第3章 公钥基础设施与数字证书

本章要点

● PKI的基本概念、基本组成、基本服务和相关标准。

● PKI系统的常用信任模型。

● CA的功能、组成和体系结构。

● 数字证书的基本概念及其管理。

● 数字证书的应用实例。

引例

电子商务的安全问题如何解决

自从有了电子商务，安全问题就像幽灵一样如影随形。目前各类网银被盗案件经常出现在各大网站和报纸上。

例如长沙的杨某使用交通银行的网银服务，其100万存款一夜之间不翼而飞，最后发现是一名只有16岁的中学生黑客侵入某银行的网络系统窃取的。而导致此事件的主要原因是，杨某从银行拿到一个未装数字证书的空白智能电子钥匙。更著名的案例则是美国花旗银行被黑客入侵，窃取了上千万美金，举世震惊。

上述案例使得人们对电子商务的安全忧心忡忡。连财大气粗的花旗银行都不能确保自己网络系统的安全，更何况是普通的企业和个人？在电子商务安全还不能得到充分保障的情况下，怎样才可以放心地把自己的银行账号放到网上？怎么知道网络那一端的交易对象不是一家骗子公司呢？

这些案件和人们的担忧使电子商务出现信任危机。主要原因是，用户不明白身份认证技术的原理，银行对数字证书的发放管理和服务不规范、不到位，以及政策法规的不完善。

电子商务改变了传统商务的运作模式，在极大地提高商务效率、降低交易成本的同时，也遇到了严峻的挑战。一言以蔽之，电子商务面对的是交易信用和安全度全面降低的困局，“信用与安全”问题是电子商务大发展的严重瓶颈。对于电子商务中的安全问题，IT行业最初侧重于从提升网络运行品质、确保网络安全着手，更多关注的是怎样防范病毒和黑客的攻击。然而，随着对电子商务的深入研究，人们逐渐认识到电子商务安全问题不仅仅是技术层面的问题，而是一整套预防、检测和实际应对措施的完整结合，是国家、社会层面的问题。

怎样从社会层面彻底解决电子商务的公共安全问题呢？国际通行的做法是采用PKI的CA安全认证系统。