4第四讲电子商务认证技术--数字证书概要.pptVIP

3.3 认证技术 电子商务身份认证的目标 信息来源的可信性 完整性。信息没有被修改、延迟和替换； 不可抵赖性。信息的发送方或接收方不能否认 访问控制。拒绝非法用户访问。 用户身份认证的最简单、最广的一种方法就是口令方式，口令由数字字母、特殊字符等组成。 这种身份认证方法操作十分简单，但最不安全不能抵御口令猜测攻击。 标记是一种用户所持有的某个秘密信息(硬件)，上面记录着用于系统识别的个人信息。 登陆支付宝主页下载支付宝数字证书，并安装，体会PKI身份验证方式 3.3 认证技术 3.3.2 认证中心 （CA--Certificate Authority）。 也称之为电子证书认证中心，是承担网上安全电子交易认证服务，能签发数字证书，确认用户身份的、与具体交易行为无关的第三方权威机构。 认证机构的可靠程度取决于 ①系统的保密结构。 ②确认用户身份的政策和方法。 ③用户是否能信赖他人的证明。 ④机构在安全管理方面的经验。 1.认证中心的职能 认证机构的核心职能是发放和管理用户的数字证书。 认证中心的四大具体职能 认证中心接受个人、单位的数字证书申请，何时申请人的各项资料是否真实，根据核实情况决定是否颁发数字证书。 证书使用总是有期限的，在证书发行签字时都规定了失效日期； 具体使用期长短由CA根据安全策略来定。 更换过期证书，密钥对也需要定期更换。 证书的撤消可