電子商務認證授權機構(CA, Certificate Authority),也稱爲電子商務認證中心,是負責發放和管理數字證書的權威機構,並作爲電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以保證證書持有者身份。
數字簽名的作用和功能
現實中,一般採用簽名的方式,使信息不可抵賴,例如,合同談判,銀行取款等,都採用了用戶簽名的形式,證明這個信息確實發生過,那麼,在網絡通信中,通常使用數字簽名實現信息的不可否認性.
數字簽名的簽名過程,就是發送者根據待發送的信息和用自身私鑰加密的數字摘要組合成數字簽名.用戶採用自己的私鑰對信息加以處理,由於密鑰僅爲本個所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名,採用數字簽名,能夠確認以下兩點.
1.保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認.
2.接收方可以驗證信息自簽發後到收到爲止未曾做過任何修改,簽發的文件是真實文件.
RSA公鑰體制可實現對數字信息的數字簽名,方法如下:
-
接受的輸入報文數據沒有長度限制;
-
對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出;
-
從報文能方便地算出摘要;
-
難以對指定的摘要生成一個報文,而由該報文可以算出該指定的摘要;
-
難以生成兩個不同的報文具有相同的摘要。
-
使用自己的私鑰將信息轉爲明文;
-
使用發信方的公鑰從數字簽名部分得到原摘要;
-
收方對您所發送的源信息進行hash運算,也產生一個摘要;
-
收方比較兩個摘要,如果兩者相同,則可以證明信息簽名者的身份。
-
保密性 - 只有收件人才能閱讀信息。
-
認證性 - 確認信息發送者的身份。
-
完整性 - 信息在傳遞過程中不會被篡改。
-
不可抵賴性 - 發送者不能否認已發送的信息。
-
使用數字證書能做什麼?數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分,另一部分是私鑰。公鑰公之於衆,誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。爲確保只有某個人才能閱讀自己的信件,發送者要用收件人的公鑰加密信件;收件人便可用自己的私鑰解密信件。同樣,爲證實發件人的身份,發送者要用自己的私鑰對信件進行簽名;收件人可使用發送者的公鑰對簽名進行驗證,以確認發送者的身份。在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息,可以確保只有接收者才能解密、閱讀原文,信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現,電子郵件、在線交易和信用卡購物的安全才能得到保證。
-
數字證書的類型個人數字證書,主要用於標識數字證書自然人所有人的身份,包含了個人的身份信息及其公鑰,如用戶姓名、證件號碼、身份類型等,可用於個人在網上進行合同簽定、定單、錄入審覈、操作權限、支付信息等活動。機構數字證書,主要用於標識數字證書機構所有人的身份,包含機構的相關信息及其公鑰,如:企業名稱、組織機構代碼等,可用於機構在電子商務、電子政務應用中進行合同簽定、網上支付、行政審批、網上辦公等各類活動。設備數字證書,用於在網絡應用中標識網絡設備的身份,主要包含了設備的相關信息及其公鑰,如:域名、網址等,可用於VPN服務器、WEB服務器等各種網絡設備在網絡通訊中標識和驗證設備身份。此外,還有代碼簽名數字證書,是簽發給軟件提供者的數字證書,包含了軟件提供者的身份信息及其公鑰,主要用於證明軟件發佈者所發行的軟件代碼來源於一個真實軟件發佈者,可以有效防止軟件代碼被篡改。