第5章 数字证书

1、第5章 数字证书 作者：孟显勇 清华大学出版社 电子商务安全管理与支付 目前数字证书的主要类型包括X.509公钥证书、简单PKI证书、 PGP证书、属性证书，每种类型的数字证书都具有各自的格 式标准。其中使用最为广泛的数字证书的格式标准是由ITU （International Telecommunications Union，国际电信联盟） 所制定的X.509标准。 5.1 数字证书概述 5.1.1 数字证书的格式 ITU制定的数字证书X.509标准已经有三个版本，应用最为广 泛的是第三版X.509数字证书标准。第三版X.509数字证书标 准相对于以前版本增加了扩展字段，增加了证书的灵活性和

2、适用性。 第三版X.509数字证书标准增加了扩展项，即可以将任意数目 的扩展字段添加到数字证书中。数字证书应用程序可以按照 需要定制特殊的名称格式来描述持有者的身份而不采用X.500 的名称格式。每个扩展项都由三部分组成：扩展类型的对象 标识符、关键程度指示器、扩展字段值。 5.1 数字证书概述 5.1.2 X.509第三版数字证书的格式 X.509数字证书标准增加了扩展项，为数字证书的使用增添了 灵活性。随着X.509数字证书扩展项的广泛使用，ISO、ITU和 ANSI等组织制定了一系列X.509数字证书的扩展标准，扩展 标准主要包括以下几个部分： 1. 密钥的扩展信息 2. 政策的扩展信息

3、 3. 主体及颁发者的扩展信息 4. 认证路径约束的扩展 5.1 数字证书概述 5.1.3 数字证书的扩展标准 在基于公钥加密体制的安全体系中，任何通信实体都拥有一 对密钥对，密钥对中包含公钥和私钥，并且公钥与私钥相互 结合使用。安全、可靠的密钥对生成技术是保证信息安全通 信的基础，目前密钥对的生成方式主要有： （1）由密钥对持有者系统生成。密钥对由持有者系统生成并 存储于系统中，密钥对在使用过程中始终未离开系统，这种 密钥对生成和管理技术可以有效地防止密钥对的泄露。 （2）由密钥管理中心系统生成。密钥对在密钥管理中心的 系统中生成，然后通过安全信道分发到密钥对持有者系统， 这种密钥对生成技术

4、主要适合处理能力和储存空间都有限的 持有者系统。 5.2 密钥对管理技术 5.2.1 密钥对的生成 通常利用信息安全保密技术将私有密钥存储于各种存储介质 中，私有密钥的存储方式主要有以下几种： （1）将私有密钥加密后存储于计算机硬盘或其他数据存储媒 介中。 （2）将私有密钥存储于不可写的硬件存储器中。 （3）将私有密钥存储于数字证书服务器中。 5.2 密钥对管理技术 5.2.2 私有密钥的保护 密钥对的主要更新方式如下： 1. 用于加密的密钥对更新 2. 用于数字签名的密钥对更新 用于数字签名的密钥对更新要能够保证密钥对的历史有效性和实 时有效性。 历史有效性。 实时有效性。 3. 认证机构的

5、数字签名密钥对更新 认证机构的密钥对更新会涉及到整个认证系统的数字证书，当认 证机构发布新的根证书时，需要将所有用户对原密钥对的信任关 系转移到新密钥对上来。为了有效地转移新密钥对和旧密钥对之 间的信任关系，认证机构会同时颁发“新私钥旧公钥”和“旧私 钥新公钥”这两个过渡证书。 5.2 密钥对管理技术 5.2.3 密钥对的更新 1. 认证机构 CA（Certificate Authority，认证机构）通常被称为认证中心、 证书授权机构，是由具有权威性和公正性的可信第三方机构 组成。认证机构是整个信任链的起点，是认证系统的重要组 成部分，任何网络通信实体可以从CA中心获得CA的证书，用 于验证

6、认证机构所发放数字证书的数字签名，从而确定证书 是否合法。认证机构的具体功能是采用公钥加密技术为网络 中的通信实体提供身份认证服务，负责签发和管理数字证书。 5.3 数字证书的申请与应用 5.3.1 数字证书的注册管理机构 2. 注册机构 RA（Registration Authority，注册机构）负责验证和录入 证书申请者的信息，并按照特定的政策和管理规范对申请 者的资格进行审查，是用户和认证机构CA之间的接口。主 要功能是向CA转发从安全服务器传输过来的证书申请请求， 并向目录服务器和安全服务器转发CA颁发的数字证书和证 书撤销列表。认证机构可以设置多个注册机构，并且注册 机构可以分散在

7、不同的注册地点，便于数字证书申请人申 请数字证书。 5.3 数字证书的申请与应用 5.3.1 数字证书的注册管理机构 1. 数字证书的申请 数字证书可分为个人数字证书、机构数字证书和设备数字证 书等。用户可以根据实际需要来申请不同类型的数字证书。 2. 本地注册机构 LRA（Local Registration Authority，本地注册机构）是为方 便数字证书申请人注册数字证书而建立的注册机构，主要负 责办理注册手续，如填表、验证身份和取证（签字、指纹） 等。数字证书申请人可以在本地注册机构提交身份证明文件， 但是本地注册机构不能制作证书。通常数字证书的安全级别 越高，需要提供的用户资料越

8、多，因此本地注册机构便于申 请人注册。 5.3 数字证书的申请与应用 5.3.2 数字证书的注册 数字证书的生成过程主要包括身份资料验证、制作数字证书和发 放数字证书。数字证书的具体生成过程如图5-9所示，主要过程如 下： （1）申请人将申请数字证书所需要的相关身份认证资料提交给认 证机构。 （2）认证机构核实申请人的身份认证资料，并将申请人信息添加 到数字证书。 （3）持有认证机构私钥的签证设备对签发的数字证书进行数字签 名。 （4）认证机构将包含用户信息、私有密钥和数字签名等信息的数 字证书发送给用户。 （5）认证机构将数字证书存储到数字证书数据库中。 （6）认证机构对用户的数字证书进行存

9、档处理。 （7）认证机构记录数字证书生成过程的相关细节，以及数字证书 其他的活动记录。 5.3 数字证书的申请与应用 5.3.3 数字证书的生成 数字证书的更新有两种情况： 1. 用户数字证书更新 2. CA数字证书更新 5.3 数字证书的申请与应用 5.3.4 数字证书的更新 电子邮件证书可以实现邮件通信的保密性、完整性、身份 可认证性和不可否认性。 （1）保密性。 （2）完整性。 （3）身份可认证性。 （4）不可否认性。 5.3 数字证书的申请与应用 5.3.5 数字证书在电子邮件中的应用 利用数字签名分发数字证书必须以公钥基础设施为基础， 签名者利用数字签名分发数字证书和证书认证链上的其

10、他 证书，因此，根据证书认证链来判断是否附加数字证书或 附加哪些数字证书由签名者来决定。但是从不同的签名验 证者到签名者具有不同的数字证书认证路径，因此对于存 在多个认证路径的认证系统中，签名者很难判断或决定从 签名者到验证者之间的认证路径。若签名者将所有必需的 数字证书附在数字签名中，将会增加大量的冗余信息，所 以，验证者通常采用比较可靠的证书获取方法来获取所缺 少的数字证书，例如检索目录或数字证书数据库。 5.4 数字证书的分发 5.4.1 利用数字签名分发数字证书 利用目录服务器分发数字证书的基本过程是在网络中建立 目录服务器用于管理和分发数字证书，各种用户可以根据 需要通过目录服务器下

11、载数字证书。利用目录服务器分发 数字证书提高了数字证书的分发效率，弥补了数字签名分 发数字证书的不足。用户通过查询目录服务器获得所需的 其他用户的数字证书及其他相关信息，例如数字证书所有 者的基本信息或电子邮件地址等。相对于数字签名分发方 式，目录服务器分发方式不需要通信双方相互发送数字证 书，降低了通信成本。 5.4 数字证书的分发 5.4.2 利用目录服务器分发数字证书 通常利用数字签名和目录服务器可以分发数字证书，此外 还可以通过安全传输协议或传输通道来分发数字证书。如 果数字证书具有自我保护功能，用户可以通过公开网络传 输数字证书，而不需要安全通信协议和安全信道的支持。 例如S/MIM

12、E协议可用于通过E-mail申请和接收数字证书， 也可以通过Web服务器分发和管理数字证书，另外PKI （Public Key Infrastructure，公钥基础设施）工作组基于 X.509标准制定了一系列数字证书管理和分发协议，用户可 以利用HTTP和FTP协议通过Web方式请求、获取数字证书， 对于需要重复使用的数字证书还可以存储在本地的目录服 务器中。 5.4 数字证书的分发 5.4.3 其他的数字证书分发方法 1. 用户撤销数字证书 当用户已知或怀疑证书密钥泄露、证书主体名称变更或者证书主 体与认证机构的关系发生变化时，证书持有者可以在数字证书的 终止日期之前向认证机构提出数字证书

13、撤销申请。认证机构负责 处理数字证书的撤销申请，并及时将证书添加到数字证书撤销列 表中，数字证书的撤销也表示证书有效性的终结。 2. 认证机构撤销数字证书 在数字证书的有效使用期内，认证机构可以撤销处于非正常使用 状态的数字证书。例如，数字证书的持有者没有向认证机构缴纳 管理费用，数字证书的应用超出认证机构所允许的功能范围，或 者政府权力机构提出撤销某个数字证书。 3. 企业撤销数字证书 企业可以根据数字证书的应用情况撤销数字证书，例如，企业可 以撤销职位发生变化的企业内部员工的无效数字证书，也可以撤 销退休或离职员工的无效数字证书。 5.5 数字证书的撤销 5.5.1 数字证书的撤销申请 1

14、. 证书撤销表 5.5 数字证书的撤销 5.5.2 数字证书撤销表的格式 2. X.509标准的证书撤销表格式 5.5 数字证书的撤销 5.5.2 数字证书撤销表的格式 1. 定期公布数字证书撤销表 2. 广播数字证书撤销表 3. 进行在线状态检查 4. 发行短期数字证书 5. 其他数字证书撤销方法 5.5 数字证书的撤销 5.5.3 撤销数字证书的方法 在实际应用中，认证机构的数字证书撤销表需要包含所有最 终用户的证书撤销信息，这样数字证书撤销表的主体数目可 能达到数万、数十万、甚至数百万，结果会导致数字证书撤 销表因过于庞大而难于管理，甚至会面临失控的危险。因此， 在第二版X.509证书标准中增加了数字证书撤销表分发点。 1. 数字证书撤销表分发点 2. 发放数字证书撤销表分发点 5.5 数字证书的撤销 5.5.4 证书撤销表分发点 本章主要介绍了数字证书的基础知识，主要包括数字证书 的基本格式和标准、数字证书的密钥对管理、数字证书的 申请、数字证书的分发以及数字证书的撤销等。重点掌握 数字证书的基本结构以及数字证书扩展部分的基本功能； 掌握数字证书密钥对的生成方法、存储方式和更新方法； 重点掌握数字证书认证机构和注册机构的主要职能，以及 认证机构生成和更新数字证书的基本过程，并了解数字证 书的主要分发方法；重点掌握数字证书撤销的基本概念、 数