數(shù)字證書應(yīng)用技術(shù)指南

1. 前言
2. 概述
2.1 目的
2.2 范圍
2.3 結(jié)構(gòu)
3. 電子事務(wù)中的安全需求
4. 數(shù)字證書基本應(yīng)用
4.1 身份認(rèn)證
4.2 數(shù)字簽名
4.3 數(shù)字信封
5. 數(shù)字證書應(yīng)用模式
5.1 信息安全傳輸
5.2 可信電子印跡
5.3 安全電子郵件
5.4 可信網(wǎng)站服務(wù)
5.5 安全終端保護(hù)
5.6 代碼簽名保護(hù)
5.7 授權(quán)身份管理
5.8 行為責(zé)任認(rèn)定
6. 數(shù)字證書解決方案
6.1 國(guó)產(chǎn)化的SSL
6.2 可信網(wǎng)站的數(shù)字證書解決方案
6.2.1 需求分析
6.2.2 基本思路
6.2.3 方案建議
6.2.4 建設(shè)方案
6.3 應(yīng)用遠(yuǎn)程訪問(wèn)（B/S、C/S）安全防護(hù)解決方案
6.3.1 需求分析
6.3.2 基本思路
6.3.3 方案建議
6.3.4 建設(shè)方案
6.4 網(wǎng)上業(yè)務(wù)（辦公、交易）安全解決方案
6.4.1 需求分析
6.4.2 基本思路
6.4.3 方案建議
6.4.4 建設(shè)方案
6.5 數(shù)據(jù)保護(hù)解決方案
6.5.1 需求分析
6.5.2 基本思路
6.5.3 建設(shè)方案
6.6 安全電子郵件解決方案
6.6.1 需求分析
6.6.2 基本思路
6.6.3 建設(shè)方案
7. 附錄一 典型案例
7.1 政務(wù)應(yīng)用案例
7.1.1 應(yīng)用現(xiàn)狀
7.1.2 安全性分析
7.1.3 公文傳輸安全需求
7.1.4 總體系統(tǒng)架構(gòu)
7.2 網(wǎng)上銀行案例
7.2.1 網(wǎng)銀應(yīng)用安全系統(tǒng)建設(shè)總體目標(biāo)
7.2.2 網(wǎng)銀應(yīng)用安全系統(tǒng)設(shè)計(jì)
7.2.3 網(wǎng)銀應(yīng)用安全系統(tǒng)架構(gòu)
7.2.4 不同安全級(jí)別用戶使用不同身份認(rèn)證方式
8. 附錄二 背景知識(shí)
8.1 密碼學(xué)基礎(chǔ)知識(shí)
8.1.1 信息保密與密碼學(xué)
8.1.2 密碼體制的分類及基本要求
8.1.3 分組密碼技術(shù)
8.1.4 公鑰密碼技術(shù)
8.1.5 流密碼技術(shù)
8.2 公鑰基礎(chǔ)設(shè)施基礎(chǔ)知識(shí)
8.2.1 典型PKI結(jié)構(gòu)
8.2.2 X.509證書
8.3 身份認(rèn)證基礎(chǔ)
9. 附錄三 相關(guān)法規(guī)
9.1 中華人民共和國(guó)電子簽名法
9.2 商用密碼管理?xiàng)l例
圖表目錄
圖4-1 身份認(rèn)證流程示意圖
圖4-2 雙向身份認(rèn)證流程示意圖
圖4-3 數(shù)字簽名和簽名驗(yàn)證流程示意圖
圖4-4 數(shù)字信封流程示意圖
圖6-1 國(guó)產(chǎn)SSL系統(tǒng)的邏輯圖
圖6-2 原有系統(tǒng)結(jié)構(gòu)圖
圖6-3 加入SSL模塊后的系統(tǒng)結(jié)構(gòu)圖
圖6-4 原有應(yīng)用系統(tǒng)結(jié)構(gòu)圖
圖6-5 對(duì)應(yīng)用系統(tǒng)進(jìn)行防護(hù)后的系統(tǒng)結(jié)構(gòu)圖
圖6-6 原有業(yè)務(wù)系統(tǒng)結(jié)構(gòu)圖
圖6-7 進(jìn)行安全防護(hù)后的應(yīng)用系統(tǒng)結(jié)構(gòu)圖
圖6-8 安全存儲(chǔ)系統(tǒng)架構(gòu)圖
圖6-9 文件加密保存過(guò)程
圖6-10 文件的使用過(guò)程
圖6-11 安全電子郵件系統(tǒng)架構(gòu)圖
圖6-12 安全電子郵件發(fā)送過(guò)程
圖6-13 安全電子郵件收取過(guò)程
圖7-1 客戶應(yīng)用與網(wǎng)銀的互聯(lián)
圖8-1 典型PKI體系結(jié)構(gòu)
表8-1 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)維護(hù)的OID
表8-2 標(biāo)準(zhǔn)擴(kuò)展項(xiàng)
表8-3 基本證書結(jié)構(gòu)