可信云用户证书第一时间是一份证书,具有一般证书所组成的内容。一般证书叫做电子证书或数字证书,简称证书。

1.一般证书的组成内容

①证书的定义

证书是认证组织服务者签发的,PKI的核心元素。它是数字签名的技术保障。满足X.509标准,证明了网络上实体身份。

②证书的特点

证书是公钥的载体,证书上的公钥仅和实体身份绑定。

③证书的性质

公钥体制中的证书是密钥管理的桥梁,不一样的实体能借证书来双向传递公钥,证书由权威、可信任、公正的第三方组织签发。是权威性电子文档。

④证书的内容

按X.509标准证书的主要内容规定的逻辑表达式为:

CA《A》=CA{V,SN,AI,CA,UCA,A,UA,Ap,Ta},说明如下。

·CA《A》:CA为用户A颁发的证书。

·CA花括弧{，，，……}:CA对花括弧内证书内容实施的数字签名。

·V:证书版本号。

·SN:证书序列号。

·AI:对证书签名的算法标识。

·CA:签发证书的CA组织的名字。

·UCA:签发证书的CA的惟一标识符。

·A:用户A的名字。

·UA:用户A的唯一标识。

·Ap:用户A的公钥。

·Ta:证书的有效期。

⑤证书内容的功能。

证书的作用主要是认证身份、验证签名及检查有效期,CA签发证书时,对以上内容签名,表示签发证书内容的完整与准确,顺利获得绑定网上身份与证书,从而能承担并说明该证书是合法与有效的。

⑥证书内容的管理。

CA颁发的证书与相应的私钥放在一个保密文件里,最佳的办法是放在IC卡与USBKey介质中,确保私钥不出卡,证书不可被复制,安全性高、携带与管理方便。

2.可信云用户证书的组成内容

可信云用户证书的组成内容,完全沿袭一般证书的组成内容。但对用户证书的公钥,赋予了用户信息可信性的内容。

设定此证书公钥是基于私密生物信息特征的“零知识”,可作为“云、端”互动“零知识证明”挑战应答的载体,从而能用来验证该用户可信性,使一般证书的形式有了可信云用户证书的内容信息。