一、CA在电子商务中的作用
所谓CA,即电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的机构,并作为电子商务交易中受信任的第三方,承担电子商务公钥体系中公钥的合法性检验的责任。
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,CA不仅要对用户的身份真实性进行验证,也是一个具有性、公正性、惟一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证,并负责管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
二、CA认证系统结构及原理
1.系统结构。认证系统是一个大的网络环境,从功能上基本可以划分为CA、RA和WP。核心系统和CA放在一个单独的封闭空间中,为了保证运行的安全,其人员及制度都应有严格的规定,并且系统设计为离线网络。CA的功能是在收到来自RA的证书请求时颁发证书。一般的个人证书发放过程都是自动进行,无须人工干预。
证书的登记机构RegisterAuthority,简称RA,分散在各个地区中心。RA与各个地区中心有机结合,接受客户申请,并审批申请,把证书正式请求通过内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密,确保安全。系统的分布式结构适于新业务网点的开设,具有较好的扩充性。通信协议为TCP/IP。
证书的公布系统WebPublisher,简称WP,置于Internet网上,是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书。电子商务的用户之间利用证书来保证信息安全性和双方身份的合法性。
2.CA认证系统的基本原理。在CA认证过程中主要应用了加密算法,传统的对称密钥算法具有加密强度高、运算速度快的优点,但密钥的传递与管理问题限制了它的一些应用。为解决此问题,代密码界出现了公开密钥算法,该算法使用一对密钥即一个私钥和一个公钥,其对应关系是惟一的,公钥对外公开,私钥个人秘密保存。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。