信息安全工程师教程：SET证书链确认

证书链确认
•验证证书链
上面描述了 SET证书的层次关系，其中每一层都由其上层产生，证书就是通过这样的信任层次来验证的，每个证书对应于发行该证书的实体的签名证书，通过直到 RCA的信任层次来验证证书，证书有效性的验证路径称为“签名链”。
证书链的确认要求保证：路径中每个证书到根证书是有效的，并且每个证书要正确对应发行该证书的 CA，SET证书链验证方法是按照“Section 12.4.3 of Amendment 1 to
X.509”的处理要求进行的，SET对证书链的验证是对 X. 509标准的扩充。
因此，由证书管理的层次关系而映射形成的证书信任链决定了验证证书合法性的途径，每份证书都与其颁发者的签名证书相联系，在交易双方的通信过程中，认证系统会将对方的证书沿着信任链逐级追溯到 RCA，而所有 SET软件都知道 RCA的公开签名密钥，从而确认该证书的合法性。
•证书中的日期
证书到期日期的验证是签名链验证过程的一个组成部分，对于一个昀终实体证书的验证，要求所有信任链都是有效的，并且链中所有证书没有一个是超期的。为了对证书链中所有证书进行日期验证，有以下处理要求：
所有 SET软件验证证书日期，都作为签名链验证处理的一部分。
SET软件提供一个机制来防止使用超期证书。
证书的使用期限应当限制在该证书的有效时间范围之内，并且在发行 CA的签名证
书的私用密钥使用的有效时间之内。

•指纹
指纹是对证书、CRL、BCL计算的 Hash值，一个昀终实体在发出的消息中包含指纹，作为一种识别自己所保存的证书、CRL等内容的简洁方法。
消息接收者发现消息中包含指纹，可以检查指纹，并在下行消息中（一般是响应消息中）插入发送者没有但是交易中需要的任何证书、CRL或 BCL。

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。