电子商务概论知识辅导:PKI/CA系统

2008-1-9 9:03:35

CA是PKI中的“认证机构”。它为电子商务环境中各个实体颁发电子证书,即对实体的身份信息和相应公钥数据进行数字签名,用以捆绑该实体的公钥和身份,以证明各实体在网上身份的真实性,并负责在交易中检验和管理证书。

CA是电子商务交易中权威性、可信赖性及公正性的第三方机构,是电子商务的重要基础设施,是电子商务的安全保证。

PKI/CA系统作为PKI的CA系统分两大类总体结构:SET CA系统和o-SET CA系统。

一、PKI o-SET CA系统

1、总体结构

Root CA 第一层根CA

Policy CA 第二层根CA

Operatio CA 第三层运营CA

高级证书 普通证书 VP, WAP,Web证书······

PKI o-SET CA系统目前一般为层次结构,在此我们介绍的的参考模型为三层结构。如上所示。

(1)RCA系统结构的第一层为根CA,即Root CA(简称RCA)。

RCA的职责是:

负责制定和审批CA的总政策。

为自己“自签”根证书,并以此为根据为二级CA签发并管理证书。

与其他PKI域的CA进行交叉认证。

(2)PCA系统结构的第二层CA为政策性CA,称Policy CA,简称PCA.

PCA的职责是:

根据根CA的各种规定和总政策,制定具体政策、管理制度和运行规范。

安装根CA为其签发的证书。

为第三级CA签发证书。

管理证书及证书撤消列表(CRL)。

(3)OCA系统结构的第三层为终端用户CA,也称运营CA(Operatio CA),简称OCA.

OCA的职责是:

安装政策CA签发的证书。

根据根证书及二级CA证书,直接为最终用户颁发终端实体证书,即支持电子商务各种应用的数字证书。

管理所发证书及证书撤消列表(CRL)。

2、系统目标o-SET CA系统,由根CA(Root CA)、政策CA(Policy CA)及运营CA(Operatio CA)组成,具有完善的证书管理功能。o-SET CA签发的各种证书,其主要目标是支持广泛的电子商务应用模式、网上安全银行应用模式、网上证券以及电子政务等广泛的应用。

(1)o-SET CA系统所签发的证书高级企业证书、高级个人证书(具有加密和数字签名两种功能)

普通企业书证、普通个人证书(即SSL证书,具有加密功能)

Web证书(Web Server证书)

VP证书(虚拟专用网证书)

WAP证书(移动手机上网证书)

S/MIME证书(安全电子邮件证书)

(1)o-SET CA系统所签发的证书高级企业证书、高级个人证书(具有加密和数字签名两种功能)

普通企业书证、普通个人证书(即SSL证书,具有加密功能)

Web证书(Web Server证书)

VP证书(虚拟专用网证书)

WAP证书(移动手机上网证书)

S/MIME证书(安全电子邮件证书)

(2)o-SET CA系统的应用范围网上购物:B2B电子商城、B2B购物网站

网上银行:B2B对公银行业务、B2C对私零售银行业务

网上证券:B2C网上炒股、B2C银证转账业务

网上政务:MIS、安全电子邮件等

其他非支付类:非支付类网上业务

二、PKI SET CA系统

1、 PKI SET CA总体结构

RCA  第一层根CA

BCA  第二层品牌CA

ECA  第三层终端用户CA

PCA  MCA  CCA

总体结构PKI SET CA系统一般为层次结构。在此,我们给出的SET CA为三层总体结构。PKI SET CA的总体结构如上所示。

(1)RCA系统结构的第一层为根CA,简称RCA.

RCA的职责是:

负责制定和审批CA的总政策。

签发并管理第二层CA证书。

与其他根CA进行交叉认证。

(2)BCA系统结构的第二层CA称品牌CA,即Brad CA,简称BCA.

BCA为各个商业银行所发放的不同信用卡品牌发放证书。它的职责是:

根据RCA的规定,制定具体政策、管理制度及运行规范。

签发第三层证书并进行证书管理。

(3)ECA系统结构的第三层CA为终端用户CA(Ed user CA),简称ECA.

ECA为参与SET电子商务各实体颁发证书,即为支付网关(Paymet Gateway)、商家(Merchat)及持卡人(Cardholder)签发证书。签发这三种证书的对应CA为PCA、MCA及CCA.

2、SET系统目标SET协议使用PKI加密技术能提供信息的机密性,保证支付的完整性,验证、支付网关、商家和持卡人的其实身份。SET CA对其所签发的持卡人、商家和支付网关三种证书具有完善的证书管理功能。

PKI SET CA系统签发持卡人证书、商家证书以及支付网关证书。签发证书的目标是面向持卡人、发卡行、商家、收单行和支付网关。

SET CA的总体目标为:为商家和持卡者提供方便的应用,最大限度降低现有应用的改变;为现有客户应用的支付协议提供插件应用;降低对收单行、商家、持卡人之间关系的改变;降低对现有商家、收单行、支付系统应用和结构的改变;为金融机构提供安全有效的协议。
  相关信息
  ·电子商务综合辅导:电子交... [2008-1-4]   ·电子商务综合辅导:电子交... [2008-1-4]
  ·B2C电子商务网站的新赢... [2008-1-4]   ·电子商务安全管理之交易安... [2008-1-4]
  ·电子商务安全管理之安全工... [2008-1-4]   ·电子商务安全管理之文件加密 [2008-1-4]
  ·电子商务概论知识辅导:C... [2008-1-9]   ·电子商务概论知识辅导:C... [2008-1-9]
  ·电子商务概论知识辅导:C... [2008-1-9]   ·电子商务员综合考试技能操... [2008-1-9]
  ·电子商务员综合考试技能操... [2008-1-9]   ·电子商务员综合考试技能操... [2008-1-9]
  ·电子商务员综合考试技能操... [2008-1-9]   ·电子商务题库:助理电子商... [2008-1-9]
  ·电子商务题库:助理电子商... [2008-1-9]   ·电子商务题库:助理电子商... [2008-1-9]
  ·电子商务题库:助理电子商... [2008-1-9]   ·怎样才能学好电子商务 [2008-1-8]
  ·如何占领电子商务速递市场 [2008-1-8]   ·如何做电子商务之询盘与订单 [2008-1-8]
热点关注