安全CA实例——EJBCA的研究

出于商业利益考虑,商用CA的关键技术通常并不公开,至今未能很好地弄清CA的密钥生成过程、密码算法的保密强度等。为了常用CA更具有实用性,给出了一个开源的CA——EJBCA。为使EJBCA应用到电子政务实践中,对EJBCA做了介绍,然后对EJBCA的运行、管理、框架模型做了分析和研究,并根据其所需软件做了搭建和实现,最后对EJBCA所涉及的密码算法及其安全性做了研究和探讨。

EJBCA在WPKI体系中的应用研究

Wireless Public Key Infrastructure(WPKI)并非是一个全新的关于PKI的标准,它只是对传统的PKI标准进行了扩展,使之适用于无线网络环境。EJBCA是一个完整功能的证书认证系统,它包括了WPKI认证体系中的所有关键部件,为WPKI体系的具体实现起了重要的作用。

基于EJBCA的Web Service应用研究

CA作为可信的第三方机构,可以实现对用户数字证书的管理。为了解决在应用系统开发过程中,不能很方便地获得用户数字证书的问题,提出了使用免费的开源软件EJBCA来实现CA的基本功能。在应用系统开发中,通过EJBCA Web Service,用户可以很方便地获得用户数字证书信息。对EJBCA特点和基本结构进行了介绍,并在此基础上讨论了EJBCA搭建的基本过程,然后对EJBCA Web Service的配置过程进行了深入的研究。应用实例说明了通过EJBCA Web Service可以让获得用户数字证书信息的过程变得十分的简单。

利用EJBCA数字证书收发安全电子邮件

以EJBCA为基础,建立了广东金融学院PKI系统,进行数字证书的颁发及申请,使学校用户能在统一的安全平台下进行电子邮件的安全发送和接收。

基于EJBCA的CA系统的研究与实现

随着计算机和网络技术的发展,对于网络信息安全的需求越来越广。通过介绍EJBCA这个开源的的企业级CA,具体对EJBCA各模块功能进行了分析及研究,对EJBCA的安装、管理、配置做了说明。

基于EJBCA的CA证书认证中心的搭建与应用

保障信息安全交换与传输越来越重要。CA认证中心,作为一种可信赖的第三方证书机构,为信息安全传输提供安全的密码认证服务,保证信息传输参与者的身份真实有效、信息在网络上安全传输。EJBCA是一个开源的CA系统,首先介绍了EJBCA特点和基本结构;然后详述通过EJBCA搭建与配置CA认证中心;随后讨论使用EJBCA进行证书的申请和生成;最后,通过一个简单实例说明EJBCA的应用。

基于EJBCA的CA系统的应用研究

随着网络的普及和人们对网络信息的安全性要求的日益增加,建立一套保证网上传输信息安全性的机制已是刻不容缓。本文具体讨论了基于PKI思想的CA认证中心的一种搭建方式。并对EJBCA做了介绍,然后对EJBCA的运行、管理、框架模型做了分析和研究,并搭建了CA系统。

EJBCA：轻松打造安全管理中心

在中国古代灿烂的历史文化中，有一种叫”符”的东西，它是把一块竹劈成两片，双方各执一片，在需要的时候双方拼合对证，这也是“符合”这个词的由来。细细品读，我们发现”符”与现代的加解密技术有着异曲同工之妙。如公钥加密技术使用成对的“公共密钥”和“私有密钥”，双方各执一个，互不相知，

基于CAPICOM和IAIK的信息安全传输系统

介绍了几种常用的网络数据安全传输的技术,在此基础之上,提出了信息安全传输系统的设计思想。在此系统中,通过使用开源的EJBCA系统完成对数字证书的管理。客户端采用CAPICOM技术简化数字签名和数字信封的实现过程。服务端使用第三方库IAIK实现对PKCS#7格式数据的解析和验证。最后,给出了一些实现信息安全传输系统的关键代码。

一种将认证中心与业务系统整合方案

身份认证是保障业务系统安全的防火墙。使用CA认证中心虽然可以大大提高业务系统的安全性,但是采用第三方CA认证中心,需要很大一笔费用。市场上业务系统的开发成本往往很低,使用第三方CA身份认证来保证系统的安全性是不切实际的。针对这种情况,设计出一种适合开发成本低的业务系统的CA身份认证方案,用开源的EJBCA实现第三方CA认证中心的功能;使用EJBCA的Web Service服务,实现业务系统与EJBCA之间的信息交互及身份认证。这样,既可以保障业务系统的安全性,又可以大大缩减开发成本。

PKI认证技术在阅卷系统中的应用与实现

阅卷教师的身份认证是实现基于互联网阅卷系统安全的首要问题,基于现有的PKI认证技术,提出了一套PKI安全架构体系以及认证方案,并以EJBCA开源技术为基础,对整个PKI体系进行了架构与实现。阅卷系统的用户登录采用了基于SSL+USBKey的强认证技术,实现了对教师及管理人员身份的确认,并同时保证了客户端与服务器之间数据的加密传输。

基于NOVOMODO的证书状态服务系统的改进与实现

PKI中证书状态查询机制的选择和实施直接影响着应用系统的效率,NOVOMODO是一个高效的验证机制。在分析其工作原理的基础上,给出了改进方案NOVOMODO-OSA系统。改进方案具有较好的及时性和灵活性,并且继承了原方案通信量小、验证效率高的优点。分析了改进方案的几个关键问题,研究了EJBCA的体系结构,设计了改进方案的实现框架,并在EJBCA中进行了实现。

基于CAPICOM的信息安全传输系统的设计与实现

文章简述了保证网络数据安全传输的常用技术手段数字签名及数字信封,并详述高性能加密应用程序接口组件CAPICOM及其使用方法,研究了使用IAIK来直接解析和验证PKCS#7格式的数字签名和数字信封的方法。通过引入EJBCA来解决客户端无法获得服务端证书信息的问题。在此基础之上,设计并实现一个信息安全传输系统,可以有效地保证信息传输的安全性和完整性。