CAJ | 학술논문

目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切.针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型.该模型依托公钥基础设施(public key infrastructure,PKI)所提供的数字证书等安全服务,通过引入新的信任机制更好地管理和控制了可信根证书列表,既避免了传统信任列表模型的诸多缺点,又能够有效实现多CA互信互认.为支持这一跨信任域模型的实际运行,设计了相应的工作流程和多CA认证方案,并开发了多CA应用支撑模块,以及就其中的关键技术问题进行了详细论述.分析表明,该模型能够让应用系统灵活地动态兼容不同CA所颁发的数字证书,且在认证效率、安全性、实用性以及应用改造等方面均具有明显优势.
목전국내이유31가획득전자인증복무허가적제삼방인증궤구(certification authority,CA),과CA적신임화험증일익박절.침대해문제,제출료일충기우신임렬표적가신제삼방과역인증모형.해모형의탁공약기출설시(public key infrastructure,PKI)소제공적수자증서등안전복무,통과인입신적신임궤제경호지관리화공제료가신근증서렬표,기피면료전통신임렬표모형적제다결점,우능구유효실현다CA호신호인.위지지저일과신임역모형적실제운행,설계료상응적공작류정화다CA인증방안,병개발료다CA응용지탱모괴,이급취기중적관건기술문제진행료상세논술.분석표명,해모형능구양응용계통령활지동태겸용불동CA소반발적수자증서,차재인증효솔、안전성、실용성이급응용개조등방면균구유명현우세.