① 5. 什么是CA认证中心为何进行电子商务的企业要申请数字证书(安全认证)
所谓CA(Certificate Authority)认证中来心,它是采源用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构,它的作用就像我们现实生活中颁发证件的公司,如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心,河北省电子商务认证有限公司是由河北省人民政府批准建立的一家区域性认证机构。
② CA认证的完整概念
http://www.mie168.com/other/2005-06/40138.htm
看看吧
③ 谁能帮我做这道题啊通过电子商务实验平台,模拟利用PKI/CA系统进行电子商务交易过程。
作为PKI的CA系统分两大类总体结构:SET CA系统和non-SET CA系统。
一、PKI non-SET CA系统
1、总体结构
Root CA
Policy CA
Operation CA
高级证书
普通证书
VPN, WAP,Web证书
第一层根CA
第二层根CA
第三层运营CA
图9.1 PKI non-SET CA总体结构
PKI non-SET CA系统目前一般为层次结构,在此我们介绍的的参考模型为三层结构。如图9.1所示。
(1)RCA
系统结构的第一层为根CA,即Root CA(简称RCA)。
RCA的职责是:
n 负责制定和审批CA的总政策。
n 为自己“自签”根证书,并以此为根据为二级CA签发并管理证书。
n 与其他PKI域的CA进行交叉认证。
(2)PCA
系统结构的第二层CA为政策性CA,称Policy CA,简称PCA。
PCA的职责是:
n 根据根CA的各种规定和总政策,制定具体政策、管理制度和运行规范。
n 安装根CA为其签发的证书。
n 为第三级CA签发证书。
n 管理证书及证书撤消列表(CRL)。
(3)OCA
系统结构的第三层为终端用户CA,也称运营CA(Operation CA),简称OCA。
OCA的职责是:
n 安装政策CA签发的证书。
n 根据根证书及二级CA证书,直接为最终用户颁发终端实体证书,即支持电子商务各种应用的数字证书。
n 管理所发证书及证书撤消列表(CRL)。
2、系统目标
non-SET CA系统,由根CA(Root CA)、政策CA(Policy CA)及运营CA(Operation CA)组成,具有完善的证书管理功能。non-SET CA签发的各种证书,其主要目标是支持广泛的电子商务应用模式、网上安全银行应用模式、网上证券以及电子政务等广泛的应用。
(1)non-SET CA系统所签发的证书
n 高级企业证书、高级个人证书(具有加密和数字签名两种功能)
n 普通企业书证、普通个人证书(即SSL证书,具有加密功能)
n Web证书(Web Server证书)
n VPN证书(虚拟专用网证书)
n WAP证书(移动手机上网证书)
n S/MIME证书(安全电子邮件证书)
④ CA认证称为电子商务认证中心,承担公钥体系中公钥的合法性检验的责任,具体是怎么执行的
CA认证可以保证电子商务交易的安全性得到大大的提高
CA认证中心是一个负责发放和管理数字证书的权威机构。认证中心通常采用多层次的分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。 中国生物识别门户认证中心的主要功能:证书的颁发,证书的更新,证书的查询,证书的作废,证书的归档。数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。 数字证书就是网络通信中标志通信各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。如何在电子文档上实现签名的目的呢?我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名,方法如下:信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
⑤ CA认证在电子商务中的作用
CA认证的作用就是来PKI体系的作用。自
PKI(Public Key Infrastructure),即公钥基础结构。PKI利用公钥加密技术为网上电子商务的开展提供了一套安全基础平台,用户利用PKI平台提供的安全服务进行安全通信。
PKI(公开密钥体系)一词被解释成为是一种框架体系,通过它,在不安全的信道上的通信的用户可实现信息数据的安全交换,满足商务对保密性,完整性,身份认证及不可否认性的安全需求,其构成主要包括硬件、软件、人员、指导原则及方法。它的好处在于:第一,网上交易双方可通过值得信赖的第三方机构完成交易,由于金融机构的特殊身份常使其充当第三方认证机构的角色,因此可将交易双方的风险降至最低;其次,PKI的应用发展已从区域型逐步发展到全球性,如著名的Identrust 组织建立了一套支持全球数字证书发放的体系,包括不同证书机构之间合作的程序以及对争议、索赔等问题的处理等,使具有法律约束力的电子商务得以在全球范围内展开。
⑥ 简述电子商务交易平台涉及到的信用认证、CA认证、网上银行支付、物流中心等
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。
CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
证书
证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。
加密:
我们将文字转换成不能直接阅读的形式(即密文)的过程称为加密。
解密:
我们将密文转换成能够直接阅读的文字(即明文)的过程称为解密。
如何在电子文档上实现签名的目的呢?我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名,方法如下:
信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。对这些HASH函数的特殊要求是:
1.接受的输入报文数据没有长度限制;
2.对任何输入报文数据生成固定长度的摘要(数字指纹)输出;
3.从报文能方便地算出摘要;
4.难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要;
5.难以生成两个不同的报文具有相同的摘要。
验证:
收方在收到信息后用如下的步骤验证您的签名:
1.使用自己的私钥将信息转为明文;
2.使用发信方的公钥从数字签名部分得到原摘要;
3.收方对您所发送的源信息进行hash运算,也产生一个摘要;
4.收方比较两个摘要,如果两者相同,则可以证明信息签名者的身份。
如果两摘要内容不符,会说明什么原因呢?
可能对摘要进行签名所用的私钥不是签名者的私钥,这就表明信息的签名者不可信;也可能收到的信息根本就不是签名者发送的信息,信息在传输过程中已经遭到破坏或篡改。
数字证书:
答: 数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
使用数字证书能做什么?
数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。
在线交易中您可使用数字证书验证对方身份。用数字证书加密信息,可以确保只有接收者才能解密、阅读原文,信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现,电子邮件、在线交易和信用卡购物的安全才能得到保证。
认证、数字证书和PKI解决的几个问题?
保密性 - 只有收件人才能阅读信息。
认证性 - 确认信息发送者的身份。
完整性 - 信息在传递过程中不会被篡改。
不可抵赖性 - 发送者不能否认已发送的信息
⑦ 这个实验谁懂:通过一个实际的PKI/CA系统台,了解并实践注册数字证书的全过程
可以先去了解CA搭建,客户通过浏览器访问CA,并向CA申请证书,由CA或是RA颁发证书
⑧ CA认证在电子商务交易过程中的具体作用
CA认证的作用就是PKI体系抄的作用。袭
PKI(Public Key Infrastructure),即公钥基础结构。PKI利用公钥加密技术为网上电子商务的开展提供了一套安全基础平台,用户利用PKI平台提供的安全服务进行安全通信。
PKI(公开密钥体系)一词被解释成为是一种框架体系,通过它,在不安全的信道上的通信的用户可实现信息数据的安全交换,满足商务对保密性,完整性,身份认证及不可否认性的安全需求,其构成主要包括硬件、软件、人员、指导原则及方法。它的好处在于:第一,网上交易双方可通过值得信赖的第三方机构完成交易,由于金融机构的特殊身份常使其充当第三方认证机构的角色,因此可将交易双方的风险降至最低;其次,PKI的应用发展已从区域型逐步发展到全球性,如著名的Identrust 组织建立了一套支持全球数字证书发放的体系,包括不同证书机构之间合作的程序以及对争议、索赔等问题的处理等,使具有法律约束力的电子商务得以在全球范围内展开。
⑨ 电子商务应用系统包括CA安全认证系统,业务应用系统,用户和终端系统以外还包括什么系统
电子商务应用系统包括CA安全认证系统,支付网关系统,业务应用系统和用户和终端系统
⑩ 什么是CA认证中心为何进行电子商务的企业要申请数字证书
CA是Certificate
Authority的缩写,称为CA认证机构、CA认证中心或证书授权中心,其扮演电子商务交易中受信任的第三方,承担公钥合法性检验的责任。
CA中心为每一个使用公钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。
CA认证中心的数字签名技术使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡的消费人、商家发放证书,还对交易过程中所涉及到的银行、网关也发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书。
数字证书可以应用于公众网络上的商务活动和行政作业活动,包括支付型和非支付型电子商务活动,其应用范围涉及需要身份认证及数据安全的各个行业,包括传统的商业、制造业、流通业的网上交易,以及公共事业、保险、医疗等网上作业系统。