探究CA體系的電子商務

時間:2022-12-05 09:35:00

導語:探究CA體系的電子商務一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

探究CA體系的電子商務

隨著互聯網的不斷發展,電子商務在全球貿易市場上異軍突起,并已經深入到經濟社會中的各個角落。許多國家政府部門對電子商務的發展十分重視,并紛紛出臺了有關政策和舉措。保證商務活動過程中系統的安全性是實現電子商務的關鍵,即保證基于互聯網的電子交易過程與傳統交易的方式一樣安全可靠,ca認證體系建立是保證電子商務安全的重要環節。

一、CA在電子商務中的作用

所謂CA,即電子商務認證授權機構,也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,并作為電子商務交易中受信任的第三方,承擔電子商務公鑰體系中公鑰的合法性檢驗的責任。

為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,CA不僅要對用戶的身份真實性進行驗證,也是一個具有權威性、公正性、惟一性的機構,負責向電子商務的各個主體頒發并管理符合國內、國際安全電子交易協議標準的電子商務安全證,并負責管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。

二、CA認證系統結構及原理

1.系統結構。認證系統是一個大的網絡環境,從功能上基本可以劃分為CA、RA和WP。核心系統和CA放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都應有嚴格的規定,并且系統設計為離線網絡。CA的功能是在收到來自RA的證書請求時頒發證書。一般的個人證書發放過程都是自動進行,無須人工干預。

證書的登記機構RegisterAuthority,簡稱RA,分散在各個地區中心。RA與各個地區中心有機結合,接受客戶申請,并審批申請,把證書正式請求通過內部網發送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密,確保安全。系統的分布式結構適于新業務網點的開設,具有較好的擴充性。通信協議為TCP/IP。

證書的公布系統WebPublisher,簡稱WP,置于Internet網上,是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書頒發之后,CA用E-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。電子商務的用戶之間利用證書來保證信息安全性和雙方身份的合法性。

2.CA認證系統的基本原理。在CA認證過程中主要應用了加密算法,傳統的對稱密鑰算法具有加密強度高、運算速度快的優點,但密鑰的傳遞與管理問題限制了它的一些應用。為解決此問題,70年代密碼界出現了公開密鑰算法,該算法使用一對密鑰即一個私鑰和一個公鑰,其對應關系是惟一的,公鑰對外公開,私鑰個人秘密保存。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。

三、國內CA體系發展現狀狀況

我國CA體系整體發展的速度較快,國內本土CA大概有60家,但發展具有一定的盲目性,存在問題較多,與能夠適應國際化趨勢的大型CA中心還有很大差距。

1.我國整體的CA體系還沒有建立,CA的布局還是不太合理,發展不太平衡,不同CA相互之間不協調甚至在縱橫之間產生沖突的一些現象還存在。

2.現在出現了信任孤島,主要是因為不同CA之間不能互認。這些信任孤島的存在,對于無邊界環境下電子商務的開展帶來了很大不便,給電子商務的發展也制造了障礙。我國與國際上數字證書的互認做得就更少了,電子商務是跨地區、跨省市、跨國界發展的,將來如何與國外的CA證書建立一個互認的機制也是電子商務飛速發展的一個需求。

3.我國CA應用層次的開發不夠,CA應用的接口還不夠廣泛,深度和廣度上差距比較大,CA要想發展好一定要與應用緊密扣在一起,如果應用方面的廣度、深度開發不夠,CA證書應用的廣度、深度自然也不會有提高。

四、我國CA體系發展展望

電子商務的深入發展為CA的發展提供了廣闊的市場空間,國內外經濟發展越來越迅速、相互交叉、相互融合的程度越來越緊密,為了滿足電子商務的國際化需求,必然要求國內的CA中心與國際性的CA公司進行交叉認證。我國CA體系應向以下幾個趨勢發展:

1.國際化趨勢。隨著電子商務的深入發展和中國加入WTO,中國經濟與世界經濟的聯系將越來越緊密,為滿足電子商務的國際化需求,必然要求國內的CA中心與國際性的/CA公司進行交叉認證。

2.商業化趨勢。網絡并不是一個可信的交易環境,人與人之間不能建立信任,同樣政府也不能出面證明,所以CA認證既不同于管理,也不同于法律,而更接近于一種契約,顯然這種契約形式的關系更適應于商業化運作。而且可以預計,目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來,采取商業化運作。

3.集中化趨勢?,F在已經建設的多個CA中心幾乎都有明顯的局部特征和探索性質,規模較小而且簡單重復,難以滿足社會化服務的要求。而且,由于在CA中心自身的權威性要求下,必然需要運作規范,技術、資金實力雄厚,并能適應國際化趨勢的大型CA中心來為社會服務。

五、結論

中國電子商務認證系統建設中出現的問題,客觀上引導CA向一個更加理性、更加實際的方向發展,并將促使中國的電子商務有序漸進的前進。隨著時間的推移,電子商務將從根本上改變幾千年來形成的傳統商業模式,充分體現現代科學技術給人們生活所帶來的便利。