探究 CA 体系的电子商务随着互联网的不断进展,电子商务在全球贸易市场上异军突起,并已经深化到经济社会中的各个角落
许多国家政府部门对电子商务的进展十分重视,并纷纷出台了有关政策和举措
保证商务活动过程中系统的安全性是实现电子商务的关键,即保证基于互联网的电子交易过程与传统交易的方式一样安全可靠CA 认证体系建立是保证电子商务安全的重要环节
一、CA 在电子商务中的作用所谓 CA,即电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担电子商务公钥体系中公钥的合法性检验的责任
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,CA 不仅要对用户的身份真实性进行验证,也是一个具有权威性、公正性、惟一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证,并负责管理所有参加网上交易的个体所需的数字证书,因此是安全电子交易的核心环节
二、CA 认证系统结构及原理1
认证系统是一个大的网络环境,从功能上基本可以划分为 CA、RA 和 WP
核心系统和 CA 放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都应有严格的规定,并且系统设计为离线网络
CA 的功能是在收到来自 RA 的证书请求时颁发证书
一般的个人证书发放过程都是自动进行,无须人工干预
证书的登记机构 RegisterAuthority,简称 RA,分散在各个地区中心
RA 与各个地区中心有机结合,接受客户申请,并审批申请,把证书正式请求通过内部网发送给 CA 中心
RA 与 CA 双方的通信报文也通过 RSA 进行加密,确保安全
系统的分布式结构适于新业务网点的开设,具有较好的扩充性
通信协议为TCP/IP
证书的公布系统 WebPublisher,简称 WP,置于
