【認證(zheng)中心(xin)】認證(zheng)中心(xin)是什(shen)么 認證(zheng)中心(xin)有什(shen)么用(yong)

認證中心是什么

認證中心（CA，Certificate Authority），是電子商務(wu)的一(yi)個(ge)核心環節，是在(zai)電子交易(yi)中(zhong)承(cheng)擔網上安全電子交易(yi)認(ren)證(zheng)服務(wu)，簽發數字證(zheng)書(shu)，確(que)認(ren)用(yong)戶身份等工作(zuo)的具有權威性和公正性的第三(san)方服務(wu)機(ji)構。認(ren)證(zheng)中(zhong)心可(ke)官方將某個(ge)公鑰授權給(gei)用(yong)戶。如果(guo)一(yi)個(ge)公司(si)在(zai)內(nei)部或(huo)同可(ke)靠的商業伙伴(ban)交往時使(shi)用(yong)了(le)數字證(zheng)書(shu)，就(jiu)可(ke)能(neng)會出現這樣一(yi)個(ge)機(ji)構。Netscape和Xcert提供了用(yong)于管理(li)數(shu)字證(zheng)書的證(zheng)明服(fu)務器(qi)。

該圖片由注冊用戶"溫暖·生活家"提供，版權聲明反饋

認證(zheng)中心(xin)為(wei)安全(quan)電(dian)子交易(yi)中之重要(yao)單位，為(wei)一公正、公開的代理(li)組織，接(jie)受(shou)持卡人和特約(yue)商(shang)店的申請(qing)，會同(tong)發卡及(ji)收單銀行(xing)核對(dui)其申請(qing)資料是(shi)否一致，并負(fu)責電(dian)子證(zheng)書(shu)之發放、管(guan)理(li)及(ji)取消(xiao)等事宜。是(shi)在線交易(yi)的監督者和擔保人。主(zhu)要(yao)進行(xing)電(dian)子證(zheng)書(shu)管(guan)理(li)、電(dian)子貿易(yi)伙伴關系(xi)建立(li)和確(que)認、密鑰管(guan)理(li)、為(wei)支付(fu)系(xi)統中的各參與方(fang)提供(gong)身份認證(zheng)等。CA類似于現(xian)實(shi)生活中公證(zheng)人的(de)角色，具有權威性，是(shi)一(yi)個普遍(bian)可信的(de)第三方。

認證(zheng)中心(xin)可(ke)(ke)官方將(jiang)某個公鑰授權給用(yong)戶。如果一個公司在內部或(huo)同可(ke)(ke)靠的商(shang)業伙伴交往(wang)時使用(yong)了數字(zi)證(zheng)書，就可(ke)(ke)能(neng)會(hui)出現(xian)這樣一個機構。Netscape和(he)Xcert提供了用于管(guan)理數字證(zheng)書的證(zheng)明服務器(qi)。

當很(hen)多用戶共(gong)用一個證(zheng)明權(quan)(quan)威(wei)時，證(zheng)明權(quan)(quan)威(wei)應該是個受(shou)到大家信(xin)賴的(de)可靠(kao)方。證(zheng)明權(quan)(quan)威(wei)甚至可以(yi)是個規模更(geng)大、公(gong)用程度更(geng)高的(de)實體，比如(ru)GTE、Nortel或Verisign，它們在驗證身份和(he)簽發數字證書上的嚴(yan)謹態度早已眾(zhong)口皆碑。

認證中心有什么用

認(ren)證(zheng)中(zhong)心(xin)承擔網上(shang)安全電子交易認(ren)證(zheng)服(fu)務(wu)，能(neng)簽發(fa)數(shu)字證(zheng)書，并確認(ren)用戶身份的服(fu)務(wu)機構。認(ren)證(zheng)中(zhong)心(xin)通常是企(qi)業性的服(fu)務(wu)機構，主要(yao)任務(wu)是受理數(shu)字憑證(zheng)的申請、簽發(fa)以及對數(shu)字憑證(zheng)的管理。

認證中心通過向(xiang)電子商務(wu)各參與方發放數字(zi)證書(shu)，來(lai)確認各方的身份，保(bao)證網上支付的安全性(xing)。認證中心主要包括三個(ge)組成部分：注冊服務(wu)器（RS）、注冊管理機構（RA）和證書管理機構(gou)（CA）。注冊管理(li)機構(gou)（RA）負責證書申(shen)請的審批，是持卡人的發(fa)卡行或商(shang)戶的收單行。因(yin)此，認證中(zhong)心(xin)離不開銀行的參(can)與。

認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID，這其中包含(han)了有(you)關該持卡人所使用(yong)的(de)(de)(de)支付卡的(de)(de)(de)數據和相應的(de)(de)(de)賬(zhang)戶信息。商(shang)戶證書也同樣包含(han)了有(you)關其賬(zhang)戶的(de)(de)(de)信息。支付網關一般為收單行或為收單行參加的(de)(de)(de)銀行卡組織。從這里的(de)(de)(de)分(fen)析不(bu)難看出，RA的角(jiao)色為(wei)什么必須由銀行來擔當。

當前(qian)，在國(guo)際上也(ye)已有一些CA建(jian)設方面的經驗值得我們(men)借(jie)鑒(jian)。Visa和Mastercard在1997年(nian)12月共同成立SETCO公司，被授(shou)權作(zuo)為SET根CA；香港(gang)電子商務(wu)認證中心JETCO（銀行(xing)卡聯(lian)營組織(zhi)）負責建設；新加坡電子商務認證中心由NETS負責運作和管理。銀(yin)行(xing)(xing)卡組織由會員銀(yin)行(xing)(xing)組成，作為認證中(zhong)心有(you)著固有(you)的(de)優勢。