【認證中心】認證中心是什么 認證中心有什么用
認證中心是什么
認證中心(CA,,Certificate Authority),,是電子商務的一個核心環(huán)節(jié),是在電子交易中承擔網(wǎng)上安全電子交易認證服務,,簽發(fā)數(shù)字證書,,確認用戶身份等工作的具有權威性和公正性的第三方服務機構。認證中心可官方將某個公鑰授權給用戶,。如果一個公司在內部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書,,就可能會出現(xiàn)這樣一個機構。Netscape和Xcert提供了用于管理數(shù)字證書的證明服務器,。
認證中心為安全電子交易中之重要單位,,為一公正、公開的代理組織,,接受持卡人和特約商店的申請,,會同發(fā)卡及收單銀行核對其申請資料是否一致,,并負責電子證書之發(fā)放,、管理及取消等事宜,。是在線交易的監(jiān)督者和擔保人。主要進行電子證書管理,、電子貿易伙伴關系建立和確認,、密鑰管理、為支付系統(tǒng)中的各參與方提供身份認證等,。CA類似于現(xiàn)實生活中公證人的角色,具有權威性,,是一個普遍可信的第三方。
認證中心可官方將某個公鑰授權給用戶,。如果一個公司在內部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書,,就可能會出現(xiàn)這樣一個機構。Netscape和Xcert提供了用于管理數(shù)字證書的證明服務器,。
當很多用戶共用一個證明權威時,,證明權威應該是個受到大家信賴的可靠方,。證明權威甚至可以是個規(guī)模更大、公用程度更高的實體,,比如GTE,、Nortel或Verisign,它們在驗證身份和簽發(fā)數(shù)字證書上的嚴謹態(tài)度早已眾口皆碑,。
認證中心有什么用
認證中心承擔網(wǎng)上安全電子交易認證服務,能簽發(fā)數(shù)字證書,,并確認用戶身份的服務機構,。認證中心通常是企業(yè)性的服務機構,主要任務是受理數(shù)字憑證的申請,、簽發(fā)以及對數(shù)字憑證的管理,。
認證中心通過向電子商務各參與方發(fā)放數(shù)字證書,來確認各方的身份,,保證網(wǎng)上支付的安全性,。認證中心主要包括三個組成部分:注冊服務器(RS)、注冊管理機構(RA)和證書管理機構(CA),。注冊管理機構(RA)負責證書申請的審批,,是持卡人的發(fā)卡行或商戶的收單行。因此,,認證中心離不開銀行的參與,。
認證中心所頒發(fā)的數(shù)字證書主要有持卡人證書,、商戶證書和支付網(wǎng)關證書,。持卡人證書中包括持卡人ID,這其中包含了有關該持卡人所使用的支付卡的數(shù)據(jù)和相應的賬戶信息,。商戶證書也同樣包含了有關其賬戶的信息,。支付網(wǎng)關一般為收單行或為收單行參加的銀行卡組織。從這里的分析不難看出,,RA的角色為什么必須由銀行來擔當,。
當前,在國際上也已有一些CA建設方面的經(jīng)驗值得我們借鑒,。Visa和Mastercard在1997年12月共同成立SETCO公司,,被授權作為SET根CA;香港電子商務認證中心JETCO(銀行卡聯(lián)營組織)負責建設,;新加坡電子商務認證中心由NETS負責運作和管理,。銀行卡組織由會員銀行組成,作為認證中心有著固有的優(yōu)勢,。