【認(rèn)證中心】認(rèn)證中心是什么 認(rèn)證中心有什么用

認(rèn)證中心是什么

認(rèn)證中心（CA，Certificate Authority），是電子商務(wù)的一個核心環(huán)節(jié)，是在電子交易中承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，簽發(fā)數(shù)字證書，確認(rèn)用戶身份等工作的具有權(quán)威性和公正性的第三方服務(wù)機(jī)構(gòu)。認(rèn)證中心可官方將某個公鑰授權(quán)給用戶。如果一個公司在內(nèi)部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書，就可能會出現(xiàn)這樣一個機(jī)構(gòu)。Netscape和Xcert提供了用于管理數(shù)字證書的證明服務(wù)器。

認(rèn)證中心為安全電子交易中之重要單位，為一公正、公開的代理組織，接受持卡人和特約商店的申請，會同發(fā)卡及收單銀行核對其申請資料是否一致，并負(fù)責(zé)電子證書之發(fā)放、管理及取消等事宜。是在線交易的監(jiān)督者和擔(dān)保人。主要進(jìn)行電子證書管理、電子貿(mào)易伙伴關(guān)系建立和確認(rèn)、密鑰管理、為支付系統(tǒng)中的各參與方提供身份認(rèn)證等。CA類似于現(xiàn)實(shí)生活中公證人的角色，具有權(quán)威性，是一個普遍可信的第三方。

認(rèn)證中心可官方將某個公鑰授權(quán)給用戶。如果一個公司在內(nèi)部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書，就可能會出現(xiàn)這樣一個機(jī)構(gòu)。Netscape和Xcert提供了用于管理數(shù)字證書的證明服務(wù)器。

當(dāng)很多用戶共用一個證明權(quán)威時，證明權(quán)威應(yīng)該是個受到大家信賴的可靠方。證明權(quán)威甚至可以是個規(guī)模更大、公用程度更高的實(shí)體，比如GTE、Nortel或Verisign，它們在驗(yàn)證身份和簽發(fā)數(shù)字證書上的嚴(yán)謹(jǐn)態(tài)度早已眾口皆碑。

認(rèn)證中心有什么用

認(rèn)證中心承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)以及對數(shù)字憑證的管理。

認(rèn)證中心通過向電子商務(wù)各參與方發(fā)放數(shù)字證書，來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性。認(rèn)證中心主要包括三個組成部分：注冊服務(wù)器（RS）、注冊管理機(jī)構(gòu)（RA）和證書管理機(jī)構(gòu)（CA）。注冊管理機(jī)構(gòu)（RA）負(fù)責(zé)證書申請的審批，是持卡人的發(fā)卡行或商戶的收單行。因此，認(rèn)證中心離不開銀行的參與。

認(rèn)證中心所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。持卡人證書中包括持卡人ID，這其中包含了有關(guān)該持卡人所使用的支付卡的數(shù)據(jù)和相應(yīng)的賬戶信息。商戶證書也同樣包含了有關(guān)其賬戶的信息。支付網(wǎng)關(guān)一般為收單行或?yàn)槭諉涡袇⒓拥你y行卡組織。從這里的分析不難看出，RA的角色為什么必須由銀行來擔(dān)當(dāng)。

當(dāng)前，在國際上也已有一些CA建設(shè)方面的經(jīng)驗(yàn)值得我們借鑒。Visa和Mastercard在1997年12月共同成立SETCO公司，被授權(quán)作為SET根CA；香港電子商務(wù)認(rèn)證中心JETCO（銀行卡聯(lián)營組織）負(fù)責(zé)建設(shè)；新加坡電子商務(wù)認(rèn)證中心由NETS負(fù)責(zé)運(yùn)作和管理。銀行卡組織由會員銀行組成，作為認(rèn)證中心有著固有的優(yōu)勢。