【認(ren)(ren)證(zheng)中心(xin)】認(ren)(ren)證(zheng)中心(xin)是什么 認(ren)(ren)證(zheng)中心(xin)有什么用

認證中心是什么

認證中心（CA，Certificate Authority），是電(dian)(dian)子商務的(de)一(yi)個(ge)(ge)核心環節，是在電(dian)(dian)子交易(yi)中(zhong)承擔網(wang)上安(an)全(quan)電(dian)(dian)子交易(yi)認(ren)(ren)證(zheng)(zheng)服(fu)務，簽發(fa)數字證(zheng)(zheng)書(shu)，確認(ren)(ren)用(yong)戶(hu)身份(fen)等工作的(de)具(ju)有權(quan)威性和公正性的(de)第三方(fang)服(fu)務機構。認(ren)(ren)證(zheng)(zheng)中(zhong)心可(ke)官方(fang)將某個(ge)(ge)公鑰授權(quan)給用(yong)戶(hu)。如果一(yi)個(ge)(ge)公司(si)在內部或(huo)同可(ke)靠的(de)商業伙伴交往時使用(yong)了數字證(zheng)(zheng)書(shu)，就可(ke)能會(hui)出(chu)現(xian)這樣一(yi)個(ge)(ge)機構。Netscape和Xcert提供了用(yong)于管理(li)數字證書的證明服(fu)務器。

該圖片由注冊用戶"溫暖·生活家"提供，版權聲明反饋

認(ren)證(zheng)(zheng)中心為安全電子(zi)(zi)交(jiao)易中之(zhi)(zhi)重要單位，為一公正(zheng)、公開的(de)代理(li)(li)組織，接受持卡人(ren)和特約商店的(de)申請，會同發(fa)卡及收單銀行(xing)核(he)對其申請資料是否一致(zhi)，并負(fu)責電子(zi)(zi)證(zheng)(zheng)書(shu)之(zhi)(zhi)發(fa)放、管(guan)理(li)(li)及取消等事宜。是在線(xian)交(jiao)易的(de)監督者和擔保人(ren)。主要進行(xing)電子(zi)(zi)證(zheng)(zheng)書(shu)管(guan)理(li)(li)、電子(zi)(zi)貿易伙伴關系建(jian)立和確認(ren)、密(mi)鑰管(guan)理(li)(li)、為支付(fu)系統(tong)中的(de)各參與方提供(gong)身份(fen)認(ren)證(zheng)(zheng)等。CA類似于(yu)現實(shi)生活(huo)中公證人(ren)的(de)角色，具有權威性，是一個普遍可信的(de)第三(san)方(fang)。

認證(zheng)(zheng)中心可官方(fang)將某個公鑰授權給(gei)用戶(hu)。如果一個公司在內部或同(tong)可靠的商業伙伴交往時(shi)使用了數字證(zheng)(zheng)書，就可能會出現這樣一個機構。Netscape和(he)Xcert提供了(le)用于管(guan)理數(shu)字證(zheng)書的證(zheng)明(ming)服(fu)務器。

當很多用戶共用一個證(zheng)明權(quan)(quan)威(wei)時，證(zheng)明權(quan)(quan)威(wei)應該(gai)是個受到大家信賴的(de)可靠方。證(zheng)明權(quan)(quan)威(wei)甚(shen)至可以(yi)是個規模(mo)更大、公用程度更高的(de)實體，比如GTE、Nortel或Verisign，它們在(zai)驗證(zheng)身份和簽發數字證(zheng)書上的嚴謹態度早已眾口皆碑。

認證中心有什么用

認(ren)(ren)證(zheng)中心承擔網(wang)上安全電子交易認(ren)(ren)證(zheng)服(fu)務(wu)(wu)，能簽發(fa)數字證(zheng)書，并確(que)認(ren)(ren)用戶身份(fen)的(de)(de)服(fu)務(wu)(wu)機構(gou)。認(ren)(ren)證(zheng)中心通常是企業(ye)性的(de)(de)服(fu)務(wu)(wu)機構(gou)，主要(yao)任務(wu)(wu)是受理(li)數字憑證(zheng)的(de)(de)申請、簽發(fa)以(yi)及對數字憑證(zheng)的(de)(de)管理(li)。

認(ren)證中心通過向電子商務各(ge)(ge)參與方(fang)(fang)發放數字證書，來確認(ren)各(ge)(ge)方(fang)(fang)的身份，保(bao)證網(wang)上支(zhi)付的安全性。認(ren)證中心主要包括三個組成部分：注(zhu)冊(ce)服務器（RS）、注冊管理機構(gou)（RA）和證書(shu)管理機構（CA）。注冊管理機構（RA）負責(ze)證(zheng)書申請的(de)(de)審(shen)批，是持卡(ka)人的(de)(de)發卡(ka)行(xing)或商戶的(de)(de)收(shou)單行(xing)。因此，認證(zheng)中(zhong)心離(li)不開銀行(xing)的(de)(de)參與。

認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID，這(zhe)其(qi)中包含(han)了有(you)關該持卡人(ren)所使用的(de)(de)支(zhi)付(fu)(fu)卡的(de)(de)數據和(he)相應(ying)的(de)(de)賬戶(hu)信(xin)息。商戶(hu)證(zheng)書也同(tong)樣包含(han)了有(you)關其(qi)賬戶(hu)的(de)(de)信(xin)息。支(zhi)付(fu)(fu)網(wang)關一(yi)般為收單(dan)行(xing)或為收單(dan)行(xing)參加的(de)(de)銀行(xing)卡組織(zhi)。從這(zhe)里的(de)(de)分(fen)析不(bu)難看出，RA的(de)角色為(wei)什么必須(xu)由銀(yin)行來擔當。

當(dang)前，在國際上(shang)也已有一(yi)些(xie)CA建(jian)設方(fang)面的經驗值(zhi)得我們借(jie)鑒(jian)。Visa和(he)Mastercard在(zai)1997年12月共同成立SETCO公司，被(bei)授權(quan)作為SET根CA；香港電子商(shang)務認證中心JETCO（銀(yin)行卡聯營組織）負責建設；新加坡電子商務認(ren)證中心(xin)由NETS負(fu)責運作和管(guan)理。銀(yin)(yin)行卡組(zu)織(zhi)由會員(yuan)銀(yin)(yin)行組(zu)成，作為認(ren)證中心有(you)(you)著固有(you)(you)的優勢。