第4章电子商务交易安全的基础设施.pptVIP

4.1.2 PKI基础设施 （2）安全电子邮件 作为Internet上最有效的应用，电子邮件凭借其易用、低成本和高效率，已经成为现代商业中的一种标准信息交换工具。随着Internet的持续增长，商业机构或政府机构都开始用的电子邮件交换一些秘密的或有商业价值的信息，这就引发了一些安全方面的问题。如： ?消息和附件可以在不为通信双方所知的情况下被读取、篡改或截掉； ?没有办法可以确定一封电子邮件是否真的来自某人，也就是说，发信者的身份可能被人伪造。 4.1.2 PKI基础设施 （3）Web安全 浏览Web页面或许是人们最常用的访问Internet的方式。一般的浏览也许并不会让人产生不妥的感觉，可是当您在填写表单数据时，您有没有意识到您的私人敏感信息可能被一些居心叵测的人截获，而如果您或您的公司要通过Web进行一些商业交易，您又如何保证交易的安全呢？ 4.1.3 国家PKI战略 日前我国PKI战略主要集中在中国PKI论坛的建设和完善上。基于国际和国内PKI发展的进程，为在维护国家利益的前提下促进国际与地区间的合作，促进超越地域和经济贸易领域的电子商务的应用推广，建设中国 PKI 体系，国家发展和改革委员会于2001年2月批准成立中国PKI论坛筹备工作组。2001年6月，中国政府代表参加了首届“亚洲 PKI 论坛”大会，会议通过了《亚洲 PKI 论坛宪章》和《亚洲 PKI 论坛组织代表联合声明》。2001年8月，中国政府代表签署了《亚洲PKI论坛宪章》，成为亚洲PKI论坛成员，以中国PKI论坛名义任亚洲PKI论坛副主席。 4.2 数字证书与认证技术 4.2.1数字证书 4.2.2身份认证 4.2. 3访问控制  4.2 数字证书与认证技术 由于电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。 为了保证互联网上电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行认证。数字证书和相关认证技术就能比较好的解决该问题，这一节我们将就此进行学习和探讨。 4.2.1数字证书 数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。证书就是一份文档，记录了用户的公开密钥和其他身份信息。数字证书是由 CA 认证中心颁发的、包含了公开密钥持有者信息以及公开密钥的文件，证书上还有 CA 认证中心的数字签名。证书的格式遵循ITU X.509 v3协议。就像驾驶执照能将照片、姓名、出生日期进行有公证效果的关联一样，一个用户的数字证书就是一个有公证效果的将公开密钥与所有者的身份信息相联系的“数字身份证”。在网上的电子交易中，如果双方出示了各自的数字证书并用它来进行交易操作，那么双方都可不必为对方的身份担心。数字证书可用于与电子商务相关的各个领域。 4.2.1数字证书 1.数字证书的类型 数字证书从使用对象角度来说主要有以下七种类型： （1）个人身份证书 符合 X.509 标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中，用于个人在网上进行合同签订、定单、录入审核、操作权限、支付信息等活动中标明身份。 （2）企业或机构身份证书 符合 X.509 标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中，可以用于企业在电子商务方面的对外活动，如合同签订、网上证券交易、交易支付信息等方面。 4.2.1数字证书 （3）支付网关证书 支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务 Internet 上各种安全协议与银行现有网络数据格式的转换）。 （4）服务器证书 符合 X.509 标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。 4.2.1数字证书 （5）企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。代码签名证书可以对32-bit .exe