【認證(zheng)中心(xin)】認證(zheng)中心(xin)是什么 認證(zheng)中心(xin)有什么用
認證中心是什么
認證中心(CA,Certificate Authority),是電子(zi)(zi)商務的一(yi)(yi)個核心環節,是在電子(zi)(zi)交易中(zhong)承擔網上安全電子(zi)(zi)交易認證(zheng)(zheng)服務,簽發數字(zi)證(zheng)(zheng)書,確(que)認用(yong)(yong)戶身(shen)份等工作的具有權威性和公正性的第三方服務機構(gou)。認證(zheng)(zheng)中(zhong)心可(ke)官方將某(mou)個公鑰授權給(gei)用(yong)(yong)戶。如(ru)果一(yi)(yi)個公司在內部或同可(ke)靠(kao)的商業伙伴交往時使用(yong)(yong)了數字(zi)證(zheng)(zheng)書,就可(ke)能會出現這樣一(yi)(yi)個機構(gou)。Netscape和Xcert提供了(le)用于管(guan)理數字證書的證明服(fu)務器。
認(ren)證中(zhong)心(xin)為安全電子(zi)交易(yi)中(zhong)之重要單位,為一公(gong)正(zheng)、公(gong)開(kai)的(de)代理(li)組(zu)織,接受持卡人和特約(yue)商店(dian)的(de)申(shen)請(qing),會同發(fa)卡及收單銀行核對其申(shen)請(qing)資(zi)料(liao)是(shi)否一致,并負責電子(zi)證書之發(fa)放、管理(li)及取消等事宜。是(shi)在線交易(yi)的(de)監(jian)督者和擔保人。主要進行電子(zi)證書管理(li)、電子(zi)貿易(yi)伙伴關系建立和確(que)認(ren)、密(mi)鑰管理(li)、為支(zhi)付系統中(zhong)的(de)各參與方提供(gong)身份認(ren)證等。CA類似于現實(shi)生活(huo)中公證人的角色,具有權威性,是一(yi)個普遍可信的第三(san)方。
認證中心可官(guan)方將某個公鑰(yao)授權(quan)給用(yong)戶。如果一個公司在內部或同(tong)可靠的商業伙伴交往時使用(yong)了數字證書,就(jiu)可能會出現這樣一個機構。Netscape和Xcert提供了用(yong)于管理數(shu)字證書的(de)證明服(fu)務(wu)器。
當很多用(yong)戶共用(yong)一個證(zheng)(zheng)明(ming)(ming)權(quan)威時,證(zheng)(zheng)明(ming)(ming)權(quan)威應該是個受到(dao)大(da)家信賴的可(ke)靠方。證(zheng)(zheng)明(ming)(ming)權(quan)威甚至可(ke)以是個規模更大(da)、公用(yong)程度更高(gao)的實體(ti),比如GTE、Nortel或Verisign,它(ta)們在驗證身份和(he)簽(qian)發(fa)數(shu)字證書(shu)上的(de)嚴謹態(tai)度早已眾口皆碑。
認證中心有什么用
認(ren)證(zheng)(zheng)(zheng)(zheng)中心承擔(dan)網上安全電子交(jiao)易(yi)認(ren)證(zheng)(zheng)(zheng)(zheng)服務,能簽發數字(zi)證(zheng)(zheng)(zheng)(zheng)書,并確認(ren)用戶身份(fen)的(de)(de)(de)服務機(ji)構。認(ren)證(zheng)(zheng)(zheng)(zheng)中心通常是企業性的(de)(de)(de)服務機(ji)構,主要(yao)任務是受理數字(zi)憑證(zheng)(zheng)(zheng)(zheng)的(de)(de)(de)申請、簽發以及對數字(zi)憑證(zheng)(zheng)(zheng)(zheng)的(de)(de)(de)管理。
認(ren)證(zheng)(zheng)中(zhong)心通過向電子商務各(ge)參與方(fang)發放數(shu)字證(zheng)(zheng)書,來確認(ren)各(ge)方(fang)的身份,保證(zheng)(zheng)網上支(zhi)付的安全(quan)性(xing)。認(ren)證(zheng)(zheng)中(zhong)心主要包括三個組成部(bu)分:注冊服務器(RS)、注冊管理機構(gou)(RA)和證(zheng)書管理機構(CA)。注(zhu)冊管理(li)機構(RA)負(fu)責證(zheng)書申請(qing)的審批(pi),是持卡人的發(fa)卡行(xing)或商戶的收單行(xing)。因(yin)此,認證(zheng)中心離(li)不開銀行(xing)的參與。
認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID,這其中(zhong)包含了有關(guan)(guan)該持卡(ka)人所使用的(de)(de)支(zhi)付卡(ka)的(de)(de)數據(ju)和相應的(de)(de)賬(zhang)戶(hu)信(xin)息。商戶(hu)證書也同(tong)樣包含了有關(guan)(guan)其賬(zhang)戶(hu)的(de)(de)信(xin)息。支(zhi)付網關(guan)(guan)一般為收單行(xing)(xing)或為收單行(xing)(xing)參加的(de)(de)銀(yin)行(xing)(xing)卡(ka)組織。從這里的(de)(de)分(fen)析不(bu)難看出(chu),RA的角色為什(shen)么必須由銀行來擔當。
當(dang)前(qian),在國(guo)際上也已有一些CA建設方面的經驗(yan)值得我們借鑒。Visa和Mastercard在1997年12月共同(tong)成立(li)SETCO公司,被(bei)授(shou)權作為SET根CA;香港電子商務認證(zheng)中心(xin)JETCO(銀行卡(ka)聯營組(zu)織)負責建設(she);新加坡電子商務認證中心由NETS負責(ze)運作(zuo)和(he)管理。銀行卡(ka)組織由會員銀行組成,作(zuo)為(wei)認證中心(xin)有著固有的優勢。