| 中文摘要 | 第3-4页 |
| 英文摘要 | 第4页 |
| 前言 | 第7-8页 |
| 第一部分 CA认证的国际标准 | 第8-49页 |
| 第一章 关于认证和认证中心的几个重要概念 | 第8-15页 |
| 第二章 国际电信联盟的97X.509标准 | 第15-30页 |
| §1.2.1 简单认证(Simple Authentication) | 第15-18页 |
| §1.2.2 强大认证(Strong Authentication) | 第18-26页 |
| §1.2.3 密钥及证书管理 | 第26-30页 |
| 第三章 X.509证书标准格式 | 第30-41页 |
| §1.3.1 X.509证书版本1、版本2 | 第30-33页 |
| §1.3.2 X.509版本3证书 | 第33-41页 |
| 第四章 证书撤销和证书作废列表CRL | 第41-49页 |
| §1.4.1 基本概念 | 第41-43页 |
| §1.4.2 X.509证书作废列表 | 第43-49页 |
| 第二部分 国外认证中心 | 第49-78页 |
| 引言(关于CP和CPS) | 第49-51页 |
| 第一章 VERISIGN | 第51-78页 |
| §2.1.1 策略总览 | 第52-54页 |
| §2.1.2 团体及适用性(Community and Applicability) | 第54-60页 |
| §2.1.3 身份鉴定及确认要求 | 第60-63页 |
| §2.1.4 密钥管理 | 第63-68页 |
| §2.1.5 安全控制 | 第68-72页 |
| §2.1.6 证书和CRL概述 | 第72-74页 |
| §2.1.7 运作实务及要求 | 第74-78页 |
| 第三剖分 国内认证中心 | 第78-86页 |
| 第一章 SHECA上海协卡认证体系 | 第78-86页 |
| §3.1.1 概述 | 第78-79页 |
| §3.1.2 团体及适用性 | 第79-81页 |
| §3.1.3 身份识别和鉴定 | 第81-82页 |
| §3.1.4 密钥管理 | 第82-83页 |
| §3.1.5 安全控制 | 第83-84页 |
| §3.1.6 运作实务 | 第84-86页 |
| 第四部分 对国内外认证中心的比较与分析 | 第86-111页 |
| §4.1 我国电子商务发展的大环境 | 第86-88页 |
| §4.2 国内外PKI体系/CA建设和运作情况的现状 | 第88-93页 |
| §4.3 对我国认证中心建设的分析与建议 | 第93-111页 |
| 参考文献 | 第111-113页 |
| 附录: 关于CRL的理论探讨 | 第113-138页 |
| (附录a: 改善获取CRL的速度的理论数学模型) | 第113-125页 |
| (附录b: 更有效地使用Delta—CRL的理论数学模型) | 第125-138页 |
| 致谢 | 第138页 |
