电子商务正以不可逆转之势席卷全球的各行各业,但世界各地面临着一个共同的障碍——电子商务的安全问题,目前全球公认的的解决方案是公钥基础设施(Pubic Key Infrastructure,PKI)。PKI是一种构建于非对称密钥算法基础上,利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,CA安全认证是PKI体系的核心技术。
一、CA的主要功能
由于网上交易的人们不可能都互相认识,为了确保交易的顺利进行,必须建立并维持一种令人可以信任的环境和机制。CA是即Certification Authority的缩写,称为数字证书认证中心。CA中心作为电子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书。
数字证书认证中心是整个网上电子交易安全的关键环节,是电子交易中信赖的基础。他必须是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方机构。电子商务CA先行,没有一个足够稳固、健全的CA,一切网上的交易都没有安全保障。
二、电子商务与CA的结合应用
1.安全登录。安全登录方式是指基于数字证书的用户身份自动识别方式,这种方式采用新型的用户登录及身份确认技术,解决密码登录方式烦琐、不安全的弊端。这种登录方式在各种WEB应用中的实现非常简便。安全登录依靠系统的特点,如自动登录、提供信息交换过程的安全保障、有效防止他人冒充登录、防止用户抵赖等,能够很方便地扩充到办公自动化系统、网上招标系统等各种应用系统中。
2.安全WEB站点。安全WEB站点的应用结合了SSL协议和数字证书。SSL协议允许在浏览器和服务器之间进行加密通信,同时服务器端和浏览器端分别由可信的第三方CA认证中心颁发数字证书,这样在交易时,双方可以通过数字证书确认对方的身份。
3.安全电子邮件。由于网络的开放性,一封普通的邮件很容易受到网络黑客的攻击,安全电子邮件利用数字证书可以实现对邮件加密、确认发件人的身份、保证邮件在传输过程中不能被人修改、保证已发送邮件的不可否认性。
4.安全VPN(Virtual Private Networks)。利用安装在VPN的路由器、防火墙等网络设备上数字证书,在VPN的数据传输中解决认证、机密、完整、不可否认等难题,同时为用户的活动提供了审计机制。
5.安全电子交易(SET)。SET是在开放网络环境中的卡支付安全协议,它采用公钥密码体制和X.509数字证书标准,通过相应软件、数字证书、数字签名和加密技术在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。在一个基于SET的交易中,需要由权威性的CA为网上交易活动的各个主体颁发证书,在交易时还需逐级往上地验证证书的真伪。
6.无线网络的应用。安全性在无线网络中比在有线网络中更重要,用户只有在确认自己不会被欺骗后才会放心的去使用各种无线网络的服务,这其中最重要的就是要鉴别通信双方的身份。WAP协议是目前无线网络中主要的通信协议,依靠数字证书来实现的身份鉴别在客户端和WAP应用提供商之间进行。
三、我国CA现状及发展方向
自2005年《电子签名法》颁布以来,目前国内的CA认证中心主要分为区域性CA和行业性CA。截止2006年底,我国获准从事电子认证服务的机构已经有22家,遍布全国17个省市,广泛地应用到包括网上税务、电子报关等领域。行业性CA有金融认证中心的CFCA、中国电信的CTCA等,区域性CA主要由各市或各省CA中心构成。
CA的概念已经深入到我国电子商务发展的各个层面,但还远远不够,主要表现在:
1.数字证书的应用仍需进一步推广。CA在各行业中的应用水平还可以大大提高,能量还远没有释放出来,相当多的人对CA还不是很了解,应加大对民众的宣传教育,提高人们的安全意识和使用数字证书意识。
2.逐步建立有序的CA互通格局。CA认证在国际范围内的交叉认证、统一和标准化是大势所趋,随着我国电子商务的深入发展,数字证书跨区域、跨认证机构进行交叉认证的需求会越来越迫切。但目前认证服务都或多或少面临区域和行业条块分割的难题,应加强政府部门之间的协调合作,推动重点行业和重点领域电子认证服务应用;逐步打破行业垄断和地域分割,推动形成统一、规范有序的大市场;引导CA机构设计合理的业务合作模式,通过两两互认、几家互认的方式,逐步推进互信互认的实现。
3.自建CA提供第三方服务须依法规范。一些有庞大用户需求的企业开发了自己的数字证书在内部使用,自建CA只要是面对社会公众提供第三方服务,一定要以《电子签名法》来规范。
四、结束语
在电子商务蓬勃发展的今天,保证商务活动过程中的安全性是实现电子商务的关键,CA体系的建立是保证电子商务安全的重要环节。针对认证系统建设中出现的问题,政府部门应加以引导,促使中国的CA体系有序渐进的向一个更加理性、更切实际的方向发展。
