认证中心(CA,Certificate Authority),是
电子商务的一个核心环节,是在电子交易中承担网上安全电子交易认证服务,签发
数字证书,确认用户身份等工作的具有权威性和公正性的第三方服务机构。认证中心可官方将某个公钥授权给用户。如果一个公司在内部或同可靠的商业伙伴交往时使用了数字证书,就可能会出现这样一个机构。Netscape和Xcert提供了用于管理数字证书的证明服务器
为
安全电子交易中之重要单位,为一公正、公开的代理组织,接受持卡人和特约商店的申请,会同发卡及
收单银行核对其申请资料是否一致,并负责
电子证书之发放、管理及取消等事宜。是
在线交易的监督者和担保人。主要进行电子证书管理、电子贸易伙伴关系建立和确认、
密钥管理、为支付系统中的各参与方提供身份认证等。CA类似于现实生活中公证人的角色,具有权威性,是一个普遍可信的第三方。
认证中心可官方将某个公钥授权给用户。如果一个公司在内部或同可靠的商业伙伴交往时使用了
数字证书,就可能会出现这样一个机构。
Netscape和Xcert提供了用于管理数字证书的证明服务器。
当很多用户共用一个证明权威时,证明权威应该是个受到大家信赖的可靠方。证明权威甚至可以是个规模更大、公用程度更高的实体,比如GTE、Nortel或
Verisign,它们在验证身份和签发数字证书上的严谨态度早已众口皆碑。
兴原认证中心是经国家认监委批准、国家认可委认可的权威认证机构。从事
QMS、EMS、
OHSMS认证和核供应商评价。
认证中心承担网上
安全电子交易认证服务,能签发
数字证书,并确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理
数字凭证的申请、签发以及对数字凭证的管理。
认证中心通过向电子商务各参与方发放数字证书,来确认各方的身份,保证网上支付的安全性。认证中心主要包括三个组成部分:注册服务器(RS)、注册管理机构(RA)和
证书管理机构(CA)。注册管理机构(RA)负责证书申请的审批,是持卡人的发卡行或商户的收单行。因此,认证中心离不开银行的参与。
认证中心所颁发的数字证书主要有持卡人证书、商户证书和
支付网关证书。持卡人证书中包括持卡人ID,这其中包含了有关该持卡人所使用的支付卡的数据和相应的账户信息。商户证书也同样包含了有关其账户的信息。支付网关一般为
收单行或为收单行参加的银行卡组织。从这里的分析不难看出,RA的角色为什么必须由银行来担当。
当前,在国际上也已有一些CA建设方面的经验值得我们借鉴。Visa和Mastercard在1997年12月共同成立SETCO公司,被授权作为SET根CA;香港电子商务认证中心JETCO(银行卡联营组织)负责建设;新加坡电子商务认证中心由NETS负责运作和管理。银行卡组织由会员银行组成,作为认证中心有着固有的优势。