作为电子商务信息安全的关键技术和基础技术的PKI自从问世以来,得到了长足的发展。从20世纪90年代初期以来,美国、加拿大、欧洲、日本和新加坡等国家和地区相继开展了可信第三方认证体系的研究和建设工作。
例如美国联邦PKI筹委会成立于1996年,它由政府信息技术服务部、国家航空航天总署、国家标准与技术研究院、国家安全部、国防部、交通部、财政部、农业部、劳动统计局和联邦网络委员会等20个部、署共同组建而成。该体系结构主要由联邦的桥认证机构(Federal Bridge CA,FBCA)、首级认证机构(Principal CA,PCA)、次级认证机构(Subor-dinate CA,SCA)等组成。联邦PKI的体系结构中没有用根CA的概念,取而代之的是首级CA。这是因为,在美国,信任域的结构是多种多样的,联邦PKI体系结构可以支持分级(树状)结构、网状结构和信任列表等,而只有树结构中的首级CA才称做根CA。因此,它允许加入联邦PKI体系中的机构可以使用任何结构的PKI信任域。联邦的桥CA是联邦PKI体系中的核心组织,是不同信任域之间的桥梁CA,主要负责为不同信任域的首级CA颁发交叉认证的证书,建立各个信任域的担保等级与联邦的桥CA的担保等级之间的一一映射关系,更新交叉认证证书,发布交叉认证证书注销黑名单。但是它不要求一个机构在与另一个机构发生信任关系时必须遵循联邦PKI所确定的这种映射关系,而是可以采用它认为合适的映射关系确定彼此之间的信任。
加拿大对于政府PKI体系的研究要比美国早,在1993年加拿大通信安全部(Communi-cations Security Establishment,CSE)就已经开始了政府PKI体系雏形的研究工作,当时主要是开发一种满足政府需求的PKI产品,实现无货架商业贸易。加拿大政府PKI体系结构是由政策管理机构(PMA)、中央认证机构(CCF)、一级CA和当地注册机构(LRA)组成的。其中PMA是一个由若干部门共同组建的机构,由加拿大政府财政部秘书处领导,为政府PKI体系提供全面的政策指导,负责监督和管理加拿大政府PKI体系的政策实施情况。CCF是中央认证机构,它实施政府PKI体系中的所有策略,签署和管理与一级CA交叉认证的证书。一级CA由政府运营,制定一个或多个证书担保的等级,颁发和管理数字证书,定期颁布证书注销黑名单。(www.xing528.com)
国外PKI技术的研究与应用正逐步走向成熟,我国引入PKI也已经有十余年的时间,作为一项与电子商务、电子政务的发展密切相关的信息安全的新技术和基础设施,PKI受到业界的青睐和关注,在短期内涌现了大批以PKI技术产品为主业的安全技术企业,PKI的概念和应用得到了一定范围的普及,PKI建设取得了一定成就。截至2002年底我国已经成功建设大型的行业性或区域性的PKI六十多个。其中影响最大的行业性PKI/CA有中国金融认证中心(CFCA)、中国电信认证中心(CTCA);影响最大的区域性PKI/CA有上海CA和广东CA等。这些CA主要用于电子商务。各级政府也在建设PKI/CA,主要用于电子政务。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
