电子商务认证技术和认证中心
电子商务平台中的虚拟身份认证技术教程
电子商务平台中的虚拟身份认证技术教程随着互联网的快速发展,电子商务平台已经成为人们购物和交易的重要途径。
然而,随之而来的安全风险也日益严峻。
为了保障用户的账户安全,防止恶意攻击和欺诈行为,电子商务平台采用了虚拟身份认证技术。
本文将介绍虚拟身份认证技术的基本原理和常见实现方式,并对其安全性进行评估。
首先,我们来了解虚拟身份认证技术的基本原理。
虚拟身份认证是通过验证用户提供的身份信息来确定用户的真实性。
在电子商务平台中,虚拟身份认证技术通常包括以下几个步骤:1. 注册和收集信息:在用户注册时,平台会要求用户填写基本信息,如姓名、电话号码和地址等。
这些信息将用于后续的身份验证。
2. 身份验证方法选择:平台可以使用多种身份验证方法,如短信验证码、邮箱验证、人脸识别等。
根据平台的需求和用户对隐私的要求,选择合适的方法。
3. 身份验证机制:根据所选的验证方法,平台将向用户发送验证码、链接或者要求用户进行人脸识别等操作。
用户需要按照要求完成验证步骤。
4. 结果反馈与处理:平台根据用户提供的信息和验证结果,判断用户的真实身份。
如果验证通过,用户可以成功注册并使用平台的功能;如果验证失败,用户需要提供更多的信息或者通过其他方式完成验证。
在实践中,电子商务平台可以根据自身需求和技术能力选择适合的虚拟身份认证技术。
以下是常见的几种实现方式:1. 短信验证码:用户在注册时会收到一个包含数字验证码的短信,用户需要将验证码输入平台进行验证。
这种方式简单易用,但存在被盗用的风险,因为手机可以被盗或丢失。
2. 邮箱验证:用户在注册时会收到一封包含验证链接的电子邮件,用户需要点击链接完成验证。
这种方式相对安全,但可能会受到电子邮件被黑客攻击的威胁。
3. 人脸识别:通过摄像头获取用户面部特征,并与注册时的面部特征进行比对。
这种方式较为安全,但需要依赖高质量的摄像头和面部识别算法。
4. 数字证书:用户通过数字证书的私钥进行身份验证。
ccrc信息安全认证发展历程
ccrc信息安全认证发展历程CCRC(China Computer Security Certification Center,中国电子商务认证中心)是国内首家专业从事信息安全认证的机构。
下面是CCRC信息安全认证的发展历程:1. 1997年:CCRC成立并开始开展信息安全认证工作。
当时的主要任务是对计算机软件和硬件的信息安全进行评估和认证。
2. 2000年:CCRC成为亚太地区唯一的国际一级信息安全评估机构,并开展国际一级信息系统安全评估和认证业务。
3. 2002年:CCRC开展了国家重大信息系统安全保护专项测评和认证工作,为国家信息安全做出了重要贡献。
4. 2006年:CCRC开始了云计算安全评估和认证的工作。
随着云计算的兴起,CCRC在云安全领域的认证技术和标准不断完善。
5. 2012年:CCRC成为国家信息安全技术标准化技术委员会的秘书处,负责信息安全国家标准的制定和推广。
6. 2014年:CCRC成为国家互联网应急中心的运营机构,负责应急响应和漏洞管理等工作。
7. 2016年:CCRC与国际信息安全认证机构合作,推出了安全产品评估认证和信息系统安全运维认证等新业务。
8. 2020年:CCRC正式启动5G安全认证工作,为5G网络和设备的安全提供保障。
总结:CCRC作为我国最早进行信息安全认证的机构,经过多年的发展和完善,拥有丰富的认证经验和权威的认证体系。
在过去的几十年里,CCRC在信息安全领域发挥了重要的作用,为国家信息安全的发展和保护做出了积极贡献。
随着科技的不断发展,CCRC也不断提升自身的认证技术和服务,致力于保障我国信息安全的需求。
电子商务名词解释及简答题
目录1、商务活动2、电子商务:3、电子数据交换(EDI):4、B2B :企业间电子商务5、B2C:企业与消费者电子商务6、C2C7、门户8、电子零售商9、内容提供商10、电子市场11、移动商务12、网络营销13、网络广告14、搜索引擎营销15、第三方B2B电子商务平台16、供应链17、供应链管理18、电子供应链19、网上银行20、网上证券21、网上保险22、网上旅游23、防火墙24、认证中心25、数字签名26、数字凭证27、安全电子交易协议(SET)28、电子现金29、电子支票30、物流31、第三方物流32、条形码技术33、无线射频识别技术(RFID)34、物流信息系统名词解释1、商务活动:是商品从生产领域向消费领域运动过程中经济活动的总和。
包括采购、生产、销售、商贸磋商、价格比较、经营决策、营销策略、推销促销、公关宣传、售前/售后服务、客户关系、咨询服务等。
2、电子商务:就是在网上开展商务活动——当企业将它的主要业务通过企业内部网、外部网以及与企业的职员、客户、供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。
3、电子数据交换(EDI):按照一个公认的标准形成的结构化事务处理或信息数据格式,实施商业或行政事务处理从计算机到计算机的电子传输。
4、B2B :企业间电子商务指所有参与者都是企业或其他组织的电子商务模式。
5、B2C:企业与消费者电子商务企业面向个体消费者提供产品或服务的电子商务模式。
6、C2C:消费者间电子商务消费者直接与其他消费者进行交易的电子商务模式。
7、门户:是在一个上向用户提供强大的Web搜索工具,以及集成为一体的内容与服务提供者。
8、电子零售商:电子零售商是在线的零售店,其规模各异,内容也相当丰富,既有像当当网一样大型的网上购物商店,也有一些只有一个Web页面的本地小商店。
9、内容提供商:内容提供商是通过信息中介商向最终消费者提供信息、数字产品、服务等内容的信息生产商,或直接给专门信息需求者提供定制信息的信息生产商。
中国电子商务协会电子商务师认证介绍-ATACCHINA
中国电子商务认证(CECA 认证)介绍
为贯彻《关于深化人才发展体制机制改革的意见》和《国家中长期人才 发展规划纲要(2010-2020 年)》,进一步落实国务院总理李克强关 于“逐步建立由行业协会、学会等社会组织开展水平评价的职业资格 制度”的指示精神,中国电子商务协会结合“工业和信息化领域急需 紧缺人才培养工程”,决定在全国范围内开展中国电子商务评价认证 工作。
中国电子商务认证(CECA 认证)介绍
“CECA 电子商务认证”从事电商工作必备的敲门砖 电子商务相关专业是实用性专业,对于电子商务相关专业在校学生来说, 除了学习理论知识外,拥有中国电子商务师证书可以帮助就业者增加就业 机会和提升竞争优势。
“CECA 电子商务认证”职场发展的有力踏板 对于初入电商行业的职场者来说,在企业工作的时候,拥有中国电子商务 师证书就是自己学习能力的有力证明,在职场上可以为自己争取更多的机 会。
中国电子商务协会 电子商务师认证介绍
中国电子商务协会介绍
中国电子商务协会(英文名称:China Electronic Commerce Association. 英文缩写 CECA)是由信息产业部核准申请,经国务院批准,国家民政 部登记注册,依照中华人民共和国法律于 2000 年 6 月 21 在北京成 立,是与电子商务有关的企事业单位和个人自愿参加的非盈利性的全 国性社团组织。
中国电子商务认证价格
中国电子商务师 初级 320 元/人 中国电子商务师 中级 480 元/人 中国电子商务师 高级 980 元/人 中国电子商务师 专家 2000 元/人
中国电子商务认证方式
中国电子商务认证分为初级、中级、高级三个等级,评价认证施行无纸化 在线考试,考生在配备有摄像头且摄像功能完好的机房进行考试,系统进 行在线监考。考试合格者,可申请相应级别的中国电子商务认证证书。考 试时间初级为 60 分钟,中级为 90 分钟,考试内容逐级深入,卷面由判断 题、 单项选择题、多项选择题、论述题、案例分析题组成(以考试大纲 为准)。 中国电子商务协会授权 “CECA 电子商务培训认证管理中心”进行 CECA 中 国电子商务师认证的考评,全国各高校可免费申请考试站点。
电子商务认证技术
电子商务认证技术在当今数字化的商业世界中,电子商务已经成为了经济活动的重要组成部分。
随着电子商务的迅速发展,交易的安全性和信任问题变得日益突出。
电子商务认证技术作为保障交易安全和建立信任的关键手段,发挥着不可或缺的作用。
电子商务认证技术,简单来说,就是通过一系列的技术手段和流程,对参与电子商务活动的各方进行身份确认、信息验证和交易授权,以确保交易的真实性、完整性和不可否认性。
它就像是一个无形的“卫士”,守护着电子商务交易的每一个环节。
身份认证是电子商务认证技术的基础。
在网络环境中,如何确定与你进行交易的对方确实是他们所声称的那个人或那个机构,这是至关重要的。
常见的身份认证方法包括用户名和密码、数字证书、生物识别技术等。
用户名和密码是最常见的方式,但这种方式相对来说安全性较低,容易被破解或被盗用。
数字证书则是一种更高级、更安全的身份认证方式。
它就像是一个电子身份证,由权威的第三方机构颁发,包含了用户的身份信息和公钥等。
通过验证数字证书的有效性,可以确认用户的身份。
生物识别技术,如指纹识别、面部识别、虹膜识别等,则利用人体独特的生理特征来进行身份认证,具有极高的准确性和安全性。
信息认证则是确保交易过程中信息的完整性和准确性。
在电子商务交易中,信息可能会在网络中传输,如果这些信息被篡改或损坏,将会给交易带来严重的后果。
为了防止这种情况的发生,通常会采用数字签名、消息认证码等技术。
数字签名类似于传统的手写签名,但它是通过加密技术生成的。
发送方使用自己的私钥对信息进行处理生成数字签名,接收方则使用发送方的公钥来验证数字签名的有效性。
如果数字签名验证通过,就可以证明信息在传输过程中没有被篡改,并且确实是由声称的发送方发送的。
消息认证码则是通过对消息进行特定的计算生成一个固定长度的代码,接收方通过重新计算并比较消息认证码来验证消息的完整性。
交易授权是电子商务认证技术的重要环节。
只有经过授权的交易才能被执行,以防止未经授权的访问和操作。
电子商务认证技术
• 图7-45 LCD1602接口
能,首先需要设计系统程序的总流 程图,并在总流程图的框架下有序 地设计初始 化程序、A/D 模块程
序、预处理程序、称重程序、键
盘程序等。系统程序总流程图如 图 7-46所示。(注:该系统的软件
设计以外接 A/D芯片 HX711为 例。)
• 图7-46 系统程序 流程图
思考与练习题
7-1 在静态频率测量中,若测量范围为1~99.99kHz,计算 门控时间,振荡器的频 率应作怎样的调整? 若测量范围为 1~999.9kHz,计算门控时间,相应振荡器的频率应作 怎样的调 整?
7- 2 在静态频率测量中,结合逻辑控制器等电路功能以 及相关的时序关系(波形 图),分析测量系统是怎样实现计数→ 锁存→清零→计数……这样的工作关系的。
设 备使用。
每位之间有一个点距的间隔,每行 之间也有间隔,起到了字符间距 和行间距的作用(正因为如此,所 以不能很好地显示图形)。 LCD1602液晶显示的原理是 利用
液晶的物理特性,通过电压对其显
示区域进行控制。它能够同时显 示16×2即32个 字符,即可以显 示 两 行,每 行 16 个 字 符。LCD1602 采 用 标 准 的 16 脚 接 口,结 构 如 图 7-45所示,其各管脚功能如
基于口令认证的技术有五种。
1.口令加密技术 2.电子时间戳 3.零知识证明技术 4.提问/应答技术 5.动态口令技术
电 子 商 务 安 全 与 支 付(第3版) 第 4 章 电子商务认证技术
管和 LCD 液晶显示器两种。由 LED 数码管组成的仪器 数据显示 器具有亮度高、全天候的特点,在 测量中应用广泛。驱动方式不同, 数据显示器 的接口电路形式也不
析与说明。
认证中心(CA)
❖ CA简介 ❖ CA的技术基础 ❖ CA的功能 ❖ CA的组成框架与数字证书的申请流程
互联网应用存在信息安全隐患
? 假冒的用户
用户
? 假冒的站点
网上应用系统服务器
数据库
如何确认彼此的身份?
在传统的商务中,用来认证商家或客户真实身份的认证证书大多是被 认为公正的第三方机构(如政府部门)颁发的。
❖ 在加/解密时,分别使用了两个不同的密钥:一个可对外界公 开,称为“公钥”;一个只有所有者知道,称为“私钥”。
❖ 用公钥加密的信息只能用相应的私钥解密,反之亦然。 ❖ 同时,要想由一个密钥推知另一个密钥,在计算上是不可能
的。
非对称密码算法
❖ 优点
通信双方事先不需要通过保密信道交换密钥。 密钥持有量大大减少。 非对称密码技术还提供了对称密码技术无法或很难提
❖ 1997年,LDAP第3版本成为互联网标准。目前,LDAP v3 已经在PKI体系中被广泛应用于证书信息发布、CRL信息发 布、CA政策以及与信息发布相关的各个方面。
❖ LDAP不是数据库而是用来访问存储在信息目录(也就是 LDAP目录)中的信息的协议。LDAP主要是优化数据读取 的性能。
OCSP
证书的申请流程
一、用户带相关证明到正是业务受理中心RS申请证书; 二、用户在线填写证书申请表格和证书申请协议书; 三、RS业务人员取得用户申请数据后,与RA中心联系,要求
用户身份认证; 四、RA下属的业务受理点审核员通过离线方式(面对面)审核
申请者的身份、能力和信誉等; 五、审核通过后,RA中心向CA中心转发证书的申请要求; 六、CA中心响应RA中心的证书请求,为该用户制作、签发证
推荐站点
❖ 中国PKI论坛 /
电子商务中的身份认证技术及实现
143 《商场现代化》2008 年 11 月(下旬刊)总第 558 期
ቤተ መጻሕፍቲ ባይዱ
电子商务
称密钥。 (5)收信方用得到的对称密钥解密被发信方加密的报文,得
到真正的报文。 数字信封技术在外层使用公开密钥加密技术,享受到公开
密钥技术的灵活性;由于内层的对称密钥长度通常较短,从而 使得公开密钥加密的相对低效率被限制在最低限度;而且由于 可以在每次传送中使用不同的对称密钥,系统有了额外的安全 保证。
电子商务
2.订单管理子系统 客户服务部门接受订单之后,将订单录入系统,从而开始单 据在物流系统中的流转过程,同时对订单进行跟踪管理,并与客 户之间保持联系,向客户及时的提供订单的执行情况。 3.仓储管理子系统 仓储系统是物流中心信息系统的重要组成部分,是整个供应链 管理中不可或缺的一个环节,仓储系统的高效运作,也必然将推动 整个物流系统的高效运作。本系统是专门面对第三方物流企业的仓 储管理软件,融合现代物流的管理思想,为物流企业的仓储管理提 供了一个良好的应用平台,并为企业电子商务的应用预留了可扩展 的接口。 仓储系统实现了对仓库运作全过程的管理,包括入库、出 库、盘点、不良品处理、库存实时查询齐备的功能,同时系统实现 了对货品的批次进行精确的跟踪,提供完善的单据报表,采用严格 的权限控制,从而保证了仓储运作的严格、有序、高效。 4.运输管理子系统 运输子系统是物流中心信息系统的重要组成,是整个供应莲 管理中不可或缺的一个环节,运输的效率直接影响整个物流系统 的运作。本系统是专门面对第三方物流企业的运输管理软件,融 合现代物流的管理思想,为物流企业的运输管理提供了一个良好 的应用平台, 并为企业电子商务的应用预留了可扩展的接口。运 输系统实现了对运输操作的全过程的管理,包括调度、车辆外协、 装车、短拨、费用处理、投诉受理等功能,同时系统实现了对运 输过程的跟踪,提供完善的单据报表,采用严格的权限控制,从 而保证了运输操作的严格、有序、高效。 5.财务管理子系统 财务子系统对对各项物流业务所产生的费用报表进行处理, 包括财务查询、财务结算以及财务评定,对企业的财务情况进行 分析,产生日总报表、月总报表、年总报表。 四、小结 本管理系统是为专业物流企业设计的一套信息化解决方案, 并为中小物流企业搭建了一个基于 B/S 结构的第三方物流管理系 统。本系统主要是使用 B/S 结构,克服了传统的 C/S 难以维护, 系统难以升级等缺点,实现了服务器集中管理以及数据的安全性 保障。在技术方面,主要是用 Web 服务技术作为物流管理系统建 设基础的技术平台, 通过 A S P 建立系统框架模型,用 M S S Q L Server 建立数据库。由于本系统利用基于 INTERNET 的 WEB 平台, 不受地域、时间的限制,将物流的人工管理完全转变为信息化的 管理,以物流业务为主线,实现了对物流操作的全过程的管理及 跟踪,使企业与第三方物流中心按照所签署的协议进行商品的包 括配货、包装、仓储、发货、运输等环节,同时提供完善的单据 报表,采用严格的权限控制,从而保证了物流操作的严格、有序、 高效。 参考文献: [1]王 彦:电子物流知春早[N]. 计算机世界报, 2001206207 [2]杨 柳:电子商务环境下物流企业信息平台的研究与开发, 重庆大学,2003 [3]曾祥云:制造业第三方物流管理研究[J].中国软科学, 2001 (8):8 [4]邵建利 吴 冰:物流管理信息系统.上海:上海财经大学出 版社, 2 0 0 5 . 3 0
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
37
38
39
Thanks for coming!
(2)王钢将他的的公开密钥发送给李枚,张五截取了这 个密钥,并将自己的公开密钥送给李枚. (3)当李枚用“王钢”的公开密钥加密消息传送给王钢 时,张五截取它,用自己的私人密钥解密后,用王钢的 公钥重新加密后送给王钢. (4)当王钢发送消息给李枚时,张五也作类似的处理.
2
4.2 数字证书
• 在传统商务与电子商务中,均存在对贸易伙伴合法身份的 确定与认证问题。
24
3.CA的主要功能
1)生成密钥对及CA证书
CA必须先生成公钥体系中自己的密钥对,并对私 钥进行有效的保管,用于对自己的签名认证。 作为自成体系的、封闭的CA系统,根CA必须生成 自己的根密钥对,且在此基础上生成根证书,就 可以为各级CA以及客户生成证书,保证证书持有 者有不同的密钥对。
25
2)验证申请人身份
14
4)认证中心CA证书
• 发行数字证书的认证中心CA是安全网络支付的核心。 认证中心CA一样需要拥有自己的数字证书,证实其CA 的真实身份。
• 在IE浏览器里,用户可以看到浏览器所接受的CA证书, 也可选择是否信任这些证书。
• 在服务器端,管理员可以看到服务器所接受的CA证书,
也可选择是否信任这些证书。
个人证书(客户证书)
• 个人证书即客户证书,它主要证实客户(如一个使用IE浏 览器进行支付的客户)的身份和密钥所有权。
• 在网络支付时,服务器可能在建立SSL连接时,要求客户 证书证实客户身份。
• 例如,工商银行直接向自己的网络银行客户颁发客户证书, 其证书中包含客户的身份信息、公开密钥及工商银行的签 名,并可以存储在软盘、硬盘、IC卡、USB盘中。
网络支付的各方,如持卡人、商家、支 付网关等,在向CA申请数字证书时,CA 须先对其真实的身份进行验证,防止虚 假数字证书的生成。因此CA必须建立一 套严密的身份认证流程
26
3)颁发数字证书
在线颁发:CA系统能在Internet上接收交易 各方的证书申请,在验证申请者的真实身 份、通过资格检查后,把由CA签名的申请 者的数字证书在线发送给申请者。
及时记录所有颁发的证书以及所有失效的、被 吊销的证书,及时更新数字证书。
28
6)吊销证书
CA根据证书持有者的应用情况,可在数 字证书有效期内吊销证书,公布于众。
7)制定相关政策
CA的政策要公开,必须对信任它的商务 各方负责。
普通用户信任一个CA,除了拥有先进的 技术和雄厚的实力这些因素之外,另一 个极为重要的因素就是CA的政策。
必须有一个惟一的序列号,用于识别该证书。
➢CA使用的签名算法(Algorithm Identifier):CA的数字摘
要与公开密钥加密体制算法。
9
➢ 证书颁发者信息(Issuer Unique Identifier):发此证书的
CA信息。
➢ 有效使用期限(Period of Validity):本证书的有效期,包
离线颁发:CA将申请者的数字证书加密后
放入软盘或IC卡等载体,由证书申请者亲自 到CA机构领取。如招商银行企业网络银行 目前采用的IC卡证书方式。
27
4)证书持有者身份认证、查询
可在线查询证书的生成情况,也可在线认证证 书持有者的身份,CA需拥有足够的带宽,保证 较快的查询速度。
5)证书管理及更新
送方发来的业务信息的同时,还收到发送方的数字证 书,这时通过对其数字证书的验证,可以确认发送方 的真实身份。 • 在发送方与接收方交换数字证书的同时,双方得到对 方的公开密钥。由于公开密钥是包含在数字证书中的, 且借助证书上数字摘要(缩略图)的验证,确信收到的公 开密钥肯定是对方的。通过这个公开密钥,双方就可 完成数据传送中的加/解密工作。
第四章 认证技术和认证中心
主要内容: 1、数字证书 2、认证中心
1
4.1密钥交换问题
• 前面解决了数据的保密性和完整性,பைடு நூலகம்而,在实际的应用 中还存在着身份的假冒、否认现象。 • 我们看下面密钥的交换问题:如中间人攻击。
(1)李枚将她的的公开密钥送给王钢,张五截取了这个 密钥,并将自己的公开密钥送给王钢.
利用电子信息技术手段,确认、鉴定、认证
Internet上信息交流参与者或服务器的身份,是一 个担保个人、计算机系统或者组织(企业或政府部
门)的身份,并且发布加密算法类别、公开密钥及 其所有权的电子文档。可以说数字证书是模拟传 统证书(如个人身份证、企业营业证书等)的特殊 数字信息文档。
6
• 数字证书的工作原理,就是信息接收方在网上收到发
7
数字证书由发证机构——数字证书认证中心(CA)
发行。该机构负责在发行数字证书之前,证实个 人或组织身份和密钥所有权。
8
2.数字证书的内容
• 数字证书的具体内容与格式遵循国际流行的ITUTrec.X.509标准
• 1)数字证书的基本数据信息
➢ 版本信息(Version):用来区分X.509证书格式的版本。 ➢证书序列号(Serial Number):每个由CA发行的数字证书
公钥体系中公钥的合法性检验的责任,通常由一个 或多个用户信任的组织实体组成.
• CA是整个信任链的起点,是开展电子商务的基 础。每个用户可以获得CA中心的公开密钥(CA根 证书),验证任何一张数字证书的数字签名,从而 确定证书是否是CA中心签发、数字证书是否合法。
20
1.认证中心CA的定义
• 所谓认证中心,也称数字证书认证中心 (Certification Authority,简称CA)是基于
用户带相关证明到证书业务受理中心RS申请证书: 用户在线填写证书申请表格和证书申请协议书; RS业务人员取得用户申请数据后,与RA中心联系,要 求用户身份认证; RA下属的业务受理点审核员通过离线方式(面对面)审核 申请者的身份、能力和信誉等; 审核通过后,RA中心向CA中心转发证书的申请请求:
34
16
数字证书的使用(here)
当数字证书被传送给某人或某站点时,数字证书颁发机构 将上面相关内容信息用自己的私人密钥加密,以使接收者 能用证书里的公钥证实颁发机构的真实身份,判断证书的 有效性、确认证书使用者的身份。
由于数字证书采用高精尖的加密技术,非常安全。 截止到2003年,国内外银行、网络银行包括电子商务,还 没有一例由于数字证书被攻破而让不法分子得逞的案例发 生。
29
8)保证数字证书服务器的安全
数字证书服务器必须是十分安全的,CA应当采 取相应措施保证其安全性, 如加强对系统管理员的管理,加强对防火墙保 护等。
30
4.CA的组成框架
实际上证书的发放过程由两大部分组成: 一部分是证书的申请、制作、发放 另一部分是用户身份认证。 这两部分工作由CA中两个不同的部门来完成的。 即:CA(证书服务中心)和RA(审核受理处) CA完成接收证书请求及发证的工作, RA完成身份认定工作, CA与RA之间一般通过专线连接。
15
4.数字证书的有效性与使用
证书没有过期。所有的证书都有期限,可用检查证书 的期限来决定证书是否有效。 密钥没有被修改。如果密钥被修改,就不应该继续使 用,密钥对应的证书应被视为无效。这可通过证书上 的缩略图及其算法检验。 有可信任的颁发机构CA及时管理与回收无效证书,并 且发行无效证书清单(CRL)。
如果对签发证书的CA本身不信任,则可验证CA的真实身份, 依次类推,一直到公认的权威CA处,才可确信证书的有 效性。
23
• SET安全交易协议中商务各方的数字证书正是通过这种信 任层次逐级验证的。
• 例如,C的证书是由名称为B的CA签发的,而B的证书又 由名称为A的CA签发的,A是权威的机构,通常称为Root CA。验证到了Root CA处,就可确信C的证书是合法的。
Internet 平台建立的一个公正的、有权威性的、 独立的(第三方的)、广受信赖的组织机构,主要 负责数字证书的发行、管理以及认证服务,以保 证网上业务安全可靠地进行。 • 电子商务的参与各方(客户、商家、银行、政府机 构等)实体在认证中心注册、加入,这样,认证中 心就能确保所有网络支付与结算过程以及各方的 安全性。
22
• PKI系统的基本构成:权威的认证中心CA,数字证书库, 密钥备份及恢复系统,证书作废系统,应用接口(API)等
其中,CA作为数字证书的签发与管理机构,是PKI的核心 部分。 • 证书使用与验证:
CA认证数字证书采用一种树形验证结构。
在双方通信时,通过出示由某个CA签发的证书证明自己的 身份。
21
2.CA的技术基础
• CA除了要保持公正、具备良好信誉及第三方的要 求外,CA的建立与运作还需要强大的技术支撑。
• CA的技术基础是PKI体系。 • 所谓PKI体系,英文为Public Key Infrastructure,
即:公开密钥体系,是一种遵循既定标准的密钥 管理平台,能为所有网络应用服务提供加密和数 字签名等密码服务及其必需的密钥和证书管理体 系。
CA中心响应RA中心的证书请求,为该用户制作、签发证 书,并且交给RS: RS将制作好的证书传送给用户;如果证书介质是IC卡方 式,则RS业务人员打印好相关密码信封传递给用户,通 知用户到相关业务受理点领取;
用户根据收到的用户应用指南,使用相关的证书业务。
35
5.国内外主要CA机构
• Verisign • BJCA • CFCA
括起始、结束日期。
➢ 证书主题或使用者(Subject):证书与公钥的使用者的相关
信息。
➢ 公钥信息(Public key Information):公开密钥加密体制的
算法名称、公钥的字符串表示(只适用于RSA加密体制)。
➢ 其他额外的特别扩展信息:如增强型密钥用法信息,CRL