電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證

電子商務(wù)發(fā)展趨勢(shì)

與數(shù)字證書認(rèn)證RA分中心培訓(xùn)山東省數(shù)字證書認(rèn)證管理有限公司二00二年十月二十二日12/7/20221電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第1頁(yè)!一.電子商務(wù)發(fā)展的現(xiàn)狀及趨勢(shì)二.數(shù)字證書認(rèn)證體系12/7/20222電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第2頁(yè)!一.電子商務(wù)發(fā)展的現(xiàn)狀及趨勢(shì)電子商務(wù)的定義

電子商務(wù)起始于20世紀(jì)70年代末,

簡(jiǎn)稱EC(源于英文ElectronicCommerce)。由于電子商務(wù)真正的發(fā)展是建立在Internet上又有人稱為IC(InternetCommerce)。廣義地說(shuō)，電子商務(wù)是指在計(jì)算機(jī)與通訊網(wǎng)絡(luò)的基礎(chǔ)上利用電子工具實(shí)現(xiàn)商業(yè)交換和商業(yè)作業(yè)活動(dòng)的全過(guò)程，亦稱作電子商業(yè)（E-business）.而狹義的電子商務(wù)，主要是指利用WEB提供的通信手段在網(wǎng)上進(jìn)行的商業(yè)貿(mào)易活動(dòng)和事物活動(dòng)，稱為電子交易（E-merce）.

12/7/20223電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第3頁(yè)!

科學(xué)的定義電子商務(wù)

（我們基于“現(xiàn)代信息技術(shù)”和“商務(wù)”結(jié)合的角度）

所謂電子商務(wù)就是指整個(gè)事物活動(dòng)和貿(mào)易活動(dòng)的電子化。（物流、資金流、信息流）

現(xiàn)代信息技術(shù)電子商務(wù)商務(wù)12/7/20224電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第4頁(yè)!全球電子商務(wù)的發(fā)展前景對(duì)于因特網(wǎng)商務(wù)的發(fā)展?fàn)顩r的預(yù)測(cè)，應(yīng)基于與因特網(wǎng)使用人數(shù)的增長(zhǎng)相吻合，并考慮因特網(wǎng)商務(wù)自身的增長(zhǎng)情況。全球因特網(wǎng)使用人數(shù)約為：５萬(wàn)人／１９８０年，１８萬(wàn)人／１９８５年，６００萬(wàn)人／１９９１年，４３００萬(wàn)人／１９９５年，３．５億人／２００１年，預(yù)計(jì)２００５年世界人口的１／５（１０億）。全球因特網(wǎng)商務(wù)發(fā)展趨勢(shì)預(yù)計(jì)：２０００、２００１年全球網(wǎng)上交易額分別達(dá)到６０００億美元、１５０００億美元；這一迅猛發(fā)展趨勢(shì)將持續(xù)到２００６年至２００８年前后，而在稍后幾年內(nèi)，即２０１０年至２０１２年間極可能趨于緩和。12/7/20225電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第5頁(yè)!迎接電子商務(wù)時(shí)代的新挑戰(zhàn)１、提高全社會(huì)對(duì)電子商務(wù)的認(rèn)識(shí)提高認(rèn)識(shí)、加強(qiáng)宣傳、解決面臨的各種問(wèn)題、改變消費(fèi)觀念２、政府應(yīng)當(dāng)有計(jì)劃地推動(dòng)電子商務(wù)如果正確對(duì)待的話，電子商務(wù)將成為未來(lái)世界經(jīng)濟(jì)發(fā)展的一個(gè)重要推動(dòng)力建立因特網(wǎng)全球性的框架和協(xié)議，促使因特網(wǎng)順利發(fā)展政府應(yīng)當(dāng)在電子商務(wù)中發(fā)揮作用（各部門協(xié)調(diào)、出臺(tái)法律）３、我國(guó)的政策支持（１）將電子商務(wù)作為知識(shí)經(jīng)濟(jì)的重要組成部分（２）重視企業(yè)在電子商務(wù)中的作用（３）從示范工程入手（４）對(duì)網(wǎng)上交易在稅收上優(yōu)惠（５）加強(qiáng)國(guó)際間的電子商務(wù)交流12/7/20226電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第6頁(yè)!電子商務(wù)的安全性要求數(shù)據(jù)傳輸?shù)陌踩孕畔⒌耐暾越灰渍呱矸莸拇_定性交易的不可抵賴性12/7/20227電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第7頁(yè)!二.數(shù)字證書認(rèn)證體系

CACertificateAuthority證書授權(quán)、證書認(rèn)證基于PKI架構(gòu)（國(guó)際上通用的安全架構(gòu)）保證數(shù)據(jù)傳送的加密性、身份的確定性及不可抵賴性的安全要求網(wǎng)上交易和作業(yè)保證安全的關(guān)鍵環(huán)節(jié)頒發(fā)數(shù)字證書、管理數(shù)字證書公正的第三方，權(quán)威的、可信任加解密技術(shù)大集成12/7/20228電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第8頁(yè)!山東CA數(shù)字證書發(fā)放體系結(jié)構(gòu)山東CA地市分中心行業(yè)分中心企業(yè)級(jí)CA受理點(diǎn)1受理點(diǎn)N受理點(diǎn)2受理點(diǎn)1受理點(diǎn)N受理點(diǎn)2受理點(diǎn)1受理點(diǎn)N受理點(diǎn)212/7/20229電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第9頁(yè)!銀行網(wǎng)上服務(wù)商客戶/消費(fèi)者證書中心CAINTERNETCA是電子商務(wù)的安全基礎(chǔ)設(shè)施12/7/202210電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第10頁(yè)!對(duì)稱密鑰加密法：SymmetricCryptography即發(fā)送方使用一專用的程序?qū)Πl(fā)送的消息數(shù)據(jù)進(jìn)行加密，加密過(guò)程中使用一個(gè)秘密的數(shù)，這個(gè)數(shù)稱為密鑰，加密后生成誰(shuí)也看不懂的密文，接收方也必須使用同一個(gè)密鑰解密才能得到明文；否則不能解開(kāi)密文。由于雙方所用加密和解密的密鑰相同，所以叫作對(duì)稱密鑰加密法。常用的對(duì)稱密鑰加密法是DES(DataEncryptionStandard)算法。12/7/202211電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第11頁(yè)!公開(kāi)密鑰加密法：Public-keyCryptography公開(kāi)密鑰加密法的加密和解密所用的密鑰不同，所以又叫做非對(duì)稱加密法（AsymmetricCryptography）。這2個(gè)密鑰在數(shù)學(xué)上相關(guān)，稱作密鑰對(duì)。用密鑰對(duì)中任何一個(gè)密鑰加密，可以用另一個(gè)密鑰解密，而且只能用此密鑰對(duì)中的另一個(gè)密鑰解密。著名的公開(kāi)密鑰加密法是RSA算法。12/7/202212電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第12頁(yè)!也稱消息摘要（MessageDigest）、哈希函數(shù)其輸入為一個(gè)可變長(zhǎng)x，返回一固定長(zhǎng)度串，該串h稱為輸入x的HASH值（消息摘要），計(jì)作h=H(x)。HASH函數(shù)H一般滿足以下幾個(gè)基要求：所有的HASH算法都是單向的，也就是說(shuō)不能從HASH值來(lái)獲取原始消息，即使是原始消息的很少一部分信息都不可能獲得。HASH函數(shù)：輸入x可以為任意長(zhǎng)度。輸出數(shù)據(jù)串長(zhǎng)度固定。易計(jì)算，給定任何x，容易算出H(x)。單向函數(shù)，即給出一個(gè)HASH值h，很難反向計(jì)算出一個(gè)一特定輸入x，使h=H(x)。惟一性，任意兩條消息x、y，使H(x)=H(y)是計(jì)算不可行的。12/7/202213電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第13頁(yè)!加密公鑰私鑰解密發(fā)送12/7/202214電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第14頁(yè)!HASH私鑰公鑰數(shù)字簽名數(shù)字簽名數(shù)字簽名HASH加密解密比較兩個(gè)消息摘要，證明消息未被篡改發(fā)送12/7/202215電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第15頁(yè)!數(shù)

字

證

書

將公鑰和公鑰的主人名字聯(lián)系在一起，再請(qǐng)一個(gè)大家都信得過(guò)有信譽(yù)的公正、權(quán)威機(jī)構(gòu)確認(rèn)，并加上這個(gè)權(quán)威機(jī)構(gòu)的簽名，這就形成了證書。數(shù)字證書實(shí)際上是存于計(jì)算機(jī)上的一個(gè)記錄，是由CA簽發(fā)的一個(gè)聲明，證明證書主體（“證書申請(qǐng)者”擁有了證書后即成為“證書主體”）與證書中所包含的公鑰的唯一對(duì)應(yīng)關(guān)系。證書包括證書申請(qǐng)者的名稱及相關(guān)信息、申請(qǐng)者的公鑰、簽發(fā)證書的CA的數(shù)字簽名及證書的有效期等內(nèi)容。數(shù)字證書的作用是使網(wǎng)上交易的雙方互相驗(yàn)證身份，保證電子商務(wù)的安全進(jìn)行。由于證書上有權(quán)威機(jī)構(gòu)的簽字，所以大家都認(rèn)為證書上的內(nèi)容是可信任的；又由于證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰(shuí)。Internet12/7/202216電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第16頁(yè)!CRL、OCSP、LDAP:CRL是（CertificateRevocationList證書作廢列表或證書黑名單）由證書機(jī)構(gòu)簽發(fā)的一張無(wú)效證書及其持有者的名單。OCSP（OnlineCertificatestatusProtocol）在線證書狀態(tài)協(xié)議，用于檢查數(shù)字證書在某一交易時(shí)間是否有效的標(biāo)準(zhǔn)。它為電子商務(wù)提供了一種檢驗(yàn)數(shù)字證書有效性的途徑，比下載和處理證書撤銷清單（CRL）的傳統(tǒng)方式更快、更方便和更具獨(dú)立性。LDAP的英文全稱是LightweightDirectoryAccessProtocol，輕量級(jí)目錄訪問(wèn)協(xié)議。是跨平臺(tái)的和標(biāo)準(zhǔn)的協(xié)議，并且支持TCP/IP協(xié)議。LDAP不是數(shù)據(jù)庫(kù)而是用來(lái)訪問(wèn)存儲(chǔ)在信息目錄（也就是LDAP目錄）中的信息的協(xié)議，主要是優(yōu)化數(shù)據(jù)讀取的性能。12/7/202217電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第17頁(yè)!SDCA數(shù)字證書簽發(fā)的過(guò)程:山東CA中心網(wǎng)絡(luò)結(jié)構(gòu)圖山東CA應(yīng)用服務(wù)網(wǎng)絡(luò)結(jié)構(gòu)圖山東CA數(shù)據(jù)庫(kù)結(jié)構(gòu)圖山東CA數(shù)字證書的簽發(fā)

12/7/202218電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第18頁(yè)!InternetIDSCAWebServerLDAPDSRAServerJJRAServerLDAPCRLOCSPRAServerRATimerRVCACISServerKMServerJMJGenKeyPCCISServerCISMSGQOnlineServerSignerServerCISTimerBatKeyMakePUBKM2CISMakeKeyDiskDESKeyEnvPrint山東CA應(yīng)用服務(wù)網(wǎng)絡(luò)結(jié)構(gòu)圖12/7/202219電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第19頁(yè)!GenKeyDESKeyEnvPrintMakeKeyDiskKeyDBPriKeyDBPubKeyDBBatKeyMakePUBKM2CISCISDBCertDBBatKeyPubKey+EnvSNCISMSGQCISServerOnlineServerJMJSignerServerRATimerCISTimerRAServerRADBCISWEBRVOnline山東CA數(shù)字證書的簽發(fā)過(guò)程EnvSN12/7/202220電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第20頁(yè)!電子商務(wù)的分類1、按照交易對(duì)象分：企業(yè)與消費(fèi)者間的電子商務(wù)，即Ｂ２Ｃ（BusinesstoCustomer）企業(yè)與企業(yè)之間的電子商務(wù)，即Ｂ２Ｂ（BusinesstoBusiness）企業(yè)與政府間的電子商務(wù)，即Ｂ２Ｇ（BusinesstoGovernment）2、按照商務(wù)活動(dòng)內(nèi)容分：間接電子商務(wù)－－有形貨物的電子定貨直接電子商務(wù)－－無(wú)形貨物和服務(wù)３、按照使用網(wǎng)絡(luò)類型分類：ＥＤＩ商務(wù)（ElectronicDataInterhange------電子數(shù)據(jù)交換）ＩＮＴＥＲＮＥＴ（公網(wǎng)）商務(wù)ＩＮＴＲＡＮＥＴ(內(nèi)聯(lián)虛擬網(wǎng))商務(wù)12/7/202221電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第21頁(yè)!我國(guó)電子商務(wù)的發(fā)展前景INTRNET開(kāi)通較晚，但發(fā)展極為迅速。截止2000年12月底，我國(guó)上網(wǎng)計(jì)算機(jī)數(shù)達(dá)到892萬(wàn)臺(tái)，上網(wǎng)用戶數(shù)達(dá)到2280萬(wàn)戶。1998年3月6日，我國(guó)國(guó)內(nèi)筆因特網(wǎng)上電子商務(wù)交易成功，它是由世紀(jì)互聯(lián)通訊技術(shù)有限公司和中國(guó)銀行共同攜手完成，這標(biāo)志著我國(guó)電子商務(wù)已開(kāi)始進(jìn)入實(shí)用階段。之后，B2C型的網(wǎng)上零售站點(diǎn)，如：中國(guó)光盤超市、8848等相繼開(kāi)業(yè)，以現(xiàn)代信息網(wǎng)絡(luò)為依托的B2B型的網(wǎng)絡(luò)批發(fā)交易市場(chǎng)，如：中國(guó)商品交易市場(chǎng)等陸續(xù)投入運(yùn)營(yíng)。1999年消費(fèi)類電子商務(wù)活動(dòng)中網(wǎng)上購(gòu)物總交易額達(dá)5500萬(wàn)元，到2000年一季度，消費(fèi)類（B2C/C2C）電子商務(wù)網(wǎng)站已達(dá)1100余家，網(wǎng)民參與網(wǎng)上購(gòu)物的比例達(dá)20。3%。2000年近九成的網(wǎng)民準(zhǔn)備參與電子商務(wù)活動(dòng)，預(yù)計(jì)網(wǎng)上購(gòu)物總交易額比1999年增長(zhǎng)500%以上。隨著因特網(wǎng)在我國(guó)的大規(guī)模普及，因特網(wǎng)有望發(fā)展成為最廣大、最深厚、最快捷的市場(chǎng)，因特網(wǎng)商務(wù)也將成為傳統(tǒng)商業(yè)最有力的挑戰(zhàn)者。12/7/202222電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第22頁(yè)!電子商務(wù)的主要安全隱患惡意中斷系統(tǒng)------破壞系統(tǒng)的有效性竊聽(tīng)信息------------破壞系統(tǒng)的機(jī)密性篡改信息------------破壞系統(tǒng)的完整性假冒他人身份對(duì)貿(mào)易行為進(jìn)行抵賴12/7/202223電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第23頁(yè)!如何確保消費(fèi)者資料的保密性？如何保證銷售方獲得合法的收益？如何使交易的完整性得到保護(hù)？等等………………這一系列問(wèn)題已成為電子商務(wù)發(fā)展的巨大障礙.針對(duì)于此,就需要我們從安全技術(shù)與法律方面提供保證。因此國(guó)內(nèi)CA認(rèn)證機(jī)構(gòu)應(yīng)運(yùn)而生。12/7/202224電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第24頁(yè)!山東省數(shù)字證書認(rèn)證管理有限公司

山東省數(shù)字證書認(rèn)證管理有限公司（簡(jiǎn)稱山東CA，SDCA）是由山東黃金礦業(yè)股份有限公司、中國(guó)電信集團(tuán)山東電信公司、山東中創(chuàng)軟件工程股份有限公司、山東省技術(shù)監(jiān)督信息研究所、浪潮電子信息產(chǎn)業(yè)集團(tuán)公司、濟(jì)南得安計(jì)算機(jī)技術(shù)有限公司共同出資組建，經(jīng)山東省信息化工作領(lǐng)導(dǎo)小組辦公室和山東省國(guó)家密碼管理委員會(huì)辦公室聯(lián)合批準(zhǔn)，于2000年12月28日揭牌成立的有限責(zé)任公司。SDCA是山東地區(qū)唯一從事跨部門、跨行業(yè)數(shù)字證書簽發(fā)的權(quán)威性認(rèn)證機(jī)構(gòu)，又是山東地區(qū)數(shù)字證書安全認(rèn)證體系的建設(shè)與管理主體。12/7/202225電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第25頁(yè)!山東CA數(shù)字證書種類個(gè)人通用證書個(gè)人安全電子郵件證書支付平臺(tái)證書單位通用證書單位安全電子郵件證書服務(wù)器通用證書等等…….

12/7/202226電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第26頁(yè)!兩種加密體系(1)

秘密密鑰加密又稱對(duì)稱密鑰加密秘密密鑰加密,加密和解密使用同一個(gè)密鑰,因此信息的發(fā)送方和接受方必須共享一個(gè)密鑰:一個(gè)優(yōu)點(diǎn):加密類型快速牢固兩個(gè)不足:計(jì)算機(jī)依靠“野蠻力量”可破譯雙方交換密鑰過(guò)程易被截獲12/7/202227電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第27頁(yè)!私鑰兩種加密體系(2)

公開(kāi)密鑰加密又稱非對(duì)稱密鑰加密公開(kāi)密鑰加密使用兩個(gè)不同的密鑰:一個(gè)用來(lái)加密信息,稱為加密密鑰,用戶把加密密鑰公開(kāi),因此又稱為公鑰.另一個(gè)用來(lái)解密信息,稱為解密密鑰,解密密鑰保密,因此又稱為公鑰.兩個(gè)作用:信息的加解密和身份識(shí)別12/7/202228電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第28頁(yè)!

山東CA采用多種證書存儲(chǔ)方式：１．存儲(chǔ)于硬盤上 加解密速度快，使用方便２．備份在軟盤上 方便備份，防止丟失３．IC卡，CPU卡 保密性好，不易被冒充4。USB接口智能棒

兼容性好，攜帶方便5．加密卡，加密機(jī)

機(jī)密級(jí)別高，對(duì)大量數(shù)據(jù) 處理速度快12/7/202229電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第29頁(yè)!數(shù)字信封：DigitalEnvelope信息的加密采用對(duì)稱密鑰加密法。但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機(jī)產(chǎn)生，用此隨機(jī)產(chǎn)生的對(duì)稱密鑰對(duì)信息進(jìn)行加密，然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰加密，就好比用信封封裝起來(lái)，所以稱作數(shù)字信封。12/7/202230電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第30頁(yè)!數(shù)字簽名：DigitalSignature把HASH函數(shù)和公鑰算法結(jié)合起來(lái)，可以在提供數(shù)據(jù)完整性的同時(shí)，也可以保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒(méi)有被修改，而真實(shí)性則保證是由確定的合法者產(chǎn)生的HASH，而不是由其他人假冒。把這兩種機(jī)制結(jié)合起來(lái)就可以產(chǎn)生數(shù)字簽名。數(shù)字簽名就是在要發(fā)送的消息上附加上一段只有消息發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的數(shù)據(jù)，而且這段數(shù)據(jù)是原消息數(shù)據(jù)加密轉(zhuǎn)換生成的，用來(lái)證明消息是由發(fā)送者發(fā)來(lái)的。12/7/202231電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第31頁(yè)!證書機(jī)構(gòu)CA：

CA(CertificateAuthority)是數(shù)字證書認(rèn)證中心的簡(jiǎn)稱，是指發(fā)放、管理、廢除數(shù)字證書的機(jī)構(gòu)。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對(duì)證書和密鑰進(jìn)行管理。CA是基于非對(duì)稱加密體系建立的電子商務(wù)安全認(rèn)證機(jī)構(gòu)。CA也擁有一個(gè)證書（內(nèi)含公鑰），當(dāng)然，它也有自己的私鑰，所以它有簽字的能力。網(wǎng)上的公眾用戶通過(guò)驗(yàn)證CA的簽字從而信任CA，任何人都應(yīng)該可以得到CA的證書（含公鑰），用以驗(yàn)證它所簽發(fā)的證書。12/7/202232電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證共37頁(yè)，您現(xiàn)在瀏覽的是第32頁(yè)!X?509證書：

X?509標(biāo)準(zhǔn)是國(guó)際標(biāo)準(zhǔn)化組織CCITT（即國(guó)際電話委員會(huì)）建議作為X.500目錄檢索的一部分提供安全目錄檢索服務(wù)，是一種行業(yè)標(biāo)準(zhǔn)或者行