认证中心是什么?认证中心的作用是什么?
认证中心是什么?
认证中心(CA,Certificate Authority),是电子商务的一个核心环节,是在电子交易中承担网上安全电子交易认证服务,签发数字证书,确认用户身份等工作的具有权威性和公正性的第三方服务机构。认证中心可官方将某个公钥授权给用户。如果一个公司在内部或同可靠的商业伙伴交往时使用了数字证书,就可能会出现这样一个机构。Netscape和Xcert提供了用于管理数字证书的证明服务器。
认证中心为安全电子交易中之重要单位,为一公正、公开的代理组织,接受持卡人和特约商店的申请,会同发卡及收单银行核对其申请资料是否一致,并负责电子证书之发放、管理及取消等事宜。是在线交易的监督者和担保人。主要进行电子证书管理、电子贸易伙伴关系建立和确认、密钥管理、为支付系统中的各参与方提供身份认证等。CA类似于现实生活中公证人的角色,具有权威性,是一个普遍可信的第三方。
认证中心的作用是什么?
认证中心承担网上安全电子交易认证服务,能签发数字证书,并确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发以及对数字凭证的管理。
认证中心通过向电子商务各参与方发放数字证书,来确认各方的身份,保证网上支付的安全性。认证中心主要包括三个组成部分:注册服务器(RS)、注册管理机构(RA)和证书管理机构(CA)。注册管理机构(RA)负责证书申请的审批,是持卡人的发卡行或商户的收单行。因此,认证中心离不开银行的参与。
认证中心所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书。持卡人证书中包括持卡人ID,这其中包含了有关该持卡人所使用的支付卡的数据和相应的账户信息。商户证书也同样包含了有关其账户的信息。支付网关一般为收单行或为收单行参加的银行卡组织。从这里的分析不难看出,RA的角色为什么必须由银行来担当。