【認證(zheng)中(zhong)心(xin)】認證(zheng)中(zhong)心(xin)是什么(me) 認證(zheng)中(zhong)心(xin)有什么(me)用

認證中心是什么

認證中心（CA，Certificate Authority），是電子商(shang)務(wu)(wu)(wu)的一個核(he)心環節，是在電子交(jiao)易中承(cheng)擔網上(shang)安全電子交(jiao)易認(ren)(ren)證(zheng)服務(wu)(wu)(wu)，簽發數字(zi)證(zheng)書，確認(ren)(ren)用戶身份等(deng)工作的具有權威性(xing)和公(gong)(gong)正性(xing)的第三方(fang)服務(wu)(wu)(wu)機(ji)構(gou)。認(ren)(ren)證(zheng)中心可(ke)官方(fang)將某個公(gong)(gong)鑰授(shou)權給用戶。如果一個公(gong)(gong)司在內部或同可(ke)靠的商(shang)業(ye)伙伴(ban)交(jiao)往時使用了(le)數字(zi)證(zheng)書，就可(ke)能會出現(xian)這樣一個機(ji)構(gou)。Netscape和Xcert提供了用(yong)于管理數字證書(shu)的證明(ming)服(fu)務器。

該圖片由注冊用戶"溫暖·生活家"提供，版權聲明反饋

認證(zheng)中(zhong)心(xin)為(wei)安全(quan)電(dian)子(zi)交易中(zhong)之(zhi)重(zhong)要(yao)單位，為(wei)一(yi)公(gong)正、公(gong)開的(de)代理組織，接受持(chi)卡人(ren)和特約商店的(de)申(shen)(shen)請，會(hui)同發卡及收單銀行(xing)核對其申(shen)(shen)請資料是否一(yi)致，并負責電(dian)子(zi)證(zheng)書(shu)之(zhi)發放、管(guan)理及取(qu)消等事宜。是在線交易的(de)監督者和擔保人(ren)。主要(yao)進行(xing)電(dian)子(zi)證(zheng)書(shu)管(guan)理、電(dian)子(zi)貿易伙伴關(guan)系(xi)建立和確認、密(mi)鑰管(guan)理、為(wei)支付(fu)系(xi)統中(zhong)的(de)各參與方提(ti)供身(shen)份認證(zheng)等。CA類似于現實生活中公證人的(de)(de)角色，具有權威性，是一個普遍可信的(de)(de)第三方。

認證(zheng)中心可(ke)官方(fang)將某(mou)個(ge)公鑰(yao)授權(quan)給(gei)用戶。如(ru)果一(yi)個(ge)公司在內部(bu)或同(tong)可(ke)靠的商業(ye)伙伴交往時使用了數字證(zheng)書(shu)，就可(ke)能會出現這(zhe)樣一(yi)個(ge)機構。Netscape和Xcert提供了用于管(guan)理(li)數字證書的證明服務器。

當很多用戶共(gong)用一個證(zheng)明權威時，證(zheng)明權威應該是個受(shou)到大家信賴的(de)可靠方(fang)。證(zheng)明權威甚至可以是個規模更大、公用程度更高的(de)實體(ti)，比(bi)如(ru)GTE、Nortel或Verisign，它們在驗證身份和簽發數字證書上的嚴謹態度(du)早已眾(zhong)口皆碑。

認證中心有什么用

認(ren)證(zheng)中(zhong)心(xin)承擔網上安全電子交易認(ren)證(zheng)服(fu)(fu)務，能簽(qian)發數字(zi)(zi)(zi)證(zheng)書，并確認(ren)用戶身份的服(fu)(fu)務機構。認(ren)證(zheng)中(zhong)心(xin)通常是企業性的服(fu)(fu)務機構，主(zhu)要(yao)任(ren)務是受(shou)理數字(zi)(zi)(zi)憑證(zheng)的申請、簽(qian)發以及對數字(zi)(zi)(zi)憑證(zheng)的管理。

認(ren)證(zheng)中(zhong)心通過向電子商務各參與方發放(fang)數字證(zheng)書，來(lai)確認(ren)各方的(de)身份，保證(zheng)網上(shang)支付的(de)安全性。認(ren)證(zheng)中(zhong)心主要包括三個組成部(bu)分：注冊服(fu)務器（RS）、注冊管(guan)理機構（RA）和證書管(guan)理機構（CA）。注冊管理機構（RA）負責證(zheng)書申(shen)請(qing)的(de)(de)審批，是持卡(ka)人的(de)(de)發卡(ka)行或商戶的(de)(de)收單行。因此，認證(zheng)中(zhong)心離(li)不開銀行的(de)(de)參與(yu)。

認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID，這(zhe)其中包含了有(you)(you)關該持(chi)卡(ka)(ka)人所使用的(de)(de)支付卡(ka)(ka)的(de)(de)數據(ju)和相應的(de)(de)賬戶(hu)(hu)信(xin)息(xi)。商戶(hu)(hu)證書(shu)也同樣包含了有(you)(you)關其賬戶(hu)(hu)的(de)(de)信(xin)息(xi)。支付網(wang)關一般(ban)為收(shou)單(dan)行或為收(shou)單(dan)行參加的(de)(de)銀行卡(ka)(ka)組織(zhi)。從這(zhe)里(li)的(de)(de)分析不難(nan)看出(chu)，RA的角色為什(shen)么必須由銀(yin)行來擔當。

當(dang)前，在(zai)國際上也已有一些CA建設方面(mian)的(de)經驗值得我們借鑒。Visa和(he)Mastercard在1997年12月共同成立SETCO公司，被授權作為(wei)SET根CA；香(xiang)港電(dian)子商(shang)務認證(zheng)中(zhong)心JETCO（銀行卡聯營(ying)組織）負責建設；新加坡(po)電子商務認證中心由NETS負責運作(zuo)和(he)管理。銀(yin)行卡組織由會員銀(yin)行組成(cheng)，作(zuo)為認(ren)證中(zhong)心有著固有的優勢(shi)。