隨著計算機技術的高速發(fā)展,社會已步入網絡經濟時代���?��;ヂ?lián)網的存在,變革了傳統(tǒng)意義的商務模式�����,縮小了時空距離���,出現(xiàn)了電子商務—這一數(shù)字社會的新理念����。它大大地壓縮了在傳統(tǒng)物流程序����、擴大客戶群等方面的成本�,使信息技術與數(shù)字化網絡成為傳統(tǒng)工業(yè)的骨干力量。據專家估計����,到2004年��,網上商品與服務貿易價值將達到2.5萬億美元�。CA中心(CertificateAuthority����,即認證中心)、數(shù)字證書�,將密碼理論中的公開鑰體制應用于開放的互聯(lián)網絡,提出PKI這一技術與應用結合的新概念����,通過提供安全認證結構和數(shù)字證書,為網絡通信與電子交易提供了強有力的安全支持��。銀行�����,是網上商務的不可或缺的重要環(huán)節(jié)��,由中國人民銀行牽頭���,聯(lián)合12家商業(yè)銀行共建的中國金融認證中心(CFCA)��,是金融行業(yè)認可的公正���、權威的安全認證機構���。其建設目標是為金融業(yè)的各種認證需求提供證書服務,它包括電子商務����、網上銀行、支付系統(tǒng)和管理信息系統(tǒng)等等���。初期建設將以滿足電子商務需求為主���,同時盡可能兼顧網上銀行業(yè)務的需要。它的建立����,對推動我國電子商務行業(yè)的發(fā)展、促進網絡安全行業(yè)發(fā)展�,有著重大的開拓意義和不可忽視的作用。
目前��,公鑰證書是保障電子商務交易數(shù)據安全的一個重要手段和工具����。
公鑰證書,亦稱電子證書����、數(shù)字證書。它通過一個公正���、權威��、可信的認證中心�,為每一位參加網上交易�����、網上支付等電子商務活動的用戶發(fā)放一個基于公鑰體制(非對稱密碼體制)的證書���,來實現(xiàn)網上數(shù)據傳輸?shù)恼鎸嵭?�、私密性�、完整性和行為的不可否認性�。金融認證中心頒發(fā)的證書,除具有一般證書所具有的“網絡身份證的特征外�,有鑒于CFCA證書申請審核流程的金融特點和證書域內的特殊金融含義�����,金融CA發(fā)放的證書還可與銀行后臺系統(tǒng)緊密配合���,支持各商業(yè)銀行多種業(yè)務應用模式。
CFCA可頒發(fā)基于銀行卡業(yè)務的SET證書��,還可發(fā)放用于B2B業(yè)務的企業(yè)證書(NSET證書)��、個人證書等���,支持支付系統(tǒng)����、辦公與管理信息系統(tǒng)等多種應用����。自1999年8月30日簽約后,在金融CA領導小組和各家商業(yè)銀行的大力協(xié)作下����,金融認證中心以業(yè)務應用、證書政策(CPS)與規(guī)則����、系統(tǒng)安全���、功能建設為主導方向����,歷經需求分析、系統(tǒng)設計與詳細設計�����、開發(fā)與測試等階段����,經過半年多的工程實施,�,目前工程建設已接近尾聲。金融認證中心SET�����、NSET兩個系統(tǒng)分別于1月�����、3月底發(fā)放了第一批實驗證書,表明該系統(tǒng)已經具備了認證中心的基本功能����。金融認證中心在近期將投入試運行。一期工程年發(fā)證量為25萬張��。隨著電子商務的迅猛發(fā)展��,二期工程建設迫在眉睫���,計劃彼時年發(fā)證量將擴大到100萬張至200萬張�����,系統(tǒng)將支持多種加密算法�����,并考慮使用智能卡進行開發(fā)應用���。
用戶私鑰是安全要求高的機密數(shù)據。由于證書管理器的安全局限性����,如果非法用戶獲取了登錄口令或者通過其他手段破解了用戶證書文件內的私鑰��,即可假冒他人身份進行網上商務活動�。而安全管理�����,是智能卡通用COS的一大重要功能���。所有用戶對智能卡內數(shù)據訪問都需有嚴格授權,通過硬件邏輯進行保護控制���?�?ㄆ男∏奢p便�,使用戶在不用時易于脫機妥善保存����,使用時進行高安全身份認證。因此�,對于用戶密鑰這樣敏感性較高的數(shù)據,高安全級的智能卡是較為理想的載體�����。
無論用戶身處何地,凡是在帶有讀卡驅動的PC機上�,用戶都可使用存放有自己證書及密鑰的智能卡,“一卡在手����,走遍神洲。
電子商務的推廣應用�����,與網上交易的速度有密切的聯(lián)系�。使用智能卡進行數(shù)字簽名和數(shù)據加/脫密的速度過慢,會制約用戶對卡的使用積極性���,影響交易效果����。
隨著電子商務活動的發(fā)展���,智能卡的用途除了證書與密鑰存貯外��,還可添加多種數(shù)據如交易數(shù)據���、資金信息等存貯功能���,并開發(fā)相關應用。因此����,COS的加載應適應不斷變化的業(yè)務需求,能提供給用戶可裁減的系統(tǒng)�����,具有良好的可擴充性�����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺����。如使用任何字體和圖片文字有冒犯其版權所有方的�����,皆為無意�。如您是字體廠商、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們���,本站核實后將立即刪除����!任何版權方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網絡碰瓷及敲詐勒索����,將不予任何的法律和經濟賠償!敬請諒解�!
粵公網安備 44030402000264號