隨著計(jì)算機(jī)技術(shù)的高速發(fā)展��,社會(huì)已步入網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代���?;ヂ?lián)網(wǎng)的存在�����,變革了傳統(tǒng)意義的商務(wù)模式����,縮小了時(shí)空距離,出現(xiàn)了電子商務(wù)—這一數(shù)字社會(huì)的新理念����。它大大地壓縮了在傳統(tǒng)物流程序、擴(kuò)大客戶群等方面的成本�,使信息技術(shù)與數(shù)字化網(wǎng)絡(luò)成為傳統(tǒng)工業(yè)的骨干力量。據(jù)專家估計(jì)��,到2004年�,網(wǎng)上商品與服務(wù)貿(mào)易價(jià)值將達(dá)到2.5萬(wàn)億美元。CA中心(CertificateAuthority��,即認(rèn)證中心)��、數(shù)字證書(shū)����,將密碼理論中的公開(kāi)鑰體制應(yīng)用于開(kāi)放的互聯(lián)網(wǎng)絡(luò)����,提出PKI這一技術(shù)與應(yīng)用結(jié)合的新概念��,通過(guò)提供安全認(rèn)證結(jié)構(gòu)和數(shù)字證書(shū)��,為網(wǎng)絡(luò)通信與電子交易提供了強(qiáng)有力的安全支持�����。銀行����,是網(wǎng)上商務(wù)的不可或缺的重要環(huán)節(jié)����,由中國(guó)人民銀行牽頭,聯(lián)合12家商業(yè)銀行共建的中國(guó)金融認(rèn)證中心(CFCA)�,是金融行業(yè)認(rèn)可的公正、權(quán)威的安全認(rèn)證機(jī)構(gòu)���。其建設(shè)目標(biāo)是為金融業(yè)的各種認(rèn)證需求提供證書(shū)服務(wù)���,它包括電子商務(wù)�����、網(wǎng)上銀行�、支付系統(tǒng)和管理信息系統(tǒng)等等��。初期建設(shè)將以滿足電子商務(wù)需求為主���,同時(shí)盡可能兼顧網(wǎng)上銀行業(yè)務(wù)的需要����。它的建立�,對(duì)推動(dòng)我國(guó)電子商務(wù)行業(yè)的發(fā)展、促進(jìn)網(wǎng)絡(luò)安全行業(yè)發(fā)展���,有著重大的開(kāi)拓意義和不可忽視的作用�。
目前����,公鑰證書(shū)是保障電子商務(wù)交易數(shù)據(jù)安全的一個(gè)重要手段和工具。
公鑰證書(shū),亦稱電子證書(shū)�、數(shù)字證書(shū)。它通過(guò)一個(gè)公正��、權(quán)威�����、可信的認(rèn)證中心��,為每一位參加網(wǎng)上交易���、網(wǎng)上支付等電子商務(wù)活動(dòng)的用戶發(fā)放一個(gè)基于公鑰體制(非對(duì)稱密碼體制)的證書(shū),來(lái)實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)傳輸?shù)恼鎸?shí)性��、私密性�����、完整性和行為的不可否認(rèn)性�。金融認(rèn)證中心頒發(fā)的證書(shū),除具有一般證書(shū)所具有的“網(wǎng)絡(luò)身份證的特征外���,有鑒于CFCA證書(shū)申請(qǐng)審核流程的金融特點(diǎn)和證書(shū)域內(nèi)的特殊金融含義�����,金融CA發(fā)放的證書(shū)還可與銀行后臺(tái)系統(tǒng)緊密配合����,支持各商業(yè)銀行多種業(yè)務(wù)應(yīng)用模式。
CFCA可頒發(fā)基于銀行卡業(yè)務(wù)的SET證書(shū)���,還可發(fā)放用于B2B業(yè)務(wù)的企業(yè)證書(shū)(NSET證書(shū))��、個(gè)人證書(shū)等��,支持支付系統(tǒng)�����、辦公與管理信息系統(tǒng)等多種應(yīng)用���。自1999年8月30日簽約后,在金融CA領(lǐng)導(dǎo)小組和各家商業(yè)銀行的大力協(xié)作下��,金融認(rèn)證中心以業(yè)務(wù)應(yīng)用���、證書(shū)政策(CPS)與規(guī)則��、系統(tǒng)安全�、功能建設(shè)為主導(dǎo)方向,歷經(jīng)需求分析�、系統(tǒng)設(shè)計(jì)與詳細(xì)設(shè)計(jì)、開(kāi)發(fā)與測(cè)試等階段�,經(jīng)過(guò)半年多的工程實(shí)施,�����,目前工程建設(shè)已接近尾聲���。金融認(rèn)證中心SET、NSET兩個(gè)系統(tǒng)分別于1月����、3月底發(fā)放了第一批實(shí)驗(yàn)證書(shū),表明該系統(tǒng)已經(jīng)具備了認(rèn)證中心的基本功能����。金融認(rèn)證中心在近期將投入試運(yùn)行。一期工程年發(fā)證量為25萬(wàn)張�。隨著電子商務(wù)的迅猛發(fā)展,二期工程建設(shè)迫在眉睫�����,計(jì)劃彼時(shí)年發(fā)證量將擴(kuò)大到100萬(wàn)張至200萬(wàn)張,系統(tǒng)將支持多種加密算法���,并考慮使用智能卡進(jìn)行開(kāi)發(fā)應(yīng)用�。
用戶私鑰是安全要求高的機(jī)密數(shù)據(jù)��。由于證書(shū)管理器的安全局限性�����,如果非法用戶獲取了登錄口令或者通過(guò)其他手段破解了用戶證書(shū)文件內(nèi)的私鑰���,即可假冒他人身份進(jìn)行網(wǎng)上商務(wù)活動(dòng)����。而安全管理�,是智能卡通用COS的一大重要功能。所有用戶對(duì)智能卡內(nèi)數(shù)據(jù)訪問(wèn)都需有嚴(yán)格授權(quán)�����,通過(guò)硬件邏輯進(jìn)行保護(hù)控制����??ㄆ男∏奢p便�,使用戶在不用時(shí)易于脫機(jī)妥善保存,使用時(shí)進(jìn)行高安全身份認(rèn)證����。因此,對(duì)于用戶密鑰這樣敏感性較高的數(shù)據(jù)���,高安全級(jí)的智能卡是較為理想的載體���。
無(wú)論用戶身處何地,凡是在帶有讀卡驅(qū)動(dòng)的PC機(jī)上����,用戶都可使用存放有自己證書(shū)及密鑰的智能卡����,“一卡在手,走遍神洲�����。
電子商務(wù)的推廣應(yīng)用,與網(wǎng)上交易的速度有密切的聯(lián)系�����。使用智能卡進(jìn)行數(shù)字簽名和數(shù)據(jù)加/脫密的速度過(guò)慢���,會(huì)制約用戶對(duì)卡的使用積極性���,影響交易效果。
隨著電子商務(wù)活動(dòng)的發(fā)展��,智能卡的用途除了證書(shū)與密鑰存貯外�����,還可添加多種數(shù)據(jù)如交易數(shù)據(jù)�����、資金信息等存貯功能��,并開(kāi)發(fā)相關(guān)應(yīng)用�。因此,COS的加載應(yīng)適應(yīng)不斷變化的業(yè)務(wù)需求��,能提供給用戶可裁減的系統(tǒng),具有良好的可擴(kuò)充性�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無(wú)意。如您是字體廠商��、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們�����,本站核實(shí)后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解����!
粵公網(wǎng)安備 44030402000264號(hào)