義烏網(wǎng)站建設(shè)活動(dòng)中的一些認(rèn)證規(guī)范

認(rèn)證是判明和確認(rèn)交易雙方真實(shí)身份的重要環(huán)節(jié)，是開展電子商務(wù)的重要條件。只有確保雙方身份的真實(shí)性，數(shù)據(jù)的完整性、可靠性及交易的不可抵賴性，才能確保電子商務(wù)安全有序地進(jìn)行。

    1、數(shù)字簽名
  數(shù)字簽名是公開密鑰加密技術(shù)的一種應(yīng)用，是指用發(fā)送方的私有密鑰加密報(bào)文摘要，然后將網(wǎng)站建設(shè)與原始的信息附加在一起。

  其使用方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位或360位的單向散列值（或報(bào)文摘要），并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算汽128位的散列值（或報(bào)文摘要），接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。

    2、數(shù)字證書
  “數(shù)字證書”作為網(wǎng)上交易雙方真實(shí)身份證明的依據(jù)，是一個(gè)經(jīng)證書授權(quán)中心（CA）數(shù)字簽名的、包含證書申請(qǐng)者（公開密鑰擁有者）個(gè)人信息及其公開密鑰的文件?；诠_密鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心，用途是利用公共密鑰加密系統(tǒng)來保護(hù)與驗(yàn)證公眾的密鑰，由可信任的、公正的權(quán)威機(jī)構(gòu)CA頒發(fā)。CA對(duì)申請(qǐng)者所提供的信息進(jìn)行驗(yàn)證，然后通過向電子商務(wù)各參與方簽發(fā)數(shù)字證書，來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性。

  一個(gè)用戶有兩把密鑰：一把是用戶的專用密鑰，另一把是其他用戶都可利用的公共密鑰。用戶可用常規(guī)密鑰（如DES）為信息加密，然后再用接收吝的公共密鑰對(duì)DES進(jìn)行加密并將之附于信息之L，這樣接收者可用對(duì)應(yīng)的專用密鑰打開DES密鎖，并對(duì)信息解密。

    3、密鑰管理機(jī)制
  密鑰管理是電子商務(wù)安全業(yè)務(wù)中共同存在的問題，為解決在Internet上開展電子商務(wù)的安全問題，世界各國在經(jīng)過多年研究后，初步形成了一套完整的解決方案，即目前被網(wǎng)站維護(hù)中廣泛應(yīng)用的公鑰基礎(chǔ)結(jié)構(gòu)。

 證書管理機(jī)構(gòu)是大型用戶群體（如政府機(jī)關(guān)或金碰機(jī)構(gòu)）所信賴的第三方，負(fù)責(zé)證書的頒發(fā)和管理。在證書申請(qǐng)被審批部門批準(zhǔn)后，CA通過登記服務(wù)器將證書發(fā)放給申請(qǐng)者。