CA中心双证制证流程演示
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
9
10
5
10
6
7
11. 收发服务器将上述信息回传给制证终端; 12. 制证终端用KEY中的RSA酸法解密K,再使用SSF33 算法解密SC,然后将证书和私钥写入用户的KEY中; 这 些操作都是在KEY中完成的,保证了SC不会被别人 得到;
8Baidu Nhomakorabea
2
3
1
12
11 4
1. 用户在制证终端上选择双证书下载功能,并 输入 自己的Ref&authcode; 2. 制证终端驱动KEY产生两对RSA密钥对(一对是签 名密钥对PASA,一对是密钥保护密钥对PB、SB), 密钥保护密钥用于传递加密证书的私钥; 3. 私钥存储在KEY中,公钥PA、PB和用户的Ref& AutoCode一起用签名私钥签名; 4. 将签名后的信息发送给收发服务器; 5. 收发服务器将用户的请求下载信息传递给签发服务器; 6. 签发服务器在验证用户的签名正确后,向KMC 申请一对加密证书的密钥对PC、SC,同时将密钥 保护密钥的PB也提交给KMC; 7. KMC产生加密证书的密钥对PC、SC和一个用于SSF33 算法使用的对称密钥K; 8. 用K加密加密证书的SC生成K(SC),再用 PB加密K 生成PB(K); 9. 将PC+K(SC)+PB(K)传给签发服务器; 10. 签发服务器为用户签发签名和加密证书,然后将两张 证书和加密后的私钥K(SC)以及PB(K)传递给收发 服务器,并将公钥证书发布到目录服务器;
10
5
10
6
7
11. 收发服务器将上述信息回传给制证终端; 12. 制证终端用KEY中的RSA酸法解密K,再使用SSF33 算法解密SC,然后将证书和私钥写入用户的KEY中; 这 些操作都是在KEY中完成的,保证了SC不会被别人 得到;
8Baidu Nhomakorabea
2
3
1
12
11 4
1. 用户在制证终端上选择双证书下载功能,并 输入 自己的Ref&authcode; 2. 制证终端驱动KEY产生两对RSA密钥对(一对是签 名密钥对PASA,一对是密钥保护密钥对PB、SB), 密钥保护密钥用于传递加密证书的私钥; 3. 私钥存储在KEY中,公钥PA、PB和用户的Ref& AutoCode一起用签名私钥签名; 4. 将签名后的信息发送给收发服务器; 5. 收发服务器将用户的请求下载信息传递给签发服务器; 6. 签发服务器在验证用户的签名正确后,向KMC 申请一对加密证书的密钥对PC、SC,同时将密钥 保护密钥的PB也提交给KMC; 7. KMC产生加密证书的密钥对PC、SC和一个用于SSF33 算法使用的对称密钥K; 8. 用K加密加密证书的SC生成K(SC),再用 PB加密K 生成PB(K); 9. 将PC+K(SC)+PB(K)传给签发服务器; 10. 签发服务器为用户签发签名和加密证书,然后将两张 证书和加密后的私钥K(SC)以及PB(K)传递给收发 服务器,并将公钥证书发布到目录服务器;