摘要：Wireless Public Key Infrastructure(WPKI)并非是一个全新的关于PKI的标准,它只是对传统的PKI标准进行了扩展,使之适用于无线网络环境。ejbca是一个完整功能的证书认证系统,它包括了WPKI认证体系中的所有关键部件,为WPKI体系的具体实现起了重要的作用。

摘要：出于商业利益考虑,商用CA的关键技术通常并不公开,至今未能很好地弄清CA的密钥生成过程、密码算法的保密强度等。为了常用CA更具有实用性,给出了一个开源的CA——ejbca。为使ejbca应用到电子政务实践中,对ejbca做了介绍,然后对ejbca的运行、管理、框架模型做了分析和研究,并根据其所需软件做了搭建和实现,最后对ejbca所涉及的密码算法及其安全性做了研究和探讨。

摘要：CA作为可信的第三方机构,可以实现对用户数字证书的管理。为了解决在应用系统开发过程中,不能很方便地获得用户数字证书的问题,提出了使用免费的开源软件ejbca来实现CA的基本功能。在应用系统开发中,通过ejbca Web Service,用户可以很方便地获得用户数字证书信息。对ejbca特点和基本结构进行了介绍,并在此基础上讨论了ejbca搭建的基本过程,然后对ejbca Web Service的配置过程进行了深入的研究。应用实例说明了通过ejbca Web Service可以让获得用户数字证书信息的过程变得十分的简单。

摘要：介绍了几种常用的网络数据安全传输的技术,在此基础之上,提出了信息安全传输系统的设计思想。在此系统中,通过使用开源的ejbca系统完成对数字证书的管理。客户端采用CAPICOM技术简化数字签名和数字信封的实现过程。服务端使用第三方库IAIK实现对PKCS#7格式数据的解析和验证。最后,给出了一些实现信息安全传输系统的关键代码。

摘要：PKI中证书状态查询机制的选择和实施直接影响着应用系统的效率,NOVOMODO是一个高效的验证机制。在分析其工作原理的基础上,给出了改进方案NOVOMODO-OSA系统。改进方案具有较好的及时性和灵活性,并且继承了原方案通信量小、验证效率高的优点。分析了改进方案的几个关键问题,研究了ejbca的体系结构,设计了改进方案的实现框架,并在ejbca中进行了实现。

摘要：文章简述了保证网络数据安全传输的常用技术手段数字签名及数字信封,并详述高性能加密应用程序接口组件CAPICOM及其使用方法,研究了使用IAIK来直接解析和验证PKCS#7格式的数字签名和数字信封的方法。通过引入ejbca来解决客户端无法获得服务端证书信息的问题。在此基础之上,设计并实现一个信息安全传输系统,可以有效地保证信息传输的安全性和完整性。