網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)-第11章-電子商務(wù)的安全管理

第11章電子商務(wù)的安全管理

教育部高校管理與工程教學(xué)指導(dǎo)委員會(huì)、機(jī)械工業(yè)出版社網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)主編賈鐵軍副主編嵩天常艷編著王雄俞小怡劉雪飛蘇慶剛宋少婷全國(guó)高校管理與工程類學(xué)科系列規(guī)劃教材目錄11.2電子商務(wù)安全管理制度211.3電子商務(wù)安全協(xié)議和證書311.4數(shù)字證書獲取與管理實(shí)驗(yàn)4

11.1電子商務(wù)安全管理概述1

11.5電子商務(wù)安全解決方案511.6本章小結(jié)6目錄本章要點(diǎn)●電子商務(wù)的安全管理制度●電子商務(wù)安全協(xié)議和證書●電子商務(wù)安全管理解決方案教學(xué)目標(biāo)●了解電子商務(wù)安全技術(shù)的概念●理解電子商務(wù)安全管理制度制定的原則●掌握基本安全協(xié)議IPSec、SSL、SET和3-DSECURE●學(xué)會(huì)運(yùn)用安全管理解決方案重點(diǎn)11.1.1電子商務(wù)概述1.電子商務(wù)的概念在對(duì)電子商務(wù)認(rèn)知識(shí)的發(fā)展和完善過(guò)程中，各國(guó)政府，學(xué)者和企業(yè)對(duì)其基本概念給出了不同的詮釋。

全球信息基礎(chǔ)設(shè)施委員會(huì)的定義是：電子商務(wù)是以電子通信為手段的經(jīng)濟(jì)活動(dòng)，通過(guò)這種方式對(duì)帶有經(jīng)濟(jì)價(jià)值的產(chǎn)品和服務(wù)進(jìn)行宣傳，購(gòu)買和結(jié)算。

IBM公司對(duì)電子商務(wù)的解釋是，電子商務(wù)是在Internet的廣泛聯(lián)系與傳統(tǒng)信息技術(shù)系統(tǒng)豐富資源相結(jié)合的背景下產(chǎn)生的一種在互聯(lián)網(wǎng)上展開(kāi)的互相關(guān)聯(lián)的動(dòng)態(tài)商務(wù)活動(dòng)。

“全球電子商務(wù)綱要”是美國(guó)政府電子商務(wù)發(fā)展政策的綱領(lǐng)性文件，其中把電子商務(wù)定義為“通過(guò)Internet進(jìn)行的各項(xiàng)商務(wù)活動(dòng)，包括廣告、交易、支付和服務(wù)等”。

11.1電子商務(wù)安全管理概述

電子商務(wù)概念的總結(jié)

政府、企業(yè)和個(gè)人利用現(xiàn)代計(jì)算機(jī)設(shè)備與網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)活動(dòng)的全過(guò)程。是一種基于互聯(lián)網(wǎng)，以交易雙方為主體，以銀行電子支付和結(jié)算為手段，以客戶數(shù)據(jù)為依托的商務(wù)模式。電子商務(wù)是集企業(yè)管理信息化、金融電子化和商貿(mào)信息網(wǎng)絡(luò)化為一體，旨在實(shí)現(xiàn)信息流、現(xiàn)金流和物流的流動(dòng)成本最小化，效率和效益最大化的現(xiàn)代貿(mào)易方式。11.1電子商務(wù)安全管理概述11.1.1電子商務(wù)概述2.電子商務(wù)的交易模式(1)按照參與交易的對(duì)象劃分

2)企業(yè)對(duì)消費(fèi)者(BusinesstoCustomer，B2C)模式，是指商業(yè)企業(yè)與個(gè)體消費(fèi)者間進(jìn)行的商業(yè)活動(dòng)。以網(wǎng)絡(luò)零售業(yè)為主線，目前有當(dāng)當(dāng)網(wǎng)，卓越網(wǎng)等成功案例。3)消費(fèi)者對(duì)消費(fèi)者(CustomertoCustomer，C2C)模式，也稱網(wǎng)上拍賣模式。其中代表有淘寶網(wǎng)。1)企業(yè)對(duì)企業(yè)(BusinesstoBusiness，B2B)模式，是指商業(yè)企業(yè)之間產(chǎn)生的商業(yè)活動(dòng)。例如，國(guó)內(nèi)著名電子商務(wù)網(wǎng)站“阿里巴巴”。11.1電子商務(wù)安全管理概述11.1.1電子商務(wù)概述2.電子商務(wù)的交易模式(2)按照交易產(chǎn)品的類型劃分

2)無(wú)形商品交易模式，是指以信息載體形式出現(xiàn)的商品，以網(wǎng)上訂閱、付費(fèi)瀏覽、廣告支持和網(wǎng)上贈(zèng)與的方式來(lái)實(shí)現(xiàn)交易。1)實(shí)物商品交易模式，是指?jìng)鹘y(tǒng)的有形商品和勞務(wù)，通過(guò)互聯(lián)網(wǎng)進(jìn)行交易撮合，而交付時(shí)通過(guò)傳統(tǒng)物流來(lái)實(shí)現(xiàn)交易

。11.1電子商務(wù)安全管理概述3.電子商務(wù)的交易流程

消費(fèi)者物流中心商家銀行或金融機(jī)構(gòu)企業(yè)或政府認(rèn)證機(jī)構(gòu)電子商務(wù)交易涉及相關(guān)部門11.1電子商務(wù)安全管理概述電子商務(wù)的交易流程分為五個(gè)環(huán)節(jié)

交易前期準(zhǔn)備

交易商談和簽訂合同

正式交易前的手續(xù)辦理

交易合同的履行

索賠和復(fù)議

買賣雙方和參加交易的各方在互聯(lián)網(wǎng)的平臺(tái)上隨時(shí)隨地進(jìn)行簽約前的準(zhǔn)備活動(dòng)。買賣雙方通過(guò)網(wǎng)絡(luò)平臺(tái)對(duì)相關(guān)交易細(xì)節(jié)進(jìn)行談判，在必要的確認(rèn)和核實(shí)的基礎(chǔ)上，將雙方磋商的結(jié)果確定為電子貿(mào)易合同。買賣雙方簽訂合同后到合同開(kāi)始履行前辦理各種手續(xù)的過(guò)程。賣方要備貨,組貨,包裝,起運(yùn)和發(fā)貨。雙方通過(guò)物流跟蹤系統(tǒng)掌握貨物的流轉(zhuǎn),金融機(jī)構(gòu)按照合同記錄和保存應(yīng)付款項(xiàng),當(dāng)買方確認(rèn)后,完成放款。受損方向違約方提出索賠和復(fù)議請(qǐng)求，并履行其商定方案。11.1電子商務(wù)安全管理概述11.1.2

電子商務(wù)安全問(wèn)題的特征

1.電子商務(wù)系統(tǒng)自身的安全問(wèn)題

2.交易傳輸過(guò)程中的信息安全3.電子商務(wù)企業(yè)內(nèi)部安全管理隱患4.電子商務(wù)安全的法律保障5.電子商務(wù)的信用安全問(wèn)題6.電子商務(wù)的支付安全問(wèn)題

11.1電子商務(wù)安全管理概述11.1.3

電子商務(wù)安全的概念

1.物理層的安全管理電子商務(wù)應(yīng)用系統(tǒng)實(shí)體設(shè)備的安全管理

2.軟件層的安全管理電子商務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全管理3.人事層的安全管理在電子商務(wù)交易過(guò)程中涉及到人員的安全管理4.信用安全的管理在電子商務(wù)交易過(guò)程中建立安全可靠的信用管理體制

5.電子商務(wù)安全立法

逐步推進(jìn)和制定相關(guān)電子商務(wù)的法律法規(guī)

11.1電子商務(wù)安全管理概述11.1.4

電子商務(wù)安全管理的要素

11.1電子商務(wù)安全管理概述數(shù)據(jù)有效性管理

數(shù)據(jù)完整性管理

不可否認(rèn)性管理

系統(tǒng)可靠性管理

信息保密性管理

11.1.5

電子商務(wù)安全管理的體系結(jié)構(gòu)

11.1電子商務(wù)安全管理概述

課堂討論什么是電子商務(wù)？你應(yīng)用過(guò)哪些電子商務(wù)產(chǎn)品？分析一下電子商務(wù)安全管理的幾大要素。電子商務(wù)的交易流程一般分幾個(gè)步驟？11.1電子商務(wù)安全管理概述

11.2.1

電子商務(wù)安全管理的原則

1.安全責(zé)任到人的管理原則2.專職安全管理原則3.減少人為因素原則4.多人或交叉負(fù)責(zé)原則5.人員輪崗原則6.最小權(quán)限原則11.2電子商務(wù)的安全管理制度11.2.2

電子商務(wù)安全管理制度的內(nèi)涵

應(yīng)用系統(tǒng)集成安全管理制度

數(shù)據(jù)存儲(chǔ)和管理制度

網(wǎng)絡(luò)傳輸系統(tǒng)安全管理制度

人員安全管理制度

11.2電子商務(wù)的安全管理制度一些新的IT技術(shù)在電子商務(wù)系統(tǒng)中的應(yīng)用，如無(wú)線網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)、遠(yuǎn)程辦公等，使電子商務(wù)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)更加復(fù)雜化。威脅電子商務(wù)安全的因素涉及電子商務(wù)應(yīng)用系統(tǒng)集成、數(shù)據(jù)存儲(chǔ)和管理、網(wǎng)絡(luò)傳輸系統(tǒng)和人員安全管理四方面的內(nèi)容。因此，電子商務(wù)安全管理制度的內(nèi)涵也主要針對(duì)這四方面做出具體的規(guī)范和制約。1.應(yīng)用系統(tǒng)集成安全管理制度11.2電子商務(wù)的安全管理制度應(yīng)用系統(tǒng)集成安全管理制度是從軟件開(kāi)發(fā)過(guò)程就已經(jīng)滲透的，對(duì)安全問(wèn)題考慮不周或缺乏整體的規(guī)劃會(huì)給應(yīng)用系統(tǒng)的使用帶來(lái)無(wú)法彌補(bǔ)的硬傷，所以必須在概要設(shè)計(jì)階段就專題規(guī)劃安全管理的策略；其次，承載著應(yīng)用系統(tǒng)的操作系統(tǒng)的管理也是不可忽視的重要組成部分。操作系統(tǒng)的動(dòng)態(tài)連接模式，文件交互功能，系統(tǒng)進(jìn)程等待和為系統(tǒng)開(kāi)發(fā)人員預(yù)留的無(wú)口令登錄，都需要得到有效的管理和限制。最后，應(yīng)用系統(tǒng)本身的維護(hù)和操作管理更是重中之重，直接關(guān)系到電子商務(wù)系統(tǒng)的安全性和可靠性。2.數(shù)據(jù)存儲(chǔ)和管理制度

11.2電子商務(wù)的安全管理制度電子商務(wù)系統(tǒng)中的數(shù)據(jù)庫(kù)和其它計(jì)算機(jī)系統(tǒng)一樣，是系統(tǒng)的靈魂和核心所在，數(shù)據(jù)存儲(chǔ)和管理制度是保證數(shù)據(jù)庫(kù)在極端情況下也能維持正常功能，而且不被非法入侵和蓄意破壞。比如當(dāng)數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)和由于錯(cuò)誤信息的輸入而造成無(wú)效操作和錯(cuò)誤結(jié)果的情況?；蛘咴诙鄠€(gè)用戶并行地存取共享數(shù)據(jù)資源時(shí)，就可能造成取出時(shí)的數(shù)據(jù)和存入時(shí)的數(shù)據(jù)不一致的結(jié)果。這就需要采用具備良好的自身保護(hù)機(jī)制和并發(fā)處理機(jī)制的分布式數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)完成，使得外部用戶無(wú)法破解存儲(chǔ)在單元表中的信息。并利用系統(tǒng)自身的加密功能防御外來(lái)程序的攻擊。3.網(wǎng)絡(luò)傳輸系統(tǒng)安全管理制度

11.2電子商務(wù)的安全管理制度電子商務(wù)系統(tǒng)的流轉(zhuǎn)必須通過(guò)網(wǎng)絡(luò)傳輸完成，在信息中心沒(méi)有找到入侵缺口的攻擊者就會(huì)將網(wǎng)絡(luò)傳輸定為攻擊的下一個(gè)重要目標(biāo)。國(guó)際標(biāo)準(zhǔn)化（ISO）把網(wǎng)絡(luò)管理制度劃分為五個(gè)領(lǐng)域，分別是：故障、性能，配置，記賬和安全?！肮收瞎芾怼必?fù)責(zé)檢測(cè)或發(fā)現(xiàn)異常的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)，隔離并控制網(wǎng)絡(luò)問(wèn)題?！靶阅芄芾怼必?fù)責(zé)分析網(wǎng)絡(luò)出錯(cuò)率及網(wǎng)絡(luò)吞吐率，以建立合理、優(yōu)化的網(wǎng)絡(luò)運(yùn)行狀態(tài)。“記賬管理”負(fù)責(zé)搜集資源、處理資源和利用數(shù)據(jù)?！芭渲霉芾怼必?fù)責(zé)檢測(cè)網(wǎng)絡(luò)的物理和邏輯配置,把握和控制網(wǎng)絡(luò)狀態(tài)。

“安全管理”負(fù)責(zé)控制各種對(duì)網(wǎng)絡(luò)的訪問(wèn)。通過(guò)對(duì)這五個(gè)領(lǐng)域的網(wǎng)絡(luò)管理制度的細(xì)化，可以更有效地防范在網(wǎng)絡(luò)傳輸環(huán)節(jié)上的系統(tǒng)風(fēng)險(xiǎn)。4.人員安全管理制度

11.2電子商務(wù)的安全管理制度計(jì)算機(jī)網(wǎng)絡(luò)犯罪，往往具備智能型、隱蔽性和連續(xù)性的特點(diǎn)。一些所謂精英，抓住系統(tǒng)漏洞，自以為技高一籌，可以做到不露蛛絲馬跡，而鋌而走險(xiǎn)。結(jié)果從企業(yè)的骨干力量嬗變成可悲的犯罪分子。所以需要有效的安全管理制度才能約束和糾正人員的行為，做到預(yù)防為主。安全制度的制定實(shí)施，首先要增強(qiáng)人員的整體安全意識(shí)，提高安全手段和策略實(shí)施的技巧，并區(qū)分不同對(duì)象，制定針對(duì)不同類型對(duì)象的不同安全管理制度。11.2.3電子商務(wù)系統(tǒng)的日常維護(hù)制度

1.執(zhí)行嚴(yán)格的出入管理制度2.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度3．對(duì)支撐軟件的日常維護(hù)制度4．嚴(yán)格執(zhí)行密碼管理規(guī)定和保密制度5．認(rèn)真執(zhí)行病毒防范制度6．運(yùn)行中心和開(kāi)發(fā)調(diào)試機(jī)房隔離制度7．操作日志制度8．檢查考核制度

11.2電子商務(wù)的安全管理制度11.2.5

備份、審計(jì)和應(yīng)急管理軟硬件的備份管理

網(wǎng)絡(luò)交易日志審計(jì)據(jù)存儲(chǔ)和管理制度

應(yīng)急預(yù)案與應(yīng)急措施

11.2電子商務(wù)的安全管理制度11.2.4

備份、審計(jì)和應(yīng)急管理軟硬件的備份管理

網(wǎng)絡(luò)交易日志審計(jì)據(jù)存儲(chǔ)和管理制度

應(yīng)急預(yù)案與應(yīng)急措施

課堂討論1.如何減少人為因素對(duì)電子商務(wù)安全的干擾？2.結(jié)合具體單位，制定本單位的機(jī)房安全管理細(xì)則。3.電子商務(wù)中的災(zāi)難事件是指什么？11.3.1

電子商務(wù)安全協(xié)議概述表11-1常用安全協(xié)議概要

協(xié)議名稱

層次

協(xié)

議

概

要

S-HTTP應(yīng)用層EIT公司開(kāi)發(fā)的基于HTTP協(xié)議的安全協(xié)議，僅適用于HTTP連接，可提供通信保密、身份識(shí)別、可信賴的信息傳輸服務(wù)及數(shù)字簽名等功能。

S/MIME應(yīng)用層應(yīng)用層郵件傳輸協(xié)議MIME上實(shí)現(xiàn)的郵件傳輸安全協(xié)議，可以實(shí)現(xiàn)郵件加密和數(shù)字署名。常見(jiàn)的OutlookExpress和NetscapeMessenger等通信軟件都實(shí)裝此協(xié)議。SET應(yīng)用層Visa和Master信用卡組織共同開(kāi)發(fā)的在網(wǎng)上利用信用卡進(jìn)行安全支付的協(xié)議。3-DSECURE應(yīng)用層

Visa信用卡組織為克服SET協(xié)議復(fù)雜難用的缺點(diǎn)推出的支付用新的安全協(xié)議。比SET的安全性稍弱，但是大大提高了易用性。SSL/TLS傳輸層SSL是Netscape公司開(kāi)發(fā)的用于對(duì)互聯(lián)網(wǎng)上數(shù)據(jù)進(jìn)行加密傳輸?shù)囊粋€(gè)協(xié)議。IETF在SSL3.0的基礎(chǔ)上進(jìn)行了標(biāo)準(zhǔn)化，被稱為TLS協(xié)議。IPsec網(wǎng)絡(luò)層IETF制定的一組基于IP網(wǎng)絡(luò)的安全通訊協(xié)議，包括數(shù)據(jù)格式協(xié)議、密鑰交換和加密算法等。

PPTP鏈路層由微軟公司開(kāi)發(fā)的安全協(xié)議，除了是建立在數(shù)據(jù)鏈路層上之外，功能和IPsec基本相同，這使得它在一些不能使用IPsec的網(wǎng)絡(luò)里也可以用該協(xié)議來(lái)建立VPN。11.3電子商務(wù)安全協(xié)議和證書11.3.2基于網(wǎng)絡(luò)層的安全協(xié)議-IPSec

IPsec是一系列協(xié)議的總稱，下面介紹其中核心的三個(gè)協(xié)議：IKE（InternetKeyExchange）協(xié)議

ESP（EncapsulatingSecurityPayload）協(xié)議

AH（AuthenticationHeader）協(xié)議11.3電子商務(wù)安全協(xié)議和證書

IPsec協(xié)議是由國(guó)際標(biāo)準(zhǔn)化組織IETF制定的加密通信協(xié)議，IPsec的特征是不僅僅針對(duì)某種應(yīng)用程序提供加密功能，而且是提供把主機(jī)間的所有通信都加密的一種通信方式。IPsec并沒(méi)有指定特定的加密算法，因?yàn)殡S著計(jì)算機(jī)計(jì)算能力的增強(qiáng)，原來(lái)安全的加密算法將變得不再安全，可以靈活變更加密算法的設(shè)計(jì)使得IPsec能夠有更長(zhǎng)久的生命力。

1.密碼交換協(xié)議-IKE

IKE加密通信由兩個(gè)階段構(gòu)成，第一階段在決定第二階段的加密算法的同時(shí)，生成密鑰。這時(shí)利用Diffie-Hellman密鑰交換方式，通信雙方互送一個(gè)隨機(jī)數(shù)，并根據(jù)這個(gè)隨機(jī)數(shù)生成一個(gè)雙方共用的密鑰，而網(wǎng)絡(luò)竊密者即使得到了同樣的隨機(jī)數(shù)，也不能在短時(shí)間內(nèi)生成這個(gè)密鑰。在生成了這個(gè)密鑰后，就進(jìn)入第二階段，變成IKE密碼通信。在這個(gè)階段雙方交涉完成加密算法確定，密鑰交換工作，為以后的數(shù)據(jù)通信做好準(zhǔn)備。在這個(gè)階段，SPI（SecurityPointerIndex）也被確定下來(lái)，SPI是一個(gè)32位的整數(shù)，包含有通信中使用的加密算法和密鑰信息，在以后的數(shù)據(jù)通信中SPI被插入到每個(gè)通信的數(shù)據(jù)包中。11.3電子商務(wù)安全協(xié)議和證書

2.數(shù)據(jù)傳送協(xié)議-ESP

圖11-2數(shù)據(jù)傳送協(xié)議ESP構(gòu)造示意圖圖11-2數(shù)據(jù)傳送協(xié)議ESP構(gòu)造示意圖11.3電子商務(wù)安全協(xié)議和證書

3.安全性和認(rèn)證協(xié)議-AH

AH協(xié)議為IP通信提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性和反重播確保，它能保護(hù)通信免受篡改，但不能防止竊聽(tīng)，適合用于傳輸非機(jī)密數(shù)據(jù)，它可以在一些不允許使用加密通信的場(chǎng)合保證最低限度的安全性和認(rèn)證能力。AH的工作原理是在每一個(gè)數(shù)據(jù)包上添加一個(gè)身份驗(yàn)證報(bào)頭。此報(bào)頭包含一個(gè)帶密鑰的MAC數(shù)據(jù)，和上一節(jié)講述的一樣，這個(gè)MAC數(shù)據(jù)根據(jù)整個(gè)數(shù)據(jù)包來(lái)計(jì)算，對(duì)數(shù)據(jù)的任何更改將導(dǎo)致MAC數(shù)據(jù)無(wú)效，這樣就提供了完整性保護(hù)。11.3電子商務(wù)安全協(xié)議和證書11.3.3基于傳輸層的安全協(xié)議-SSL

SSL安全協(xié)議的原理和構(gòu)造SSL(SecureSocketLayer)協(xié)議是加密、認(rèn)證以及完整性保證的協(xié)議。該協(xié)議位于OSI模型的第五層會(huì)話層和第四層傳輸層之間，從應(yīng)用層來(lái)看是完全透明的，可以方便地應(yīng)用于HTTP、FTP、TELNET等協(xié)議之下。11.3電子商務(wù)安全協(xié)議和證書11.3電子商務(wù)安全協(xié)議和證書11.3電子商務(wù)安全協(xié)議和證書11.3.4基于應(yīng)用層的安全協(xié)議-SET和3-DSECURESET協(xié)議

SET協(xié)議是用于網(wǎng)上信用卡支付的協(xié)議，由美國(guó)Visa組織和Master組織共同開(kāi)發(fā)，微軟、網(wǎng)景、IBM等公司聯(lián)合進(jìn)行了標(biāo)準(zhǔn)化的一個(gè)協(xié)議。它的加密算法采用DES或RSA，數(shù)字簽名采用RSA方式。為了能夠進(jìn)行安全的交易，該協(xié)議規(guī)定會(huì)員（消費(fèi)者），加盟店（網(wǎng)上商店），支付金融機(jī)關(guān)（信用卡公司、銀行等）這三者都必須取得證書，并為他們制定了嚴(yán)格的交易流程。利用SET協(xié)議前，首先要在客戶端安裝的電子錢包軟件，另外還要按照規(guī)定手續(xù)，取得數(shù)字證書。取得證書后就可以進(jìn)行交易。11.3電子商務(wù)安全協(xié)議和證書11.3電子商務(wù)安全協(xié)議和證書11.3.4基于應(yīng)用層的安全協(xié)議-SET和3-DSECURE2.3-DSECURE協(xié)議Visa組織于2001年5月推出了新一代的互聯(lián)網(wǎng)的結(jié)算用協(xié)議3-DSECURE（3-DomainSecure）。國(guó)際上的另外兩大信用卡組織Master和JCB也宣布支持這個(gè)協(xié)議。和SET相比，消費(fèi)者不用事先安裝證書或其他軟件，加盟店也能夠以較低廉的費(fèi)用導(dǎo)入該系統(tǒng)，因此近年來(lái)得到了一定程度的普及。3-DSecure是把SSL交易分為發(fā)卡行域、收單行域以及它們之間的互操作域三個(gè)領(lǐng)域、每次進(jìn)行信用卡交易都由發(fā)卡行域和收單行域獨(dú)立進(jìn)行消費(fèi)者和加盟店的認(rèn)證，認(rèn)證通過(guò)后，再進(jìn)行正常的信用卡授信過(guò)程。11.3電子商務(wù)安全協(xié)議和證書11.3電子商務(wù)安全協(xié)議和證書11.3.5數(shù)字證書的原理和概念

數(shù)字證書就是由具有公信力的認(rèn)證機(jī)構(gòu)（CA）發(fā)行的用來(lái)證明其中包含的公開(kāi)鍵的真實(shí)有效性的一組數(shù)據(jù)。這組數(shù)據(jù)中包含有公開(kāi)鍵、加密算法信息、所有者的數(shù)據(jù)、證明機(jī)關(guān)的數(shù)字簽名和證明書的有效期間等信息。國(guó)內(nèi)首批獲得信息產(chǎn)業(yè)部頒發(fā)的電子認(rèn)證服務(wù)許可證書，成為取得