快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

网上的云顶国际赌场:美国和加拿大PKICA体系的分析



美国联邦PKI体系

美国联邦PKI是自下而上建立的一个宏大年夜PKI体系。联邦政府首先成功地在各联邦机构平分手应用了不合的PKI产网上的云顶国际赌场品,PKI产品的多样性前进了政府机构的事情效率,但也造成了各机构彼此之间难以互操作的问题。为了增强彼此间相助,办理不合相信域之间,联邦政府计划联合各联邦机构中自力的PKI/CA合营组建美国联邦PKI体系。

美国联邦PKI体系主要由联邦的桥认证机构(FBCA,FederalBridgeCA)、首领认证机构(PCA,PrincipalCA)和次级认证机构(SCA,SubordinateCA)等组成,如图1所示。

从图1中,我们可以看到联邦PKI的体系布局中没有采纳根CA,而采纳了首领CA,这是由于在美国,相信域的布局是多种多样的,美国联邦PKI体系布局可以支持分级(树状)布局、网状布局和相信列表等。联邦的桥CA是联邦PKI体系中的核心组织,是不合相信域之间的桥梁,主要认真为不合相信域的首领CA揭橥交叉认证的证书,建立各个相信域的保证等级与联邦桥CA的保证等级之间的映射关系,更新交叉认证证书,宣布交叉认证证书注销黑名单。然则联邦的桥CA不要求一个机构在与另一个机构发生相信关系时必须遵照联邦PKI所确定的这种映射关系,而是可以采纳它觉得相宜的映射关系确定彼此之间的相信。

联邦PKI体系的事情道理实际上便是指联邦桥CA的事情道理。联邦的桥CA不直接向用户揭橥证书,容许用户保留自己的原始相信点。正如我们在收集中所应用的“HUB”一样,任何布局类型的PKI布局都可以经由过程这个机构连接在一路,实现彼此之间的相信,并将每一个零丁的相信域经由过程联邦的桥PKI扩展到全部联邦PKI体系中。

在进行网上买卖营业时,当吸收者接管到发送者数字署名的电子文件时,为了验证署名的有效性,接管者的利用软件必须完成三件工作。

1、首先接管者的软件必须确定发送者的相信域和接网上的云顶国际赌场管者的相信域之间是否存在相信关系,这可以经由过程建立两个相信域之间的证书“相信路径”来实现;

2、接管者必须确定发送者证书中所描述的政策即证书包孕的保证级别是否满意本次买卖营业的必要;

3、确定在这个相信路径中,所有的证书都必须有效,证书既没有跨越有效期,也没有被注销。

加拿大年夜PKI体系

加拿大年夜政府PKI体系布局是由政策治理机构(PMA)、中央认证机构(CCF)、一级CA和当地注册机构(LRA)组成。此中PMA是一个多少部门合营组建的机构,由加拿大年夜政府财政部秘书处引导,为政府PKI体系供给周全的政策指示,认真监督和治理加拿大年夜政府PKI体系的政策实施环境。CCF是中央认证机构,它实施政府PKI体系中的所有策略,签署和治理与一级CA交叉认证的证书。一级CA是由政府运营,拟订一个和多个证书保证的等级,分发和治理数字证书,按期颁布证书注销黑名单。LRA是一级CA设置的挂号机构,其职责是认证和鉴别申请者的身份,为密钥规复或证书规复哀求进行审批,吸收并审网上的云顶国际赌场批证书的注销哀求。

加拿大年夜政府PKI体系是一个完全政府行径的公开密钥体系布局,充分斟酌了买卖营业的保密性和安然性,并把保护买卖营业保密性和安然性列为信息高速公路的重要问题。

加拿大年夜政府PKI体系是由多少CA组成,这些CA形成树状布局,每个用户的公钥和身份验证的信息都放在证书中,证书签发CA在每个证书上署名,并使其包孕公钥的证书对外公开。任何用户都能够方便地获得其他用户的公钥,经由过程公钥验证该用户的署名,辨别真伪。

图2加拿大年夜政府PKI体系的布局

从网上的云顶国际赌场图2中我们可以发明,加拿大年夜政府PKI体系的相信域都是树状布局,查找相信关系加倍快捷,建立相信关系也加倍轻易,只必要和响应的一级CA进行交叉认证即可,不网上的云顶国际赌场像网状布局必要确定哪个CA与联邦的桥CA进行交叉认证。别的,两种树状布局建立相信关系必须经由过程中央认证机构,不容许一个树状布局与另一个树状布局直接发生相信关系,中央认证机构是与外界建立相信关系的独一接口。加拿大年夜政府PKI体系简单,易于操作,是一个值得借鉴的PKI体系。

两种体系的对照

美国联邦PKI体系和加拿大年夜政府PKI体系都是政府组织的PKI体系,其目的都是为了本国的各级政府部门开展电子政务。在两种体系中均设有一个交叉认证中间,用来沟通不合相信域之间的相信关系,与其他政府PKI/CA建立相信关系的接口。美国在开拓联邦PKI体系时充分斟酌了与加拿大年夜政府PKI体系的兼容性。美国联邦PKI体系和加拿大年夜政府PKI体系并不完全同等,两者的差别体现为:

1、体系布局方面。美国联邦PKI体系布局对照繁杂,包孕树状布局、网状布局和相信列表等,联邦的桥CA仅是一个桥梁;而加拿大年夜政府PKI体系布局对照简单,是一个树状布局,从布局上看,中央认证机构仿佛是一个根CA。

2、在相信关系的建立方面。美国联邦PKI体系布局中的联邦的桥CA是各相信域建立相信关系的桥梁,不强调在建立相信关系时必须遵照交叉认证证书中所确定的保证等级之间的逐一映射关系;在加拿大年夜政府PKI体系中,各相信域之间建立相信关系必须颠末中央认证机构。

3、采纳的技巧方面。美国联邦PKI体系中的成员采纳多种不合的PKI产品和技巧,如Verisign,Baltimore和Entrust等公司的技巧;而加拿大年夜政府PKI体系中强调应用Entrust公司的技巧。

4、在组成成员方面。美国联邦PKI体系包括各级政府和与政府有商业往来的相助伙伴;而加拿大年夜政府PKI体系的成员都是联邦的各级政府。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: