2015电子商务安全与电子支付章.pptVIP

1）SET CA 图2-11 SET中CA的层次结构 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2）PKI CA 图2-12 PKI的主要功能和服务 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 图2-13 PKI体系的构成 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3）证书的树形验证结构 SET证书正是通过信任层次来逐级验证的。每一个证书与数字化签发证书的实体的签字证书关联。沿着信任树一直到一个公认的信任组织，就可确认该证书是有效的。例如，C 的证书是由名称为 B 的 CA 签发的，而 B 的证书又是由名称为 A 的CA签发的，A 是权威的机构，通常称为根认证中心（Root CA）。验证到了Root CA 处，就可