需求背景:
随着网上银行、网上购物日益普及,电子商务已越来越深入到普通人的生活中。在网上做交易时,由于交易双方并不进行现场交易,因此无法通过传统的面对面的方式确认双方的合法身份;同时,交易信息要通过互联网传输,存在可能被非法盗取、篡改的风险;此外,由于所有交易信息都以电子方式存在,无法进行传统的盖章和签字,所以一旦发生争议或纠纷,需要保证交易信息的不可抵赖性,必要的时候还要作为具有法律效力的证据。
因此,在电子商务中,必须从技术上、法律上保证在交易过程中能够实现:身份真实性、信息私密性、信息完整性和信息不可否认性。2005年4月1日《电子签名法》正式颁布实施,从法律上确认的电子签名的法律效力。技术上,通过以PKI技术为基础的数字证书技术,方便、有效地解决了电子商务中的交易信息的安全问题!
解决办法:
CFCA数字证书机制采用国内外领先技术,在国内电子商务、电子政务等诸多领域得到了广泛的应用。CFCA提供多种类型的证书服务。
CFCA 企业证书面向企业用户,在网上信息传递过程中提供身份验证、信息加密和数字签名等功能。
CFCA 企业证书支持多种存储方式。企业证书包含了一些重要的信息:企业身份信息(如企业营业执照号)、公钥信息、证书有效期等。为确保证书的安全,建议企业证书存放在USBKEY里。
相对于个人证书而言,CFCA 企业证书提供更高的安全性和更完善的支持服务。
企业证书应用:
企业证书需要结合到具体的应用平台中,如在企业网银系统中:网银服务器端安装一张服务器证书,用户端安装一张企业证书,当用户登录网银或要发生交易时,系统会对证书有效性进行检查,只有双方的证书都有效,才能建立安全传输通道,对交易数据进行加密传输,确保了数据的完整性,对交易的关键数据进行数字签名,确保交易的不可否认。
为保证安全性,企业证书设置了有效期,一般为两年;企业证书到期时,需重新进行申请。CFCA也支持网上证书自动展期功能。
