【認證(zheng)中(zhong)心】認證(zheng)中(zhong)心是什么 認證(zheng)中(zhong)心有什么用

認證中心是什么

認證中心（CA，Certificate Authority），是電(dian)子商務(wu)(wu)的(de)(de)一個核心環節(jie)，是在(zai)電(dian)子交(jiao)易(yi)中承擔網上安全電(dian)子交(jiao)易(yi)認證(zheng)服務(wu)(wu)，簽發數字證(zheng)書(shu)，確認用(yong)戶身(shen)份等工(gong)作的(de)(de)具有權威性和公(gong)正性的(de)(de)第三方服務(wu)(wu)機構(gou)。認證(zheng)中心可(ke)官(guan)方將某(mou)個公(gong)鑰授權給(gei)用(yong)戶。如果(guo)一個公(gong)司在(zai)內(nei)部或同可(ke)靠(kao)的(de)(de)商業(ye)伙伴交(jiao)往時(shi)使用(yong)了數字證(zheng)書(shu)，就可(ke)能會出現這樣(yang)一個機構(gou)。Netscape和Xcert提供了用于管(guan)理數(shu)字證(zheng)(zheng)書的證(zheng)(zheng)明服(fu)務器。

該圖片由注冊用戶"溫暖·生活家"提供，版權聲明反饋

認證(zheng)中心為(wei)(wei)安全電子(zi)交(jiao)易(yi)中之重要單位(wei)，為(wei)(wei)一公(gong)正、公(gong)開的代理組織，接受持卡人(ren)(ren)和(he)特約商(shang)店的申(shen)請，會同發(fa)卡及收單銀行核(he)對其(qi)申(shen)請資料是否(fou)一致，并(bing)負(fu)責(ze)電子(zi)證(zheng)書(shu)(shu)之發(fa)放、管理及取消等(deng)事宜。是在線交(jiao)易(yi)的監督者和(he)擔(dan)保人(ren)(ren)。主要進行電子(zi)證(zheng)書(shu)(shu)管理、電子(zi)貿易(yi)伙(huo)伴(ban)關(guan)系建立和(he)確認、密鑰管理、為(wei)(wei)支(zhi)付系統中的各(ge)參(can)與方(fang)提供身份認證(zheng)等(deng)。CA類似于現實生活中公證人的(de)角色，具有權威(wei)性，是一個(ge)普遍可(ke)信的(de)第三方。

認(ren)證中心可(ke)官方(fang)將某個(ge)公鑰授權給用戶。如果一(yi)個(ge)公司在內部或(huo)同可(ke)靠的商業伙伴交往(wang)時使用了數(shu)字(zi)證書，就(jiu)可(ke)能會(hui)出現這(zhe)樣一(yi)個(ge)機構(gou)。Netscape和Xcert提供了用于管理數字(zi)證書的證明服(fu)務器。

當很多用戶共用一個證(zheng)明權威(wei)時(shi)，證(zheng)明權威(wei)應該是(shi)(shi)個受到大家(jia)信賴(lai)的可靠方(fang)。證(zheng)明權威(wei)甚至可以是(shi)(shi)個規模(mo)更大、公用程(cheng)度更高的實體，比如(ru)GTE、Nortel或Verisign，它們在驗證身份和簽發數字(zi)證書上的嚴謹態度早已眾口皆碑。

認證中心有什么用

認(ren)(ren)證(zheng)中心(xin)承(cheng)擔網上安全電(dian)子交易(yi)認(ren)(ren)證(zheng)服(fu)務，能(neng)簽發數字證(zheng)書，并確認(ren)(ren)用戶(hu)身(shen)份的服(fu)務機(ji)構。認(ren)(ren)證(zheng)中心(xin)通常(chang)是企(qi)業性的服(fu)務機(ji)構，主要任務是受(shou)理數字憑(ping)證(zheng)的申請、簽發以及對(dui)數字憑(ping)證(zheng)的管理。

認(ren)證(zheng)(zheng)中心通過向電子(zi)商務各參與方(fang)發放數字證(zheng)(zheng)書，來(lai)確(que)認(ren)各方(fang)的身份，保(bao)證(zheng)(zheng)網上支(zhi)付的安全性。認(ren)證(zheng)(zheng)中心主要包(bao)括三個組成部(bu)分：注冊服務器（RS）、注冊管理(li)機(ji)構（RA）和證書管理機構（CA）。注冊管理機構（RA）負責證書申(shen)請的審批(pi)，是持卡(ka)人的發卡(ka)行或(huo)商戶的收單行。因此，認證中(zhong)心離不開銀行的參與。

認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID，這其(qi)中(zhong)包(bao)含了有關該持(chi)卡人(ren)所使用(yong)的(de)支(zhi)付卡的(de)數據(ju)和相應的(de)賬戶(hu)信息。商(shang)戶(hu)證書(shu)也同(tong)樣包(bao)含了有關其(qi)賬戶(hu)的(de)信息。支(zhi)付網關一般為(wei)收(shou)單行(xing)或為(wei)收(shou)單行(xing)參(can)加的(de)銀行(xing)卡組(zu)織。從(cong)這里的(de)分析不難(nan)看出，RA的角色為什么必須由銀行來(lai)擔當(dang)。

當(dang)前(qian)，在(zai)國際上也已有(you)一些CA建設方(fang)面的經驗值得我們借鑒。Visa和Mastercard在(zai)1997年12月共同成立SETCO公司(si)，被授權作為SET根CA；香港電子(zi)商(shang)務認證中(zhong)心JETCO（銀行卡聯(lian)營組織）負責建設；新加坡電子商務認證(zheng)中心由NETS負責運作和管理。銀行卡組(zu)織(zhi)由會員銀行組(zu)成，作為認證中(zhong)心有著固(gu)有的(de)優勢。