關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全證書介紹

1、青，取之于藍(lán)而青于藍(lán)；冰，水為之而寒于水關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全證書介紹 篇一：計(jì)算機(jī)信息安全相關(guān)證書介紹 計(jì)算機(jī)信息安全相關(guān)證書介紹 在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。但目前在我國(guó)掌握信息安全技術(shù)的人才奇缺，因此，教育部最近在高校招生目錄之外新設(shè)立了“信息安全專業(yè)”。北京郵電大學(xué)是被國(guó)家批準(zhǔn)的首批招收本專業(yè)本科生的院校之一，承辦本專業(yè)的信息工程學(xué)院在信息理論與技術(shù)方面有雄厚實(shí)力，所屬的“北京郵電大學(xué)信息安全中心”在網(wǎng)絡(luò)信息安全與現(xiàn)代密碼學(xué)研究方面的成果豐碩。本專業(yè)的目標(biāo)是培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力的高級(jí)工程

2、技術(shù)人才。本專業(yè)的主干學(xué)科包括： 網(wǎng)絡(luò)信息安全技術(shù)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)。 本專業(yè)除了學(xué)習(xí)數(shù)學(xué)、大學(xué)物理、英語(yǔ)等公共基礎(chǔ)課外，主要課程包括： 離散數(shù)學(xué)、信號(hào)與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、微機(jī)原理與接口技術(shù)、通信網(wǎng)理論基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝、入侵檢測(cè)、計(jì)算機(jī)病毒及其防治。 本專業(yè)重視實(shí)踐能力的培養(yǎng)，安排有計(jì)算機(jī)上機(jī)、課程設(shè)計(jì)、大型軟件設(shè)計(jì)、畢業(yè)設(shè)計(jì)等多種實(shí)踐環(huán)節(jié)，畢業(yè)設(shè)計(jì)的時(shí)間為一年。 本專業(yè)修業(yè)年限四年，學(xué)生在修完教學(xué)計(jì)劃所規(guī)定的全部課程并考試合格后，將被授予工學(xué)學(xué)士學(xué)位。

3、 畢業(yè)生將主要服務(wù)于信息產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)管理部門從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的科研、設(shè)計(jì)、開發(fā)、教學(xué)、產(chǎn)業(yè)、管理等工作。此外，北郵信息安全中心擁有全國(guó)為數(shù)不多的密碼學(xué)碩士點(diǎn)和博士點(diǎn)，這也可為本科生提供繼續(xù)深造的機(jī)會(huì)。 公安局信息監(jiān)查私人網(wǎng)站安全 病毒殺毒公司 01級(jí)信息安全的畢業(yè)生很少，好多都轉(zhuǎn)行了。02級(jí)的就業(yè)信息還沒統(tǒng)計(jì)出來，不過我從一些老師那里得出的反饋知道，今年有些同學(xué)是進(jìn)了瑞星這樣的專業(yè)搞信息安全的公司。 具體的就業(yè)方向也說不清楚，因?yàn)樾畔踩且粋€(gè)朝陽(yáng)行業(yè)，可發(fā)展的空間還是很大。 那天介紹專業(yè)時(shí)有些話我當(dāng)著領(lǐng)導(dǎo)不好說，其實(shí)信息安全的就業(yè)是三個(gè)專業(yè)最好的，但考研則是最難的

4、。另外信息安全的編程量還是比較大的，網(wǎng)絡(luò)工程的編程量最小。 你說的記仇是怎么回事，我不記得你啊。 軟件和網(wǎng)絡(luò)都是傳統(tǒng)專業(yè)，就業(yè)面還是比較廣的。不過網(wǎng)絡(luò)的課業(yè)比較輕松，是三個(gè)專業(yè)里最輕松的了。最累的不是大家想象中編程最多的軟件，而是信息，因?yàn)樾畔⒌木幊屉y度最大。 我說信息的就業(yè)最好是根據(jù)去年、今年的反饋得出來的結(jié)論，不是自吹自擂。但是信息專業(yè)考研難也是事實(shí)，畢竟這個(gè)專業(yè)的碩士點(diǎn)很少，云南學(xué)生的數(shù)學(xué)又不太好。 今年就有同學(xué)進(jìn)了瑞星，還是轉(zhuǎn)專業(yè)的。（雖然說起來有點(diǎn)不夠厚道，但是一般轉(zhuǎn)專業(yè)的同學(xué)水平是比不上從高考直接讀上來的同學(xué)的。他們都能進(jìn)，你們還不行嗎) 除了這些安全公司，應(yīng)該說一般的企業(yè)還會(huì)需要

5、配備安全人員的。但這一點(diǎn)是有前瞻性的預(yù)測(cè)，也就是這些企業(yè)現(xiàn)在沒意識(shí)到需要配備，但是過幾年隨著網(wǎng)絡(luò)的發(fā)展，就很有可能意識(shí)到了。 信息安全屬于朝陽(yáng)專業(yè)，100%的告訴你在哪里就業(yè)是做不到的。但是話又說回來，只要自己有水平，到時(shí)候自然不愁工作，關(guān)鍵還是看自己。 cissp cissp是代表信息安全從業(yè)人員最高水平的資質(zhì)證書，在全球業(yè)界具有極高的權(quán)威性和廣泛的認(rèn)可度。目前，國(guó)內(nèi)僅有150名cissp持證者，物以稀為貴，因此，cissp證書的含金量非常高。 推薦指數(shù)： ciw ciw認(rèn)證注重考生對(duì)網(wǎng)絡(luò)安全的全面了解及實(shí)際工作能力的提高，因此，ciw持證者特別受企業(yè)的青睞，身價(jià)不斷看漲，有關(guān)資料顯示，獲得

6、ciw證書可使認(rèn)證者的薪水平均增長(zhǎng)12%。此外，ciw是網(wǎng)絡(luò)安全業(yè)界公認(rèn)的通用型、入門級(jí)證書。 推薦指數(shù)： cisp 雖然cisp是本土證書，但屬于國(guó)家級(jí)行業(yè)準(zhǔn)入證書，是從事信息安全工作人員必備的“專業(yè)身份證”，因此，對(duì)持證者的職業(yè)發(fā)展大有幫助。 推薦指數(shù)： ccse 由于checkpoint公司在全球網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢(shì)地位，使ccse證書在業(yè)界具有一定的號(hào)召力，但由于是廠商認(rèn)證，在通用性上稍有不足。 推薦指數(shù)： ncse ncse認(rèn)證共設(shè)四個(gè)級(jí)別，適用面較廣，而且有助于考生穩(wěn)扎穩(wěn)打，逐步提升專業(yè)能力。但同樣是本土證書，ncse在權(quán)威性上不如cisp。 推薦指數(shù)： 哪些證書門檻較高 cissp

7、 在信息安全認(rèn)證考試中，cissp的考試難度最大。cissp采用全英文試題，需要考生具有扎實(shí)的英語(yǔ)基礎(chǔ)和豐富的專業(yè)英語(yǔ)詞匯，建議多上國(guó)內(nèi)外著名的安全論壇看看。此外，考試時(shí)間較長(zhǎng)，為6個(gè)小時(shí)，對(duì)考生的體力和耐力是一大考驗(yàn)。 難度評(píng)級(jí)： ciw ciw的考試難度和思科考試差不多，難度偏高，而且都偏重實(shí)踐經(jīng)驗(yàn)。對(duì)考生來說，要想通過考試，多做實(shí)驗(yàn)非常重要。 難度評(píng)級(jí)： cisp cisp考試注重實(shí)踐性，對(duì)應(yīng)試型考生來說，難度較大。備考cisp，參加培訓(xùn)非常必要，對(duì)考生了解專業(yè)術(shù)語(yǔ)和理論知識(shí)很有必要幫助，此外還可看一些課外讀物。 難度評(píng)級(jí)： ccse 總體來看，ccse考試不太難，但需要考生熟悉chec

8、kpoint的操作系統(tǒng)，并需要有一定的實(shí)踐經(jīng)驗(yàn)。 難度評(píng)級(jí)： ncse ncse考試的難度不大，但考試中安排了操作環(huán)節(jié)，對(duì)動(dòng)手能力不足的考生來說，有一定難度，所以平時(shí)應(yīng)注意多進(jìn)行上機(jī)練習(xí)。 難度評(píng)級(jí)： 特別提醒 信息安全職業(yè)行情看漲，導(dǎo)致專業(yè)認(rèn)證需求水漲船高，越來越多的人想通過認(rèn)證躋身熱門人才行列。對(duì)此，上海信息中心信息安全負(fù)責(zé)人喬梁提醒說，參加信息安全認(rèn)證，需注意以下兩點(diǎn)： 一、入門門檻較高。信息安全認(rèn)證對(duì)報(bào)考者的學(xué)歷、工作經(jīng)驗(yàn)、技術(shù)能力等均有較高要求，甚至需要一定的管理經(jīng)驗(yàn)。此外，一些國(guó)外認(rèn)證采用全英文試卷，且涉及諸多專業(yè)術(shù)語(yǔ)。建議國(guó)內(nèi)考生量力而為。 二、需要不斷學(xué)習(xí)。信息安全工作對(duì)從業(yè)人

9、員的能力和知識(shí)更新要求極高，因此，考一張證書，并非就能一勞永逸，而是需要不斷學(xué)習(xí)和充實(shí)自己，及時(shí)把握信息安全的發(fā)展動(dòng)態(tài)，才能成為真正的專業(yè)人士。 “十大熱門認(rèn)證” 信息化安全占據(jù)三席 2021北美地區(qū)十大最熱門認(rèn)證排行榜，僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席：第一名：微軟mcse：security，第三名：美國(guó)計(jì)算機(jī)協(xié)會(huì)security認(rèn)證，第七名：cissp（certifiedinformationsystemsecurityprofessional，信息系統(tǒng)安全認(rèn)證專業(yè)人員）。可見，在北美地區(qū)安全類認(rèn)證受到追捧。 第一名：mcse：security 2021年6月微軟發(fā)布該項(xiàng)認(rèn)證時(shí)，大家

10、都很看好這個(gè)由企業(yè)發(fā)布的專門的安全認(rèn)證。它屬于升級(jí)考試，只需要在mcse課程中多選2門安全升級(jí)課程，就可以得到mcse：security。通過此認(rèn)證，可以掌握微軟平臺(tái)的的系統(tǒng)與安全知識(shí)，得到mcse的title，開始網(wǎng)絡(luò)安全的職業(yè)生涯?；诿磕瓯姸嗟膍cse認(rèn)證應(yīng)考者，2021年，mcse：security的大熱想必是肯定的。 不過也有人覺得這項(xiàng)認(rèn)證的含金量不高，對(duì)于應(yīng)考者的資質(zhì)要求也太低，與其他安全認(rèn)證相比，企業(yè)在選擇安全人員的時(shí)候，很少會(huì)選擇只有一年經(jīng)驗(yàn)的候選人即便是擁有mcse： security的title。 不過對(duì)于網(wǎng)絡(luò)安全知識(shí)的渴望，仍舊激發(fā)了大量網(wǎng)友的熱情，相比cissp，mcs

11、e： security可以給你更多的實(shí)際的基礎(chǔ)知識(shí)。 第三名：美國(guó)計(jì)算機(jī)協(xié)會(huì)security認(rèn)證 security是由全美計(jì)算機(jī)協(xié)會(huì)comptia頒發(fā)的證書，類似國(guó)內(nèi)信息產(chǎn)業(yè)部的ncse，也正是由于這個(gè)原因，所以在美國(guó)很多人都選擇這項(xiàng)帶有官方標(biāo)準(zhǔn)的安全認(rèn)證，但是security的知識(shí)涵蓋面很廣，不是普通的入門考試，需要有一定的網(wǎng)絡(luò)知識(shí)，ccna或者mcse的基礎(chǔ)準(zhǔn)備。 第七名：cissp 安全認(rèn)證持續(xù)走紅，cissp作為權(quán)威的安全認(rèn)證，入選這個(gè)排行實(shí)至名歸。 由于是非廠商跨平臺(tái)的第三方認(rèn)證，所以使得cissp在企業(yè)市場(chǎng)越加受到歡迎。當(dāng)然比起其他安全認(rèn)證cissp的要求也是最高的，一定程度上影響

12、了人氣排名，否則這個(gè)認(rèn)證的熱門程度也至少前五。 篇二：計(jì)算機(jī)網(wǎng)絡(luò)安全教程證書體制 建立安全可靠的證書體制服務(wù) 進(jìn)入21世紀(jì)，電子技術(shù)的發(fā)展達(dá)到了前所未有的繁榮時(shí)期，作為電子技術(shù)的代表網(wǎng)絡(luò)技術(shù)的應(yīng)用也空前的廣泛。網(wǎng)絡(luò)為人類交換信息，促進(jìn)科學(xué)、文化、技術(shù)、教育、生產(chǎn)的發(fā)展，提高現(xiàn)代人的生活質(zhì)量，帶來了極大的便利。如何追趕信息化的浪潮，以信息化帶動(dòng)工業(yè)化，是擺在我們面前的一個(gè)重要課題，信息化的基礎(chǔ)是網(wǎng)絡(luò)，如何解決網(wǎng)絡(luò)中的安全性又是一個(gè)十分重要的問題。因此，我們必須要認(rèn)識(shí)到一個(gè)嚴(yán)峻的問題網(wǎng)絡(luò)安全問題。通過網(wǎng)絡(luò)進(jìn)行電子活動(dòng)可能存在4大安全隱患：信息的保密性和完整性的無(wú)法保證，交易者身份的無(wú)法確認(rèn)，信息發(fā)

13、出方對(duì)自己發(fā)出的信息的否認(rèn)。數(shù)字證書認(rèn)證技術(shù)的出現(xiàn)正好彌補(bǔ)了網(wǎng)絡(luò)安全的不足，充分解決了網(wǎng)絡(luò)上存在的四大網(wǎng)絡(luò)安全隱患。 數(shù)字證書（certificate）是一種數(shù)字標(biāo)識(shí)，是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。相當(dāng)于現(xiàn)實(shí)中能夠證明個(gè)人身份的身份證等，以表明他的身份和某種資格。 數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即ca中心簽發(fā)的，以數(shù)字證書為核心的加密認(rèn)證技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。 數(shù)字證書提供的是網(wǎng)絡(luò)上的身份證明。數(shù)字證書的擁有者可

14、以將其證書提供給其他人、web站點(diǎn)及網(wǎng)絡(luò)資源，以證實(shí)他的合法身份，并且與對(duì)方建立加密的、可信的通信。比如用戶可以使用證書通過瀏覽器與web服務(wù)器建立ssl會(huì)話，使瀏覽器與服務(wù)器之間相互驗(yàn)證身份，另外用戶也可以使用數(shù)字證書發(fā)送加密或簽名的電子郵件。 加密是intranet、extranet 和 internet 上進(jìn)行安全的信息交換的基礎(chǔ)。通過加密技術(shù)可實(shí)現(xiàn)的安全功能包括：身份驗(yàn)證，使收件人確信發(fā)件人就是他或她所聲明的那個(gè)人；機(jī)密性，確保只有預(yù)期的收件人能夠閱讀信息；以及完整性，確保信息在傳輸過程中沒有被更改。 現(xiàn)在，廣泛使用的加密技術(shù)主要有以下幾種： 對(duì)稱密鑰加密：一個(gè)密鑰 公鑰加密：兩個(gè)密鑰

15、 數(shù)字簽名：結(jié)合使用公鑰與散列 密鑰交換：結(jié)合使用對(duì)稱密鑰與公鑰 對(duì)稱密鑰加密：一個(gè)密鑰 對(duì)稱密鑰加密，也叫做共享密鑰加密或機(jī)密密鑰加密。這種密鑰的特點(diǎn)是加密和解密使用同一個(gè)密鑰，運(yùn)算速度快，可用于加密大量數(shù)據(jù)。 對(duì)稱密鑰加密有許多種算法，但所有這些算法都有一個(gè)共同的目的：以可還原的方式將明文（未加密的數(shù)據(jù)）轉(zhuǎn)換為暗文。暗文使用加密密鑰編碼，對(duì)于沒有解密密鑰的任何人來說它都是沒有意義的。由于對(duì)稱密鑰加密在加密和解密時(shí)使用相同的密鑰，所以這種加密過程的安全性取決于是否有未經(jīng)授權(quán)的人獲得了對(duì)稱密鑰。這就是它為什么也叫做機(jī)密密鑰加密的原因。在實(shí)際運(yùn)用上，利用密鑰加密通信的雙方，在交換加密數(shù)據(jù)之前必須

16、先安全地交換密鑰。 公鑰加密：兩個(gè)密鑰 公鑰加密使用兩個(gè)密鑰-一個(gè)公鑰和一個(gè)私鑰，這兩個(gè)密鑰在數(shù)學(xué)上是相關(guān)的。為了與對(duì)稱密鑰加密相對(duì)照，公鑰加密有時(shí)也叫做非對(duì)稱密鑰加密。在公鑰加密中，公鑰可在通信雙方之間公開傳遞，或在公用儲(chǔ)備庫(kù)中發(fā)布，但相關(guān)的私鑰是保密的，因?yàn)橹挥惺褂盟借€才能解密用公鑰加密的數(shù)據(jù)，使用私鑰加密的數(shù)據(jù)只能用公鑰解密。 公鑰算法是復(fù)雜的數(shù)學(xué)方程式，其特點(diǎn)是主要局限在加密速度相對(duì)較低，一般只用于對(duì)少量數(shù)據(jù)的加密。所以，通常僅在關(guān)鍵時(shí)刻才使用公鑰算法，如在實(shí)體之間交換對(duì)稱密鑰時(shí)，或者在簽署一封郵件的散列時(shí)（散列是通過應(yīng)用一種單向數(shù)學(xué)函數(shù)獲得的一個(gè)定長(zhǎng)結(jié)果，對(duì)于數(shù)據(jù)而言，叫做散列算法）

17、。因此，將公鑰加密與其它加密形式（如對(duì)稱密鑰加密）結(jié)合使用，就可以優(yōu)化性能。 公鑰加密提供了一種有效的方法，可用來把為大量數(shù)據(jù)執(zhí)行對(duì)稱加密時(shí)使用的機(jī)密密鑰發(fā)送給某人。也可以將公鑰加密與散列算法結(jié)合使用以生成數(shù)字簽名。 數(shù)字簽名是郵件、文件或其它數(shù)字編碼信息的發(fā)件人將他們的身份與信息綁定在一起（即為信息提供簽名）的方法。對(duì)信息進(jìn)行數(shù)字簽名的過程，需要將信息與由發(fā)件人掌握的秘密信息一起轉(zhuǎn)換為叫做簽名的標(biāo)記。數(shù)字簽名用于公鑰環(huán)境中，它通過驗(yàn)證發(fā)件人確實(shí)是他或她所聲明的那個(gè)人，并確認(rèn)收到的郵件與發(fā)送的郵件完全相同，來幫助確保電子商務(wù)交易的安全。 最常用的公鑰算法有： rsa-適用于數(shù)字簽名和密鑰交換。

18、rivest-shamir-adleman (rsa) 加密算法是目前應(yīng)用最廣泛的公鑰加密算法，特別適用于通過 internet 傳送的數(shù)據(jù)。這種算法以它的三位發(fā)明者的名字命名：ron rivest、adi shamir 和 leonard adleman。rsa 算法的安全性基于分解大數(shù)字時(shí)的困難（就計(jì)算機(jī)處理能力和處理時(shí)間而言）。在常用的公鑰算法中，rsa 與眾不同，它能夠進(jìn)行數(shù)字簽名。 另外還有dsa和diffie-hellman算法，前者僅適用于數(shù)字簽名，后者僅適用于密鑰交換。 密鑰交換：結(jié)合使用對(duì)稱密鑰與公鑰 對(duì)稱密鑰算法非常適合于快速并安全地加密數(shù)據(jù)。但其缺點(diǎn)是，發(fā)件人和收件人必須

19、在交換數(shù)據(jù)之前先交換機(jī)密密鑰。結(jié)合使用加密數(shù)據(jù)的對(duì)稱密鑰算法與交換機(jī)密密鑰的公鑰算法可產(chǎn)生一種既快速又靈活的解決方案。 數(shù)字證書主要有以下種類: ca證書 這種證書證實(shí)ca身份和ca的簽名密鑰（簽名密鑰被用來簽署它所發(fā)行的證書）。一般情況用戶可以看見游覽器所接受的ca證書，也可以選擇他們是否信任這些證書。作為用戶，一旦信任了ca證書，他們將應(yīng)該同時(shí)信任這個(gè)ca所簽發(fā)的所有證書。 ca證書允許ca發(fā)行其他類型的證書。 個(gè)人證書 這種證書證實(shí)客戶身份和密鑰所有權(quán)。實(shí)際應(yīng)用上可以將其擴(kuò)展為證明各種組織團(tuán)體的身份。 在某些情況下，服務(wù)器可能在建立ssl連接時(shí)要求客戶證書來證實(shí)客戶身份。為了取得個(gè)人證書

20、，用戶可向某一信任的ca申請(qǐng)，ca經(jīng)過審查后決定是否向用戶頒發(fā)證書。用戶使用個(gè)證書不僅可以訪問安全的web站點(diǎn)，而且能夠使用s/mime收發(fā)安全電子郵件。數(shù)字證書中加密特性可以阻止非授權(quán)用戶瀏覽郵件內(nèi)容，同時(shí)可以保證郵件的收發(fā)雙方無(wú)法否認(rèn)自己曾經(jīng)發(fā)送或接收過電子郵件。 服務(wù)器證書 這種證書證實(shí)服務(wù)器的身份和公鑰。服務(wù)器證書用于服務(wù)器身份識(shí)別，使得連接到服務(wù)器的用戶確信服務(wù)器的真實(shí)身份。web服務(wù)器與客戶通過ssl的方式建立安全信道，對(duì)傳輸?shù)臄?shù)進(jìn)行加密和解密。服務(wù)器證書向用戶提供真實(shí)身份的第三方證明。通常web瀏覽器會(huì)自動(dòng)完成服務(wù)器認(rèn)證，但是，用戶需要注意頒發(fā)服務(wù)器證書的認(rèn)證中心是否在合法認(rèn)證中

21、心的列表中，以及服務(wù)器證書是否過期或無(wú)效。服務(wù)器需要瀏覽器提供用戶的數(shù)字證書來證明用戶身份，用戶從證書列表中選擇合適的證書出示給服務(wù)器，讓服務(wù)器檢查證書的有效性。一旦服務(wù)器確信用戶的身份合法，將允許用戶訪問相應(yīng)的web資源。 數(shù)字證書的格式定義在itu標(biāo)準(zhǔn)x.509里。根據(jù)這項(xiàng)標(biāo)準(zhǔn)，證書包括申請(qǐng)證書個(gè)人的信息和行證書 機(jī)構(gòu)的信息。 一個(gè)基于x.509版本的數(shù)字證書格式為： 版本信息，用來與x.509de 將來版本兼容： 證書序列號(hào)，每一個(gè)由ca發(fā)行的證書必須有一個(gè)唯一的序列號(hào)。 ca所使用的簽名算法 發(fā)行證書ca的名稱 證書的有效期 證書的主題名稱 被證明的公鑰信息，包括公鑰算法、公鑰的位子府

22、串表示（只適用于rsa加密體制）包含額外信息的特別擴(kuò)展。 發(fā)行證書的ca簽名 關(guān)于發(fā)行證書的ca簽名，任何人收到證書后都能使用簽名算法來驗(yàn)證證書是由ca的簽名密簽署的。 數(shù)字證書在使用過程必須保證有效，在滿足以下條件后證書才有效，即：證書的時(shí)效性，證書使用者有權(quán)性和證書的密鑰不遺失性。在保證證書的有效性后，證書才可以正常發(fā)行和運(yùn)作。 證書的創(chuàng)建必須經(jīng)過用戶申請(qǐng)、登記中心同意、認(rèn)證中心發(fā)行、登記中心轉(zhuǎn)發(fā)，用戶才可以獲取證書。 用戶首先下載認(rèn)證中心的證書，然后在證書的申請(qǐng)過程中使用ssl的方式與服務(wù)器建立連接，用戶填寫個(gè)人信息，瀏覽器生成密鑰對(duì)，將私鑰保存在客戶端特定文件中，并且要求用口令保護(hù)私鑰

23、，同時(shí)將公鑰和個(gè)人信息提交給安全服務(wù)器。安全服務(wù)器將用戶的申請(qǐng)信息傳送給登記中心服務(wù)器。 用戶與登記中心人員聯(lián)系，證明自己的真實(shí)身份，或者請(qǐng)求代理人與登記中心聯(lián)系。登記中心操作員利用自己的瀏覽器與登記中心服務(wù)器建立ssl安全通信，該服務(wù)器需要對(duì)操作員進(jìn)行嚴(yán)格的身份認(rèn)證。操作員首先查看目前系統(tǒng)中的申請(qǐng)人員，從列表中找出相應(yīng)的用戶，點(diǎn)擊用戶名，核對(duì)用戶信息，并且可以進(jìn)行適當(dāng)?shù)男薷?。如果操作員同意用戶申請(qǐng)證書請(qǐng)求，必須對(duì)證書申請(qǐng)信息進(jìn)行數(shù)字簽名。操作員也有權(quán)利拒絕用戶的申請(qǐng)。 登記中心通過硬拷貝的方式向認(rèn)證中心傳輸用戶的證書申請(qǐng)與操作員的數(shù)字簽名，認(rèn)證中心操作員查看用戶的詳細(xì)信息，并且驗(yàn)證操作員的數(shù)

24、字簽名。如果簽名驗(yàn)證通過，則同意用戶的證書請(qǐng)求，頒發(fā)證書，然后認(rèn)證中心將證書輸出；認(rèn)證中心頒發(fā)的數(shù)字證書中包含關(guān)于用戶及認(rèn)證中心自身的各種信息，如能惟一標(biāo)識(shí)用戶的姓名及其他標(biāo)識(shí)信息、個(gè)人的e-mail地址和證書持有者的公鑰。公鑰用于為證書持有者加密敏感信息，簽發(fā)證書的安全認(rèn)證中心的名稱、個(gè)人證書的序列號(hào)和個(gè)人證書的有效期（證書有效起止日期）等等。如果認(rèn)證中心操作員發(fā)現(xiàn)簽名不正確，則拒絕證書申請(qǐng)。 登記中心操作員從認(rèn)證中心得到新的證書，首先將證書輸出到ldap服務(wù)器以提供目錄瀏覽服務(wù)，最后操作員向用戶發(fā)送一封電子郵件，通知用戶證書已經(jīng)發(fā)行成功，并且把用戶的證書序列號(hào)告訴用戶，讓用戶到指定的網(wǎng)址去

25、下載自己的數(shù)字證書，還告訴用戶如何使用安全服務(wù)器上的ldap配置，讓用戶修改瀏覽器的客戶端配置文件以便訪問ldap服務(wù)器，獲得他的數(shù)字證書。 用戶使用證書申請(qǐng)時(shí)的瀏覽器到指定網(wǎng)址，鍵入自己的證書序列號(hào)。服務(wù)器要求用戶必須使用申請(qǐng)證書時(shí)的瀏覽器，因?yàn)闉g覽器需要用該證書相應(yīng)的私鑰去驗(yàn)證數(shù)字證書。只有保存了相應(yīng)私鑰的瀏覽器才能成功下載用戶的數(shù)字證書。這時(shí)用戶打開瀏覽器的安全屬性，就可以發(fā)現(xiàn)自己已經(jīng)擁有了認(rèn)證中心頒發(fā)的數(shù)字證書，可以利用該數(shù)字證書與其他人以及web服務(wù)器（擁有相同認(rèn)證中心頒發(fā)的證書）使用加密、數(shù)字簽名進(jìn)行通信。 證書的撤消也是經(jīng)過用戶提出申請(qǐng)、登記中心同意、認(rèn)證中心撤消、登記中心轉(zhuǎn)發(fā)、用戶通知等幾個(gè)階段。 用戶向登記中心操作員發(fā)送一封簽名加密的郵件，聲明自己自愿撤消證書。如果服務(wù)器的證書需要撤消，則由管理員向登記中心操作員聯(lián)系；操作員鍵入用戶或服務(wù)器的序列號(hào)，對(duì)請(qǐng)求進(jìn)行數(shù)字簽名；認(rèn)證中心查詢證書撤消請(qǐng)求列表，選出其中的一個(gè)，驗(yàn)證操作員的數(shù)字簽名