电子商务与网络经济（第六章）.pptVIP

五、数字时间戳 在电子交易中，时间和签名同等重要。数字时间戳（diSitd time-stamp，DTS）是由专门机构提供的电子商务安全服务项目，用于证明信息的发送时间。数字时间戳是一个经加密后形成的凭证文档，包括三个部分：时间戳的文件摘要、DTS收到文件的日期和时间、DTS的数字签名。 第二节 电子商务的安全技术 图6-8 获得数字时间戳的过程 原文 摘要 摘要 加了时间后的新摘要 摘要 +时间 Hash 算法 Hash算法 发送方 DTS机构 加时间 数字 时间戳 数字 时间戳 六、数字证书与CA认证 （一）数字证书(Digital Certificate或Digital ID) 1．什么是数字证书 数字证书就是标志网络用户身份信息的一系列数据，用来在网络应用中识别通信各方的身份，其作用类似于现实生活中的身份证。数字证书是由权威公正的第三方机构，即CA中心签发的。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，以此来确保网上传递信息的机密性、完整性，交易主体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 第二节 电子商务的安全技术 六、数字证书与CA认证 （一）数字证书(Digital Certificate或Digital ID) 2．数字证书的内容 数字证书由以下两部分组成。第一部分是证书数据。第二部分包括发行证书的CA签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是由CA的签名密钥签署的。在Internet Explorer浏览器中，可以查看数字证书的内容。其方法是：进入IE窗口，依次选择“工具”→“Internet”→“内容”→“证书”，然后选择一种证书类别，再在证书列表中选择一个证书，单击“查看”标签，即可查看所选证书的内容。 第二节 电子商务的安全技术 六、数字证书与CA认证 （一）数字证书(Digital Certificate或Digital ID) 3、数字证书的类型 不同的CA所颁发的数字证书略有不同，下面介绍几种常见的数字证书类型。 （1）个人数字证书； （2）单位证书； （3）信用卡身份证书； （4）CA证书。 第二节 电子商务的安全技术 六、数字证书与CA认证 （二）认证中心CA(Certificate Authority) 1．什么是CA CA是一个负责发放和管理数字证书的权威机构。在电子商务交易中，商家、客户、银行的身份都要由CA认证。这个过程如图6-9所示。 第二节 电子商务的安全技术 图6-9 CA认证 商家 持卡人 CA 六、数字证书与CA认证 （二）认证中心CA(Certificate Authority) 2．CA的树形验证结构 认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。 第二节 电子商务的安全技术 图6-10 证书的树形验证结构 Root CA CA Certificate 六、数字证书与CA认证 （二）认证中心CA(Certificate Authority) 3．国内外CA中心简介：目前世界上较早的数字认证中心是美国Verisign公司（http：//），该公司成立于1995年。它为全世界50个国家提供数字认证服务，有超过45000个Internet的服务器接受该公司的服务器数字证书，使用它提供的个人数字证书的人数已经超过200万。国内常见的CA有：中国金融认证中心（）：支持网上银行、网上证券交易、网上购物以及安全电子文件传递等应用。中国商务在线（）：是中国电信CA的安全认证中心CTCA。中国数字认证网（）：有数字认证、数字签名、CA认证、CA证书、数字证书和安全电子商务。北京数字证书认证中心（）：为网上电子政务和电子商务活动提供数字证书服务。中国协卡认证体系（）：由上海CA认证中心发起，京津沪等国内CA权威机构联合共建的中国协卡认证体系。 第二节 电子商务的安全技术 六、数字证书与CA认证 （二）认证中心CA(Certificate Authority) 4.数字证书的申请 不同CA类型数字证书的申请步骤略有不同，一般有： ①下载并安装CA的根证书：为了建立数字证书的申请人与CA的信任关系，保证申请证书时信息传输的安全性，在申请数字证书前，客户端计算机要下载并安装CA的根证书。②填交证书申请表：不需身份验证的申请表可在线填写后提交：需要个人或单位身份验证的，下载申请表填写后连同身份证明材料一起送达CA。③CA进行身份审核。④下载或领取证书：普通证书，可以用身份审核后得到的序列号和密码，从网上下载证书；使用特殊介质（如IC卡）存储的证书，需要到CA