CA中心的概念::
CA中心的核心职能是发放和管理用户的数字证书。CA中心在整个电子商务环境中处于至关重要的位置,它是整个信任链的起点。CA中心是开展电子商务的基础,如果CA中心不安全或发放的证书不具权威性,那么网上电子交易就根本无从谈起。
CA中心所发放的数字安全证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。
::CA的工作原理::
数字安全证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1) 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2) 保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
::证书的管理::
CA中心同时要对所发的证书进行管理,其管理功能如下:
①证书的检索
这里的证书包括有效证书和已撤消证书。用户在验证发送方数据时,需要查验发送方数字安全证书。这就需要检索有效证书库。另一方面,证书可能在其有效期限内被认证机构撤消,所以,用户也需要检索已撤消证书库。
②撤消证书
在证书的有效期已到、用户的身份变化、用户的密钥遭到破坏或被非使用等情况下,认 证机构就应撤消原有的证书。
③备份证书数据库
④有效地保护证书和密钥服务器的安全。
::证书的使用流程::
认证中心(CA)数字安全证书的使用流程
建电子商务的安全体系结构是为了实现身份认证这一电子商务安全性的目标。电子商务的安全体系结构是通过构建认证中心(CA)证书的信任过程来实现的。
1)、电子商务的参与各方:
电子商务应用中主要有以下五个交易参与方:买家、服务商、供货商、银行和认证中心(CA)。
2)、交易流程主要有以下三个阶段:
第一阶段:认证中心(CA)证书的注册申请。交易各方通过认证中心(CA)获取各自的数字安全证书。
第二阶段:银行的支付中心对买家的数字安全证书进行验证,通过验证后,将买家的所付款冻结在银行中。此时服务商和供应商也相互进行数字安全证书的验证,通过验证后,可以履行交易内容进行发货。
第三阶段:银行验证服务商和供货商的数字安全证书后,将买家冻结在银行中的货款转到服务商和供货商的户头上,完成了此项电子交易。
由于参与交易的各方都持有认证中心(CA)所颁发的数字安全证书,所以,能够保证在交易的过程中参与各方的真实身份,防止他人假冒。
::CA证书的应用::
CA中心所发放的数字安全证书可以应用于公众网络上的商务活动和行政作业活动,包括支付型和非支付型电子商务活动,其应用范围涉及需要身份认证及数据安全的各个行业,包括传统的商业、制造业、流通业的网上交易,以及公共事业、金融服务业、工商税务海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。它主要应用于网上购物、企业与企业的电子贸易、安全电子邮件、网上证券交易、网上银行等方面。CA中心还可以与企业代码证中心合作,将企业代码证和企业数字安全证书一体化,为企业网上交易、网上报税、网上报关、网上作业奠定基础,免去企业面对众多的窗口服务的苦累。
主要应用:
(1)网上报税
为了配合税务机关和企业信息化工作,加强网上报税系统的安全性,福建CA将向税务机关和纳税人提供权威的数字认证服务,利用基于数字安全证书的用户身份认证技术对网上报税系统中的申报数据进行数字签名,确保申报数据的完整性,确认系统用户的真实身份和申报数据的真实来源,防止出现抵赖行为和他人伪造篡改数据;利用基于数字安全证书的安全通讯协议技术,对网络上传输的机密信息进行加密,防止纳税人商业机密或其他敏感信息泄露。
(2)工商管理
目前,福建CA正与工商局携手建设福建省工商行政管理综合业务处理系统,该工程是以数字安全证书认证技术为核心,以工商行政管理计算机信息网络为基础,面向全国、全省各类型企业的一项信息化工程基础项目。它可以使工商局更加有效的管理企业,并且保证企业能够在更加安全的网络环境中从事经济活动。
(3)网上办公
网上办公系统综合国内政府、企事业单位的办公特点,提供了一个虚拟的办公环境,并在该系统中嵌入数字认证技术,展开网上政文的上传下达,通过网络联结各个岗位的工作人员,通过数字安全证书进行数字加密和数字签名,实行跨部门运作,实现安全便捷的网上办公。
(4)网上招标
以往的招投标受时间、地域、人文的影响,存在着许多弊病,例如外地投标者的不便、招投标各方的资质,以及招标单位和投标单位之间存在的猫腻关系。而实行网上的公开招投标,经贸委利用数字安全证书对企业进行身份确认,招投标企业只有在通过经贸委的身份和资质审核后,才可在网上展开招投标活动,从而确保了招投标企业的安全性和合法性,双方企业通过安全网络通道了解和确认对方的信息,选择符合自己条件的合作伙伴,确保网上的招投标在一种安全、透明、信任、合法、高效的环境下进行。通过该网上招投标系统,使企业能够制定正确的投资取向,根据自身的实际情况,选择合适的合作者。
(5)网上交易
利用数字安全证书的认证技术,对交易双方进行身份确认以及资质的审核,确保交易者信息的唯一性和不可抵赖性,保护了交易各方的利益,实现安全交易。
(6)安全电子邮件
邮件的发送方利用接收方的公开密钥对邮件进行加密,邮件接受方用自己的私有密钥解密,确保了邮件在传输过程中信息的安全性、完整性和唯一性。