第4章

金融安全

認(rèn)證本章學(xué)習(xí)目標(biāo)

本章主要講解金融安全認(rèn)證的基本知識(shí)和相關(guān)技術(shù)及法律的內(nèi)容。通過本章學(xué)習(xí)，應(yīng)該掌握以下內(nèi)容：

l

電子商務(wù)對(duì)網(wǎng)上交易安全的要求、金融安全認(rèn)證的必要性

l

安全認(rèn)證技術(shù)-PKI相關(guān)理論和技術(shù)

l

中國金融認(rèn)證中心系統(tǒng)結(jié)構(gòu)和功能

l

電子商務(wù)參與方的法律關(guān)系4.1金融安全認(rèn)證概述背景：隨著Internet的高速發(fā)展，其開放性、國際性和自由性在增加應(yīng)用的同時(shí)，也使安全成為一個(gè)日益重要的問題，這主要表現(xiàn)在：開放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開放的，因而網(wǎng)絡(luò)所面臨的破壞和攻擊也是多方面的，如何保護(hù)企業(yè)和個(gè)人信息不被非法獲取、盜用、篡改和破壞，已成為電子商務(wù)的參與各方共同關(guān)心的重要問題，隨著電子商務(wù)在Internet上全球性的推廣，安全的重要性就更加突出，企業(yè)與消費(fèi)者對(duì)電子交易安全的擔(dān)憂已嚴(yán)重阻礙了

電子商務(wù)的發(fā)展。因此，保證商務(wù)信息的安全是進(jìn)行電子商務(wù)的前提。第二章涉及到網(wǎng)上支付的安全要求（1）完整認(rèn)證客戶；（2）信息完整傳輸；（3）無拒付支付；（4）

有效的查帳機(jī)制；（5）

隱私權(quán)保護(hù)；（6）

可靠的信息服務(wù)。電子商務(wù)的安全威脅泄露：把消息內(nèi)容發(fā)布給任何人或沒有合法密鑰的進(jìn)程流量分析：發(fā)現(xiàn)通信雙方之間信息流的結(jié)構(gòu)模式，可以用來確定連接的頻率、持續(xù)時(shí)間長度；還可以發(fā)現(xiàn)報(bào)文數(shù)量和長度等偽裝：從一個(gè)假冒信息源向網(wǎng)絡(luò)中插入消息內(nèi)容篡改：消息內(nèi)容被插入、刪除、變換、修改順序修改：插入、刪除或重組消息序列時(shí)間修改：消息延遲或重放否認(rèn)：接受者否認(rèn)收到消息；發(fā)送者否認(rèn)發(fā)送過消息電子商務(wù)安全服務(wù)認(rèn)證服務(wù)訪問控制服務(wù)機(jī)密性服務(wù)完整性服務(wù)不可否認(rèn)服務(wù)4.1.1電子商務(wù)對(duì)網(wǎng)上安全交易的要求

在電子商務(wù)交易中，交易的雙方都不見面，換句話說就是買賣雙方對(duì)于商品的質(zhì)量，對(duì)方的支付能力、商業(yè)信譽(yù)、付錢后對(duì)方是否能接收到等都沒有一個(gè)直觀地了解，而且還得確保支付安全。這些信息都是決策者做出決定的重要根據(jù)，所以需要一個(gè)第三方的認(rèn)證機(jī)構(gòu)，來提供可靠的信息。金融認(rèn)證機(jī)構(gòu)的責(zé)任相當(dāng)重大，應(yīng)當(dāng)定期的對(duì)進(jìn)行電子商務(wù)的企業(yè)，網(wǎng)上銀行，支付系統(tǒng)進(jìn)行檢查以確保電子商務(wù)的有效性、安全性。

總結(jié)來講電子商務(wù)對(duì)交易安全的要求反映在兩個(gè)方面：交易的有效性和交易信息的安全性。有效性即要求電子商務(wù)系統(tǒng)能對(duì)信息、交易實(shí)體的有效性進(jìn)行鑒別，處理有效性除了制定必要的政策法規(guī)來使其具有法律效力，技術(shù)上也必須保證身份的鑒別和保證數(shù)據(jù)的完整性；信息的安全性指信息不被泄露給非授權(quán)的人或?qū)嶓w，維護(hù)商業(yè)機(jī)密和預(yù)防非法存取和信息在傳輸過程中被非法竊取、篡改等。為了保證整個(gè)交易活動(dòng)的安全進(jìn)行，電子商務(wù)系統(tǒng)必須具備以下幾個(gè)安全要素：身份鑒別：確認(rèn)對(duì)方的身份，要求交易雙方的身份不能被假冒或偽裝，防止交易雙方相互猜疑的情況出現(xiàn)。如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，以破壞交易、敗壞被交易一份的信譽(yù)或盜取被假冒一方的交易成果等。數(shù)據(jù)的機(jī)密性：電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。要求信息不被泄露給非授權(quán)的人或?qū)嶓w，對(duì)交易信息進(jìn)行加密，即使被人截獲數(shù)據(jù)也無法得到其內(nèi)容。同時(shí)也要求保護(hù)交易雙方的隱私權(quán)等3.數(shù)據(jù)的完整性：要求在保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的增刪、修改或替代的同時(shí)，保證數(shù)據(jù)的一致性。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來了維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一問題，由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或者欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)防止在數(shù)據(jù)傳輸過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一4.不可抵賴性（不可否認(rèn)性）：交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。傳統(tǒng)交易“白紙黑字”或當(dāng)面交易。無紙化的電子商務(wù)方式下，不再存在手寫簽名和印章等防止抵賴行為，因此要在電子商務(wù)交易信息的傳送過程中位參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)，以保證交易雙方都不能進(jìn)行抵賴。為了滿足電子商務(wù)對(duì)網(wǎng)上安全交易的要求。只有通過建立第三方的認(rèn)證中心，發(fā)放權(quán)威的、可信的電子證書和采取必要的技術(shù)手段來解決：如①數(shù)據(jù)加密：解決數(shù)據(jù)的機(jī)密性問題；②數(shù)字簽名：解決數(shù)據(jù)的完整性和不可抵賴性問題;③數(shù)字證書和CA認(rèn)證：解決身份鑒別問題。

金融安全認(rèn)證中心為了保證互聯(lián)網(wǎng)上電子交易的安全性，防范交易及支付過程中的欺詐行為，出了在信息傳輸過程中采用更強(qiáng)的加密算法等措施之外i，還必須在網(wǎng)上建立一種信任及信任驗(yàn)證機(jī)制，是交易及支付各方能確認(rèn)其他各方的身份，這就要求參加電子商務(wù)的各方必須要有一個(gè)被驗(yàn)證的身份標(biāo)識(shí)，

即數(shù)字證書。數(shù)字證書是各實(shí)體（消費(fèi)者、商戶、企業(yè)、銀行等）在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，各方需要驗(yàn)證其有效性，解決相互信任問題，數(shù)字證書具有唯一性和權(quán)威性。為了滿足之一要求就需要建立一個(gè)參與電子商務(wù)各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，以保證數(shù)字證書的真實(shí)可靠——數(shù)字認(rèn)證中心（CA）,其作為一個(gè)權(quán)威的、可信賴、

公正的第三方信任機(jī)構(gòu)，專門負(fù)責(zé)為金融業(yè)的各種認(rèn)證需求提供證書服務(wù)，包括電子商務(wù)、網(wǎng)上銀行、支付系統(tǒng)和管理信息系統(tǒng)等，為參與網(wǎng)上交易的各方提供安全的基礎(chǔ)。同時(shí)金融認(rèn)證中心也參與有關(guān)網(wǎng)上交易規(guī)則的制定以及確立相應(yīng)的技術(shù)標(biāo)準(zhǔn)等。如中國金融認(rèn)證中心、上海市電子商務(wù)安全證書管理中心、廣東省電子商務(wù)認(rèn)證中心、北京數(shù)字認(rèn)證中心等。4.2安全認(rèn)證技術(shù)——PKI互聯(lián)網(wǎng)困境“ontheInternet,nobodyknowsyou’readog”PKI為網(wǎng)絡(luò)安全護(hù)航機(jī)密性完整性真實(shí)性不可抵賴性數(shù)據(jù)加密數(shù)字簽名數(shù)字簽名數(shù)字證書公鑰基礎(chǔ)設(shè)施（PKI）公鑰/私鑰對(duì)信任的密鑰管理證書4.2.1PKI概念針對(duì)電子商務(wù)迅速發(fā)展對(duì)信息安全的需求，要求建立相互之間信任關(guān)系以及保證信息的機(jī)密性、完整性和不可抵賴性。初步形成了一套完整的解決方案，即公開密鑰基礎(chǔ)設(shè)施（PKI）。

1）PKI利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是解決網(wǎng)上交易安全一系列問題的關(guān)鍵和基礎(chǔ)技術(shù)。2）PKI的基本機(jī)制是定義和建立身份、認(rèn)證和授權(quán)技術(shù)，然后分發(fā)、交換這些技術(shù)，在網(wǎng)絡(luò)之間解釋和管理這些信息。

3）PKI對(duì)數(shù)據(jù)加密、數(shù)字簽名、防抵賴、數(shù)據(jù)完整性以及身份鑒別所需的密鑰和認(rèn)證實(shí)施統(tǒng)一管理，支撐電子商務(wù)環(huán)境。

4）PKI的核心是信任關(guān)系管理。為了滿足對(duì)廣泛參與者的管理，PKI引入了第三方信任和數(shù)字證書概念。

第三方信任:是在特定的范圍內(nèi)，即使通信雙方以前沒有建立過關(guān)系，他們可以信任對(duì)方。雙方之所以相互信任，因?yàn)樗麄兒鸵粋€(gè)共同的第三方建立了信任關(guān)系，第三方為雙方提供信任擔(dān)保。

證書是指PKI用戶已注冊的以數(shù)字化形式存儲(chǔ)的身份。

4.2.2PKI的理論基礎(chǔ)電子商務(wù)的安全威脅信息在網(wǎng)絡(luò)的傳輸過程中被截獲傳輸?shù)奈募赡鼙淮鄹膫卧祀娮余]件假冒他人身份不承認(rèn)已經(jīng)做過的交易，抵賴主要安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范加密技術(shù)密鑰管理技術(shù)數(shù)字簽名Internet電子郵件安全協(xié)議安全電子交易規(guī)范（SET）……1、數(shù)據(jù)加密加密與解密所謂加密就是通過密碼算術(shù)對(duì)數(shù)據(jù)（明文）進(jìn)行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報(bào)文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。解密是加密的逆過程。

加密

解密M：明文

C：密文

KE：加密密鑰

KD：解密密鑰算法和密鑰算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟密鑰是用來控制對(duì)數(shù)據(jù)進(jìn)行編碼和解碼方法的參數(shù)。密碼學(xué)基礎(chǔ)

一個(gè)密碼體制被定義為一對(duì)數(shù)據(jù)變換，其中一個(gè)變換應(yīng)用于我們稱之為明文的數(shù)據(jù)項(xiàng)，變換后產(chǎn)生的相應(yīng)數(shù)據(jù)項(xiàng)稱為密文；而另一個(gè)變換應(yīng)用于密文，變換后的結(jié)果為明文。這兩個(gè)變換分別稱為加密變換（Encryption）和解密變換（Decryption）。加密變換將明文和一個(gè)稱為加密密鑰的獨(dú)立數(shù)據(jù)值作為輸入，輸出密文；解密變換將密文和一個(gè)稱為解密密鑰的數(shù)據(jù)值作為輸入。(圖靈、美國蘋果公司)密碼體制的要求從截獲的密文或明文－密文對(duì)，要確定密鑰或任意明文在計(jì)算機(jī)上是不可行的。系統(tǒng)的保密性只依賴于密鑰而不依賴于對(duì)加密體制的保密，換句話說加密體制可以對(duì)外公開而不影響系統(tǒng)的保密性。加密和解密算法適用于所有密鑰空間中的元素。系統(tǒng)易于實(shí)現(xiàn)而且使用方便。

密碼體制分為兩種：對(duì)稱密鑰體制和飛對(duì)稱密鑰體制對(duì)稱密鑰加密對(duì)稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。對(duì)稱密鑰體制也稱為單密鑰體制，最著名的是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES算法）DES密碼體制最有名的密碼算法第一個(gè)被公開的現(xiàn)代密碼由IBM于1971年至1972年研制成功分組長度：64比特密鑰長度：56比特目前DES已被視為不安全，普遍使用的是變種tripleDES，即對(duì)64比特分組加密三次，每次用不同的密鑰，密鑰長度總共168比特。存在的問題：這種體制對(duì)密鑰的安全傳送要求很高。通信雙方在進(jìn)行通信前必須通過另一個(gè)安全信道事先交換密鑰，不能和發(fā)送的信息同時(shí)發(fā)送，密鑰泄露會(huì)導(dǎo)致整個(gè)系統(tǒng)的崩潰對(duì)稱加密算法一般不能提供信息完整性的鑒別，無法驗(yàn)證發(fā)送者和接受者的身份，無法保證信息的不可抵賴性對(duì)稱密鑰管理和分發(fā)工作是一個(gè)具有潛在危險(xiǎn)和繁瑣的過程。密鑰的數(shù)目難以管理。因?yàn)閷?duì)于每一個(gè)合作者都要使用不同的密鑰，很難適應(yīng)開發(fā)社會(huì)中大量的信息交流。因此為了解決這種密鑰分配和數(shù)字簽名問題，提出了非對(duì)稱密鑰體制。非對(duì)稱密鑰加密體制非對(duì)稱密鑰加密體制又稱公開密鑰體制，它把信息的加密密鑰和解密密鑰分離，通信的每一方都擁有這樣的一對(duì)密鑰。其中加密密鑰可以像電話號(hào)碼一樣對(duì)外公開，由發(fā)送方用來加密要發(fā)送的原始數(shù)據(jù)；解密密鑰則由接收方秘密保存，作為解密時(shí)的私用密鑰。非非對(duì)稱密鑰加密體制可以使通信雙方無需事先交換密鑰就可以建立安全通信。

公鑰體制適用于進(jìn)行密鑰管理，特別是對(duì)于大型網(wǎng)絡(luò)中的密鑰管理。假設(shè)通信雙方為A和B。使用公鑰體制交換對(duì)稱密鑰的過程是這樣的：首先A通過一定的途徑獲得B的公鑰；然后A隨機(jī)產(chǎn)生一個(gè)對(duì)稱密鑰K，并用B的公鑰加密對(duì)稱密鑰K發(fā)送給B；B接收到加密的密鑰后，用自己的私鑰解密得到密鑰K。在這個(gè)對(duì)稱密鑰的分配過程中，不再需要在線的密鑰分配中心，也節(jié)省了大量的通信開銷。

公開密鑰體制最大的優(yōu)點(diǎn)就是不需要對(duì)密鑰通信進(jìn)行保密，所需傳輸?shù)闹挥泄_密鑰。這種密鑰體制還可以用于數(shù)字簽名，即信息的接收者能夠驗(yàn)證發(fā)送者的身份，而發(fā)送者在發(fā)送已簽名的信息后不能否認(rèn)。公開密鑰體制的缺陷在于其加密和解密的運(yùn)算時(shí)間比較長，這在一定程度上限制了它的應(yīng)用范圍。公開密鑰體制在理論上被認(rèn)為是一種比較理想的的計(jì)算密碼的方法，但現(xiàn)在真正實(shí)用的公開密鑰算法還不是很多，目前公認(rèn)比較安全的要算RSA算法及其變種Rabin算法。兩種密鑰體制的優(yōu)缺點(diǎn)比較對(duì)稱密鑰體制只有一個(gè)密鑰，加密速度快，密鑰使用時(shí)間短，而且分配過程復(fù)雜有泄露的危險(xiǎn)，密鑰的保存量大，對(duì)于陌生人之間通信的保密性無法滿足，對(duì)于數(shù)字簽名驗(yàn)證問題無法解決，使用對(duì)象加密量大，典型的算法是DES。而非對(duì)稱密鑰體制有兩個(gè)密鑰，雖然加密速度慢，但使用時(shí)間長，密鑰分配過程簡單，密鑰的保存量小，對(duì)于陌生人之間通信的保密可以實(shí)現(xiàn)，還能順利解決數(shù)字簽名認(rèn)證問題，使用對(duì)象加密量小，典型算法是RSA。

兩種密鑰一起使用2、數(shù)字簽名數(shù)字簽名是通過一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。它是防止網(wǎng)上交易時(shí)進(jìn)行偽造和欺騙的一種有效手段，發(fā)送者在自己要公布或發(fā)送的電子文檔上“簽名”，接受者通過驗(yàn)證簽名的真實(shí)性確認(rèn)文檔是否被篡改過。數(shù)字簽名技術(shù)是建立在公鑰密碼體制基礎(chǔ)上的。數(shù)字簽名機(jī)制需要實(shí)現(xiàn)以下幾個(gè)目的：可信：消息的接收者通過簽名可以確信消息確實(shí)來自于聲明的發(fā)送者。不可偽造：簽名應(yīng)是獨(dú)一無二的，其它人無法假冒和偽造。不可重用：簽名是消息的一部分，不能被挪用到其它的文件上。不可抵賴：簽名者事后不能否認(rèn)自己簽過的文件。數(shù)字簽名的基本原理是：發(fā)送方生成報(bào)文的報(bào)文摘要，用自己的私鑰對(duì)摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。接收方首先從接收到的原始報(bào)文中用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名工作流程（a）生成數(shù)字簽名流程

(b)驗(yàn)證數(shù)字簽名流程

3.認(rèn)證中心（CA）認(rèn)證中心是進(jìn)行網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心的工作就是受理數(shù)字證書的申請、簽發(fā)數(shù)字證書以及對(duì)數(shù)字證書進(jìn)行管理。在電子商務(wù)交易中，需要有這樣具有權(quán)威性和公正性的第三方來完成認(rèn)證工作，使電子商務(wù)交易能夠正常進(jìn)行。CA組成示意圖CA服務(wù)器：這是CA的核心，是數(shù)字證書生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書的管理、證書廢止列表（CRL）的生成和處理等服務(wù)。證書下載中心：該中心連接在互聯(lián)網(wǎng)上，用戶通過登錄CA網(wǎng)站訪問證書下載中心，CA服務(wù)器生成的證書通過證書下載中心供用戶下載。目錄服務(wù)器：它的功能是提供數(shù)字證書的存儲(chǔ)，以及數(shù)字證書和證書撤銷列表（CRL）的查詢。OCSP服務(wù)器：該服務(wù)器向用戶提供證書在線狀態(tài)的查詢。密鑰管理中心(KMC)：根據(jù)國家密碼管理規(guī)定，加密用私鑰必須由權(quán)威、可靠的機(jī)構(gòu)進(jìn)行備份和保管。CFCA被授權(quán)建立KMC,以備份和保管用戶的加密密鑰。證書注冊機(jī)構(gòu)(RegistrationAuthority，RA)：它負(fù)責(zé)受理證書的申請和審核，其主要功能是接受客戶證書申請并進(jìn)行審核。CA認(rèn)證體系的功能模型

RS-接收用戶證書申請的證書受理者RA-證書發(fā)放的審核部門CP-證書發(fā)放的操作部門CRL-記錄作廢證書的證書作廢表(1)CA的主要職責(zé)頒發(fā)證書管理證書用戶管理吊銷證書驗(yàn)證申請者身份保護(hù)證書服務(wù)器制定政策

(2)樹型驗(yàn)證結(jié)構(gòu)對(duì)于一個(gè)大型的應(yīng)用環(huán)境，認(rèn)證中心往往采用一種多層次的分級(jí)結(jié)構(gòu)，各級(jí)的認(rèn)證中心類似于各級(jí)行政機(jī)關(guān)，上級(jí)的認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終客戶。雙方進(jìn)行通信時(shí)，通過出示由某個(gè)認(rèn)證中心簽發(fā)的證書來證明自己的身份，如有疑問可逐級(jí)向上一級(jí)驗(yàn)證其有效性。采用樹型驗(yàn)證結(jié)構(gòu)是為了防止所有主體訪問同一CA的認(rèn)證服務(wù)所造成的性能瓶頸。4數(shù)字證書?公鑰技術(shù)存在的問題？安全服務(wù)依賴于:自己擁有秘密密鑰通信伙伴是否擁有你的公開密鑰通信伙伴采用你的公鑰來核實(shí)你是否擁有秘密密鑰問題:

公鑰如何管理：通信伙伴如何能肯定所使用的公鑰是完整的?公鑰和身份如何建立聯(lián)系：通信伙伴如何能肯定所使用的公鑰屬于你?如何提供數(shù)字簽名功能如何實(shí)現(xiàn)不可否認(rèn)服務(wù)解決方案:讓第三方認(rèn)證機(jī)構(gòu)對(duì)公鑰進(jìn)行公正；公正后的公鑰就是證書。引入證書(certificate)，通過證書把公鑰和身份關(guān)聯(lián)起來引入證書中心（CertificateAuthority,CA），由該機(jī)構(gòu)完成用戶數(shù)字證書的生命周期管理。引入安全協(xié)議，實(shí)現(xiàn)基于證書的安全服務(wù)。證書概念證書(certificate)，有時(shí)候簡稱為cert證書是一個(gè)機(jī)構(gòu)頒發(fā)給一個(gè)安全個(gè)體的證明，所以證書的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性一個(gè)證書中，最重要的信息是個(gè)體名字、個(gè)體的公鑰、機(jī)構(gòu)的簽名、算法和用途簽名證書和加密證書分開最常用的證書格式為X.509v3是一種安全機(jī)制。在網(wǎng)上建立一種信任及信任驗(yàn)證機(jī)制，使交易及支付各方能確認(rèn)其他各方的身份。在電子交易的各個(gè)環(huán)節(jié)，交易各方都需驗(yàn)證對(duì)方數(shù)字證書的有效性，從而解決相互間的信任問題。數(shù)字證書是各實(shí)體在網(wǎng)上進(jìn)行信息交流及商務(wù)交易活動(dòng)中的身份證明，具有惟一性和權(quán)威性數(shù)字證書的基本原理數(shù)字證書采用公開密鑰基礎(chǔ)架構(gòu)技術(shù)，利用一堆相互匹配的密鑰進(jìn)行加密和解密。私鑰用來解密和簽名，公鑰用來加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公開密鑰對(duì)數(shù)據(jù)加密，而接受方則使用自己的私鑰解密，這樣就保證信息安全無誤的到達(dá)目的地。它把身份與電子密鑰對(duì)綁定，該密鑰對(duì)可以對(duì)信息進(jìn)行加密和簽名。數(shù)字證書可以用于鑒別某人是否有權(quán)使用某個(gè)指定的密鑰，也可以防止人們使用假冒的密鑰來冒充他人。數(shù)字證書與密碼術(shù)一起提供更為完整的安全性。數(shù)字證書由CA頒發(fā)，并利用CA的私鑰簽名。數(shù)字證書的內(nèi)容數(shù)字證書一般包含以下內(nèi)容：用戶的公鑰用戶名公鑰的有效期CA頒發(fā)者（頒發(fā)數(shù)字證書的CA）數(shù)字證書的序列號(hào)頒發(fā)者的數(shù)字簽名數(shù)字證書的結(jié)構(gòu)數(shù)字證書的作用在使用數(shù)字證書的過程中應(yīng)用公開密鑰加密技術(shù)，建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，它能夠保證：信息除發(fā)送方和接受方外不被其他人竊?。恍畔⒃趥鬏斶^程中不被篡改；接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份；發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴。數(shù)字證書的類型客戶證書商家證書網(wǎng)關(guān)證書CA證書數(shù)字證書的生成模式

集中生成模式：密鑰對(duì)由CA生成，對(duì)應(yīng)的公鑰直接提供給CA軟件生成證書。生成后的數(shù)宇證書和私鑰提供給用戶。據(jù)PKI的安全政策，證書的分發(fā)可以離線分發(fā)或在線分發(fā)。集中生成模式中，由于用戶的密鑰