【認證中(zhong)心(xin)(xin)】認證中(zhong)心(xin)(xin)是什么(me) 認證中(zhong)心(xin)(xin)有什么(me)用

認證中心是什么

認證中心（CA，Certificate Authority），是電子(zi)(zi)商務(wu)的(de)一(yi)個核(he)心環(huan)節(jie)，是在電子(zi)(zi)交(jiao)易中承擔網上安全電子(zi)(zi)交(jiao)易認證(zheng)(zheng)服務(wu)，簽(qian)發數字證(zheng)(zheng)書，確認用戶身份等工作的(de)具有(you)權(quan)威性和公(gong)正性的(de)第(di)三方服務(wu)機構。認證(zheng)(zheng)中心可官(guan)方將某個公(gong)鑰授權(quan)給用戶。如果一(yi)個公(gong)司在內部或同可靠的(de)商業伙伴交(jiao)往時(shi)使用了(le)數字證(zheng)(zheng)書，就(jiu)可能會出現這樣一(yi)個機構。Netscape和Xcert提供了用(yong)于管(guan)理數字證(zheng)(zheng)書的證(zheng)(zheng)明服務(wu)器。

該圖片由注冊用戶"溫暖·生活家"提供，版權聲明反饋

認(ren)證中心為(wei)安全電(dian)子交易中之重(zhong)要單(dan)(dan)位，為(wei)一(yi)公(gong)(gong)正、公(gong)(gong)開的代(dai)理組織，接(jie)受持(chi)卡人和(he)特約商店的申請(qing)，會同發(fa)(fa)卡及收單(dan)(dan)銀行(xing)(xing)核對(dui)其申請(qing)資(zi)料(liao)是(shi)否一(yi)致(zhi)，并(bing)負責(ze)電(dian)子證書之發(fa)(fa)放、管(guan)理及取(qu)消等(deng)事宜。是(shi)在線交易的監(jian)督者和(he)擔保(bao)人。主要進行(xing)(xing)電(dian)子證書管(guan)理、電(dian)子貿易伙伴關系(xi)建立和(he)確認(ren)、密鑰(yao)管(guan)理、為(wei)支(zhi)付系(xi)統中的各參(can)與方(fang)提供身(shen)份(fen)認(ren)證等(deng)。CA類似于現實生活中公證人的(de)角(jiao)色，具有權威性，是一個普(pu)遍可信的(de)第(di)三方。

認證中心可官方(fang)將某個公鑰(yao)授權給(gei)用(yong)戶。如(ru)果一(yi)個公司在(zai)內部或同可靠的商業伙伴交往時使用(yong)了數(shu)字證書，就可能(neng)會出現這樣(yang)一(yi)個機構。Netscape和Xcert提(ti)供(gong)了用于管(guan)理數字(zi)證書(shu)的證明(ming)服(fu)務器(qi)。

當很多用(yong)戶共用(yong)一個證明(ming)權(quan)威時，證明(ming)權(quan)威應該是個受到大(da)家信(xin)賴(lai)的(de)可靠方。證明(ming)權(quan)威甚(shen)至(zhi)可以是個規模更大(da)、公(gong)用(yong)程度更高的(de)實體，比如GTE、Nortel或Verisign，它們在驗(yan)證身份和簽發(fa)數字證書上(shang)的嚴謹態度早已眾口皆碑(bei)。

認證中心有什么用

認證(zheng)中(zhong)心承擔(dan)網上安全電子交易(yi)認證(zheng)服務，能簽發(fa)數(shu)字證(zheng)書，并確認用(yong)戶身份的(de)(de)服務機(ji)構。認證(zheng)中(zhong)心通常(chang)是企業性的(de)(de)服務機(ji)構，主要任務是受理數(shu)字憑證(zheng)的(de)(de)申請、簽發(fa)以及對(dui)數(shu)字憑證(zheng)的(de)(de)管理。

認證(zheng)中(zhong)(zhong)心(xin)通過向電子商(shang)務各參與方(fang)發放數(shu)字(zi)證(zheng)書，來確認各方(fang)的身份，保證(zheng)網上支付的安全(quan)性(xing)。認證(zheng)中(zhong)(zhong)心(xin)主(zhu)要包括三個(ge)組成(cheng)部(bu)分：注(zhu)冊服(fu)務器（RS）、注冊管理機構（RA）和證書管理(li)機(ji)構（CA）。注冊(ce)管理機構（RA）負責證書申請(qing)的(de)審批，是持卡(ka)(ka)人的(de)發(fa)卡(ka)(ka)行(xing)或商戶(hu)的(de)收單(dan)行(xing)。因此，認(ren)證中心(xin)離(li)不開銀行(xing)的(de)參與(yu)。

認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID，這其中包含了有(you)(you)關該持卡(ka)(ka)人(ren)所使用的支(zhi)付(fu)卡(ka)(ka)的數據和(he)相應的賬戶(hu)信(xin)息。商戶(hu)證(zheng)書也同樣(yang)包含了有(you)(you)關其賬戶(hu)的信(xin)息。支(zhi)付(fu)網關一般為收單行(xing)(xing)或(huo)為收單行(xing)(xing)參加的銀(yin)行(xing)(xing)卡(ka)(ka)組織(zhi)。從(cong)這里的分析(xi)不難看出，RA的角(jiao)色為什么(me)必須(xu)由銀行(xing)來擔當。

當前，在國際上也(ye)已有一些CA建設方面的經驗值得我(wo)們借鑒。Visa和Mastercard在(zai)1997年12月(yue)共同成(cheng)立SETCO公司(si)，被授權作為SET根CA；香港電子商務(wu)認證(zheng)中心JETCO（銀行卡(ka)聯(lian)營組織）負責建設；新(xin)加坡電子商務認證中心(xin)由NETS負責運作和管理。銀行(xing)卡組織由會(hui)員銀行(xing)組成，作為認證中心(xin)有(you)(you)著固有(you)(you)的優勢。