㈠ 什麼是CA數字證書,有什麼用
CA機構即證書授權中心,是電子商務交易中受信任的第三方。
當用戶通過第版三方電子簽名平台的實名權認證後,就可獲得第三方電子簽名平台合作的CA機構所頒發的數字證書,作為該用戶網上身份證明的依據。
並且該證書以數字簽名技術為核心,使得證書不被偽造、不被篡改。
㈡ 分析ca認證中心在電子商務交易中的重要性
CA為電子商務服務的證書中心,是PKI(Public Key Infrastructure)體系的核心。它為客戶的公開密鑰簽發公鑰證書、發放證書和管理證書,並提供一系列密鑰生命周期內的管理服務。它將客戶的公 鑰與客戶的名稱及其他屬性關聯起來,為客戶之間電子身份進行認證。證書中心是一個具有權威性、可信賴性和公證性的第三方機構。它是電子商務存在和發展的基礎。
認證中心在密碼管理方面的作用如下:
自身密鑰的產生、存儲、備份/恢復、歸檔和銷毀 從根CA開始到直接給客戶發放證書的各層次CA,都有其自身的密鑰對。CA中心的密鑰對一般由硬體加密伺服器在機器內直接產生,並存儲於加密硬 件內,或以一定的加密形式存放於密鑰資料庫內。加密備份於IC卡或其他存儲介質中,並以高等級的物理安全措施保護起來。密鑰的銷毀要以安全的密鑰沖寫標 准,徹底清除原有的密鑰痕跡。需要強調的是,根CA密鑰的安全性至關重要,它的泄露意味著整個公鑰信任體系的崩潰,所以CA的密鑰保護必須按照最高安全級 的保護方式來進行設置和管理。
為認證中心與各地注冊審核發放機構的安全加密通信提供安全密鑰管理服務 在客戶證書的生成與發放過程中,除了有CA中心外,還有注冊機構、審核機構和發放機構(對於有外部介質的證書)的存在。行業使用范圍內的證書, 其證書的審批控制,可由獨立於CA中心的行業審核機構來完成。CA中心在與各機構進行安全通信時,可採用多種手段。對於使用證書機制的安全通信,各機構 (通信端)的密鑰產生、發放與管理維護,都可由CA中心來完成。
確定客戶密鑰生存周期,實施密鑰吊銷和更新管理 每一張客戶公鑰證書都會有有效期,密鑰對生命周期的長短由簽發證書的CA中心來確定。各CA系統的證書有效期限有所不同,一般大約為2~3年。
密鑰更新不外為以下兩種情況:密鑰對到期、密鑰泄露後需要啟用新的密鑰對(證書吊銷)。密鑰對到期時,客戶一般事先非常清楚,可以採用重新申請的方式實施更新。
採用證書的公鑰吊銷,是通過吊銷公鑰證書來實現的。公鑰證書的吊銷來自於兩個方向,一個是上級的主動吊銷,另一個是下級主動申請證書的吊銷。當上級CA對下級CA不能信賴時(如上級發現下級CA的私鑰有泄露的可能),它可以主動停止下級CA公鑰證書的合法使用。當客戶發現自己的私鑰泄露時,也可 主動申請公鑰證書的吊銷,防止其他客戶繼續使用該公鑰來加密重要信息,而使非法客戶有盜取機密的可能。一般而言,在電子商務實際應用中,可能會較少出現私 鑰泄露的情況,多數情況是由於某個客戶由於組織變動而調離該單位,需要提前吊銷代表企業身份的該客戶的證書。
CA中心可為客戶提供密鑰對的生成服務,它採用集中或分布式的方式進行。在集中的情形下,CA中心可使用硬體加密伺服器,為多個客戶申請成批的生成密鑰對,然後採用安全的信道分發給客戶。也可由多個注冊機構(RA)分布生成客戶密鑰對並分發給客戶。
CA中心可根據客戶的要求提供密鑰託管服務,備份和管理客戶的加密密鑰對。當客戶需要時可以從密鑰庫中提出客戶的加密密鑰對,為客戶恢復其加密 密鑰對,以解開先前加密的信息。這種情形下,CA中心的密鑰管理器,採用對稱加密方式對各個客戶私鑰進行加密,密鑰加密密鑰在加密後即銷毀,保證了私鑰存儲的安全性。密鑰恢復時,採用相應的密鑰恢復模塊進行解密,以保證客戶的私鑰在恢復時沒有任何風險和不安全因素。同時,CA中心也應有一套備份庫,避免密鑰資料庫的意外毀壞而無法恢復客戶私鑰。
CA中心在自身密鑰和客戶密鑰管理方面的特殊地位和作用,決定了它具有主密鑰、多級密鑰、加密密鑰等多種密鑰的生成和管理功能。
對於為客戶提供公鑰信任、管理和維護整個電子商務密碼體系的CA中心來講,其密鑰管理工作是一項十分復雜的任務,它涉及到CA中心自身的各個安全區域和部件、注冊審核機構以及客戶端的安全和密碼管理策略。
㈢ 什麼是電子CA證書
電子商務認證授權機構(CA, Certificate Authority),也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中,CA不僅對持卡人、商戶發放證書,還要對獲款的銀行、網關發放證書。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。
CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證,並負責管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。
㈣ CA電子證書是什麼意思呀還有電子商務是什麼意思
什麼是CA證書:
所謂個人數字證書,就是您在網路上的個人身份證。數字證書是網路通訊中標志通訊各方身份信息的一系列數據,提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證.它是由一個由權威機構-----CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在交往中用它來識別對方的身份。
數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間,發證機關(證書授權中心)的名稱,該證書的序列號等信息,證書的格式遵循ITUT X.509國際標准。
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對於在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而網際網路(Internet)電子商務系統必須保證具有十分可靠的安全保密技術,也就是說,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
我們可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。
什麼是電子商務:
所謂電子商務(Electronic Commerce)是利用計算機技術、網路技術和遠程通信技術,實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路,通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。
事實上,整個交易的過程可以分為三個階段:
第一個階段是信息交流階段:對於商家來說,此階段為發布信息階段。主要是選擇自己的優秀商品,精心組織自己的商品信息,建立自己的網頁,然後加入名氣較大、影響力較強、點擊率較高的著名網站中,讓盡可能多的人們了解你認識你。對於買方來說,此階段是去網上尋找商品以及商品信息的階段。主要是根據自己的需要,上網查找自己所需的信息和商品,並選擇信譽好服務好價格低廉的商家。
第二階段是簽定商品合同階段:作為B2B(商家對商家)來說,這一階段是簽定合同、完成必需的商貿票據的交換過程。要注意的是:數據的准確性、可靠性、不可更改性等復雜的問題。作為B2C(商家對個人客戶)來說,這一階段是完成購物過程的定單簽定過程,顧客要將你選好的商品、自己的聯系信息、送貨的方式、付款的方法等在網上簽好後提交給商家,商家在收到定單後應發來郵件或電話核實上述內容。
第三階段是按照合同進行商品交接、資金結算階段:這一階段是整個商品交易很關鍵的階段,不僅要涉及到資金在網上的正確、安全到位,同時也要涉及到商品配送的准確、按時到位。在這個階段有銀行業、配送系統的介入,在技術上、法律上、標准上等等方面有更高的要求。網上交易的成功與否就在這個階段。
電子商務發展的特點:
更廣闊的環境:人們不受時間的限制,不受空間的限制,不受傳統購物的諸多限制,可以隨時隨地在網上交易。
更廣闊的市場:在網上這個世界將會變得很小,一個商家可以面對全球的消費者,而一個消費者可以在全球的任何一家商家購物。
更快速的流通和低廉的價格:電子商務減少了商品流通的中間環節,節省了大量的開支,從而也大大降低了商品流通和交易的成本。
更符合時代的要求:如今人們越來越追求時尚、講究個性,注重購物的環境,網上購物,更能體現個性化的購物過程。
㈤ CA認證在電子商務中的地位是什麼
電子商務認證授權機構(CA,
Certificate
Authority),也稱為電子商務認證中心,是負責發放和管理數字證內書的權威機構容,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
㈥ 什麼是網上CA認證
什麼是CA?CA是英文Certificate Authority的簡稱,通俗地講,就是電子身份認證的意思。數字證書就是用電子形式來唯一標識企業或者個人在國際互聯網上或專用網上的身份,當您用您的數字證書對電子化信息進行簽名以後,您對這份電子信息的內容就具有不可抵賴性或篡改性,如同您在工作或生活中用公章或私章對某份文件蓋章以後產生的效果一樣。這種不可抵賴性或篡改性是由一種國際標準的公鑰密碼體制(PKI)來實現的。每個數字證書持有者都有一對互相匹配的密鑰:公開密鑰(Public Key 公鑰)和私有密鑰(Private Key 私鑰)。公鑰可以對外公開,用於加密和驗證簽名;私鑰僅為證書擁有者本人所掌握,用於解密和數字簽名。 以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,可以在網路上實現身份的真實性、信息傳輸的機密性、完整性以及交易的不可抵賴性,從而保障網路應用的安全性。 數字證書是在實施電子商務、電子政務等網路應用中不可或缺的安全工具,是所有現實實體在網上的身份證明,是保證網上業務安全的基礎設施。北京市地方稅務局與北京數字證書認證中心(Beijing Certificate Authority ,簡稱BJCA)合作,在北京市地方稅務局網上納稅及其他網上業務系統中使用BJCA數字證書,北京數字證書認證中心授權北京市地方稅務局市局及各分局向納稅人代理發放BJCA數字證書。 在北京市地方稅務局網上納稅業務系統中,納稅人通過使用標識其身份的數字證書就可以輕松實現網上納稅。系統通過驗證數字證書來識別納稅人的身份,同時,以數字證書為核心的加密、數字簽名等安全技術可以保障數據在傳輸中的機密性和完整性,以及數字簽名的不可否認性,可以說,數字證書的應用有力地保障了北京市地方稅務局網上納稅業務系統的安全性。 納稅人從北京市地方稅務局或北京數字證書認證中心網站上下載數字證書申請表,或到隸屬稅務分局的證書受理點櫃台領取證書申請表,一式兩份; 納稅人按申請表中的要求一式兩份填寫,並經單位負責人簽字、蓋章; 納稅人攜帶填寫好的兩份申請表和表中規定的相關證明材料(企業營業執照原件及復印件、組織機構代碼證副本的原件和復印件、經辦人的身份證原件及復印件)到隸屬稅務分局的證書受理點櫃台辦理證書申請手續; 分局證書受理點的證書操作員將按照操作流程受理證書申請業務,將納稅人信息錄入並審核,審核通過後,向BJCA提交證書申請請求; BJCA實時響應證書申請請求,為納稅人簽發證書; 分局證書受理點的證書操作員將簽發好的納稅人證書下載到證書介質(軟盤、IC卡)中,連同密碼信封以及一份申請表原件,交給納稅人; 納稅人使用自己的數字證書進行相關網上業務。
㈦ CA認證在電子商務交易過程中的具體作用
CA認證的作用就是PKI體系抄的作用。襲
PKI(Public Key Infrastructure),即公鑰基礎結構。PKI利用公鑰加密技術為網上電子商務的開展提供了一套安全基礎平台,用戶利用PKI平台提供的安全服務進行安全通信。
PKI(公開密鑰體系)一詞被解釋成為是一種框架體系,通過它,在不安全的信道上的通信的用戶可實現信息數據的安全交換,滿足商務對保密性,完整性,身份認證及不可否認性的安全需求,其構成主要包括硬體、軟體、人員、指導原則及方法。它的好處在於:第一,網上交易雙方可通過值得信賴的第三方機構完成交易,由於金融機構的特殊身份常使其充當第三方認證機構的角色,因此可將交易雙方的風險降至最低;其次,PKI的應用發展已從區域型逐步發展到全球性,如著名的Identrust 組織建立了一套支持全球數字證書發放的體系,包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等,使具有法律約束力的電子商務得以在全球范圍內展開。
㈧ CA認證在電子商務中的作用
CA認證的作用就是來PKI體系的作用。自
PKI(Public Key Infrastructure),即公鑰基礎結構。PKI利用公鑰加密技術為網上電子商務的開展提供了一套安全基礎平台,用戶利用PKI平台提供的安全服務進行安全通信。
PKI(公開密鑰體系)一詞被解釋成為是一種框架體系,通過它,在不安全的信道上的通信的用戶可實現信息數據的安全交換,滿足商務對保密性,完整性,身份認證及不可否認性的安全需求,其構成主要包括硬體、軟體、人員、指導原則及方法。它的好處在於:第一,網上交易雙方可通過值得信賴的第三方機構完成交易,由於金融機構的特殊身份常使其充當第三方認證機構的角色,因此可將交易雙方的風險降至最低;其次,PKI的應用發展已從區域型逐步發展到全球性,如著名的Identrust 組織建立了一套支持全球數字證書發放的體系,包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等,使具有法律約束力的電子商務得以在全球范圍內展開。
㈨ 請問何謂CA認證 ,CA是哪兩個英文單詞的縮寫
也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
在電子商務系統中,所有實體的證書都是由證書授權中心既CA中心分發並簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由數字證書審批部門和數字證書操作部門組成。CA認證簡介
為保證網上數字信息的傳輸安全,除了在通信傳輸中採用更強的加密演算法等措施之外,必須建立一種信任及信任驗證機制,即參加電子商務的各方必須有一個可以被驗證的標識,這就是數字證書。數字證書是各實體(持卡人/個人、商戶/企業、網關/銀行等)在網上信息交流及商務交易活動中的身份證明。該數字證書具有唯一性。它將實體的公開密鑰同實體本身聯系在一起,為實現這一目的,必須使數字證書符合X.509國際標准,同時數字證書的來源必須是可靠的。這就意味著應有一個網上各方都信任的機構,專門負責數字證書的發放和管理,確保網上信息的安全,這個機構就是CA認證機構。各級CA認證機構的存在組成了整個電子商務的信任鏈。如果CA機構不安全或發放的數字證書不具有權威性、公正性和可信賴性,電子商務就根本無從談起。
數字證書認證中心(Certficate
Authority,CA)是整個網上電子交易安全的關鍵環節。它主要負責產生、分配並管理所有參與網上交易的實體所需的身份認證數字證書。每一份數字證書都與上一級的數字簽名證書相關聯,最終通過安全鏈追溯到一個已知的並被廣泛認為是安全、權威、足以信賴的機構--根認證中心(根CA)。
為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證,並負責管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節