一种自助型证书授权认证中心的设计

证书授权（Certification Authority,CA）的价值表现在权威和技术两个方面,典型的CA认证中心为保证CA的权威性花费了巨大的建设和运营成本。企业应用的特点决定了企业CA可以适当放弃CA的权威性而重点利用CA的技术来解决应用系统的安全问题,自助型CA就是针对企业应用系统的具体情况对CA的简化。在自助型CA认证中心中,没有RA（Register Authority）和独立的证书库,只保留CA服务器,可以随时签发证书,并且与企业应用的访问控制系统融为一体,使用方便,建设和运营成本很低。     

信用CA证书的设计与应用

在借鉴基于PKI体系的数字CA证书成功经验和模式的基础上，结合信用评测中心提出了“信用CA证书”的设计思想（简称CCA），并探讨了信用CA证书系统的具体操作流程夏其应用，最后对信用CA证书与数字CA证书进行了比较与分析。     

一种基于鉴别的证书发放机制

论文介绍了一种基于数字签名和数字信封技术的证书申请和发放机制,该机制尤其适合离线式发放CA证书或关键任务端实体证书。文章完整描述了可鉴别的的证书申请、响应过程和交换信息结构,以及客户端应用程序的模块设计。文章论述了证书信息和发放过程的机密性、完整性、可鉴别性和不可否认性的实现,该机制对构架CA/RA和规划证书管理策略CMP有实际的指导意义。     

CA认证是什么

CA中心作为为电子商务服务的证书中心,是电子商务核心。CA认证中心的功能有:为用户的公开密钥签发公钥证书、发放证书和管理证书,井提供一系列密钥生命周期内的管理服务。它将客体的公钥与客体的名称和其他属性关联起来,为用户间电子身份的认证,提供了良好的安全保障。是一个具有权威性、可信赖性和公证性的第三方机构。它的存在,是电子商务存在的基础。CA中心在密码管理     

贯彻《电子签名法》积极推动电子认证应用

去年10月26日，天津市数字证书认证中心和密钥中心建成开通，成立了天津市数字认证管理委员会、并与天津市地税局联合推广应用数字证书，对3万余户网上纳税户发放数字证书，天津成为全国第一个在重点行业全面实现CA证书应用的城市。     

基于安全证书的PKI解决方案

本文提出了一种基于安全证书的PKI解决方案,是采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在芯片里,同时,保证各种CA认证中心的安全协议在芯片里实现,从而,建立基于"芯片级"的PKI安全协议。     

广西CA的建设和发展情况

广西壮族自治区数字证书认证中心有限公司（简称广西CA）正式成立于2003年3月，是经自治区信息产业局批准、自治区工商管理局同意注册的从事电子政务和电子商务安全证书管理的权威性第三方机构。负责为广西互联网的发展和应用提供信任基础，全面提升广西信息化基础建设水平；建立具有权威地位、值得信任的第三方数字证书认证体系，发放数字认证证书，确定网上行为的身份，为广西电子商务、电子政务及其他信息化应用提供全面统一的数字证书认证服务。     

CA证书认证系统的设计与实现

本文从证书认证技术的发展着手，简要介绍了CA证书的形成和作用，阐述了CA系统的结构与功能及其软件构成和实现方法。     

基于CA证书的统一身份认证在电子政务信息平台中的应用初探

针对电子政务信息系统中的安全问题,提出了基于CA证书的统一身份认证的安全解决方案,从CA证书、SSL网关、身份认证等三个方面详细阐述了技术实现方案。最后根据参与的建设项目对基于CA的电子政务信息平台的统一身份认证搭建进行了展现。     

证书在CHEMINF.NET中的应用

随着互连网的发展，网上的各种虚拟活动越来越多，远程教育，网上交易，已经成为现实。CHEMINF．NET正在向这个方向发展，我们正在开展网上远程教育和各种资源交换服务。CA，是Certification Authority的简称，是颁发证书的机构。Certification，是用于鉴定网上身份和加密传输数据的工具。我们研究了CA的原理和实际的应用。并具体在化学资源网站CHEMINF．NET中实现WINDOWS 2000的CA以及证书的发放。本文一共分2部分，第一部分是有关CA的原理和简单介绍。在这一部分主要讲述在CHEMINF．NET中实现CA认证管理的必要性和原理。第二部分讲述具体在CHEMINF．NET中实现CA以及发放证书的过程和操作，结合具本讲述证书在身份验证和数据加密中的作用。CA的实现对保证CHEMINF．NET客户的身份，实现网上信息的安全非常重要。它有广阔的应用前景。     

数字证书授权机制的研究与实现

1 引言进入21世纪,网络安全问题已不再停留在认识阶段,而是进入了实施阶段。随着网络安全投资的不断增加,网络安全技术应用越来越广泛,从电子商务、事务处理到软件发布、电子邮件,任何安全系统都离不开认证,数字签名是目前应用最广的认证系统。数字证书提供了一种在Internet上进行身份认证和数字签名的方式,在网上进行事物处理、电子商务等活动时,双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关操作。     

基于CA认证的数字网络园区建设研究

通过概述基于CA认证的数字网络园区建设,分析了数字网络园区CA证书颁发机构属性,阐述了证书授证中心发布证书过程,重点研究了CA认证端关键技术,最后对证书注册审批系统中密钥对内部构造程序代码进行了探讨。     

证书模板可定制的CA的研究与实现

为了解决传统CA及其颁发的证书不能与应用紧密结合的局限性,提出一种证书模板可定制的CA解决方案。同时定义了一个通用的证书模板,用户可以通过定制证书模板来定义证书可以包含的扩展项,从而使证书带有更多关于证书持有者的信息。通过该方案,使CA能更好地面对应用,实现与应用无缝结合。     

基于PKI技术的数字签名身份认证系统*

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

基于J2EE框架企业内部CA系统的设计与实现

分析企业自建CA的必要性,给出CA系统建设方案,对设计CA系统的功能模块进行,阐述系统核心模块,即证书生成模块的实现.     

一种基于ID的多动业务安全认证系统模型

文章针对传统的需要证书数据库支持的CA移动业务系统,提出了一种有效的基于ID的移动业务系统模型,通过私钥生成中心而非传统的认证中心CA实现移动业务流程。为了与传统的基于CA的移动业务系统对接,系统中设置了对接服务器,可方便地实现两种不同技术移动业务系统间的无缝对接。     

一种应用主导的CA互通技术

研究了一种新的以应用为主导的CA互通技术数字证书本地认证技术。从应用的角度来解决CA的互联互通问题,弥补了现有CA互通 技术的一些不足。     

数字证书撤消列表发布机制分析比较

PKI的核心是数字证书,证书在使用过程中会因密码泄露、客户更名等原因而被撤销.CA一般采用证书撤消列表管理失效证书.分析几种常用的CRL的发布机制,比较它们的CRL存储库性能指标,提出整合多种机制可以在指标上得到比较均衡的结果.     

基于Web 服务的证书发放系统的设计与实现

为了改善PKI数字证书发放易用性差、集成度低和运营成本高的缺陷,在认证中心与应用系统之间引入注册代理,统一了用户数字证书发放和应用系统用户权限设置流程。给出了数字证书申请流程,基于Web 服务实现了证书发放系统,系统具有系统无关性和平台无关性。实际应用表明证书发放系统提高了PKI数字证书发放的易用性、集成度,降低了运营成本。