熱心網(wǎng)友
CA是Certificate Authority的縮寫,是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。
熱心網(wǎng)友
何謂身份認(rèn)證就是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。
熱心網(wǎng)友
CA是Certificate Authority的縮寫,是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。 電子商務(wù)的安全是通過(guò)使用加密手段來(lái)達(dá)到的,非對(duì)稱密鑰加密技術(shù)(公開密鑰加密技術(shù))是電子商務(wù)系統(tǒng)中主要的加密技術(shù),主要用于對(duì)稱加密密鑰的分發(fā)(數(shù)字信封)和數(shù)字簽名,以實(shí)現(xiàn)身份認(rèn)證和信息的完整性檢驗(yàn),以預(yù)防交易的抵賴等。CA體系為用戶的公鑰簽發(fā)證書,以實(shí)現(xiàn)公鑰的分發(fā)并證明其有效性。該證書證明了用戶擁有證書中列出的公開密鑰。證書是一個(gè)經(jīng)證書授權(quán)中心簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。證書的格式遵循X。509標(biāo)準(zhǔn)。 CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門(RA:Registry Authority),它負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查,決定是否同意給該申請(qǐng)者發(fā)放證書,并承擔(dān)因?qū)徍隋e(cuò)誤引起的、為不滿足資格證書申請(qǐng)者發(fā)放證書所引起的一切后果,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任;另一個(gè)是證書操作部門(CP:Certificate Processor),負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書,并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它可以由審核授權(quán)部門自己擔(dān)任,也可委托給第三方擔(dān)任。 CA體系具有一定的層次結(jié)構(gòu),它由根CA、品牌CA、地方CA以及持卡人CA、商家CA、支付網(wǎng)關(guān)CA等不同層次構(gòu)成,上一級(jí)CA負(fù)責(zé)下一級(jí)CA數(shù)字證書的申請(qǐng)、簽發(fā)及管理工作。通過(guò)一個(gè)完整的CA認(rèn)證體系,可以有效的實(shí)現(xiàn)對(duì)數(shù)字證書的驗(yàn)證。每一份數(shù)字證書都與上一級(jí)的簽名證書相關(guān)聯(lián),最終通過(guò)安全認(rèn)證鏈追溯到一個(gè)已知的可信賴的機(jī)構(gòu)。由此便可以對(duì)各級(jí)數(shù)字證書的有效性進(jìn)行驗(yàn)證。根CA的密鑰由一個(gè)自簽證書分配,根證書的公開密鑰對(duì)所有各方公開,它是CA體系中的最高層。 目前在全球處于領(lǐng)導(dǎo)地位的認(rèn)證中心是美國(guó)的VeriSign公司。該公司創(chuàng)建于1995年4月,總部在美國(guó)加州的Mountain View。VeriSign公司所提供的數(shù)字憑證服務(wù)已經(jīng)遍及全世界50個(gè)國(guó)家,接受該公司的服務(wù)器數(shù)字憑證的Web站點(diǎn)已超過(guò)幾萬(wàn)個(gè),而使用該公司個(gè)人數(shù)字憑證的用戶已有幾百萬(wàn)名。。
熱心網(wǎng)友
何謂“身份認(rèn)證(CA)” CA是Certificate Authority的縮寫,是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。 電子商務(wù)的安全是通過(guò)使用加密手段來(lái)達(dá)到的,非對(duì)稱密鑰加密技術(shù)(公開密鑰加密技術(shù))是電子商務(wù)系統(tǒng)中主要的加密技術(shù),主要用于對(duì)稱加密密鑰的分發(fā)(數(shù)字信封)和數(shù)字簽名,以實(shí)現(xiàn)身份認(rèn)證和信息的完整性檢驗(yàn),以預(yù)防交易的抵賴等。CA體系為用戶的公鑰簽發(fā)證書,以實(shí)現(xiàn)公鑰的分發(fā)并證明其有效性。該證書證明了用戶擁有證書中列出的公開密鑰。證書是一個(gè)經(jīng)證書授權(quán)中心簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。證書的格式遵循X。509標(biāo)準(zhǔn)。 CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門(RA:Registry Authority),它負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查,決定是否同意給該申請(qǐng)者發(fā)放證書,并承擔(dān)因?qū)徍隋e(cuò)誤引起的、為不滿足資格證書申請(qǐng)者發(fā)放證書所引起的一切后果,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任;另一個(gè)是證書操作部門(CP:Certificate Processor),負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書,并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它可以由審核授權(quán)部門自己擔(dān)任,也可委托給第三方擔(dān)任。 CA體系具有一定的層次結(jié)構(gòu),它由根CA、品牌CA、地方CA以及持卡人CA、商家CA、支付網(wǎng)關(guān)CA等不同層次構(gòu)成,上一級(jí)CA負(fù)責(zé)下一級(jí)CA數(shù)字證書的申請(qǐng)、簽發(fā)及管理工作。通過(guò)一個(gè)完整的CA認(rèn)證體系,可以有效的實(shí)現(xiàn)對(duì)數(shù)字證書的驗(yàn)證。每一份數(shù)字證書都與上一級(jí)的簽名證書相關(guān)聯(lián),最終通過(guò)安全認(rèn)證鏈追溯到一個(gè)已知的可信賴的機(jī)構(gòu)。由此便可以對(duì)各級(jí)數(shù)字證書的有效性進(jìn)行驗(yàn)證。根CA的密鑰由一個(gè)自簽證書分配,根證書的公開密鑰對(duì)所有各方公開,它是CA體系中的最高層。 目前在全球處于領(lǐng)導(dǎo)地位的認(rèn)證中心是美國(guó)的VeriSign公司。該公司創(chuàng)建于1995年4月,總部在美國(guó)加州的Mountain View。VeriSign公司所提供的數(shù)字憑證服務(wù)已經(jīng)遍及全世界50個(gè)國(guó)家,接受該公司的服務(wù)器數(shù)字憑證的Web站點(diǎn)已超過(guò)幾萬(wàn)個(gè),而使用該公司個(gè)人數(shù)字憑證的用戶已有幾百萬(wàn)名。。