本章学习要求:
(1)熟悉身份证明系统的组成,电子商务安全中两个问题涉及到身份识别,认证体系;(2)掌握CA体系的结构,CA认证的过程,数字证书的类型和获取方法;(3)掌握安全认证标准。
本章重点、难点:
(1)电子商务安全中两个问题涉及到身份识别;(2)CA体系的结构,CA认证的过程,数字证书的类型和获取方法;(3)安全认证标准(数字签名、数字证书、密钥与证书管理、身份认证标准)。
本章小结:
认证机制是解决电子商务交易安全与问题的基石,认证机构为交易各方颁发数字证书并制定相关标准与法规。数字证书是网上交易、身份证明的依据,是一个经认证机构数字签名的、包含申请者个人信息及其公开密钥的文件。认证机构提供交易双方验证的第三方机构。
国际组织制定了一系列的标准,逐步建立规范的全球电子认证机构体系。
一、填空题
1.一个身份证明系统一般由三方组成。
2.电子商务CA体系包括两部分。
3.认证体系中PKICA是提供的平台。
4.SETCA主要运用于保障的电子商务模式进行。
5.网上交易双方真实身份证明主要依据。
6.个人证书主要证实。
7.服务器证书主要证实。
8.CA证书主要证实。
9.数字证书是由两部分组成。
10.CA主要是由三部分构成。
二、简答题
1.说明实体认证与消息认证的区别。
2.说明电子商务安全中涉及到身份识别的两个方面及解决的主要方法?
3.说明CA认证中心职能。
4.试述PKI公开密钥体制五大组成部分。