数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书的签名字段是指(49),如果用户UA从A地的发

admin2009-02-15  268

问题 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书的签名字段是指(49),如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(50)。

选项 A、UA可以使用自己的证书直接与UB进行安全通信
B、UA通过一个证书链可以与UB进行安全通信
C、UA和UB还须向对方的发证机构申请证书才能进行安全通信
D、UA和UB还须向国家发证机构申请证书才能进行安全通信

答案B

解析 数字安全证书有以下类型:
   (1)数字证书。
   所谓数字证书是指由独立的授权机构发放的,证明用户在Internet上身份的证件,是用户在因特网上的身份证,是用户收发电子邮件时采用证书机制保证安全所必须具备的证书。
   数字证书包括“私钥”和“公钥”。私钥是保密的,由证书申请人独自掌握,需要妥善保管。私钥一旦泄漏,应当尽快注销该证书,以免被他人冒用身份;公钥是公开的,用户可以把它发送给别人,别人也可以从证书颁发机构处获得。
   (2)个人数字证书。
   符合X.509标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥可以存储在USB key和IC卡、软盘、硬盘等介质中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。
   (3)机构数字证书。
   符合X.509标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥可以存储在USB key和IC卡、软盘、硬盘等介质中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易致富信息等方面。
   (4)个人签名证书。
   符合X.509标准的数字安全证书,证书中包含个人身份信息和个人的签名私钥,用于标识证书持有人的个人身份。签名私钥可以存储在USB key和IC卡、软盘、硬盘等介质中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。
   (5)机构签名证书。
   符合X.509标准的数字安全证书,证书中包含企业信息和企业的签名私钥,用于标识证书持有企业的身份。签名私钥可以存储在USB key和IC卡、软盘、硬盘等介质中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易致富信息等方面。
   (6)设备数字证书。
   符合X.509标准的数字安全证书,证书中包含服务器信息和服务器的公钥,用于标识证书持有服务器的身份。数字安全证书和对应的私钥可以存储在USB key和IC卡、软盘、硬盘等介质中,用于表征该服务器的身份。主要用于网站交易服务器,目的是保证客户和服务器产生与交易支付等信息相关时,确保双方身份的真实性、安全性、可信任度等。
   数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行解密和签名;同时每个用户还有一个公钥,用于加密和验证。X.509标准规定,数字证书由证书授权中心发放,将其放入公共目录中,以供用户访问。X.509数字证书的签名字段是指发证机构对用户证书的签名。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么UA通过一个证书链可以与UB进行安全通信。
转载请注明原文地址:https://kaotiyun.com/show/PvPZ777K
0

相关试题推荐
随机试题
最新回复(0)