三、证书授权（CA）中心
　　电子商务通过Internet交易，电子商务合同也是无纸的电子文件，那么为了防止信息的泄露，人们把信息进行加密。加密前的可读懂的叫明文，加密后的不能读懂的乱码叫密文。发送方将信息加密后发送给接受方，而接受方只有掌握可以解密的密钥才能对文件进行解密。目前常用的是公开密钥体制（又称非对称密钥体制），在公开密钥体制中，用户有两个密钥，一个是可以公开的密钥，（又称公钥）可以告诉给用户以外的人；一个是用户自己秘密保存的秘密密钥（又称私钥）。那么对密钥如何管理呢？数字证书被广泛应用。数字证书的内容包括：用户的公钥，用户的身份信息（用户姓名和其他身份信息），发证机构的数字签名。可是问题又随之产生，电子商务中合同双方很可能由始至终互不见面，那么双方如何信任对方呢？数字证书由谁发放呢？用户进行在线购物，面对一个网站或一个张网页，以何相信商家的行为是真实、可靠呢？这就需要一个独立于合同双方的第三方的介入。CA中心作为电子商务中合法身份、交易认证的确认权威机构，以其公正、权威维护电子商务安全，商家信誉，确认商家资信，防止欺诈。由此可见CA中心对交易双方的重要性。也正因如此，确保CA中心的公正、权威，对促进电子商务发展、交易安全，CA自身的健康发展格外重要。
　　目前，我国外经贸部、信息产业部、公安部等部门都在建立自己的CA中心，但容易发生多头管理、标准不一，为交易双方带来交叉认证的麻烦，增加交易成本，不利于电子商务的发展。应该由各部门联合成立独立的CA部门，统一认证标准，并将认证标准与国际接轨，充分发挥电子商务全球性的特点。
　　目前认证标准有六种：PKI(Public　Key　Infrastructure)公共密钥体系；SSL(Secure　Socket　Layer)安全套接层协议；SET(Secure　Electronic　Transactions)安全电子交易标准；X5.95标准；X.509标准；X.500标准，其中较有代表性的是PKI，SSL和SET。
　　·PKI
　　PKI是一种遵循标准的密钥管理平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。
　　PKI标准中，CA中心职责有：验证并标识证书申请者的身份；确保公开密钥的质量；管理并维护证书；保证证书材料信息在各个过程的安全。
　　·SSL
　　SSL标准是由Netscape公司研究制定的安全协议。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别。数据完整及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全性的审查。

第 [1] [2] [3] [4] [5] [6] 页 共[7]页