【文章內(nèi)容簡(jiǎn)介】 肅和公正。,6.3.2 為什么要用數(shù)字證書（7） 人們?cè)诟袊@電子商務(wù)的巨大潛力的同時(shí)，不得不冷靜地思考，在人與人互不見面的計(jì)算機(jī)互聯(lián)網(wǎng)上進(jìn)行交易和作業(yè)時(shí)，怎么才能保證交易的公正性和安全性，保證交易雙方身份的真實(shí)性。國際上已經(jīng)有比較成熟的安全解決方案，那就是建立安全證書體系結(jié)構(gòu)。數(shù)字安全證書提供了一種在網(wǎng)上驗(yàn)證身份的方式。安全證書體制主要采用了公開密鑰體制，其他還包括對(duì)稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。,6.3.2 為什么要用數(shù)字證書（8） 我們可以使用數(shù)字證書，通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其他人竊??；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。 用戶也可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。,6.3.3 證書與證書授權(quán)中心（1） CA機(jī)構(gòu)作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。,6.3.3 證書與證書授權(quán)中心（2） 由此可見，建設(shè)證書授權(quán)（CA）中心，是開拓和規(guī)范電子商務(wù)市場(chǎng)必不可少的一步。為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴性，不僅需要對(duì)用戶的身份真實(shí)性進(jìn)行驗(yàn)證，也需要有一個(gè)具有權(quán)威性、公正性、惟一性的機(jī)構(gòu)，負(fù)責(zé)向電子商務(wù)的各個(gè)主體頒發(fā)并管理符合國內(nèi)、國際安全電子交易協(xié)議標(biāo)準(zhǔn)的電子商務(wù)安全證書。,數(shù)字證書,6.3.3 證書與證書授權(quán)中心（3） CA是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。它主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實(shí)體所需的身份認(rèn)證數(shù)字證書。每一份數(shù)字證書都與上一級(jí)的數(shù)字簽名證書相關(guān)聯(lián)，最終通過安全鏈追溯到一個(gè)已知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴的機(jī)構(gòu)——根認(rèn)證中心（根CA）。,6.3.3 證書與證書授權(quán)中心（4） 電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認(rèn)證中心機(jī)構(gòu)（CA）簽發(fā)的數(shù)字證書，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書的有效性，從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴(yán)格的加密技術(shù)和認(rèn)證程序?；谄淅喂痰陌踩珯C(jī)制，CA應(yīng)用可擴(kuò)大到一切有安全要求的網(wǎng)上數(shù)據(jù)傳輸服務(wù)。,6.3.3 證書與證書授權(quán)中心（5） 數(shù)字證書認(rèn)證解決了網(wǎng)上交易和結(jié)算中的安全問題，其中包括建立電子商務(wù)各主體之間的信任關(guān)系，即建立安全認(rèn)證體系（CA）；選擇安全標(biāo)準(zhǔn)（如SET、SSL）；采用高強(qiáng)度的加、解密技術(shù)。其中安全認(rèn)證體系的建立是關(guān)鍵，它決定了網(wǎng)上交易和結(jié)算能否安全進(jìn)行，因此，數(shù)字證書認(rèn)證中心機(jī)構(gòu)的建立對(duì)電子商務(wù)的開展具有非常重要的意義。,6.3.3 證書與證書授權(quán)中心（6） 認(rèn)證中心（CA），是電子商務(wù)體系中的核心環(huán)節(jié)，是電子交易中信賴的基礎(chǔ)。它通過自身的注冊(cè)審核體系，檢查核實(shí)進(jìn)行證書申請(qǐng)的用戶身份和各項(xiàng)相關(guān)信息，使網(wǎng)上交易的用戶屬性客觀真實(shí)性與證書的真實(shí)性一致。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。,6.3.3 證書與證書授權(quán)中心（7） 概括地說，認(rèn)證中心（CA）的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。CA的核心功能就是發(fā)放和管理數(shù)字證書，具體描述如下。 （1）接收驗(yàn)證最終用戶數(shù)字證書的申請(qǐng)。 （2）確定是否接受最終用戶數(shù)字證書的申請(qǐng)證書的審批。 （3）向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書證書的發(fā)放。 （4）接收、處理最終用戶的數(shù)字證書更新請(qǐng)求證書的更新。,6.3.3 證書與證書授權(quán)中心（8） （5）接收最終用戶數(shù)字證書的查詢、撤銷。 （6）產(chǎn)生和發(fā)布證書廢止列表（CRL）。 （7）數(shù)字證書的歸檔。 （8）密鑰歸檔。 （9）歷史數(shù)據(jù)歸檔。,6.3.3 證書與證書授權(quán)中心（9） 認(rèn)證中心為了實(shí)現(xiàn)其功能，主要由以下三部分組成。 （1）注冊(cè)服務(wù)器：通過 Web Server 建立的站點(diǎn)，可為客戶提供每日24小時(shí)的服務(wù)。因此客戶可在自己方便的時(shí)候在網(wǎng)上提出證書申請(qǐng)和填寫相應(yīng)的證書申請(qǐng)表，免去了排隊(duì)等候等煩惱。 （2）證書申請(qǐng)受理和審核機(jī)構(gòu)：負(fù)責(zé)證書的申請(qǐng)和審核。它的主要功能是接受客戶證書申請(qǐng)并進(jìn)行審核。 （3）認(rèn)證中心服務(wù)器：是數(shù)字證書生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書的管理、證書廢止列表（CRL）的生成和處理等服務(wù)。,6.3.4 數(shù)字證書的工作流程(1) 每一個(gè)用戶有一個(gè)各不相同的名字，一個(gè)可信的證書認(rèn)證中心（CA）給每個(gè)用戶分配一個(gè)惟一的名字并簽發(fā)一個(gè)包含名字和用戶公開密鑰的證書。 如果甲想和乙通信，他首先必須從數(shù)據(jù)庫中取得乙的證書，然后對(duì)它進(jìn)行驗(yàn)證。如果他們使用相同的CA，事情就很簡(jiǎn)單。甲只需驗(yàn)證乙證書上CA的簽名；如果他們使用不同的CA，問題就復(fù)雜了。甲必須從CA的樹形結(jié)構(gòu)底部開始，從底層CA往上層CA查詢，一直追蹤到同一個(gè)CA為止，找出共同的信任CA。,6.3.4 數(shù)字證書的工作流程(2) 證書可以存儲(chǔ)在網(wǎng)絡(luò)中的數(shù)據(jù)庫中。用戶可以利用網(wǎng)絡(luò)彼此交換證書。當(dāng)證書撤銷后，它將從證書目錄中刪除，然而簽發(fā)此證書的CA仍保留此證書的副本，以備日后解決可能引起的糾紛。 如果用戶的密鑰或CA的密鑰被破壞，從而導(dǎo)致證書的撤銷。每一個(gè)CA必須保留一個(gè)已經(jīng)撤銷但還沒有過期的證書廢止列表（CRL）。當(dāng)甲收到一個(gè)新證書時(shí)，首先應(yīng)該從證書廢止列表（CRL）中檢查證書是否已經(jīng)被撤銷。,6.3.4 數(shù)字證書的工作流程(3) 現(xiàn)有持證人甲向持證人乙傳送數(shù)字信息，為了保證信息傳送的真實(shí)性、完整性和不可否認(rèn)性，需要對(duì)要傳送的信息進(jìn)行數(shù)字加密和數(shù)字簽名，其傳送過程如下。 （1）甲準(zhǔn)備好要傳送的數(shù)字信息（明文）。 （2）甲對(duì)數(shù)字信息進(jìn)行哈希（hash）運(yùn)算，得到一個(gè)信息摘要。 （3）甲用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密得到甲的數(shù)字簽名，并將其附在數(shù)字信息上。,6.3.4 數(shù)字證書的工作流程(4) （4）甲隨機(jī)產(chǎn)生一個(gè)加密密鑰（如DES密鑰），并用此密鑰對(duì)要發(fā)送的信息進(jìn)行加密，形成密文。 （5）甲用乙的公鑰（PK）對(duì)剛才隨機(jī)產(chǎn)生的加密密鑰進(jìn)行加密，將加密后的DES密鑰連同密文一起傳送給乙。 （6）乙收到甲傳送過來的密文和加過密的DES密鑰，先用自己的私鑰（SK）對(duì)加密的DES密鑰進(jìn)行解密，得到DES密鑰。,6.3.4 數(shù)字證書的工作流程(5) （7）乙用DES密鑰對(duì)收到的密文進(jìn)行解密，得到明文的數(shù)字信息，然后將D