试比较数字证书的两种生成模式,说明目前我国采用哪种生成模式比较合适。
智能卡的形式提供给用户,在线分发是用户使用浏览器与CA的Web服务器相连接,提出证书申请,用户提供必要的个人资料后,CA为用户生产密钥对,然后生成和签发证书,CA用电子邮件通知用户如何以安全方式取得证书,集中生成模式中,由于用户的密钥对是由CA生成,可以对CA的安全性要求很高,CA要防止外部和内部非法人员对用户密钥的窃取。 (2)分布式生成模式:密钥对由用户自己生产,然后将公钥和个人申请资料传送给CA,由CA生产和签发证书。由于电子商务支付系统对秘密强度要求较高,考虑到用户端的密钥生产条件,在我国使用集中生成模式是比较适合的。
