谈电子商务系统中的ca认证.pdfVIP

谈电子商务系统中的ＣＡ认证 摘要] CA(Certificate Authority) 认证是 CA 作为权威的、可信赖的、 公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所 需的数字证书。CA 通过对密钥进行有效的管理，并颁发认证证书证 明密钥的有效性，然后将公开密钥同某一个实体（消费者、商家、等） 系在一起，从而确保电子交易有效、安全的进行，并使网上交易信息 除发送方和接收方外，不被其他方知悉；保证信息在传输过程中不被 篡改；使发送方确信接收方不是假冒的；同时也使发送方不能否认自己 的发送行为。CA 认证是企业平台的真正核心。 　　 　　企业信息化是现化企业发展的必然趋势，在企业信息化过程中，通 过大量采用信息化技术改进和强化了企业物资流、资金流等信息的管 理，对企业固有的经营思想和管理模式产生了强烈的冲击，带来了根 本性的。信息技术与技术的发展与融合，使企业竞争战略不断，企业 竞争力不断提高。 电子商务是在企业信息化大潮下采用数字化方式， 利用网络进行商务数据交换，全面实现在线交易 电子化的过程，是企 业开展商业活动的新形式。企业电子商务平台不仅是相关企业宣传产 品、产品、进行售后服务的窗口，也是树立企业形象的前沿。 　　通常企业电子商务系统会涉及到参与的各方（买家、服务商、供货商、 银行和认证中心（CA）），一个完善的电子商务系统应当包括那些部分， 目前还没有权威的论述。从企业电子商务实践来看，企业电子商务系 统的系统架构是三层结构的：最底层是计算机网络平台，这一层是 电 子商务过程中的信息传送的载体和用户接入企业电子商务平台的途 径；中间是电子商务基础平台，包括 CA 认证，支付网关和会员服务中 心等内容，这一层主要用于保障网络交易的有效性和安全性；第三层 是以电子商务平台为基础的各种各样的电子商务应用系统。 　　由于 电子商务系统基于开放式的 Internet 平台，而 Internet 用户数 量巨大，各种各样的人都有，这使得网上交易面临着种种危险，因此， 电子商务发展的核心和关键问题是交易的安全性问题。电子商务的安 全问题，总的来说分为二部分：一是网络安全，二是商务安全。 　　计算机网络安全主要包括：计算机网络设备安全、计算机网络系统 安全、数据库安全等方面，其特征是针对计算机网络本身可能存在的 安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性 为目标，目前针对计算机网络安全的防护技术主要有数据加密技术、 身份识别和验证技术、防火墙技术、虚拟专用网络技术、网络安全扫 描技术和网络攻击检测技术等技术。由于对计算机网络安全的研究已 经比较深入了，其安全保障技术也比较成熟，这里就不多加讨论了。 　　商务安全则紧紧围绕传统商务在 Internet 上应用时产生的各种安 全 问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利 进行，即实现电子商务的保密性（在电子商务系统交易过程中的商务信 息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗 用，订货和付款的信息被竞争对手获悉，就可能丧失商机）、完整性和 一致性（电子交易的过程是一个完整的过程，期间产生的信息是不能被 修改的必需保证其一致性）、身份的真实性和不可伪装性（网上交易的 双方很可能素昧平生，相隔千里。要使交易首先要能确认对方的身份， 对商家要考虑 客户端不能是骗子，而客户也会担心网上的商店不是 一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前 提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为 了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。） 及不可抵赖性（由于商情的千变万化，交易一旦达成是不能被否认的， 否则必然会损害一方的利益。）。 　　目前， 电子商务交易过程中的商务安全性主要是通过CA 认证来实 现的，下面我们对电子商务过程中与 CA 认证有关的内容进行具体介 绍。 　　一、CA 　　数字证书认证中心（Certficate Authority ：CA）就是一个负责发放和 管理数字安全证书的权威机构。对于一个大型的应用环境，认证中心 往往采用一种多层次的分级结构，各级的认证中心类似于各级行政机 关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的 认证中心直接面向最终用户。认证中心主要有以下几种功能：证书的 颁发 ；证书的更新 ；证书的查询 ；证书的作废 ；证书的归档 。 　　二、PKI 　　公钥基础设施 PKI （Public Key Infrastructure）