數字證書在電子商務中的應用

[摘要] 隨著Internet的普及，電子商務在日益發展，電子商務在為人們帶來無限商機的同時，也給人們提出一個十分嚴峻的課題，即如何防范電子交易及支付過程中的欺詐行為，保證交易信息的機密性、有效性、完整性和不可否認性。將基于公鑰理論的數字證書技術應用到電子商務中是保證電子商務安全的一個有效措施。

[關鍵詞] 電子商務數字證書公開密鑰

隨著計算機、網絡、信息技術的日益發展和融合，Internet已滲入到我們社會生活的各個方面。電子商務就是近幾年隨著信息技術的高速發展和Internet的普及而出現的一種嶄新的數字交易方式。電子商務作為一種新型的商務手段，相對于傳統商務模式，具有便捷、高效的優點。它正在迅速地改變著人們經濟活動中傳統的交易方式和流通技術，它改變了貿易形態，也正在改變人們的生活方式和思想觀念，它的迅猛發展對全球經濟和社會生活都產生了巨大影響。盡管如此，當今全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因，電子商務是一個復雜的系統工程，它的實現還依賴于眾多從社會問題到技術問題的逐步解決與完善。其中，電子商務安全是制約電子商務發展的一個核心和關鍵問題。

為了電子商務的安全，需要考慮的主要安全因素有以下幾個方面:一是有效性。電子商務以電子形式取代了紙張，那么如何保證這種電子形式的貿易數據在確定的時間、確定的地點是有效的，是開展電子商務的前提。二是機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過可靠的通信渠道發送商業信息來達到保守機密的目的。電子商務建立在一個開放的網絡環境上，因此防止信息在傳輸過程中被非法竊取是全面推廣電子商務應用的重要保障。三是完整性。貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。四是不可抵賴性。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約的可靠性并預防抵賴行為的發生。在無紙化的電子商務方式下，如何確定貿易各方的真實身份并對其發生的行為不能抵賴，這一問題是保證電子商務順利進行的關鍵。

因此，為了保證互聯網上電子交易的安全性，防范交易及支付過程中的欺詐行為，必須在互聯網中建立并維持一種令人信任的環境和機制?；诠_密鑰技術的數字證書解決方案，現已被普遍采用。

一、數字證書的概念及其內容

數字證書是是一種權威性的電子文檔，形同網絡環境中的一種身份證，用于證明在網上進行信息交流及商務活動的各主體（如人、服務器等）的身份，它是由一個權威機構發行的。每一個數字證書包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構的數字簽名。

國際電信聯盟（ITU）制定的標準X.509對數字證書格式進行了定義，證書中包含如下內容：

* Version:代表證書的版本格式是版本1、版本2或版本3。

* Serial number:由認證機構發放的代表該證書的惟一標識號。

* Signature Algorithm：認證機構用來對證書進行簽名所使用的數字簽名算法的算法標識符及算法參數。

* Issuer Name:發放證書的認證機構的X.500名稱。

* Validity:證書的起始和終止的日期和時間。

* Subject Name:與相應的被驗證公鑰所對應的私鑰持有者的X.500名稱。

* Subject Public Key:主體的公鑰值以及該公鑰被使用時所用的算法標識符及算法參數。

* Issuer Unique Identifier:頒發者惟一標識。

* Subject Unique Identifier:主體證書擁有者惟一標識。

* Extensions：證書擴充部分，用來指定額外信息。

* Signature：認證機構的數字簽名。

二、數字證書的認證原理

數字證書基于公鑰技術。在公開密鑰系統中，為每個用戶生成一對相關的密鑰：一個公開密鑰和一個私有密鑰。公開密鑰用于對機密信息的加密，通過非保密方式向他人公開；私有密鑰用于對加密信息的解密，由用戶自己安全存放。這樣貿易雙方進行信息交換的基本過程是：發送方通過網絡或其他公開途徑得到接收方的公鑰，然后使用該密鑰對信息加密后發送給接收方；接收方用自己的私鑰對收到的信息進行解密，得到信息明文。在這里，只有接收方（而不是其他第三方）才能成功地解密該信息，因為只有接收方擁有與之相對應的私有密鑰，從而保證了信息的機密性。如果發送方在發送信息時附上自己的數字簽名（數字簽名是指用戶用自己的私鑰對原始數據的哈希摘要進行加密所得的數據），則接收方通過驗證數字簽名可以保證信息的完整性和不可抵賴性。

由此可見，采用了公鑰技術可以確保網上交易的安全性，但前提是必須確保用戶所使用的正是另一通信方正確的公鑰。如果入侵者用其他公鑰值替代了有效的公鑰值，那么加密信息內容就會被泄露給非預期的通信方，信息的安全保密性就會受到影響。采用數字證書可以很好地解決這一問題，每一個證書包含了證書主體的一個公鑰值和對其所作的無二義性的身份確認信息，這樣就把用戶身份和他的公鑰綁定在一起。證書本身不需要保密，又因為證書中包含了認證機構的數字簽名，所以具有自我保護功能，不可能被入侵者篡改，這樣數字證書同時也能起到公鑰分發的作用。

三、數字證書的類型

從證書的使用者來看，數字證書可分為個人數字證書、機構數字證書和設備數字證書。

1．個人數字證書：證書中包含個人身份信息和個人的公開密鑰，用于標識證書持有人的個人身份。

2．機構數字證書：證書中包含企業信息和企業的公開密鑰，用于標識證書持有企業的身份。

3．設備數字證書：證書中包含服務器信息和服務器的公開密鑰，用于標識證書持有服務器的身份。

從證書的用途來看，數字證書可分為簽名證書和加密證書。

1．簽名證書：主要用于對用戶信息進行簽名，以保證信息的不可否認性。

2．加密證書：主要用于對用戶傳送的信息進行加密，以保證信息的真實性和完整性。

四、數字證書的發放

數字證書是由一個權威機構—CA(Certification Authority)證書管理機構發行的。CA認證機構，作為電子商務交易中受信任的第三方，具有權威性、公正性和惟一性的特點，它承擔公鑰體系中公鑰的合法性檢驗的職責。它負責數字證書的申請、簽發、發放、撤消和管理，并提供用戶信息和密鑰的管理。

五、結束語

電子商務是互聯網應用發展的必然趨勢，它將逐漸成為我們經濟生活中一個重要部分。不要讓安全問題成為電子商務發展的瓶頸，基于公鑰技術的數字證書能夠全面支持電子商務應用的各種主要模式，確保交易信息的安全性，從而極大地推動電子商務的發展。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。