【認(rèn)證中心】認(rèn)證中心是什么 認(rèn)證中心有什么用
認(rèn)證中心是什么
認(rèn)證中心(CA,,Certificate Authority),,是電子商務(wù)的一個核心環(huán)節(jié),,是在電子交易中承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),簽發(fā)數(shù)字證書,,確認(rèn)用戶身份等工作的具有權(quán)威性和公正性的第三方服務(wù)機(jī)構(gòu),。認(rèn)證中心可官方將某個公鑰授權(quán)給用戶,。如果一個公司在內(nèi)部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書,,就可能會出現(xiàn)這樣一個機(jī)構(gòu)。Netscape和Xcert提供了用于管理數(shù)字證書的證明服務(wù)器,。
認(rèn)證中心為安全電子交易中之重要單位,,為一公正、公開的代理組織,,接受持卡人和特約商店的申請,,會同發(fā)卡及收單銀行核對其申請資料是否一致,并負(fù)責(zé)電子證書之發(fā)放,、管理及取消等事宜,。是在線交易的監(jiān)督者和擔(dān)保人。主要進(jìn)行電子證書管理,、電子貿(mào)易伙伴關(guān)系建立和確認(rèn),、密鑰管理、為支付系統(tǒng)中的各參與方提供身份認(rèn)證等,。CA類似于現(xiàn)實生活中公證人的角色,,具有權(quán)威性,是一個普遍可信的第三方,。
認(rèn)證中心可官方將某個公鑰授權(quán)給用戶,。如果一個公司在內(nèi)部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書,就可能會出現(xiàn)這樣一個機(jī)構(gòu),。Netscape和Xcert提供了用于管理數(shù)字證書的證明服務(wù)器,。
當(dāng)很多用戶共用一個證明權(quán)威時,證明權(quán)威應(yīng)該是個受到大家信賴的可靠方,。證明權(quán)威甚至可以是個規(guī)模更大,、公用程度更高的實體,比如GTE,、Nortel或Verisign,,它們在驗證身份和簽發(fā)數(shù)字證書上的嚴(yán)謹(jǐn)態(tài)度早已眾口皆碑。
認(rèn)證中心有什么用
認(rèn)證中心承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),,能簽發(fā)數(shù)字證書,,并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),,主要任務(wù)是受理數(shù)字憑證的申請,、簽發(fā)以及對數(shù)字憑證的管理,。
認(rèn)證中心通過向電子商務(wù)各參與方發(fā)放數(shù)字證書,來確認(rèn)各方的身份,,保證網(wǎng)上支付的安全性,。認(rèn)證中心主要包括三個組成部分:注冊服務(wù)器(RS)、注冊管理機(jī)構(gòu)(RA)和證書管理機(jī)構(gòu)(CA),。注冊管理機(jī)構(gòu)(RA)負(fù)責(zé)證書申請的審批,,是持卡人的發(fā)卡行或商戶的收單行。因此,,認(rèn)證中心離不開銀行的參與,。
認(rèn)證中心所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書,。持卡人證書中包括持卡人ID,,這其中包含了有關(guān)該持卡人所使用的支付卡的數(shù)據(jù)和相應(yīng)的賬戶信息。商戶證書也同樣包含了有關(guān)其賬戶的信息,。支付網(wǎng)關(guān)一般為收單行或為收單行參加的銀行卡組織,。從這里的分析不難看出,RA的角色為什么必須由銀行來擔(dān)當(dāng),。
當(dāng)前,,在國際上也已有一些CA建設(shè)方面的經(jīng)驗值得我們借鑒。Visa和Mastercard在1997年12月共同成立SETCO公司,,被授權(quán)作為SET根CA,;香港電子商務(wù)認(rèn)證中心JETCO(銀行卡聯(lián)營組織)負(fù)責(zé)建設(shè);新加坡電子商務(wù)認(rèn)證中心由NETS負(fù)責(zé)運作和管理,。銀行卡組織由會員銀行組成,,作為認(rèn)證中心有著固有的優(yōu)勢。