Délivrance des certificats
Le centre reçoit et vérifie les demandes de certificats numériques des utilisateurs (y compris les centres de certification subordonnés et les utilisateurs finaux) et demandera eux Le contenu sera enregistré et l'acceptation ou non de la demande de certificat numérique sera déterminée en fonction du contenu de la demande. Si le centre accepte la demande de certificat numérique, il détermine en outre quel type de certificat sera délivré à l'utilisateur.
Une fois le nouveau certificat signé avec la clé privée du centre de certification, il est envoyé au serveur d'annuaire pour que les utilisateurs puissent le télécharger et l'interroger. Afin de garantir l'intégrité du message, toutes les informations de réponse renvoyées à l'utilisateur doivent être signées par l'autorité de certification.
Mise à jour du certificat
Le centre de certification peut mettre à jour régulièrement les certificats de tous les utilisateurs, ou mettre à jour le certificat de l'utilisateur selon la demande de l'utilisateur.
Requête de certificat
La requête de certificat peut être divisée en deux catégories. L'une est la requête de demande de certificat. Le centre de certification renvoie la demande de certificat utilisateur actuelle en fonction de celle de l'utilisateur. requête de requête.La seconde est la requête de certificats utilisateur. Ce type de requête est complété par le serveur d'annuaire, et le serveur d'annuaire renvoie le certificat approprié en fonction de la demande de l'utilisateur.
Invalidation du certificat
Lorsque la clé privée de l'utilisateur doit être invalidée en raison d'une fuite ou pour d'autres raisons, l'utilisateur doit soumettre une demande au centre de certification pour le invalidation du certificat. Le centre détermine s'il convient d'invalider le certificat en fonction de la demande de l'utilisateur. Une autre situation dans laquelle un certificat devient invalide est qu'il a expiré et que le centre de certification invalide automatiquement le certificat. Le centre de certification accomplit les fonctions ci-dessus en tenant à jour une liste de révocation de certificats.
Archivage des certificats
Le certificat a une certaine période de validité. Après la période de validité, le certificat sera invalide, mais nous ne pouvons pas simplement jeter le certificat invalide, car. parfois, il peut être nécessaire de vérifier la signature numérique générée lors d'une transaction précédente. Dans ce cas, nous devons interroger le certificat invalide. Sur la base de ces considérations, le centre de certification devrait également avoir pour fonction de gérer les certificats invalidés et les clés privées invalidées.
De manière générale, la solution de sécurité basée sur le centre de certification devrait bien résoudre les problèmes d'authentification de l'identité des utilisateurs en ligne et de transmission sécurisée des informations.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!