【正文】 網(wǎng)絡(luò)身份證。其它互聯(lián)網(wǎng)用戶大國(guó)的相關(guān)計(jì)劃亦已提上日程或正在實(shí)施當(dāng)中。2011年1月17日奧巴馬政府責(zé)成美國(guó)商務(wù)部，就如何才能妥善地建立一套“網(wǎng)絡(luò)身份證”制度盡快出一個(gè)解決方案?；诖?，互聯(lián)網(wǎng)環(huán)境迫切需要變革，而網(wǎng)絡(luò)實(shí)名制和網(wǎng)絡(luò)身份證（VIEID）正是良方。在這個(gè)特殊的社會(huì)里，巨量基于互聯(lián)網(wǎng)的各種應(yīng)用服務(wù)和人數(shù)眾多的網(wǎng)民構(gòu)成了互聯(lián)網(wǎng)的根本，但也因此使得互聯(lián)網(wǎng)雜亂不堪和危險(xiǎn)。VIEID并不是全部基于數(shù)字證書的。 　　數(shù)字證書的應(yīng)用是廣泛的，其中包括大家最為熟悉的用于網(wǎng)上銀行的USBkey和部分使用數(shù)字證書的VIEID即網(wǎng)絡(luò)身份證。使用后，用戶應(yīng)記住取出證書介質(zhì)，并妥善保管。一般所訪問的系統(tǒng)如果需要使用數(shù)字證書會(huì)自動(dòng)彈出提示框要求安裝根證書，用戶直接選擇確認(rèn)即可；當(dāng)然也可以直接登陸CA中心的網(wǎng)站，下載安裝根證書。 用戶在進(jìn)行需要使用證書的網(wǎng)上操作時(shí)，必須準(zhǔn)備好裝有證書的存儲(chǔ)介質(zhì)。因?yàn)楣€一般來說是對(duì)外公開的，不用加密。 如果要導(dǎo)出私鑰（pfx),是需要輸入密碼的，這個(gè)密碼就是對(duì)私鑰再次加密，這樣就保證了私鑰的安全，別人即使拿到了你的證書備份（pfx),不知道加密私鑰的密碼，也是無法導(dǎo)入證書的。只能導(dǎo)出cer格式的公鑰。這就保證了密鑰的安全。一般是不選中的，如果選中，別人就有機(jī)會(huì)備份你的密鑰了。 　　在pfx證書的導(dǎo)入過程中有一項(xiàng)是“標(biāo)志此密鑰是可導(dǎo)出的。 證書中沒有私鑰，BASE64 編碼格式的證書文件，也是以cer作為證書文件后綴名。 （cer和pfx）的區(qū)別　　作為文件形式存在的證書一般有這幾種格式： 　　 由Public Key Cryptography Standards 12，PKCS12標(biāo)準(zhǔn)定義，包含了公鑰和私鑰的二進(jìn)制格式的證書形式，以pfx作為證書文件后綴名。 目前的數(shù)字證書在廣義上可分為：個(gè)人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務(wù)器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。這種認(rèn)證手段是目前在internet最安全的身份認(rèn)證手段之一。存儲(chǔ)于key中的證書不能被導(dǎo)出或復(fù)制，且key使用時(shí)需要輸入key的保護(hù)密碼。 （3）客戶端個(gè)人證書　　客戶端證書主要被用來進(jìn)行身份驗(yàn)證和電子簽名。 　　另外，使用接收的郵件證書，我們還可以向接收方發(fā)送加密郵件。它并不證明數(shù)字證書上面CN一項(xiàng)所標(biāo)識(shí)的證書所有者姓名的真實(shí)性，它只證明郵件地址的真實(shí)性。、Opera ，使用擴(kuò)展驗(yàn)證VeriSign（EV）SSL證書的網(wǎng)站的瀏覽器地址欄會(huì)自動(dòng)呈現(xiàn)綠色，從而清晰地告訴用戶正在訪問的網(wǎng)站是經(jīng)過嚴(yán)格認(rèn)證的。 　　SSL證書主要用于服務(wù)器(應(yīng)用)的數(shù)據(jù)傳輸鏈路加密和身份認(rèn)證，綁定網(wǎng)站域名，不同的產(chǎn)品對(duì)于不同價(jià)值的數(shù)據(jù)和要求不同的身份認(rèn)證。同時(shí)，瀏覽器會(huì)自動(dòng)驗(yàn)證服務(wù)器證書是否有效，驗(yàn)證所訪問的站點(diǎn)是否是假冒站點(diǎn)，服務(wù)器證書保護(hù)的站點(diǎn)多被用來進(jìn)行密碼登錄、訂單處理、網(wǎng)上銀行交易等。服務(wù)器證書可以用來防止欺詐釣魚站點(diǎn)。這是為什么多了個(gè)報(bào)文摘要。如相等則說明報(bào)文確實(shí)來自所稱的發(fā)送者。 　　將該報(bào)文摘要值用發(fā)送者的私人密鑰加密，然后連同原報(bào)文一起發(fā)送給接收者，而產(chǎn)生的報(bào)文即稱數(shù)字簽名。在數(shù)學(xué)上保證：只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符。 數(shù)字證書綁定了公鑰及其持有者的真實(shí)身份，它類似于現(xiàn)實(shí)生活中的居民身份證，所不同的是數(shù)字證書不再是紙質(zhì)的證照，而是一段含有證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運(yùn)用在電子商務(wù)和電子政務(wù)中。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)： 　　保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn) 　　保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。購(gòu)物者可以用人人皆知的公開密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全地傳送給商戶，然后由商戶用自己的私有密鑰進(jìn)行解密。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計(jì)算時(shí)間。其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積，加密和解密用的是兩個(gè)不同的密鑰。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴性，不僅需要對(duì)用戶的身份真實(shí)性進(jìn)行驗(yàn)證，也需要有一個(gè)具有權(quán)威性、公正性、唯一性的機(jī)構(gòu)，負(fù)責(zé)向電子商務(wù)的各個(gè)主體頒發(fā)并管理符合國(guó)內(nèi)、國(guó)際安全電子交易協(xié)議標(biāo)準(zhǔn)的電子商務(wù)安全證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。 我們可以使用數(shù)字證書，通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。數(shù)字安全證書提供了一種在網(wǎng)上驗(yàn)證身份的方式。 　　人們?cè)诟袊@電子商務(wù)的巨大潛力的同時(shí)，不得不冷靜地思考，在人與人互不見面的計(jì)算機(jī)互聯(lián)網(wǎng)上進(jìn)行交易和作業(yè)時(shí)，怎么才能保證交易的公正性和安全性，保證交易雙方身份的真實(shí)性。供貨單位在收到訂單后，發(fā)現(xiàn)金價(jià)大幅上漲了，如其能改動(dòng)文件內(nèi)容，將訂購(gòu)數(shù)1噸改為1克，則可大幅受益， 那么訂貨單位可能就會(huì)因此而蒙受損失。因此電子交易通信過程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。否則必然會(huì)損害一方的利益。銀行和信用卡公司可以采用各種保密與識(shí)別方法，確認(rèn)顧客的身份是否合法，同時(shí)還要防止發(fā)生拒付款問題以及確認(rèn)訂貨和訂貨收據(jù)信息等。對(duì)于為顧客或用戶開展服務(wù)的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務(wù)活動(dòng)，都要進(jìn)行身份認(rèn)證的工作。要使交易成功首先要能確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此在電子商務(wù)的信息傳播中一般均有加密的要求。 （1）信息的保密性 　　交易中的商務(wù)信息均有保密的要求。 　　基于Internet網(wǎng)的電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購(gòu)物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。數(shù)字證書各不相同，每種證書可提供不同級(jí)別的可信度。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。 數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對(duì)，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。 （2）量身定制多種途徑維護(hù)數(shù)字證書，例如通過短信，安全問題等。 （2）唯一性　　（1）支付寶數(shù)字證書根據(jù)用戶身份給予相應(yīng)的網(wǎng)絡(luò)資源訪問權(quán)限（2）申請(qǐng)使用數(shù)字證書后，如果在其他電腦登錄支付寶賬戶，沒有導(dǎo)入數(shù)字證書備份的情況下，只能查詢賬戶，不能進(jìn)行任何操作，這樣就相當(dāng)于您擁有了類似“鑰匙”一樣的數(shù)字憑證，增強(qiáng)賬戶使用安全。（3）支付盾是一個(gè)類似于U盤的實(shí)體安全工具，它內(nèi)置的微型智能卡處理器能阻擋各種的風(fēng)險(xiǎn)，讓您的賬戶始終處于安全的環(huán)境下。 （2）第二張證書不能備份，會(huì)員必須為每一臺(tái)計(jì)算機(jī)重新申請(qǐng)一張。 　　數(shù)字證書綁定了公鑰及其持有者的真實(shí)身份，它類似于現(xiàn)實(shí)生活中的居民身份證，所不同的是數(shù)字證書不再是紙質(zhì)的證照，而是一段含有證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運(yùn)用在電子商務(wù)和電子政務(wù)中。 　　數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上招標(biāo)采購(gòu)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。 　　由于Internet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購(gòu)物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息,但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn). 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性，保密性等，防范交易及支付過程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制。 　　它能提供在Internet上進(jìn)行身份驗(yàn)證的一種權(quán)威性電子文檔，人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識(shí)別對(duì)方的身份。 　　它以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性。該計(jì)劃旨在通過一個(gè)安全、高速、無所不在的網(wǎng)絡(luò)實(shí)現(xiàn)下一代的聯(lián)接。綜合看來，之前的數(shù)次信息化戰(zhàn)略都可以說是處在“e”階段，即通過提高信息通信技術(shù)的利用率促進(jìn)社會(huì)方方面面的發(fā)展。 “下一代IHub”計(jì)劃　　1992年，新加坡提出IT2000計(jì)劃，即“智能島”計(jì)劃。韓國(guó)情報(bào)通信部又于2004年3月公布了UKorea戰(zhàn)略，這個(gè)戰(zhàn)略旨在使所有人可以在任何地點(diǎn)、任何時(shí)間享受現(xiàn)代信息技術(shù)帶來的便利。韓國(guó)最先于2002年4月提出了eKorea(電子韓國(guó))戰(zhàn)略，其關(guān)注的重點(diǎn)是如何加緊建設(shè)IT基礎(chǔ)設(shè)施，使得韓國(guó)社會(huì)的各方面在尖端科技的帶動(dòng)下跨上一個(gè)新的發(fā)展臺(tái)階。此構(gòu)想于2004年6月4日被日本內(nèi)閣通過。2004年5月，日本總務(wù)省向日本經(jīng)濟(jì)財(cái)政咨詢會(huì)議正式提出了以發(fā)展ubiquitous社會(huì)為目標(biāo)的UJapan構(gòu)想。 　　在我國(guó)實(shí)施UChina戰(zhàn)略，并將其融入我國(guó)信息化發(fā)展的大框架下將會(huì)為我國(guó)的信息產(chǎn)業(yè)發(fā)展帶來新的機(jī)遇，幫助我國(guó)實(shí)現(xiàn)搶占世界信息技術(shù)領(lǐng)先地位的目標(biāo)。其中WiFi、3G、ADSL、FTTH、電子標(biāo)簽、無線射頻等技術(shù)都是組成“無處不在網(wǎng)絡(luò)”的重要技術(shù)，要對(duì)這些技術(shù)進(jìn)行積極的開發(fā)和應(yīng)用。 　　建設(shè)“無處不在的網(wǎng)絡(luò)”在政策方面不僅需要政府的積極引導(dǎo)，還需要更多的企業(yè)、研究機(jī)構(gòu)與政府共同配合，共同推進(jìn)無處不在的網(wǎng)絡(luò)建設(shè)。通過加強(qiáng)市場(chǎng)監(jiān)管，為新技術(shù)、新應(yīng)用發(fā)展創(chuàng)造良好的政策和市場(chǎng)環(huán)境。泛在網(wǎng)絡(luò)相關(guān)技術(shù)會(huì)有效提升傳統(tǒng)產(chǎn)業(yè)發(fā)展，進(jìn)一步提高信息技術(shù)和網(wǎng)絡(luò)的服務(wù)水平，解決地區(qū)之間、城鄉(xiāng)之間的信息基礎(chǔ)設(shè)施發(fā)展不平衡的問題。從目前以及中國(guó)將來的經(jīng)濟(jì)、社會(huì)的發(fā)展趨勢(shì)來看，建立UChina(無處不在的網(wǎng)絡(luò)中國(guó))有著現(xiàn)實(shí)和深遠(yuǎn)的意義。 “U”計(jì)劃應(yīng)該盡早實(shí)施　　在最先提出U網(wǎng)絡(luò)計(jì)劃的日韓，兩個(gè)國(guó)家都在努力推進(jìn)信息技術(shù)研究，努力確立各自在信息技術(shù)領(lǐng)域的領(lǐng)先地位，通過“U”計(jì)劃，兩國(guó)的信息網(wǎng)絡(luò)不但得到了完善，而且在一些尖端的信息技術(shù)方面也得到了很好的推動(dòng)。 由于泛在網(wǎng)絡(luò)涉及網(wǎng)絡(luò)技術(shù)異常復(fù)雜，其技術(shù)標(biāo)準(zhǔn)也多種多樣，標(biāo)準(zhǔn)化研究?jī)H靠某一部門、某一企業(yè)是難以完成的。信息安全，個(gè)人隱私保護(hù)等。 　　數(shù)據(jù)標(biāo)志(采集、處理、傳輸、存儲(chǔ)、查詢等過程)。 　　系統(tǒng)中各功能模塊和組件?！?　　陳記強(qiáng)表示泛在網(wǎng)絡(luò)標(biāo)準(zhǔn)體系研究主要包括以下內(nèi)容： 　　泛在網(wǎng)絡(luò)的技術(shù)特點(diǎn)，應(yīng)用對(duì)象。 　　中國(guó)電子商務(wù)專家陳記強(qiáng)認(rèn)為：“泛在網(wǎng)絡(luò)在全球正在從設(shè)想變成現(xiàn)實(shí)，從局部應(yīng)用變?yōu)橐?guī)模推廣，需要多方面的支持，技術(shù)的標(biāo)準(zhǔn)化是泛在網(wǎng)絡(luò)大規(guī)模應(yīng)用的重要推動(dòng)力。“4A”化通信能力僅是U社會(huì)的基礎(chǔ)，更重要的是建立U網(wǎng)絡(luò)之上的各種應(yīng)用。最早提出U戰(zhàn)略的日韓給出的定義是：無所不在的網(wǎng)絡(luò)社會(huì)將是由智能網(wǎng)絡(luò)、最先進(jìn)的計(jì)算技術(shù)以及其他領(lǐng)先的數(shù)字技術(shù)基礎(chǔ)設(shè)施武裝而成的技術(shù)社會(huì)形態(tài)。 已有的泛在網(wǎng)絡(luò)技術(shù)包括3G、LTE、GSM、WLAN、WiMax、RFID、Zigbee、NFC、藍(lán)牙等無線通信協(xié)議和技術(shù)，還包括光纜和其他有線線纜的通信協(xié)議和技術(shù)。 　　ITU把泛在網(wǎng)絡(luò)描述為物聯(lián)網(wǎng)基礎(chǔ)的遠(yuǎn)景。為此需要統(tǒng)一的通信協(xié)議和技術(shù)，大量的IP地址，還要再結(jié)合自動(dòng)控制、納米技術(shù)、RFID、只能嵌入等技術(shù)作為支撐。目前，隨著經(jīng)濟(jì)發(fā)展和社會(huì)信息化水平的日益提高，構(gòu)建“泛在網(wǎng)絡(luò)社會(huì)”，帶動(dòng)信息產(chǎn)業(yè)的整體發(fā)展，已經(jīng)成為一些發(fā)達(dá)國(guó)家和城市追求的目標(biāo)。信息時(shí)代，需要企業(yè)間的真誠(chéng)合作，虛擬企業(yè)是一種隨時(shí)的、隨機(jī)的組織，其合作的價(jià)值來源于重復(fù)與浪費(fèi)的減少、借助彼此的核心能力、創(chuàng)造新機(jī)會(huì)三個(gè)方面，而合作的價(jià)值基礎(chǔ)是信任與誠(chéng)實(shí)。 　?。ㄎ澹牟恍湃魏头牡叫湃魏驼\(chéng)實(shí)的轉(zhuǎn)變 不信任似乎已根植于嚴(yán)格的等級(jí)制中，結(jié)構(gòu)的分散性導(dǎo)致了職能部門之間的相互不信任，部門之間相互抱怨已習(xí)以為常。而虛擬企業(yè)是建立在知識(shí)權(quán)威基礎(chǔ)上的，管理者必須真誠(chéng)地對(duì)待他人，發(fā)現(xiàn)他人真正知道什么，掌握下屬的能力、需求、經(jīng)驗(yàn)。職位權(quán)威建立在根據(jù)職位安排來確定分配方案基礎(chǔ)之上，即使知識(shí)最少的人也有合理的成功機(jī)會(huì)。在虛擬企業(yè)中，個(gè)人的知識(shí)變得更重要，也更容易獲得，而缺乏知識(shí)的人，即使有很高職位也無法隱藏在職位后面。上級(jí)給下級(jí)交代工作時(shí)，都有詳細(xì)的說明與解釋，下級(jí)只需接受游戲規(guī)則，并不需要?jiǎng)?chuàng)造性。 　?。ㄋ模穆毼粰?quán)威到知識(shí)權(quán)威的轉(zhuǎn)變 　　在嚴(yán)格的等級(jí)制中，職位與權(quán)威已被公式化：職位越高，權(quán)力越大。虛擬企業(yè)以任務(wù)為導(dǎo)向，在自組織的虛擬工作團(tuán)隊(duì)中，任務(wù)的頻繁變換，知識(shí)的專用性程度非常高，必須根據(jù)具體項(xiàng)目將領(lǐng)導(dǎo)的職能決策權(quán)轉(zhuǎn)移給不同的人。組織中人的重要程度依賴于他所在的進(jìn)位，通過接受直接匯報(bào)的數(shù)量、批準(zhǔn)預(yù)算的權(quán)限、是否接近權(quán)力中心而體現(xiàn)出來。 　?。ㄈ拿詈涂刂频郊泻蛥f(xié)調(diào)的轉(zhuǎn)變 　　嚴(yán)格的等級(jí)制具有一種命令——控制結(jié)構(gòu)，其指令來自高層。虛擬企業(yè)的運(yùn)行過程建立在市場(chǎng)上多方主體的參與上，通過專長(zhǎng)性資源及信息的共享，延伸了各方的能力及戰(zhàn)略意圖。這咱嚴(yán)格的等級(jí)制度使工作通過順序的傳遞給下一個(gè)部門。傳統(tǒng)的組織有一套復(fù)雜的操作程序來決定報(bào)告渠道、權(quán)力層次、部門特權(quán)、工作界定和操作。當(dāng)通過并行方式平行工作時(shí)，一種新的推動(dòng)力就可產(chǎn)生。正是這些隨意做出的決策耗費(fèi)了企業(yè)的力量、靈感與智慧，其原因就在于技術(shù)變革在信息時(shí)代已司空見慣，決策往往需要在事實(shí)不清楚、相關(guān)信息缺乏的時(shí)候做出。 　?。ㄒ唬睦谐绦虻綇?fù)雜性的轉(zhuǎn)變 　　真正對(duì)企業(yè)利益造成損失的不是過程中的工作，而是過程中的決策。 　　信息時(shí)代管理模式的轉(zhuǎn)變，可以作為構(gòu)建虛擬企業(yè)管理模式的基礎(chǔ)。 　　7) 善于抓住機(jī)會(huì)，接受環(huán)境的改變及不確定性。 　　5) 權(quán)力下放。 　　3) 由不同經(jīng)營(yíng)專長(zhǎng)的企業(yè)構(gòu)成商業(yè)聯(lián)盟。其基本的作用包括： 　　1) 對(duì)不斷變化的需求及現(xiàn)實(shí)情況的適應(yīng)性、靈活性以及適應(yīng)能力。 　　因此，企業(yè)虛擬這種虛擬運(yùn)作模