::CA中心的概念::
CA中心的核心職能是發放和管理用戶的數字安全證書。CA中心在整個電子商務環境中處於至關重要的位置,它是整個信任鏈的起點。CA中心是開展電子商務的基礎,如果CA中心不安全或發放的證書不具權威性,那麼網上電子交易就根本無從談起。
CA中心所發放的數字安全證書就是網絡通訊中標誌通訊各方身份信息的一系列數據,提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證.它是由一個由權威機構-----CA機構,又稱爲證書授權(Certificate Authority)中心發行的,人們可以在交往中用它來識別對方的身份。
::CA的工作原理::
數字安全證書利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅爲本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,爲一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積,加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰),想要推導出解密密鑰(私密密鑰),在計算上是不可能的。按現在的計算機技術水平,要破解目前採用的1024位RSA密鑰,需要上千年的計算時間。公開密鑰技術解決了密鑰發佈的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密,安全地傳送以商戶,然後由商戶用自己的私有密鑰進行解密。
用戶也可以採用自己的私鑰對信息加以處理,由於密鑰僅爲本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:
(1) 保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2) 保證信息自簽發後到收到爲止未曾作過任何修改,簽發的文件是真實文件。
::證書的管理::
CA中心同時要對所發的證書進行管理,其管理功能如下:
①證書的檢索
這裏的證書包括有效證書和已撤消證書。用戶在驗證發送方數據時,需要查驗發送方數字安全證書。這就需要檢索有效證書庫。另一方面,證書可能在其有效期限內被認證機構撤消,所以,用戶也需要檢索已撤消證書庫。
②撤消證書
在證書的有效期已到、用戶的身份變化、用戶的密鑰遭到破壞或被非使用等情況下,認 證機構就應撤消原有的證書。
③備份證書數據庫
④有效地保護證書和密鑰服務器的安全。
::證書的使用流程::
認證中心(CA)數字安全證書的使用流程
建電子商務的安全體系結構是爲了實現身份認證這一電子商務安全性的目標。電子商務的安全體系結構是通過構建認證中心(CA)證書的信任過程來實現的。
1)、電子商務的參與各方:
電子商務應用中主要有以下五個交易參與方:買家、服務商、供貨商、銀行和認證中心(CA)。
2)、交易流程主要有以下三個階段:
第一階段:認證中心(CA)證書的註冊申請。交易各方通過認證中心(CA)獲取各自的數字安全證書。
第二階段:銀行的支付中心對買家的數字安全證書進行驗證,通過驗證後,將買家的所付款凍結在銀行中。此時服務商和供應商也相互進行數字安全證書的驗證,通過驗證後,可以履行交易內容進行發貨。
第三階段:銀行驗證服務商和供貨商的數字安全證書後,將買家凍結在銀行中的貨款轉到服務商和供貨商的戶頭上,完成了此項電子交易。
由於參與交易的各方都持有認證中心(CA)所頒發的數字安全證書,所以,能夠保證在交易的過程中參與各方的真實身份,防止他人假冒。
::CA證書的應用::
CA中心所發放的數字安全證書可以應用於公衆網絡上的商務活動和行政作業活動,包括支付型和非支付型電子商務活動,其應用範圍涉及需要身份認證及數據安全的各個行業,包括傳統的商業、製造業、流通業的網上交易,以及公共事業、金融服務業、工商稅務海關、政府行政辦公、教育科研單位、保險、醫療等網上作業系統。它主要應用於網上購物、企業與企業的電子貿易、安全電子郵件、網上證券交易、網上銀行等方面。CA中心還可以與企業代碼證中心合作,將企業代碼證和企業數字安全證書一體化,爲企業網上交易、網上報稅、網上報關、網上作業奠定基礎,免去企業面對衆多的窗口服務的苦累。
主要應用:
(1)網上報稅
爲了配合稅務機關和企業信息化工作,加強網上報稅系統的安全性,福建CA將向稅務機關和納稅人提供權威的數字認證服務,利用基於數字安全證書的用戶身份認證技術對網上報稅系統中的申報數據進行數字簽名,確保申報數據的完整性,確認系統用戶的真實身份和申報數據的真實來源,防止出現抵賴行爲和他人僞造篡改數據;利用基於數字安全證書的安全通訊協議技術,對網絡上傳輸的機密信息進行加密,防止納稅人商業機密或其他敏感信息泄露。
(2)工商管理
目前,福建CA正與工商局攜手建設福建省工商行政管理綜合業務處理系統,該工程是以數字安全證書認證技術爲核心,以工商行政管理計算機信息網絡爲基礎,面向全國、全省各類型企業的一項信息化工程基礎項目。它可以使工商局更加有效的管理企業,並且保證企業能夠在更加安全的網絡環境中從事經濟活動。
(3)網上辦公
網上辦公系統綜合國內政府、企事業單位的辦公特點,提供了一個虛擬的辦公環境,並在該系統中嵌入數字認證技術,展開網上政文的上傳下達,通過網絡聯結各個崗位的工作人員,通過數字安全證書進行數字加密和數字簽名,實行跨部門運作,實現安全便捷的網上辦公。
(4)網上招標
以往的招投標受時間、地域、人文的影響,存在着許多弊病,例如外地投標者的不便、招投標各方的資質,以及招標單位和投標單位之間存在的貓膩關係。而實行網上的公開招投標,經貿委利用數字安全證書對企業進行身份確認,招投標企業只有在通過經貿委的身份和資質審覈後,纔可在網上展開招投標活動,從而確保了招投標企業的安全性和合法性,雙方企業通過安全網絡通道瞭解和確認對方的信息,選擇符合自己條件的合作伙伴,確保網上的招投標在一種安全、透明、信任、合法、高效的環境下進行。通過該網上招投標系統,使企業能夠制定正確的投資取向,根據自身的實際情況,選擇合適的合作者。
(5)網上交易
利用數字安全證書的認證技術,對交易雙方進行身份確認以及資質的審覈,確保交易者信息的唯一性和不可抵賴性,保護了交易各方的利益,實現安全交易。
(6)安全電子郵件
郵件的發送方利用接收方的公開密鑰對郵件進行加密,郵件接受方用自己的私有密鑰解密,確保了郵件在傳輸過程中信息的安全性、完整性和唯一性。