电子商务安全 数字证书

数字证书网银安全支付方法•一、电子口令卡•动态密码技术•动态密码是一种虽然原始，但比较安全的做法，目前主要有“电子口令卡”、手机短信验证和动态密码锁三种。•动态密码的实质是密码与计算机的分离，在执行交易时，用户不仅需要输入帐户密码，还需要输入一个来自外部的动态密码。这样一来，即使黑客在用户的机器上种了木马，也无法在密码使用前将其获得，而且由于外部密码是一次性的，所以等黑客得到它时，密码已经失效了。•用户在交易时，系统会给出两个坐标，用户从手中的口令卡上查到坐标对应的数字并填进去就可以了。理论上，这些坐标可以有6400种组合，所以黑客是很难猜准的。然而，这个东西的缺点也很明显——防不住家贼，现在照相手机那么流行，如果有人将卡片偷拍一下，帐户就无处遁形了。•二、USBKEY•USBKey其实就是原来用于防软件盗版的加密狗，它是一个独立的计算单元，可以将传入的信息加工处理后再返回来。如果将数字证书放在里面，就从根本上杜绝了黑客窃取私匙的可能。而且，USBKey同样具有不可复制的优点，成本也较低，所以受到各家银行的推崇•数字证书是一个包含个人身份信息的电子文件，可以保证交易双方身份的真实性，解决互联网上“您是谁”的问题；保证网上信息传输安全，防止他人对信息的窃取和篡改；直接在网上进行有效的电子签名，保证网上传输信息对交易双方具有抗抵赖性。•数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。•数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。•大部分银行都使用了权威的第三方安全认证机构——中国金融认证中心提供的数字证书服务•数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。数字证书是安全进入网银大门的钥匙，防范数字证书被盗，保管好网银大门的钥匙至关重要。具体来讲，保管好数字证书就是要做到：•将数字证书存放在Usbkey内（银行都提供这种方式）；妥善保管Usbkey，交易时插在电脑USB接口上，交易完成后要及时拔出；如果存放数字证书的Usbkey有损坏、丢失等，要及时告诉银行。做好这几点，就能放心安全地使用网上银行了•数字证书必须包含以下几个方面的内容：（1）证书的版号，（2）证书的序列号，（3）证书拥有者的姓名，（4）证书拥有者的公开密钥及有效期，（5）证书的有效期，（6）颁发证书的单位，（7）签名算法，（8）颁发证书单位的数字签名•数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。它是交易者在网上进行信息交流及商务活动的身份证。•数字证书是由一个由权威机构----CA证书授权(CertificateAuthority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。•一、数字证书认证机构CA介绍•获得数字证书要认清其颁发机构，《电子签名法》明确规定，“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务”。大部分银行都使用了权威的第三方安全认证机构——中国金融认证中心提供的数字证书服务。•开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性(使交易的每一方都可以确认其它各方的身份)、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证，CA认证中心专门提供这种服务。•CA主要包括了两大主要功能模块：CA（CertificationAuthority--认证中心）以及配套的RA（RegistrationAuthority--注册审批机构）•1.CA认证中心作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。•CA功能主要包括：•证书的颁发：中心接收、验证用户•证书的更新：认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新用户的证书。•证书的查询•证书的作废：当用户的私钥由于泄密等原因造成用户证书需要申请作废时，用户需要向认证中心根据用户的请求确定是否将该证书作废。另外一种证书作废的情况是证书已经过了有效期，认证中心通过维护证书作废列表(CertificateRevocationList，CRL)来完成上述功能。•证书的归档2.RA(注册审批机构)RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。•二、数字证书申请•1安全级别高的收费数字证书申请•用户需要携带的证明材料如下：•自然人数字证书：要求本人身份证原件（或其他有效证件原件）、复印件（3份）；•机构数字证书：要求单位性质的证明文件原件[企业材料包括：企业法人营业执照（副本）或营业执照（副本）、组织机构代码证（副本）；事业单位所需证明材料包括：事业单位法人登记证（副本）或事业单位登记证（本）、组织机构代码证（副本）；国家机关和人民团体所需证件包括：本机关和团体有关负责人签发的有效函件、组织机构代码证其它单位所需证件包括：上级主管部门或具有法人资格的挂靠单位签发的有关证明文件]、办理人身份证原件、上述证件的复印件各3份（均需加盖公章）。•证书收费标准•证书收费包括一次性介质费用和每年或每月的服务费。•一次性介质费用用于购买USB接口的证书及私钥存放介质称作实体鉴别器，是客户端进行身份识别和加解密运算的便携式硬件设备。收费标准暂定：235元/个。•证书类型收费标准•按年收费（元/年）•个人证书80•单位证书用于电子商务600•用于电子政务400•服务器证书（用于电子政务）1200•安全级别相对低些的免费数字证书申请