CA认证在海虹平台应用. PowerPoint Presentation.pptVIP

CA认证在海虹平台的应用 海虹平台CA认证 CA服务商 法律依据 应用功能 相关概念 结构原理 目前问题 CA服务商 北京天威诚信电子商务服务有限公司 天威诚信是首批获得信息产业部电子认证服务许可证的运营商。认证中心位于北京，在全国重点城市设有业务机构。 天威诚信（iTruschina）遵循《中华人民共和国电子签名法》和有关密码管理政策，借鉴国际最严格的PKI/CA运营管理方法，建立了中国自有品牌的信任服务体系，并且研制出具有自主知识产权的PKI产品及应用。 天威诚信是法律认可的、政府信任的、业界权威的第三方认证中心。 网站： 海虹平台CA认证 CA服务商 法律依据 应用功能 相关概念 结构原理 目前问题 法律依据 《电子签名法》 2004年8月28日，中华人民共和国第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》，并于2005年4月1日起施行。电子签名法的制定和实施解决了电子商务、电子政务当中最为重要的数据电文原件、电子签名的法律效力等问题。 电子签名法第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。” 海虹平台CA认证 CA服务商 法律依据 应用功能 相关概念 结构原理 目前问题 应用功能 身份认证 系统登录验证 单点登录（开发阶段） 电子签名 交易合同签订 财务结算入账 财务结算支付单审核 财务结算支付处理 成交报价 电子签章（开发阶段） 身份认证 系统登录身份验证 CA登录 电子签名 交易合同签订 电子签名 财务结算---买方发票入账 电子签名 财务结算---支付单审核/支付处理 签名/验证签名 电子签名 企业成交报价 海虹平台CA认证 CA服务商 法律依据 应用功能 相关概念 结构原理 目前问题 相关概念 电子签名 数字证书 证书颁发机构 （CA） USB-Key 相关概念：电子签名 电子签名并非是书面签名的数字图像化。它其实是一种电子代码，利用它，收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。?　　 如果有人想通过网络把一份重要文件发送给外地的人，收件人和发件人都需要首先向政府指定的一个许可证授权机构（CA）申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共计算机密码”，用于文件验证。? 在收到加密的电子文件后，收件人使用CA发布的公共钥匙把文件解密并阅读。 相关概念：数字证书 公钥证书，通常简称为证书，亦称“数字证书”，是一种数字签名的声明，它将公钥值与拥有对应密钥的个人、设备或服务的身份绑定到一起。用于对在不安全网络（如 Internet）上的信息进行身份验证和安全交换的数据集。证书将公钥安全地棒定到持有相应密钥的实体中。证书由颁发证书的机构进行数字签名，并且可被 管理以便用于用户，计算机或服务。被最广泛接受的证书格式由ITU-TX509国际标准定义。 公钥基础结构也被称为PKI(Public Key Infrastructure)。通常用于描述规范或管理证书和公，密钥的法律，政策，标准和软件的术语。在实践中，它是检验和验证与电子事务相关的每一方的数字证书，证书认证和其他注册颁发机构的系统。 数字证书相当于网上的身份证，它以数字签名的方式通过第三方权威认证有效地进行网上身份认证，帮助各个主体识别对方身份和表明自身的身份，具有真实性和防抵赖功能。与物理身份证不同的是，数字证书还具有安全、保密、防篡改的特性，可对企业网上传输的信息进行有效保护和安全的传递。 数字证书可以存储在智能卡和USB电子令牌之类的硬件设备中，这些存储介质自身有安全性高、携带方便等特点，进一步提高了系统的安全性。 数字证书的基本内容 颁证机关签名 证书格式： 序列号 签名算法 颁证机构 有效期限 持有人姓名 持有人公钥 证书采用格式 辨识数字证书的标识 签名证书采用的算法 颁证机构名称 证书有效期限 公钥数值及演算标示 确认证书的拥有者 确保证书资料不被篡改 相关概念：证书颁发机（CA） 证书颁发机构也被称为CA(Certification Authority)。负责建立并保证属于用户（最终实体）或其他证书颁发机构的公钥的真实性的实体。证书办法机构的活动可能包所签署的证书将公钥绑定到特征名称上，以及管理证书序号和证书吊销。 相关概念：USB-key