导　　师： 黄继武

授予学位： 硕士

作　　者： ;

机构地区： 中山大学

摘　　要： 近年来,国内的CA建设主要集中在行业型,区域型和商业型的认证机构.企业型的认证机构建设并没有足够的发展.然而随着企业对网络的依赖性逐步增强,企业型认证机构的需求必将加大.该文立足于企业型认证机构,通过广州科友科技股份有限公司自主开发的电子证书认证系统:"企业级认证中心(CA)"这样一个PKI实践课题,有针对的讨论了企业级CA以及其他类型的CA(如行业型CA、区域型CA等)的当前发展状况,以及PKI的实践中出现的一些问题.在该课题的研发过程中,作者负责了其中注册机构以及证书下载终端模块部分.与课题的其他工作人员协作,利用公司已有的底层加密库,完成了该课题的研发工作.企业级认证中心项目涵括了公钥基础设施体系中的认证机构、注册机构、终端实体和仓储库等.证书注销列表颁布处则是整合到认证机构中.课题突出企业型认证机构的CA层次特点.在保持兼容标准的同时,适当的使用自有模块替代了部分非核心标准.系统颁发的数字证书使用了X.509-V3标准.系统采用自定义的证书发布和查询系统,可满足用户下载根证书、下载证书注销列表、查询用户证书、下载其他用户证书、查询在线证书状态等功能.在仓储库的实现上,因为企业型认证机构的CA层次结构相对简单,使用普通数据库替代了LDAP轻量级目录访问协议对仓储库中的证书信息进行发布和提供访问.在认证机构与注册机构的通信安全性保证上,我们采用了SSL安全套接字层的客户服务器双认证方式来实现.而在认证机构与终端实体之间的通信安全性保证上,我们采用了数字信封的方式来实现.

关 键 词： 公钥基础设施 认证机构 安全套接字层 数字信封

分 类 号： [TN918.1 F270.7]

领　　域： [电子电信] [电子电信] [经济管理] [经济管理]