发信人: doggle (doggie), 信区: E_Commerce
标  题: CA—安全认证体系
发信站: 哈工大紫丁香 (Sat Sep 16 20:55:53 2000), 转信

    对于任何一个国家来说，要实现B to B、B to C交易方式，建设CA（认证中心，或
称认证体系）和支付网关是必不可少的。其中CA尤其重要，其作用主要体现在事先验证
或识别参与网上交易活动的各个主体（如持卡消费者、商家、收单银行的支付网关等）
的身份，并用相应的电子（数字）证书代表他们在网上的身份，而这些电子证书就是由
权威认证机构（即CA）来颁发的。
    一般说来，CA分为以下几种类型：
（1）根CA（RootCA），属国家级认证中心，它制定政策并对下级CA授权，并提供数字信
封等服务。此次央行组织，国内12家商业银行将联合建设的认证中心就是我国金融领域
的根CA.
（2）品牌CA（BrandCA），是经根CA授权并核发凭证的机构，它提供私钥和公钥系统
（中国银行目前的CA从理论上其实就属于此类），并允许使用不同品牌的支付工具，如
各商业银行发行的各种信用卡等。
（3）区域CA（RegionCA），直接隶属于品牌CA，到这一层面才开始真正对客户的请求进
行运作。而支付网关，则是一个Internet服务器，是连接Internet与银行内部支付网络
系统的桥梁。要实现安全、可靠的电子商务网上交易，安全技术和规范是必不可少的。
此次央行选中的用于建设金融根CA的安全技术分为SET和Non－SET两大类，其中Non－SET
的方式选中的中PKI。 

--
恋爱中的人都一样
不在恋爱的人则个个不同
※ 修改:．doggle 于 Sep 16 20:54:55 修改本文．[FROM: 202.118.239.236]
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: 202.118.239.236]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: doggle.bbs@melon.gzn]