版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、推行CA認證安徽科技促進電子政務電子商務的發(fā)展孫若為了適應市場經(jīng)濟的發(fā)展以及我國加入WTO的需要,提高政府辦事效率,伴隨著網(wǎng)絡經(jīng)濟時代的來臨,我國的電子政務和電子商務均已經(jīng)起步,如電子報關、網(wǎng)上外資企業(yè)聯(lián)合年檢、網(wǎng)上發(fā)文、網(wǎng)上購物等。由于網(wǎng)絡的虛擬性和互聯(lián)性為確保信息傳輸?shù)陌踩?、保密和完整性。從法律上確保網(wǎng)上交往的不可抵賴,保證用戶在網(wǎng)上的交易安全,不僅需要對用戶身份進行驗證,也需要具有權威性、可信任性及公正性的第三方機構向電子交易各
2、主體頒發(fā)并管理符合安全電子交易協(xié)議標準的數(shù)字證書。這就是CA(CertificateAu—thority)認證技術。一、建立CA認證的必要性建立一個客觀的、公正的、可信任的、權威的CA認證機構,由它向交易各方頒發(fā)電子證書,提供安全服務保證。已成為電子交易發(fā)展的關鍵環(huán)節(jié)之一。1CA認證可提供在互聯(lián)網(wǎng)上的交易各方的信任關系。即身份的可鑒別性,以防止任何交易方的偽冒。2。CA認證讓交易雙方各自都具有自己的數(shù)字簽名。這樣就保證了交易的不可抵賴和
3、否認性。3CA認證提供了交易信息的保密性,保證只有信息發(fā)送方指定的接收人才能獲悉信息內客,防止第三方從網(wǎng)上截取信息。4CA認證可以保證信息數(shù)據(jù)在網(wǎng)上流通時不被篡改能真實地反映信息發(fā)送者的要求。二、CA認證應遵循的技術規(guī)范l。公共密鑰加密算法。該技術也稱非對稱密鑰算法。即采用一個公用密鑰和一個專用密鑰,且保證不可能從其中一個推導出另一個。專用密鑰為用戶掌握,公共密鑰則予以發(fā)布出去,公用密鑰和專用密鑰是緊密聯(lián)系的。用公共密鑰加密的信息只能用
4、專用密鑰解密。反之亦然。2安全套接層協(xié)議——ssL(SecureSocketsLayer)。該技術提供了Internet上的通信隱私性的安全協(xié)議。允許客戶端和服務器應用之間可進行防竊聽、防消息篡改及消息偽造的安全通信。3。安全電子交易協(xié)議——SET(SecureElectronicTrans—action)。該技術是為了在Internet上進行在線交易時。保證信用卡支付的安全而設計開發(fā)的一個開放的規(guī)范。SET提供了422lxj3年第8期
5、消費者、商家和銀行之間的認證,確保了網(wǎng)上交易數(shù)據(jù)的保密性、數(shù)據(jù)的完整性及交易的不可抵賴性。4。X。509標準。該標準主要描述了兩級鑒別:簡單鑒別,使用口令作為自稱身份的一個驗證;強鑒別。包括使用密碼技術形成證書。簡單鑒別只提供一些有限的保護,以避免非授權的訪問,只有強鑒別才可用作提供安全服務的基礎。三、CA機構的日常運作和管理l。用戶證書的注冊。包括接收RA注冊申請,下發(fā)注冊表;接收RA的初始注冊信息,并存入證書注冊受理信息表;將初始信
6、息提交管理終端,進行離線二級審核,并將審核結果存入注冊驗證信息表;通過審核的信息存入信息注冊表。2證書管理和維護。執(zhí)行證書的簽發(fā)、發(fā)布。證書的撤消和黑名單發(fā)布,證書的重簽及掛起,以及證書狀態(tài)查詢。3。密鑰管理。主要進行密鑰的生成、分發(fā)、存貯、更新、銷毀以及密鑰的查詢。其中密鑰查詢只能對公開密鑰進行查詢。4CA系統(tǒng)管理。CA系統(tǒng)管理員和操作員進行權限設置。對與安全有關的事件進行審查、記錄并寫入審計文件中。以便于進行核對的安全審計;同時,完
7、成數(shù)據(jù)庫的管理。數(shù)據(jù)的備份和恢復。四、CA證書的應用tCA認證在解決網(wǎng)絡身份的確認和信息傳輸?shù)陌踩?、保密問題時,主要采用了非對稱性雙密鑰方式。發(fā)信方用收信方的公用(公開)密鑰,對所發(fā)信件進行加密,使得加密信件變成一個無規(guī)則的亂碼;同時,用發(fā)信方的專用(私有)密鑰對所發(fā)信件進行簽名,即用專用密鑰與發(fā)信內容進行編算得出一串字符。收信方則用自己的專用密鑰對加密信件進行解密,恢復成發(fā)信內容;再根據(jù)信的內容與發(fā)信方的公用密鑰進行編算,將得出的一串
8、字符與發(fā)信方的簽發(fā)字符進行比對,以確認所收信件是否被篡改,如兩串字符完全一致說明所收信件是真實有效的。只要發(fā)信內容有一點被修改。兩串字符都不會完全一致,從網(wǎng)上看到的只是一篇無意義的亂碼和一串字符,無法了解其真實內容,從而解決了虛擬網(wǎng)絡的身份確認和信息安全問題。(作者單位:安徽省組織機構代碼管理中心)責任編輯:孫剛維普資訊推行CA認證安徽科技促進電子政務電子商務的發(fā)展孫若為了適應市場經(jīng)濟的發(fā)展以及我國加入WTO的需要,提高政府辦事效率,伴
9、隨著網(wǎng)絡經(jīng)濟時代的來臨,我國的電子政務和電子商務均已經(jīng)起步,如電子報關、網(wǎng)上外資企業(yè)聯(lián)合年檢、網(wǎng)上發(fā)文、網(wǎng)上購物等。由于網(wǎng)絡的虛擬性和互聯(lián)性為確保信息傳輸?shù)陌踩浴⒈C芎屯暾?。從法律上確保網(wǎng)上交往的不可抵賴,保證用戶在網(wǎng)上的交易安全,不僅需要對用戶身份進行驗證,也需要具有權威性、可信任性及公正性的第三方機構向電子交易各主體頒發(fā)并管理符合安全電子交易協(xié)議標準的數(shù)字證書。這就是CA(CertificateAu—thority)認證技術。一
10、、建立CA認證的必要性建立一個客觀的、公正的、可信任的、權威的CA認證機構,由它向交易各方頒發(fā)電子證書,提供安全服務保證。已成為電子交易發(fā)展的關鍵環(huán)節(jié)之一。1CA認證可提供在互聯(lián)網(wǎng)上的交易各方的信任關系。即身份的可鑒別性,以防止任何交易方的偽冒。2。CA認證讓交易雙方各自都具有自己的數(shù)字簽名。這樣就保證了交易的不可抵賴和否認性。3CA認證提供了交易信息的保密性,保證只有信息發(fā)送方指定的接收人才能獲悉信息內客,防止第三方從網(wǎng)上截取信息。4
11、CA認證可以保證信息數(shù)據(jù)在網(wǎng)上流通時不被篡改能真實地反映信息發(fā)送者的要求。二、CA認證應遵循的技術規(guī)范l。公共密鑰加密算法。該技術也稱非對稱密鑰算法。即采用一個公用密鑰和一個專用密鑰,且保證不可能從其中一個推導出另一個。專用密鑰為用戶掌握,公共密鑰則予以發(fā)布出去,公用密鑰和專用密鑰是緊密聯(lián)系的。用公共密鑰加密的信息只能用專用密鑰解密。反之亦然。2安全套接層協(xié)議——ssL(SecureSocketsLayer)。該技術提供了Interne
12、t上的通信隱私性的安全協(xié)議。允許客戶端和服務器應用之間可進行防竊聽、防消息篡改及消息偽造的安全通信。3。安全電子交易協(xié)議——SET(SecureElectronicTrans—action)。該技術是為了在Internet上進行在線交易時。保證信用卡支付的安全而設計開發(fā)的一個開放的規(guī)范。SET提供了422lxj3年第8期消費者、商家和銀行之間的認證,確保了網(wǎng)上交易數(shù)據(jù)的保密性、數(shù)據(jù)的完整性及交易的不可抵賴性。4。X。509標準。該標準主
13、要描述了兩級鑒別:簡單鑒別,使用口令作為自稱身份的一個驗證;強鑒別。包括使用密碼技術形成證書。簡單鑒別只提供一些有限的保護,以避免非授權的訪問,只有強鑒別才可用作提供安全服務的基礎。三、CA機構的日常運作和管理l。用戶證書的注冊。包括接收RA注冊申請,下發(fā)注冊表;接收RA的初始注冊信息,并存入證書注冊受理信息表;將初始信息提交管理終端,進行離線二級審核,并將審核結果存入注冊驗證信息表;通過審核的信息存入信息注冊表。2證書管理和維護。執(zhí)行
14、證書的簽發(fā)、發(fā)布。證書的撤消和黑名單發(fā)布,證書的重簽及掛起,以及證書狀態(tài)查詢。3。密鑰管理。主要進行密鑰的生成、分發(fā)、存貯、更新、銷毀以及密鑰的查詢。其中密鑰查詢只能對公開密鑰進行查詢。4CA系統(tǒng)管理。CA系統(tǒng)管理員和操作員進行權限設置。對與安全有關的事件進行審查、記錄并寫入審計文件中。以便于進行核對的安全審計;同時,完成數(shù)據(jù)庫的管理。數(shù)據(jù)的備份和恢復。四、CA證書的應用tCA認證在解決網(wǎng)絡身份的確認和信息傳輸?shù)陌踩?、保密問題時,主要采
15、用了非對稱性雙密鑰方式。發(fā)信方用收信方的公用(公開)密鑰,對所發(fā)信件進行加密,使得加密信件變成一個無規(guī)則的亂碼;同時,用發(fā)信方的專用(私有)密鑰對所發(fā)信件進行簽名,即用專用密鑰與發(fā)信內容進行編算得出一串字符。收信方則用自己的專用密鑰對加密信件進行解密,恢復成發(fā)信內容;再根據(jù)信的內容與發(fā)信方的公用密鑰進行編算,將得出的一串字符與發(fā)信方的簽發(fā)字符進行比對,以確認所收信件是否被篡改,如兩串字符完全一致說明所收信件是真實有效的。只要發(fā)信內容有一
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 電子商務與電子政務
- 電子商務與電子政務關系初探
- pki 推進中國電子政務、電子商務向縱深發(fā)展
- 電子政務電子認證調研表
- 電子政務電子認證服務質量
- chap3_1電子商務和電子政務的模式
- 促進電子商務產(chǎn)業(yè)發(fā)展
- 淺談基于ca認證的電子商務安全
- 電子政務認證要跟上
- 用openssl實現(xiàn)電子商務中的ca認證
- 水利電子政務項目身份認證系統(tǒng)(ca)通過初步驗收
- 淺析我國信息化中的電子商務與電子政務
- 電子政務的認證、授權與審計
- 全國2012年10月自考電子商務與電子政務試題
- 電子政務電子認證服務業(yè)務規(guī)則規(guī)范
- 電子政務電子認證服務業(yè)務規(guī)則規(guī)范
- 電子商務ca認證體系與風險防范分析
- 電子政務與電子商務業(yè)務培訓 - 青島國版郵幣卡交易
- 用openssl實現(xiàn)電子商務中的ca認證(20190213185811)
- 促進電子商務發(fā)展獎勵辦法(試行)
評論
0/150
提交評論