轉載http://www.jsca.com.cn/folder307/2014-10-29/3332.html
開放網絡上的電子商務要求為信息安全提供有效的、可靠的保護機制。這些機制必須提供機密性、身份驗證特性(使交易的每一方都可以確認其它各方的身份)、不可否認性(交易的各方不可否認它們的參與)。這就需要依靠一個可靠的第三方機構驗證,而認證中心(CA:Certification Authority)專門提供這種服務。
證書機制是目前被廣泛采用的一種安全機制,使用證書機制的前提是建立CA(Certification Authority --認證中心)以及配套的RA(Registration Authority --注冊審批機構)系統。
CA中心,又稱為數字證書認證中心,作為電子商務交易中受信任的第三方,專門解決公鑰體系中公鑰的合法性問題。CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。CA中心的數字簽名使得攻擊者不能偽造和篡改數字證書。
在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。認證中心就是一個負責發放和管理數字證書的權威機構。同樣CA允許管理員撤銷發放的數字證書,在證書廢止列表(CRL)中添加新項並周期性地發布這一數字簽名的CRL。
RA(Registration Authority),數字證書注冊審批機構。RA系統是CA的證書發放、管理的延伸。它負責證書申請者的信息錄入、審核以及證書發放等工作;同時,對發放的證書完成相應的管理功能。發放的數字證書可以存放於IC卡、硬盤或軟盤等介質中。RA系統是整個CA中心得以正常運營不可缺少的一部分。
RA作為CA認證體系中的一部分,能夠直接從CA提供者那里繼承CA認證的合法性。能夠使客戶以自己的名義發放證書,便於客戶開展工作。
數字證書注冊中心,又叫RA,是數字證書認證中心的證書發放、管理的延伸。主要負責證書申請者的信息錄入、審核以及證書發放等工作,同時,對發放的證書完成相應的管理功能。發放的數字證書可以存放於IC卡、硬盤或軟盤等介質中。RA系統是整個CA中心得以正常運營不可缺少的一部分。