可信雲用戶證書第一时间是一份證書,具有一般證書所組成的內容。一般證書叫做電子證書或數字證書,簡稱證書。

1.一般證書的組成內容

①證書的定義

證書是認證组织服務者簽發的,PKI的核心元素。它是數字簽名的技術保障。滿足X.509標準,證明了網絡上實體身份。

②證書的特點

證書是公鑰的載體,證書上的公鑰僅和實體身份綁定。

③證書的性質

公鑰體制中的證書是密鑰管理的橋樑,不一樣的實體能借證書來雙向傳遞公鑰,證書由權威、可信任、公正的第三方组织簽發。是權威性電子文檔。

④證書的內容

按X.509標準證書的主要內容規定的邏輯表達式為:

CA《A》=CA{V,SN,AI,CA,UCA,A,UA,Ap,Ta},說明如下。

·CA《A》:CA為用戶A頒發的證書。

·CA花括弧{，，，……}:CA對花括弧內證書內容實施的數字簽名。

·V:證書版本號。

·SN:證書序列號。

·AI:對證書籤名的算法標識。

·CA:簽發證書的CA组织的名字。

·UCA:簽發證書的CA的惟一標識符。

·A:用戶A的名字。

·UA:用戶A的唯一標識。

·Ap:用戶A的公鑰。

·Ta:證書的有效期。

⑤證書內容的功能。

證書的作用主要是認證身份、驗證簽名及檢查有效期,CA簽發證書時,對以上內容簽名,表示簽發證書內容的完整與準確,顺利获得綁定網上身份與證書,從而能承擔並說明該證書是合法與有效的。

⑥證書內容的管理。

CA頒發的證書與相應的私鑰放在一個保密文件里,最佳的辦法是放在IC卡與USBKey介質中,確保私鑰不出卡,證書不可被複製,安全性高、攜帶與管理方便。

2.可信雲用戶證書的組成內容

可信雲用戶證書的組成內容,完全沿襲一般證書的組成內容。但對用戶證書的公鑰,賦予了用戶信息可信性的內容。

設定此證書公鑰是基於私密生物信息特徵的“零知識”,可作為“雲、端”互動“零知識證明”挑戰應答的載體,從而能用來驗證該用戶可信性,使一般證書的形式有了可信雲用戶證書的內容信息。