- 1、本文档共83页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第3章电子商务安全祥解.ppt
个人身份证书 个人身份证书是用来表明和验证个人在网络上身份的证书,它确保了网上交易的操作的安全性和可靠性。个人身份证书可以存储在软盘或IC卡中。 个人安全电子邮件证书 个人安全电子邮件证书可以确保邮件的真实性和必威体育官网网址性。 单位(客户端)数字证书 主要用于单位安全电子事务处理。具体应用如:安全电子邮件传送、网上公文传送、网上签约、网上招标投标、网上办公系统等。 ③服务器证书 服务器证书(站点证书) 服务器证书主要用于网站交易服务器的身份识别,使得连接到服务器的用户确信服务器的真实身份。目的是保证客户和服务器之间交易、支付时确保双方身份的真实性、安全性、可信任性等。 又称代码数字证书,代表软件开发者的身份,用于对其开发的软件进行数字签名,证明软件的合法性。 (CA--Certificate Authority)。 也称为电子证书认证中心,是承担网上安全电子交易认证服务,能签发数字证书,确认用户身份的、与具体交易行为无关的第三方权威机构。 认证机构的核心职能是发放和管理用户的数字证书。 认证中心接受个人、单位的数字证书申请,何时申请人的各项资料是否真实,根据核实情况决定是否颁发数字证书。 a.核发证书 证书使用总是有期限的,在证书发行签字时都规定了失效日期; 具体使用期长短由CA根据安全策略来定。 更换过期证书,密钥对也需要定期更换。 b.证书更新 证书的撤消可以有许多理由,如发现、怀疑私钥被泄露或检测出证书已被篡改,则CA可以提前撤销或暂停使用该证书。 申请撤销。 证书撤销表CRL。 c.证书撤销 证书是通过信任分级层次体系(通常称为证书的树形验证结构)来验证的。每一个证书与签发数字证书的机构的签名证书关联。 在两方通信时,通过出示由某个CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,则可验证CA的身份,依次类推,一直到公认的权威CA处。就可确信证书的有效性。 世界上较早的数字证书认证中心、处于领导地位和全球最大的PKI/CA运营商是美国VeriSign公司,该公司成立于1995年4月,位于美国的加利福尼亚州。它为全世界50个国家提供数字证书服务,有超过45000个因特网服务器接受该公司的服务器数字证书,使用它提供的个人数字凭证的人数也已经超过200万。 另外一家著名的公司是加拿大的ENTRUST。 国外CA中心介绍 我国安全认证体系(CA)可分为金融CA与非金融CA两种类型来处理。 在金融CA方面,根证书由中国人民银行管理,根认证管理一般是脱机管理;品牌认证中心采用“统一品牌、联合建设”的方针进行。 在非金融CA方面,最初主要由中国电信负责建设。 我国的CA又可分为行业性CA和区域性CA两大类。 行业性CA:中国金融认证中心(CFCA)和中国电信认证中心(CTCA)是行业性CA中影响最大的两家。 区域性CA大多以地方政府为背景,以公司机制来运作,如广东CA中心(CNCA)、上海CA中心(SHECA)、深圳CA中心(SZCA),其中影响最大的是广东CA中心(CNCA)和上海CA中心(SHECA)。 CFCA 是全国惟一的金融根认证中心,由中国人民银行负责统一规划管理,中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三家商业银行联合建设,由银行卡信息交换总中心承建,建立了SETCA和Non-SETCA两套系统,于2000年6月29日正式开始为全国的用户提供证书服务。 a.中国金融认证中心(CFCA) 在管理分工上,中国人民银行负责管理根认证中心CFCA,并负责审批、认证统一的品牌认证中心。一般脱机进行。 品牌认证中心由成员银行接受中国人民银行的委托建设、运行和管理,建立对最终持卡人、商业用户和支付网关认证证书的审批、管理和认证等工作,其中管理包括证书申请、补发、重发和注销等内容。 广东省电子商务认证中心是国家电子商务的试点工程,其前身是中国电信南方电子商务中心,创立于1998年。2001年1月,广东省电子商务认证中心的“网证通”电子认证系统通过国家公安部计算机信息系统安全产品质量监督检测,被认定为安全可信的产品。2001年8月,国家密码管理委员会办公室批准广东省电子商务认证中心使用密码和建立密钥管理中心,成为国内提供网络安全认证服务的重要力量。 上海市CA中心是中国第一个CA认证中心,创建于1998年,经过国家批准并被列为信息产业部全国的示范工程。 北京数字证书认证中心: 深圳市电子商务认证中心: 广东省电子商务认证中心: 海南省电子商务认证中心: 湖北省电子商务认证中心: 上海电子商务安全证书管理中心: 中国数字认证网: 山西省电子商务安全认证中心: 中国金融认证中心: 天津电子商务运作中心:/
文档评论(0)