第5章 电子商务安全.pptVIP

* 5.3 信息认证技术 5.3.3 数字信封与数字时间戳 数字时间戳 数字时间戳的使用 * * 5.3 信息认证技术 5.3.4 数字证书 数字证书的含义 数字证书就是网络通信中标志各通信方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由权威机构发行的，人们可以在交往中用它来识别对方的身份。 数字证书的内容由6个部分组成： 用户的公钥 用户名 公钥的有效期 CA颁发者（颁发数字证书的CA） 数字证书的序列号 颁发者的数字签名 * * 5.3 信息认证技术 5.3.4 数字证书 数字证书的应用 数字证书由CA颁发，并利用CA的私钥签名。CA中心所发放的数字安全证书可以应用于公众网络上的商务和行政作业活动，包括支付型和非支付型电子商务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、科研单位和医疗等网上作业系统。它主要应用于网上购物、企业与企业的电子贸易、网上证券交易和网上银行等方面。CA中心还可以与企业代码中心合作，将企业代码证和企业数字安全证书一体化，为企业网上交易、网上报税和网上作业奠定基础。数字证书广泛应用，对网络经济活动有非常重要的意义。 * * 5.3 信息认证技术 5.3.5 认证中心 CA（Certification Authority）是认证机构的国际通称，主要对数字证书进行管理，负责证书的申请、审批、发放、归档、撤销、更新和废止等。 CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改。CA是权威的、公正的提供交易双方身份认证的第三方机构，在电子商务体系中起着举足轻重的作用。数字证书实际上是存放在计算机上的一个记录，是由CA签发的一个声明，证明证书主体（“证书申请者”被发放证书后即成为“证书主体”）与证书中所包含的公钥的唯一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期限等内容。数字证书的作用是使网上交易的双方互相验证身份，保证电子商务的正常进行。 * * 5.3 信息认证技术 5.3.5 认证中心 一个CA系统主要包括以下几大组成部分： 证书服务器 证书注册中心系统 证书客户端 RA服务器 密钥管理服务器 证书目录服务器和证书/密钥数据库 * * 5.3 信息认证技术 5.3.5 认证中心 * * CA2000系统的组成 广东省电子商务认证中心是经广东省人民政府批准成立的第一家专业数字证书认证机构，其前身是中国电信南方电子商务中心，创立于1998年，是中国成立最早的数字证书认证机构之一。该中心作为国家电子商务试点工程、广东省“十五”规划重点建设项目，一直致力于推动中国数字证书认证事业的发展，成为我国数字证书技术与应用技术完善结合的典范，是国内为应用信息系统提供良好安全支撑的著名认证机构。该中心本着“以CA保证应用安全，以应用推动CA发展”的宗旨，服务广受赞誉。 广东省电子商务认证中心作为早期成立的权威认证机构，已提供超过20万张数字证书服务。中心拥有丰富的认证运营经验，拥有一支掌握数字证书认证核心技术的团队，建立了数字证书的注册、审批、发放、注销、查询、管理等运作规范，有效地解决了网上身份认证、密钥管理和信息安全等一系列问题。同时，该中心积极研发相关安全产品，提供信息安全整体解决方案及顾问咨询服务，以推动数字证书应用。 * *  【案例】广东省电子商务认证中心 由国家密码管理办公室授权，由广东省电子商务认证中心负责承建和运营的“广东省电子商务密钥管理中心”于2004年11月正式挂牌并投入使用，于2005年7月通过技术鉴定，主要负责数字证书用户密钥的生成和管理，解决系统密钥和数字证书用户密钥自产生到最终销毁的整个生命周期中的相关问题。广东省电子商务密钥管理中心的开通为在电子政务和电子商务活动中使用的数字证书提供了一个安全、规范、统一的密钥管理平台，并将在保障广东省电子政务、电子商务活动健康、有序的发展中发挥积极的作用。 * *  【案例】广东省电子商务认证中心 广东省电子商务认证中心网站主页 * *  【案例】广东