模块7 认证中心CA 技能精通,基础先行,要成为高水平的电子商务人才 必须要精通电子支付与安全
认证中心CA 技能精通,基础先行,要成为高水平的电子商务人才, 必须要精通电子支付与安全。 模块7
学习目标 知识目标: ·了解认证中心(CA)的概念、特征、作用等 ·了解中国金融认证中心(CFCA)的概念、结构、功能等 ·掌握国内外主要认证中心(CA)及其特征 能力目标: ·能运用认证技术解决电子商务交易中的安全问题 ·能使用电子商务认证技术维护自身合法权益 素质目标: ·进一步提高互联网道德修养 ·认真履行证书持有人义务
•学习目标 •知识目标: •了解认证中心(CA)的概念、特征、作用等 •了解中国金融认证中心(CFCA)的概念、结构、功能等 • 掌握国内外主要认证中心(CA)及其特征 •能力目标: • 能运用认证技术解决电子商务交易中的安全问题 •能使用电子商务认证技术维护自身合法权益 •素质目标: • 进一步提高互联网道德修养 • 认真履行证书持有人义务
our Core Values 第1单元认证中心 ·情景案例 愉快的暑期实习生活即将结束,张丽艳作为实习一组的 组长这些天一直忙于本组同学实习报告的收集工作,即通过 电子邮件方式接收同学发来的实习报告,以协助老师做后期 的汇报交流。大量而繁琐的文字与数据统计令张艳丽焦头烂 额,更令人气愤是大量的来历不明的邮件和垃圾邮件严重影 响了张艳丽的工作效率与工作的热情。相信大家也面临过类 似的问题,张艳丽同学利用上个模块的知识,下载了数字证 书,使用了电子邮件系统应用安全的方法解决了问题
第1单元 认证中心 • 情景案例 愉快的暑期实习生活即将结束,张丽艳作为实习一组的 组长这些天一直忙于本组同学实习报告的收集工作,即通过 电子邮件方式接收同学发来的实习报告,以协助老师做后期 的汇报交流。大量而繁琐的文字与数据统计令张艳丽焦头烂 额,更令人气愤是大量的来历不明的邮件和垃圾邮件严重影 响了张艳丽的工作效率与工作的热情。相信大家也面临过类 似的问题,张艳丽同学利用上个模块的知识,下载了数字证 书,使用了电子邮件系统应用安全的方法解决了问题
our Core Values 任务思考 前面学习了如何借助安全电子邮件证书解决 邮件安全性的问题,那么数字证书是谁颁发的? 颁发机构一认证中心的作用是什么呢?都有哪 些认证机构?用户和认证中心的权利义务是什么 ?认证中心是如何管理数字证书的?
任务思考 前面学习了如何借助安全电子邮件证书解决 邮件安全性的问题,那么数字证书是谁颁发的? 颁发机构——认证中心的作用是什么呢?都有哪 些认证机构?用户和认证中心的权利义务是什么 ?认证中心是如何管理数字证书的?
our Core Values 任务分析 安全电子邮件证书是认证中心专门为邮件用户发放的 数字证书,邮件用户使用数字证书发送加密和签名邮件, 可以让用户在所发电子邮件上签署独特的标识,这样接收 方就可以确认邮件的发送者,并且邮件在传送过程中未被 篡改;而对所发邮件进行加密有助于确保只有预定接收人 才能在传送过程中读取该邮件
任务分析 安全电子邮件证书是认证中心专门为邮件用户发放的 数字证书,邮件用户使用数字证书发送加密和签名邮件, 可以让用户在所发电子邮件上签署独特的标识,这样接收 方就可以确认邮件的发送者,并且邮件在传送过程中未被 篡改;而对所发邮件进行加密有助于确保只有预定接收人 才能在传送过程中读取该邮件
our Core Values 针对上述张艳丽及同学所遇的问题,考虑大家 的使用习惯,现提供两种不同的解决方案: 一是在采用传统的邮件客户端软件(如Dutlook、Outlook Express、 Netscape messenger和Notes等)收发电子邮件时,邮件客户端已经 集成了安全邮件的应用,则只要用户获取了认证中心签发的数字证书 并对邮件客户端进行安全设置,便能够发送安全电子邮件。 二是对于通过Wb方式收发邮件,认证中心提供的安全邮件保障系统 ,在电子邮件系统配置安全保障系统后,将为Wb邮件系统增加安全 邮件的功能,用户通过Wb方式就能够收发加密签名邮件。 无论采取何种方式,都要涉及到数字证书的使用,而数字证书又是认 证中心颁发和管理的,下面对认证中心的相关内容进行阐述
针对上述张艳丽及同学所遇的问题,考虑大家 的使用习惯,现提供两种不同的解决方案: • 一是在采用传统的邮件客户端软件(如Outlook、Outlook Express、 Netscape messenger 和 Notes 等)收发电子邮件时,邮件客户端已经 集成了安全邮件的应用,则只要用户获取了认证中心签发的数字证书 并对邮件客户端进行安全设置,便能够发送安全电子邮件。 • 二是对于通过Web方式收发邮件,认证中心提供的安全邮件保障系统 ,在电子邮件系统配置安全保障系统后,将为Web邮件系统增加安全 邮件的功能,用户通过Web方式就能够收发加密签名邮件。 • 无论采取何种方式,都要涉及到数字证书的使用,而数字证书又是认 证中心颁发和管理的,下面对认证中心的相关内容进行阐述
our Core Values 相关知识 1.认证中心概述 (1)认证中心的概念与作用 认证中心(Certification Authority,CA):也称数字证书认证中 心,类似于公证人的角色。是基于nternet平台建立的一个公正的、有 权威的、独立的(第三方的)广泛信赖的组织机构,作为电子商务交 易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,主 要负责数字证书的发行、管理以及认证服务,以保证电子交易支付安 全可靠的运行。 认证中心作用主要表现在两个方面:对外防止欺诈,对内防止否 认。防止欺诈,就是防范交易当事人以外的人,故意入侵而造成的危 害;而防止否认,则是针对交易当事人之间可能产生的误解或抵赖而 设置的,其目的是预防纠纷,降低风险
相关知识 1.认证中心概述 (1)认证中心的概念与作用 认证中心(Certification Authority,CA):也称数字证书认证中 心,类似于公证人的角色。是基于Internet平台建立的一个公正的、有 权威的、独立的(第三方的)广泛信赖的组织机构,作为电子商务交 易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,主 要负责数字证书的发行、管理以及认证服务,以保证电子交易支付安 全可靠的运行。 认证中心作用主要表现在两个方面:对外防止欺诈,对内防止否 认。防止欺诈,就是防范交易当事人以外的人,故意入侵而造成的危 害;而防止否认,则是针对交易当事人之间可能产生的误解或抵赖而 设置的,其目的是预防纠纷,降低风险
our Core Values ·认证中心具有以下特征: ①它是一个独立的法律实体,负有对资料保密和存储的法定 的义务,对未发出通知、通知有误、认证人虚假认证等承担 相应的民事法律责任。 ②它是一个具有中立性与可靠性的服务机构。 ③它是用户数据电文的传递中心,被交易的当事人所接受。 ④其营业的目的是提供安全、公正的交易环境
• 认证中心具有以下特征: ①它是一个独立的法律实体,负有对资料保密和存储的法定 的义务,对未发出通知、通知有误、认证人虚假认证等承担 相应的民事法律责任。 ②它是一个具有中立性与可靠性的服务机构。 ③它是用户数据电文的传递中心,被交易的当事人所接受。 ④其营业的目的是提供安全、公正的交易环境
our Core Values (2)认证中心的功能 认证中心是一个负责发放和管理数字证书的权威机 构。CA认证的重要工具是认证中心为网上交易主体颁发 的数字证书,因此CA的功能主要围绕其展开。认证中心 通常采用多层次的分级结构,上级认证中心负责签发和 管理下级认证中心的证书,最下一级的认证中心直接面 向最终用户。认证中心的功能一般包括:证书的颁发、 证书的更新、证书的查询、证书的作废、证书的创归档
(2)认证中心的功能 认证中心是一个负责发放和管理数字证书的权威机 构。CA认证的重要工具是认证中心为网上交易主体颁发 的数字证书,因此CA的功能主要围绕其展开。认证中心 通常采用多层次的分级结构,上级认证中心负责签发和 管理下级认证中心的证书,最下一级的认证中心直接面 向最终用户。认证中心的功能一般包括:证书的颁发、 证书的更新、证书的查询、证书的作废、证书的归档
our Core Values (3)认证中心的架构 CA架构包括PKI结构、高强度抗攻击的公开加解密算 法、数字签名技术、身份认证技术、运行安全管理技术, 可靠的信任责任体系等。从CA的层次结构来看,可以分为 认证中心(根CA)、密钥管理中心(KMC)、认证下级中 心(子CA)、证书审批中心(RA中心)、证书审批受理点 (RAT)等;从业务流程涉及的角色看,可以分为认证机 构、数字证书库和黑名单库、密钥托管处理系统、证书目 录服务、证书审批和作废处理系统。另外CA在安全审计、 运行监控、容灾备份、事故快速反应等方面也有完善的实 施措施,在身份认证、访问控制、防病毒防攻击等方面更 有强大的工具支撑。图7-1为CA系统架构示意图
(3)认证中心的架构 CA架构包括PKI结构、高强度抗攻击的公开加解密算 法、数字签名技术、身份认证技术、运行安全管理技术、 可靠的信任责任体系等。从CA的层次结构来看,可以分为 认证中心(根CA)、密钥管理中心(KMC)、认证下级中 心(子CA)、证书审批中心(RA中心)、证书审批受理点 (RAT)等;从业务流程涉及的角色看,可以分为认证机 构、数字证书库和黑名单库、密钥托管处理系统、证书目 录服务、证书审批和作废处理系统。另外CA在安全审计、 运行监控、容灾备份、事故快速反应等方面也有完善的实 施措施,在身份认证、访问控制、防病毒防攻击等方面更 有强大的工具支撑。图7-1为CA系统架构示意图