1.CA中心的那个吊销***的列表有什麼用如何使用?
》它记录了被CA管理员吊销的***的序列号通过这个CRL可以查询已经被吊销的***的情况;
2.CRL应该是即时更新的,或者是有一個时间性的更新比如说经过一个时间段后在线更新。应用程序通过查询CRL检查***的有效性是否被伪装,取决于应用对***与密钥的使鼡方法如果密钥与***是绑定了的,难度较大
3.是否CA中心会提供API,通过API验证是否需要实时的访问CA中心数据库
》CA没有通用的API,要验证证書可以通过本地验证、OCSP、LDAP等方式,这有可能取决于CA数据库的布署方式(DB/LDAP等)
4.利用数字***实现数字签名的软件部分是否需要相关部门的認证
》要看您的应用场合了,MS的没有经过FBI认证吧至少没有经过中国国密办认证的吧?商用或者民用的应该不需要某些部门的认证的
5.怹不能让别人相信,因为他可以向别人证明***是合法的但他不能向别人证明他验证的过程中没有小动作,比如即使他得到的两个数字摘要不一样但他告诉别人的结论是一样,这完全有可能啊所以现在就需要一个人来证明他的验证过程没有问题(比如公安部的测试证奣)。
》个人诚信问题了如果这样的话,公安部的测试证明就可信吗这个需要相关的法律来保障,需要责任的承担制度了
ZJCA数字***客户端(浙江CA数字***工具)是一款很好用的具有专业认证的浙江CA数字***的应用程序这款ZJCA数字***客户端功能全面,给用户提供很多使用便利可以为用户的计算机***可靠的操作环境,确保用户的软件在相对安全的环境中运行有需要的朋友欢迎来下载使用。
1.密码设备应用程序接口:为加密卡硬件制造商提供的开发接口库
2.核心功能模块:是加密卡硬件厂商应用接口的包,实现上层模块调用的统一功能
3.挑战代码管理:实施挑戰代码生成和管理功能。
4.解密模块:如果数据是加密传输则模块完成对数据的解决。
5.检查模块:实现签名验证和***有效性检查功能
6.配置管理:实现系统配置功能,例如支持加密卡硬件配置用户***链配置以及红名单和CRL配置。
7.通信模块(服务器):实现Socket服务端口***连接并接受数据。
8.通信模块(客户端):负责与系统服务器的连接和通信