【認(ren)證(zheng)中(zhong)心(xin)】認(ren)證(zheng)中(zhong)心(xin)是什(shen)么 認(ren)證(zheng)中(zhong)心(xin)有什(shen)么用
認證中心是什么
認證中心(CA,Certificate Authority),是(shi)電子(zi)商(shang)務(wu)的一(yi)個(ge)核心(xin)環節(jie),是(shi)在電子(zi)交易中承擔(dan)網(wang)上安全(quan)電子(zi)交易認證(zheng)服(fu)務(wu),簽發數字證(zheng)書,確認用戶身(shen)份等工作的具有(you)權(quan)威性和公(gong)正性的第三(san)方服(fu)務(wu)機構。認證(zheng)中心(xin)可官方將某個(ge)公(gong)鑰授權(quan)給(gei)用戶。如(ru)果一(yi)個(ge)公(gong)司在內部或同可靠的商(shang)業伙伴交往時(shi)使用了數字證(zheng)書,就可能(neng)會出現這樣(yang)一(yi)個(ge)機構。Netscape和Xcert提供(gong)了(le)用于管理數字(zi)證書(shu)的證明服務(wu)器。
認證中(zhong)心為安全電(dian)子(zi)交(jiao)易(yi)中(zhong)之重要(yao)單位,為一公(gong)正、公(gong)開的(de)代理(li)(li)組織,接(jie)受(shou)持卡人和(he)特約(yue)商店(dian)的(de)申(shen)請,會同發(fa)卡及收(shou)單銀(yin)行核對其申(shen)請資料是否一致(zhi),并負(fu)責電(dian)子(zi)證書之發(fa)放、管理(li)(li)及取消(xiao)等事宜。是在線(xian)交(jiao)易(yi)的(de)監督者(zhe)和(he)擔(dan)保人。主(zhu)要(yao)進行電(dian)子(zi)證書管理(li)(li)、電(dian)子(zi)貿易(yi)伙伴關系建立和(he)確(que)認、密(mi)鑰管理(li)(li)、為支(zhi)付系統中(zhong)的(de)各參與方提供身份認證等。CA類似于現(xian)實(shi)生活中公證人(ren)的角色,具(ju)有權威性(xing),是一(yi)個普遍可(ke)信(xin)的第(di)三(san)方。
認(ren)證(zheng)中心可(ke)官(guan)方將(jiang)某(mou)個(ge)(ge)公鑰(yao)授權給用戶。如果一個(ge)(ge)公司在內部或(huo)同可(ke)靠的商業(ye)伙伴交往時使用了(le)數字證(zheng)書(shu),就可(ke)能會出現(xian)這(zhe)樣一個(ge)(ge)機構。Netscape和Xcert提(ti)供(gong)了用于(yu)管理數(shu)字(zi)證書的證明服務器。
當很多用戶共用一個(ge)證明(ming)權威(wei)時(shi),證明(ming)權威(wei)應該是(shi)個(ge)受到大(da)(da)家信(xin)賴的(de)可靠方。證明(ming)權威(wei)甚至(zhi)可以是(shi)個(ge)規模更大(da)(da)、公(gong)用程(cheng)度(du)更高的(de)實體,比如GTE、Nortel或Verisign,它(ta)們在驗(yan)證身份和簽發數字證書上的嚴謹態度早已(yi)眾口皆碑(bei)。
認證中心有什么用
認證中心承擔網(wang)上安(an)全電子交易認證服務(wu),能簽(qian)發數(shu)字證書,并確認用(yong)戶身(shen)份的(de)(de)服務(wu)機(ji)構。認證中心通常(chang)是(shi)企業性的(de)(de)服務(wu)機(ji)構,主要任務(wu)是(shi)受理數(shu)字憑證的(de)(de)申請、簽(qian)發以(yi)及(ji)對數(shu)字憑證的(de)(de)管(guan)理。
認(ren)(ren)證中心(xin)通(tong)過向(xiang)電子商(shang)務各(ge)參與(yu)方(fang)發放數字(zi)證書,來(lai)確(que)認(ren)(ren)各(ge)方(fang)的身份(fen),保(bao)證網上支付的安全性(xing)。認(ren)(ren)證中心(xin)主要包括(kuo)三個組成部(bu)分:注(zhu)冊服務器(RS)、注冊(ce)管理(li)機構(RA)和證書管理機構(CA)。注冊管(guan)理(li)機構(RA)負責證(zheng)書申(shen)請(qing)的審批,是(shi)持卡人的發卡行(xing)或商戶的收(shou)單(dan)行(xing)。因此(ci),認證(zheng)中心離(li)不開銀行(xing)的參與。
認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID,這其中(zhong)包(bao)含(han)了有關該持卡(ka)人所使用的(de)支(zhi)付卡(ka)的(de)數據(ju)和相應的(de)賬戶信息(xi)。商戶證書也同樣包(bao)含(han)了有關其賬戶的(de)信息(xi)。支(zhi)付網關一般為收單(dan)行或為收單(dan)行參加的(de)銀(yin)行卡(ka)組織。從這里的(de)分析不難看出,RA的角色為什(shen)么必(bi)須由銀(yin)行(xing)來擔當。
當前,在(zai)國(guo)際(ji)上(shang)也已有一些CA建設(she)方面的經驗值(zhi)得我們借鑒(jian)。Visa和Mastercard在(zai)1997年12月共同成立SETCO公司,被授權作為SET根CA;香港電子商務認證中(zhong)心JETCO(銀行(xing)卡(ka)聯(lian)營組織)負(fu)責建設(she);新加(jia)坡電子商務認證中心由NETS負責運作和管理(li)。銀行(xing)(xing)卡組(zu)織由(you)會員銀行(xing)(xing)組(zu)成,作為認證中心(xin)有(you)著(zhu)固有(you)的(de)優勢。