淺談基于ＣＡ認證的電子商務安全

[摘 要] 安全是實現電子商務的關鍵問題之一，CA認證是保證電子商務安全的重要手段。本文分析了CA認證的功能及電子商務與CA認證的結合應用，闡述了我國CA的發展現狀，指出其未來的發展方向。

[關鍵詞] 電子商務 CA認證 安全

電子商務正以不可逆轉之勢席卷全球的各行各業，但世界各地面臨著一個共同的障礙——電子商務的安全問題，目前全球公認的的解決方案是公鑰基礎設施(Pubic Key Infrastructure，PKI)。PKI是一種構建于非對稱密鑰算法基礎上，利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規范，CA安全認證是PKI體系的核心技術。

一、CA的主要功能

由于網上交易的人們不可能都互相認識，為了確保交易的順利進行，必須建立并維持一種令人可以信任的環境和機制。CA是即Certification Authority的縮寫，稱為數字證書認證中心。CA中心作為電子交易中受信任的第三方，負責為電子商務環境中各個實體頒發數字證書，以證明各實體身份的真實性，并負責在交易中檢驗和管理證書。

數字證書認證中心是整個網上電子交易安全的關鍵環節，是電子交易中信賴的基礎。他必須是所有合法注冊用戶所信賴的具有權威性、信賴性及公正性的第三方機構。電子商務CA先行，沒有一個足夠穩固、健全的CA，一切網上的交易都沒有安全保障。

二、電子商務與CA的結合應用

1.安全登錄。安全登錄方式是指基于數字證書的用戶身份自動識別方式，這種方式采用新型的用戶登錄及身份確認技術，解決密碼登錄方式煩瑣、不安全的弊端。這種登錄方式在各種WEB應用中的實現非常簡便。安全登錄依靠系統的特點，如自動登錄、提供信息交換過程的安全保障、有效防止他人冒充登錄、防止用戶抵賴等，能夠很方便地擴充到辦公自動化系統、網上招標系統等各種應用系統中。

2.安全WEB站點。安全WEB站點的應用結合了SSL協議和數字證書。SSL協議允許在瀏覽器和服務器之間進行加密通信，同時服務器端和瀏覽器端分別由可信的第三方CA認證中心頒發數字證書，這樣在交易時，雙方可以通過數字證書確認對方的身份。

3.安全電子郵件。由于網絡的開放性，一封普通的郵件很容易受到網絡黑客的攻擊，安全電子郵件利用數字證書可以實現對郵件加密、確認發件人的身份、保證郵件在傳輸過程中不能被人修改、保證已發送郵件的不可否認性。

4.安全VPN（Virtual Private Networks）。利用安裝在VPN的路由器、防火墻等網絡設備上數字證書，在VPN的數據傳輸中解決認證、機密、完整、不可否認等難題，同時為用戶的活動提供了審計機制。

5.安全電子交易(SET）。SET是在開放網絡環境中的卡支付安全協議，它采用公鑰密碼體制和X.509數字證書標準，通過相應軟件、數字證書、數字簽名和加密技術在電子交易環節上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。在一個基于SET的交易中，需要由權威性的CA為網上交易活動的各個主體頒發證書，在交易時還需逐級往上地驗證證書的真偽。

6.無線網絡的應用。安全性在無線網絡中比在有線網絡中更重要，用戶只有在確認自己不會被欺騙后才會放心的去使用各種無線網絡的服務，這其中最重要的就是要鑒別通信雙方的身份。WAP協議是目前無線網絡中主要的通信協議，依靠數字證書來實現的身份鑒別在客戶端和WAP應用提供商之間進行。

三、我國CA現狀及發展方向

自2005年《電子簽名法》頒布以來，目前國內的CA認證中心主要分為區域性CA和行業性CA。截止2006年底，我國獲準從事電子認證服務的機構已經有22家，遍布全國17個省市，廣泛地應用到包括網上稅務、電子報關等領域。行業性CA有金融認證中心的CFCA、中國電信的CTCA等，區域性CA主要由各市或各省CA中心構成。

CA的概念已經深入到我國電子商務發展的各個層面，但還遠遠不夠，主要表現在：

1.數字證書的應用仍需進一步推廣。CA在各行業中的應用水平還可以大大提高，能量還遠沒有釋放出來，相當多的人對CA還不是很了解，應加大對民眾的宣傳教育，提高人們的安全意識和使用數字證書意識。

2.逐步建立有序的CA互通格局。CA認證在國際范圍內的交叉認證、統一和標準化是大勢所趨，隨著我國電子商務的深入發展，數字證書跨區域、跨認證機構進行交叉認證的需求會越來越迫切。但目前認證服務都或多或少面臨區域和行業條塊分割的難題，應加強政府部門之間的協調合作，推動重點行業和重點領域電子認證服務應用；逐步打破行業壟斷和地域分割，推動形成統一、規范有序的大市場；引導CA機構設計合理的業務合作模式，通過兩兩互認、幾家互認的方式，逐步推進互信互認的實現。

3.自建CA提供第三方服務須依法規范。一些有龐大用戶需求的企業開發了自己的數字證書在內部使用，自建CA只要是面對社會公眾提供第三方服務，一定要以《電子簽名法》來規范。

四、結束語

在電子商務蓬勃發展的今天，保證商務活動過程中的安全性是實現電子商務的關鍵，CA體系的建立是保證電子商務安全的重要環節。針對認證系統建設中出現的問題，政府部門應加以引導，促使中國的CA體系有序漸進的向一個更加理性、更切實際的方向發展。

參考文獻:

[1]劉 睿 郭 名:論電子商務CA認證服務在我國的發展[J]. 現代商業，2007，(14)

[2]徐 兵:電子商務CA認證系統方案研究[J].微計算機信息， 2006，(18)

[3]方美琪:電子商務概論(第二版）[M].北京:清華大學出版社，2002