?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

網上的云頂國際賭場:美國和加拿大PKICA體系的分析

?

美國聯邦PKI體系

美國聯邦PKI是自下而上建立的一個宏大年夜PKI體系。聯邦政府首先成功地在各聯邦機構平分手應用了不合的PKI產網上的云頂國際賭場品,PKI產品的多樣性前進了政府機構的事情效率,但也造成了各機構彼此之間難以互操作的問題。為了增強彼此間相助,辦理不合相信域之間,聯邦政府計劃聯合各聯邦機構中自力的PKI/CA合營組建美國聯邦PKI體系。

美國聯邦PKI體系主要由聯邦的橋認證機構(FBCA,FederalBridgeCA)、首領認證機構(PCA,PrincipalCA)和次級認證機構(SCA,SubordinateCA)等組成,如圖1所示。

從圖1中,我們可以看到聯邦PKI的體系布局中沒有采納根CA,而采納了首領CA,這是由于在美國,相信域的布局是多種多樣的,美國聯邦PKI體系布局可以支持分級(樹狀)布局、網狀布局和相信列表等。聯邦的橋CA是聯邦PKI體系中的核心組織,是不合相信域之間的橋梁,主要認真為不合相信域的首領CA揭橥交叉認證的證書,建立各個相信域的保證等級與聯邦橋CA的保證等級之間的映射關系,更新交叉認證證書,宣布交叉認證證書注銷黑名單。然則聯邦的橋CA不要求一個機構在與另一個機構發生相信關系時必須遵照聯邦PKI所確定的這種映射關系,而是可以采納它覺得相宜的映射關系確定彼此之間的相信。

聯邦PKI體系的事情道理實際上便是指聯邦橋CA的事情道理。聯邦的橋CA不直接向用戶揭橥證書,容許用戶保留自己的原始相信點。正如我們在收集中所應用的“HUB”一樣,任何布局類型的PKI布局都可以經由過程這個機構連接在一路,實現彼此之間的相信,并將每一個零丁的相信域經由過程聯邦的橋PKI擴展到全部聯邦PKI體系中。

在進行網上買賣營業時,當吸收者接管到發送者數字署名的電子文件時,為了驗證署名的有效性,接管者的利用軟件必須完成三件工作。

1、首先接管者的軟件必須確定發送者的相信域和接網上的云頂國際賭場管者的相信域之間是否存在相信關系,這可以經由過程建立兩個相信域之間的證書“相信路徑”來實現;

2、接管者必須確定發送者證書中所描述的政策即證書包孕的保證級別是否滿意本次買賣營業的必要;

3、確定在這個相信路徑中,所有的證書都必須有效,證書既沒有跨越有效期,也沒有被注銷。

加拿大年夜PKI體系

加拿大年夜政府PKI體系布局是由政策治理機構(PMA)、中央認證機構(CCF)、一級CA和當地注冊機構(LRA)組成。此中PMA是一個多少部門合營組建的機構,由加拿大年夜政府財政部秘書處引導,為政府PKI體系供給周全的政策指示,認真監督和治理加拿大年夜政府PKI體系的政策實施環境。CCF是中央認證機構,它實施政府PKI體系中的所有策略,簽署和治理與一級CA交叉認證的證書。一級CA是由政府運營,擬訂一個和多個證書保證的等級,分發和治理數字證書,按期頒布證書注銷黑名單。LRA是一級CA設置的掛號機構,其職責是認證和鑒別申請者的身份,為密鑰規復或證書規復哀求進行審批,吸收并審網上的云頂國際賭場批證書的注銷哀求。

加拿大年夜政府PKI體系是一個完全政府行徑的公開密鑰體系布局,充分斟酌了買賣營業的保密性和安然性,并把保護買賣營業保密性和安然性列為信息高速公路的重要問題。

加拿大年夜政府PKI體系是由多少CA組成,這些CA形成樹狀布局,每個用戶的公鑰和身份驗證的信息都放在證書中,證書簽發CA在每個證書上署名,并使其包孕公鑰的證書對外公開。任何用戶都能夠方便地獲得其他用戶的公鑰,經由過程公鑰驗證該用戶的署名,辨別真偽。

圖2加拿大年夜政府PKI體系的布局

從網上的云頂國際賭場圖2中我們可以發明,加拿大年夜政府PKI體系的相信域都是樹狀布局,查找相信關系加倍快捷,建立相信關系也加倍輕易,只必要和響應的一級CA進行交叉認證即可,不網上的云頂國際賭場像網狀布局必要確定哪個CA與聯邦的橋CA進行交叉認證。別的,兩種樹狀布局建立相信關系必須經由過程中央認證機構,不容許一個樹狀布局與另一個樹狀布局直接發生相信關系,中央認證機構是與外界建立相信關系的獨一接口。加拿大年夜政府PKI體系簡單,易于操作,是一個值得借鑒的PKI體系。

兩種體系的對照

美國聯邦PKI體系和加拿大年夜政府PKI體系都是政府組織的PKI體系,其目的都是為了本國的各級政府部門開展電子政務。在兩種體系中均設有一個交叉認證中間,用來溝通不合相信域之間的相信關系,與其他政府PKI/CA建立相信關系的接口。美國在開拓聯邦PKI體系時充分斟酌了與加拿大年夜政府PKI體系的兼容性。美國聯邦PKI體系和加拿大年夜政府PKI體系并不完全同等,兩者的差別體現為:

1、體系布局方面。美國聯邦PKI體系布局對照繁雜,包孕樹狀布局、網狀布局和相信列表等,聯邦的橋CA僅是一個橋梁;而加拿大年夜政府PKI體系布局對照簡單,是一個樹狀布局,從布局上看,中央認證機構仿佛是一個根CA。

2、在相信關系的建立方面。美國聯邦PKI體系布局中的聯邦的橋CA是各相信域建立相信關系的橋梁,不強調在建立相信關系時必須遵照交叉認證證書中所確定的保證等級之間的逐一映射關系;在加拿大年夜政府PKI體系中,各相信域之間建立相信關系必須顛末中央認證機構。

3、采納的技巧方面。美國聯邦PKI體系中的成員采納多種不合的PKI產品和技巧,如Verisign,Baltimore和Entrust等公司的技巧;而加拿大年夜政府PKI體系中強調應用Entrust公司的技巧。

4、在組成成員方面。美國聯邦PKI體系包括各級政府和與政府有商業往來的相助伙伴;而加拿大年夜政府PKI體系的成員都是聯邦的各級政府。

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

快三平台开户