电子支付的CA认证在国内的前景.doc

电子支付的CA认证在国内的前景[关键词]电子支付ca认证安全认证随着互联网的迅速普及,电子商务在全球取得了快速的发展。电子商务的核心由三部分组成:一是电子交易平台,二是电子支付体系,三是物流配送体系。而其核心环节是电子支付,电子支付的实现必须建立一个第三方的安全认证机构—cacertificateauthority,以作为消费者、电子商场和银行身份认证的权威中介。它是电子商务和网上银行交易的权威、可信赖及公正的第三方机构;它为电子商务环境中各个实体颁发电子证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书。一、ca认证过程简介ca是通过对持卡人核对数字签名的方法进行认证的,其具体过程为:首先,持卡人向发卡银行提出书面申请,发卡银行会对持卡人的资信进行调查;如果符合银行要求的条件,则发卡银行将持卡人的账户信息(pan)根据传统方式(如信函)发送给ca认证机构;然后,ca认证机构用私人密钥(privatekey)对pan进行加密,生成持卡人的数字签名,该数字签名即是为保证接受方能够对公正的第三方证明其收到的报文的真实性和发送源的真实性而采取的一种安全措施;最后持卡人获得属于他的数字签名,同时电子商场也需要获得相应的电子许可证id号,以作为鉴别身份的唯一标识,从而成为网络成员。通过ca系统进行交易时,ca系统将同时检验交易各方的ca认证,认证购买者是否为有购买能力且经过认证的有相应消费能力的消费者;认证销售商是否为ca认证的可信任的销售组织,是否为通过ca认证的可信任的销售商;认证银行是否是通过ca认证能够承担网上安全支付的银行。如果三方验证无误,ca系统将通过交易请求。简单的理解就是交易的各方必须通过ca这个公正的第三方机构来领取一个能够通过验证的身份识别标识,也就是ca的电子证书,这样才能进行电子商务交易并进行网上支付费用。消费者在网上进行购物时必须持有此证书,在交易前进行认证,认证后确认交易生效。二、ca认证在我国的发展现状我国ca系统的起步始自1999年年初经过市场调研和一系列可行性研究,由中国人民银行牵头,联合12家全国性商业银行共同建立国家级金融认证机构——中国金融认证中心(cfca)。该机构于6月建设完毕并开始运营,成为我国第一家支持网上金融业务权威而公正的第三方认证机构。当前中国金融ca系统主要由setca和non-setca两部分构成。setca是为了在网上购物时使用特定的银行卡来进行结算类型的业务建立,这种业务安全性及可靠性高。non-set对于业务应用的范围没有严格的定义,结合电子商务具体的、实际的应用,根据每个应用的风险程度不同可分为低风险值和高风险值这两类证书(即个人/普通证书和高级/企业证书)。non-set对于用户认证的要求比起set系统来要低一些,同时也灵活一些。cfca的成立能够说是中国ca认证工作的奠基石,当前证书的使用对象主要是网上银行,已有相当数量银行使用证书进行网上支付和转账,如建设银行、中信实业银行、光大银行、华夏银行等都已开始使用cfca证书,而自起证券业也开始使用ca证书进行网上交易。当前全国ca认证系统的建设资金已超过5亿元,从事ca运营人员已达人,但是全国证书发放量不超过30万张(包含测试证书),业务总收入不超过1500万元。当前ca认证市场主要由各大行业或地方政府部门组成的认证机构构成,如中国