课题3-2认证技术应用.pptVIP

图* 国内主要的电子商务认证中心 北京数字证书认证中心： 深圳市电子商务认证中心： 广东省电子商务认证中心： 海南省电子商务认证中心： 湖北省电子商务认证中心： 上海电子商务安全证书管理中心： 中国数字认证网： 山西省电子商务安全认证中心： 中国金融认证中心： 天津电子商务运作中心：/ca 天威诚信CA认证中心： 图* 3.3.3 数字证书 数字证书就是标志网络用户身份信息的一系列数据，用于证明某一主体（如个人用户、服务器等）的身份以及其公钥的合法性的一种权威性的电子文档，由权威公正的第三方机构，即CA中心签发。 1.数字证书的概念 图* 数字证书的拥有者可以将其证书提供给其他人、Web站点及网络资源，以证实他的合法身份，并且与对方建立加密的、可信的通信。 以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 图* 图* 目前大多数商务网站使用用户名和口令的方式来对用户进行认证，这种方式需要站点收集所有注册用户的信息，维护庞大的用户信息数据库。同时这种传统登录机制的安全性也比较脆弱，容易遭到外界的攻击破坏。 数字证书的安全与认证功能消除了传统的口令机制中内在的安全脆弱性，为每个用户提供唯一的标识，以便利的方式来访问Web服务器，降低了网站的维护和支持成本。 图* 2.数字证书的内容 数字证书的内部格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。根据这项标准，证书包括申请证书个人的信息和发行证书机构的信息。 图* l? 证书拥有者的姓名；证书所有人的名称，命名规则一般采用X.500格式； l? 证书的版本信息。用来与X.509标准的将来版本兼容。 l? 证书的序列号。每个证书都有一个唯一的证书序列号。 l? 证书所使用的签名算法。 l? 颁发者。即证书的发行机构名称，命名规则一般采用X.500格式。 l? 证书的有效期限。现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； l? 证书主题名称。 l? 证书所有人的公开密钥。包括公钥算法、公钥的位字符串表示（只适用于RSA加密体制）； l? 包含额外信息的特别扩展。 l? 证书发行者对证书的签名。 标准的X.509数字证书包含内容： 图* 图* 图* 3.数字证书的有效性 数字证书才有效条件： ⑴证书没有过期。 ⑵密钥没有修改。 ⑶用户仍然有权使用这个密钥。 ⑷证书不在无效证书清单中。 图* 1.个人数字证书2.单位证书3.服务器证书4.代码签名证书 数字证书按照使用对象划分: 4.数字证书的类型?? 图* ① 个人证书(客户证书) 个人身份证书 个人身份证书是用来表明和验证个人在网络上身份的证书，它确保了网上交易的操作的安全性和可靠性。个人身份证书可以存储在软盘或IC卡中。 个人安全电子邮件证书 个人安全电子邮件证书可以确保邮件的真实性和保密性。 图* ② 单位证书 单位（客户端）数字证书 主要用于单位安全电子事务处理。具体应用如：安全电子邮件传送、网上公文传送、网上签约、网上招标投标、网上办公系统等。 图* ③服务器证书 服务器证书（站点证书） 服务器证书主要用于网站交易服务器的身份识别，使得连接到服务器的用户确信服务器的真实身份。目的是保证客户和服务器之间交易、支付时确保双方身份的真实性、安全性、可信任性等。 图* ④代码签名证书 又称代码数字证书，代表软件开发者的身份，用于对其开发的软件进行数字签名，证明软件的合法性。 图* 软件数字证书使用前 图* 软件数字证书使用前 图* 软件数字证书使用后 图* 试用版证书申请访问链接 中国数字认证网：，为个人或非营利性机构提供有效期限为一年免费试用数字证书，同时也提供30天的免费临时测试证书； 广东省电子商务认证中心：，提供90天试用证书； 图* 谢谢观赏！ 深圳信息职业技术学院 制作人： 万守付 图* 3.1 电子商务系统的安全要求 3.2 数据加密技术 3.3 认证技术 3.4 电子商务的安全交易标准 目 录 课题3 电子商务安全 图* 3.3 认证技术 3.3.1身份认证 3.3.2认证中心 3.3.3数字证书 3.3.4数字摘要 3.3.5数字签名 3.3.6数字时间戳 图* 认证技术是保证电子商务交易安全的一项重要技术。 主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性以及信息的完整性。 图* 电子商务身份认证的目标 信息来源的可信性 完整性。信息没有被修改、延迟和替换； 不可抵赖性。信息的发送方或接收方不能否认 访问控制。拒绝非法用户访问。 3.