时
候,在阅读器中可设置如下三种状况 (1)一般发送。即不运用数字凭据。金是 当下,
(2)签发(sign)文件。如设置了sgn,则在发送信息时零碎会自动将文件和发送者的数字
凭据一块儿送给对方。而接管方会发现该文件是附有凭据的,但被签发的文件还是明文,文件本 公
身不加密。(3)加密(ep)文件,如设置了enp,则发送函件时会自动用受文者的公共密钥加
密,并说明是密文。4.服务器数字凭据的申请、验证和运用。与个人数字凭据差别,服务器数字先证将协助企
业建立一个虚拟的买卖环境中的信托度。在现实糊口中,二个大市肆能给人们一种可托度是
由于它有源亮的大厅、服装一致的雇员和买卖中的规范手续,比方收款后出具发票或收条等。而在网上买卖的虚拟环境中,人们没法面临面地接触,仅可以凭仗互信赖任的伎俩就是站点的
数字凭据
务器数字凭据的可托度是建立在如下前提根蒂根基之上的:交字(日)
(1)管理和操纵该服务器的组织或单元的可托度,因而要对该单元作须要的信用查询拜访。
(2)受证操纵的紧密规范。一个有权威的认证中心对服务器数字凭据的发放有具体的验
证要求,对发放步和谐打消凭据也有划定。? (3)强有力的手艺支持ぶ比方,难以被破解的加密手艺。o)面()(
(4)设备的靠得住性。比方,一个靠得住的安全零碎能够包括有多层逻辑访问控制、生物统计
扫描仪、红外线监督器以及最新的防火墙等先进设备和手艺
5.服务器数字凭据申请的验证。个服务器验证要比个人身份的验证庞大。若是该单元
已具备dun& bradstreet(duns)号,则可直接在web上在线地填写申请表,不然应将查询拜访文
件填毕后;用电传或邮件发送到认证中心。n:9)宇人个。申的人全1
查文档包括下列内容 个四公式人个
(1)企业(或组织)情况引见;量书千人个?,量記ア费(1?b)一
会(2)搭档情况;减一人个质
(3)业务执照;出贴i 得
(4)征税证实(征税单)。m
6.认证服务器的建立。一个认证服务器的建立,要求它能支持ssl的手艺要求,并装置
(1)为该服务器生成一个密钥对 从认证中心得到的数字凭据。这个过程包括如下多少步调:、d)
(2)向认证中心提出装置服务器数字凭据的要求;?面
(4)设置和激活服务器的安全机制天、c 个,(3)装置服务器数字凭据;中是,武申平入个。看的人个
