推行ca認(rèn)證促進(jìn)電子政務(wù)、電子商務(wù)的發(fā)展

1、推行CA認(rèn)證安徽科技促進(jìn)電子政務(wù)電子商務(wù)的發(fā)展孫若為了適應(yīng)市場經(jīng)濟(jì)的發(fā)展以及我國加入WTO的需要，提高政府辦事效率，伴隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的來臨，我國的電子政務(wù)和電子商務(wù)均已經(jīng)起步，如電子報(bào)關(guān)、網(wǎng)上外資企業(yè)聯(lián)合年檢、網(wǎng)上發(fā)文、網(wǎng)上購物等。由于網(wǎng)絡(luò)的虛擬性和互聯(lián)性為確保信息傳輸?shù)陌踩?、保密和完整性。從法律上確保網(wǎng)上交往的不可抵賴，保證用戶在網(wǎng)上的交易安全，不僅需要對用戶身份進(jìn)行驗(yàn)證，也需要具有權(quán)威性、可信任性及公正性的第三方機(jī)構(gòu)向電子交易各

2、主體頒發(fā)并管理符合安全電子交易協(xié)議標(biāo)準(zhǔn)的數(shù)字證書。這就是CA(CertificateAu—thority)認(rèn)證技術(shù)。一、建立CA認(rèn)證的必要性建立一個(gè)客觀的、公正的、可信任的、權(quán)威的CA認(rèn)證機(jī)構(gòu)，由它向交易各方頒發(fā)電子證書，提供安全服務(wù)保證。已成為電子交易發(fā)展的關(guān)鍵環(huán)節(jié)之一。1CA認(rèn)證可提供在互聯(lián)網(wǎng)上的交易各方的信任關(guān)系。即身份的可鑒別性，以防止任何交易方的偽冒。2。CA認(rèn)證讓交易雙方各自都具有自己的數(shù)字簽名。這樣就保證了交易的不可抵賴和

3、否認(rèn)性。3CA認(rèn)證提供了交易信息的保密性，保證只有信息發(fā)送方指定的接收人才能獲悉信息內(nèi)客，防止第三方從網(wǎng)上截取信息。4CA認(rèn)證可以保證信息數(shù)據(jù)在網(wǎng)上流通時(shí)不被篡改能真實(shí)地反映信息發(fā)送者的要求。二、CA認(rèn)證應(yīng)遵循的技術(shù)規(guī)范l。公共密鑰加密算法。該技術(shù)也稱非對稱密鑰算法。即采用一個(gè)公用密鑰和一個(gè)專用密鑰，且保證不可能從其中一個(gè)推導(dǎo)出另一個(gè)。專用密鑰為用戶掌握，公共密鑰則予以發(fā)布出去，公用密鑰和專用密鑰是緊密聯(lián)系的。用公共密鑰加密的信息只能用

4、專用密鑰解密。反之亦然。2安全套接層協(xié)議——ssL(SecureSocketsLayer)。該技術(shù)提供了Internet上的通信隱私性的安全協(xié)議。允許客戶端和服務(wù)器應(yīng)用之間可進(jìn)行防竊聽、防消息篡改及消息偽造的安全通信。3。安全電子交易協(xié)議——SET(SecureElectronicTrans—action)。該技術(shù)是為了在Internet上進(jìn)行在線交易時(shí)。保證信用卡支付的安全而設(shè)計(jì)開發(fā)的一個(gè)開放的規(guī)范。SET提供了422lxj3年第8期

5、消費(fèi)者、商家和銀行之間的認(rèn)證，確保了網(wǎng)上交易數(shù)據(jù)的保密性、數(shù)據(jù)的完整性及交易的不可抵賴性。4。X。509標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要描述了兩級鑒別：簡單鑒別，使用口令作為自稱身份的一個(gè)驗(yàn)證；強(qiáng)鑒別。包括使用密碼技術(shù)形成證書。簡單鑒別只提供一些有限的保護(hù)，以避免非授權(quán)的訪問，只有強(qiáng)鑒別才可用作提供安全服務(wù)的基礎(chǔ)。三、CA機(jī)構(gòu)的日常運(yùn)作和管理l。用戶證書的注冊。包括接收RA注冊申請，下發(fā)注冊表；接收RA的初始注冊信息，并存入證書注冊受理信息表；將初始信

6、息提交管理終端，進(jìn)行離線二級審核，并將審核結(jié)果存入注冊驗(yàn)證信息表；通過審核的信息存入信息注冊表。2證書管理和維護(hù)。執(zhí)行證書的簽發(fā)、發(fā)布。證書的撤消和黑名單發(fā)布，證書的重簽及掛起，以及證書狀態(tài)查詢。3。密鑰管理。主要進(jìn)行密鑰的生成、分發(fā)、存貯、更新、銷毀以及密鑰的查詢。其中密鑰查詢只能對公開密鑰進(jìn)行查詢。4CA系統(tǒng)管理。CA系統(tǒng)管理員和操作員進(jìn)行權(quán)限設(shè)置。對與安全有關(guān)的事件進(jìn)行審查、記錄并寫入審計(jì)文件中。以便于進(jìn)行核對的安全審計(jì)；同時(shí)，完

7、成數(shù)據(jù)庫的管理。數(shù)據(jù)的備份和恢復(fù)。四、CA證書的應(yīng)用tCA認(rèn)證在解決網(wǎng)絡(luò)身份的確認(rèn)和信息傳輸?shù)陌踩⒈Ｃ軉栴}時(shí)，主要采用了非對稱性雙密鑰方式。發(fā)信方用收信方的公用(公開)密鑰，對所發(fā)信件進(jìn)行加密，使得加密信件變成一個(gè)無規(guī)則的亂碼；同時(shí)，用發(fā)信方的專用(私有)密鑰對所發(fā)信件進(jìn)行簽名，即用專用密鑰與發(fā)信內(nèi)容進(jìn)行編算得出一串字符。收信方則用自己的專用密鑰對加密信件進(jìn)行解密，恢復(fù)成發(fā)信內(nèi)容；再根據(jù)信的內(nèi)容與發(fā)信方的公用密鑰進(jìn)行編算，將得出的一串

8、字符與發(fā)信方的簽發(fā)字符進(jìn)行比對，以確認(rèn)所收信件是否被篡改，如兩串字符完全一致說明所收信件是真實(shí)有效的。只要發(fā)信內(nèi)容有一點(diǎn)被修改。兩串字符都不會完全一致，從網(wǎng)上看到的只是一篇無意義的亂碼和一串字符，無法了解其真實(shí)內(nèi)容，從而解決了虛擬網(wǎng)絡(luò)的身份確認(rèn)和信息安全問題。(作者單位：安徽省組織機(jī)構(gòu)代碼管理中心)責(zé)任編輯：孫剛維普資訊推行CA認(rèn)證安徽科技促進(jìn)電子政務(wù)電子商務(wù)的發(fā)展孫若為了適應(yīng)市場經(jīng)濟(jì)的發(fā)展以及我國加入WTO的需要，提高政府辦事效率，伴

9、隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的來臨，我國的電子政務(wù)和電子商務(wù)均已經(jīng)起步，如電子報(bào)關(guān)、網(wǎng)上外資企業(yè)聯(lián)合年檢、網(wǎng)上發(fā)文、網(wǎng)上購物等。由于網(wǎng)絡(luò)的虛擬性和互聯(lián)性為確保信息傳輸?shù)陌踩?、保密和完整性。從法律上確保網(wǎng)上交往的不可抵賴，保證用戶在網(wǎng)上的交易安全，不僅需要對用戶身份進(jìn)行驗(yàn)證，也需要具有權(quán)威性、可信任性及公正性的第三方機(jī)構(gòu)向電子交易各主體頒發(fā)并管理符合安全電子交易協(xié)議標(biāo)準(zhǔn)的數(shù)字證書。這就是CA(CertificateAu—thority)認(rèn)證技術(shù)。一

10、、建立CA認(rèn)證的必要性建立一個(gè)客觀的、公正的、可信任的、權(quán)威的CA認(rèn)證機(jī)構(gòu)，由它向交易各方頒發(fā)電子證書，提供安全服務(wù)保證。已成為電子交易發(fā)展的關(guān)鍵環(huán)節(jié)之一。1CA認(rèn)證可提供在互聯(lián)網(wǎng)上的交易各方的信任關(guān)系。即身份的可鑒別性，以防止任何交易方的偽冒。2。CA認(rèn)證讓交易雙方各自都具有自己的數(shù)字簽名。這樣就保證了交易的不可抵賴和否認(rèn)性。3CA認(rèn)證提供了交易信息的保密性，保證只有信息發(fā)送方指定的接收人才能獲悉信息內(nèi)客，防止第三方從網(wǎng)上截取信息。4

11、CA認(rèn)證可以保證信息數(shù)據(jù)在網(wǎng)上流通時(shí)不被篡改能真實(shí)地反映信息發(fā)送者的要求。二、CA認(rèn)證應(yīng)遵循的技術(shù)規(guī)范l。公共密鑰加密算法。該技術(shù)也稱非對稱密鑰算法。即采用一個(gè)公用密鑰和一個(gè)專用密鑰，且保證不可能從其中一個(gè)推導(dǎo)出另一個(gè)。專用密鑰為用戶掌握，公共密鑰則予以發(fā)布出去，公用密鑰和專用密鑰是緊密聯(lián)系的。用公共密鑰加密的信息只能用專用密鑰解密。反之亦然。2安全套接層協(xié)議——ssL(SecureSocketsLayer)。該技術(shù)提供了Interne

12、t上的通信隱私性的安全協(xié)議。允許客戶端和服務(wù)器應(yīng)用之間可進(jìn)行防竊聽、防消息篡改及消息偽造的安全通信。3。安全電子交易協(xié)議——SET(SecureElectronicTrans—action)。該技術(shù)是為了在Internet上進(jìn)行在線交易時(shí)。保證信用卡支付的安全而設(shè)計(jì)開發(fā)的一個(gè)開放的規(guī)范。SET提供了422lxj3年第8期消費(fèi)者、商家和銀行之間的認(rèn)證，確保了網(wǎng)上交易數(shù)據(jù)的保密性、數(shù)據(jù)的完整性及交易的不可抵賴性。4。X。509標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主

13、要描述了兩級鑒別：簡單鑒別，使用口令作為自稱身份的一個(gè)驗(yàn)證；強(qiáng)鑒別。包括使用密碼技術(shù)形成證書。簡單鑒別只提供一些有限的保護(hù)，以避免非授權(quán)的訪問，只有強(qiáng)鑒別才可用作提供安全服務(wù)的基礎(chǔ)。三、CA機(jī)構(gòu)的日常運(yùn)作和管理l。用戶證書的注冊。包括接收RA注冊申請，下發(fā)注冊表；接收RA的初始注冊信息，并存入證書注冊受理信息表；將初始信息提交管理終端，進(jìn)行離線二級審核，并將審核結(jié)果存入注冊驗(yàn)證信息表；通過審核的信息存入信息注冊表。2證書管理和維護(hù)。執(zhí)行

14、證書的簽發(fā)、發(fā)布。證書的撤消和黑名單發(fā)布，證書的重簽及掛起，以及證書狀態(tài)查詢。3。密鑰管理。主要進(jìn)行密鑰的生成、分發(fā)、存貯、更新、銷毀以及密鑰的查詢。其中密鑰查詢只能對公開密鑰進(jìn)行查詢。4CA系統(tǒng)管理。CA系統(tǒng)管理員和操作員進(jìn)行權(quán)限設(shè)置。對與安全有關(guān)的事件進(jìn)行審查、記錄并寫入審計(jì)文件中。以便于進(jìn)行核對的安全審計(jì)；同時(shí)，完成數(shù)據(jù)庫的管理。數(shù)據(jù)的備份和恢復(fù)。四、CA證書的應(yīng)用tCA認(rèn)證在解決網(wǎng)絡(luò)身份的確認(rèn)和信息傳輸?shù)陌踩?、保密問題時(shí)，主要采

15、用了非對稱性雙密鑰方式。發(fā)信方用收信方的公用(公開)密鑰，對所發(fā)信件進(jìn)行加密，使得加密信件變成一個(gè)無規(guī)則的亂碼；同時(shí)，用發(fā)信方的專用(私有)密鑰對所發(fā)信件進(jìn)行簽名，即用專用密鑰與發(fā)信內(nèi)容進(jìn)行編算得出一串字符。收信方則用自己的專用密鑰對加密信件進(jìn)行解密，恢復(fù)成發(fā)信內(nèi)容；再根據(jù)信的內(nèi)容與發(fā)信方的公用密鑰進(jìn)行編算，將得出的一串字符與發(fā)信方的簽發(fā)字符進(jìn)行比對，以確認(rèn)所收信件是否被篡改，如兩串字符完全一致說明所收信件是真實(shí)有效的。只要發(fā)信內(nèi)容有一