電子商務(wù)安全技術(shù)——認(rèn)證技術(shù)

電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱(chēng)為電子商務(wù)認(rèn)證中心(Certificate Authority,CA)。CA承 擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)。它能簽發(fā)數(shù)字證書(shū)，并能確認(rèn)用戶(hù)身份。CA是一個(gè) 服務(wù)機(jī)構(gòu)，主要受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及管理數(shù)字證書(shū)。

1. 認(rèn)證體系結(jié)構(gòu)

認(rèn)證體系呈樹(shù)型結(jié)構(gòu)，根據(jù)功能的不同，認(rèn)證中心劃分成不同的等級(jí)。不同等級(jí)的 認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書(shū)。持卡人證書(shū)、商戶(hù)證書(shū)、支付網(wǎng)關(guān)證書(shū)分別由持卡人認(rèn) 證中心、商戶(hù)認(rèn)證中心、支付網(wǎng)關(guān)認(rèn)證中心頒發(fā)。而持卡人認(rèn)證中心證書(shū)、商戶(hù)認(rèn)證中心 證書(shū)和支付網(wǎng)關(guān)認(rèn)證中心證書(shū)則由品牌認(rèn)證中心或區(qū)域性認(rèn)證中心頒發(fā)。品牌認(rèn)證中 心或區(qū)域性認(rèn)證中心的證書(shū)由根認(rèn)證中心頒發(fā)。

2. 數(shù)字證書(shū)

數(shù)字證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。 例如，用戶(hù)證書(shū)證實(shí)用戶(hù)擁有一個(gè)特別的公鑰，服務(wù)器證書(shū)實(shí)某一特定的公鑰屬于這 個(gè)服務(wù)器。證書(shū)由社會(huì)上公認(rèn)的認(rèn)證中心發(fā)行。

數(shù)字證書(shū)有效的條件:證書(shū)沒(méi)有過(guò)期，密鑰沒(méi)有修改，用戶(hù)有權(quán)使用這個(gè)密鑰，證書(shū) 必須不在無(wú)效證書(shū)清單內(nèi)