探究CA體系的電子商務(wù)

導(dǎo)語：探究CA體系的電子商務(wù)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)在全球貿(mào)易市場上異軍突起，并已經(jīng)深入到經(jīng)濟社會中的各個角落。許多國家政府部門對電子商務(wù)的發(fā)展十分重視，并紛紛出臺了有關(guān)政策和舉措。保證商務(wù)活動過程中系統(tǒng)的安全性是實現(xiàn)電子商務(wù)的關(guān)鍵，即保證基于互聯(lián)網(wǎng)的電子交易過程與傳統(tǒng)交易的方式一樣安全可靠，ca認證體系建立是保證電子商務(wù)安全的重要環(huán)節(jié)。

一、CA在電子商務(wù)中的作用

所謂CA，即電子商務(wù)認證授權(quán)機構(gòu)，也稱為電子商務(wù)認證中心，是負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔電子商務(wù)公鑰體系中公鑰的合法性檢驗的責任。

為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，CA不僅要對用戶的身份真實性進行驗證，也是一個具有權(quán)威性、公正性、惟一性的機構(gòu)，負責向電子商務(wù)的各個主體頒發(fā)并管理符合國內(nèi)、國際安全電子交易協(xié)議標準的電子商務(wù)安全證，并負責管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。

二、CA認證系統(tǒng)結(jié)構(gòu)及原理

1.系統(tǒng)結(jié)構(gòu)。認證系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境，從功能上基本可以劃分為CA、RA和WP。核心系統(tǒng)和CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都應(yīng)有嚴格的規(guī)定，并且系統(tǒng)設(shè)計為離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進行，無須人工干預(yù)。

證書的登記機構(gòu)RegisterAuthority，簡稱RA，分散在各個地區(qū)中心。RA與各個地區(qū)中心有機結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點的開設(shè)，具有較好的擴充性。通信協(xié)議為TCP/IP。

證書的公布系統(tǒng)WebPublisher，簡稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫。用戶的證書頒發(fā)之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。電子商務(wù)的用戶之間利用證書來保證信息安全性和雙方身份的合法性。

2.CA認證系統(tǒng)的基本原理。在CA認證過程中主要應(yīng)用了加密算法，傳統(tǒng)的對稱密鑰算法具有加密強度高、運算速度快的優(yōu)點，但密鑰的傳遞與管理問題限制了它的一些應(yīng)用。為解決此問題，70年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應(yīng)關(guān)系是惟一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。

三、國內(nèi)CA體系發(fā)展現(xiàn)狀狀況

我國CA體系整體發(fā)展的速度較快，國內(nèi)本土CA大概有60家，但發(fā)展具有一定的盲目性，存在問題較多，與能夠適應(yīng)國際化趨勢的大型CA中心還有很大差距。

1.我國整體的CA體系還沒有建立，CA的布局還是不太合理，發(fā)展不太平衡，不同CA相互之間不協(xié)調(diào)甚至在縱橫之間產(chǎn)生沖突的一些現(xiàn)象還存在。

2.現(xiàn)在出現(xiàn)了信任孤島，主要是因為不同CA之間不能互認。這些信任孤島的存在，對于無邊界環(huán)境下電子商務(wù)的開展帶來了很大不便，給電子商務(wù)的發(fā)展也制造了障礙。我國與國際上數(shù)字證書的互認做得就更少了，電子商務(wù)是跨地區(qū)、跨省市、跨國界發(fā)展的，將來如何與國外的CA證書建立一個互認的機制也是電子商務(wù)飛速發(fā)展的一個需求。

3.我國CA應(yīng)用層次的開發(fā)不夠，CA應(yīng)用的接口還不夠廣泛，深度和廣度上差距比較大，CA要想發(fā)展好一定要與應(yīng)用緊密扣在一起，如果應(yīng)用方面的廣度、深度開發(fā)不夠，CA證書應(yīng)用的廣度、深度自然也不會有提高。

四、我國CA體系發(fā)展展望

電子商務(wù)的深入發(fā)展為CA的發(fā)展提供了廣闊的市場空間，國內(nèi)外經(jīng)濟發(fā)展越來越迅速、相互交叉、相互融合的程度越來越緊密，為了滿足電子商務(wù)的國際化需求，必然要求國內(nèi)的CA中心與國際性的CA公司進行交叉認證。我國CA體系應(yīng)向以下幾個趨勢發(fā)展：

1.國際化趨勢。隨著電子商務(wù)的深入發(fā)展和中國加入WTO，中國經(jīng)濟與世界經(jīng)濟的聯(lián)系將越來越緊密，為滿足電子商務(wù)的國際化需求，必然要求國內(nèi)的CA中心與國際性的/CA公司進行交叉認證。

2.商業(yè)化趨勢。網(wǎng)絡(luò)并不是一個可信的交易環(huán)境，人與人之間不能建立信任，同樣政府也不能出面證明，所以CA認證既不同于管理，也不同于法律，而更接近于一種契約，顯然這種契約形式的關(guān)系更適應(yīng)于商業(yè)化運作。而且可以預(yù)計，目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來，采取商業(yè)化運作。

3.集中化趨勢。現(xiàn)在已經(jīng)建設(shè)的多個CA中心幾乎都有明顯的局部特征和探索性質(zhì)，規(guī)模較小而且簡單重復(fù)，難以滿足社會化服務(wù)的要求。而且，由于在CA中心自身的權(quán)威性要求下，必然需要運作規(guī)范，技術(shù)、資金實力雄厚，并能適應(yīng)國際化趨勢的大型CA中心來為社會服務(wù)。

五、結(jié)論

中國電子商務(wù)認證系統(tǒng)建設(shè)中出現(xiàn)的問題，客觀上引導(dǎo)CA向一個更加理性、更加實際的方向發(fā)展，并將促使中國的電子商務(wù)有序漸進的前進。隨著時間的推移，電子商務(wù)將從根本上改變幾千年來形成的傳統(tǒng)商業(yè)模式，充分體現(xiàn)現(xiàn)代科學(xué)技術(shù)給人們生活所帶來的便利。