我行网上银行采取了一系列确保网上交易安全的安全措施,包括采用我国权威的CA认证中心()提供的目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系,以确保客户资金安全。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
认证中心是一个负责发放和管理数字证书的权威机构,专门验证交易双方的身份。
认证中心是受法律承认的权威机构,负责发放和管理电子证书,使网上交易的各方能互相确认身份。电子证书是一个包含证书持有人、()、有效期、发证单位的电子签名等内容的数字文件。
公钥基础设施中总共有四类实体,CA,RA,终端实体,证书/CRL库,其中对CA的理解正确的是()。
CA机构作为电子商务交易中受信任的第三方,承担公钥体系的合法性检验的责任。
CA认证机构是提供交易认证的第三方机构,由一个或多个用户信任的具有权威性质的组织。
认证机构是为了保证网上交易的安全而设立的权威机构,其职责是监督、管理交易过程中的安全和合法性,是一个多用户共同信任、具有权威性、带有()的重要的组织实体。
PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的()的总和。
认证机构是为了保证网上交易的安全而设立的权威机构,其职责是监督、管理交易过程中的()和(),是一个多用户共同信任、具有权威性、带有()的重要的组织实体。
一个由终端实体所信任的签发公钥证书的证书认证实体的可信的权威机构是()
配置PKI域所信任的CA(权威认证机构为)H3CCA,且配置注册服务器的URL为ca.h3c.com的命令分别为()。
配置PKI域所信任的CA(权威认证机构)为H3CCA,并向CA发连争讼申请请求时,若使用的实体名为H3C,使用的命令分别为()。
安全域是具有相同或接近的安全需求,相互信任的区域或网络实体的结合,一个安全域可以被划分为安全子域。
认证中心作为电子商务交易中受信任和具有权威性的第三方,担任公钥体系中()的检验责任。
权威机构发布的数据一定是真实可信的
配置PK域所信任的CA(权威认证机构)为3HCCA,且配置注册服务器的URL为ca,.com的命令分别为()。
()作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务,即专门解决公钥体系中公钥的合法性问题。
依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用(),逐步实现基于可信计算技术的系统安全免疫。
在单公钥证书系统中,签发根CA证书的机构是()A.国家主管部门B.用户C.根CA自己D.其它CA
PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI(公钥基础设施)技术采用()管理公钥,通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,从而在Internet上验证用户的身份
信任总是建立在某种“担保”的基础上。根据不同性质的担保,研究者们将信任分为“人际信任”与“制度信任”。人际信任建立在熟悉和亲近感的基础上,是一种由个人可靠或可信提供的担保。制度信任则是建立在制度(尤其是法治制度)的公正、稳定和有效基础之上,制度为所有人而不只是相熟的人提供可靠和可信的担保,降低了社会交往的复杂性。人际信任是对个体的信任,有时又称为人格信任。制度信任是对机构、群体、组织以及其他较抽象的对象的信任,因此也被称为非人格信任和程序信任。从这段文字我们可以推出()
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 () ;同时每个用户还有一个公钥,用于 (请作答此空) 。X.509标准规定,数字证书由 () 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 () 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 () 。
数字证书也称公钥证书,在证书中包含公钥持有者信息、公开密钥、有效期、扩展信息以及由CA对这些信息进行的数字签名。PKI通过数字证书解决密钥归属问题。在PKI中,CA也具有自己的公私钥对,对每一个“公钥证明的数据结构”进行数字签名,实现了公钥获得的数据起源鉴别、数据完整性和不可否认性。由于证书上带有CA的数字签名,用户可以在不可靠的介质上存储证书而不必担心被篡改,可以离线验证和使用,不必每一次使用都向资料库查询。()此题为判断题(对,错)。
