電子商務安全技術——認證技術

電子商務認證授權機構也稱為電子商務認證中心(Certificate Authority,CA)。CA承 擔網(wǎng)上安全電子交易的認證服務。它能簽發(fā)數(shù)字證書，并能確認用戶身份。CA是一個 服務機構，主要受理數(shù)字證書的申請、簽發(fā)及管理數(shù)字證書。

1. 認證體系結構

認證體系呈樹型結構，根據(jù)功能的不同，認證中心劃分成不同的等級。不同等級的 認證中心負責發(fā)放不同的證書。持卡人證書、商戶證書、支付網(wǎng)關證書分別由持卡人認 證中心、商戶認證中心、支付網(wǎng)關認證中心頒發(fā)。而持卡人認證中心證書、商戶認證中心 證書和支付網(wǎng)關認證中心證書則由品牌認證中心或區(qū)域性認證中心頒發(fā)。品牌認證中 心或區(qū)域性認證中心的證書由根認證中心頒發(fā)。

2. 數(shù)字證書

數(shù)字證書是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權的電子文檔。 例如，用戶證書證實用戶擁有一個特別的公鑰，服務器證書實某一特定的公鑰屬于這 個服務器。證書由社會上公認的認證中心發(fā)行。

數(shù)字證書有效的條件:證書沒有過期，密鑰沒有修改，用戶有權使用這個密鑰，證書 必須不在無效證書清單內(nèi)