1、5.1认证机构CA的系统功能 5.2认证机构CA的系统结构 5.3认证机构CA的网络结构和安全体系 5.4认证机构CA的运作说明,第五章 认证机构CA,CA系统目标,总体目标 SET系统目标 Non-SET系统目标,总体目标,中国金融认证中心的总体目标是:为保证电子商务和网上银行的安全性,提供网上身份认证服务,提供信息保密性、数据完整性以及收发双方的不可否认性服务。 中国金融CA建立了SET CA及Non-SET CA两大体系。Non-SET CA 体系亦称PKI CA 系统。 其宗旨是向各种用户颁发不同种类的数字证书,以金融行业的可信赖性及权威性支持中国电子商务的应用、网上银行业务的应用及其
2、他安全管理业务的应用。 中国金融CA所适应的业务应用模式,无论是网上银行或是网上购物都支持B to C、B to B以及B to G (Government)的模式。,SET系统目标,SET协议适用PKI加密技术提供信息的机密性、保证支付的完整性,验证、支付网关、商家和持卡人的身份。 SET CA签发证书的目标是面向持卡人、发卡行、商家、收单行、支付网关。 支付安全的目标是:验证持卡者、商家和收单行,为支付数据提供机密性,保护支付数据的完整性,为这些安全服务定义算法和协议。 SET CA系统签发持卡人证书、商家证书以及支付网关证书。 SET证书的目标是:支持卡基支付业务,是B2C的电子商务应用
3、模式。,SET的目标是,为商家和持卡人提供方便的应用,最大限度降低现有应用的改变; 为现有客户应用的支付协议提供插件应用; 降低对收单行、商家、持卡人之间关系的改变 降低对现有商家、收单行、支付系统应用和结构的改变; 为金融机构提供安全有效的协议。,Non-SET系统目标,Non-SET系统是相对SET系统而言的诸如SSL等协议系统。Non-SET CA系统比起SET系统所签发的证书类型更多,Non-SET CA系统所签发的证书有: 高级企业证书,高级个人证书(具有加密和数字签名两种功能) 普通企业证书、普通个人证书(即SSL证书,具有加密功能) Web证书(Web Server证书) VPN
4、证书(虚拟专用网证书) WAP证书(移动手机上网证书) S/MIME证书(安全电子邮件证书),Non-SET系统目标,Non-SET CA签发的各种证书,其目标支持广泛的电子商务应用模式、网上安全银行应用模式、网上证券以及电子政务的广泛应用。 网上购物:B2B电子商城,B2C购物网站 网上银行:B2B对公银行服务,B2C对私零售银行服务 网上证券:B2C网上炒股,B2C银证转帐业务 网上政务:MIS、OA管理、安全电子邮件 其它非支付类:非支付网上业务,5.1.1证书的申请 5.1.2证书的审批 5.1.3证书的颁发(下载) 5.1.4证书的归档及撤消 5.1.5证书的更新 5.1.6密钥的备
5、份与恢复 5.1.7证书废止列表(CRL)的管理功能 5.1.8CA的管理功能 5.1.9CA自身的密钥管理功能,5.1认证机构CA的系统功能,金融CA电子证书的申请,分为: 个人普通证书的申请 Web证书的申请 企业高级证书的申请 SET证书的申请 证书的申请也称注册。,5.1.1证书的申请,(1)证书申请者必须在某商业银行开有账户。 (2)证书申请必须具有唯一的身份证号码或工商营业执照号码,或全国机构代码。 (3)证书申请必须具有电子邮件地址。 (4)各商业银行总行应具有PKI管理能力,设管理官员;各商业银行总行应拥有一个证书申请注册机构RA( Registration Authority
6、)及多个分支机构的证书申请受理点LRA(Local Registration Authority)。 (5)各个PKI实体之间可以进行基于TCPIP的通信。,金融CA证书申请的前提条件,1离线申请方式 2在线申请方式 3金融CA PKI Web证书的申请 4企业高级证书的申请 5SET证书的申请 6关于证书申请表格 7PKI/CA中关于公/私密钥对的产生方法,金融CA证书的申请方式,所谓离线申请方式即面对面申请方式 用户(包括个人用户及商户)到商业银行的受理点LRA及证书注册审批机构RA进行书面申请,填写按一定标准制定的表格并同时提供有关的证件。 申请信息是手工录入的; 银行支付网关证书的申请
7、只能到CA的RA来面对面申请。,1离线申请方式,用户连接上Internet网,通过自己的浏览器,到银行的主页服务器上下载标准表格,按内容提示进行填表申请; 也可以通过电子邮件和电话呼叫中心(Call Center)传递申请表格的有关信息,有些信息仍需要人工录入,以便进行审核。,2在线申请方式,Web证书,即个人证书,申请方式可通过在线或离线方式: 在线申请方式即客户通过因特网使用浏览器连接到商业银行网站并下载一个浏览器专用的客户端软件,做好填写申请信息的准备 离线方式即客户持有效证件(身份证、信用卡等),填写申请表格中的有关信息。,3金融CA PKI Web证书的申请,企业高级证书的申请只能以
8、面对面的方式进行,企业负责人到他们所在的商业银行开户行所设置的注册申请机构RA进行申请,企业高级证书申请者需提供一张证明企业法人身份的证明、营业执照及电子邮件地址等。,4企业高级证书的申请,SET证书的申请者主要是持卡人,一般为离线申请。 即持卡人事先必须在某商业银行开设信用卡账户,然后持本人的身份证明,到银行营业网点办理证书申请手续,填写有关登记表格。 经审查无误后,营业网点(即LRA)将申请信息录入RA,并得到一次性口令(One time passcode)和参考号(Reference number)。,5SET证书的申请,对于上述各种证书,无论是通过哪种申请方式,都要填写证书申请表。 电
9、子证书申请的内容与格式是由PKCS#10标准规定的,它分为两大部分, 其一是申请书的基本信息,包括申请人名称、申请人公钥、申请人其他信息如:国家、省份、城市、单位、分支机构、电子邮件地址以及身份证号码; 其二是申请人签名及签名算法。资格和信用度的审核,审批人员有权决定同意或拒绝客户的证书申请。,6关于证书申请表格,7PKICA中关于公私密钥对的产生方法,PKI规定,在用户到受理点或在网上办理申请证书手续之前,应用自己的浏览器或到RA申请产生公私密钥对。 在金融PKICA的规定是,在填写完申请表格并在录入员录入的同时产生的公私密钥对。 这时申请者可将自己的公钥注册在申请表中,并同时用自己的私钥对
10、申请表进行数字签名。,在线审核方式 即将人工录入的用户申请信息与银行原有的客户信息数据库系统进行自动审查核查对,RA的审核系统与银行的客户信息系统在线连接起来,使用一个专用的应用程序的对申请证书的客户资信程序进行审查,确定接受签发或拒绝签发证书。 离线审核方式 即对手工录入的用户申请信息进行人口审查,审批人员调用客户在银行的有关信息,进行资格和信用度的审核,审批人员有权决定同意或拒绝客户的证书申请 如果同意客户的审请,LRA和RA使用专用的应用程序在PKI系统中注册用户。这个应用首先对LRA及RA的身份进行验证,然后在RA的申请数据库中创建新用户的信息。,5.1.2证书的审批,证书的发放分为两
11、种方式: 一是离线方式发放,即面对面发放,特别是企业高级证书,最好是面对面的离线方式发放; 二是在线方式发放,即通过Internet网使用LDAP,在X.500目录服务器上下载证书。,5.1.3证书的颁发(下载),(1)一个企业级用户证书的申请被批准注册以后,RA端的应用程序初始化申请者信息;在LDAP目录服务器中添加企业证书申请人的有关信息。 (2)RA在初始化(enable)申请者信息后,传给CA,CA为申请者产生一个参照号(Ref.number)和一个认证码(Auth.code)。Ref.number及Auth.code在PKI中有时也称做user ID及Password。 参照号是一次
12、性密码。RA将Ref.number和Auth.code通过电子邮件或打印在保密信封中,通过可靠途径将保密信封传递给企业高级证书的申请人。 企业高级证书的申请人输入参照号及认证码,在RA面对面领取证书。证书介质可存入软盘或者存放于IC卡中,在线方式发放,(1)在个人证书申请者的信息写入CA的申请人信息数据库中后,RA端即可接收到从CA中心发放的Ref.Auth.码,并将在屏幕上的显示的参照号和授权码打印出来,当面提交给证书申请人。 (2)证书申请人回到自己的微机上,登录到银行的网站,首先通过浏览器安装Roof CA的证书。 (3)接着申请人在银行的网页上,按提示填入参照号和授权码,自助式地下载自
13、己的证书。,离线方式发放,CA所发证书要定期归档,以备查询。除用于用户的签名密钥外,对证书所有数据信息,都要进行归档处理。 CA使用符合LDAP X.500标准的目录服务器系统存储证书和证书的撤消列表。 目录和数据库备份,可以根据组织机构的安全策略执行归档,最长时间可达7年保存期。 数据库还保存审计和安全记录。 对于用户密钥对,金融CA是通过专用程序自动存储和管理密钥历史及密钥备份。,5.1.4证书的归档及撤消,在证书的有效期内,由于私钥丢失泄密等原因,必须废除证书。此时证书持有者要提出证书废除申请。 注册管理中心一旦收到证书撤消请求,就可以立即执行证书撤消,并同时通知用户,使之知道特定证书已
14、被撤消。 金融PKICA提供了一套成熟、易用和基于标准的证书撤消系统。 从安全角度来说,每次使用证书时,系统都要检查证书是否已被撤消。 为了保证执行这种检查,证书撤消是自动进行的,而且对用户是透明的。这种自动透明的检查是针对企业证书进行的,而个人证书则要人工查询。,5.1.4证书的归档及撤消,用户证书过期后,可以申请更新。更新方式有两种: 一种是执行人工密钥更新; 一种是实现自动密钥更新。,5.1.5证书的更新,用户证书过期时,可到受理点向注册中心提出更新,注册中心可以通过提供新的参考号和授权码,来更新用户的证书。 与初始申请和下载证书的过程相同,用户可以使用共享式密码进入注册站点,填写更新表
15、格,然后回答对话框中提出的问题。 浏览器将产生新密钥对和证书申请,用户与浏览器中的专用软件进行交互,实现证书更新的注册过程。 CA签发新证书送到受理点,用户到受理点取回证书。,执行人工密钥更新,首先,对加密密钥和证书的更新,PKI系统采取对管理员和用户透明的方式进行,它提供全面的密钥和证书及生命周期的管理。 系统对快要过期的证书进行自动更新,不需要管理员和用户干预。当加密密钥对接近过期时,系统将生成新的加密密钥对。这个过程基本上跟证书发放过程相同。即CA使用LDAP协议将新的加密证书发送给目录服务器,以供用户下载。 其次是签名验证密钥的更新。当系统核查证书是否过期时,对接近过期的证书,将创建新
16、的签名密钥对。 利用现行证书建立与认证中心之间的连接(通常以SEP通信协议),认证中心将创建新的核查证书,并将证书发回RA,在归档的同时,供用户在线下载。,实现自动密钥更新,PKI系统根据管理员制定的安全政策,自动更新密钥和证书时,不会产生成本费用,也不会中断最终用户的操作。 在证书有效期接近结束时登录系统,PKI将自动更新密钥和证书。密钥将自动生成,公用密钥将被执行签名,密钥和证书将安全地传送到分布在各处的相关数据库。该过程是自动发生的,而且对最终用户是透明的。 这种自动化密钥延期功能,使EntrustPKI极大地方便了客户的使用,用户个人不必处理复杂的计算机操作,系统也不会因为证书的意外过
17、期而发生“停机”,因此,方便了客户并降低了成本。,实现自动密钥更新,5.1.6密钥的备份与恢复,PKI中一个很重要的内容就是密钥的备份与恢复。 密钥的备份分为CA自身密钥与用户的密钥备份与恢复。,CA根密钥的备份与恢复,根密钥的产生是由根密钥加密机(硬件加密模块)产生的,因此密钥备份由加密机系统管理员启动加密机管理程序执行,它将根密钥分割成多块,为每一块生成一个随机口令,使用该口令加密对应的密钥块。 然后将加密后的私钥块分别写入不同的IC卡中,每一个口令以一个文件形式保存,每人只能保存一块。 恢复密钥时,必须由各密钥备份持有人员分别插入各自保管的IC卡,并输入相应口令才能恢复根密钥。,运营CA
18、的密钥备份和恢复,运营CA直接为各种用户实体签发证书,其密钥备份非常重要。 一般由加密机系统管理员启动加密机管理程序执行。 它将运营CA密钥切分成多块,为每一块生成一个随机口令,使用该口令加密对应的密钥块。然后将加密的私钥块分别写入不同的IC卡中,每个口令以一个文件形式保存,最后将每行IC卡及其对应的口令文件交给备份人员保存,每人只能保存一块。 当需要密钥恢复时,其做法与根密钥恢复时做法相同。,用户密钥的备份与恢复,用户的加密密钥,在CA签发用户证书时,即可做用户密钥备份。 一般是将用户密钥存放在CA的资料库中。 若用户密钥丢失或其他原因,用户不愿意撤消原密钥,希望能对原密钥进行恢复,就可以根
19、据密钥对历史存档进行恢复。 在完成这个恢复过程之后,相应的软件将产生一个新的签名密钥对来代替旧的签名密钥对。,5.1.7证书废止列表(CRL)的管理功能,1.证书废止的原因 2. CRL的产生及发布 3.企业证书及CRL的在线服务功能,证书废止的原因,密钥泄密:证书的私钥或加密公钥泄密。 从属变更:某些关于密钥的信息变更,为机构从属变更等。 终止使用:该密钥对已不再需要用于原用途。 CA本身原因:由于CA系统私钥泄密,在更新自身密钥和证书的同时,必须用新的私钥重新签发所有它发放的下级证书。,CRL的产生及发布,EntrustPKI提供成熟的、易于使用的、标准的证书列表作废系统。在此系统中,证书
20、作废是自动完成的,并且对用户是透明的。在PKI中,CRL是通过LDAP目录服务系统进行发布的。CRL并不存放作废证书的全部内容,而只存放作废证书的序列号(Serial Number),以便提高检索速度。CRL产生的主要步骤是。 (1)注册中心管理员使用软件工具撤消相关证书,提出撤消理由,建立与CA中心的连接。 (2)认证中心发表被撤消证书的序列号,签发到CRL中,同时将该证书放入作废证书数据库。 (3)系统通过LDAP目录发送新的CRL。,企业证书及CRL的在线服务功能,1证书的在线查询 用户可以从X500目录中查询对方接收者的加密公钥证书。在用户与CA之间这种查询连接是通过安全交换协议(SE
21、P)实现的。 2.CRL在线查询 EntrustPKI使用LDAP在线目录系统进行CRL发布,用户可以通过在线方式查询。,5.2认证机构CA的系统结构,5.2.1总体结构 5.2.2第一层根CA(Root CA) 5.2.3第二层CA 5.2.4第三层CA 5.2.5证书注册申请机构RA 5.2.6受理点LRA 5.2.7不同 CA之间的互通 5.2.8CA的网络结构,5.2.1总体结构,作为PKI的CA系统分两大类:一是SET CA系统;二是non-SET CA系统。 non-SET CA系统结构为: 第一层为根CA,即Root CA(简称RCA)。 第二层CA为政策性CA,称Policy
22、CA,简称PCA。 第三层为终端用户CA,也称运营CA( Operation CA),简称OCA。,Root CA,Policy CA,Operation CA,VPN,WAP,Web证书,普通证书,高级证书,第一层根CA,第二层根CA,第三层运营CA,Non-SET PKI/CA 总体结构,SET CA总体结构,PKI SET CA一般也称为层次结构。在此,我们给出的SET CA为三层总体结构。 第一层为根CA,简称RCA。 第二层CA称品牌CA,即Brand CA,简称BCA。为各个商业银行所发放的不同信用卡品牌发放证书。 第三层CA为终端用户CA(End user CA),简称ECA,为
23、SET电子商务参与各实体颁发证书,即为支付网关(Payment Gateway)、商家(Merchant)及持卡人(Card holder)签发证书,签发这三种证书的对应CA为PCA、MCA及CCA。,RCA,BCA,ECA,CCA,MCA,PCA,第一层根CA,第二层品牌CA,第三层终端用户CA,PKI SET CA总体结构,CA与RA结构,作为CA的延伸,证书注册申请机构RA(Registration Authority)在逻辑组成上是与CA为一个总体。 但在物理上,它可以远程设置。 RA是CA的重要组成部分,从广义上来讲CA,其组成包括RA在内。 为结合实际需要,RA应分层次结 构。 一
24、般在一个具体的PKICA体系中,将证书的操作子系统概括为CA,而对证书申请的业务受理审核子系统概称为RA。,1.RA,业务受理审核子系统RA负责对申请者提交的申请资料及申请资格进行审核,以决定是否为该申请者签发证书,并承担因审核错误而引起的、为不符合资格的证书申请者发放证书所引起的一切后果,并由相应机构来承担这些责任 RA子系统采用分级结构,其主要目的是为了满足国内金融系统管理上的需要。 RA作为受理中心,负责管理下级LRA,并将LRA的审查结果转发给CA系统,RA也面向最终用户进行业务管理。,RA,LRA,LRA,LRA,DB,数据库,CA,RA层次机构,OCA(BCA),RA,LRA,第三
25、层CA(OCA或BCA部分),RA部分,RA的结构,2.LRA,作为RA的下级审核机构,主要面向最终用户,负责用户资料的录入、审核等工作,并将各种数据保存在RA中,由RA再做进一步的处理。 在业务管理上,RA与LRA能够审核的证书级别不同,CA中心只接受来自RA的证书签发请求。 由此看来,一个认证中心系统是由两大部分组成: 一部分是核心部分CA; 另一部分是CA的延伸RA子系统。,5.2.2第一层CA的功能,制定CA总政策 管理二级CA(PCA或BCA) 与其他CA系统的交叉认证 证书的管理 1管理证书和证书废止列表 2管理密钥的备份 3证书归档 4操作方式 离线方式、软盘光盘PKCS#710
26、,5.2.3第二层CA的功能,制定具体运营政策和操作规范 第二层CA的管理功能 管理三级CA 证书和证书废止列表的管理 二级CA的操作方式,RCA,IPCA,SPCA,BPCA,保险运营CA,证券运营CA,银行运营CA,政策CA的策略,5.2.3第二层CA的功能,5.2.4第三层CA的功能,管理职责 1.管理RA 直接管理、委托管理 2.接受用户申请注册 证书管理 1.证书的签发 2.证书的管理 3.操作方式 在线操作方式、PKCS#7 /10,5.2.5证书注册申请机构RA的功能,RA的构成 ClientServer体系结构 RA服务器证书 服务器代理(Server Proxy) RA的操作
27、功能 自身密钥的管理。 生成PKCS#10证书请求格式与信息 审核用户信息,对申请注册的用户证书信息进行审核、审计。 登记黑名单。,5.2.6受理点LRA的功能,LRA的构成 1.Client浏览器 2.LRA证书 3.客户端代理软件(Browser Proxy) LRA的操作功能 接收用户的证书申请,并根据具体政策,对申请用户进行资信审查,决定批准或不批准用户的请求。 录入证书申请表格。 制作证书。,5.2.7不同 CA之间的互通,Non-set CA之间的互通 1.互相承认 2.桥接方式 3.交叉认证 SET CA系统之间的互通 1互相承认 2交叉认证 3互相代理,RCA,R1CA,R2C
28、A,R3CA,CA,CA,User A,CA,CA,User B,CA,CA,桥接CA,金融RCA,其他RCA,PCA,CA,CA,User A,PCA,CA,CA,USER B,PCA,交叉认证,Non-SET CA之间的互通,SET CA与非SET CA系统之间的互通,有人认为SETCA与非SETCA之间不存在交叉认证的问题,这是错误的概念。 SETCA与非SET CA它们之间虽然不是一个体系,但是它们都基于PKI机制,可以实现交叉认证与相互承认。 1.交叉认证 SET CA可以通过为SETCA发放交叉认证证书的方式,实现对SET CA的单向互通,即单向交叉认证。 2.互相承认 SET C
29、A与非SET CA之间可以通过应用系统实现相互承认对方根证书的方式,实现二者之间的互通。,非SET PKI CA,SET CA,PCA,CA,CA,User A,BCA,MCA,CCA,USER B,PCA,交叉认证,非SET CA与 SET CA之间的互通,5.2.8CA的网络结构,为保证CA的安全,CA的网络结构分为内部网段与外部网段两大部分。 外部网段为证书的发布、CRL的发布与查询,其主机与Internet网络连接;所有内部业务操作数据不与Internet连接,如证书申请与产生、数据备份等为内部网段。 内部网段为企业内部的帧中继网,其中包括二级CA向根CA传送已签发的证书和CRL,通过
30、根CA的WWW服务器进行信息发布; 根CA的系统备份服务器实时向异地备份中心传送备份数据。 根CA、二级CA与三级CA在物理上共用信息发布的主机设备。根CA的信息发布网段通过专线连接到Internet。,根CA网络结构,1RCA网络结构 根CA由内部网段和外部网段两部分组成。 根CA的内部网段包括证书服务器、全网系统备份服务器、防火墙和操作终端所组成。 证书服务器接收PKCS#10的证书请求,为二级CA签发证书,证书服务器还签发CRL表。 系统备份服务器实时接收三级CA传送的已签发证书、CRL表和用户档案资料,系统备份服务器还为RCA的信息发布主机提供数据源。 RCA的外部网段包括WWW服务器
31、、OCSP服务器、目录服务器。,二级CA网络结构,2二级CA网络结构 二级PCA主要配置一台证书服务器和操作终端。 证书服务器进行证书和CRL的签发。对三级CA的身份审核通过离线方式进行。 PCA不单独配置在线发布设备,而与RCA共享在线发布。 PCA需要发布的信息以介质传送到RCA的系统备份服务器、目录服务器和WWW服务器上。,三级CA的网络结构,三级CA由内部网段与外部网段组成。 内部网段包括证书服务器、防火墙、监控管理终端和一个本地RA中心。 内部网段证书服务器接收来自RA管理服务器的证书签发请求和CRL签发请求、签发证书和CRL。 防火墙用于保护证书服务器的安全,防止从内部网络对证书服
32、务器进行攻击。,证书申请注册中心RA-LRA网络结构,1RA结构 证书申请注册中心设本地RA与远程RA。本地RA接收处理本地近程的用户申请,而远程RA是面向广大客户的注册申请机构。RA设录入、审核、制证和监控终端,它通过企业内部网与三级CA相连。RA管理服务器接收LRA的数据,并根据业务需求决定是否进行二次审核,审核受理点LRA转发给CA的签发申请。 2业务受理点LRA结构 LRA是面向最终用户的申请机构,其主要功能是对用户提交的资料进行审核,以决定是否同意为该申请表签发证书。LRA只配置录入、审核和制证终端,LRA不设服务器,本地不存任何数据,LRA录入的所有用户数据存放在RA服务器中,LRA与RA组成ClientServer体系结构,由企业内部网连接。LRA的终端通过客户端软件连接到RA服务器进行数据操作。,
