認證中心PPT培訓資料

1、網(wǎng)上支付結(jié)算,10 認證中心,1.數(shù)字證書 2.認證中心（CA） 3. 中國金融認證中心（CFCA） 4. 證書格式標準 5. 認證管理及相關(guān)法規(guī),在傳統(tǒng)商務與電子商務中，均存在對貿(mào)易伙伴身份的確定與認證問題。只有清楚貿(mào)易伙伴的真實身份，商務才有進一步開展的基礎(chǔ)。特別是在電子商務中，由于網(wǎng)絡上是非面對面的交易，那么驗證貿(mào)易對方的身份就顯得十分必要。比如在網(wǎng)上支付中對收款人或付款人身份的認證，若客戶把錢付給了一個假冒的工商銀行，自己還不知道被騙了，就會帶來損失。如何在Internet上識別對方身份，是電子商務交易中重要的一環(huán)，更是網(wǎng)上支付安全開展的首要問題,網(wǎng)絡詐騙,資料網(wǎng)上訂票 謹防釣魚網(wǎng)站.

2、mp4 資料網(wǎng)絡購物小心“釣魚”網(wǎng)站.f4v 資料釣魚網(wǎng)站視頻.mp4,1. 數(shù)字證書,1.1.數(shù)字證書的定義與工作原理 傳統(tǒng)的個人身份證明一般通過檢驗“物理物品”的有效性來確認持有者的身份。這類“物理物品”可以是身份證、護照、工作證、信用卡、駕駛執(zhí)照、徽章等，其上往往含有與個人真實身份相關(guān)的易于識別的照片、指紋、視網(wǎng)膜影像等，并且具有權(quán)威機構(gòu)（如公安機關(guān)）等發(fā)證機構(gòu)的蓋章。對于企業(yè)的身份，如在我國，則有工商局頒發(fā)的營業(yè)證書及印章等，只有通過工商局認定的企業(yè)才是合法經(jīng)營者,在電子商務中，網(wǎng)絡業(yè)務是面向全球的，要求驗證的對象數(shù)量以及區(qū)域范圍也非常之大，因而增加了商務參與者身份驗證的復雜性和實現(xiàn)的

3、困難性。比如，在網(wǎng)絡通信雙方使用公開密鑰加密之前，須先確認得到的公開密鑰確實是對方的，也就是有一個身份確認的問題。最好的辦法是雙方面對面交換公開密鑰，但這在實際中是不可行的，就像在前面的例子中，一個商家不可能和幾百萬個消費者都面對面地交換公開密鑰。 為能確認雙方的身份，必須由網(wǎng)絡上雙方都信任的第三方機構(gòu)（這個機構(gòu)就是后面所述的數(shù)字證書認證中心CA）發(fā)行的一個特殊證書來認證。在電子商務中，通常是把傳統(tǒng)的身份證書改成數(shù)字信息形式，由雙方都信任的第三方機構(gòu)發(fā)行和管理，以方便在網(wǎng)絡社會上的傳遞與使用，進行身份認證，這就是數(shù)字證書,所謂數(shù)字證書，英文為Digital Certification，是指利用

4、電子信息技術(shù)手段，確認、鑒定、認證Internet上信息交流參與者的身份或服務器的身份，是一個擔保個人、計算機系統(tǒng)或者組織（企業(yè)或政府部門）的身份，并且發(fā)布加密算法類別、公開密鑰及其所有權(quán)的電子文檔。 可以說，數(shù)字證書是模擬傳統(tǒng)證書（如個人身份證、企業(yè)營業(yè)證書等）的特殊數(shù)字信息文檔?？蛻舻臄?shù)字證書可以證實該客戶擁有一個特別的公鑰，服務器證書則證實某個特定的公鑰屬于這個服務器,數(shù)字證書的工作原理，就是信息接收方在網(wǎng)上收到發(fā)送方發(fā)來的業(yè)務信息的同時，還收到發(fā)送方的數(shù)字證書，這時通過對其數(shù)字證書的驗證，可以確認發(fā)送方的真實身份。在發(fā)送方與接收方交換數(shù)字證書的同時，雙方得到對方的公開密鑰。由于公開密鑰

5、是包含在數(shù)字證書中的，且借助證書上數(shù)字摘要（縮略圖）的驗證，確信收到的公開密鑰肯定是對方的。通過這個公開密鑰，雙方就可完成數(shù)據(jù)傳送中的加/解密工作。 數(shù)字證書由發(fā)證機構(gòu)-數(shù)字證書認證中心（CA）發(fā)行。該機構(gòu)負責在發(fā)行數(shù)字證書之前，證實個人或組織的身份和密鑰所有權(quán)。一般情況下，證書要由社會上公認的公正的第三方的可靠組織發(fā)行。如果它簽發(fā)的證書造成不恰當?shù)男湃侮P(guān)系，該組織就要承擔責任。 在網(wǎng)上支付結(jié)算中，必須認證結(jié)算各方的真實身份以及行為，否則會直接帶來經(jīng)濟上的損失，因此數(shù)字證書在其中起著關(guān)鍵的作用,1.2.數(shù)字證書的內(nèi)容 數(shù)字證書的具體內(nèi)容與格式遵循國際流行的ITU-Trec.X.509標準，其內(nèi)

6、容主要由基本數(shù)據(jù)信息和發(fā)行數(shù)據(jù)證書的CA簽名與簽名算法兩部分組成。 （1）數(shù)字證書的基本數(shù)據(jù)信息（8項） 版本信息（Version）。用來區(qū)分X.509證書格式的版本。 證書序列號（Serial Number）。每個由CA發(fā)行的數(shù)字證書必須有一個惟一的序列號，用于識別該證書,CA使用的簽名算法（Algorithm Identifier）。CA的數(shù)字摘要與公開密鑰加密體制算法。 證書頒發(fā)者信息（Issuer Unique Identifier）。發(fā)此證書者的CA信息。 有效使用期限（Period of Validity）。本證書的有效期，包括起始、結(jié)束日期。 證書主題或使用者（Subject）。

7、證書與公鑰的使用者的相關(guān)信息。 公鑰信息（Public Key Information）。公開密鑰加密體制的算法名稱、公鑰的字符串表示（只適用于RSA加密體制）。 其他額外的特別擴展信息。如增強型密鑰用法信息、CRL分發(fā)點信息等,2）發(fā)行數(shù)字證書的CA簽名與簽名算法 數(shù)字證書的內(nèi)容還包括發(fā)行證書的CA機構(gòu)的數(shù)字簽名和用來生成數(shù)字簽名的簽名算法，即縮略圖算法部分、縮略圖。應用這個縮略圖算法與縮略圖數(shù)據(jù)，任何人收到這份數(shù)字證書后都能使用簽名算法，驗證數(shù)字證書是否是由該CA的簽名密鑰簽署的，以保證證書的真實性與內(nèi)容的真實性,1.3.與網(wǎng)上支付相關(guān)的數(shù)字證書 數(shù)字證書頒發(fā)機構(gòu)（如認證中心CA）在檢驗確

8、認申請用戶的身份后，向用戶（政府部門、企業(yè)、個人等）頒發(fā)數(shù)字證書，數(shù)字證書中包括上述用戶基本數(shù)據(jù)信息，以及用戶的公開密鑰等重要信息，并由CA進行數(shù)字簽名，以保證是真實的。 目前網(wǎng)絡上各種業(yè)務活動很多，數(shù)字證書幾乎應用在所有的網(wǎng)上業(yè)務領(lǐng)域。這與網(wǎng)絡業(yè)務與生活越來越普及、越來越被人們所接受相關(guān)，而數(shù)字證書是保證這些網(wǎng)絡業(yè)務可以安全可靠進行的重要手段。例如，安全電子交易協(xié)議、電子郵件安全協(xié)議都是以數(shù)字證書為技術(shù)基礎(chǔ)的,在電子商務網(wǎng)上支付結(jié)算中，數(shù)字證書在保證網(wǎng)上支付安全中是不可缺少和不可替代的。像信用卡、電子支票、網(wǎng)絡銀行等這些網(wǎng)上支付方式的應用安全都需要數(shù)字證書的參與。下面簡單介紹四種數(shù)字證書。

9、（1）個人證書（客戶證書） 個人證書即客戶證書，它主要證實客戶（如一個使用IE瀏覽器進行支付的客戶）的身份和密鑰所有權(quán)。在網(wǎng)上支付時，服務器可能在建立SSL連接時，要求客戶證書證實客戶身份。為了取得客戶證書，用戶可向某個CA中心申請，CA經(jīng)過審查后決定是否向客戶頒發(fā)客戶證書。例如，工商銀行直接向自己的網(wǎng)絡銀行客戶頒發(fā)客戶證書，其證書中包含客戶的身份信息、公開密鑰及工商銀行的簽名，并可以存儲在軟盤、硬盤、IC卡、USB盤中,2）服務器證書 服務器證書即網(wǎng)絡站點證書，它主要證實銀行或商家業(yè)務服務器的身份和公開密鑰。例如，網(wǎng)絡銀行服務器在與客戶建立SSL連接時，服務器就將它的證書傳送給客戶。當客戶收

10、到證書后，客戶檢查證書是由哪家CA中心發(fā)行的，這家CA是否被客戶所信任。如果客戶不信任這家CA，瀏覽器提示用戶接受或拒絕這個證書。 在IE瀏覽器里，客戶可以設(shè)置總是接受某個站點的證書，如你的開戶網(wǎng)絡銀行的證書。這樣，該站點的證書被存放在客戶計算機的數(shù)據(jù)庫里，客戶可以隨時查看這些證書,3）支付網(wǎng)關(guān)證書 如果在網(wǎng)上支付時利用第三方的支付網(wǎng)關(guān)，那么這個第三方要為支付網(wǎng)關(guān)申請一個數(shù)字證書，以證實自己的身份。如在SET協(xié)議機制中，必須有支付網(wǎng)關(guān)的證書,4）認證中心CA證書 發(fā)行數(shù)字證書的認證中心CA是安全網(wǎng)上支付的核心，如果它不可靠，那問題就嚴重了。所以，認證中心CA一樣需要擁有自己的數(shù)字證書，證實其C

11、A的真實身份。在IE瀏覽器里，用戶可以看到瀏覽器所接受的CA證書，也可選擇是否信任這些證書。在服務器端，管理員可以看到服務器所接受的CA證書，也可選擇是否信任這些證書,1.4.數(shù)字證書的使用與有效性 嚴格來講，只有下列三個條件都為真實時，數(shù)字證書才是有效的。 （1）證書沒有過期。所有的證書都有期限，可用檢查證書的期限來決定證書是否有效。 （2）密鑰沒有被修改。如果密鑰被修改，就不應該繼續(xù)使用，密鑰對應的證書應被視為無效。這可通過證書上的縮略圖及其算法檢驗。 （3）有可信任的相應的頒發(fā)機構(gòu)CA及時管理與回收無效證書，并且發(fā)行無效證書清單,有效的數(shù)字證書在使用前都要有認證的過程，即當頒發(fā)的數(shù)字證書

12、傳送給某人或某站點時，數(shù)字證書頒發(fā)機構(gòu)將上面的相關(guān)內(nèi)容信息用自己的私人密鑰加密，以使接收者能用證書里的公鑰證實頒發(fā)機構(gòu)的真實身份，判斷證書的有效性。 數(shù)字證書通常需要寫入一定的存儲介質(zhì)內(nèi)，確保用戶信息不被非法讀取及篡改，如安全性較強的IC卡等?，F(xiàn)在商業(yè)銀行的網(wǎng)絡銀行服務，如招商銀行的企業(yè)網(wǎng)絡銀行以及個人網(wǎng)絡銀行專業(yè)版的數(shù)字證書就采用了IC卡方式，它需要配置專門的讀卡設(shè)備，并且另設(shè)密碼控制，因而是相當安全的。 目前，由于數(shù)字證書采用高精尖的加密技術(shù)，因此非常安全。截至2003年，國內(nèi)外銀行、網(wǎng)絡銀行（包括電子商務），還沒有一例由于數(shù)字證書被攻破而讓不法分子得逞的案例發(fā)生,2.1.CA的定義 在傳

13、統(tǒng)商務中，用來認證商家或客戶身份的認證證書大多是被認為公正的第三方機構(gòu)（如政府部門）頒發(fā)的。為了保證傳統(tǒng)商務中每個商務實體的合法性，做到有證可循，中國國家工商行政管理總局作為一個政府組織部門，是商務的第三方并且是公正的，它發(fā)行并且管理著營業(yè)證書。而作為電子商務平臺的Internet上是沒有“政府”的，那該由誰來管理并認證、規(guī)范Internet上的電子商務參與者的行為呢？這就需要在網(wǎng)上建立一個類似中國國家工商行政管理總局職能的第三方公正的認證中心機構(gòu)，負責頒發(fā)數(shù)字證書和檢驗網(wǎng)上商家身份真實的工作。這個就是網(wǎng)上認證中心,2.認證中心（CA,所謂認證中心，也稱數(shù)字證書認證中心，英文為Certific

14、ation Authority，簡稱CA，是基于Internet平臺建立的一個公正的、有權(quán)威性的、獨立的（第三方的）和廣受信賴的組織機構(gòu)，主要負責數(shù)字證書的發(fā)行、管理以及認證服務，以保證網(wǎng)上業(yè)務安全可靠地進行。 一個完整安全的電子商務活動，如在網(wǎng)上支付結(jié)算中，必須要有CA的參與，這在網(wǎng)上支付體系構(gòu)成中有所闡述。為了促進網(wǎng)上支付結(jié)算的發(fā)展，在社會上必須建立具有絕對權(quán)威性的認證中心CA，由電子商務的參與各方（客戶、商家、銀行、政府機構(gòu)等）實體上網(wǎng)注冊，加入已有的認證中心，如此，認證中心就能確保所有網(wǎng)上支付與結(jié)算過程以及各方的安全性，從而開展安全的網(wǎng)上支付,2.2.的技術(shù)基礎(chǔ) CA的角色是重要的，但

15、并不是任何一個組織想建立就能建立起來的。 除了上述的第三方要求并且保持公正、具備良好信譽之外，關(guān)鍵是CA的建立與運作需要強大的技術(shù)支撐，因為它涉及許多先進的密碼技術(shù)。 比如，CA提供的公開密鑰與數(shù)字摘要機制等必須是先進的，密鑰的位數(shù)必須達到一定長度，以保證CA及其發(fā)行的證書的安全可靠，并且在服務質(zhì)量與認證速度、管理機制上均需達到很高的水平,CA的技術(shù)基礎(chǔ)是PKI體系。PKI就是利用公鑰理論和技術(shù)建立的提供網(wǎng)絡安全服務的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務交易與網(wǎng)上支付的關(guān)鍵和基礎(chǔ)技術(shù)。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封、雙重數(shù)字簽名等。一個完整的PKI系統(tǒng)

16、的基本構(gòu)成包括權(quán)威的認證中心CA、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口（API）等,其中，CA作為數(shù)字證書的簽發(fā)與管理機構(gòu)，公開密鑰的承載者，是PKI的核心部分。構(gòu)建密碼服務系統(tǒng)的核心內(nèi)容是如何實現(xiàn)密鑰管理。公鑰體制涉及一對密鑰，私人密鑰只由用戶獨立掌握，無需在網(wǎng)上傳輸；而公開密鑰則是公開的，需要在網(wǎng)上傳送。故公鑰體制的密鑰管理主要是針對公鑰的管理問題，目前較好的解決方案是數(shù)字證書這種密鑰管理媒介。 PKI的詳細內(nèi)容既可在“電子商務安全”相關(guān)教材中學習，也可在相關(guān)密碼技術(shù)的專業(yè)書籍中查看，這是開發(fā)一個安全網(wǎng)上支付體系的基礎(chǔ),CA認證數(shù)字證書采用一種樹形驗證結(jié)構(gòu)。在雙方通信時，

17、通過出示由某個CA簽發(fā)的證書證明自己的身份。如果對簽發(fā)證書的CA本身不信任，則可驗證CA的真實身份，依此類推，一直到公認的權(quán)威CA處，才可確信證書的有效性。SET安全交易協(xié)議中商務各方的數(shù)字證書正是通過這種信任層次逐級驗證的。每個證書均與數(shù)字化簽發(fā)證書的實體簽名證書相關(guān)聯(lián)。沿著信任樹直到一個公認的信任組織，就可確認該證書是有效的。例如，C的證書是由名稱為B的CA簽發(fā)的，而B的證書又由名稱為A的CA簽發(fā)的，A是權(quán)威的機構(gòu)，通常稱為Root CA。驗證到了Root CA處，就可確信C的證書是合法的,2.3.的功能 概括地說，認證中心（CA）的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗證。CA的核

18、心功能就是發(fā)放和管理數(shù)字證書，具體描述如下： （1）生成密鑰對及CA證書 CA要向交易各方頒發(fā)證書，必須生成公鑰體系中自己的密鑰對，并對私鑰進行有效的保護，以利于簽名的使用。作為自成體系的、封閉的CA系統(tǒng)，CA必須生成自己的根密鑰對，且在此基礎(chǔ)上生成根證書，就可以為各級CA以及客戶生成證書，保證證書持有者有不同的密鑰對,2）驗證申請人身份 網(wǎng)上支付的交易各方，如持卡人、商家、支付網(wǎng)關(guān)等，在向CA申請數(shù)字證書時，CA必須對其真實的身份進行認證，防止數(shù)字證書被冒領(lǐng)。因此CA必須建立一套嚴密的身份認證流程,3）頒發(fā)數(shù)字證書 CA系統(tǒng)的主要任務就是向網(wǎng)上交易各方頒發(fā)數(shù)字證書。CA系統(tǒng)必須能在Inter

19、net上接收交易各方的證書申請，在簽名驗證申請者的真實身份并且通過資格檢查后，有CA簽名的申請者的數(shù)字證書將在線發(fā)送給申請者。 證書的發(fā)放也有通過離線方式的，比如CA將申請者的數(shù)字證書加密后放入軟盤或IC卡等載體，由證書申請者親自到CA機構(gòu)領(lǐng)取，再用特定的方法，將數(shù)字證書裝入自己的計算機應用系統(tǒng)中。如招商銀行的企業(yè)網(wǎng)絡銀行目前采用的IC卡證書方式就非常不錯,4）證書以及持有者身份認證查詢 借助CA服務器，可在線查詢證書的生成情況，也可在線認證證書持有者，CA必須保證24（小時）365（天）的跨區(qū)域服務，且需擁有足夠的帶寬，以保證較快的查詢速度。 （5）證書管理及更新 及時記錄所有頒發(fā)的證書以及

20、所有被吊銷的證書，使得能在交易各方的證書失效以后，及時更新數(shù)字證書,6）吊銷證書 CA根據(jù)證書持有者的應用情況，可在數(shù)字證書有效期內(nèi)使其無效，并且公布于眾。CA系統(tǒng)必須具有證書黑名單的生成與管理功能，證書黑名單中只包括廢除的分支CA和網(wǎng)關(guān)的數(shù)字證書。這些證書黑名單和黑名單管理文件通過各級CA及網(wǎng)關(guān)，在與商家及客戶交換消息時分發(fā)出去。 （7）制定相關(guān)政策 CA的政策越公開越好，信息發(fā)布越及時越好。普通用戶信任一個CA，除了擁有先進的技術(shù)和雄厚的實力這些因素之外，另一個極為重要的因素就是CA的政策。CA的政策是指CA必須對信任它的事務各方負責，它的責任大部分體現(xiàn)在政策的制定和實施上,8）有能力保護

21、數(shù)字證書服務器的安全 數(shù)字證書服務器必須是十分安全的，CA應當采取相應措施保證其安全性，如加強對系統(tǒng)管理員的管理，加強對防火墻的保護等。否則，連CA都不安全了，由其提供的數(shù)字證書服務的安全就無從說起,2.4. CA認證中心功能的實現(xiàn) 認證中心主要通過以下三個組成部分實現(xiàn)其功能： （1）注冊服務器 通過Web Server建立的站點，可為客戶提供每日24小時的服務。因此客戶可在自己方便的時候在網(wǎng)上提出證書申請和填寫相應的證書申請表，沒有排隊等候等煩惱，而且方便快捷，可以免去在辦理手續(xù)過程中因人為疏忽或誤會造成的損失。 （2）證書申請受理和審核機構(gòu) 負責證書的申請和審核。它的主要功能是接受客戶證書

22、申請并進行審核，確認接受或拒絕證書申請。 （3）認證中心服務器 是數(shù)字證書生成、發(fā)放的運行實體，同時提供發(fā)放證書的管理、證書廢止列表（CRL）的生成和處理等服務,2.5.的組成框架與數(shù)字證書的申請流程 證書的發(fā)放過程實際上由兩大部分組成: 一部分是證書的申請、制作、發(fā)放；另一部分是用戶的身份認證。這兩部分工作實際上是由CA中兩個不同的部門來完成的。這樣，就將CA分成CA（證書服務中心）和RA（審核受理處）兩部分，由CA完成接收證書請求及發(fā)證的工作，而由RA完成身份認定工作，CA與RA之間一般通過專線連接,RA一般由能夠認定用戶身份的單位來擔任（如持卡人RA由發(fā)卡銀行擔任，商家的RA由收單銀行擔

23、任）。CA收到用戶的證書請求后，向RA要求證明用戶的合法與真實性； 得到證明后，CA向用戶頒發(fā)證書。也可以讓用戶先到RA當面申請?zhí)畋?，RA批準后，將信息傳送到CA；CA在收到用戶的證書請求后，就能立即給予答復,CA還能進一步分成RS（證書業(yè)務受理中心）與CP（證書制作中心）兩部分。由RS負責接收用戶的證書申請、發(fā)放等與用戶打交道的工作，CP則進行證書的制作、記錄等內(nèi)部工作。用戶為獲得數(shù)字證書，必須上網(wǎng)，進入CA網(wǎng)站，實際就是進入了RS網(wǎng)站，向RS申請證書；RS與用戶對話后，可以獲得用戶的申請信息，然后傳送給CP；CP與RA進行聯(lián)系，并從RA處獲得用戶的身份認證信息后，由CP為用戶制作證書，交給

24、RS；當用戶再上網(wǎng)要求獲取證書時，RS將制作好的證書傳送給用戶,在SET安全網(wǎng)上支付中，參與的每家銀行都要建立自己的RA。面對眾多的用戶，光有一個RA是無法完成任務的。RA下必須設(shè)立許多業(yè)務受理點，接待用戶，進行申請登記工作。RA作為身份認證與審核部門，通過專線與各業(yè)務受理點連接。各業(yè)務受理點接收用戶的申請，審查用戶的身份證件，通過專線與RA交換信息，完成用戶的身份認證工作,1）CA的組成框架 基于以上的業(yè)務過程，一個功能較為完整的CA組成框架如下圖所示。 借助各地的業(yè)務受理點以及Internet，CA公司可以跨區(qū)域為用戶提供數(shù)字證書服務。例如，CA收到外地區(qū)用戶的證書請求后，通過網(wǎng)絡專線到當

25、地的RA獲得身份認定，就可以向申請用戶頒發(fā)數(shù)字證書。 當然，CA本身還可作為世界上更加權(quán)威的CA中心如VeriSign的分支CA，CA本身需要一個由上級CA頒發(fā)的數(shù)字證書。例如，北京天威誠信電子商務服務有限公司，作為成立于2000年9月且經(jīng)信息產(chǎn)業(yè)部批準的第一家開展商業(yè)性PKI/CA服務的試點企業(yè)，其證書就是由VeriSign頒發(fā)的數(shù)字證書，因而成為VeriSign在中國的業(yè)務合作伙伴,2）數(shù)字證書的申請流程 基于上述的CA組成框架，一般數(shù)字證書的申請操作流程如下: 用戶帶相關(guān)證明到證書業(yè)務受理中心RS申請證書； 用戶在線填寫證書申請表格和證書申請協(xié)議書； RS業(yè)務人員取得用戶申請數(shù)據(jù)后，與R

26、A中心聯(lián)系，要求用戶身份認證； RA下屬的業(yè)務受理點審核員通過離線方式（面對面）審核申請者的身份、能力和信譽等,審核通過后，RA中心向CA中心轉(zhuǎn)發(fā)證書的申請請求； CA中心響應RA中心的證書請求，為該用戶制作、簽發(fā)證書，并且交給RS； 當用戶再次上網(wǎng)要求獲取證書時，RS將制作好的證書傳送給用戶；如果證書介質(zhì)是IC卡方式，則RS業(yè)務人員打印好相關(guān)密碼信封傳遞給用戶，通知用戶到相關(guān)業(yè)務受理點領(lǐng)??； 用戶根據(jù)收到的用戶應用指南，使用相關(guān)的證書業(yè)務,功能較為完整的CA組成框架圖,3. 中國金融認證中心CFCA,3.1. CFCA的建設(shè) 中國金融認證中心（China Financial Certific

27、ation Authority英文簡稱CFCA），是由中國人民銀行牽頭14家商業(yè)銀行共同建立的國家級權(quán)威金融認證機構(gòu) 。于 2000年6月29日竣工投產(chǎn) ，是國內(nèi)唯一一家能夠全面支持電子商務安全支付業(yè)務的第三方網(wǎng)上專業(yè)信任服務機構(gòu),CFCA,資料CFCA.mpg,中國金融認證中心專門負責為電子商務的各種認證需求提供數(shù)字證書服務，為參與網(wǎng)上交易的各方提供信息安全保障，建立彼此信任的機制，實現(xiàn)互聯(lián)網(wǎng)上電子交易的保密性、真實性、完整性和不可否認性。同時參與制定有關(guān)網(wǎng)上安全交易規(guī)則，確立相應技術(shù)規(guī)范和運作規(guī)范，提供網(wǎng)上支付，特別是網(wǎng)上跨行支付的相互認證等服務,中國金融認證中心認證系統(tǒng)采用基于PKI（公

28、鑰基礎(chǔ)設(shè)施）技術(shù)的雙密鑰機制，在保證核心加密模塊國產(chǎn)化的前提下，通過國際招標建立了具有世界先進水平的認證系統(tǒng)，并通過了國家信息安全產(chǎn)品測評認證中心的安全評測。CFCA認證系統(tǒng)具有完善的證書管理功能，提供證書申請、審核、生成、頒發(fā)、存儲、查詢、廢止等全程自動審計服務。目前CFCA具有覆蓋全國的認證服務體系，提供多種用途的證書和信息安全服務，支持金融領(lǐng)域及其他各界用戶的應用需求，包括網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上保險、網(wǎng)上申報繳稅、網(wǎng)上購銷和其他安全業(yè)務（OA、MIS）等等，CFCA證書全面支持電子商務的各種業(yè)務運作模式,中國金融認證中心的突出特點是其金融特色，CFCA證書發(fā)放前須經(jīng)過金融機構(gòu)

29、審批以規(guī)避交易中可能發(fā)生的支付風險，證書申請者必須具備合格的金融資信和支付能力才能獲得CFCA證書。此外，CFCA證書實現(xiàn)了不同銀行之間、銀行與客戶之間信任關(guān)系的連接與傳遞，為全面解決網(wǎng)上安全支付提供了有力支持。目前，CFCA證書已實現(xiàn)了網(wǎng)上銀行業(yè)務的跨行身份認證，用戶只需持有一張CFCA證書，即可在多個銀行的網(wǎng)銀系統(tǒng)中進行身份鑒別。不久的將來，在CFCA與聯(lián)合共建銀行的努力下，使用一張CFCA證書即可進行網(wǎng)上跨行查詢、轉(zhuǎn)賬、支付等業(yè)務，這將極大地促進網(wǎng)上銀行和電子商務支付業(yè)務的蓬勃發(fā)展,中國金融認證中心的建立是我國電子商務走向成熟的重要里程碑，尤其是對我國網(wǎng)上銀行、電子商務的深入發(fā)展起著巨大

30、的推動作用。面對網(wǎng)絡經(jīng)濟新浪潮，中國金融認證中心立足于技術(shù)、市場、管理、服務創(chuàng)新的基礎(chǔ)上，積極為用戶營造與國際接軌的安全高效的網(wǎng)絡信用平臺,3.2. CFCA的目標 中國金融CA建立了SET CA及Non-SET CA兩大體系。Non-SET CA體系亦稱PKI CA系統(tǒng)。 中國金融認證中心的售后服務宗旨是：“幫助客戶保證系統(tǒng)的運行，成為客戶的技術(shù)支持合作伙伴，在客戶需要的時候隨時提供適當?shù)姆铡薄?CFCA的技術(shù)支持服務遠遠超出了傳統(tǒng)的針對故障排除的響應支持概念，而是依據(jù)整個系統(tǒng)的情況及客戶的需求，從支持客戶的日常運作維護、系統(tǒng)預防性檢查、系統(tǒng)功能升級，到客戶的培訓服務，幫助用戶更好地掌握系

31、統(tǒng)維護的知識和了解相關(guān)的最新技術(shù),3.3. CFCA的體系結(jié)構(gòu) CFCA認證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為三層CA結(jié)構(gòu): 第一層為根CA；第二層為政策CA，可向不同行業(yè)、領(lǐng)域擴展信用范圍；第三層為運營CA，根據(jù)證書運作規(guī)范（CPS）發(fā)放證書。運營CA由CA系統(tǒng)和證書注冊審批機構(gòu)（RA）兩大部分組成,CA系統(tǒng): 承擔證書簽發(fā)、審批、廢止、查詢、數(shù)字簽名、證書/黑名單發(fā)布、密鑰恢復與管理、證書認定和政策制定；CA系統(tǒng)設(shè)在CFCA本部，不直接面對用戶。 RA系統(tǒng): 直接面向用戶，負責用戶身份申請審核，并向CA申請為用戶轉(zhuǎn)發(fā)證書；一般設(shè)置在商業(yè)銀行的總行、證券公司、保險公司總部及其他應用證書的機

32、構(gòu)總部，受理點（LRA）設(shè)置在商業(yè)銀行的分/支行、證券、保險營業(yè)部及其他應用證書機構(gòu)的分支機構(gòu)。RA系統(tǒng)可方便集成到其業(yè)務應用系統(tǒng),CFCA認證系統(tǒng)在滿足高安全性、開放性、實用性、高擴展性、交叉認證等需求的同時，從物理安全、環(huán)境安全、網(wǎng)絡安全、CA產(chǎn)品安全到密鑰管理和操作運營管理等方面均按國際標準制定了相應的安全策略；專業(yè)化的技術(shù)隊伍和完善的運營服務體系，確保系統(tǒng)724小時安全高效、穩(wěn)定運行,CFCA系統(tǒng)體系 結(jié)構(gòu)示意圖,3.4. CFCA證書種類 除了根CA、政策CA、運營CA等各級CA的證書外，對于最終用戶，按照證書的功能不同，證書有不同的分類（6種）: 1）企業(yè)高級證書適用于企業(yè)作金額較

33、大時的BtoB網(wǎng)上交易，安全級別較高，可用于數(shù)字簽名和信息加密。 2）企業(yè)普通證書適用于企業(yè)用戶用于SSL、S/MIME以及建立在SSL之上的應用，它的安全級別較低，建議用于金額較小的網(wǎng)上交易。 3）個人高級證書適用于個人作金額較大的網(wǎng)上交易，安全級別較高，可用于數(shù)字簽名和信息加密,4）個人普通證書適用于個人用戶用于SSL、S/MIME以及建立在SSL之上的應用，它的安全級別較低，建議用于小額的網(wǎng)上銀行和網(wǎng)上購物。 5）Web Server證書適用于站點服務器提供金額較小的BtoC網(wǎng)上交易，若一個網(wǎng)站要提供BtoB交易時，應申請Direct Server證書，并配合Direct Server軟

34、件來保證它的安全性。 6）Direct Server證書用于數(shù)字簽名和信息加密。Direct Server證書主要用于企業(yè)從事BtoB交易時對Web Server的保護使用,3.5. CFCA證書功能（10項） 1）實體的鑒別 通過CFCA簽發(fā)的數(shù)字證書，使電子交易的各方都擁有合法的身份，在交易的各個環(huán)節(jié)，交易的各方都可驗證對方數(shù)字證書的有效性，從而解決相互信任問題。 2）保證電子交易中信息的保密性 信息泄漏主要指交易雙方進行交易的內(nèi)容被第三方竊取，或交易一方提供給另一方使用的文件被第三方非法使用，通過對信息進行加密，從而解決了這方面的問題,3）保證電子交易中數(shù)據(jù)的真實性和完整性 電子交易信息

35、在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這方面的安全性是由身份認證和信息的加密來保證的。 4）支持不可否認性 CFCA的高級證書中使用了一套專門用來進行簽名/驗證的密鑰對，以保證簽名密鑰與加密密鑰的分隔使用。對簽名/驗證密鑰對中用來簽名的私有密鑰而言，其產(chǎn)生、存儲和使用過程必須安全，且只能由用戶獨自控制,5）密鑰歷史記錄 CFCA能無縫地管理密鑰歷史記錄，并在檢索以前加密的數(shù)據(jù)時，能透明地使用其相應的密鑰進行解密，因此，企業(yè)和用戶就再也不用擔心無法訪問其歷史數(shù)據(jù)。 6）密鑰備份與恢復 CFCA的Non-SET高級證書系統(tǒng)提供了備份與恢復解密密鑰

36、的機制。需注意的是，密鑰備份與恢復只能針對解密密鑰，而簽名私鑰不能夠作備份,7）密鑰的自動更新 CFCA的Non-SET高級證書系統(tǒng)能實現(xiàn)完全透明的、自動的（無須用戶干預）密鑰更換以及新證書的分發(fā)工作。 8）CRL查詢 證書目錄服務器中，提供客戶端-服務器端自動在線證書撤銷列表（CRL）的實時查詢和自動檢索,9）時間戳 支持時間戳功能，確保所有用戶的時間一致。 10）交叉認證 CFCA的Non-SET系統(tǒng)中所采用的網(wǎng)絡信任域模型，使得單位除了可完全控制自己的信任域外，也可通過接納其他單位而擴展自己的信任域,3.6. CFCA證書申請審批下載流程 1）證書申請 CFCA授權(quán)的證書注冊審核機構(gòu)（R

37、egistration Authority，簡稱RA，為各商業(yè)銀行、證券公司等機構(gòu)），面向最終用戶，負責接受各自的持卡人和商戶的證書申請并進行資格審核，具體的證書審批方式和流程由各授權(quán)審核機構(gòu)規(guī)定。證書申請表直接到RA處領(lǐng)取,2）證書審批 經(jīng)審批后，RA將審核通過的證書申請信息發(fā)送給CFCA，由CFCA簽發(fā)證書。 （1）Non-SET系統(tǒng)-CFCA將同時產(chǎn)生的兩個碼（參考號、授權(quán)碼）發(fā)送到RA系統(tǒng)。為安全起見，RA采用兩種途徑將以上兩個碼交到證書申請者手中: RA管理員將其中的授權(quán)碼打印在密碼信封里，當面交給證書申請者；將參考號發(fā)送到證書申請者的電子郵箱里。 （2）SET系統(tǒng)-持卡人/商戶到R

38、A各網(wǎng)點直接領(lǐng)取專用密碼信封,3）證書發(fā)放/下載 CA簽發(fā)的證書格式符合X.509v3標準。具體的證書發(fā)放方式各個RA的規(guī)定有所不同?？梢缘顷慍FCA網(wǎng)站聯(lián)機下載證書或者到銀行領(lǐng)取。 4）證書生成 證書在本地生成，證書由CFCA頒發(fā)，用戶私鑰由客戶自己保管。 5）證書存放介質(zhì) 有硬盤、軟盤、IC卡、CPU卡和SIM卡等,4.1. 證書標準 電子商務活動中，為保證商務、交易、支付活動的安全可靠，需要有一種機制來驗證活動中各方的真實身份。目前最有效的認證方式是由權(quán)威的認證機構(gòu)為參與電子商務的各方發(fā)放證書，證書發(fā)放涉及信息加密、證書標準、證書驗證、相關(guān)信息發(fā)布等技術(shù)要求，也要求法律法規(guī)上的保障。 數(shù)

39、字證書作為網(wǎng)上交易雙方真實身份證明的依據(jù)，是一個經(jīng)證書授權(quán)中心數(shù)字簽名的、包含證書申請者個人信息及其公開密鑰的文件，基于公開密鑰體系的數(shù)字證書是電子商務安全體系的核心。數(shù)字證書是特定標準的,4. 證書格式標準,下面介紹一下目前廣泛使用的X.509標準。 X.509標準是保證在互聯(lián)網(wǎng)及內(nèi)部網(wǎng)上傳送數(shù)據(jù)的安全認證標準，用于通用的網(wǎng)絡安全工具如公開密鑰加密系統(tǒng)中，已用于許多網(wǎng)絡安全應用程序。 證書由CA根據(jù)X.509協(xié)議產(chǎn)生，應具備下列信息。 （1）版本號用來區(qū)分X.509的不同版本。 （2）序列號認證中心給予每一份證書的特殊編碼。 （3）簽名算法用于產(chǎn)生證書所用的方法以及每一個參數(shù)。 （4）發(fā)證機

40、構(gòu)CA的識別名字。 （5）有效期限包括兩個日期，在所指定的兩個時間內(nèi)有效。 （6）主題信息證書持有人的姓名、服務處所等信息。 （7）公鑰信息被證明的公鑰值，加上使用這個公鑰的方法名稱。 （8）認證機構(gòu)的數(shù)字簽名。 目前，國際標準化組織正在擬定一系列證書管理標準，這些標準將逐漸取代X.509標準,4.2. 報文格式 證書格式定義在X.509標準里，根據(jù)這項標準，證書包括：申請證書個人的信息和發(fā)行證書的認證中心的信息。 證書由以下兩部分組成： 1）證書數(shù)據(jù) 證書數(shù)據(jù)包括以下信息： （1）版本信息，用來與X.509的將來版本兼容。 （2）證書序列號，每一個由認證中心發(fā)行的證書必須有一個惟一的序列號。

41、 （3）CA所使用的簽名算法。 （4）發(fā)行證書CA的名稱。 （5）證書的有效期限。 （6）證書主體名稱。 （7）被證明的公鑰信息，包括公鑰算法和公鑰的位字符串表示。 （8）包含額外信息的特別擴展,2）發(fā)行證書的CA簽名 證書第二部分包括發(fā)行證書的CA簽名和用來生成數(shù)字簽名的簽名算法。任何人收到證書后都能使用簽名算法來驗證證書是不是由CA的簽名密鑰簽署的,4.3. 安全處理 為防止證書被假冒或出現(xiàn)證書過期后仍然使用等兼容性問題，只有滿足下列幾個條件后，證書才被認為有效： （1）證書沒有過期。 （2）密鑰沒有修改，不論出于何種理由，被修改的密鑰均無效。 （3）用戶仍然有權(quán)使用此密鑰。 （4）CA負

42、責回收證書，發(fā)行無效證書清單，證書必須不在CA發(fā)行的無效證書清單中,人們實踐經(jīng)驗告訴我們，開展電子商務要解決好兩方面的問題，一是信用問題（即安全問題）；一是配送問題，其中最重要的是解決網(wǎng)上購物、交易和結(jié)賬的安全問題。 5.1. 電子交易中認證機構(gòu)的作用及管理 企業(yè)進行電子商務求得的最大希望就是為了“安全”，而企業(yè)從事電子商務求得CA認證（Certificate Authority）也是為了“安全”，所以認證機構(gòu)的建立、認證機構(gòu)的工作內(nèi)容及其規(guī)范程度直接影響電子商務的進程和興衰,5. 認證管理及相關(guān)法規(guī),我國參考國際經(jīng)驗，建立了兩種模式安全認證體系：金融認證和非金融認證。 在2000年6月29日

43、中國第一家金融認證中心CFCA正式建成，標志著中國正式開始了CA的認證工作。僅半年時間，全國就出現(xiàn)了32家CA認證中心，其中有行業(yè)性的（中國認證中心、中國電信認證中心CTCA、中國郵政認證中心、外經(jīng)貿(mào)委CA等），也有區(qū)域性的，大多以地方為背景，以公司機制運作（如上海、廣東、海南、大連、山西等CA認證中心）。 據(jù)了解，目前這兩類CA中心還在不斷增長。該現(xiàn)象應引起國家有關(guān)部門的關(guān)注，要注意規(guī)范市場、加強管理、制定標準、完善產(chǎn)品、防止過熱或“泡沫”現(xiàn)象，保證CA的健康發(fā)展。與此同時，國外的廠商也積極進入中國市場，有Entrust、IBM、Sum等,一）電子交易過程及安全保證 要完成一手電子交易，涉及

44、到買賣雙方的認同、簽訂銷售協(xié)議或合同、合法的認證、支付網(wǎng)關(guān)、收單機構(gòu)、發(fā)卡機構(gòu)，實際上每一手交易都需要運行一完整的互聯(lián)網(wǎng)、銀行網(wǎng)、企業(yè)網(wǎng)，這一電子商務的系統(tǒng)運作環(huán)境?？梢?，電子商務中信息及傳輸，不僅涉及到信息的制造及傳輸技術(shù)，同時涉及數(shù)據(jù)的加密、身份的認證和電子簽名技術(shù)等。認證機構(gòu)就是為保證網(wǎng)上交易的安全而設(shè)立的權(quán)威機構(gòu)。消費者要在網(wǎng)上終端得到認證中心的認證后，才能進行網(wǎng)上的具體交易，如付費等,顯然，認證機構(gòu)作為第三方，其職責是監(jiān)督、管理交易過程中的合法性和順序性的權(quán)威機構(gòu)，即認證機構(gòu)，它是一個多用戶共同信任、具有權(quán)威性、帶有半官方性的重要的組織實體。 下面就以網(wǎng)上交易的一般過程透視CA的作用

45、與管理。 1）網(wǎng)上交易的一般過程 如果買賣雙方采用公開密鑰（PKI）密碼體系的電子商務中對文件加密，傳輸過程一般為以下六步，它們是： （1）消費者在網(wǎng)上瀏覽、查詢商品，確定了銷售商后，從認證機構(gòu)查詢并獲得公開密鑰（PK），就好像得到惟一的姓名、地址、電話號碼、電子郵件地址一樣。 （2）買方形成一個私有的密鑰（SK），同時CA獲得賣方公開密鑰，用來對私有密鑰加密，（SK與PK是成對出現(xiàn)的，但不能依據(jù)PK得到SK）之后，再通過網(wǎng)絡傳輸通知賣方,3）賣方接到買方的傳輸通知后，用公開密鑰解密，獲得買方私有密鑰。 （4）買方再通過網(wǎng)絡向賣方傳輸用私有密鑰加密的自己的文件。 （5）賣方接到買方發(fā)來的文件后

46、，再使用買方的私有密鑰解密而獲得買方的文件明文信息。 （6）賣方再向買方發(fā)送使用私人密鑰加密的文件在完成了上述的信息傳輸和認證過程后，再完成物流的配送及相關(guān)服務，則完成一次電子交易。可見，在上述網(wǎng)上數(shù)字交易過程中，只有賣方和認證中心才有賣方的公開密鑰，也只有買方和認證中心才有買方的私有密鑰，所以網(wǎng)上傳輸時，即便他人獲取了經(jīng)加密后的雙方文件，也不容易解密而打開文件看到文件內(nèi)容,在電子支付的過程中，也需要類似認證。消費團體或個人需持發(fā)卡機構(gòu)（金融機構(gòu)）頒發(fā)的付款卡（如信用卡等）進行結(jié)算。要使SET較好地保證賬號不被泄露，還必須求得CA認證中心的認證，以保證商家的信用，它會將包含商家的公共密鑰證書傳

47、給持卡人，同時能保證對每一筆交易的付款卡確認,2）CA認證作用及管理 從CA的實際工作去看，CA認證中心的任務實際是解決虛擬現(xiàn)實環(huán)境的身份確認問題、信息的保密制度和技術(shù)問題、審計制度等責任分割問題并做好CA服務。 網(wǎng)絡的出現(xiàn)給社會帶來了勃勃生機，特別是電子商務近些年迅猛發(fā)展，網(wǎng)上交易不僅改變了傳統(tǒng)貿(mào)易方式，也給管理行業(yè)的發(fā)展提出了新問題，如交易糾紛，應使用什么法律去解決？ 如司法權(quán)、稅收、廣告、債務、收益等這些全新的司法問題會隨著商業(yè)實踐的發(fā)展而出現(xiàn)，所以有必要制定相關(guān)法律法規(guī)。在網(wǎng)上交易起著重要作用的CA認證機構(gòu)，在履行其職責時，就必須遵循相關(guān)的法律、法規(guī)，以對交易行為嚴格的管理和監(jiān)督，確保

48、電子交易的安全進行和電子商務的良性發(fā)展,二）CA的管理 人們常說的“CA管理”，其實是指從事商務活動可信的運行環(huán)境。人們從事網(wǎng)上交易而無相互信任的可靠憑證，又無任何機構(gòu)擔當“安全員”的角色，所以CA就理所當然地成為這一角色，大家都相信一家，通過CA來確認。可見CA的工作不同于管理，也不同于法律，更接近于企業(yè)。盡管如此，它確實起到了控制和制約交易行為的作用，為此人們習慣稱其為CA管理,說它是企業(yè)，因為它有市場。CA的市場主要分為兩個市場環(huán)節(jié)，一是產(chǎn)品市場，其產(chǎn)品是建立并向用戶發(fā)放的“CA認證證書”；另一市場是對其所銷售產(chǎn)品的服務市場。 說它似管理，因為它有完善的管理制度和相關(guān)的技術(shù)支持，如：責任

49、分割、訪問控制、識別、鑒別能力和審計職能等,為了進一步討論CA的安全作用，我們有必要了解CA認證管理的特點（15項）： （1）CA認證中心所做的CA數(shù)字化證書是打破地域或部門限制的網(wǎng)絡化工作。 （2）CA認證中心是進行網(wǎng)上合法身份、合法交易的權(quán)威證明機構(gòu)，它將依據(jù)國家相關(guān)的法律法規(guī)開展工作，堅持公平、公正原則，維護網(wǎng)上金融信譽，防止金融詐騙行為的產(chǎn)生。 （3）CA認證中心是獨立的業(yè)務部門，不允許商家、用戶或檢查方參與、證明網(wǎng)上交易的合法性及有效性。而認證中心本身也不準介入商業(yè)買賣和銀行業(yè)務，是必須履行國家相關(guān)法律、法規(guī)指示和宏觀管理下的一種接近企業(yè)的專門業(yè)務行為,4）認證機構(gòu)可以是相關(guān)政府機構(gòu)

50、的部分實體，也可以是相關(guān)的事業(yè)單位，經(jīng)政府管理部門審批而成立，一般資格審批依據(jù)以下幾個方面。 申請單位的條件。 申請單位的內(nèi)部管理機構(gòu)組織情況。 申請單位的注冊資金。 申請單位的技術(shù)保證。 申請單位的技術(shù)力量及安全保障,5）CA認證中心必須規(guī)范、系統(tǒng)地開展工作，向用戶頒發(fā)證書，以確立用戶網(wǎng)上交易的合法性、安全性，嚴格履行自己的義務和職責，保證交易雙方在CA證書的保障下，建立相互信任、安全順暢的買賣關(guān)系，為雙方營造安全、和諧的交易環(huán)境，確實發(fā)揮交易過程中的信用和控制作用,6）CA認證中心要為用戶進行兩種認證操作，一是信用認證，一是交易合法認證。這就需要用戶經(jīng)歷“情況登記”、“資格審查”、“認證批

51、準”、“認證發(fā)放”四個過程。 過程（1）情況登記 用戶向CA中心提供認證申請時，必須向認證機構(gòu)提供準確無誤的姓名、出生日期等個人身份信息，或提供自身密碼以核查其身份信息，認證中心將其保存，以備后用。 過程（2）資格審查 認證中心通過用戶提供的個人信息，對其進行資格審查，決定其有無資格進行網(wǎng)上交易。 過程（3）認證批準 經(jīng)認證中心審核確定資格并制定證書。 過程（4）認證發(fā)放 完成以上工作后，認證中心采取安全措施向申請者發(fā)放證書，同時訪問、檢查證書的接受情況,7）因意外或其他原因，用戶私有密鑰受損、泄露，或證書內(nèi)重要信息變更，其處理也須經(jīng)歷四個過程，即“用戶申請”、“臨時失敗”、“失效審查”和“證

52、書撤銷”。 過程（1）用戶申請 用戶私有密鑰受損、泄露，或證書內(nèi)重要信息變更應急時通知認證中心，申請撤銷原認證證書。 過程（2）臨時失敗 因某意外情況發(fā)生，CA認證中心接到用戶申請后，認證中心應及時給予用戶證書“臨時失效”的撤銷，并采取應對措施。 過程（3）失效審查 認證中心必須盡快檢查、撤銷證書的用戶，以防該用戶受到第三方惡意撤銷其認證所受到的傷害，保證用戶安全。 過程（4）證書撤銷 認證中心應迅速將已撤銷認證證書的信息列入認證撤銷表并給予備份，以供查詢、檢索，及時將撤銷結(jié)果回復申請人,8）認證中心應以文字的書面形式和網(wǎng)上屏幕形式定時公布認證證書、失效證書等相關(guān)的公開信息，對認證證書的生效期

53、應提前公布，對失效證書應在失效時及時公布，其他信息提前24小時公布。 （9）認證中心的工作必須保證及時性、連續(xù)性和準確性。認證中心必須每周7天、每天24小時時刻在工作，保證通信和操作的連續(xù)性,10）認證中心負有對用戶信息保密的義務和職責。認證中心應按規(guī)定，只有被授權(quán)人才可以訪問用戶的私有信息，并利用安全、有效的管理制度和規(guī)范制約下的存儲技術(shù)，保護好用戶信息并留有備份。對那些以惡性方式泄露私人信息的工作人員，應有相應處罰機制的處理，但下列信息不包括在內(nèi)： 用戶或其提前注冊的代理機構(gòu)，在其已被確定身份后要求公布的信息。 在法規(guī)允許的范圍內(nèi)且用戶同意的情況下公布的信息,11）認證中心必須有相應的制度

54、、措施和技術(shù)能力，確保用戶信息的安全 技術(shù)上用戶信息的存儲、管理和傳輸要有相應的技術(shù)措施，如采用安全機制保存信息并給予備份。密鑰存儲技術(shù)中可采用密鑰成分保存、同時采用成分授權(quán)，獨立存儲，還可將密鑰存入雙重加密模塊。信息的傳輸也要采用相應的安全技術(shù)并加強監(jiān)督，確保安全到達。 制度上認證中心執(zhí)行定期兩級審核制，每一認證過程、證書發(fā)放和撤銷情況須經(jīng)內(nèi)部審查、匯總后，向上級CA認證部門匯報并及時上報給政府主管部門，再由政府主管部門進行年度全面檢查認證中心的操作、管理、發(fā)放、服務等各方面工作,12）金融認證中心必須具備嚴格的認證操作及工作原則 機構(gòu)規(guī)則 a獨立的中間性 b嚴肅可靠的權(quán)威性 c審查的嚴謹和

55、連續(xù)性 管理規(guī)則 a規(guī)范的操作過程及相關(guān)標準和要求。b安全控制規(guī)程，規(guī)范個人權(quán)限、業(yè)務范圍等崗位職責。c密鑰管理規(guī)程。 審核規(guī)程 a認證中心須對內(nèi)外部業(yè)務進行審核，并建立審核標記和記錄。 b要選擇合適人員進行審核工作,13）認證中心的工作很大比重是向買賣雙方提供服務，而當認證公司由于各種原因無法繼續(xù)進行業(yè)務行為時（如倒閉或其他原因）雖然用戶的認證仍在有效期內(nèi)，但認證公司密鑰控制的可靠性也會減弱。因此，認證中心的資金儲備、人才資源、技術(shù)力量、設(shè)備配置，都要保證能長期執(zhí)行正常運作。 （14）認證中心在系統(tǒng)配置上要求有雙機系統(tǒng)、雙路電源和雙路通道供給，同時要嚴格分級管理，有足夠的技術(shù)保證和安全管理控

56、制。 （15）認證中心的業(yè)務行為必須依據(jù)于國家相關(guān)金融、網(wǎng)絡、信息、安全的法律、法規(guī),5.2. 電子交易參與方的法律關(guān)系 在電子交易的過程中，買賣雙方、買方、賣方與交易中心、買賣雙方及銀行與認證中心，都發(fā)生了業(yè)務關(guān)系，因此也就產(chǎn)生了法律關(guān)系，他們之間各自負有的法律義務簡介如下,一）買賣雙方的法律關(guān)系 買賣雙方的法律關(guān)系可以理解為買賣雙方的權(quán)利和義務，雙方有著權(quán)利與義務的對等關(guān)系。 1）買方義務 買方承有以下義務： （1）買方承有按網(wǎng)上交易規(guī)定付款的義務按數(shù)字貨幣，如信用卡、智能卡等遵守交易的支付方式。 （2）買方承有按合同規(guī)定時間、地點和方式取納定標物的義務。分買方自己提取、賣方代辦、賣方運送

57、。 （3）買方負有對所接受定標物按期限驗收的義務 買方接收定標物后，要在規(guī)定時間內(nèi)及時驗收,2）賣方義務 賣方承有以下義務： （1）有按合同規(guī)定提交定標物和相關(guān)單據(jù)的義務 這對賣方是一項必須重視的工作，應在合同中明確交付時間、地點和方法，否則將按有關(guān)合同法或國際公約的規(guī)定辦理。 （2）承有對定標物權(quán)利擔保的義務 像傳統(tǒng)的交易一樣，賣方仍然是定標物的所有人或管理人，以保證其對所售物的合法權(quán)利和定標物不被第三人追索的義務，同時也保證了買方的權(quán)益。若有第三人對定標物提出索要權(quán)，賣方有義務證明第三人無權(quán)追索，包括出庭作證。 （3）承有對定標物的質(zhì)量擔保的義務,3）發(fā)生違約時的補救措施 （1）賣方不履行

58、合同的行為表現(xiàn)在，不提交或不按時提交標定物和單據(jù)；提交的標定物和單據(jù)不符合合同規(guī)定；第三人存在對標定物的權(quán)利或主張。當存在以上情況時，買方可采用以下措施： 要求賣方真正履行合同義務，送回替代物或?qū)ζ湔薏⒑侠硌a償或減付價款。 對遲送或不履行合同要求可要求賠償損失。 解除合同并要求賠償損失。 （2）買方不履行合同表現(xiàn)為，買方不按合同規(guī)定付款或不按規(guī)定提取貨物，此時賣方可選用以下措施： 要求買方付款、收納貨物或履行相關(guān)義務。 要求買方支付合同價格或補齊轉(zhuǎn)售差價。 解除合同,二）交易雙方與銀行間的法律關(guān)系 買賣雙方在網(wǎng)上交易時與銀行的往來關(guān)系非常密切，因為很多交易都是在銀行的支持下以電子資金劃撥、數(shù)

59、字貨幣支付來完成結(jié)算的。 電子資金的劃撥依據(jù)客戶與銀行簽訂的協(xié)議，該協(xié)議一般是由銀行起草、客戶認可并作為設(shè)立賬戶的條件，且屬于標準合同,在電子商務中，銀行既是賣方的資金接受行又是買方資金發(fā)送行，請見示意圖。銀行（發(fā)送行）按買方的指意準確無誤地完成電子資金的劃撥和發(fā)送，在資金劃撥的傳送中，它承有按約定執(zhí)行資金劃撥的職責，一旦劃撥失誤，發(fā)送行劃撥系統(tǒng)負有向用戶賠付的責任，（除非責任不在發(fā)送行）如能查出過失單位，則由過失單位向發(fā)送行賠付；接受行根據(jù)賣方的合同，在接受到劃撥的資金后，立即履行其義務和職責，如有失誤應依據(jù)其與客戶的合同處理過失,其實，發(fā)送行與接收行都應是資金劃撥系統(tǒng)的成員，彼此間同受合同

60、義務的約束。如果接收行未能安全執(zhí)行劃撥任務，應同時對發(fā)送行和受款人負責。在電子資金的劃撥中有時會出現(xiàn)因欺詐、過失而致的資金劃撥延誤，若是工作失誤，應按過失原則處理，如屬欺詐，而且銀行安全控制是合理可靠的，則發(fā)送人需對其所使用的命令負責。 （1）銀行承有的責任有返回資金，支付利息。若資金未按時撥到或未及時通知賣方，銀行不僅負有撥還資金的義務，同時還應支付拖延日期利息。 （2）不足差額，償還余額若接收行收到資金額小于付額，則接收行有義務補足差額，反之接收行有權(quán)依據(jù)法律提供的其他方式從收益人處收還。 （3）償還匯率波動所致的損失在國際貿(mào)易中，可能會出現(xiàn)因銀行操作延誤所致的匯率損失，網(wǎng)上交易用戶有權(quán)向