認證中心(CA,Certificate Authority),是電子商務的一個核心環節,是在電子交易中承擔網上安全電子交易認證服務,簽發數字證書,確認用戶身份等工作的具有權威性和公正性的第三方服務機構。認證中心可官方將某個公鑰授權給用戶。如果一個公司在內部或同可靠的商業夥伴交往時使用了數字證書,就可能會出現這樣一個機構。Netscape和Xcert提供了用於管理數字證書的證明伺服器
基本介紹
- 中文名:認證中心
- 外文名:Certificate Authority, 簡稱CA
簡介,認證服務,
簡介
為安全電子交易中之重要單位,為一公正、公開的代理組織,接受持卡人和特約商店的申請,會同發卡及收單銀行核對其申請資料是否一致,並負責電子證書之發放、管理及取消等事宜。是線上交易的監督者和擔保人。主要進行電子證書管理、電子貿易夥伴關係建立和確認、密鑰管理、為支付系統中的各參與方提供身份認證等。CA類似於現實生活中公證人的角色,具有權威性,是一個普遍可信的第三方。
當很多用戶共用一個證明權威時,證明權威應該是個受到大家信賴的可靠方。證明權威甚至可以是個規模更大、公用程度更高的實體,比如GTE、Nortel或Verisign,它們在驗證身份和簽發數字證書上的嚴謹態度早已眾口皆碑。
認證服務
認證中心通過向電子商務各參與方發放數字證書,來確認各方的身份,保證網上支付的安全性。認證中心主要包括三個組成部分:註冊伺服器(RS)、註冊管理機構(RA)和證書管理機構(CA)。註冊管理機構(RA)負責證書申請的審批,是持卡人的發卡行或商戶的收單行。因此,認證中心離不開銀行的參與。
認證中心所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。持卡人證書中包括持卡人ID,這其中包含了有關該持卡人所使用的支付卡的數據和相應的賬戶信息。商戶證書也同樣包含了有關其賬戶的信息。支付網關一般為收單行或為收單行參加的銀行卡組織。從這裡的分析不難看出,RA的角色為什麼必須由銀行來擔當。
當前,在國際上也已有一些CA建設方面的經驗值得我們借鑑。Visa和Mastercard在1997年12月共同成立SETCO公司,被授權作為SET根CA;香港電子商務認證中心JETCO(銀行卡聯營組織)負責建設;新加坡電子商務認證中心由NETS負責運作和管理。銀行卡組織由會員銀行組成,作為認證中心有著固有的優勢。
