導(dǎo)語：探究CA體系的電子商務(wù)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)在全球貿(mào)易市場(chǎng)上異軍突起，并已經(jīng)深入到經(jīng)濟(jì)社會(huì)中的各個(gè)角落。許多國家政府部門對(duì)電子商務(wù)的發(fā)展十分重視，并紛紛出臺(tái)了有關(guān)政策和舉措。保證商務(wù)活動(dòng)過程中系統(tǒng)的安全性是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵，即保證基于互聯(lián)網(wǎng)的電子交易過程與傳統(tǒng)交易的方式一樣安全可靠，ca認(rèn)證體系建立是保證電子商務(wù)安全的重要環(huán)節(jié)。

一、CA在電子商務(wù)中的作用

所謂CA，即電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)，也稱為電子商務(wù)認(rèn)證中心，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)電子商務(wù)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。

為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴性，CA不僅要對(duì)用戶的身份真實(shí)性進(jìn)行驗(yàn)證，也是一個(gè)具有權(quán)威性、公正性、惟一性的機(jī)構(gòu)，負(fù)責(zé)向電子商務(wù)的各個(gè)主體頒發(fā)并管理符合國內(nèi)、國際安全電子交易協(xié)議標(biāo)準(zhǔn)的電子商務(wù)安全證，并負(fù)責(zé)管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。

二、CA認(rèn)證系統(tǒng)結(jié)構(gòu)及原理

1.系統(tǒng)結(jié)構(gòu)。認(rèn)證系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境，從功能上基本可以劃分為CA、RA和WP。核心系統(tǒng)和CA放在一個(gè)單獨(dú)的封閉空間中，為了保證運(yùn)行的絕對(duì)安全，其人員及制度都應(yīng)有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計(jì)為離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請(qǐng)求時(shí)頒發(fā)證書。一般的個(gè)人證書發(fā)放過程都是自動(dòng)進(jìn)行，無須人工干預(yù)。

證書的登記機(jī)構(gòu)RegisterAuthority，簡(jiǎn)稱RA，分散在各個(gè)地區(qū)中心。RA與各個(gè)地區(qū)中心有機(jī)結(jié)合，接受客戶申請(qǐng)，并審批申請(qǐng)，把證書正式請(qǐng)求通過內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報(bào)文也通過RSA進(jìn)行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點(diǎn)的開設(shè)，具有較好的擴(kuò)充性。通信協(xié)議為TCP/IP。

證書的公布系統(tǒng)WebPublisher，簡(jiǎn)稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對(duì)用戶來講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫。用戶的證書頒發(fā)之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。電子商務(wù)的用戶之間利用證書來保證信息安全性和雙方身份的合法性。

2.CA認(rèn)證系統(tǒng)的基本原理。在CA認(rèn)證過程中主要應(yīng)用了加密算法，傳統(tǒng)的對(duì)稱密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn)，但密鑰的傳遞與管理問題限制了它的一些應(yīng)用。為解決此問題，70年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對(duì)密鑰即一個(gè)私鑰和一個(gè)公鑰，其對(duì)應(yīng)關(guān)系是惟一的，公鑰對(duì)外公開，私鑰個(gè)人秘密保存。一般用公鑰來進(jìn)行加密，用私鑰來進(jìn)行簽名；同時(shí)私鑰用來解密，公鑰用來驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長度。

三、國內(nèi)CA體系發(fā)展現(xiàn)狀狀況

我國CA體系整體發(fā)展的速度較快，國內(nèi)本土CA大概有60家，但發(fā)展具有一定的盲目性，存在問題較多，與能夠適應(yīng)國際化趨勢(shì)的大型CA中心還有很大差距。

1.我國整體的CA體系還沒有建立，CA的布局還是不太合理，發(fā)展不太平衡，不同CA相互之間不協(xié)調(diào)甚至在縱橫之間產(chǎn)生沖突的一些現(xiàn)象還存在。

2.現(xiàn)在出現(xiàn)了信任孤島，主要是因?yàn)椴煌珻A之間不能互認(rèn)。這些信任孤島的存在，對(duì)于無邊界環(huán)境下電子商務(wù)的開展帶來了很大不便，給電子商務(wù)的發(fā)展也制造了障礙。我國與國際上數(shù)字證書的互認(rèn)做得就更少了，電子商務(wù)是跨地區(qū)、跨省市、跨國界發(fā)展的，將來如何與國外的CA證書建立一個(gè)互認(rèn)的機(jī)制也是電子商務(wù)飛速發(fā)展的一個(gè)需求。

3.我國CA應(yīng)用層次的開發(fā)不夠，CA應(yīng)用的接口還不夠廣泛，深度和廣度上差距比較大，CA要想發(fā)展好一定要與應(yīng)用緊密扣在一起，如果應(yīng)用方面的廣度、深度開發(fā)不夠，CA證書應(yīng)用的廣度、深度自然也不會(huì)有提高。

四、我國CA體系發(fā)展展望

電子商務(wù)的深入發(fā)展為CA的發(fā)展提供了廣闊的市場(chǎng)空間，國內(nèi)外經(jīng)濟(jì)發(fā)展越來越迅速、相互交叉、相互融合的程度越來越緊密，為了滿足電子商務(wù)的國際化需求，必然要求國內(nèi)的CA中心與國際性的CA公司進(jìn)行交叉認(rèn)證。我國CA體系應(yīng)向以下幾個(gè)趨勢(shì)發(fā)展：

1.國際化趨勢(shì)。隨著電子商務(wù)的深入發(fā)展和中國加入WTO，中國經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián)系將越來越緊密，為滿足電子商務(wù)的國際化需求，必然要求國內(nèi)的CA中心與國際性的/CA公司進(jìn)行交叉認(rèn)證。

2.商業(yè)化趨勢(shì)。網(wǎng)絡(luò)并不是一個(gè)可信的交易環(huán)境，人與人之間不能建立信任，同樣政府也不能出面證明，所以CA認(rèn)證既不同于管理，也不同于法律，而更接近于一種契約，顯然這種契約形式的關(guān)系更適應(yīng)于商業(yè)化運(yùn)作。而且可以預(yù)計(jì)，目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來，采取商業(yè)化運(yùn)作。

3.集中化趨勢(shì)?，F(xiàn)在已經(jīng)建設(shè)的多個(gè)CA中心幾乎都有明顯的局部特征和探索性質(zhì)，規(guī)模較小而且簡(jiǎn)單重復(fù)，難以滿足社會(huì)化服務(wù)的要求。而且，由于在CA中心自身的權(quán)威性要求下，必然需要運(yùn)作規(guī)范，技術(shù)、資金實(shí)力雄厚，并能適應(yīng)國際化趨勢(shì)的大型CA中心來為社會(huì)服務(wù)。

五、結(jié)論

中國電子商務(wù)認(rèn)證系統(tǒng)建設(shè)中出現(xiàn)的問題，客觀上引導(dǎo)CA向一個(gè)更加理性、更加實(shí)際的方向發(fā)展，并將促使中國的電子商務(wù)有序漸進(jìn)的前進(jìn)。隨著時(shí)間的推移，電子商務(wù)將從根本上改變幾千年來形成的傳統(tǒng)商業(yè)模式，充分體現(xiàn)現(xiàn)代科學(xué)技術(shù)給人們生活所帶來的便利。