电子商务CA认证体系和风险防范分析.docVIP

电子商务CA认证体系和风险防范分析 　　摘要：随着我国互联网的发展，中国网民数量越来越多，各色各样的网站充斥着中国互联网市场，中国的互联网一篇繁荣。这其中，电子商务发展尤快，自ebay退出中国市场以来，电子商务站如雨后春笋般冒出，电子商务站的安全，则成了一大问题。本文将围绕电子商务站的安全防范并结合CA认证体系进行系统的分析。 　　关键词：电子商务；CA认证；风险防范；数字身份 　　中图分类号：TP3 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02 　　随着互联网的发展，网上购物成了网民日常网络生活中的一部分，就如笔者，每个月都会在网络上购买一些物品，小到几元钱，大到几千元上万的东西。网络购物在很大程度上方面了网民，能让网民足不出户，买遍全国。并且卖家减少了店面租金装修等，节约了产品成本，让买家实际受益。然而，电子商务站带来的不仅仅是便捷，对于它的维护者来说，带来的更是挑战。 　　我们都知道，在网络上交易，就如同在现实交易，电子商务站内的钱，就等于人民币。假如服务器出现任何问题，或者能让人非法提交了数据，那就意味着，任何人可以在电脑上任意敲数字给自己银行卡存钱，这种致命的错误一但犯了，轻者损害网站名誉，让网民不敢放心网购，重者导致公司资金出现问题而倒闭，任何一种局面都是我们所不愿看到的，因此，如何做好电子商务网的安全是电子商务站的重中之重。 　　在应对电子商务站的安全与风险的众多措施下，有一种手段称为：CA认证。何谓CA认证？即：数字证书验证。英文称：Certificate Authority(简称CA)。CA认证机构，又名证书授权中心。证书具有唯一性，授权机构负责证书不被非法修改，这样一来，使得不法分子无法修改或伪造电子证书。数字身份验证技术目前已被全球广泛使用，在电子交易上面有着无可取代的地位，担当着电子交易环节中的安全守护神的职责，是整个电子交易中的核心环节。有些读者或许不了解这种技术，但是很多人确确实实在交易中使用着这项技术，如在支付宝支付的时候相信很多人被要求过装证书。对于电子商务站，CA认证时最普遍的一种认证手段，能给支付系统带来更大的安全性。接下来，本文将围绕CA认证体系的工作方式与实行中将会碰到的各种风险进行分析与探讨。 　　CA认证是在2002年8月份开始在我国的武汉进行试点的，也是第一个经国家信息化产业部批准的CA认证机构，接下来2年，开始在我国主要的大中城市开始实行。 　　一、电子商务中交易流程的三个阶段，CA认证严格 　　在电子商务交易中，一共有三个阶段，五个交易参与方：买家、供货商、服务商、CA认证机构和银行。 　　第一阶段：认证中心（CA）证书的注册申请。交易各方通过认证中心（CA）获取各自的数字安全证书。这一个步骤是交易的前提，买家、供货商、银行等，首先要通过认证中心获取各自的安全证书，才能进行下一步的操作，就像在淘宝购物的时候，必须安装数字证书才能进行支付操作那样。交易各方都不能离开各自的数字证书 　　第二阶段：银行的支付中心对买家的数字安全证书进行验证，通过验证后，将买家的所付款冻结在银行中。此时服务商和供应商也相互进行数字安全证书的验证，通过验证后，可以履行交易内容进行发货。这个步骤实质上就类似于银行在充当交易的担保方，钱未进入发生交易的双方的任何一方，而是在第三方，换句话来说，假如交易发生任何意外，任何一方无法直接关闭交易不理睬对方，只能寻求第三方解决，为交易的人为性安全带来了保障。 　　第三阶段：买家确认收货无任何问题以后，银行验证服务商和供货商的安全数字证书以后，将买家冻结在银行的款项转到供货商和服务商头上，至此，一笔电子交易就完成了。 　　从三个阶段我们可以看出，CA认证充当着十分重要的作用，它一直贯穿着整个交易过程，整个交易过程中，数字证书几乎主宰着现金的流向，银行在专款的过程中，可以说是只认证书不认认，这也刚好充分体现了数字证书在电子交易中的角色地位，电子交易中，我们可能根本不认识与我们发生交易的人，不像现实中的交易，可以见人见货给钱。整个支付过程，数字证书就是收款人身份的一种标志，换句话说，一旦数字证书被非法修改，那么收款人即发生改变，就像现实中，你卖了点东西给别人，而别人利用了你的身份去收款，如果电子交易中发生这种情况，那整个电子交易市场将受到严重的冲击。 　　从三个阶段上看，CA数字证书的验证必须严格执行，要做到安全的电子交易，做好CA认证的严格执行是第一步。 　　二、我国关于CA认证的法律支持 　　为确保我国电子商务市场的稳定运行，国家在电子交易兴起前就发布了《电子商务CA认证机构试点管理办法》（以下简称《办法》），第一个由国家信息化产业部通过的CA认证机构，率先在武汉试点运行，取得了良好的效果，填补了我国在这一方面的空白。 　　从《