【認證(zheng)中(zhong)心】認證(zheng)中(zhong)心是什么(me) 認證(zheng)中(zhong)心有什么(me)用
認證中心是什么
認證中心(CA,Certificate Authority),是電(dian)子(zi)商務的(de)一個核心環節(jie),是在電(dian)子(zi)交易(yi)中承擔(dan)網上安全電(dian)子(zi)交易(yi)認(ren)證(zheng)服務,簽發數(shu)字證(zheng)書(shu),確認(ren)用戶(hu)身份等工作的(de)具有權(quan)威性和公(gong)(gong)正性的(de)第三方(fang)服務機(ji)構(gou)。認(ren)證(zheng)中心可(ke)官方(fang)將某個公(gong)(gong)鑰授權(quan)給(gei)用戶(hu)。如(ru)果一個公(gong)(gong)司在內部或同可(ke)靠的(de)商業伙伴交往時使用了數(shu)字證(zheng)書(shu),就可(ke)能會出(chu)現這樣一個機(ji)構(gou)。Netscape和Xcert提供了(le)用于管理數字(zi)證書的證明服務(wu)器。
認證(zheng)(zheng)中心為安(an)全電子(zi)(zi)交易中之重要單位,為一(yi)公正、公開的(de)代理(li)組織,接(jie)受(shou)持卡人和(he)(he)特(te)約商店的(de)申請,會同(tong)發卡及收單銀行(xing)核(he)對其申請資料是(shi)(shi)否一(yi)致,并(bing)負責電子(zi)(zi)證(zheng)(zheng)書之發放、管(guan)理(li)及取消等事宜。是(shi)(shi)在線(xian)交易的(de)監督者和(he)(he)擔(dan)保人。主要進(jin)行(xing)電子(zi)(zi)證(zheng)(zheng)書管(guan)理(li)、電子(zi)(zi)貿易伙伴關系建立和(he)(he)確(que)認、密鑰管(guan)理(li)、為支(zhi)付系統中的(de)各(ge)參(can)與方提供身份(fen)認證(zheng)(zheng)等。CA類似于現實(shi)生活中公證(zheng)人的(de)(de)角色,具有權威性,是一個(ge)普遍可信的(de)(de)第三(san)方(fang)。
認(ren)證中心(xin)可官方將某(mou)個公鑰授權給用(yong)戶。如果一(yi)個公司在內部(bu)或(huo)同可靠的商(shang)業伙伴交往時使用(yong)了(le)數字證書,就可能會出現這樣一(yi)個機構。Netscape和Xcert提供了(le)用于(yu)管理數字證書(shu)的(de)證明(ming)服(fu)務器。
當很多用戶共用一個(ge)證(zheng)明權(quan)(quan)威時,證(zheng)明權(quan)(quan)威應(ying)該是個(ge)受(shou)到大家(jia)信賴的(de)可靠方。證(zheng)明權(quan)(quan)威甚至可以是個(ge)規模更大、公用程(cheng)度更高的(de)實體,比如GTE、Nortel或(huo)Verisign,它們在驗證身份(fen)和簽發(fa)數(shu)字證書上的嚴謹態度早已眾口皆碑。
認證中心有什么用
認證(zheng)(zheng)中心承擔(dan)網上安全電子交易認證(zheng)(zheng)服(fu)務,能(neng)簽發數字(zi)證(zheng)(zheng)書,并確認用戶身份的(de)服(fu)務機(ji)構。認證(zheng)(zheng)中心通常是(shi)(shi)企(qi)業性(xing)的(de)服(fu)務機(ji)構,主(zhu)要任務是(shi)(shi)受(shou)理(li)數字(zi)憑證(zheng)(zheng)的(de)申(shen)請、簽發以及對數字(zi)憑證(zheng)(zheng)的(de)管(guan)理(li)。
認(ren)(ren)證(zheng)(zheng)中(zhong)心通過向電子商務各參(can)與方發放數字證(zheng)(zheng)書,來確(que)認(ren)(ren)各方的(de)(de)身份,保證(zheng)(zheng)網上(shang)支付(fu)的(de)(de)安全性。認(ren)(ren)證(zheng)(zheng)中(zhong)心主(zhu)要包括三個(ge)組(zu)成(cheng)部分:注冊服務器(qi)(RS)、注冊管理機構(gou)(RA)和證(zheng)書管理機構(gou)(CA)。注(zhu)冊管理機構(RA)負(fu)責(ze)證書申請的(de)(de)審(shen)批,是持卡人的(de)(de)發卡行或商戶的(de)(de)收單(dan)行。因此,認證中(zhong)心離不開(kai)銀(yin)行的(de)(de)參與。
認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID,這其中包含了有關該持卡人所使用的(de)支(zhi)付卡的(de)數據和相(xiang)應(ying)的(de)賬(zhang)戶信息(xi)。商(shang)戶證書也同樣(yang)包含了有關其賬(zhang)戶的(de)信息(xi)。支(zhi)付網關一(yi)般為收單行(xing)(xing)或為收單行(xing)(xing)參加的(de)銀行(xing)(xing)卡組織。從這里的(de)分(fen)析不難看出,RA的(de)角色為什么必須由銀行來擔(dan)當。
當(dang)前,在國際上(shang)也已(yi)有一些(xie)CA建設方面的經(jing)驗值得我們借鑒。Visa和Mastercard在1997年12月共同成立SETCO公司,被授(shou)權作為SET根CA;香港電子商務認證(zheng)中(zhong)心(xin)JETCO(銀行(xing)卡(ka)聯營(ying)組織(zhi))負責建設;新加坡電子商務(wu)認證中心由(you)NETS負(fu)責運作和管理(li)。銀行(xing)卡(ka)組(zu)織由會(hui)員銀行(xing)組(zu)成,作為認證中心(xin)有著固(gu)有的優勢。