推行ca認(rèn)證促進(jìn)電子政務(wù)、電子商務(wù)的發(fā)展

1、推行CA認(rèn)證安徽科技促進(jìn)電子政務(wù)電子商務(wù)的發(fā)展孫若為了適應(yīng)市場(chǎng)經(jīng)濟(jì)的發(fā)展以及我國(guó)加入WTO的需要，提高政府辦事效率，伴隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的來(lái)臨，我國(guó)的電子政務(wù)和電子商務(wù)均已經(jīng)起步，如電子報(bào)關(guān)、網(wǎng)上外資企業(yè)聯(lián)合年檢、網(wǎng)上發(fā)文、網(wǎng)上購(gòu)物等。由于網(wǎng)絡(luò)的虛擬性和互聯(lián)性為確保信息傳輸?shù)陌踩浴⒈Ｃ芎屯暾?。從法律上確保網(wǎng)上交往的不可抵賴(lài)，保證用戶(hù)在網(wǎng)上的交易安全，不僅需要對(duì)用戶(hù)身份進(jìn)行驗(yàn)證，也需要具有權(quán)威性、可信任性及公正性的第三方機(jī)構(gòu)向電子交易各

2、主體頒發(fā)并管理符合安全電子交易協(xié)議標(biāo)準(zhǔn)的數(shù)字證書(shū)。這就是CA(CertificateAu—thority)認(rèn)證技術(shù)。一、建立CA認(rèn)證的必要性建立一個(gè)客觀(guān)的、公正的、可信任的、權(quán)威的CA認(rèn)證機(jī)構(gòu)，由它向交易各方頒發(fā)電子證書(shū)，提供安全服務(wù)保證。已成為電子交易發(fā)展的關(guān)鍵環(huán)節(jié)之一。1CA認(rèn)證可提供在互聯(lián)網(wǎng)上的交易各方的信任關(guān)系。即身份的可鑒別性，以防止任何交易方的偽冒。2。CA認(rèn)證讓交易雙方各自都具有自己的數(shù)字簽名。這樣就保證了交易的不可抵賴(lài)和

3、否認(rèn)性。3CA認(rèn)證提供了交易信息的保密性，保證只有信息發(fā)送方指定的接收人才能獲悉信息內(nèi)客，防止第三方從網(wǎng)上截取信息。4CA認(rèn)證可以保證信息數(shù)據(jù)在網(wǎng)上流通時(shí)不被篡改能真實(shí)地反映信息發(fā)送者的要求。二、CA認(rèn)證應(yīng)遵循的技術(shù)規(guī)范l。公共密鑰加密算法。該技術(shù)也稱(chēng)非對(duì)稱(chēng)密鑰算法。即采用一個(gè)公用密鑰和一個(gè)專(zhuān)用密鑰，且保證不可能從其中一個(gè)推導(dǎo)出另一個(gè)。專(zhuān)用密鑰為用戶(hù)掌握，公共密鑰則予以發(fā)布出去，公用密鑰和專(zhuān)用密鑰是緊密聯(lián)系的。用公共密鑰加密的信息只能用

4、專(zhuān)用密鑰解密。反之亦然。2安全套接層協(xié)議——ssL(SecureSocketsLayer)。該技術(shù)提供了Internet上的通信隱私性的安全協(xié)議。允許客戶(hù)端和服務(wù)器應(yīng)用之間可進(jìn)行防竊聽(tīng)、防消息篡改及消息偽造的安全通信。3。安全電子交易協(xié)議——SET(SecureElectronicTrans—action)。該技術(shù)是為了在Internet上進(jìn)行在線(xiàn)交易時(shí)。保證信用卡支付的安全而設(shè)計(jì)開(kāi)發(fā)的一個(gè)開(kāi)放的規(guī)范。SET提供了422lxj3年第8期

5、消費(fèi)者、商家和銀行之間的認(rèn)證，確保了網(wǎng)上交易數(shù)據(jù)的保密性、數(shù)據(jù)的完整性及交易的不可抵賴(lài)性。4。X。509標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要描述了兩級(jí)鑒別：簡(jiǎn)單鑒別，使用口令作為自稱(chēng)身份的一個(gè)驗(yàn)證；強(qiáng)鑒別。包括使用密碼技術(shù)形成證書(shū)。簡(jiǎn)單鑒別只提供一些有限的保護(hù)，以避免非授權(quán)的訪(fǎng)問(wèn)，只有強(qiáng)鑒別才可用作提供安全服務(wù)的基礎(chǔ)。三、CA機(jī)構(gòu)的日常運(yùn)作和管理l。用戶(hù)證書(shū)的注冊(cè)。包括接收RA注冊(cè)申請(qǐng)，下發(fā)注冊(cè)表；接收RA的初始注冊(cè)信息，并存入證書(shū)注冊(cè)受理信息表；將初始信

6、息提交管理終端，進(jìn)行離線(xiàn)二級(jí)審核，并將審核結(jié)果存入注冊(cè)驗(yàn)證信息表；通過(guò)審核的信息存入信息注冊(cè)表。2證書(shū)管理和維護(hù)。執(zhí)行證書(shū)的簽發(fā)、發(fā)布。證書(shū)的撤消和黑名單發(fā)布，證書(shū)的重簽及掛起，以及證書(shū)狀態(tài)查詢(xún)。3。密鑰管理。主要進(jìn)行密鑰的生成、分發(fā)、存貯、更新、銷(xiāo)毀以及密鑰的查詢(xún)。其中密鑰查詢(xún)只能對(duì)公開(kāi)密鑰進(jìn)行查詢(xún)。4CA系統(tǒng)管理。CA系統(tǒng)管理員和操作員進(jìn)行權(quán)限設(shè)置。對(duì)與安全有關(guān)的事件進(jìn)行審查、記錄并寫(xiě)入審計(jì)文件中。以便于進(jìn)行核對(duì)的安全審計(jì)；同時(shí)，完

7、成數(shù)據(jù)庫(kù)的管理。數(shù)據(jù)的備份和恢復(fù)。四、CA證書(shū)的應(yīng)用tCA認(rèn)證在解決網(wǎng)絡(luò)身份的確認(rèn)和信息傳輸?shù)陌踩?、保密?wèn)題時(shí)，主要采用了非對(duì)稱(chēng)性雙密鑰方式。發(fā)信方用收信方的公用(公開(kāi))密鑰，對(duì)所發(fā)信件進(jìn)行加密，使得加密信件變成一個(gè)無(wú)規(guī)則的亂碼；同時(shí)，用發(fā)信方的專(zhuān)用(私有)密鑰對(duì)所發(fā)信件進(jìn)行簽名，即用專(zhuān)用密鑰與發(fā)信內(nèi)容進(jìn)行編算得出一串字符。收信方則用自己的專(zhuān)用密鑰對(duì)加密信件進(jìn)行解密，恢復(fù)成發(fā)信內(nèi)容；再根據(jù)信的內(nèi)容與發(fā)信方的公用密鑰進(jìn)行編算，將得出的一串

8、字符與發(fā)信方的簽發(fā)字符進(jìn)行比對(duì)，以確認(rèn)所收信件是否被篡改，如兩串字符完全一致說(shuō)明所收信件是真實(shí)有效的。只要發(fā)信內(nèi)容有一點(diǎn)被修改。兩串字符都不會(huì)完全一致，從網(wǎng)上看到的只是一篇無(wú)意義的亂碼和一串字符，無(wú)法了解其真實(shí)內(nèi)容，從而解決了虛擬網(wǎng)絡(luò)的身份確認(rèn)和信息安全問(wèn)題。(作者單位：安徽省組織機(jī)構(gòu)代碼管理中心)責(zé)任編輯：孫剛維普資訊推行CA認(rèn)證安徽科技促進(jìn)電子政務(wù)電子商務(wù)的發(fā)展孫若為了適應(yīng)市場(chǎng)經(jīng)濟(jì)的發(fā)展以及我國(guó)加入WTO的需要，提高政府辦事效率，伴

9、隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的來(lái)臨，我國(guó)的電子政務(wù)和電子商務(wù)均已經(jīng)起步，如電子報(bào)關(guān)、網(wǎng)上外資企業(yè)聯(lián)合年檢、網(wǎng)上發(fā)文、網(wǎng)上購(gòu)物等。由于網(wǎng)絡(luò)的虛擬性和互聯(lián)性為確保信息傳輸?shù)陌踩?、保密和完整性。從法律上確保網(wǎng)上交往的不可抵賴(lài)，保證用戶(hù)在網(wǎng)上的交易安全，不僅需要對(duì)用戶(hù)身份進(jìn)行驗(yàn)證，也需要具有權(quán)威性、可信任性及公正性的第三方機(jī)構(gòu)向電子交易各主體頒發(fā)并管理符合安全電子交易協(xié)議標(biāo)準(zhǔn)的數(shù)字證書(shū)。這就是CA(CertificateAu—thority)認(rèn)證技術(shù)。一

10、、建立CA認(rèn)證的必要性建立一個(gè)客觀(guān)的、公正的、可信任的、權(quán)威的CA認(rèn)證機(jī)構(gòu)，由它向交易各方頒發(fā)電子證書(shū)，提供安全服務(wù)保證。已成為電子交易發(fā)展的關(guān)鍵環(huán)節(jié)之一。1CA認(rèn)證可提供在互聯(lián)網(wǎng)上的交易各方的信任關(guān)系。即身份的可鑒別性，以防止任何交易方的偽冒。2。CA認(rèn)證讓交易雙方各自都具有自己的數(shù)字簽名。這樣就保證了交易的不可抵賴(lài)和否認(rèn)性。3CA認(rèn)證提供了交易信息的保密性，保證只有信息發(fā)送方指定的接收人才能獲悉信息內(nèi)客，防止第三方從網(wǎng)上截取信息。4

11、CA認(rèn)證可以保證信息數(shù)據(jù)在網(wǎng)上流通時(shí)不被篡改能真實(shí)地反映信息發(fā)送者的要求。二、CA認(rèn)證應(yīng)遵循的技術(shù)規(guī)范l。公共密鑰加密算法。該技術(shù)也稱(chēng)非對(duì)稱(chēng)密鑰算法。即采用一個(gè)公用密鑰和一個(gè)專(zhuān)用密鑰，且保證不可能從其中一個(gè)推導(dǎo)出另一個(gè)。專(zhuān)用密鑰為用戶(hù)掌握，公共密鑰則予以發(fā)布出去，公用密鑰和專(zhuān)用密鑰是緊密聯(lián)系的。用公共密鑰加密的信息只能用專(zhuān)用密鑰解密。反之亦然。2安全套接層協(xié)議——ssL(SecureSocketsLayer)。該技術(shù)提供了Interne

12、t上的通信隱私性的安全協(xié)議。允許客戶(hù)端和服務(wù)器應(yīng)用之間可進(jìn)行防竊聽(tīng)、防消息篡改及消息偽造的安全通信。3。安全電子交易協(xié)議——SET(SecureElectronicTrans—action)。該技術(shù)是為了在Internet上進(jìn)行在線(xiàn)交易時(shí)。保證信用卡支付的安全而設(shè)計(jì)開(kāi)發(fā)的一個(gè)開(kāi)放的規(guī)范。SET提供了422lxj3年第8期消費(fèi)者、商家和銀行之間的認(rèn)證，確保了網(wǎng)上交易數(shù)據(jù)的保密性、數(shù)據(jù)的完整性及交易的不可抵賴(lài)性。4。X。509標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主

13、要描述了兩級(jí)鑒別：簡(jiǎn)單鑒別，使用口令作為自稱(chēng)身份的一個(gè)驗(yàn)證；強(qiáng)鑒別。包括使用密碼技術(shù)形成證書(shū)。簡(jiǎn)單鑒別只提供一些有限的保護(hù)，以避免非授權(quán)的訪(fǎng)問(wèn)，只有強(qiáng)鑒別才可用作提供安全服務(wù)的基礎(chǔ)。三、CA機(jī)構(gòu)的日常運(yùn)作和管理l。用戶(hù)證書(shū)的注冊(cè)。包括接收RA注冊(cè)申請(qǐng)，下發(fā)注冊(cè)表；接收RA的初始注冊(cè)信息，并存入證書(shū)注冊(cè)受理信息表；將初始信息提交管理終端，進(jìn)行離線(xiàn)二級(jí)審核，并將審核結(jié)果存入注冊(cè)驗(yàn)證信息表；通過(guò)審核的信息存入信息注冊(cè)表。2證書(shū)管理和維護(hù)。執(zhí)行

14、證書(shū)的簽發(fā)、發(fā)布。證書(shū)的撤消和黑名單發(fā)布，證書(shū)的重簽及掛起，以及證書(shū)狀態(tài)查詢(xún)。3。密鑰管理。主要進(jìn)行密鑰的生成、分發(fā)、存貯、更新、銷(xiāo)毀以及密鑰的查詢(xún)。其中密鑰查詢(xún)只能對(duì)公開(kāi)密鑰進(jìn)行查詢(xún)。4CA系統(tǒng)管理。CA系統(tǒng)管理員和操作員進(jìn)行權(quán)限設(shè)置。對(duì)與安全有關(guān)的事件進(jìn)行審查、記錄并寫(xiě)入審計(jì)文件中。以便于進(jìn)行核對(duì)的安全審計(jì)；同時(shí)，完成數(shù)據(jù)庫(kù)的管理。數(shù)據(jù)的備份和恢復(fù)。四、CA證書(shū)的應(yīng)用tCA認(rèn)證在解決網(wǎng)絡(luò)身份的確認(rèn)和信息傳輸?shù)陌踩?、保密?wèn)題時(shí)，主要采

15、用了非對(duì)稱(chēng)性雙密鑰方式。發(fā)信方用收信方的公用(公開(kāi))密鑰，對(duì)所發(fā)信件進(jìn)行加密，使得加密信件變成一個(gè)無(wú)規(guī)則的亂碼；同時(shí)，用發(fā)信方的專(zhuān)用(私有)密鑰對(duì)所發(fā)信件進(jìn)行簽名，即用專(zhuān)用密鑰與發(fā)信內(nèi)容進(jìn)行編算得出一串字符。收信方則用自己的專(zhuān)用密鑰對(duì)加密信件進(jìn)行解密，恢復(fù)成發(fā)信內(nèi)容；再根據(jù)信的內(nèi)容與發(fā)信方的公用密鑰進(jìn)行編算，將得出的一串字符與發(fā)信方的簽發(fā)字符進(jìn)行比對(duì)，以確認(rèn)所收信件是否被篡改，如兩串字符完全一致說(shuō)明所收信件是真實(shí)有效的。只要發(fā)信內(nèi)容有一