【認(ren)證(zheng)中(zhong)心(xin)】認(ren)證(zheng)中(zhong)心(xin)是什(shen)么 認(ren)證(zheng)中(zhong)心(xin)有什(shen)么用

認證中心是什么

認證中心（CA，Certificate Authority），是(shi)電子(zi)商(shang)務(wu)的一(yi)個(ge)核心(xin)環節(jie)，是(shi)在電子(zi)交易中承擔(dan)網(wang)上安全(quan)電子(zi)交易認證(zheng)服(fu)務(wu)，簽發數字證(zheng)書，確認用戶身(shen)份等工作的具有(you)權(quan)威性和公(gong)正性的第三(san)方服(fu)務(wu)機構。認證(zheng)中心(xin)可官方將某個(ge)公(gong)鑰授權(quan)給(gei)用戶。如(ru)果一(yi)個(ge)公(gong)司在內部或同可靠的商(shang)業伙伴交往時(shi)使用了數字證(zheng)書，就可能(neng)會出現這樣(yang)一(yi)個(ge)機構。Netscape和Xcert提供(gong)了(le)用于管理數字(zi)證書(shu)的證明服務(wu)器。

該圖片由注冊用戶"溫暖·生活家"提供，版權聲明反饋

認證中(zhong)心為安全電(dian)子(zi)交(jiao)易(yi)中(zhong)之重要(yao)單位，為一公(gong)正、公(gong)開的(de)代理(li)(li)組織，接(jie)受(shou)持卡人和(he)特約(yue)商店(dian)的(de)申(shen)請，會同發(fa)卡及收(shou)單銀(yin)行核對其申(shen)請資料是否一致(zhi)，并負(fu)責電(dian)子(zi)證書之發(fa)放、管理(li)(li)及取消(xiao)等事宜。是在線(xian)交(jiao)易(yi)的(de)監督者(zhe)和(he)擔(dan)保人。主(zhu)要(yao)進行電(dian)子(zi)證書管理(li)(li)、電(dian)子(zi)貿易(yi)伙伴關系建立和(he)確(que)認、密(mi)鑰管理(li)(li)、為支(zhi)付系統中(zhong)的(de)各參與方提供身份認證等。CA類似于現(xian)實(shi)生活中公證人(ren)的角色，具(ju)有權威性(xing)，是一(yi)個普遍可(ke)信(xin)的第(di)三(san)方。

認(ren)證(zheng)中心可(ke)官(guan)方將(jiang)某(mou)個(ge)(ge)公鑰(yao)授權給用戶。如果一個(ge)(ge)公司在內部或(huo)同可(ke)靠的商業(ye)伙伴交往時使用了(le)數字證(zheng)書(shu)，就可(ke)能會出現(xian)這(zhe)樣一個(ge)(ge)機構。Netscape和Xcert提(ti)供(gong)了用于(yu)管理數(shu)字(zi)證書的證明服務器。

當很多用戶共用一個(ge)證明(ming)權威(wei)時(shi)，證明(ming)權威(wei)應該是(shi)個(ge)受到大(da)(da)家信(xin)賴的(de)可靠方。證明(ming)權威(wei)甚至(zhi)可以是(shi)個(ge)規模更大(da)(da)、公(gong)用程(cheng)度(du)更高的(de)實體，比如GTE、Nortel或Verisign，它(ta)們在驗(yan)證身份和簽發數字證書上的嚴謹態度早已(yi)眾口皆碑(bei)。

認證中心有什么用

認證中心承擔網(wang)上安(an)全電子交易認證服務(wu)，能簽(qian)發數(shu)字證書，并確認用(yong)戶身(shen)份的(de)(de)服務(wu)機(ji)構。認證中心通常(chang)是(shi)企業性的(de)(de)服務(wu)機(ji)構，主要任務(wu)是(shi)受理數(shu)字憑證的(de)(de)申請、簽(qian)發以(yi)及(ji)對數(shu)字憑證的(de)(de)管(guan)理。

認(ren)(ren)證中心(xin)通(tong)過向(xiang)電子商(shang)務各(ge)參與(yu)方(fang)發放數字(zi)證書，來(lai)確(que)認(ren)(ren)各(ge)方(fang)的身份(fen)，保(bao)證網上支付的安全性(xing)。認(ren)(ren)證中心(xin)主要包括(kuo)三個組成部(bu)分：注(zhu)冊服務器（RS）、注冊(ce)管理(li)機構（RA）和證書管理機構（CA）。注冊管(guan)理(li)機構（RA）負責證(zheng)書申(shen)請(qing)的審批，是(shi)持卡人的發卡行(xing)或商戶的收(shou)單(dan)行(xing)。因此(ci)，認證(zheng)中心離(li)不開銀行(xing)的參與。

認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID，這其中(zhong)包(bao)含(han)了有關該持卡(ka)人所使用的(de)支(zhi)付卡(ka)的(de)數據(ju)和相應的(de)賬戶信息(xi)。商戶證書也同樣包(bao)含(han)了有關其賬戶的(de)信息(xi)。支(zhi)付網關一般為收單(dan)行或為收單(dan)行參加的(de)銀(yin)行卡(ka)組織。從這里的(de)分析不難看出，RA的角色為什(shen)么必(bi)須由銀(yin)行(xing)來擔當。

當前，在(zai)國(guo)際(ji)上(shang)也已有一些CA建設(she)方面的經驗值(zhi)得我們借鑒(jian)。Visa和Mastercard在(zai)1997年12月共同成立SETCO公司，被授權作為SET根CA；香港電子商務認證中(zhong)心JETCO（銀行(xing)卡(ka)聯(lian)營組織）負(fu)責建設(she)；新加(jia)坡電子商務認證中心由NETS負責運作和管理(li)。銀行(xing)(xing)卡組(zu)織由(you)會員銀行(xing)(xing)組(zu)成，作為認證中心(xin)有(you)著(zhu)固有(you)的(de)優勢。