更新时间2019-01-31 09:30:40
《电子签名法》是电子签名应用在我国实施与建设的法律基石,正式实施与2005年4月1日,条文从电子签名的合法地位、实施标准、约束与惩罚等多方面给予限制,具体条文内容可自行百度。
PKI(Pubic Key Infrastructure),是指利用公钥技术为网络应用提供加密和数字签名等密码服务以及必需的密钥和证书管理体系。它是一个提供安全服务的基础设施,PKI 技术是信息安全技术的核心,同时也是电子商务的关键和基础技术。PKI 既不是一个协议,也不是一个软件,它是一个标准,在这个标准之下发展出的为了实现安全基础服务目的的技术统称为 PKI。
CA(Certificate Authority) :全称证书管理机构,即数字证书的申请、签发及管理机关,是PKI体系中通信双方都信任的第三方实体。
其主要功能为:
产生密钥对:在现有的业务中密钥生成有两种方式,一种的有CA生成,另一种是由UK生成。
生成证书:CA使用根证书的私钥对用户的基本信息进行签名后,生成证书。
分发密钥:证书生成后,将还有密钥对的证书下载到UK中,或者生成PFX格式的文件。该部分功能一般有RA(Registration Authority,数字证书注册审批机构)代为完成。
密钥管理(吊销):在特定情况(人员变动、证书丢失)下证书会被吊销,CA会定时生成吊销列表,并同步到签名验签服务器中,为签名验签服务器验证证书有效请提供数据支持。
爱问答