)认证中心
当很多用户共用一个证明权威时,证明权威应该是个受到大家信赖的可靠方。证明权威甚至可以是个规模更大、公用程度更高的实体,比如GTE、Nortel或Verisign,它们在验证身份和签发数字证书上的严谨态度早已众口皆碑。
认证中心承担网上安全电子交易认证服务,能签发数字证书,并确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发以及对数字凭证的管理。
认证中心通过向电子商务各参与方发放数字证书,来确认各方的身份,保证网上支付的安全性。认证中心主要包括三个组成部分:注册服务器(RS)、注册管理机构(RA)和证书管理机构(CA)。注册管理机构(RA)负责证书申请的审批,是持卡人的发卡行或商户的收单行。因此,认证中心离不开银行的参与。
认证中心所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书。持卡人证书中包括持卡人ID,这其中包含了有关该持卡人所使用的支付卡的数据和相应的账户信息。商户证书也同样包含了有关其账户的信息。支付网关一般为收单行或为收单行参加的银行卡组织。从这里的分析不难看出,RA的角色为什么必须由银行来担当。
当前,在国际上也已有一些CA建设方面的经验值得我们借鉴。Visa和Mastercard在1997年12月共同成立SETCO公司,被授权作为SET根CA;香港电子商务认证中心JETCO(银行卡联营组织)负责建设;新加坡电子商务认证中心由NETS负责运作和管理。银行卡组织由会员银行组成,作为认证中心有着固有的优势。
