《CMRI:基于区块链的数字身份研究报告(28页).pdf》由会员分享,可在线阅读,更多相关《CMRI:基于区块链的数字身份研究报告(28页).pdf(28页珍藏版)》请在三个皮匠报告上搜索。
(1)证书发布申请数字证书在被记录到区块链系统之后才可被依赖方使用。证书在生效之前,证书用户首先向证书提交节点提交证书发布申请。证书提交节点对待发布的证书进行验证,对证书内容进行背书,并在提交区块链时对发布申请进行签名保护。(2)证书发布区块链系统在接收到证书发布申请之后,通过验证证书发布节点签名、验证待发布证书内容(如DN项)与证书发布节点身份- - 致性等方式,对证书提交节点以及提交的证书进行验证,验证通过后在区块链中记录用户提交的数字证书以及证书状态。(3)证书更新证书到期之前用户需要更新证书以保证证书使用的连续性。证书更新可不变更密钥,但从安全性考虑,应更新密钥。证书更新需要通过证书提交节点发起,证书用户使用原私钥对证书更新请求进行签名保护。(4)证书撤销若发生私钥泄漏等安全事件,需要进行证书撤销。证书撤销由证书用户或者证书提交节点发起。(5)证书使用在证书使用过程中(例如现有的Ils、IPSec 等安全协议),证书用户将证书摘要或完整证书提交给依赖方,依赖方接收到证书摘要或完整证书后,向区块链证书查询节点查询证书及证书状态,验证证书的合法性和有效性。