10.2 模型分析

在实际应用中,很多数字证书都属于自签名证书,即证书申请者为自己的证书签名。这类证书通常应用于软件厂商内部发放的产品中,或约定使用该证书的数据交互双方。数字证书完全充当加密算法的载体,为必要数据做加密/解密和签名/验证等操作。

本文以使用数字证书进行加密消息传递为例,介绍证书签发和加密交互操作。

10.2.1 证书签发

数字证书需要经由认证机构签发,其流程如图10-4所示。

figure_0348_0082

图 10-4 数字证书颁发流程

数字证书的颁发流程可简述为如下过程:

1)由数字证书需求方产生自己的密钥对。

2)由数字证书需求方将算法、公钥和证书申请者身份信息传送给认证机构。

3)由认证机构核实用户的身份,执行相应必要的步骤,确保请求确实由用户发送而来。

4)由认证机构将数字证书颁发给用户。

这里的认证机构如果是证书申请者本身,将获得自签名证书。