国产呦系列呦交,欧美综合图区亚洲综合图区69,国产精品成在线观看

當(dāng)前位置：信管網(wǎng) >> 信息系統(tǒng)項(xiàng)目管理師 >> 綜合知識(shí) >> 文章內(nèi)容

信息系統(tǒng)項(xiàng)目管理師復(fù)習(xí)：X.509的信任模型

來源：信管網(wǎng) 2012年03月29日【所有評(píng)論】

X.509的信任模型

1、層次信任結(jié)構(gòu)
認(rèn)證機(jī)構(gòu)（CA）的嚴(yán)格層次結(jié)構(gòu)可以描繪為一倒轉(zhuǎn)的樹，根代表一個(gè)對(duì)整個(gè)PKI域內(nèi)的所有實(shí)體都有特別意義的CA，通常被叫做根CA，在根CA的下面是零層或多層中間CA（子CA），與非CA的PKI實(shí)體相對(duì)應(yīng)的樹葉稱作終端實(shí)體或終端用戶。在層次結(jié)構(gòu)中的每個(gè)實(shí)體（包括中介CA和終端實(shí)體）都必須擁有根CA的公鑰。

2、分布式信任結(jié)構(gòu)

3、WEB模型

4、以用戶為中心的信任模型

5、交叉認(rèn)證的信任關(guān)系

認(rèn)證機(jī)構(gòu)（CA）職責(zé)

認(rèn)證中心是使用PKI/CA提供服務(wù)的核心執(zhí)行機(jī)構(gòu)，是數(shù)字證書的申請(qǐng)注冊(cè)、證書簽發(fā)和管理機(jī)構(gòu)，從廣義上講，認(rèn)證中心還應(yīng)該包括證書申請(qǐng)注冊(cè)機(jī)構(gòu)RA。

CA的主要職責(zé)包括

1、數(shù)字證書管理

2、證書和證書庫，數(shù)字證書是網(wǎng)上實(shí)體身份的證明。證書庫是CA頒發(fā)證書和撤消證書的集中存放地。

3、密鑰備份及恢復(fù)

4、密鑰和證書的更新

5、證書歷史檔案

6、客戶端軟件

7、交叉認(rèn)證，交叉認(rèn)證是多個(gè)PKI域之間實(shí)現(xiàn)互操作。交叉認(rèn)證實(shí)現(xiàn)的方法有多種，一種方法是橋接CA，即用一個(gè)第三方CA作為橋，將多個(gè)CA連接起來，成為一個(gè)可信任的統(tǒng)一體，另一種方法是多個(gè)CA的根CA互想簽發(fā)根證書，這樣當(dāng)不同PKI域中的終端用戶沿著不同的認(rèn)證鏈檢驗(yàn)認(rèn)證到根時(shí)，就能達(dá)到互相信任的上的。

認(rèn)證中心的服務(wù)主要包括

1、認(rèn)證

2、數(shù)據(jù)完整性服務(wù)

3、數(shù)據(jù)保密性服務(wù)

4、不可否認(rèn)性服務(wù)：數(shù)據(jù)來源的不可否認(rèn)，接收的不可否認(rèn)，創(chuàng)建的不可否認(rèn)等

5、公證服務(wù)：PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”即證明數(shù)據(jù)的有效性和正確性。

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息系統(tǒng)項(xiàng)目管理師復(fù)習(xí)：數(shù)字證書的生命

下一篇：2011下半年信息系統(tǒng)項(xiàng)目管理師真題解