① 5. 什麼是CA認證中心為何進行電子商務的企業要申請數字證書(安全認證)
所謂CA(Certificate Authority)認證中來心,它是采源用PKI(Public Key Infrastructure)公開密鑰基礎架構技術,專門提供網路身份認證服務,負責簽發和管理數字證書,且具有權威性和公正性的第三方信任機構,它的作用就像我們現實生活中頒發證件的公司,如護照辦理機構。目前國內的CA認證中心主要分為區域性CA認證中心和行業性CA認證中心,河北省電子商務認證有限公司是由河北省人民政府批准建立的一家區域性認證機構。
② CA認證的完整概念
http://www.mie168.com/other/2005-06/40138.htm
看看吧
③ 誰能幫我做這道題啊通過電子商務實驗平台,模擬利用PKI/CA系統進行電子商務交易過程。
作為PKI的CA系統分兩大類總體結構:SET CA系統和non-SET CA系統。
一、PKI non-SET CA系統
1、總體結構
Root CA
Policy CA
Operation CA
高級證書
普通證書
VPN, WAP,Web證書
第一層根CA
第二層根CA
第三層運營CA
圖9.1 PKI non-SET CA總體結構
PKI non-SET CA系統目前一般為層次結構,在此我們介紹的的參考模型為三層結構。如圖9.1所示。
(1)RCA
系統結構的第一層為根CA,即Root CA(簡稱RCA)。
RCA的職責是:
n 負責制定和審批CA的總政策。
n 為自己「自簽」根證書,並以此為根據為二級CA簽發並管理證書。
n 與其他PKI域的CA進行交叉認證。
(2)PCA
系統結構的第二層CA為政策性CA,稱Policy CA,簡稱PCA。
PCA的職責是:
n 根據根CA的各種規定和總政策,制定具體政策、管理制度和運行規范。
n 安裝根CA為其簽發的證書。
n 為第三級CA簽發證書。
n 管理證書及證書撤消列表(CRL)。
(3)OCA
系統結構的第三層為終端用戶CA,也稱運營CA(Operation CA),簡稱OCA。
OCA的職責是:
n 安裝政策CA簽發的證書。
n 根據根證書及二級CA證書,直接為最終用戶頒發終端實體證書,即支持電子商務各種應用的數字證書。
n 管理所發證書及證書撤消列表(CRL)。
2、系統目標
non-SET CA系統,由根CA(Root CA)、政策CA(Policy CA)及運營CA(Operation CA)組成,具有完善的證書管理功能。non-SET CA簽發的各種證書,其主要目標是支持廣泛的電子商務應用模式、網上安全銀行應用模式、網上證券以及電子政務等廣泛的應用。
(1)non-SET CA系統所簽發的證書
n 高級企業證書、高級個人證書(具有加密和數字簽名兩種功能)
n 普通企業書證、普通個人證書(即SSL證書,具有加密功能)
n Web證書(Web Server證書)
n VPN證書(虛擬專用網證書)
n WAP證書(移動手機上網證書)
n S/MIME證書(安全電子郵件證書)
④ CA認證稱為電子商務認證中心,承擔公鑰體系中公鑰的合法性檢驗的責任,具體是怎麼執行的
CA認證可以保證電子商務交易的安全性得到大大的提高
CA認證中心是一個負責發放和管理數字證書的權威機構。認證中心通常採用多層次的分級結構,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。 中國生物識別門戶認證中心的主要功能:證書的頒發,證書的更新,證書的查詢,證書的作廢,證書的歸檔。數字簽名是通過一個單向函數對要傳送的信息進行處理得到的用以認證信息來源並核實信息在傳送過程中是否發生變化的一個字母數字串。數字簽名提供了對信息來源的確定並能檢測信息是否被篡改。 數字證書就是網路通信中標志通信各方身份信息的一系列數據,其作用類似於現實生活中的身份證。它是由一個權威機構發行的,人們可以在交往中用它來識別對方的身份。如何在電子文檔上實現簽名的目的呢?我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名,方法如下:信息發送者用其私鑰對從所傳報文中提取出的特徵數據(或稱數字指紋)進行RSA演算法操作,以保證發信人無法抵賴曾發過該信息(即不可抵賴性),同時也確保信息報文在傳遞過程中未被篡改(即完整性)。當信息接收者收到報文後,就可以用發送者的公鑰對數字簽名進行驗證。
⑤ CA認證在電子商務中的作用
CA認證的作用就是來PKI體系的作用。自
PKI(Public Key Infrastructure),即公鑰基礎結構。PKI利用公鑰加密技術為網上電子商務的開展提供了一套安全基礎平台,用戶利用PKI平台提供的安全服務進行安全通信。
PKI(公開密鑰體系)一詞被解釋成為是一種框架體系,通過它,在不安全的信道上的通信的用戶可實現信息數據的安全交換,滿足商務對保密性,完整性,身份認證及不可否認性的安全需求,其構成主要包括硬體、軟體、人員、指導原則及方法。它的好處在於:第一,網上交易雙方可通過值得信賴的第三方機構完成交易,由於金融機構的特殊身份常使其充當第三方認證機構的角色,因此可將交易雙方的風險降至最低;其次,PKI的應用發展已從區域型逐步發展到全球性,如著名的Identrust 組織建立了一套支持全球數字證書發放的體系,包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等,使具有法律約束力的電子商務得以在全球范圍內展開。
⑥ 簡述電子商務交易平台涉及到的信用認證、CA認證、網上銀行支付、物流中心等
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
證書
證書實際是由證書簽證機關(CA)簽發的對用戶的公鑰的認證。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標准。
加密:
我們將文字轉換成不能直接閱讀的形式(即密文)的過程稱為加密。
解密:
我們將密文轉換成能夠直接閱讀的文字(即明文)的過程稱為解密。
如何在電子文檔上實現簽名的目的呢?我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名,方法如下:
信息發送者用其私鑰對從所傳報文中提取出的特徵數據(或稱數字指紋)進行RSA演算法操作,以保證發信人無法抵賴曾發過該信息(即不可抵賴性),同時也確保信息報文在傳遞過程中未被篡改(即完整性)。當信息接收者收到報文後,就可以用發送者的公鑰對數字簽名進行驗證。
在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對這些HASH函數的特殊要求是:
1.接受的輸入報文數據沒有長度限制;
2.對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出;
3.從報文能方便地算出摘要;
4.難以對指定的摘要生成一個報文,而由該報文可以算出該指定的摘要;
5.難以生成兩個不同的報文具有相同的摘要。
驗證:
收方在收到信息後用如下的步驟驗證您的簽名:
1.使用自己的私鑰將信息轉為明文;
2.使用發信方的公鑰從數字簽名部分得到原摘要;
3.收方對您所發送的源信息進行hash運算,也產生一個摘要;
4.收方比較兩個摘要,如果兩者相同,則可以證明信息簽名者的身份。
如果兩摘要內容不符,會說明什麼原因呢?
可能對摘要進行簽名所用的私鑰不是簽名者的私鑰,這就表明信息的簽名者不可信;也可能收到的信息根本就不是簽名者發送的信息,信息在傳輸過程中已經遭到破壞或篡改。
數字證書:
答: 數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
使用數字證書能做什麼?
數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分,另一部分是私鑰。公鑰公之於眾,誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件,發送者要用收件人的公鑰加密信件;收件人便可用自己的私鑰解密信件。同樣,為證實發件人的身份,發送者要用自己的私鑰對信件進行簽名;收件人可使用發送者的公鑰對簽名進行驗證,以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息,可以確保只有接收者才能解密、閱讀原文,信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現,電子郵件、在線交易和信用卡購物的安全才能得到保證。
認證、數字證書和PKI解決的幾個問題?
保密性 - 只有收件人才能閱讀信息。
認證性 - 確認信息發送者的身份。
完整性 - 信息在傳遞過程中不會被篡改。
不可抵賴性 - 發送者不能否認已發送的信息
⑦ 這個實驗誰懂:通過一個實際的PKI/CA系統台,了解並實踐注冊數字證書的全過程
可以先去了解CA搭建,客戶通過瀏覽器訪問CA,並向CA申請證書,由CA或是RA頒發證書
⑧ CA認證在電子商務交易過程中的具體作用
CA認證的作用就是PKI體系抄的作用。襲
PKI(Public Key Infrastructure),即公鑰基礎結構。PKI利用公鑰加密技術為網上電子商務的開展提供了一套安全基礎平台,用戶利用PKI平台提供的安全服務進行安全通信。
PKI(公開密鑰體系)一詞被解釋成為是一種框架體系,通過它,在不安全的信道上的通信的用戶可實現信息數據的安全交換,滿足商務對保密性,完整性,身份認證及不可否認性的安全需求,其構成主要包括硬體、軟體、人員、指導原則及方法。它的好處在於:第一,網上交易雙方可通過值得信賴的第三方機構完成交易,由於金融機構的特殊身份常使其充當第三方認證機構的角色,因此可將交易雙方的風險降至最低;其次,PKI的應用發展已從區域型逐步發展到全球性,如著名的Identrust 組織建立了一套支持全球數字證書發放的體系,包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等,使具有法律約束力的電子商務得以在全球范圍內展開。
⑨ 電子商務應用系統包括CA安全認證系統,業務應用系統,用戶和終端系統以外還包括什麼系統
電子商務應用系統包括CA安全認證系統,支付網關系統,業務應用系統和用戶和終端系統
⑩ 什麼是CA認證中心為何進行電子商務的企業要申請數字證書
CA是Certificate
Authority的縮寫,稱為CA認證機構、CA認證中心或證書授權中心,其扮演電子商務交易中受信任的第三方,承擔公鑰合法性檢驗的責任。
CA中心為每一個使用公鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。
CA認證中心的數字簽名技術使得攻擊者不能偽造和篡改證書。在SET交易中,CA不僅對持卡的消費人、商家發放證書,還對交易過程中所涉及到的銀行、網關也發放證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書。
數字證書可以應用於公眾網路上的商務活動和行政作業活動,包括支付型和非支付型電子商務活動,其應用范圍涉及需要身份認證及數據安全的各個行業,包括傳統的商業、製造業、流通業的網上交易,以及公共事業、保險、醫療等網上作業系統。