数字证书在电子商务中的应用
[摘要] 随着Internet的普及,电子商务在日益发展,电子商务在为人们带来无穷商机的同时,也给人们提出一个十分严重的课题,即如何防范电子交易及支付过程中的欺诈行为,保证交易信息的机密性、有效性、完整性和不可否认性。将基于公钥理论的数字证书技术应用到电子商务中是保证电子商务安全的一个有效措施。[关键词] 电子商务数字证书公然密钥
随着计算机、网络、信息技术的日益发展和融合,Internet已渗透到我们社会生活的各个方面。电子商务就是近几年随着信息技术的高速发展和Internet的普及而出现的一种崭新的数字交易方式。电子商务作为一种新型的商务手段,相对于传统商务模式,具有便捷、高效的优点。它正在迅速地改变着人们经济活动中传统的交易方式和流通技术,它改变了贸易形态,也正在改变人们的生活方式和思想观念,它的迅猛发展对全球经济和社会生活都产生了巨大影响。尽管如此,当今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的实现还依靠于众多从社会题目到技术题目的逐步解决与完善。其中,电子商务安全是制约电子商务发展的一个核心和关键题目。
为了电子商务的安全,需要考虑的主要安全因素有以下几个方面:一是有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易数据在确定的时间、确定的地点是有效的,是开展电子商务的条件。二是机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的贸易机密。传统的纸面贸易都是通过可靠的通讯渠道发送贸易信息来达到守旧机密的目的。电子商务建立在一个开放的网络环境上,因此防止信息在传输过程中被非法窃取是全面推广电子商务应用的重要保障。三是完整性。贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意天生、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的同一。四是不可抵赖性。在传统的纸面贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下,如何确定贸易各方的真实身份并对其发生的行为不能抵赖,这一题目是保证电子商务顺利进行的关键。
因此,为了保证互联网上电子交易的安全性,防范交易及支付过程中的欺诈行为,必须在互联网中建立并维持一种令人信任的环境和机制。基于公然密钥技术的数字证书解决方案,现已被普遍采用。
一、数字证书的`概念及其内容
数字证书是是一种权威性的电子文档,形同网络环境中的一种身份证,用于证实在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份,它是由一个权威机构发行的。每一个数字证书包含了用户身份的部分信息、用户所持有的公然密钥及认证机构的数字签名。
国际电信同盟(ITU)制定的标准X.509对数字证书格式进行了定义,证书中包含如下内容:
* Version:代表证书的版本格式是版本1、版本2或版本3。
* Serial number:由认证机构发放的代表该证书的惟一标识号。
* Signature Algorithm:认证机构用来对证书进行签名所使用的数字签名算法的算法标识符及算法参数。
* Issuer Name:发放证书的认证机构的X.500名称。
* Validity:证书的起始和终止的日期和时间。
* Subject Name:与相应的被验证公钥所对应的私钥持有者的X.500名称。
* Subject Public Key:主体的公钥值以及该公钥被使用时所用的算法标识符及算法参数。
* Issuer Unique Identifier:颁发者惟一标识。
* Subject Unique Identifier:主体证书拥有者惟一标识。
* Extensions:证书扩充部分,用来指定额外信息。