電子商務(wù)安全技術(shù)——認(rèn)證技術(shù)

電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心(Certificate Authority,CA)。CA承 擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)。它能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份。CA是一個 服務(wù)機(jī)構(gòu)，主要受理數(shù)字證書的申請、簽發(fā)及管理數(shù)字證書。

1. 認(rèn)證體系結(jié)構(gòu)

認(rèn)證體系呈樹型結(jié)構(gòu)，根據(jù)功能的不同，認(rèn)證中心劃分成不同的等級。不同等級的 認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書。持卡人證書、商戶證書、支付網(wǎng)關(guān)證書分別由持卡人認(rèn) 證中心、商戶認(rèn)證中心、支付網(wǎng)關(guān)認(rèn)證中心頒發(fā)。而持卡人認(rèn)證中心證書、商戶認(rèn)證中心 證書和支付網(wǎng)關(guān)認(rèn)證中心證書則由品牌認(rèn)證中心或區(qū)域性認(rèn)證中心頒發(fā)。品牌認(rèn)證中 心或區(qū)域性認(rèn)證中心的證書由根認(rèn)證中心頒發(fā)。

2. 數(shù)字證書

數(shù)字證書是一個擔(dān)保個人、計算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。 例如，用戶證書證實用戶擁有一個特別的公鑰，服務(wù)器證書實某一特定的公鑰屬于這 個服務(wù)器。證書由社會上公認(rèn)的認(rèn)證中心發(fā)行。

數(shù)字證書有效的條件:證書沒有過期，密鑰沒有修改，用戶有權(quán)使用這個密鑰，證書 必須不在無效證書清單內(nèi)