版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、國內(nèi) 國內(nèi) CA CA 技術(shù)應(yīng)用與行業(yè)分析 技術(shù)應(yīng)用與行業(yè)分析隨著電子商務(wù)逐漸成為 21 世紀(jì)經(jīng)濟(jì)生活的新領(lǐng)域,互聯(lián)網(wǎng)上的安全問題已經(jīng)日益突出,建立完善的電子認(rèn)證體系成為電子商務(wù)發(fā)展的關(guān)鍵。在 1997 年,中國電信的 CTCA 成功上線,1998 年,國內(nèi)第一家以實體形式運(yùn)營的上海 CA 中心(SHECA)成立,此后,全國先后建成了幾十家不同類型的 CA 認(rèn)證機(jī)構(gòu),CA認(rèn)證的概念也逐步從電子商務(wù)滲透至電子政務(wù)、金融、科教等各個領(lǐng)域。
2、群雄并起、諸侯割據(jù)、自成體系,這是我們不得不面對的國內(nèi) CA 建設(shè)現(xiàn)狀。CA CA 認(rèn)證 認(rèn)證數(shù)字證書認(rèn)證中心(Certficate Authority,CA)是整個網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。它主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實體所需的身份認(rèn)證數(shù)字證書。每一份數(shù)字證書都與上一級的數(shù)字簽名證書相關(guān)聯(lián),最終通過安全鏈追溯到一個已知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴的機(jī)構(gòu)--根認(rèn)證中心(根 CA)。電子交易的各方都必須擁有合法的
3、身份,即由數(shù)字證書認(rèn)證中心機(jī)構(gòu)(CA)簽發(fā)的數(shù)字證書,在交易的各個環(huán)節(jié),交易的各方都需檢驗對方數(shù)字證書的有效性,從而解決了用戶信任問題。CA 涉及到電子交易中各交易方的身份信息、嚴(yán)格的加密技術(shù)和認(rèn)證程序。基于其牢固的安全機(jī)制,CA 應(yīng)用可擴(kuò)大到一切有安全要求的網(wǎng)上數(shù)據(jù)傳輸服務(wù)。數(shù)字證書認(rèn)證解決了網(wǎng)上交易和結(jié)算中的安全問題,其中包括建立電子商務(wù)各主體之間的信任關(guān)系,即建立安全認(rèn)證體系(CA);選擇安全標(biāo)準(zhǔn)(如SET、 SSL);采用高強(qiáng)度
4、的加、解密技術(shù)。其中安全認(rèn)證體系的建立是關(guān)鍵,它決定了網(wǎng)上交易和結(jié)算能否安全進(jìn)行,因此,數(shù)字證書認(rèn)證中心機(jī)構(gòu)的建立對電子商務(wù)的開展具有非常重要的意義。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份,即要在 Internet 上解決“我是誰“的問題,就如同現(xiàn)實中我們運(yùn)營性 CA 不但是數(shù)字認(rèn)證的服務(wù)商,也是其他商品交易的服務(wù)商,它們不可避免地要在不同程度上參與交易過程,這與 CA 中心本身要求的第三方性質(zhì)
5、相符合。就應(yīng)用范圍而言,運(yùn)營類 CA 更傾向于在自己熟悉的領(lǐng)域內(nèi)開展服務(wù)。建設(shè)性 CA 進(jìn)行商業(yè)化的經(jīng)營,并不屬于某個行業(yè)或者地域,他們的客戶多為對數(shù)字認(rèn)證服務(wù)有需求的具有商業(yè)性質(zhì)的公司,但建設(shè)性 CA 廠商的服務(wù)更加全面,不但能建立 CA 認(rèn)證系統(tǒng),更能在此基礎(chǔ)上延伸出其他功能服務(wù),如,多個應(yīng)用系統(tǒng)的 SSO(單點(diǎn)登錄) 、統(tǒng)一授權(quán)與管理等。國內(nèi) 國內(nèi) CA CA 建設(shè)現(xiàn)狀 建設(shè)現(xiàn)狀從目前情況看,CA 的概念已經(jīng)深入到電子商務(wù)的各個層
6、面,但就其應(yīng)用而言,還遠(yuǎn)遠(yuǎn)不夠。在 CA 建設(shè)和分布格局上,無論是在建的還是已經(jīng)啟用的,都還存在一些問題。 在技術(shù)層面上,由于受到美國出口限制的影響,國內(nèi)的 CA 認(rèn)證技術(shù)完全靠自己研發(fā)。又由于參與部門很多,導(dǎo)致標(biāo)準(zhǔn)不統(tǒng)一,既有國際上的通行標(biāo)準(zhǔn),又有自主研發(fā)的標(biāo)準(zhǔn),即便是同樣的標(biāo)準(zhǔn),其核心內(nèi)容也有所偏差,這將導(dǎo)致交叉認(rèn)證過程中出現(xiàn)“公說公有理,婆說婆有理”的局面。 在應(yīng)用層面上,一些 CA 認(rèn)證機(jī)構(gòu)對證書的發(fā)放和審核不夠嚴(yán)謹(jǐn)。為了搶占市
7、場,在沒有進(jìn)行嚴(yán)格的身份確認(rèn)和驗證就隨意發(fā)放證書,難以保證認(rèn)證的權(quán)威性和公正性。 在分布格局上,很多 CA 認(rèn)證機(jī)構(gòu)還存在明顯的地域性和行業(yè)性,無法滿足充當(dāng)面向全社會的第三方權(quán)威認(rèn)證機(jī)構(gòu)的基本要求。就互聯(lián)網(wǎng)而言,不應(yīng)該也不可能存在地域限制。 在這種 CA 建設(shè)群雄并起、諸侯割據(jù)、自成體系的環(huán)境下,誰的服務(wù)好、應(yīng)用面廣、可信度高、可靠性強(qiáng),誰就會成為最后的勝利者。認(rèn)證中心 CA 是 PKI 的核心,CA 負(fù)責(zé)管理 PKI 結(jié)構(gòu)下的所有用戶
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 國內(nèi)行業(yè)工資差距文獻(xiàn)綜述
- 國內(nèi)郵政與快遞行業(yè)發(fā)展趨勢分析
- 區(qū)塊鏈技術(shù)在國內(nèi)外金融行業(yè)的應(yīng)用
- 國內(nèi)化工分析技術(shù)的應(yīng)用與發(fā)展淺析
- 國內(nèi)郵政與快遞行業(yè)發(fā)展趨勢分析
- 國內(nèi)外wsn產(chǎn)品技術(shù)綜述
- 國內(nèi)外wsn產(chǎn)品技術(shù)綜述
- 2019國內(nèi)面膜行業(yè)調(diào)研分析
- 國內(nèi)交易所基金(etf)研究與分析【文獻(xiàn)綜述】
- 國內(nèi)鋼鐵行業(yè)橫向并購的形勢與動因分析
- 國內(nèi)p2p行業(yè)發(fā)展分析
- 國內(nèi)銀行業(yè)問題與研究
- 錯誤分析:綜述與應(yīng)用.pdf
- 諸暨市紡織行業(yè)電子商務(wù)應(yīng)用分析【文獻(xiàn)綜述】
- 國內(nèi)外長大隧道施工技術(shù)的綜述與展
- 國內(nèi)商業(yè)銀行業(yè)現(xiàn)狀的分析
- 國內(nèi)水利工程索賠分析與應(yīng)用.pdf
- 核酸分子雜交技術(shù)與應(yīng)用綜述
- 國內(nèi)外生物育種行業(yè)發(fā)展現(xiàn)狀與產(chǎn)業(yè)分析
- 藍(lán)牙技術(shù)的應(yīng)用與展望【文獻(xiàn)綜述】
評論
0/150
提交評論