电子政务内网单根层级式PKI架构的探讨
在跨组织、跨区域及更大规模的应用环境中,依靠单个CA实现信任管理,在技术、管理和操作上都存在一定难度,需要基于多个CA构建公钥基础设施(PKI),以此建立广域网络空间中的信任体系。PHI能够有效地保障机密性、完整性、可用性和非抵赖性需求,可用做访问控制和授权的基础平台。因此在各国的电子政务建设中,都把PHI建设作为安全体系建设的重要组成部分。由于各组织的CA或PKI在结构、安全策略、密码技术、管理手段等方面都可能存在差异,因此为达到互联互通,需要针对实际情况选择PHI架构方式。比较典型的架构方式包括单CA中心、信任清单、层级式、网式和桥接式等。
电子政务 广域网络 公钥基础设施架构 安全策略 密码技术
钱丽萍 汪立东
北京建筑工程学院计算机系 国家计算机网络与信息安全管理中心
国内会议
海南三亚
中文
125-129
2003-12-03(万方平台首次上网日期,不代表论文的发表时间)