數(shù)字證書應用技術(shù)指南

1. 前言
2. 概述
2.1 目的
2.2 范圍
2.3 結(jié)構(gòu)
3. 電子事務中的安全需求
4. 數(shù)字證書基本應用
4.1 身份認證
4.2 數(shù)字簽名
4.3 數(shù)字信封
5. 數(shù)字證書應用模式
5.1 信息安全傳輸
5.2 可信電子印跡
5.3 安全電子郵件
5.4 可信網(wǎng)站服務
5.5 安全終端保護
5.6 代碼簽名保護
5.7 授權(quán)身份管理
5.8 行為責任認定
6. 數(shù)字證書解決方案
6.1 國產(chǎn)化的SSL
6.2 可信網(wǎng)站的數(shù)字證書解決方案
6.2.1 需求分析
6.2.2 基本思路
6.2.3 方案建議
6.2.4 建設(shè)方案
6.3 應用遠程訪問（B/S、C/S）安全防護解決方案
6.3.1 需求分析
6.3.2 基本思路
6.3.3 方案建議
6.3.4 建設(shè)方案
6.4 網(wǎng)上業(yè)務（辦公、交易）安全解決方案
6.4.1 需求分析
6.4.2 基本思路
6.4.3 方案建議
6.4.4 建設(shè)方案
6.5 數(shù)據(jù)保護解決方案
6.5.1 需求分析
6.5.2 基本思路
6.5.3 建設(shè)方案
6.6 安全電子郵件解決方案
6.6.1 需求分析
6.6.2 基本思路
6.6.3 建設(shè)方案
7. 附錄一 典型案例
7.1 政務應用案例
7.1.1 應用現(xiàn)狀
7.1.2 安全性分析
7.1.3 公文傳輸安全需求
7.1.4 總體系統(tǒng)架構(gòu)
7.2 網(wǎng)上銀行案例
7.2.1 網(wǎng)銀應用安全系統(tǒng)建設(shè)總體目標
7.2.2 網(wǎng)銀應用安全系統(tǒng)設(shè)計
7.2.3 網(wǎng)銀應用安全系統(tǒng)架構(gòu)
7.2.4 不同安全級別用戶使用不同身份認證方式
8. 附錄二 背景知識
8.1 密碼學基礎(chǔ)知識
8.1.1 信息保密與密碼學
8.1.2 密碼體制的分類及基本要求
8.1.3 分組密碼技術(shù)
8.1.4 公鑰密碼技術(shù)
8.1.5 流密碼技術(shù)
8.2 公鑰基礎(chǔ)設(shè)施基礎(chǔ)知識
8.2.1 典型PKI結(jié)構(gòu)
8.2.2 X.509證書
8.3 身份認證基礎(chǔ)
9. 附錄三 相關(guān)法規(guī)
9.1 中華人民共和國電子簽名法
9.2 商用密碼管理條例
圖表目錄
圖4-1 身份認證流程示意圖
圖4-2 雙向身份認證流程示意圖
圖4-3 數(shù)字簽名和簽名驗證流程示意圖
圖4-4 數(shù)字信封流程示意圖
圖6-1 國產(chǎn)SSL系統(tǒng)的邏輯圖
圖6-2 原有系統(tǒng)結(jié)構(gòu)圖
圖6-3 加入SSL模塊后的系統(tǒng)結(jié)構(gòu)圖
圖6-4 原有應用系統(tǒng)結(jié)構(gòu)圖
圖6-5 對應用系統(tǒng)進行防護后的系統(tǒng)結(jié)構(gòu)圖
圖6-6 原有業(yè)務系統(tǒng)結(jié)構(gòu)圖
圖6-7 進行安全防護后的應用系統(tǒng)結(jié)構(gòu)圖
圖6-8 安全存儲系統(tǒng)架構(gòu)圖
圖6-9 文件加密保存過程
圖6-10 文件的使用過程
圖6-11 安全電子郵件系統(tǒng)架構(gòu)圖
圖6-12 安全電子郵件發(fā)送過程
圖6-13 安全電子郵件收取過程
圖7-1 客戶應用與網(wǎng)銀的互聯(lián)
圖8-1 典型PKI體系結(jié)構(gòu)
表8-1 全國信息安全標準化技術(shù)委員會維護的OID
表8-2 標準擴展項
表8-3 基本證書結(jié)構(gòu)