所谓个人数字证书,就是您在网络上的个人身份z。数字证书是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份z它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X509国际标准。
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
什么是电子商务:
所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。
事实上,整个交易的过程可以分为三个阶段:
第一个阶段是信息交流阶段:对于商家来说,此阶段为发布信息阶段。主要是选择自己的优秀商品,精心组织自己的商品信息,建立自己的网页,然后加入名气较大、影响力较强、点击率较高的著名网站中,让尽可能多的人们了解你认识你。对于买方来说,此阶段是去网上寻找商品以及商品信息的阶段。主要是根据自己的需要,上网查找自己所需的信息和商品,并选择信誉好服务好价格低廉的商家。
第二阶段是签定商品合同阶段:作为B2B(商家对商家)来说,这一阶段是签定合同、完成必需的商贸票据的交换过程。要注意的是:数据的准确性、可靠性、不可更改性等复杂的问题。作为B2C(商家对个人客户)来说,这一阶段是完成购物过程的定单签定过程,顾客要将你选好的商品、自己的联系信息、送货的方式、付款的方法等在网上签好后提交给商家,商家在收到定单后应发来邮件或电话核实上述内容。
第三阶段是按照合同进行商品交接、资金结算阶段:这一阶段是整个商品交易很关键的阶段,不仅要涉及到资金在网上的正确、安全到位,同时也要涉及到商品配送的准确、按时到位。在这个阶段有银行业、配送系统的介入,在技术上、法律上、标准上等等方面有更高的要求。网上交易的成功与否就在这个阶段。
电子商务发展的特点:
更广阔的环境:人们不受时间的限制,不受空间的限制,不受传统购物的诸多限制,可以随时随地在网上交易。
更广阔的市场:在网上这个世界将会变得很小,一个商家可以面对全球的消费者,而一个消费者可以在全球的任何一家商家购物。
更快速的流通和低廉的价格:电子商务减少了商品流通的中间环节,节省了大量的开支,从而也大大降低了商品流通和交易的成本。
更符合时代的要求:如今人们越来越追求时尚、讲究个性,注重购物的环境,网上购物,更能体现个性化的购物过程。1、认证机关
CA是证书的签发机构,它在PKI中扮演可信任的代理商角色,是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理,公钥体制涉及到一对密钥,即私钥和公钥,私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题,目前较好的解决方案是引进证书(certificate)机制。
2、证书库
证书库是证书的集中存放地,它与网上"白页"类似,是网上的一种公共信息库,用户可以从此处获得其他用户的证书。 构造证书库的最佳方法是采用支持LDAP协议的目录系统,用户或相关的应用通过LDAP来访问证书库。系统必须确保证书库的完整性和真实性,防止伪造、篡改证书。
3、证书的撤消
除了验证一个证书上CA的签名,应用程序也必须在任何使用证书的时候确认它是可信赖的。不再被信赖的证书必须由CA撤消。为什么一个证书要在有效期结束之前被撤消呢?原因很多:例如,与证书上的公钥对应的私钥被泄露了。或者,一个组织的安全策略表明离开该组织的雇员的证书必须被撤消。在这些情况下,系统中的用户必须被告知,继续使用该证书是不安全的。 在每次使用证书前,必须检查证书的撤消状态。这使得一个PKI必须包含一个可扩展的证书撤消系统。CA必须能够安全地公布系统中每个证书的状态信息。应用程序必须为用户在证书的每次使用前验证其撤消信息。 分发证书的最流行的方法是为CA创建证书撤消列表(CRL)和对目录系统公布这些CRL。CRL指定了所有被撤消的证书的唯一序列号。在使用证书前,客户端应用程序必须检查相应的CRL以确定证书是否被信赖。客户端应用程序必须不断地、对用户来说透明地检查撤消的证书。
4、密钥备份及恢复系统
如果用户丢失了用于脱密数据的密钥或解密密钥的存储设备损坏,则密文数据将无法被脱密,造成数据丢失。为避免这种情况的出现,PKI应该提供备份与恢复脱密密钥的机制。
密钥的备份与恢复应该由可信的机构来完成,例如CA可以充当这一角色。值得强调的是,密钥备份与恢复只能针对脱密密钥,签名私钥不能够作备份。
5、对数字签名的抗抵赖性的支持
抗抵赖性意味着一个个体不能随便否认其对一个事务的参与。在现实生活中,个人的签名将他们自身和事务从法律上联系在一起。(例如,xyk收费、商业合同等)签名将阻止对那些事务的否认。在电子世界,手写签名用数字签名来代替。
6、自动密钥更新和密钥历史的管理
密钥对不应该永久使用。随着时间的推移它们必须被更新。因此,每个组织需要考虑两个重要的问题:更新用户的密钥对和维护旧密钥对的历史信息。
更新密钥对的过程对用户应该是透明的。这种透明意味着用户不必理解密钥更新,他们将永远不会感到那种由于他们的密钥不再有效而造成的象是被拒绝服务的感觉。为了保证透明性和预防拒绝服务,用户的密钥对在销毁前必须被自动更新。
7、交叉认证(可扩展性)
交叉认证扩展了CA域之间的第三方信任关系。例如,两个贸易伙伴,每一个都有自己的CA,他们想要验证由对方CA发的证书。或者,一个大的、分布式的组织可能在不同的地理区域需要不同的CA。交叉认证允许不同的CA域之间建立并维持可信赖的电子关系。
8、客户端软件
最终一个PKI的价值是同用户使用加密和数字签名的能力联系在一起的。因此,PKI必须包含客户端软件,这些软件不断地、透明地 *** 作以支持桌面上的各种应用(例如,电子邮件、Web浏览、电子表格、文件/文件夹加密等)。在客户端软件中一致的、易 *** 作的PKI实现降低PKI *** 作的成本。
本答案由09电商B2班XXX同学提供!!!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)