2

電子認證

electronic authentication

| 08-26 | 發(fā)布者:Jizz

電子認證 electronic authentication。采用電子技術(shù)檢驗用戶合法性的操作。其主要內(nèi)容有以下3個方面:

(1)保證自報姓名的個人和法人的合法性的本人確認。確認本人的簡單方法一般有組合使用用戶ID和密碼,磁卡IC卡和密碼。需要進行慎重的認證時,可利用指紋、虹膜類型等可識別人體的生物統(tǒng)計學(xué)技術(shù)。

(2)特別是通過電子商務(wù)進行貴重物品的交易時,保證個人或企業(yè)間收發(fā)信息在通信的途中和到達后不被改變的信息認證。

(3)數(shù)字簽名。在數(shù)字信息內(nèi)添加署名信息。

電子認證是以核心電子書(又稱數(shù)字證書)為核心技術(shù)的加密技術(shù),它以PKI技術(shù)為基礎(chǔ),對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密、解密、數(shù)字簽名和數(shù)字驗證。電子認證是電子政務(wù)和電子商務(wù)中的核心環(huán)節(jié),可以確保網(wǎng)上傳遞信息的保密性、完整性和不可否認性,確保網(wǎng)絡(luò)應(yīng)用的安全。

--電子簽名只是從技術(shù)手段上對簽名人身份做出辨認及能對簽署文件的發(fā)件人與發(fā)出電子文件所屬關(guān)系做出確認的方式。但如何解決上文提到判定公共密鑰的確定性以及私人密鑰持有者否認簽發(fā)文件的可能性等問題,則是電子簽名技術(shù)本身無法解決的問題。換言之,這里面有一個解決私人密鑰持有人信用度的問題。這里面包括兩種可能性。

一是密鑰持有人主觀惡意,即有意識否認自己做出的行為;

二是客觀原因,即發(fā)生密鑰丟失、被竊或被解密情況,使發(fā)件人或收件人很難解釋歸責(zé)問題。

事實上,相類似的問題在我們傳統(tǒng)商業(yè)交易活動中也存在,只不過我們有一套相對完整的解決方案罷了。當(dāng)然這里包括相配套的法律規(guī)范及保護措施。在傳統(tǒng)的簽字(蓋章)使用中,為了防止簽字(蓋章)方提供偽造虛假或被篡改的簽字(蓋章)一些國家或地區(qū)采取通過具有權(quán)威性公信力的授權(quán)機關(guān)對某印章提前做出備案,并可提供驗證證明的方式,防止抵賴或偽造等情形發(fā)生。例如,在我國臺灣省,對一些重要法律文件(如房地產(chǎn)買賣交易文件),對印章真實性認證就采取下述方式處理:為保證蓋過章的文件的真實性,印章持有人在蓋章之前需把印章送到具有權(quán)威性的戶政事務(wù)所登記備案,并申請印鑒證明,之后再把印鑒證明同蓋過章的文件一并送給收件方,收件方將印鑒證明同原件相比較,如完全一致,就可確認文件及其印章的真實性了?!ピ陔娮咏灰走^程,同樣需要一個具有權(quán)威性公信力的第三者作為安全認證機關(guān)(Certificate Authority)對公開密鑰行使辨別及認證等管理職能,以防止發(fā)件人抵賴或減少因密鑰丟失、被偷竊或被解密等風(fēng)險。由此可見,電子簽名的安全使用必須配合安全認證機關(guān)體系的建立。事實上,西方很多國家(美國、加拿大、德國等)以及日本都已經(jīng)或正在建立相配套的公共密鑰基礎(chǔ)設(shè)施( public key infrastructure)。這樣,網(wǎng)絡(luò)上電子簽名與CA認證的相互結(jié)合就解決了前面闡述的由于電子簽名技術(shù)方面無法解決的信用度的問題。

電子認證的具體操作程序為:發(fā)件人在做電子簽名前,簽署者必須將他的公共密鑰送到一個經(jīng)合法注冊,具有從事電子認證服務(wù)許可證的第三方,即CA認證中心,登記并由該認證中心簽發(fā)電子印鑒證明(Certificate)。爾后,發(fā)件人將電子簽名文件同電子印鑒證明一并發(fā)送給對方,收件方經(jīng)由電子印鑒佐證及電子簽名的驗證,即可確信電子簽名文件的真實性和可信性。由此可見,在電子文件環(huán)境中,CA認證中心扮演的角色與上述傳統(tǒng)書面文件簽字(蓋章)環(huán)境中的第三者(戶政事務(wù)所)的角色有異曲同工之妙。CA認證中心正起

電子認證電子認證
到一個行使具有權(quán)威性公證的第三人的作用。而經(jīng)CA認證機關(guān)頒發(fā)的電子印鑒證明就是證明兩者之間的對應(yīng)關(guān)系的一個電子資料,該資料指明及確認使用者名稱及其公共密鑰。使用者從公開地方取得證明后,只要查驗證明書內(nèi)容確實是由CA機關(guān)所發(fā),即可推斷證明書內(nèi)的公開密鑰確實為該證明書內(nèi)相對應(yīng)的使用者本人所擁有。如此,該公共密鑰持有人無法否認與之相對應(yīng)的該密鑰為他所有,進而亦無法否認經(jīng)該密鑰所驗證通過的電子簽名不為他所簽署。



相關(guān)標(biāo)簽

猜你喜歡