电子商务上机实验六实验报告

《电子商务》实验报告六

安全通告

CFCA以电子邮件通报的形式，每月定期向客户通报每月出现的重大安全漏洞及病毒，以及重大安全漏洞及病毒的解决方案。

变更配合

当客户现场调整涉及相应工程设备时CFCA将积极配合，必要时提供现场支持。

紧急响应

当合同中所提供的服务因安全问题中断时，CFCA在提供远端服务的同时在收到最终用户要求本地响应的通知后，将在交通许可情况下（交通时间＋2小时）尽快到达最终用户现场。CFCA对所有的售后服务内容都有详细的过程记录文档。对于安全工程的售后支持请求和处理结果均将备案并定期向客户提交。

4、CFCA是电子商务的基础建设

为电子商务环境中各个实体颁发电子证书，即对实体的身份信息和相应公钥数据进行数字签名，用以绑捆该实体的公钥和身份，以证实各实体在网上身份的真实性，并负责在交易中检验和管理证书。为电子商务提供了安全发展的基础，保障电子商务和网上交易的可信赖性5、CFCA证书申请流程

（1）证书申请:CFCA授权的证书注册审核机构（RegistrationAuthority，简称RA），各商业银行、证券公司等机构，面向最终用户，负责接受各自的持卡人和商户的证书申请并进行资格审核，具体的证书审批方式和流程由各授权审核机构规定。证书申请表直接到RA处领取。

（2）证书审批:经审批后，RA将审核通过的证书申请信息发送给CFCA，由CFCA签发证书。

①系统---CFCA将同时产生的两个码（参考号、授权码）发送到RA系统。为安全起见，RA 采用两种途径将以上两个码交到证书申请者手中:RA管理员将其中授权码打印在密码信封

里当面交给证书申请者;将参考号发送到证书申请者的电子邮箱里。

②SET系统---持卡人/商户到RA各网点直接领取专用密码信封。

（3）证书发放/下载:CA签发的证书格式符合X.509V3标准。具体的证书发放方式各RA的规定有所不同。用户可以登录网站联机下载证书或者到银行领取。（4）证书生成:证书在本地生成，证书由CFCA颁发，用户私钥由客户自己保管。

（5）证书存放:存放介质可以是硬盘、软盘、IC卡、CPU卡、SIM卡等

三、实验后思考

1、CA服务机构必须投入巨资在完善技术平台的同时建立一套安全体系及管理流程才能够对外提供认证服务。然而，国内一窝蜂塔起的CA草台班子无论从技术人员的数量，基础设施条件还是管理流程上，都不能保证签发证书的安全性。在技术层面上，由于受到美国出口限制的影响，国内的CA 认证技术完全靠自己研发。又由于参与部门很多，导致标准不统一，既有国际上的通行标准，又有自主研发的标准，即便是同样的标准，其核心内容也有所偏差，这导致交叉认证过程中出现“各自为政”的局面。到目前为止，国内尚未出台统一的PKI标准或相关的管理规范，也没有一个明确的CA 管理机构。这种缺乏统一标准的态势必将造成多种技术标准共存的局面，“信息孤岛”问题非常突出。严重阻碍电子商务CA的健康发展

2、中国金融认证中心是中国金融行业的根本认证中心，在我国金融行业占有举足轻重的地位。CFCA是一个权威的、可信赖的、公正的第三方信任机构，专门负责为金融业的各种认证需求提供证书服务，包括电子商务、网上银行、支付系统和管理信息系统等，为参与网上