第十一章 电子商务争议解决与CA认证机制.pptVIP

第十一章 电子商务争议解决与CA认证机制 本章导读： 由于在电子商务交易中，买卖双方在交易过程里是互不照面的，双方要想谈一笔生意，任何一方都要鉴别对方是否是可信的，这就需要有一种机制来表明各自的身份，以自证自己是一个合法的客户或合法的商家。电子商务中的数字证书就是这样一种由权威机构发放的用来证明身份的数字标志。这样下一步的关键就是由哪个权威机构来发放、使用和管理这个数字证书。为了解决这个问题，在网络安全上就引入了认证机制。认证机制包含两个部分，即数字证书（Digital Certificates）和认证中心（Certificate Authorities，简称 CA）。这里CA又称认证权威、认证中心、证书授予机构，它是承担网上认证服务，能签发数字证书并能确认用户身份的受大家信任的第三方服务机构。CA 认证中心通常是企业性或是非盈利性的中介服务机构，其主要任务是受理数字证书的申请、签发、审核、注销及对数字证书进行管理的全过程服务。CA认证中心是保证电子商务安全交易的关键部分，是呵护公正交易的安全第三方，它为建立身份认证过程的权威性框架奠定了基础，为交易的参与方提供了安全保障，为网上交易构筑了一个相互信任的交易环境，有效解决了网上身份认证、公钥分发、私钥的产生以及信息安全等一系列问题。 本章重点与难点： CA认证中心的职能与作用 CA认证中心、证书持有人和信赖人的义务 认证机构法律责任的内容 我国认证机构建设的要求 CA认证中心设立的资质条件 11.1 CA 认 证 中 心 概 述11.1.1 CA认证中心的定义 由于电子商务是在网络中完成，交易双方互相之间不见面，为了保证每个人及机构（如银行、商家）都能唯一而且被无误地识别，这就需要对交易各方进行身份认证。在现阶段，比较流行的是采用公开密钥措施，这就需要产生一对密钥：公钥和密钥。公钥可以向网络公开，私钥由用户自己保存，公钥加密过的数据只有其本人的私钥能解开，这样就保证了数据的安全性。经私钥加密过的数据可被所有持有对应公钥的人解开，由于私钥只有用户一人保存，这样就证明该信息发自私钥持有者，这种特性可用作数字签名，其具有不可替代性及不可否认性。虽然公开密钥加密技术提供了一种认证用户的方法，但它并不保证私钥实际上属于所声称的拥有者真正所有。为了确保私钥真正属于某一个人，私钥应当被值得信赖的权威机构加以认证。在经过认证后，公钥及其他信息一起就形成数字证书，数字证书可以作为鉴别个人身份的证明。 1、认证中心（CA）。 2、认证中心的职能。 一般来看，认证中心主要有4大职能： （1）证书发放。 （2）证书更新。 （3）证书撤消。 （4）证书验证。 3、认证体系的结构。 11.1.2 CA认证中心的作用 　CA是电子商务服务的证书中心，是PKI（Public Key Infrastructure）体系的核心。它为客户的公开密钥签发公钥证书、发放证书和管理证书，并提供一系列密钥生命周期内的管理服务。它将客户的公钥与客户的名称及其他属性关联起来，为客户之间电子身份进行认证。证书中心是一个具有权威性、可信赖性和公证性的第三方机构。它是电子商务存在和发展的基础。认证中心在电子商务身份认证方面的主要有如下的作用： 　　 1、自身密钥的产生、存储、备份/恢复、归档和销毁。 2、为认证中心与各地注册审核发放机构的安全加密通信提供安全密钥管理服务。 3、确定客户密钥生存周期，实施密钥吊销和更新管理。 4、提供密钥生成和分发服务。 5、提供密钥托管和密钥恢复服务。 6、其他密钥生成和管理、密码运算功能。 11.1.3 CA认证中心的法律关系 1、电子认证机构（CA认证中心）的义务。 （1）提供可靠、安全系统的义务。 （2）保证外部的注册机构的可信性、安全性义务。 （3）谨慎审核义务。 （4）颁发证书的义务。 （5）中止证书的义务。 （6）撤销证书的义务。 （7）披露信息的义务。 （8）保护证书持有人的商业秘密和个个隐私的义务。 2、电子认证机构（CA认证中心）的权利。（1）要求申请者提供真实信息的权利。 （2）及时获得通知的权利。（3）单方撤销或者中止证书的权利。 3、证书持有人的义务。 （1）真实陈述的义务。 （2）妥善保管私人密钥和证书的义务。 （3）对颁发证书的检验义务。 （4）正确使用证书的义务。 （5）及时通知义务。 （6）交纳费用的义务。 4、证书持有人的权利。（1）获得电子证书的权利；（2）中止证书的权利；（3）变更证书的权利；（4）撤销证书的权利。 11.1.3 CA认证中心的法律关系 5、认证机构和证书信赖人之间的权利和义务。 （1）认证机构的义务。 ①兼顾行业政策和惯例，严格依据其所做的声明行事； ②运行合理的注意义务，在证书的整个有效期内，保证所有和证书