【文章內(nèi)容簡介】 肅和公正。,6.3.2 為什么要用數(shù)字證書（7） 人們在感嘆電子商務(wù)的巨大潛力的同時，不得不冷靜地思考，在人與人互不見面的計算機互聯(lián)網(wǎng)上進行交易和作業(yè)時，怎么才能保證交易的公正性和安全性，保證交易雙方身份的真實性。國際上已經(jīng)有比較成熟的安全解決方案，那就是建立安全證書體系結(jié)構(gòu)。數(shù)字安全證書提供了一種在網(wǎng)上驗證身份的方式。安全證書體制主要采用了公開密鑰體制，其他還包括對稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。,6.3.2 為什么要用數(shù)字證書（8） 我們可以使用數(shù)字證書，通過運用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認證系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其他人竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認接收方的身份；發(fā)送方對于自己的信息不能抵賴。 用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。,6.3.3 證書與證書授權(quán)中心（1） CA機構(gòu)作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。它負責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。,6.3.3 證書與證書授權(quán)中心（2） 由此可見，建設(shè)證書授權(quán)（CA）中心，是開拓和規(guī)范電子商務(wù)市場必不可少的一步。為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進行驗證，也需要有一個具有權(quán)威性、公正性、惟一性的機構(gòu)，負責(zé)向電子商務(wù)的各個主體頒發(fā)并管理符合國內(nèi)、國際安全電子交易協(xié)議標(biāo)準(zhǔn)的電子商務(wù)安全證書。,數(shù)字證書,6.3.3 證書與證書授權(quán)中心（3） CA是整個網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。它主要負責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實體所需的身份認證數(shù)字證書。每一份數(shù)字證書都與上一級的數(shù)字簽名證書相關(guān)聯(lián)，最終通過安全鏈追溯到一個已知的并被廣泛認為是安全、權(quán)威、足以信賴的機構(gòu)——根認證中心（根CA）。,6.3.3 證書與證書授權(quán)中心（4） 電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認證中心機構(gòu)（CA）簽發(fā)的數(shù)字證書，在交易的各個環(huán)節(jié)，交易的各方都需檢驗對方數(shù)字證書的有效性，從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴(yán)格的加密技術(shù)和認證程序?；谄淅喂痰陌踩珯C制，CA應(yīng)用可擴大到一切有安全要求的網(wǎng)上數(shù)據(jù)傳輸服務(wù)。,6.3.3 證書與證書授權(quán)中心（5） 數(shù)字證書認證解決了網(wǎng)上交易和結(jié)算中的安全問題，其中包括建立電子商務(wù)各主體之間的信任關(guān)系，即建立安全認證體系（CA）；選擇安全標(biāo)準(zhǔn)（如SET、SSL）；采用高強度的加、解密技術(shù)。其中安全認證體系的建立是關(guān)鍵，它決定了網(wǎng)上交易和結(jié)算能否安全進行，因此，數(shù)字證書認證中心機構(gòu)的建立對電子商務(wù)的開展具有非常重要的意義。,6.3.3 證書與證書授權(quán)中心（6） 認證中心（CA），是電子商務(wù)體系中的核心環(huán)節(jié)，是電子交易中信賴的基礎(chǔ)。它通過自身的注冊審核體系，檢查核實進行證書申請的用戶身份和各項相關(guān)信息，使網(wǎng)上交易的用戶屬性客觀真實性與證書的真實性一致。認證中心作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，專門負責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實體所需的數(shù)字證書。,6.3.3 證書與證書授權(quán)中心（7） 概括地說，認證中心（CA）的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗證。CA的核心功能就是發(fā)放和管理數(shù)字證書，具體描述如下。 （1）接收驗證最終用戶數(shù)字證書的申請。 （2）確定是否接受最終用戶數(shù)字證書的申請證書的審批。 （3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書證書的發(fā)放。 （4）接收、處理最終用戶的數(shù)字證書更新請求證書的更新。,6.3.3 證書與證書授權(quán)中心（8） （5）接收最終用戶數(shù)字證書的查詢、撤銷。 （6）產(chǎn)生和發(fā)布證書廢止列表（CRL）。 （7）數(shù)字證書的歸檔。 （8）密鑰歸檔。 （9）歷史數(shù)據(jù)歸檔。,6.3.3 證書與證書授權(quán)中心（9） 認證中心為了實現(xiàn)其功能，主要由以下三部分組成。 （1）注冊服務(wù)器：通過 Web Server 建立的站點，可為客戶提供每日24小時的服務(wù)。因此客戶可在自己方便的時候在網(wǎng)上提出證書申請和填寫相應(yīng)的證書申請表，免去了排隊等候等煩惱。 （2）證書申請受理和審核機構(gòu)：負責(zé)證書的申請和審核。它的主要功能是接受客戶證書申請并進行審核。 （3）認證中心服務(wù)器：是數(shù)字證書生成、發(fā)放的運行實體，同時提供發(fā)放證書的管理、證書廢止列表（CRL）的生成和處理等服務(wù)。,6.3.4 數(shù)字證書的工作流程(1) 每一個用戶有一個各不相同的名字，一個可信的證書認證中心（CA）給每個用戶分配一個惟一的名字并簽發(fā)一個包含名字和用戶公開密鑰的證書。 如果甲想和乙通信，他首先必須從數(shù)據(jù)庫中取得乙的證書，然后對它進行驗證。如果他們使用相同的CA，事情就很簡單。甲只需驗證乙證書上CA的簽名；如果他們使用不同的CA，問題就復(fù)雜了。甲必須從CA的樹形結(jié)構(gòu)底部開始，從底層CA往上層CA查詢，一直追蹤到同一個CA為止，找出共同的信任CA。,6.3.4 數(shù)字證書的工作流程(2) 證書可以存儲在網(wǎng)絡(luò)中的數(shù)據(jù)庫中。用戶可以利用網(wǎng)絡(luò)彼此交換證書。當(dāng)證書撤銷后，它將從證書目錄中刪除，然而簽發(fā)此證書的CA仍保留此證書的副本，以備日后解決可能引起的糾紛。 如果用戶的密鑰或CA的密鑰被破壞，從而導(dǎo)致證書的撤銷。每一個CA必須保留一個已經(jīng)撤銷但還沒有過期的證書廢止列表（CRL）。當(dāng)甲收到一個新證書時，首先應(yīng)該從證書廢止列表（CRL）中檢查證書是否已經(jīng)被撤銷。,6.3.4 數(shù)字證書的工作流程(3) 現(xiàn)有持證人甲向持證人乙傳送數(shù)字信息，為了保證信息傳送的真實性、完整性和不可否認性，需要對要傳送的信息進行數(shù)字加密和數(shù)字簽名，其傳送過程如下。 （1）甲準(zhǔn)備好要傳送的數(shù)字信息（明文）。 （2）甲對數(shù)字信息進行哈希（hash）運算，得到一個信息摘要。 （3）甲用自己的私鑰（SK）對信息摘要進行加密得到甲的數(shù)字簽名，并將其附在數(shù)字信息上。,6.3.4 數(shù)字證書的工作流程(4) （4）甲隨機產(chǎn)生一個加密密鑰（如DES密鑰），并用此密鑰對要發(fā)送的信息進行加密，形成密文。 （5）甲用乙的公鑰（PK）對剛才隨機產(chǎn)生的加密密鑰進行加密，將加密后的DES密鑰連同密文一起傳送給乙。 （6）乙收到甲傳送過來的密文和加過密的DES密鑰，先用自己的私鑰（SK）對加密的DES密鑰進行解密，得到DES密鑰。,6.3.4 數(shù)字證書的工作流程(5) （7）乙用DES密鑰對收到的密文進行解密，得到明文的數(shù)字信息，然后將D