【認證(zheng)中(zhong)心】認證(zheng)中(zhong)心是什么(me) 認證(zheng)中(zhong)心有什么(me)用

認證中心是什么

認證中心（CA，Certificate Authority），是電(dian)子(zi)商務的(de)一個核心環節(jie)，是在電(dian)子(zi)交易(yi)中承擔(dan)網上安全電(dian)子(zi)交易(yi)認(ren)證(zheng)服務，簽發數(shu)字證(zheng)書(shu)，確認(ren)用戶(hu)身份等工作的(de)具有權(quan)威性和公(gong)(gong)正性的(de)第三方(fang)服務機(ji)構(gou)。認(ren)證(zheng)中心可(ke)官方(fang)將某個公(gong)(gong)鑰授權(quan)給(gei)用戶(hu)。如(ru)果一個公(gong)(gong)司在內部或同可(ke)靠的(de)商業伙伴交往時使用了數(shu)字證(zheng)書(shu)，就可(ke)能會出(chu)現這樣一個機(ji)構(gou)。Netscape和Xcert提供了(le)用于管理數字(zi)證書的證明服務(wu)器。

該圖片由注冊用戶"溫暖·生活家"提供，版權聲明反饋

認證(zheng)(zheng)中心為安(an)全電子(zi)(zi)交易中之重要單位，為一(yi)公正、公開的(de)代理(li)組織，接(jie)受(shou)持卡人和(he)(he)特(te)約商店的(de)申請，會同(tong)發卡及收單銀行(xing)核(he)對其申請資料是(shi)(shi)否一(yi)致，并(bing)負責電子(zi)(zi)證(zheng)(zheng)書之發放、管(guan)理(li)及取消等事宜。是(shi)(shi)在線(xian)交易的(de)監督者和(he)(he)擔(dan)保人。主要進(jin)行(xing)電子(zi)(zi)證(zheng)(zheng)書管(guan)理(li)、電子(zi)(zi)貿易伙伴關系建立和(he)(he)確(que)認、密鑰管(guan)理(li)、為支(zhi)付系統中的(de)各(ge)參(can)與方提供身份(fen)認證(zheng)(zheng)等。CA類似于現實(shi)生活中公證(zheng)人的(de)(de)角色，具有權威性，是一個(ge)普遍可信的(de)(de)第三(san)方(fang)。

認(ren)證中心(xin)可官方將某(mou)個公鑰授權給用(yong)戶。如果一(yi)個公司在內部(bu)或(huo)同可靠的商(shang)業伙伴交往時使用(yong)了(le)數字證書，就可能會出現這樣一(yi)個機構。Netscape和Xcert提供了(le)用于(yu)管理數字證書(shu)的(de)證明(ming)服(fu)務器。

當很多用戶共用一個(ge)證(zheng)明權(quan)(quan)威時，證(zheng)明權(quan)(quan)威應(ying)該是個(ge)受(shou)到大家(jia)信賴的(de)可靠方。證(zheng)明權(quan)(quan)威甚至可以是個(ge)規模更大、公用程(cheng)度更高的(de)實體，比如GTE、Nortel或(huo)Verisign，它們在驗證身份(fen)和簽發(fa)數(shu)字證書上的嚴謹態度早已眾口皆碑。

認證中心有什么用

認證(zheng)(zheng)中心承擔(dan)網上安全電子交易認證(zheng)(zheng)服(fu)務，能(neng)簽發數字(zi)證(zheng)(zheng)書，并確認用戶身份的(de)服(fu)務機(ji)構。認證(zheng)(zheng)中心通常是(shi)(shi)企(qi)業性(xing)的(de)服(fu)務機(ji)構，主(zhu)要任務是(shi)(shi)受(shou)理(li)數字(zi)憑證(zheng)(zheng)的(de)申(shen)請、簽發以及對數字(zi)憑證(zheng)(zheng)的(de)管(guan)理(li)。

認(ren)(ren)證(zheng)(zheng)中(zhong)心通過向電子商務各參(can)與方發放數字證(zheng)(zheng)書，來確(que)認(ren)(ren)各方的(de)(de)身份，保證(zheng)(zheng)網上(shang)支付(fu)的(de)(de)安全性。認(ren)(ren)證(zheng)(zheng)中(zhong)心主(zhu)要包括三個(ge)組(zu)成(cheng)部分：注冊服務器(qi)（RS）、注冊管理機構(gou)（RA）和證(zheng)書管理機構(gou)（CA）。注(zhu)冊管理機構（RA）負(fu)責(ze)證書申請的(de)(de)審(shen)批，是持卡人的(de)(de)發卡行或商戶的(de)(de)收單(dan)行。因此，認證中(zhong)心離不開(kai)銀(yin)行的(de)(de)參與。

認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID，這其中包含了有關該持卡人所使用的(de)支(zhi)付卡的(de)數據和相(xiang)應(ying)的(de)賬(zhang)戶信息(xi)。商(shang)戶證書也同樣(yang)包含了有關其賬(zhang)戶的(de)信息(xi)。支(zhi)付網關一(yi)般為收單行(xing)(xing)或為收單行(xing)(xing)參加的(de)銀行(xing)(xing)卡組織。從這里的(de)分(fen)析不難看出，RA的(de)角色為什么必須由銀行來擔(dan)當。

當(dang)前，在國際上(shang)也已(yi)有一些(xie)CA建設方面的經(jing)驗值得我們借鑒。Visa和Mastercard在1997年12月共同成立SETCO公司，被授(shou)權作為SET根CA；香港電子商務認證(zheng)中(zhong)心(xin)JETCO（銀行(xing)卡(ka)聯營(ying)組織(zhi)）負責建設；新加坡電子商務(wu)認證中心由(you)NETS負(fu)責運作和管理(li)。銀行(xing)卡(ka)組(zu)織由會(hui)員銀行(xing)組(zu)成，作為認證中心(xin)有著固(gu)有的優勢。