电子商务认证技术和认证中心
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 对于企业的身份,如在中国,则有工商局颁发的营业证书 及印章等,只有通过工商局认定的企业才是合法经营者。
• 而在电子商务中则使用数字证书,即把传统的身份证书改
成数字信息形式,由双方都信任的第三方机构发行和管理,
以方便在网络社会上的传递与使用,进行身份认证。
5
1.数字证书的定义与工作原理
数字证书(Digital Certification)
❖ 数字证书的内容还包括发行证书的CA机构的数字签名和 用来生成数字签名的签名算法,即缩略图算法部分、缩略 图。
❖ 应用这个缩略图算法与缩略图数据,任何人收到这份数字 证书后都能使用签名算法,验证数字证书是否是由该CA 的签名密钥签署的,以保证证书的真实性与内容的真实性。
11
3、与网络支付有关的证书类型
• 传统商务中有相应的双方身份认证机制,如政府部门颁发
的身份证、护照、公司营业证书、产品质量检验证书等。
• 有了这些政府权威部门颁发的证书,就可保证贸易双方身 份的认证和合法性的认证,在此基础上,才能保证传统商 务的安全、有序与可靠进行。
3
• 而在Internet上是依赖于一个公正的“认证中 心”,负责颁发电子商务交易参与各方的“身 份认证证书”,并检验各方“真实身份”的工 作。
必须有一个惟一的序列号,用于识别该证书。
➢CA使用的签名算法(Algorithm Identifier):CA的数字摘
要与公开密钥加密体制算法。
9
➢ 证书颁发者信息(Issuer Unique Identifier):发此证书的
CA信息。
➢ 有效使用期限(Period of Validity):本证书的有效期,包
送方发来的业务信息的同时,还收到发送方的数字证 书,这时通过对其数字证书的验证,可以确认发送方 的真实身份。 • 在发送方与接收方交换数字证书的同时,双方得到对 方的公开密钥。由于公开密钥是包含在数字证书中的, 且借助证书上数字摘要(缩略图)的验证,确信收到的公 开密钥肯定是对方的。通过这个公开密钥,双方就可 完成数据传送中的加/解密工作。
15
4.数字证书的有效性与使用
证书没有过期。所有的证书都有期限,可用检查证书 的期限来决定证书是否有效。 密钥没有被修改。如果密钥被修改,就不应该继续使 用,密钥对应的证书应被视为无效。这可通过证书上 的缩略图及其算法检验。 有可信任的颁发机构CA及时管理与回收无效证书,并 且发行无效证书清单(CRL)。
14
4)认证中心CA证书
• 发行数字证书的认证中心CA是安全网络支付的核心。 认证中心CA一样需要拥有自己的数字证书,证实其CA 的真实身份。
• 在IE浏览器里,用户可以看到浏览器所接受的CA证书, 也可选择是否信任这些证书。
• 在服务器端,管理员可以看到服务器所接受的CA证书,
也可选择是否信任这些证书。
括起始、结束日期。
➢ 证书主题或使用者(Subject):证书与公钥的使用者的相关
信息。
➢ 公钥信息(Public key Information):公开密钥加密体制的
算法名称、公钥的字符串表示(只适用于RSA加密体制)。
➢ 其他额外的特别扩展信息:如增强型密钥用法信息,CRL
分发点信息等。
10
2)发行数字证书的CA签名与签名算法
7
数字证书由发证机构——数字证书认证中心(CA)
发行。该机构负责在发行数字证书之前,证实个 人或组织身份和密钥所有权。
8
2.数字证书的内容
• 数字证书的具体内容与格式遵循国际流行的ITUTrec.X.509标准
• 1)数字证书的基本数据信息
➢ 版本信息(Version):用来区分X.509证书格式的版本。 ➢证书序列号(Serial Number):每个由CA发行的数字证书
12
2)服务器证书
• 服务器证书即网络站点证书,它主要证实银行或 商家业务服务器的身份和公开密钥。
• 在IE浏览器里,客户可以设置总是接受某个站点 的证书,如你的开户网络银行的证书。这样,该 站点的证书被存放在客户计算机的数据库里,客 户可以随时查看这些证书。
13
3)支付网关证书
如果在网络支付时利用第三方的支付网关, 那么这个第三方要为支付网关申请一个数 字证书,以证实自己的身份。如在SET协议 机制中,必须有支付网关的证书。
第四章 认证技术和认证中心
主要内容: 1、数字证书 2、认证中心
1
wenku.baidu.com
4.1密钥交换问题
• 前面解决了数据的保密性和完整性,然而,在实际的应用 中还存在着身份的假冒、否认现象。 • 我们看下面密钥的交换问题:如中间人攻击。
(1)李枚将她的的公开密钥送给王钢,张五截取了这个 密钥,并将自己的公开密钥送给王钢.
利用电子信息技术手段,确认、鉴定、认证
Internet上信息交流参与者或服务器的身份,是一 个担保个人、计算机系统或者组织(企业或政府部
门)的身份,并且发布加密算法类别、公开密钥及 其所有权的电子文档。可以说数字证书是模拟传 统证书(如个人身份证、企业营业证书等)的特殊 数字信息文档。
6
• 数字证书的工作原理,就是信息接收方在网上收到发
个人证书(客户证书)
• 个人证书即客户证书,它主要证实客户(如一个使用IE浏 览器进行支付的客户)的身份和密钥所有权。
• 在网络支付时,服务器可能在建立SSL连接时,要求客户 证书证实客户身份。
• 例如,工商银行直接向自己的网络银行客户颁发客户证书, 其证书中包含客户的身份信息、公开密钥及工商银行的签 名,并可以存储在软盘、硬盘、IC卡、USB盘中。
• 在电子商务的网络支付中,涉及大量的参与各 方的身份认证。
4
• 传统的个人身份证明一般通过检验“物理物品”的有效性 来确认持有者的身份。
• 这类“物理物品”可以是身份证、护照、工作证、信用卡、 驾驶执照、徽章等,其上往往含有与个人真实身份相关的 易于识别的照片、指纹、视网膜等,并且具有发证机构 (如公安机关)等的盖章。
(2)王钢将他的的公开密钥发送给李枚,张五截取了这 个密钥,并将自己的公开密钥送给李枚. (3)当李枚用“王钢”的公开密钥加密消息传送给王钢 时,张五截取它,用自己的私人密钥解密后,用王钢的 公钥重新加密后送给王钢. (4)当王钢发送消息给李枚时,张五也作类似的处理.
2
4.2 数字证书
• 在传统商务与电子商务中,均存在对贸易伙伴合法身份的 确定与认证问题。
• 而在电子商务中则使用数字证书,即把传统的身份证书改
成数字信息形式,由双方都信任的第三方机构发行和管理,
以方便在网络社会上的传递与使用,进行身份认证。
5
1.数字证书的定义与工作原理
数字证书(Digital Certification)
❖ 数字证书的内容还包括发行证书的CA机构的数字签名和 用来生成数字签名的签名算法,即缩略图算法部分、缩略 图。
❖ 应用这个缩略图算法与缩略图数据,任何人收到这份数字 证书后都能使用签名算法,验证数字证书是否是由该CA 的签名密钥签署的,以保证证书的真实性与内容的真实性。
11
3、与网络支付有关的证书类型
• 传统商务中有相应的双方身份认证机制,如政府部门颁发
的身份证、护照、公司营业证书、产品质量检验证书等。
• 有了这些政府权威部门颁发的证书,就可保证贸易双方身 份的认证和合法性的认证,在此基础上,才能保证传统商 务的安全、有序与可靠进行。
3
• 而在Internet上是依赖于一个公正的“认证中 心”,负责颁发电子商务交易参与各方的“身 份认证证书”,并检验各方“真实身份”的工 作。
必须有一个惟一的序列号,用于识别该证书。
➢CA使用的签名算法(Algorithm Identifier):CA的数字摘
要与公开密钥加密体制算法。
9
➢ 证书颁发者信息(Issuer Unique Identifier):发此证书的
CA信息。
➢ 有效使用期限(Period of Validity):本证书的有效期,包
送方发来的业务信息的同时,还收到发送方的数字证 书,这时通过对其数字证书的验证,可以确认发送方 的真实身份。 • 在发送方与接收方交换数字证书的同时,双方得到对 方的公开密钥。由于公开密钥是包含在数字证书中的, 且借助证书上数字摘要(缩略图)的验证,确信收到的公 开密钥肯定是对方的。通过这个公开密钥,双方就可 完成数据传送中的加/解密工作。
15
4.数字证书的有效性与使用
证书没有过期。所有的证书都有期限,可用检查证书 的期限来决定证书是否有效。 密钥没有被修改。如果密钥被修改,就不应该继续使 用,密钥对应的证书应被视为无效。这可通过证书上 的缩略图及其算法检验。 有可信任的颁发机构CA及时管理与回收无效证书,并 且发行无效证书清单(CRL)。
14
4)认证中心CA证书
• 发行数字证书的认证中心CA是安全网络支付的核心。 认证中心CA一样需要拥有自己的数字证书,证实其CA 的真实身份。
• 在IE浏览器里,用户可以看到浏览器所接受的CA证书, 也可选择是否信任这些证书。
• 在服务器端,管理员可以看到服务器所接受的CA证书,
也可选择是否信任这些证书。
括起始、结束日期。
➢ 证书主题或使用者(Subject):证书与公钥的使用者的相关
信息。
➢ 公钥信息(Public key Information):公开密钥加密体制的
算法名称、公钥的字符串表示(只适用于RSA加密体制)。
➢ 其他额外的特别扩展信息:如增强型密钥用法信息,CRL
分发点信息等。
10
2)发行数字证书的CA签名与签名算法
7
数字证书由发证机构——数字证书认证中心(CA)
发行。该机构负责在发行数字证书之前,证实个 人或组织身份和密钥所有权。
8
2.数字证书的内容
• 数字证书的具体内容与格式遵循国际流行的ITUTrec.X.509标准
• 1)数字证书的基本数据信息
➢ 版本信息(Version):用来区分X.509证书格式的版本。 ➢证书序列号(Serial Number):每个由CA发行的数字证书
12
2)服务器证书
• 服务器证书即网络站点证书,它主要证实银行或 商家业务服务器的身份和公开密钥。
• 在IE浏览器里,客户可以设置总是接受某个站点 的证书,如你的开户网络银行的证书。这样,该 站点的证书被存放在客户计算机的数据库里,客 户可以随时查看这些证书。
13
3)支付网关证书
如果在网络支付时利用第三方的支付网关, 那么这个第三方要为支付网关申请一个数 字证书,以证实自己的身份。如在SET协议 机制中,必须有支付网关的证书。
第四章 认证技术和认证中心
主要内容: 1、数字证书 2、认证中心
1
wenku.baidu.com
4.1密钥交换问题
• 前面解决了数据的保密性和完整性,然而,在实际的应用 中还存在着身份的假冒、否认现象。 • 我们看下面密钥的交换问题:如中间人攻击。
(1)李枚将她的的公开密钥送给王钢,张五截取了这个 密钥,并将自己的公开密钥送给王钢.
利用电子信息技术手段,确认、鉴定、认证
Internet上信息交流参与者或服务器的身份,是一 个担保个人、计算机系统或者组织(企业或政府部
门)的身份,并且发布加密算法类别、公开密钥及 其所有权的电子文档。可以说数字证书是模拟传 统证书(如个人身份证、企业营业证书等)的特殊 数字信息文档。
6
• 数字证书的工作原理,就是信息接收方在网上收到发
个人证书(客户证书)
• 个人证书即客户证书,它主要证实客户(如一个使用IE浏 览器进行支付的客户)的身份和密钥所有权。
• 在网络支付时,服务器可能在建立SSL连接时,要求客户 证书证实客户身份。
• 例如,工商银行直接向自己的网络银行客户颁发客户证书, 其证书中包含客户的身份信息、公开密钥及工商银行的签 名,并可以存储在软盘、硬盘、IC卡、USB盘中。
• 在电子商务的网络支付中,涉及大量的参与各 方的身份认证。
4
• 传统的个人身份证明一般通过检验“物理物品”的有效性 来确认持有者的身份。
• 这类“物理物品”可以是身份证、护照、工作证、信用卡、 驾驶执照、徽章等,其上往往含有与个人真实身份相关的 易于识别的照片、指纹、视网膜等,并且具有发证机构 (如公安机关)等的盖章。
(2)王钢将他的的公开密钥发送给李枚,张五截取了这 个密钥,并将自己的公开密钥送给李枚. (3)当李枚用“王钢”的公开密钥加密消息传送给王钢 时,张五截取它,用自己的私人密钥解密后,用王钢的 公钥重新加密后送给王钢. (4)当王钢发送消息给李枚时,张五也作类似的处理.
2
4.2 数字证书
• 在传统商务与电子商务中,均存在对贸易伙伴合法身份的 确定与认证问题。