需求背景:
随着网上银行、网上购物日益普及,电子商务已越来越深入到普通人的生活中。在网上做交易时,由于交易双方并不进行现场交易,因此无法通过传统的面对面的方式确认双方的合法身份;同时,交易信息要通过互联网传输,存在可能被非法盗取、篡改的风险;此外,由于所有交易信息都以电子方式存在,无法进行传统的盖章和签字,所以一旦发生争议或纠纷,需要保证交易信息的不可抵赖性,必要的时候还要作为具有法律效力的证据。
因此,在电子商务中,必须从技术上、法律上保证在交易过程中能够实现:身份真实性、信息私密性、信息完整性和信息不可否认性。2005年4月1日《电子签名法》正式颁布实施,从法律上确认的电子签名的法律效力。技术上,通过以PKI技术为基础的数字证书技术,方便、有效地解决了电子商务中的交易信息的安全问题!
解决办法:
CFCA数字证书机制采用国内外领先技术,在国内电子商务、电子政务等诸多领域得到了广泛的应用。CFCA提供多种类型的证书服务。
CFCA 个人证书面向个人用户,在网上信息传递过程中提供身份验证、信息加密和数字签名等功能。
CFCA 个人证书支持多种存储方式。个人证书包含了一些重要的信息:如用户身份信息(如身份证号码)、公钥信息、证书有效期等。
个人证书应用:
个人证书需要结合到具体的应用平台中,如在个人网银系统中:网银服务器端安装一张服务器证书,用户端安装一张个人证书,当用户登录网银或要发生交易时,系统会对证书有效性进行检查,只有双方的证书都有效,才能建立安全传输通道,对交易数据进行加密传输,确保了数据的完整性,对交易的关键数据进行数字签名,确保交易的不可否认。
为保证安全性,个人证书设置了有效期,一般为两年;个人证书到期时,需重新进行申请。CFCA也支持网上证书自动展期功能。
