基于Web服务的证书发放系统的设计与实现

为了改善PKI数字证书发放易用性差、集成度低和运营成本高的缺陷,在认证中心与应用系统之间引入注册代理,统一了用户数字证书发放和应用系统用户权限设置流程。给出了数字证书申请流程,基于W eb服务实现了证书发放系统,系统具有系统无关性和平台无关性。实际应用表明证书发放系统提高了PKI数字证书发放的易用性、集成度,降低了运营成本。

一种基于鉴别的证书发放机制

论文介绍了一种基于数字签名和数字信封技术的证书申请和发放机制,该机制尤其适合离线式发放CA证书或关键任务端实体证书。文章完整描述了可鉴别的的证书申请、响应过程和交换信息结构,以及客户端应用程序的模块设计。文章论述了证书信息和发放过程的机密性、完整性、可鉴别性和不可否认性的实现,该机制对构架CA/RA和规划证书管理策略CMP有实际的指导意义。

CFCA:证书发放量连创新高

近日,中国金融认证中心总经理刘大隆向记者透露。

高校学历证书管理工作的探讨与实践

结合工作实践 ,对学籍管理工作中的重要环节———学历证书的管理工作 ,从认识、措施、建议等几方面提出自己的看法。

构建我国教师资格分级别认定制度的探析

我国现行的教师资格制度对教师资格的规定是不分级别、终身有效、全国通用的,这不符合教师专业发展要求,因此,文章试图构建教师资格分级别认定制度,满足教师接受终身教育和专业发展的需要。文章阐述了构建教师资格分级别认定的管理制度、鉴定制度和证书发放制度,并且提出了一些在构建此制度中应注意的问题。

PKI/CA-网络信息化安全的基础

1前言 随着网络信息化的普及,网络安全已经成为当代社会各个领域都必须面对和解决的问题.在我国,企业网基于成本考虑一般采用以太网结构.以太网通常又分为两种,一种是在企业网的网络边缘采用Hub扩展拓扑,由于Hub采用简单的共享式工作原理导致这种拓扑存在重大的安全缺陷.另一种是广域交换,随着广域交换成本急剧降低,大有逐渐取代Hub的趋势,在企业网边缘采用广域交换(lanswitch)来扩展拓扑.虽然在保证数据的完整性和保密性方面后者比Hub有了很大提高,但是真实性和不可否认性却不能满足.目前,国内许多行业,包括证券、银行、税务、公安、军队等都采用对外物理隔离的专用网络.许多人认为,对于这样的网络似乎不存在安全问题.但是,事实表明,这样的网络同样也存在很大的安全威胁.据权威部门调查:在过去的十二个月中,有61%的机构遭受了来自内部的攻击,外部攻击只占39%.