第四节 博星卓越CA认证子系统
CA认证介绍:数字证书简称证书,是PKI的核心元素,由认证机构服务者签发,它是数字签名的技术基础保障;符合X。509标准,是网上实体身份的证明,证明某一实体的身份以及其公钥的合法性,及该实体与公钥二者之间的匹配关系,证书是公钥的载体,证书上的公钥唯一与实体身份相绑定。现行的PKI机制一般为双证书机制,即一个实体应具有两个证书,两个密钥对,一个是加密证书,一个是签名证书,加密证书原则上是不能用于签名的。
4.1 关于数字认证
此模块介绍了数字认证的的相关概念以及含义,如图4-1-1 第1页 图4-1-1
4.2申请数字证书
包括个人数字证书申请和个人数字证书下载,如图
4-2-1 图4-2-1 第2页
4.2.1 人数字证书申请
点击【个人数字证书申请】,填写相关信息,如图4-2-1-1
注意:由于数字证书制作工具只识别英文与数字,请申请时使用英文信息。
图4-2-1-1
点击【提出申请】,等待审批和证书发放,如图
4-2-1-2 图4-2-1-2
4.3 数字证书管理
对用户所申请的证书进行审核通过,如图
4-3-1 图4-3-1 第3页 图4-3-2