谈电子商务系统中的ＣＡ认证-《商场现代化》(2007年36期).docx

龙源版权所有 谈电子商务系统中的ＣＡ认证作者：顾加强　刘　锦来源：《商场现代化》2007年第36期 [摘要] CA(Certificate Authority)认证是CA作为权威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所需的数字证书。CA通过对密钥进行有效的管理，并颁发认证证书证明密钥的有效性，然后将公开密钥同某一个实体（消费者、商家、银行等）联系在一起，从而确保电子交易有效、安全的进行，并使网上交易信息除发送方和接收方外，不被其他方知悉；保证信息在传输过程中不被篡改；使发送方确信接收方不是假冒的；同时也使发送方不能否认自己的发送行为。CA认证是企业电子商务平台的真正核心。 [关键词] 电子商务 信息化 网络安全 数字证书 CA认证 加密 企业信息化是现化企业发展的必然趋势，在企业信息化过程中，通过大量采用信息化技术改进和强化了企业物资流、资金流等信息的管理，对企业固有的经营思想和管理模式产生了强烈的冲击，带来了根本性的变革。信息技术与企业管理技术的发展与融合，使企业竞争战略不断创新，企业竞争力不断提高。电子商务是在企业信息化大潮下采用数字化方式，利用计算机网络进行商务数据交换，全面实现在线交易电子化的过程，是企业開展商业活动的新形式。企业电子商务平台不仅是相关企业宣传产品、销售产品、进行售后服务的窗口，也是树立企业形象的前沿。 通常企业电子商务系统会涉及到参与商务活动的各方（买家、服务商、供货商、银行和认证中心（CA）），一个完善的电子商务系统应当包括那些部分，目前还没有权威的论述。从企业电子商务实践来看，企业电子商务系统的系统架构是三层结构的：最底层是计算机网络平台，这一层是电子商务过程中的信息传送的载体和用户接入企业电子商务平台的途径；中间是电子商务基础平台，包括CA认证，支付网关和会员服务中心等内容，这一层主要用于保障网络交易的有效性和安全性；第三层是以电子商务平台为基础的各种各样的电子商务应用系统。 由于电子商务系统基于开放式的Internet平台，而Internet用户数量巨大，各种各样的人都有，这使得网上交易面临着种种危险，因此，电子商务发展的核心和关键问题是交易的安全性问题。电子商务的安全问题，总的来说分为二部分：一是网络安全，二是商务安全。 计算机网络安全主要包括：计算机网络设备安全、计算机网络系统安全、数据库安全等方面，其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标，目前针对计算机网络安全的防护技术主要有数据加密技术、身份识别和验证技术、防火墙技术、虚拟专用网络技术、网络安全扫描技术和网络攻击检测技术等技术。由于对计算机网络安全的研究已经比较深入了，其安全保障技术也比较成熟，这里就不多加讨论了。 商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行，即实现电子商务的保密性（在电子商务系统交易过程中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机）、完整性和一致性（电子交易的过程是一个完整的过程，期间产生的信息是不能被修改的必需保证其一致性）、身份的真实性和不可伪装性（网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑 客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。）及不可抵赖性（由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。）。 目前，电子商务交易过程中的商务安全性主要是通过CA认证来实现的，下面我们对电子商务过程中与CA认证有关的内容进行具体介绍。 一、CA 数字证书认证中心（Certficate Authority ：CA）就是一个负责发放和管理数字安全证书的权威机构。对于一个大型的应用环境，认证中心往往采用一种多层次的分级结构，各级的认证中心类似于各级行政机关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。认证中心主要有以下几种功能：证书的颁发 ；证书的更新 ；证书的查询 ；证书的作废；证书的归档 。 二、PKI 公钥基础设施PKI（Public Key Infrastructure），是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理···试读结束