1、第七章第七章 电子交易与电子交易与支付安全(下)支付安全(下)学习目标:学习目标: 掌握数字证书的概念及常见的数字证书的种类和使用方法 掌握 CA认证的组成与运作方式 了解数字签名对电子交易与支付的安全管理重点:数字证书、 CA认证难点:数字签名7-1 电子交易与支付的安全认证系统概述电子交易与支付的安全认证系统概述7-1 电子交易与支付的安全认证系统概述电子交易与支付的安全认证系统概述7-2 数字证书数字证书一、数字证书概念:1、定义: 是由权威机构 CA证书授权中心发行的,能提供在 Internet上进行身份验证的一种权威性电子文档。 为何要使用数字证书数字证书样本 2、数字证书的格式与种
2、类 格式 :目前数字证书的格式普遍采用的是X.509 V3国际标准,内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等 . 种类 :u个人数字证书 :用于个人网上购物、网上支付、签订电子合同等u机构身份证书 :用于机构在网上进行税务申报、招投标、公文传递、订购、支付等活动u安全电子邮件数字证书 :用于加密和收发数字签名邮件u应用服务器数字证书 :确认浏览器和服务器之间通信双方的身份u企业代码签名数字证书 :用于对其提供的软件代码作数字签名u个人代码签名数字证书 :用于对其提供的软件代码作数字签名二、数字证书的作用:身份认证 :核实持有者的身份机密性 :加密文档资料完整性 :保证信息在传递过程中没有被人修改不可抵赖性 :判断私钥的持有者访问控制 :控制发送的信息只供指定的人员访问其他应用 :访问安全站点、发送安全电子邮件、网上证券交易、网上签约、网上税务等