Membership Service Provider

成员服务提供

 •    抽象所有加密机制和协议

 •    向客户和同行提供凭据

        •    客户端-验证事务

        •    Peer——背书

•    1-N MSP和MSP 唯一ID

•    Fabric CA, OpenSSL, Cryptogen…

BCCSP 区块链加密服务提供者

MSP 配置

•    指定在每个Peer和Orderer和渠道

    •    使Peer,Orderer,客户端身份验证,和签名验证

•     减少RFC5280

    •    自签名的X.509证书列表，构成TLS证书的信任根和TLS信任根

    •    一列X.509证书，其证书路径可验证，表示管理员的MSP，并被授权请求更改此MSP配置(例如：根Cas、中介Cas)

    •    中介证书，由信任根证书中的一个证书准确认证;

    •    OU列表

    •    CRL

    •    ……

•    MSP的有效身份:

    •    X.509证书，可验证证书

    •    不包括在任何CRL;

    •    在其X.509证书结构中列出一个或多个MSP配置OU;

MSP tree Organization - MSP MSP in Channel MSP Levels MSP configuration in Peer/Orderer