第11章_电子商务安全技术概述.pptVIP

* 简单地说，PKI就是由CA机构将用户的公钥和用户的其他标识信息捆绑在一起，用数字证书来管理公钥的一种公钥管理体制。一般而言，一个典型、完整、有效的PKI应用系统应具有下述功能：公钥数字证书的管理；证书撤销表的发布和管理；密钥的备份和恢复；自动更新密钥；自动管理历史密钥；支持交叉认证。 PKI主要由认证机构CA(Certificate Authority)、注册机构RA(Registration Authority)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分组成。 * 认证中心 认证机构CA又称认证中心、证书授权机构，是承担网上认证服务、签发和管理数字证书、能确认用户身份的受大家信任的公正、权威的第三方机构。 目前国际上最知名的认证中心是美国的Verising公司，是微软、Inter等公司的认证服务商。国内知名的认证中心有中国数字认证中心（ )、中国金融认证中心（ ) 等。 * 电子印章 电子印章是随着互联网商务经济的日趋成熟发展的一个新生事物，在传统印章制作、管理的基础上，将PKI技术与可视电子印章有效结合，有助于确立数字盖章的法律效力，进而促进了网上信任体系的建立，它的产生发展是实现无纸化电子办公的重要手段，同时也解决了无法在电子文档上面体现印章的痕迹的问题。 安全电子印章，是传统印章的印迹和数字证书相结合的产物。是合法的数字化印章与数字