1、铁路货运电子商务信息规范注册中心模式研究摘要本文简单介绍了铁道部 2005 年到 2006 年重点课题铁路货运电子商务信息规范(tfbXML)及应用研究中铁路货运电子商务信息规范tfbXML 注册中心模式的研究状况。 关键词铁路货运注册中心数字认证 一、引言 tfbXML 注册中心本文简称注册中心。注册中心包含四大功能模块:用户管理,认证中心,铁路货运业务,规范及组件下载。其中用户管理模块分为用户注册和信息修改两个子模块,注册及修改的信息写入铁道部数据库服务器,经过铁道部审批返回惟一指定的授权号,获得授权号可以得到铁道部相应的技术支持与服务,同时可以使用铁路部门审批的授权号在认证中心申请相应的
2、数字证书。 二、用户管理 用户信息注册部分同时也可以得到包括申请注册,申请数字证书业务铁道部反馈的各种通知和信息(如汇款通知) 。注册中心包含的其他服务信息。用户首次登陆铁路局注册中心提交注册,并通过注册信息的审批返回惟一的授权号之后,用户才可以申请得到注册中心的数字证书。拥有铁路局注册中心的数字证书或其他铁路局与货运客户同时承认其权威性的第三方注册中心的数字证书方可与铁路部门在货运交易过程中签署有效的交易文件。 三、铁道部数字证书认证中心(tfbXMLCA)简介 tfbXMLCA 规定:“在与铁道部门贸易过程中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于数据电文有关的签字
3、人以表明此人认可数据 电文所含信息。 ” 根据电子签字示范法第六条规定,数字签名一旦签署,即满足以下条件: 1.签字生成数据在其使用的范围内与签字人而不是还与其他任何人相关联。2.签字生成数据在签字时处于签字人而不是还处于其他任何人的控制之中。3.凡在签字后对签字的任何篡改均可被觉察。4.如签字的法律要求目的是对签字涉及的信息的完整性提供保证,凡在签字后对该信息的任何篡改均可被觉察。 tfbCA 铁道部数字认证中心的建立主要是为了解决通过互联网交易的铁路用户在交易过程填写订单、运单等法律文档过程中面临的保密性,完整性,身份认证与授权,抗抵赖性等安全问题,铁路货运用户在注册中心的认证中心进行身份
4、认证,获取相应的数字证书,即可在交易过程中生成具有法律效力的单据。 对于支付数字证书的相关费用,申请用户可以通过:信用卡付款,邮局汇款,银行划账 等支付方式,向认证中心支付相应的使用费用。 (1)tfbXMLCA 的主要职责 验证并标志证书申请者的身份,确保证书与客户身份绑定的正确性;确保用于签名证书的密钥的质量和安全性;确保整个签证过程的安全性,确保签名名私钥的安全性;证书材料信息,管理证书序号等信息的管理,确保证书主体标志的惟一性,防止证书主体名字的重复;确定并检查证书的有效期限。在证书使用中确定并检查证书的有效期,保证不使用过期或已作废的证书,确保网上交易的安全;受理证书的作废申请,发布
5、并维护作废证书表,应某种原因证书要作废,就必须将其作为“黑名单”发布在证书作废列表中,一共交易时在线查询,防止交易风险;对整个证书签发过程作日志记录。发布和维护作废证书列表对已签发证书的使用权过程进行监视跟踪,做全程日子记录,以备发生交易争端时,提供公正依据,参与仲裁;向申请人发通知,确认证书已经签发。 (2)tfbXMLCA 模块的主要功能 tfbXMLCA 主要包含四个模块:证书申请,颁发证书,证书作废表查询,证书目录查询。 证书申请:受理铁路货运客户的证书申请请求并进行身份认证和鉴别。领取证书:这部分包括用户密钥证书管理和密钥存储恢复两个子模块。证书作废表查询:因为证书过期或用户提出的证
6、书作废申请等原因证书要作废,就必须将其作为“黑名单”发布在证书作废列表中,以供交易时在线查询,防止交易风险。证书目录查询:在这里可以查询其他用户的证书和公钥。 (3)数字证书申请 tfbXML 注册中心通过颁发数字证书模块将绑定好用户身份信息的数字证书颁发给用户。具体流程如下: 数字证书采用数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。 (4)数字证书颁发 tfbXML 数字证书颁发模块是数字证书注册中心的核心,功能是认证授权,包括用户的密钥证书管理,密钥存储恢复 2 子系统。 密钥证书管理:用户的证书申请得到批准之后,在密钥证书管理模块领取认证中心生成的密钥对。密钥存储恢
7、复:这部分允许用户向认证中心提出恢复用户加密解密和签名的私钥的申请。 (5)证书作废表查询 数字证书颁发的证书失效,过期,或接受到用户废除证书的请求时候,受理结果及证书使用情况都可以在这部分查询到作废数字证书的序列号码。 (6)证书目录服务 数字证书注册中心通过 LDAP 协议向用户发布证书以及 CRL 列表,以提供给用户查询使用。四、规范及核心组件存储发布 为使企业更方便的实施铁路电子商务信息规范,数据源信息以组件形式存储在服务器上供客户使用。这部分存储的文件主要包括两个部分:铁路货运电子商务信息规范的参考文件和 tfbXML 核心组件。 五、结论 在企业贸易不断信息化的时代,企业和企业,企业与客户之间的信息交易更加高效和准确对于铁路系统是必需和必要的。tfbXML 注册中心为铁路货运客户与铁路之间的业务交易提供了非常便利的交流平台。 参考文献: 1杨艺章雪岩何耀琴:铁路货运电子商务商务流程规范模式研究,西南交通大学经济管理学院 2章雪岩何耀琴熊件根杨 莉杨艺:铁路货运电子商务,数据交换规范框架研究
