【認(rèn)證中心】認(rèn)證中心是什么 認(rèn)證中心有什么用

認(rèn)證中心是什么

認(rèn)證中心（CA,，Certificate Authority）,，是電子商務(wù)的一個核心環(huán)節(jié),，是在電子交易中承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，簽發(fā)數(shù)字證書,，確認(rèn)用戶身份等工作的具有權(quán)威性和公正性的第三方服務(wù)機(jī)構(gòu),。認(rèn)證中心可官方將某個公鑰授權(quán)給用戶,。如果一個公司在內(nèi)部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書,，就可能會出現(xiàn)這樣一個機(jī)構(gòu)。Netscape和Xcert提供了用于管理數(shù)字證書的證明服務(wù)器,。

認(rèn)證中心為安全電子交易中之重要單位,，為一公正、公開的代理組織,，接受持卡人和特約商店的申請,，會同發(fā)卡及收單銀行核對其申請資料是否一致，并負(fù)責(zé)電子證書之發(fā)放,、管理及取消等事宜,。是在線交易的監(jiān)督者和擔(dān)保人。主要進(jìn)行電子證書管理,、電子貿(mào)易伙伴關(guān)系建立和確認(rèn),、密鑰管理、為支付系統(tǒng)中的各參與方提供身份認(rèn)證等,。CA類似于現(xiàn)實生活中公證人的角色,，具有權(quán)威性，是一個普遍可信的第三方,。

認(rèn)證中心可官方將某個公鑰授權(quán)給用戶,。如果一個公司在內(nèi)部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書，就可能會出現(xiàn)這樣一個機(jī)構(gòu),。Netscape和Xcert提供了用于管理數(shù)字證書的證明服務(wù)器,。

當(dāng)很多用戶共用一個證明權(quán)威時，證明權(quán)威應(yīng)該是個受到大家信賴的可靠方,。證明權(quán)威甚至可以是個規(guī)模更大,、公用程度更高的實體，比如GTE,、Nortel或Verisign,，它們在驗證身份和簽發(fā)數(shù)字證書上的嚴(yán)謹(jǐn)態(tài)度早已眾口皆碑。

認(rèn)證中心有什么用

認(rèn)證中心承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),，能簽發(fā)數(shù)字證書,，并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),，主要任務(wù)是受理數(shù)字憑證的申請,、簽發(fā)以及對數(shù)字憑證的管理,。

認(rèn)證中心通過向電子商務(wù)各參與方發(fā)放數(shù)字證書，來確認(rèn)各方的身份,，保證網(wǎng)上支付的安全性,。認(rèn)證中心主要包括三個組成部分：注冊服務(wù)器（RS）、注冊管理機(jī)構(gòu)（RA）和證書管理機(jī)構(gòu)（CA）,。注冊管理機(jī)構(gòu)（RA）負(fù)責(zé)證書申請的審批,，是持卡人的發(fā)卡行或商戶的收單行。因此,，認(rèn)證中心離不開銀行的參與,。

認(rèn)證中心所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書,。持卡人證書中包括持卡人ID,，這其中包含了有關(guān)該持卡人所使用的支付卡的數(shù)據(jù)和相應(yīng)的賬戶信息。商戶證書也同樣包含了有關(guān)其賬戶的信息,。支付網(wǎng)關(guān)一般為收單行或為收單行參加的銀行卡組織,。從這里的分析不難看出，RA的角色為什么必須由銀行來擔(dān)當(dāng),。

當(dāng)前,，在國際上也已有一些CA建設(shè)方面的經(jīng)驗值得我們借鑒。Visa和Mastercard在1997年12月共同成立SETCO公司,，被授權(quán)作為SET根CA,；香港電子商務(wù)認(rèn)證中心JETCO（銀行卡聯(lián)營組織）負(fù)責(zé)建設(shè)；新加坡電子商務(wù)認(rèn)證中心由NETS負(fù)責(zé)運作和管理,。銀行卡組織由會員銀行組成,，作為認(rèn)證中心有著固有的優(yōu)勢。