发信人: rhine (有雨无风), 信区: E_Commerce
标 题: Re: 请问中国大陆现在有CA么?(null)
发信站: 哈工大紫丁香 (Sun Aug 27 16:37:47 2000), 转信
发信人: dire (红鞋子), 信区: E_commerce
发信站: BBS 水木清华站 (Tue Dec 21 12:29:41 1999)
【 在 cataract (大瀑布来啦) 的大作中提到: 】
: 谢谢诸位,我关心的不是谁开始干了.
还是关心一下吧。中国目前的CA建设情况如下:
1。 中国人民银行金融认证中心,主要针对支付,包括PKI证书和SET证书
2。上海电子证书有限公司(SHECA),包括UC证书和SET证书
3。广东南方电子商务中心,包括WEB CA证书(SSL,S/MIME)
4。湖南电子商务中心,邮电试点,包括SET证书和SSL证书
1和4可以看成是行业性证书中心,2和3则是地方性证书中心,如何协调呢?不知道。
: 而是,他们用的什么加密系统?
: 公开密匙么?那么是谁开发的?
: 国内是不允许用国外的加密系统的.
: 算法是公开的,但源程序不能用.
在国家还没有一个完整的立法前,你说的情况可能还要持续。他们都是采用国外的产品
和技术来实现的。
1、2和4的SET证书都是采用IBM的系统,2和4在这个基础上做了一些修改,比如自签等。
1的PKI技术是采用Entrust的PKI产品,但是因为Entrust的应用私有,所以不知道人民银行
将来如何面对这样的情况。3是采用Compaq的产品,支付采用SSL方式的QSI产品。4则是
典型的IBM扶持起来的系统,在网上一个PKI实现源代码的基础上,邮电成立了一个公司
专门来发展这个系统,2000要在全国163上推广。
所有的证书中心都面临一个应用时候对称密码算法的问题。另外,他们都采用RSA算法。
因此,在算法替换上,他们都采用先运行再说的策略。换是肯定要换的。
--
--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: rhine.bbs@smth.org]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.379毫秒