數(shù)字證書應用技術指南

1. 前言
2. 概述
2.1 目的
2.2 范圍
2.3 結構
3. 電子事務中的安全需求
4. 數(shù)字證書基本應用
4.1 身份認證
4.2 數(shù)字簽名
4.3 數(shù)字信封
5. 數(shù)字證書應用模式
5.1 信息安全傳輸
5.2 可信電子印跡
5.3 安全電子郵件
5.4 可信網(wǎng)站服務
5.5 安全終端保護
5.6 代碼簽名保護
5.7 授權身份管理
5.8 行為責任認定
6. 數(shù)字證書解決方案
6.1 國產(chǎn)化的SSL
6.2 可信網(wǎng)站的數(shù)字證書解決方案
6.2.1 需求分析
6.2.2 基本思路
6.2.3 方案建議
6.2.4 建設方案
6.3 應用遠程訪問（B/S、C/S）安全防護解決方案
6.3.1 需求分析
6.3.2 基本思路
6.3.3 方案建議
6.3.4 建設方案
6.4 網(wǎng)上業(yè)務（辦公、交易）安全解決方案
6.4.1 需求分析
6.4.2 基本思路
6.4.3 方案建議
6.4.4 建設方案
6.5 數(shù)據(jù)保護解決方案
6.5.1 需求分析
6.5.2 基本思路
6.5.3 建設方案
6.6 安全電子郵件解決方案
6.6.1 需求分析
6.6.2 基本思路
6.6.3 建設方案
7. 附錄一 典型案例
7.1 政務應用案例
7.1.1 應用現(xiàn)狀
7.1.2 安全性分析
7.1.3 公文傳輸安全需求
7.1.4 總體系統(tǒng)架構
7.2 網(wǎng)上銀行案例
7.2.1 網(wǎng)銀應用安全系統(tǒng)建設總體目標
7.2.2 網(wǎng)銀應用安全系統(tǒng)設計
7.2.3 網(wǎng)銀應用安全系統(tǒng)架構
7.2.4 不同安全級別用戶使用不同身份認證方式
8. 附錄二 背景知識
8.1 密碼學基礎知識
8.1.1 信息保密與密碼學
8.1.2 密碼體制的分類及基本要求
8.1.3 分組密碼技術
8.1.4 公鑰密碼技術
8.1.5 流密碼技術
8.2 公鑰基礎設施基礎知識
8.2.1 典型PKI結構
8.2.2 X.509證書
8.3 身份認證基礎
9. 附錄三 相關法規(guī)
9.1 中華人民共和國電子簽名法
9.2 商用密碼管理條例
圖表目錄
圖4-1 身份認證流程示意圖
圖4-2 雙向身份認證流程示意圖
圖4-3 數(shù)字簽名和簽名驗證流程示意圖
圖4-4 數(shù)字信封流程示意圖
圖6-1 國產(chǎn)SSL系統(tǒng)的邏輯圖
圖6-2 原有系統(tǒng)結構圖
圖6-3 加入SSL模塊后的系統(tǒng)結構圖
圖6-4 原有應用系統(tǒng)結構圖
圖6-5 對應用系統(tǒng)進行防護后的系統(tǒng)結構圖
圖6-6 原有業(yè)務系統(tǒng)結構圖
圖6-7 進行安全防護后的應用系統(tǒng)結構圖
圖6-8 安全存儲系統(tǒng)架構圖
圖6-9 文件加密保存過程
圖6-10 文件的使用過程
圖6-11 安全電子郵件系統(tǒng)架構圖
圖6-12 安全電子郵件發(fā)送過程
圖6-13 安全電子郵件收取過程
圖7-1 客戶應用與網(wǎng)銀的互聯(lián)
圖8-1 典型PKI體系結構
表8-1 全國信息安全標準化技術委員會維護的OID
表8-2 標準擴展項
表8-3 基本證書結構