发信人: doggle (doggie), 信区: E_Commerce
标  题: 电子商务连载(十二)
发信站: 哈工大紫丁香 (Sat Sep 16 20:58:29 2000), 转信

十三.服务器数字凭证的申请、验证和使用
13.1 服务器数字凭证的复杂性分析
——与个人数字凭证不同,服务器数字凭证将帮助企业建立一个虚拟的交易环境中的信
任度。在现实生活中,一个大商店能给人们一种可信度是因为它有漂亮的大厅,服饰一
致的雇员和交易中的规范手续,例如收款后出具发票或收据等。而在网上交易的虚拟环
境中,人们无法面对面地接触,仅可以凭籍以便互相信任的手段就是站点的数字凭证。

——服务器数字凭证的可信度是建立在:
1)管理和操作该服务器的组织或单位的可信度,因此要对该单位作必要的信用调查。
2)受证操作的严密规范,一个有权威的认证中心对服务器数字凭证的发放有详细的验证
要求,对发放步骤和撤消凭证也有规定。
3)强有力的技术支持,例如,难以被破解的加密技术。
4)设备的可靠性,例如一个可靠的安全系统可能饩秀多层逻辑访问控制、生物统计扫描
仪、红外线监视器以及最新的防火墙等先进设备和技术。
13.2 服务器数字凭证申请的验证
——一个服务器验证要比个人身份的验证复杂。如果该单位已具有Dun&Bradstreet(DUN
S)号,则可直接在Web上在线地填写申请表,否则应将调查文件填毕后,用电传或邮件发
送到认证中心。
调查文档包括下列内容:
——企业(或组织)情况介绍
——合作伙伴情况
——营业执照
·纳税证明(纳税单)
13.3 认证服务器的建立
——一个认证服务器的建立,要求它能支持SSL的技术要求,并安装从认证中心获得的数
字凭证。这个过程包括:
为该服务器生成一个密钥对。
向认证中心提出安装服务器数字凭证的请求。
安装服务器数字凭证。
·配置和激活服务器的安全机制。
13.4 服务器数字凭证的使用
——当一个服务器凭证生效后,它就能以被验证的身份与外界通信,数字凭证依据与之
绑定的密钥对来表示自己的确定性。用该密钥对来加密,从而保证该服务器身份。
当一个认证的客户与一个认证的服务器进行通信时,客户端的软件会自动地验证服务器
端的数字凭证,而服务器绑定的密钥对又被用来加密一个会话密钥(session key)。会话
密钥是用来对服务器和客户机的会话进行加密的。每个服务器和客户机的会话均会使用
不同的会话密钥。每个会话密钥只有24小时有效期,所以,要在被认证的服务器和客户
机通信时进行窃听是十分困难的。
——图5.1表示了一个服务器和一个客户机通信时互相验证的过程。


--
醉里挑灯看剑,
梦回吹角连营.
八百里分麾下炙,
五十弦翻塞外声.
沙场秋点兵.
※ 修改:.doggle 于 Sep 16 20:57:24 修改本文.[FROM: 202.118.239.236]
--
※ 转寄:.华南网木棉站 bbs.gznet.edu.cn.[FROM: 202.118.239.236]

--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: doggle.bbs@melon.gzn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.744毫秒