隨著計算機技術(shù)的高速發(fā)展,社會已步入網(wǎng)絡(luò)經(jīng)濟時代?��;ヂ?lián)網(wǎng)的存在���,變革了傳統(tǒng)意義的商務(wù)模式�,縮小了時空距離���,出現(xiàn)了電子商務(wù)—這一數(shù)字社會的新理念�����。它大大地壓縮了在傳統(tǒng)物流程序��、擴大客戶群等方面的成本���,使信息技術(shù)與數(shù)字化網(wǎng)絡(luò)成為傳統(tǒng)工業(yè)的骨干力量。據(jù)專家估計����,到2004年,網(wǎng)上商品與服務(wù)貿(mào)易價值將達到2.5萬億美元�����。CA中心(CertificateAuthority��,即認證中心)�、數(shù)字證書,將密碼理論中的公開鑰體制應(yīng)用于開放的互聯(lián)網(wǎng)絡(luò)��,提出PKI這一技術(shù)與應(yīng)用結(jié)合的新概念���,通過提供安全認證結(jié)構(gòu)和數(shù)字證書�����,為網(wǎng)絡(luò)通信與電子交易提供了強有力的安全支持���。銀行,是網(wǎng)上商務(wù)的不可或缺的重要環(huán)節(jié)�,由中國人民銀行牽頭��,聯(lián)合12家商業(yè)銀行共建的中國金融認證中心(CFCA)���,是金融行業(yè)認可的公正����、權(quán)威的安全認證機構(gòu)。其建設(shè)目標是為金融業(yè)的各種認證需求提供證書服務(wù),它包括電子商務(wù)�����、網(wǎng)上銀行���、支付系統(tǒng)和管理信息系統(tǒng)等等���。初期建設(shè)將以滿足電子商務(wù)需求為主,同時盡可能兼顧網(wǎng)上銀行業(yè)務(wù)的需要�。它的建立,對推動我國電子商務(wù)行業(yè)的發(fā)展����、促進網(wǎng)絡(luò)安全行業(yè)發(fā)展,有著重大的開拓意義和不可忽視的作用�。
目前,公鑰證書是保障電子商務(wù)交易數(shù)據(jù)安全的一個重要手段和工具。
公鑰證書���,亦稱電子證書��、數(shù)字證書��。它通過一個公正���、權(quán)威���、可信的認證中心,為每一位參加網(wǎng)上交易�����、網(wǎng)上支付等電子商務(wù)活動的用戶發(fā)放一個基于公鑰體制(非對稱密碼體制)的證書��,來實現(xiàn)網(wǎng)上數(shù)據(jù)傳輸?shù)恼鎸嵭?�、私密性���、完整性和行為的不可否認性��。金融認證中心頒發(fā)的證書����,除具有一般證書所具有的“網(wǎng)絡(luò)身份證的特征外,有鑒于CFCA證書申請審核流程的金融特點和證書域內(nèi)的特殊金融含義��,金融CA發(fā)放的證書還可與銀行后臺系統(tǒng)緊密配合����,支持各商業(yè)銀行多種業(yè)務(wù)應(yīng)用模式。
CFCA可頒發(fā)基于銀行卡業(yè)務(wù)的SET證書�,還可發(fā)放用于B2B業(yè)務(wù)的企業(yè)證書(NSET證書)、個人證書等�,支持支付系統(tǒng)、辦公與管理信息系統(tǒng)等多種應(yīng)用�����。自1999年8月30日簽約后�,在金融CA領(lǐng)導小組和各家商業(yè)銀行的大力協(xié)作下,金融認證中心以業(yè)務(wù)應(yīng)用���、證書政策(CPS)與規(guī)則�、系統(tǒng)安全�����、功能建設(shè)為主導方向,歷經(jīng)需求分析�����、系統(tǒng)設(shè)計與詳細設(shè)計�����、開發(fā)與測試等階段�����,經(jīng)過半年多的工程實施��,�,目前工程建設(shè)已接近尾聲����。金融認證中心SET、NSET兩個系統(tǒng)分別于1月���、3月底發(fā)放了第一批實驗證書�����,表明該系統(tǒng)已經(jīng)具備了認證中心的基本功能�����。金融認證中心在近期將投入試運行�����。一期工程年發(fā)證量為25萬張����。隨著電子商務(wù)的迅猛發(fā)展,二期工程建設(shè)迫在眉睫���,計劃彼時年發(fā)證量將擴大到100萬張至200萬張�,系統(tǒng)將支持多種加密算法��,并考慮使用智能卡進行開發(fā)應(yīng)用�����。
用戶私鑰是安全要求高的機密數(shù)據(jù)���。由于證書管理器的安全局限性���,如果非法用戶獲取了登錄口令或者通過其他手段破解了用戶證書文件內(nèi)的私鑰����,即可假冒他人身份進行網(wǎng)上商務(wù)活動��。而安全管理�,是智能卡通用COS的一大重要功能。所有用戶對智能卡內(nèi)數(shù)據(jù)訪問都需有嚴格授權(quán)�,通過硬件邏輯進行保護控制?����?ㄆ男∏奢p便��,使用戶在不用時易于脫機妥善保存�,使用時進行高安全身份認證��。因此�����,對于用戶密鑰這樣敏感性較高的數(shù)據(jù),高安全級的智能卡是較為理想的載體����。
無論用戶身處何地,凡是在帶有讀卡驅(qū)動的PC機上����,用戶都可使用存放有自己證書及密鑰的智能卡,“一卡在手�,走遍神洲。
電子商務(wù)的推廣應(yīng)用�����,與網(wǎng)上交易的速度有密切的聯(lián)系���。使用智能卡進行數(shù)字簽名和數(shù)據(jù)加/脫密的速度過慢�,會制約用戶對卡的使用積極性����,影響交易效果。
隨著電子商務(wù)活動的發(fā)展����,智能卡的用途除了證書與密鑰存貯外��,還可添加多種數(shù)據(jù)如交易數(shù)據(jù)��、資金信息等存貯功能���,并開發(fā)相關(guān)應(yīng)用。因此���,COS的加載應(yīng)適應(yīng)不斷變化的業(yè)務(wù)需求���,能提供給用戶可裁減的系統(tǒng),具有良好的可擴充性��。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意��。如您是字體廠商�����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償!敬請諒解��!
粵公網(wǎng)安備 44030402000264號