【正文】 認證中心； ? （ 3） 8848附加服務 —— 企業(yè)認證服務； ? …… ? 在我國已經(jīng)有不少的認證中心知識網(wǎng)站開辟，可上網(wǎng)查詢、學習相關(guān)的知識。 ? 中國知名的認證中心 ? ① 中國數(shù)字認證網(wǎng) （ ） ? ② 中國金融認證中心 （ ） ? ③ 中 國 電 子 郵 政 安 全 證 書 管 理 中 心（ ） ? ④ 北京數(shù)字證書認證中心 （ ） ? ⑤ 廣東省電子商務認證中心 （ ） ? ⑥ 上 海市 電 子商 務安 全 證書 管理 中 心有 限公 司（ ） ? ⑦ 海南省電子商務認證中心 （ ） ? ⑧ 天津 CA認證中心 （ ) ? ⑨ 山東省 CA認證中心 （ ） ? 認證、數(shù)字證書和 PKI解決的幾個問題 ? ? 保密性 只有收件人才能閱讀信息。 ? 認證性 確認信息發(fā)送者的身份。 ? 完整性 信息在傳遞過程中不會被篡改。 ? 不可抵賴性 發(fā)送者不能否認已發(fā)送的信息。 數(shù)字時間戳 ? 一 、 數(shù)字時間戳的概念 ? 數(shù)字時間戳 服務 （ Digital Time－ Stamp Service DTSS） 是用來證明消息的收發(fā)時間的 。 需要一個第三方來提供可信賴的且不可抵賴的時間戳服務 。 作為可信賴的第三方 ， 應請求為服務器端和客戶端應用頒發(fā)時間戳 。 打上時間戳就是將一個可信賴的日期和時間 。 ? 數(shù)字時間戳服務 DTS就能為電子文件發(fā)表時間提供安全保護 。 數(shù)字時間戳服務是網(wǎng)上安全服務項目 ， 由專門機構(gòu)提供 。 數(shù)字時間戳是一個經(jīng)加密后形成的證書文件 ， 它包含三個部分：相聯(lián)系文件的摘要； DTS機構(gòu)的標識； DTS機構(gòu)的數(shù)字簽名 。 ? 二 、 時間戳產(chǎn)生的過程 ? 用戶首先將需要加時間戳的文件用 Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認證單位。 DTSS認證單位在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。 ? 書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由 DTSS認證單位來加的，并以收到文件的時間為依據(jù)。 ? 三 、 數(shù)字時間戳的功能 ? 時間戳信息與物理媒體的獨立性 ， 數(shù)據(jù)文件加蓋的時間戳與存儲數(shù)據(jù)的物理媒體無關(guān) 。 ? 時間戳的完整性 ， 對已加蓋時間戳的文件不可能做絲毫改動 （ 即使僅 l bit） 。 ? 認證性， 要想對某個文件加蓋與當前日期和時間不同的時間戳是不可能的。 、不可否認業(yè)務 ? 一、不可否認業(yè)務概念與分類 ? 不可否認性是電子商務時代轉(zhuǎn)帳中最重要的法律概念。已載入 1988年 ISO關(guān)于開放系統(tǒng)交互連同安全性結(jié)構(gòu)標準以及其他國際標準中。 ? 在數(shù)字環(huán)境中，要求各種協(xié)議、業(yè)務和機構(gòu)對信息或參與者提供不同程度的非否認性。沒有認證性和數(shù)據(jù)完整性就不可能實現(xiàn)不可否認性，但不可否認性還要保證事后能向第三方出示原來的某實體的證明。 ? 下面來看幾個具有不可否認業(yè)務的實例： ? （ 1）經(jīng)過郵遞的傳統(tǒng)手簽文件； ? （ 2）未加密數(shù)字信息附上符號簽字； ? （ 3）數(shù)字簽名信息可以提供很強的認證性、數(shù)據(jù)完整性和不可否認性； ? 不可否認業(yè)務的關(guān)鍵是其他參與者和第三方能提供出有效證據(jù)，可以分清是非，解決否認性糾紛。其基本類型是源的不可否認性和遞送的不可否認性。 ? 二、如何實現(xiàn)不可否認性 ? 在電子商務中不可否認業(yè)務的基本類型是源的不可否認性和傳送的不可否認性。 ? 應當依次完成以下的各項業(yè)務活動： ? 事先一致意見； ? 證據(jù)文件的形成； ? 證據(jù)遞送； ? 證據(jù)證實； ? 證據(jù)保存。 ? 三、源與遞送的不可否認性及其實現(xiàn)方法 源的不可否認性及實現(xiàn)方法 ? 源的不可否認性的目的是為了保護收信人。在交易中，發(fā)信者 —— 源發(fā)出信息以后，可能以兩種方式否認： ? （ 1）全面否認； ? （ 2）否認其中的部分信息。 ? 要解決源的不可否認性，還要排除收信人的否認、計算機網(wǎng)絡通信過程中的出錯及外部入侵者的參與。 ? 實現(xiàn)源的不可否認業(yè)務有下述幾種方法： ? （ 1）源的數(shù)字簽字； ? （ 2）可信賴第三方的數(shù)字簽字； ? （ 3）可信賴第三方對消息的信息摘要值進行簽字； ? （ 4）可信賴第三方的持證； ? （ 5）線內(nèi)可信賴第三方； ? （ 6）組合。 ? 四、傳送的不可否認性及實現(xiàn)方法 傳送的不可否認性是為了保護發(fā)信人，防止接收方否認收到的信息。 ? 可用下述一些方式實現(xiàn)遞送的不可否認性： ? （ 1）收信人簽字認可； ? （ 2）收信人利用持證認可； ? （ 3）可信賴遞送代理； ? （ 4）逐級遞送報告。 ? 實用中也可以對上述方法進行適當?shù)亟M合。 ? 五、可信賴第三方 ? 可信賴第三方的作用 ? 可信賴第三方的公證性、獨立性、可靠性和為所有成員所接受是實現(xiàn)安全電子商務的保證。 ? 下面介紹第三方應注意的事項： ? （ 1）公鑰證書；（ 2）身份證實；（ 3）時戳 ? （ 4）證據(jù)保存；（ 5）中介遞送； ? （ 6）解決糾紛； ? （ 7）仲裁。 ? 糾紛的解決 ? 不可否認業(yè)務和機構(gòu)最終要要有效地解決糾紛。解決糾紛的步驟有： ? （ 1）檢索不可否認證據(jù)； ? （ 2）向?qū)Ψ匠鍪咀C據(jù)； ? （ 3）向解決糾紛的仲裁人出示證據(jù)； ? （ 4）裁決。 ? 如果訴諸法律，當前這類密碼證據(jù)或技術(shù)證據(jù)的有效性還將要有完善的法律保障。 ? 仲裁 ? （ 1）收取認可證據(jù)； ? （ 2）進行證實； ? （ 3）作證或公布簽字； ? （ 4）證實或公布文件復本； ? （ 5）做出聲明。 ? 六、數(shù)字簽名和證書應用實例 在下載和進行一個嵌在頁面中的程序時，為了安全，要監(jiān)測其活動內(nèi)容，需要確認此程序是否來自可以信任的網(wǎng)站。數(shù)字證書往往是可信任的網(wǎng)站將其嵌在網(wǎng)頁中，或在電子郵件附件中，可用來驗證網(wǎng)站或用戶的身份（簽名消息）。 ? 最早也是最知名的認證中心是 VerSign。 ? 練習： ? （多選 ) 數(shù)字簽名與傳統(tǒng)的手寫簽名的差別是 ( )。 A. 手寫簽名可能被偽造，數(shù)字簽名不會 B. 手寫簽名是被簽署文件的物理組成部分，而數(shù)字簽名不是 C. 手寫簽名不易拷貝，而數(shù)字簽名正好相反 D. 手寫簽名是通過與一個真實的手寫簽名比較來進行驗證，而數(shù)字簽名是通過一個公開的驗證算法來驗證 （多選 ) 采用數(shù)字簽名，能夠確認以下幾點（ ） A、保證信息是由對方簽名發(fā)送的，簽名者不能否認或難以否認 B、保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認 C、保證信息簽發(fā)后未曾作過任何修改，簽發(fā)的文件是真實文件 D、保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件 ? （多選 ) 以下哪些內(nèi)容屬于標準 證書的內(nèi)容（ ） Ａ 、證書的版本信息； Ｂ 、證書的序列號，每個證書都有一個唯一的證書序列號； C 、證書使用者對證書的簽名； Ｄ 、證書所使用的簽名算法。 ? 4 、數(shù)字證書采用公鑰體制中，每個用戶設(shè)定一把公鑰，由本人公開，用它進行 :（ ） A、加密和驗證簽名 B、解密和簽名 C、加密 D、解密 ? 數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行（ ） A 加密 B 加密、解密 C 解密 D 安全認證 數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的（） A 私人密鑰 B 加密密鑰 C 解密密鑰 D 公開密鑰 本章小結(jié) ? 、數(shù)字簽名 （重點） ? 、身份認證 （重點） ? 、公鑰基礎(chǔ)設(shè)施和證書系統(tǒng) ? 、數(shù)字時間戳 ? 、不可否認業(yè)務 （重點） ? 、本章小結(jié) ?第七章完！ ? 謝謝大家！ ? 謝謝大家！ ? 謝謝大家！ ?請大家主動完成書后練習??！