发信人: doggle (doggie), 信区: E_Commerce
标  题: 电子商务连载(十二)
发信站: 哈工大紫丁香 (Sat Sep 16 20:58:29 2000), 转信

十三.服务器数字凭证的申请、验证和使用
13.1 服务器数字凭证的复杂性分析
——与个人数字凭证不同，服务器数字凭证将帮助企业建立一个虚拟的交易环境中的信
任度。在现实生活中，一个大商店能给人们一种可信度是因为它有漂亮的大厅，服饰一
致的雇员和交易中的规范手续，例如收款后出具发票或收据等。而在网上交易的虚拟环
境中，人们无法面对面地接触，仅可以凭籍以便互相信任的手段就是站点的数字凭证。

——服务器数字凭证的可信度是建立在：
1)管理和操作该服务器的组织或单位的可信度，因此要对该单位作必要的信用调查。
2)受证操作的严密规范，一个有权威的认证中心对服务器数字凭证的发放有详细的验证
要求，对发放步骤和撤消凭证也有规定。
3)强有力的技术支持，例如，难以被破解的加密技术。
4)设备的可靠性，例如一个可靠的安全系统可能饩秀多层逻辑访问控制、生物统计扫描
仪、红外线监视器以及最新的防火墙等先进设备和技术。
13.2 服务器数字凭证申请的验证
——一个服务器验证要比个人身份的验证复杂。如果该单位已具有Dun&Bradstreet(DUN
S)号，则可直接在Web上在线地填写申请表，否则应将调查文件填毕后，用电传或邮件发
送到认证中心。
调查文档包括下列内容：
——企业（或组织）情况介绍
——合作伙伴情况
——营业执照
·纳税证明（纳税单）
13.3 认证服务器的建立
——一个认证服务器的建立，要求它能支持SSL的技术要求，并安装从认证中心获得的数
字凭证。这个过程包括：
为该服务器生成一个密钥对。
向认证中心提出安装服务器数字凭证的请求。
安装服务器数字凭证。
·配置和激活服务器的安全机制。
13.4 服务器数字凭证的使用
——当一个服务器凭证生效后，它就能以被验证的身份与外界通信，数字凭证依据与之
绑定的密钥对来表示自己的确定性。用该密钥对来加密，从而保证该服务器身份。
当一个认证的客户与一个认证的服务器进行通信时，客户端的软件会自动地验证服务器
端的数字凭证，而服务器绑定的密钥对又被用来加密一个会话密钥(session key)。会话
密钥是用来对服务器和客户机的会话进行加密的。每个服务器和客户机的会话均会使用
不同的会话密钥。每个会话密钥只有24小时有效期，所以，要在被认证的服务器和客户
机通信时进行窃听是十分困难的。
——图5.1表示了一个服务器和一个客户机通信时互相验证的过程。


--
醉里挑灯看剑,
梦回吹角连营.
八百里分麾下炙,
五十弦翻塞外声.
沙场秋点兵.
※ 修改:．doggle 于 Sep 16 20:57:24 修改本文．[FROM: 202.118.239.236]
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: 202.118.239.236]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: doggle.bbs@melon.gzn]