内容摘要
    随着Internet的发展及推广,电子商务在日益发展,它给人们带来无限商机,正在迅速地改变着人们经济活动中传统的流通技术和交易方式,它改变了贸易形态,也正在改变着人们的生活方式和思想观念,同时也给我们大家提出一个十分严峻的课题,即如何防范电子交易及网上支付过程中的欺诈行为,保证交易信息的机密性、有效性、完整性和不可否认性。在交易过程中,为了能确认交易双方的身份,必须要由网络上双方都能信任的第三方机构发行一个特殊的证书来认证。在电子商务网上支付过程中,通常是将传统的身份证书改用数字信息形式,由交易双发都信任的第三方机构发行和管理,以方便在网络环境中使用和传递时,进行身份认证,这就是数字证书。基于公钥理论的数字证书技术应用到网上支付中是保证经济生活中电子商务安全的一个有效措施。
关键词:数字证书;电子商务;网上支付;经济生活
   
 
一、数字证书的产生背景     1
二、什么是数字证书     1
(一)数字证书的概念     1
(二)数字证书的内容     1
1.数字证书的数据组成     2
2.发行数字证书的认证中心签名与签名算法     2
三、数字证书的工作原理     2
四、数字证书的类型     3
(一)从使用者角度分类     3
交易时间字符串是什么
(二)从证书的用途角度分类     4
五、数字证书的用途     4
六、数字证书对电子商务的影响     4
                               
数字证书在经济生活中的应用
一、数字证书的产生背景
  着计算机、信息技术、网络的不断发展和融合,互联网已渐渐渗入到我们生活中的各个方面。电子商务就是近年随着科学技术的高速发展和互联网的推广而出现的一种新型的数字交易方式。电子商务、网上银行以及其他的电子服务被更多的人所熟悉。电子在现阶段商务作为一种崭新的商务手段,相对于传统的商务模式,具有更加便捷、有效的优点。电子商务正在以较快的速率改变着人们生活经济活动中传统的交易方式和流通技术,它改变了人们的思想观念和生活方式,并且改变了贸易形态,它的迅速发展对全球经济生活产生了巨大影响。
与此同时由于计算机网络系统的公开性和共享性,安全问题也随之不断的出现。究其原因,电子商务是一个复杂而繁琐的系统工程,它的推广还依赖于许多从技术问题到社会问题的逐
步解决与完善。其中,电子商务的安全性是制约电子商务发展的一个核心和关键问题。 因此, 为了保证各种交易信息的安全性,防范交易及支付过程中的欺诈行为,必须在互联网中建立一种令人信任的环境和机制,一种网上身份认证的网络安全技术,在这种环境下,产生了数字证书。
二、什么是数字证书
(一)数字证书的概念
所谓数字证书,它是由一个权威机构发行的,是指利用电子信息技术手段来确认、鉴定、认证因特网上信息交流参与者的身份和服务器身份,是一种权威性的电子文档,如同网络环境中的一种身份证;是一个担保个人、计算机系统或者组织的身份,并发布加密算法类别、公开密钥及其所有权的电子文档。能用来证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份,每一个数字证书包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。
(二)数字证书的内容
    数字证书是模拟传统证书如个人身份证,企业营业证书等的特殊数字信息文档,他的具体内容格式遵循目前国际流行的电信联盟(ITU)制定ITU-Trec.X.509标准,证书中包含如下内容:
1. 数字证书的数据组成
版本信息(Version):代表证书的版本格式是版本1、版本2或版本3,用来区分X.509证书格式的版本。
证书序列号(Serial Number):认证机构用来对数字证书进行签名所用的数字签名算法的标识符及算法参数,每一个由认证中心发行的数字证书必须有一个唯一的  序列号用于识别该证书。
证书颁发者信息(Issuer Unique Identifier):颁发此证书的认证中心信息。
认证中心使用的签名算法(Algorithm Identifier:认证中心的数字摘要与公开密钥加密体制算法。
有效使用期限(Periodof Validity: 证书的起始和终止的日期和时间。
公钥信息(Public Key):公开密钥加密体制的算法名称、公开密钥的位字符串表示。
证书主题或使用者(Subject):证书与公钥的使用者的相关信息。
其它额外的特别扩展信息:证书扩充部分,用来指定额外信息,如增强型密钥用法信息、CRL分发点信息。
2. 发行数字证书的认证中心签名与签名算法
发行证书的认证中心机构的数字签名与用来生成数字签名的签名算法是数字证书的第二部分内容。由于这个缩略图算法与缩略图数据,任何人收到这份数字证书后都能使用缩略图算法来验证数字证书是否是由该认证中心的签名密钥签署的,以保证证书与其内容的真实性和有效性。
三、数字证书的工作原理
    数字证书的工作原理,是信息的接收方在互联网上接受到发送方发来的交易信息的同时,还接受到发送方的数字证书,这时候通过对数字证书的验证,可以确认发送方的身份是否真
实。数字证书是基于公钥技术发展起来的。在公开密钥系统中,它为每个用户生成了一对相关的密钥:一个公开密钥和一个私有密钥。公开密钥是用于对具有机密性的信息加密,通过非保密的方式向他人公开;私有密钥用于对需要加密的信息解密,由用户自己安全存放。在发送发与接受方交换数字证书的同时,双方都得到了彼此的公开密钥。在这过程中,只有接收方才能成功地解密该信息,而不是其他第三方,因为只有接收方才拥有与对方相对应的私有密钥,从而保证了信息的有效性和机密性。如果发送方在发送信息的时候附加上自己的数字签名(数字签名是指用户用自己的私钥对原始数据的摘要进行加密所得的数据),则接收方就可以通过验证数字签名保证信息的完整有效性和不可抵赖性。由于公开密钥是包括在数字证书当中的,而通过证书上的的数字摘要的验证,可以确定收到的公开密钥肯定是对方的。借助这个公开密钥,双方就可以完成数据传送中的加密解密工作。
  由此可见,采用公钥技术可以确保互联网上支付和交易的安全性,但是前提是必须要确保用户所使用的是另一方正确的公钥。如果信息入侵者用其他无效的公钥值替代了有效的公钥值,那么加密信息的内容就会被完全泄露给并非彼此预期的通信方,信息的安全性和保密性就会受到威胁。运用数字证书可以恰到好处地解决这一难题,每一个证书包含了证书主体的一个公钥值和对其所作的身份确认信息,这样就可以把用户身份和他的公钥绑定在一起。证
书本身是不需要保密的,又因为证书中包含了认证机构发行的数字签名,所以具有自我保护的功能,不可能被信息入侵者随意改动,这样数字证书也同时能起到公钥分发的作用。 一般情况下,数字证书需要有社会上公认的公正的第三方的可靠地机构发行,如果由于它签发的证书造成不合理的信任关系,该组织就需要承担责任。
四、数字证书的类型
    数字证书颁发机构在确认了申请用户身份后,向用户颁发数字证书,其中包括了用户的基本信息以及公开密钥等重要信息,并有认证中心机构进行了数字签名,以保证其实真实的。
(一)从使用者角度分类 
从证书使用者的角度来看,数字证书可以分为个人数字证书、机构数字证书和设备数字证书。
1 个人数字证书:证书中包含有个人身份信息和个人的公开密钥,个人数字证书也被称为客户证书,用于标识证书持有者的个人身份。个人数字证书一般安装在客户的浏览器上,以帮助个人在网上进行安全性的电子商务交易。根据个人数字证书的功能不同,又可以分为个
人身份证书、个人证书、个人网上银行证书等。
2 机构数字证书:机构数字证书中包含机构基本信息、公开密钥及签发单位的数字签名信息,用于标识证书持有企业的身份。主要用于证明证书持有机构的真实身份,以便企业在网上进行各类B2BB2C等电子商务的活动。
  3 设备(服务器)数字证书:。此证书主要是颁发给提供安全鉴定的服务器,证书中包含服务器的公开密钥和服务器信息,用于标识数字证书持有者服务器的真实有效身份。数字安全证书和对应的私钥存储于E-key中,与其他服务器通信时服务器软件利用证书机制保证双方身份的真实性、可信任度、安全性等。可以存放于服务器数字硬盘或加密硬盘设备上。
(二)从证书的用途角度分类
    从证书的用途角度来来看,数字证书可分为签名证书和加密证书。
  1 签名证书:主要是用于对用户信息进行签名,用来保证交易信息的不可否认性和安全性。
  2 加密证书:主要用于对交易双方传送的信息进行加密,以保证信息的真实性、完整性和有效性。
五、数字证书的用途
CA中心所发放的数字安全证书可应用于公众网络上的商务活动和行政作业活动,包括非支付型和支付型的电子商务活动,其应用范围涉及需要身份认证及数据安全的各个行业,包括传统的制造业、商业、流通业的网上交易,以及金融服务业、公共事业、工商税务海关、教育科研单位、政府行政办公、医疗、保险等网上作业系统。它主要应用于企业与企业的电子贸易、网上购物、网上证券交易、安全、网上银行等方面。CA中心还可以与企业代码证中心合作,将企业代码证和企业数字安全证书一体化,为企业网上交易、网上报关、网上报税、网上作业奠定基础,免去企业面对众多的窗口服务的苦累。 
六、数字证书对电子商务的影响
网络安全问题一直是影响电子商务快速发展和推广的一个关键因素,在Internet的实际应用中如果想要安全地进行各种电子商务活动,可以采用数字证书认证与其安全技术结合,如加
密、密钥管理、访问控制、入侵检测、防火墙等安全技术的综合使用,数字证书保证只有合法的用户才能接收到,保证信息传输的安全性、有效性、机密性和真实性,同时提供信息的完整性和不可否认性,如此就可以确保网络安全.
参考文献
1  于洪臻. 浅谈数字证书在电子政务中应用[J.高等理科教育,2009,1127):35.
2  石艳荣. 数字证书在电子商务中的应用[J.经济专刊,2007,325):79
3  张润彤. 电子商务[M.北京:科学出版社,2011185186.
4  张宽海,李良华.网上支付与结算[M.北京:高等教育出版社,2011217218

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。