可信云用户证书首先是一份证书,具有一般证书所组成的内容。一般证书叫做电子证书或数字证书,简称证书。
1.一般证书的组成内容
①证书的定义
证书是认证机构服务者签发的,PKI的核心元素。它是数字签名的技术保障。满足X.509标准,证明了网络上实体身份。
②证书的特点
证书是公钥的载体,证书上的公钥仅和实体身份绑定。
③证书的性质
公钥体制中的证书是密钥管理的桥梁,不一样的实体能借证书来双向传递公钥,证书由权威、可信任、公正的第三方机构签发。是权威性电子文档。
④证书的内容
按X.509标准证书的主要内容规定的逻辑表达式为:
CA《A》=CA{V,SN,AI,CA,UCA,A,UA,Ap,Ta},说明如下。
·CA《A》:CA为用户A颁发的证书。
·CA花括弧{,,,……}:CA对花括弧内证书内容实施的数字签名。
·V:证书版本号。
·SN:证书序列号。
·AI:对证书签名的算法标识。
·CA:签发证书的CA机构的名字。
·UCA:签发证书的CA的惟一标识符。
·A:用户A的名字。
·UA:用户A的唯一标识。
·Ap:用户A的公钥。
·Ta:证书的有效期。
⑤证书内容的功能。
证书的作用主要是认证身份、验证签名及检查有效期,CA签发证书时,对以上内容签名,表示签发证书内容的完整与准确,通过绑定网上身份与证书,从而能承担并说明该证书是合法与有效的。
⑥证书内容的管理。
CA颁发的证书与相应的私钥放在一个保密文件里,最佳的办法是放在IC卡与USBKey介质中,确保私钥不出卡,证书不可被复制,安全性高、携带与管理方便。
2.可信云用户证书的组成内容
可信云用户证书的组成内容,完全沿袭一般证书的组成内容。但对用户证书的公钥,赋予了用户信息可信性的内容。
设定此证书公钥是基于私密生物信息特征的“零知识”,可作为“云、端”互动“零知识证明”挑战应答的载体,从而能用来验证该用户可信性,使一般证书的形式有了可信云用户证书的内容信息。
