|
启航了,电子商务安全之舟
(记者 刘晶)
电子商务在中国的发展之快是有目共睹的,这一点从近一年像雨后春笋一样冒出来的电子商务网站可以说明;电子商务在中国的未来前景良好也是切实可信的,这一点从政府的积极支持和中国网民数量的剧增、企业对电子商务的重视可以说明;然而电子商务在中国面临的窘境也是无可否认的,这一点从1999年整年的网上购物总交易量仅是5500万人民币可以说明。
造成这一窘境的原因是多方面的,其中对网上购物的安全缺乏信心是主要原因之一。网民的担心是:谁能保证自己使用在线支持的信用卡密码不被盗取,谁能保证自己访问的确实是要去的那家网站,谁又能保证假如在线支付中出了问题给自己一个说法;企业和商家对安全的要求更高,担心也就更多:谁来保证与自己在网上做生意的上下游企业是可信的,谁来保证在成交键上按下鼠标的手是不能抵赖反悔的,谁又难保证自己上百万的资金流动在网络中是平平安安的。在网络中,在电子商务里,安全得到保障,信心才能树立。
怎样解决呢?国际通行办法是采用CA安全认证系统,主要解决几大问题:第一,解决网络身份证的认证以保证交易的各方身份是真实的;第二,解决数据传输的安全性以保证在网络中流动的数据没有受一破坏;第三,解决数据传输的可靠性以保证数据在主流中没有被篡改;第四,解决交易的不可抵赖性以保证对方在网上说的话得算数。因此,对于电子商务来说,建设CA安全认证系统是同网上支付一样重要的一项技术保障。
尽管目前尚没有明确国家级CA安全认证系统,但有三个正在建设中的行业性CA安全认证系统:一个是国家外贸部EDI中心建立的国富安CA安全认证中心,一个是中国人民银行联合12家银行建立的金融CFCA安全认证中心,还有一个是中国电信建立的CTCA安全认证系统。而其中动作最快的是中国电信。
5月12日,中国电信正式向社会发放CA证书,并向社会免费公布CTCA安全认证系统的接口标准,电子商务应用系统的开发商可开发基于中国电信CTCA的应用系统。这一举动标志着我国电子商务的CA安全认证系统可以正式向社会发放证书了。
打造安全之舟
中国电信自1996年开始进行电子商务安全认证的研究、试验工作;1997年底,开始进行电子商务试点工作;1999年8月3日,中国电信CTCA安全认证系统通过国家信息产品安全认证中心颁发的认证证书,成为首家允许在公网上运营的CA安全认证系统。中国电信搭建的全国框架已经初具规模。目前,中国电信已完成了北京、湖南、陕西、山东、浙江、江苏、辽宁、黑龙江、福建、广东等22个省市的CA安全认证体系的建设,并可以为用户提供CA证书服务。其余9个省也将在2000年6月完成工程建设,中国电信将可以在全国范围内向用户提供CA证书服务。现在中国电信已经为用户发放了6万多张CA证书,相信这一数字将会很快增长。
升起技术之帆
CA安全认证系统是广泛应用于电子商务中的,它是网络经济的保护伞,由于电子商务在未来的贸易中将占很大比重,所以CA安全认证系统也是保护国家经济安全的重要一环。因此建设CA系统首先应该有强大的技术力量做支持,而且在系统中的主导技术应该是拥有自主知识产权的技术。
中国电信数据通信局业务部电子商务负责人吴根良先生介绍,中国电CTCA系统具有国内自主的知识产权,经过多种业务试用检验,功能完整、安全性好、运行稳定可靠,说明系统设计是合理的,技术也是先进的,而且还有中国电信强大的技术力量做后盾。
中国电信CA安全认证系统是采用"可信任的第三方"模式,适用于大型网络环境和大量用户使用的CA系统。系统采用通过国家密码管理委员会办公室鉴定的加密设备和加密算法,并且所有加解密运算均由硬件实现。
中国电信CA安全认证系统是采用"可信任的第三方"模式,适用于大型网络环境和大量用户使用的CA系统。系统采用通过国家密码管理委员会办公室鉴定的加密设备和加密算法,并且所有加解密运算均由硬件实现。
中国电信CA安全认证系统遵循国际PKCS、PKIX系列标准,按照ITU-TX.509国际标准实现,签发的证书遵循ITU-T
X.509 V3标准。根据不同情况,系统还可签发标准的SSL证书,S/MIME证书,与标准的浏览器、WEB服务器实现互通;根据实际业务系统的不同需求,系统可以在X.509标准基础上进行证书属性的扩展,以适尖不同业务系统的需求;根据应用系统对安全强度的不同要求,系统支持512Bit和1024Bit公钥证书的签发。
系统可以提供两种黑名单查询方式,即OCSP方式和CRL方式,其中OCSP方式为用户提供实时的证书状态查询服务,而CRL方式定期为用户提供实时的证书状态查询服务,而CRL方式定期为用户提供证书黑名单列表。系统采用了分级结构以保证可扩展性。支持多级的CA和分级的RA功能,即系统可以将审核授权与证书制作管理指派给不同的机构处理。
建立保障制度
中国电信CTCA系统有一套完善的证书发放体系和管理制度。
体系采用三级管理结构:全国CA安全认证中心,包括全国CTCA中心、CTCA湖南备份中心,省级RA中心以及地市业务受理点,在6月形成覆盖全国的CA证书申请、发放、管理的完整体系。系统为参与电子商务的不同用户提供个人证书、企业证书和服务器证书。同时,中国电信还组织制定了《中国电信电子商务总体技术规范》、《中国电信CTCA接口标准》、《网上支付系统的接口标准》、《中国电信电子商务业务管理办法》等,而且中国电信向社会免费公布CTCA系统接口和API软件包,为更多的电子商务应用开发商提供CTCA系统的支持与服务。
搭建商务平台
目前,中国电信已经与银行、证券、民航、工商、税务等多个行业联合开发出了网上安全支付系统、电子缴费系统、电子银行系统、电子证券系统、安全电子邮件系统、电子订票系统、网上购物系统、网上报税等一系列基于中国电信CTCA安全认证系统的电子商务应用,已经初步建立起中国电信电子商务平台。
电子商务的发展需要安全做基石,作为第一家正式向社会发放安全认证证书的中国电信CTCA安全认证系统,无疑将有力推动我国电子商务的发展。
摘自:《中国电子报.电子商务论坛》 》
|