【認證中心】認證中心是什么 認證中心有什么用

認證中心是什么

認證中心（CA,，Certificate Authority）,，是電子商務的一個核心環(huán)節(jié)，是在電子交易中承擔網(wǎng)上安全電子交易認證服務,，簽發(fā)數(shù)字證書,，確認用戶身份等工作的具有權威性和公正性的第三方服務機構。認證中心可官方將某個公鑰授權給用戶,。如果一個公司在內部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書,，就可能會出現(xiàn)這樣一個機構。Netscape和Xcert提供了用于管理數(shù)字證書的證明服務器,。

認證中心為安全電子交易中之重要單位,，為一公正、公開的代理組織,，接受持卡人和特約商店的申請,，會同發(fā)卡及收單銀行核對其申請資料是否一致,，并負責電子證書之發(fā)放,、管理及取消等事宜,。是在線交易的監(jiān)督者和擔保人。主要進行電子證書管理,、電子貿易伙伴關系建立和確認,、密鑰管理、為支付系統(tǒng)中的各參與方提供身份認證等,。CA類似于現(xiàn)實生活中公證人的角色，具有權威性,，是一個普遍可信的第三方。

認證中心可官方將某個公鑰授權給用戶,。如果一個公司在內部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書,，就可能會出現(xiàn)這樣一個機構。Netscape和Xcert提供了用于管理數(shù)字證書的證明服務器,。

當很多用戶共用一個證明權威時,，證明權威應該是個受到大家信賴的可靠方,。證明權威甚至可以是個規(guī)模更大、公用程度更高的實體,，比如GTE,、Nortel或Verisign，它們在驗證身份和簽發(fā)數(shù)字證書上的嚴謹態(tài)度早已眾口皆碑,。

認證中心有什么用

認證中心承擔網(wǎng)上安全電子交易認證服務，能簽發(fā)數(shù)字證書,，并確認用戶身份的服務機構,。認證中心通常是企業(yè)性的服務機構，主要任務是受理數(shù)字憑證的申請,、簽發(fā)以及對數(shù)字憑證的管理,。

認證中心通過向電子商務各參與方發(fā)放數(shù)字證書，來確認各方的身份,，保證網(wǎng)上支付的安全性,。認證中心主要包括三個組成部分：注冊服務器（RS）、注冊管理機構（RA）和證書管理機構（CA）,。注冊管理機構（RA）負責證書申請的審批,，是持卡人的發(fā)卡行或商戶的收單行。因此,，認證中心離不開銀行的參與,。

認證中心所頒發(fā)的數(shù)字證書主要有持卡人證書,、商戶證書和支付網(wǎng)關證書,。持卡人證書中包括持卡人ID，這其中包含了有關該持卡人所使用的支付卡的數(shù)據(jù)和相應的賬戶信息,。商戶證書也同樣包含了有關其賬戶的信息,。支付網(wǎng)關一般為收單行或為收單行參加的銀行卡組織。從這里的分析不難看出,，RA的角色為什么必須由銀行來擔當,。

當前，在國際上也已有一些CA建設方面的經(jīng)驗值得我們借鑒,。Visa和Mastercard在1997年12月共同成立SETCO公司,，被授權作為SET根CA；香港電子商務認證中心JETCO（銀行卡聯(lián)營組織）負責建設,；新加坡電子商務認證中心由NETS負責運作和管理,。銀行卡組織由會員銀行組成，作為認證中心有著固有的優(yōu)勢,。