CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的
第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户
发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公
开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持
卡人、商户发放证书,还要对获款的银行、网关发放证书。它负责产生、分配并管理所
有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
  由此可见, 成立证书授权中心,是上海市开拓和规范电子商务市场必不可少的一步
。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,
不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的
机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的
电子商务安全证书。
  电子商务的安全是通过使用加密手段来达到的,非对称密钥加密技术(公开密钥加
密技术)是电子商务系统中主要的加密技术,主要用于对称加密密钥的分发(数字信封
)、数字签名的实现(进行身份认证和信息的完整性检验)和交易防抵赖等。CA体系为用
户的公钥签发证书,以实现公钥的分发并证明其合法性。该证书证明了该用户拥有证书
中列出的公开密钥。证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以
及公开密钥的文件。CA机构的数字签名使得攻击者不能伪造和篡改证书。证书的格式遵
循X.509标准。
    电子商务CA体系包括两大部分,即符合SET标准的SET CA认证体系和其他基于X.509
的CA认证体系。                        
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.842毫秒