复盘篇:数字证书知识复盘

简介: 如果没有备份和恢复,当私钥丢失时,将导致公钥加密的数据无法解密为了解决私钥的备份和恢复问题,PKI引入了KMC,用于对私钥的全部生命周期进行管理,用户的公私钥由自己产生,在向CA中心申请数字证书时,将私钥安全提交给KMC留作备份

前言

公司是做信息安全业务的,电子认证服务的机构,最近正在做RA系统,领导刚刚我讲解了数字证书的相关知识。趁这段时间记忆还比较深刻,也对数字证书的理解做一个复盘。

基础概念

CA是什么?

CA也可以说是公钥的管理中心,为实现数字证书的安全性,对证书的生命周期进行管理,主要包括:

  • 数字证书的签发和更新
  • 数字证书的作废(注销,撤销或者吊销)
  • 数字证书的冻结(挂失)和解冻
  • 数字证书的查询或下载
  • 数值证书的状态查询等

数字证书的备份

如果没有备份和恢复,当私钥丢失时,将导致公钥加密的数据无法解密为了解决私钥的备份和恢复问题,PKI引入了KMC,用于对私钥的全部生命周期进行管理,用户的公私钥由自己产生,在向CA中心申请数字证书时,将私钥安全提交给KMC留作备份

为了防止用户身份被冒用,应当保证数字证书的私钥的唯一性。私钥唯一后,当数字证书遗失,不能对证书进行备份恢复。

为了解决私钥的备份及恢复的问题,PKI引入了双证书机制,分别为签名证书和加密证书

  • 签名证书的私钥只能用于签名验签,不能用于加解密,公私钥有用户自己产生,KMC不做备份
  • 加密证书的私钥只能用作加解密,不能用于签名验签,公私钥由KNMC产生,且备份

为了保证CA证书的查询下载速度,PKI引入了LDAP技术,对外提供高速的查询或下载服务。LDAP为轻量目录访问协议。用户又该如何查询自身证书的状态呢?为了方便用户获取证书状态,PKI引入了CRL和OCSP技术。

  • CRL:证书作废列表,也被称为证书黑名单
  • OCSP:证书在线状态协议。

CA系统服务为了保证安全性,不会在公网开放,为了方便证书远程办理业务,方便对证书生命周期的管理,PKI引入了RA服务,也就是作者需要做的功能,专门对用户提供面对面的证书业务服务。

RA系统

RA业务主流程

RA系统是证书认证系统的组成部分,主要负责处理和用户直接交涉的用户及证书相关的管理业务。RA系统采用B/S结构,由RA服务器和RA操作终端(浏览器)构成。使用人员通过操作终端访问本系统,执行相关操作。

image-20220314200605050

分为两大部分 RA系统服务和用户自助服务

主要功能有

客户端证书管理 用户自助平台
证书申请 自助平台主页
证书查询 证书申请
证书更新 证书查询
证书变更 下载证书
证书补办 证书解锁
证书下载 更新证书
证书注销 安装 CA 证书链
证书冻结 下载证书吊销列表(CRL)
证书解冻 证书补办
授权码更新
同步证书状态

结尾

暂时先整理这些,有兴趣的小伙伴们可以去了解下证书相关业务,RA服务的具体功能还未开发完成,等工作完成后,再继续整理RA或CA数字证书的知识,也是对自己做个总结。


相关文章
|
6月前
|
安全 测试技术
测试团队的一次复盘实践
测试团队的一次复盘实践
223 0
|
1月前
|
数据采集 存储 监控
CDGA|做好数据治理的几个策略,不看后悔
做好数据治理是企业实现数字化转型和智能化升级的关键。通过明确目标、建立组织、制定标准、实施质量管理、促进共享与协作以及持续优化与迭代等策略,企业可以构建完善的数据治理体系,提升数据价值,为业务决策提供有力支持。在未来的发展中,数据治理将成为企业核心竞争力的重要组成部分。
|
6月前
|
运维 监控 安全
|
6月前
|
测试技术 程序员 项目管理
甲方怒喷半小时:一次项目上线失败的深刻教训
小米分享了一次项目上线失败的经历,起因是运营提出一个看似简单的白名单功能。问题包括:没有需求原型导致理解偏差,新成员对项目不熟悉,测试流程不全面,以及人员变动大。解决方案涉及需求确认会、原型图设计、交接制度、团队培训和全流程测试等。这次失败提供了关于需求分析、项目管理及团队协作的教训。
59 2
|
前端开发 C++
浅谈复盘的道法术器
人的经历太有限了,如果凡事都要自己经历过才能有所领悟,这样的效率太低。丹麦一位哲学家克尔凯郭尔曾说过:人生需要回望才能理解。对于一个组织、一家企业也是如此。复盘是我们突破经历限制,从过往挖掘提升的一个有效方式。因工作契机,前段时间对复盘进行了系统性的研究和升级。期间查阅了大量资料、书籍,也和一些专家做了交流,总结道法术器4个层面的关键点,希望对你有所帮助。1、你是不是也遇到过这类问题?实际复盘的效
324 0
浅谈复盘的道法术器
|
缓存 JavaScript 程序员
786.【复盘】每周复盘-第十四周
786.【复盘】每周复盘-第十四周
|
信息无障碍
每个人都要会的复盘知识
复盘本来是围棋术语。指的是在对弈之后,棋手们会重演一遍对局,从中发现自己的错误,理解对手的思路,研究更为妥善的走法。很多围棋高手都把复盘当做棋艺精进的重要法门。后来柳传志先生把复盘引入了管理领域。
189 0
每个人都要会的复盘知识
|
Oracle 关系型数据库 数据库
项目小结及难点复盘
项目小结及难点复盘 1、程序总体框架结构 计算程序属于客户端,与服务端建立socket连接并实时获取需要计算的数据。 计算程序结果写入oracle数据库对应的表中,供前台界面读取并显示结果。
194 0
|
供应链 监控 安全
这些知识点你都了解了吗?#CISSP-D1:安全和风险管理
安全和风险管理知识域包含了许多基本的信息安全概念、原则以及信息安全管理相关活动和方法。该知识域涵盖了在企业信息安全中相关的基本概念和原则,包括:机密性、完整性和可用性等;还涵盖了信息安全治理的主要概念和方法,包括安全治理的概念、企业中安全相关的组织角色和责任、安全管理计划编制以及安全策略结构;信息安全专业人员需要参与到相关的安全管理活动中,主要包括制定和实施相关的策略来支持风险管理活动,最终符合法律、法规等要求,以及在出现不可预见的灾难情况下确保企业业务的连续运营。
411 0
这些知识点你都了解了吗?#CISSP-D1:安全和风险管理