上海海事大学电子商务第14章技术总结.ppt

　 认证中心（CA）的作用 　 1）认证中心（CA：Certificate Authority） 也称为电子商务认证授权机构，CA就是承担网上安全电子交易的认证服务，它能签发数字证书，并能确认用户身份的服务机构。 CA通常是一个服务性机构，主要任务是受理数字证书的申请，签发及管理数字证书。 1、证书发放 2、证书更新 3、证书验证 4、证书撤消 2）认证中心的职能 3）数字证书（Digital ID） 数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。 证书由社会上公认的认证中心发行。 认证中心负责在发行证书前需要证实个人身份和密钥所有权，如果由于它签发的证书造成不恰当的信任关系，该机构需要负责任。 ① 客户证书 ② 服务器证书 ③ 安全邮件证书 　④ CA机构证书 （2）数字证书的类型 SHECA 个人证书 个人身份证书 个人E-mail证书 　单位证书 单位证书单位E-mail证书部门证书职位证书 设备证书 应用服务器证书Web服务器证书VPN网关证书VPN客户端证书 　代码签名证书 个人代码签名证书企业代码签名证书 （3）数字证书的内容 ①证书数据 ·????????版本信息； ·???证书序列号，每一个由CA发行的证书必须有一个唯一的序列号； ·??????CA所使用的签名算法； ·??????发行证书CA的名称； ·??????证书的有效期限； ·??????证书主题名称； ·??????被证明的公钥信息，包括公钥算法、公钥的位字符串表示； ·??????包含额外信息的特别扩展。 ②发行证书的CA签名 证书第二部分包括发行证书的CA签名和用来生成电子签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是由CA的签名密钥签发的。 查看个人证书的情况 ?浏览器?“查看” ? “Internet”选项? “内容” ?“证书”→“个人(P)”。 ?选定证书按“查看证书”即可。 个人数字证书的使用 ?选择“工具”菜单中的“帐号(A)…”选项，选定您已申请过数字证书的E-mail地址，单击“属性”按钮，可以查看其属性；选择“安全”选项卡: ?单击“数字标识”按钮，从证书列表中选择与E-mail地址相对应的证书作数字标识。 签名邮件 ?使用申请过数字证书的E-mail地址发送电子邮件时，只要单击“数字签名邮件”按钮，在信的右上角将会出现一个签名的标记，收件人便可以确认该邮件确实由您发出。 （1）Verisign（） 目前，世界上较早的数字证书认证中心、处于领导地位和全球最大的PKI／CA运营商是美国VeriSign公司，该公司成立于1995年4月，位于美国的加利福尼亚州。 它为全世界50个国家提供数字证书服务，有超过45000个因特网服务器接受该公司的服务器数字证书，使用它提供的个人数字凭证的人数也已经超过200万。 另外一家著名的公司是加拿大的ENTRUST。 5）认证中心现状 5）认证中心现状 （2）中国金融认证中心 中国金融认证中心是由中国人民银行牵头，联合中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等十二家商业银行共同建设了中国金融认证中心 （China Financial Certificate Authority，CFCA）。 5）认证中心现状 （3）中国非金融认证中心 主要适用于个人、企业和机构的电子身份认证，由中国电信负责建设。 中国电信CA（CTCA） ()：A是在1999年8月通过国家密码委员会和信息产业部的联合鉴定，获得国家信息产品安全认证，成为首家允许在公网上运行的CA安全论证系统。 其他认证中心 ① 中国数字认证网（ ） ② 中国金融认证中心（ ） ③中国电子邮政安全证书管理中心（/CA） ④ 北京数字证书认证中心（） ⑤ 广东省电子商务认证中心（） ⑥ 上海市电子商务安全证书管理中心有限公司（） 　 Verisign 企业CA证书：890美元/年 北京CA企业身份证书：人民币1200元/年 VISA和MasterCard联合其他国际组织和计算机厂商如IBM、微软等，共同制定了安全电子交易（Secure Electronic Transaction，SET）协议，并于1997年6月正式发布。 　（1）定义 SET是一种支付协议，为基于应用卡进行电子交易而提供安全措施，在保留对客户信用卡认证的前提下，增加了对商家身份的认证。 一、安全电子交易协议 1