

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、推行CA認(rèn)證安徽科技促進(jìn)電子政務(wù)電子商務(wù)的發(fā)展孫若為了適應(yīng)市場(chǎng)經(jīng)濟(jì)的發(fā)展以及我國(guó)加入WTO的需要,提高政府辦事效率,伴隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的來(lái)臨,我國(guó)的電子政務(wù)和電子商務(wù)均已經(jīng)起步,如電子報(bào)關(guān)、網(wǎng)上外資企業(yè)聯(lián)合年檢、網(wǎng)上發(fā)文、網(wǎng)上購(gòu)物等。由于網(wǎng)絡(luò)的虛擬性和互聯(lián)性為確保信息傳輸?shù)陌踩浴⒈C芎屯暾?。從法律上確保網(wǎng)上交往的不可抵賴(lài),保證用戶(hù)在網(wǎng)上的交易安全,不僅需要對(duì)用戶(hù)身份進(jìn)行驗(yàn)證,也需要具有權(quán)威性、可信任性及公正性的第三方機(jī)構(gòu)向電子交易各
2、主體頒發(fā)并管理符合安全電子交易協(xié)議標(biāo)準(zhǔn)的數(shù)字證書(shū)。這就是CA(CertificateAu—thority)認(rèn)證技術(shù)。一、建立CA認(rèn)證的必要性建立一個(gè)客觀(guān)的、公正的、可信任的、權(quán)威的CA認(rèn)證機(jī)構(gòu),由它向交易各方頒發(fā)電子證書(shū),提供安全服務(wù)保證。已成為電子交易發(fā)展的關(guān)鍵環(huán)節(jié)之一。1CA認(rèn)證可提供在互聯(lián)網(wǎng)上的交易各方的信任關(guān)系。即身份的可鑒別性,以防止任何交易方的偽冒。2。CA認(rèn)證讓交易雙方各自都具有自己的數(shù)字簽名。這樣就保證了交易的不可抵賴(lài)和
3、否認(rèn)性。3CA認(rèn)證提供了交易信息的保密性,保證只有信息發(fā)送方指定的接收人才能獲悉信息內(nèi)客,防止第三方從網(wǎng)上截取信息。4CA認(rèn)證可以保證信息數(shù)據(jù)在網(wǎng)上流通時(shí)不被篡改能真實(shí)地反映信息發(fā)送者的要求。二、CA認(rèn)證應(yīng)遵循的技術(shù)規(guī)范l。公共密鑰加密算法。該技術(shù)也稱(chēng)非對(duì)稱(chēng)密鑰算法。即采用一個(gè)公用密鑰和一個(gè)專(zhuān)用密鑰,且保證不可能從其中一個(gè)推導(dǎo)出另一個(gè)。專(zhuān)用密鑰為用戶(hù)掌握,公共密鑰則予以發(fā)布出去,公用密鑰和專(zhuān)用密鑰是緊密聯(lián)系的。用公共密鑰加密的信息只能用
4、專(zhuān)用密鑰解密。反之亦然。2安全套接層協(xié)議——ssL(SecureSocketsLayer)。該技術(shù)提供了Internet上的通信隱私性的安全協(xié)議。允許客戶(hù)端和服務(wù)器應(yīng)用之間可進(jìn)行防竊聽(tīng)、防消息篡改及消息偽造的安全通信。3。安全電子交易協(xié)議——SET(SecureElectronicTrans—action)。該技術(shù)是為了在Internet上進(jìn)行在線(xiàn)交易時(shí)。保證信用卡支付的安全而設(shè)計(jì)開(kāi)發(fā)的一個(gè)開(kāi)放的規(guī)范。SET提供了422lxj3年第8期
5、消費(fèi)者、商家和銀行之間的認(rèn)證,確保了網(wǎng)上交易數(shù)據(jù)的保密性、數(shù)據(jù)的完整性及交易的不可抵賴(lài)性。4。X。509標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要描述了兩級(jí)鑒別:簡(jiǎn)單鑒別,使用口令作為自稱(chēng)身份的一個(gè)驗(yàn)證;強(qiáng)鑒別。包括使用密碼技術(shù)形成證書(shū)。簡(jiǎn)單鑒別只提供一些有限的保護(hù),以避免非授權(quán)的訪(fǎng)問(wèn),只有強(qiáng)鑒別才可用作提供安全服務(wù)的基礎(chǔ)。三、CA機(jī)構(gòu)的日常運(yùn)作和管理l。用戶(hù)證書(shū)的注冊(cè)。包括接收RA注冊(cè)申請(qǐng),下發(fā)注冊(cè)表;接收RA的初始注冊(cè)信息,并存入證書(shū)注冊(cè)受理信息表;將初始信
6、息提交管理終端,進(jìn)行離線(xiàn)二級(jí)審核,并將審核結(jié)果存入注冊(cè)驗(yàn)證信息表;通過(guò)審核的信息存入信息注冊(cè)表。2證書(shū)管理和維護(hù)。執(zhí)行證書(shū)的簽發(fā)、發(fā)布。證書(shū)的撤消和黑名單發(fā)布,證書(shū)的重簽及掛起,以及證書(shū)狀態(tài)查詢(xún)。3。密鑰管理。主要進(jìn)行密鑰的生成、分發(fā)、存貯、更新、銷(xiāo)毀以及密鑰的查詢(xún)。其中密鑰查詢(xún)只能對(duì)公開(kāi)密鑰進(jìn)行查詢(xún)。4CA系統(tǒng)管理。CA系統(tǒng)管理員和操作員進(jìn)行權(quán)限設(shè)置。對(duì)與安全有關(guān)的事件進(jìn)行審查、記錄并寫(xiě)入審計(jì)文件中。以便于進(jìn)行核對(duì)的安全審計(jì);同時(shí),完
7、成數(shù)據(jù)庫(kù)的管理。數(shù)據(jù)的備份和恢復(fù)。四、CA證書(shū)的應(yīng)用tCA認(rèn)證在解決網(wǎng)絡(luò)身份的確認(rèn)和信息傳輸?shù)陌踩?、保密?wèn)題時(shí),主要采用了非對(duì)稱(chēng)性雙密鑰方式。發(fā)信方用收信方的公用(公開(kāi))密鑰,對(duì)所發(fā)信件進(jìn)行加密,使得加密信件變成一個(gè)無(wú)規(guī)則的亂碼;同時(shí),用發(fā)信方的專(zhuān)用(私有)密鑰對(duì)所發(fā)信件進(jìn)行簽名,即用專(zhuān)用密鑰與發(fā)信內(nèi)容進(jìn)行編算得出一串字符。收信方則用自己的專(zhuān)用密鑰對(duì)加密信件進(jìn)行解密,恢復(fù)成發(fā)信內(nèi)容;再根據(jù)信的內(nèi)容與發(fā)信方的公用密鑰進(jìn)行編算,將得出的一串
8、字符與發(fā)信方的簽發(fā)字符進(jìn)行比對(duì),以確認(rèn)所收信件是否被篡改,如兩串字符完全一致說(shuō)明所收信件是真實(shí)有效的。只要發(fā)信內(nèi)容有一點(diǎn)被修改。兩串字符都不會(huì)完全一致,從網(wǎng)上看到的只是一篇無(wú)意義的亂碼和一串字符,無(wú)法了解其真實(shí)內(nèi)容,從而解決了虛擬網(wǎng)絡(luò)的身份確認(rèn)和信息安全問(wèn)題。(作者單位:安徽省組織機(jī)構(gòu)代碼管理中心)責(zé)任編輯:孫剛維普資訊推行CA認(rèn)證安徽科技促進(jìn)電子政務(wù)電子商務(wù)的發(fā)展孫若為了適應(yīng)市場(chǎng)經(jīng)濟(jì)的發(fā)展以及我國(guó)加入WTO的需要,提高政府辦事效率,伴
9、隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的來(lái)臨,我國(guó)的電子政務(wù)和電子商務(wù)均已經(jīng)起步,如電子報(bào)關(guān)、網(wǎng)上外資企業(yè)聯(lián)合年檢、網(wǎng)上發(fā)文、網(wǎng)上購(gòu)物等。由于網(wǎng)絡(luò)的虛擬性和互聯(lián)性為確保信息傳輸?shù)陌踩?、保密和完整性。從法律上確保網(wǎng)上交往的不可抵賴(lài),保證用戶(hù)在網(wǎng)上的交易安全,不僅需要對(duì)用戶(hù)身份進(jìn)行驗(yàn)證,也需要具有權(quán)威性、可信任性及公正性的第三方機(jī)構(gòu)向電子交易各主體頒發(fā)并管理符合安全電子交易協(xié)議標(biāo)準(zhǔn)的數(shù)字證書(shū)。這就是CA(CertificateAu—thority)認(rèn)證技術(shù)。一
10、、建立CA認(rèn)證的必要性建立一個(gè)客觀(guān)的、公正的、可信任的、權(quán)威的CA認(rèn)證機(jī)構(gòu),由它向交易各方頒發(fā)電子證書(shū),提供安全服務(wù)保證。已成為電子交易發(fā)展的關(guān)鍵環(huán)節(jié)之一。1CA認(rèn)證可提供在互聯(lián)網(wǎng)上的交易各方的信任關(guān)系。即身份的可鑒別性,以防止任何交易方的偽冒。2。CA認(rèn)證讓交易雙方各自都具有自己的數(shù)字簽名。這樣就保證了交易的不可抵賴(lài)和否認(rèn)性。3CA認(rèn)證提供了交易信息的保密性,保證只有信息發(fā)送方指定的接收人才能獲悉信息內(nèi)客,防止第三方從網(wǎng)上截取信息。4
11、CA認(rèn)證可以保證信息數(shù)據(jù)在網(wǎng)上流通時(shí)不被篡改能真實(shí)地反映信息發(fā)送者的要求。二、CA認(rèn)證應(yīng)遵循的技術(shù)規(guī)范l。公共密鑰加密算法。該技術(shù)也稱(chēng)非對(duì)稱(chēng)密鑰算法。即采用一個(gè)公用密鑰和一個(gè)專(zhuān)用密鑰,且保證不可能從其中一個(gè)推導(dǎo)出另一個(gè)。專(zhuān)用密鑰為用戶(hù)掌握,公共密鑰則予以發(fā)布出去,公用密鑰和專(zhuān)用密鑰是緊密聯(lián)系的。用公共密鑰加密的信息只能用專(zhuān)用密鑰解密。反之亦然。2安全套接層協(xié)議——ssL(SecureSocketsLayer)。該技術(shù)提供了Interne
12、t上的通信隱私性的安全協(xié)議。允許客戶(hù)端和服務(wù)器應(yīng)用之間可進(jìn)行防竊聽(tīng)、防消息篡改及消息偽造的安全通信。3。安全電子交易協(xié)議——SET(SecureElectronicTrans—action)。該技術(shù)是為了在Internet上進(jìn)行在線(xiàn)交易時(shí)。保證信用卡支付的安全而設(shè)計(jì)開(kāi)發(fā)的一個(gè)開(kāi)放的規(guī)范。SET提供了422lxj3年第8期消費(fèi)者、商家和銀行之間的認(rèn)證,確保了網(wǎng)上交易數(shù)據(jù)的保密性、數(shù)據(jù)的完整性及交易的不可抵賴(lài)性。4。X。509標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主
13、要描述了兩級(jí)鑒別:簡(jiǎn)單鑒別,使用口令作為自稱(chēng)身份的一個(gè)驗(yàn)證;強(qiáng)鑒別。包括使用密碼技術(shù)形成證書(shū)。簡(jiǎn)單鑒別只提供一些有限的保護(hù),以避免非授權(quán)的訪(fǎng)問(wèn),只有強(qiáng)鑒別才可用作提供安全服務(wù)的基礎(chǔ)。三、CA機(jī)構(gòu)的日常運(yùn)作和管理l。用戶(hù)證書(shū)的注冊(cè)。包括接收RA注冊(cè)申請(qǐng),下發(fā)注冊(cè)表;接收RA的初始注冊(cè)信息,并存入證書(shū)注冊(cè)受理信息表;將初始信息提交管理終端,進(jìn)行離線(xiàn)二級(jí)審核,并將審核結(jié)果存入注冊(cè)驗(yàn)證信息表;通過(guò)審核的信息存入信息注冊(cè)表。2證書(shū)管理和維護(hù)。執(zhí)行
14、證書(shū)的簽發(fā)、發(fā)布。證書(shū)的撤消和黑名單發(fā)布,證書(shū)的重簽及掛起,以及證書(shū)狀態(tài)查詢(xún)。3。密鑰管理。主要進(jìn)行密鑰的生成、分發(fā)、存貯、更新、銷(xiāo)毀以及密鑰的查詢(xún)。其中密鑰查詢(xún)只能對(duì)公開(kāi)密鑰進(jìn)行查詢(xún)。4CA系統(tǒng)管理。CA系統(tǒng)管理員和操作員進(jìn)行權(quán)限設(shè)置。對(duì)與安全有關(guān)的事件進(jìn)行審查、記錄并寫(xiě)入審計(jì)文件中。以便于進(jìn)行核對(duì)的安全審計(jì);同時(shí),完成數(shù)據(jù)庫(kù)的管理。數(shù)據(jù)的備份和恢復(fù)。四、CA證書(shū)的應(yīng)用tCA認(rèn)證在解決網(wǎng)絡(luò)身份的確認(rèn)和信息傳輸?shù)陌踩?、保密?wèn)題時(shí),主要采
15、用了非對(duì)稱(chēng)性雙密鑰方式。發(fā)信方用收信方的公用(公開(kāi))密鑰,對(duì)所發(fā)信件進(jìn)行加密,使得加密信件變成一個(gè)無(wú)規(guī)則的亂碼;同時(shí),用發(fā)信方的專(zhuān)用(私有)密鑰對(duì)所發(fā)信件進(jìn)行簽名,即用專(zhuān)用密鑰與發(fā)信內(nèi)容進(jìn)行編算得出一串字符。收信方則用自己的專(zhuān)用密鑰對(duì)加密信件進(jìn)行解密,恢復(fù)成發(fā)信內(nèi)容;再根據(jù)信的內(nèi)容與發(fā)信方的公用密鑰進(jìn)行編算,將得出的一串字符與發(fā)信方的簽發(fā)字符進(jìn)行比對(duì),以確認(rèn)所收信件是否被篡改,如兩串字符完全一致說(shuō)明所收信件是真實(shí)有效的。只要發(fā)信內(nèi)容有一
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 電子商務(wù)與電子政務(wù)
- 電子商務(wù)與電子政務(wù)關(guān)系初探
- pki 推進(jìn)中國(guó)電子政務(wù)、電子商務(wù)向縱深發(fā)展
- 電子政務(wù)電子認(rèn)證調(diào)研表
- 電子政務(wù)電子認(rèn)證服務(wù)質(zhì)量
- chap3_1電子商務(wù)和電子政務(wù)的模式
- 促進(jìn)電子商務(wù)產(chǎn)業(yè)發(fā)展
- 淺談基于ca認(rèn)證的電子商務(wù)安全
- 電子政務(wù)認(rèn)證要跟上
- 用openssl實(shí)現(xiàn)電子商務(wù)中的ca認(rèn)證
- 水利電子政務(wù)項(xiàng)目身份認(rèn)證系統(tǒng)(ca)通過(guò)初步驗(yàn)收
- 淺析我國(guó)信息化中的電子商務(wù)與電子政務(wù)
- 電子政務(wù)的認(rèn)證、授權(quán)與審計(jì)
- 全國(guó)2012年10月自考電子商務(wù)與電子政務(wù)試題
- 電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則規(guī)范
- 電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則規(guī)范
- 電子商務(wù)ca認(rèn)證體系與風(fēng)險(xiǎn)防范分析
- 電子政務(wù)與電子商務(wù)業(yè)務(wù)培訓(xùn) - 青島國(guó)版郵幣卡交易
- 用openssl實(shí)現(xiàn)電子商務(wù)中的ca認(rèn)證(20190213185811)
- 促進(jìn)電子商務(wù)發(fā)展獎(jiǎng)勵(lì)辦法(試行)
評(píng)論
0/150
提交評(píng)論