验签名的完整流程---以及数字证书的申请流程
前言:如题目所述,本文包括两个内容,这两个内容没有必然联系,只是顺带凑成一篇文章而已.......
一:验签名
查询了一些资料。都说的比较笼统不完全。下面整理了一下具体的过程
step1:使用对方的公钥解开密文
step2:验证证书的有效性,具体怎么验证看我另外一篇文章
点击打开链接
step3:对原文进行数字摘要,对比发送来的摘要,确定内容有没有被修改
以上三部就是验签名的完整流程了
二:数字证书申请流程
这部分同样是百度资料中说的五花八门,不知道该看哪个好。然后我搜了一下比较权威的资料,来具体说明一下。
数字证书有两种:单证证书,双证证书(主要)
这两种证书的申请流程是不同的。
单证证书的申请流程:
step1:用户到RA中心申请证书
step2:USBkey生成签名密钥对,将签名公钥以及p10(证书请求文件)发送给RA
step3:RA将用户信息以及p10发送给CA
step4:CA对用户信息、公钥进行签名,生成数字证书
step5:CA发布证书到LDAP
step6:RA在CA那里下载数字证书和加密私钥
step7:USBkey在RA那里下载并安装数字书证和加密私钥
以上7步完成单证证书的申请。
双证证书的申请流程:
step1:用户到RA中心申请证书
step2:USBkey生成签名密钥对,将签名公钥以及p10(证书请求文件)发送给RA
step3:RA将用户信息以及p10发送给CA
step4:CA向KWC请求加密密钥,并发送签名公钥
step5:KWC生成加密密钥对,对加密私钥使用签名公钥加密
step6:KWC将经过签名公钥加密的加密公钥和加密私钥发送给CA
step7:CA对用户信息,公钥,签名,生成数字证书
step8:CA发布证书到LDAP
step9:RA在CA那里下载数字证书和经过签名公钥加密的加密私钥
step10:USBkey在RA那里下载并安装数字证书和经过签名公钥加密的加密私钥
以上10步完成双证证书的申请。
完!