企業(yè)級認證中心--CA實踐.pdf

1、近年來,國內的CA建設主要集中在行業(yè)型,區(qū)域型和商業(yè)型的認證機構.企業(yè)型的認證機構建設并沒有足夠的發(fā)展.然而隨著企業(yè)對網絡的依賴性逐步增強,企業(yè)型認證機構的需求必將加大.該文立足于企業(yè)型認證機構,通過廣州科友科技股份有限公司自主開發(fā)的電子證書認證系統:"企業(yè)級認證中心(CA)"這樣一個PKI實踐課題,有針對的討論了企業(yè)級CA以及其他類型的CA(如行業(yè)型CA、區(qū)域型CA等)的當前發(fā)展狀況,以及PKI的實踐中出現的一些問題.在該課題的研發(fā)過

2、程中,作者負責了其中注冊機構以及證書下載終端模塊部分.與課題的其他工作人員協作,利用公司已有的底層加密庫,完成了該課題的研發(fā)工作.企業(yè)級認證中心項目涵括了公鑰基礎設施體系中的認證機構、注冊機構、終端實體和倉儲庫等.證書注銷列表頒布處則是整合到認證機構中.課題突出企業(yè)型認證機構的CA層次特點.在保持兼容標準的同時,適當的使用自有模塊替代了部分非核心標準.系統頒發(fā)的數字證書使用了x.509-V3標準.系統采用自定義的證書發(fā)布和查詢系統,可滿