|
随着电子商务、电子政务的日益普及,一些重要数据、文件在传输过程中被窃取篡改、网络欺诈、网络攻击等问题也随之出现,只有建立网络安全保障体系,网上活动才能得以完善,CA技术就是保障网络安全的核心技术。
 CA简介
1、什么是CA
认证中心(CA─Certificate Authority)作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。它作为一个权威机构,对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同某一个实体(消费者、商户、银行)联系在一起。
随着认证中心(或称CA中心)的出现,使得开放网络的安全问题得以迎刃而解。利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术,可以建立起安全程度极高的加解密和身份认证系统,确保电子交易有效、安全地进行,从而使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的(身份的真实性和不可伪装性);发送方不能否认自己的发送行为(不可抵赖性)。
2、CA的架构
CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技术、运行安全管理技术、可靠的信任责任体系等等。从业务流程涉及的角色看, 包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。从CA的层次结构来看, 可以分为认证中心(根CA)、密钥管理中心(KM)、认证下级中心(子CA)、证书审批中心(RA中心)、证书审批受理点(RAT)等。 CA中心一般要发布认证体系声明书,向服务的对象郑重声明CA的政策、保证安全的措施、服务的范围、服务的质量、承担的责任、操作流程等条款。
根据PKI的结构, 身份认证的实体需要有一对密钥, 分别为私钥和公钥。 其中的私钥是保密的, 公钥是公开的。从原理上讲, 不能从公钥推导出私钥,穷举法来求私钥则由于目前的技术、运算工具和时间的限制而不可能。每个实体的密钥总是成对出现,即一个公钥必定对应一个私钥。公钥加密的信息必须由对应的私钥才能解密,同样,私钥做出的签名, 也只有配对的公钥才能解密。 公钥有时用来传输对称密钥,这就是数字信封技术。 密钥的管理政策是把公钥和实体绑定, 由CA中心把实体的信息和实体的公钥制作成数字证书, 证书的尾部必须有CA中心的数字签名。 由于CA中心的数字签名是不可伪造的, 因此实体的数字证书不可伪造。CA中心对实体的物理身份资格审查通过后,才对申请者颁发数字证书, 将实体的身份与数字证书对应起来。由于实体都信任提供第三方服务的CA中心, 因此, 实体可以信任由CA中心颁发数字证书的其他实体, 放心地在网上进行作业和交易。
3、CA的职责
CA中心主要职责是颁发和管理数字证书。 其中心任务是颁发数字证书,并履行用户身份认证的责任。CA中心在安全责任分散、运行安全管理、系统安全、物理安全、数据库安全、人员安全、密钥管理等方面, 需要十分严格的政策和规程,要有完善的安全机制。另外要有完善的安全审计、运行监控、容灾备份、事故快速反应等实施措施, 对身份认证、访问控制、防病毒防攻击等方面也要有强大的工具支撑。CA中心的证书审批业务部门则负责对证书申请者进行资格审查, 并决定是否同意给该申请者发放证书,并承担因审核错误引起的、为不满足资格的证书申请者发放证书所引起的一切后果, 因此, 它应是能够承担这些责任的机构担任;证书操作部门(Certificate Processor,简称CP)负责为已授权的申请者制作、发放和管理证书, 并承担因操作运营错误所产生的一切后果, 包括失密和为没有授权者发放证书等, 它可以由审核业务部门自己担任, 也可委托给第三方担任。
4、RA
RA(Registration Authority),数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。
5、数字证书
数字安全证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
在网上电子交易中, 商户需要确认持卡人是信用卡或借记卡的合法持有者,同时持卡人也必须能够鉴别商户是否是合法商户,是否被授权接受某种品牌的信用卡或借记卡支付。为处理这些关键问题,必须有一个大家都信赖的机构来发放数字安全证书。数字安全证书就是参与网上交易活动的各方(如持卡人、商家、支付网关) 身份的代表,每次交易时,都要通过数字安全证书对各方的身份进行验证。数字安全证书是由权威公正的第三方机构即CA中心签发的,它在证书申请被认证中心批准后,通过登记服务机构将证书发放给申请者。
数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字安全证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
福建CA全接触
一、福建CA中心简介
福建省数字安全证书管理有限公司(简称福建CA中心),是由福建省经济贸易委员会承建,福建金贸科技有限公司、福建凯特发展总公司联合出资组建,是国家密码管理委员会办公室及福建省政府批准的福建省内唯一的数字证书发证机构,福建CA中心是"数字福建"的骨干工程,在经过一年的建设后,现已成为我国首家通过国家密码管理委员会技术鉴定的区域性CA中心。
福建CA是一个具有权威性、公正性、唯一性的机构,他负责向福建省内从事电子政务、电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的数字安全证书,现经福建省政府办公厅(闽政办[2002]函6号)批准,在全省范围内使用福建省数字安全证书,使用范围为:工商、税务、证券、技术监督、公安、卫生、农业、林业、乡镇企业行业。
福建CA中心的宗旨是为互联网络交易和作业的主体提供信任和安全的服务,保证交易和作业主体身份的真实性、信息保密性和完整性,以及交易的不可抵赖性,实现跨地区跨行业的互认互通,成为资源共享、公正信任的第三方。
二、福建CA的建设
福建CA的建设是在福建省委、省政府的领导下,由福建省经贸委负责组织实施的。福建省九届人大四次会议审议通过的《福建省国民经济和社会发展第十个五年计划纲要》,将信息化建设作为纲要的一个重点组成部分,提出建设"数字福建",目标在五年左右的时间内将福建建设成信息省份。省政府启动"131"工程作为"数字福建"2001年工作目标,即全省信息化工作统一规划,建设全省公用信息平台、全省政务信息网络工程、福建省空间信息工程研究中心3个重要工程和全省信息化统一政策。在工程项目的建设中,为了保证信息系统的安全性,确定建设CA中心作为"数字福?quot;骨干工程之一,在全省政务系统、电子商务系统中采用基于PKI体系的CA中心,保障系统的安全。
福建CA的建设历时二年,经历了筹备、建设、鉴定开通3个阶段,在国密办和福建省国密办的指导下,我们按照国家有关规定,根据福建省实际情况,脚踏实地的开展各项工作。
筹备阶段
1999年2月,省经贸委信息中心开始进行CA中心项目的前期调研工作,与国家信息安全重点实验室进行合作,联合国家信息安全领域的先进科研力量对项目进行整体规划并开始设计建设方案。1999年10月,电子身份认证中心和密钥管理中心项目建设方案初步确定,上报国密办和福建省国密办审核。2000年2月,国密办和福建省国密办先后批准授权福建省经贸委牵头规划建设福建省电子商务数字证书认证中心和密钥管理中心。作为全国四家地区性认证中心之一,国密办对此项目十分重视,多次派员来闽检查指导工作。
建设阶段
建设福建省CA中心的时机已经成熟,我们开始着手实施建设工作。2000年11月,省经贸委信息中心开始进行CA产品的招标。经严格挑选后,选定吉大正元信息技术股份有限公司的CA产品。经过四个月的准备工作,2001年4月4日福建省经贸委编制的《福建省CA中心建设工程方案及可行性研究报告》,上报"数字福建"领导小组办公室及省计肭笈戳⑾睿?月"数字福建"领导小组办公室和省计委正式批准由省经贸委信息中心建设我省CA中心。2001年8月至9月,CA中心的办公区和核心机房竣工,开始了试运营环境的建设。2001年10月15日,福建省副省长黄小晶一行视察了福建CA中心,检查CA建设工作并作了重要指导。2001年11月,国密办王勇格副主任、商密办王长喜主任到福建CA中心检查工作,并提出改进意见。
鉴定开通阶段
经过一年的建设,福建CA中心已基本建成具备开通和鉴定的条件。2002年1月,福建CA中心获得了省物价局关于确定数字证书服务价格的批文。2002年1月16日,福建省省长习近平、副省长黄小晶、贾锡太、潘心城等一行视察了福建CA中心,并点击开通了CA证书系统,同时福建CA中心为省长们发出了第一批数字安全证书。2002年1月26日,福建CA中心通过国密办组织的技术鉴定,成为我国首家通过技术鉴定的区域性CA中心。2002年2月,正式在福建省经济组织认证系统中,颁发企业数字证书。
按照"数字福建"一个规划的要求,证书作为信息安全保证手段已经列入系统设计之中加以考虑。省政府为此函复同意在全省范围内使用福建省数字安全证书。闽政办【2002】函6号文同意在全省工商、税务、技术监督、公安、农业、林业、乡镇企业等系统中使用福建CA证书,为福建省数字证书的推广使用起到指导的作用。目前,我省的证书发行主要以企业为主,在福建省经济组织认证系统中已发行5万份。在商业流通领域中结合电子商务项目的实施已开始在商贸企业内部管理及供应渠道软件中嵌入CA证书,为企业提供身份认证和数字签名。
三、福建CA中心的体制
CA机构作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
密钥管理中心(KMC)主要负责密钥生成和管理。密钥管理中心是一个独立的系统环境,提供CA私钥的产生、保存、备份、灾难恢复等功能。密钥管理中心可以检测物理环境的安全性,防止外部的物理手段攻击。管理中心的密码系统由商用密码产品生产定点单位负责设计并提供相应密码产品,密码系统的设计方案报国密办论证通过后再行实施,确保密码系统的安全可靠。国家颁布的《商用密码管理条例》中规定:"商用密码科研单位,由国家密码管理委员会批准指定。商用密码产品生产单位,由国家密码管理委员会办公室批准指定。从事商用密码科研的单位和从事商用密码产品生产的单位,必须向国家密码管理委员会办公室履行报批手续。未经批准的单位,应立即停止商用密码产品的科研及生产?quot;
福建CA采用双证书体系,加密密钥和签名密钥全部由KMC产生、管理。在体制上CA中心与KMC中心分开管理,加强了密钥的管理与控制。密钥的生成、传送、备份、恢复等过程均通过系统内部的安全通信通道进行,密钥送传过程不落地,保证密钥不外泄。福建CA中心与福建KMC中心实行物理环境隔离,内部与内部、内部与外部的联结均通过多重防火墙。福建KMC中心由福建省国密办负责管理,包括CA中心人员在内均无法进入KMC中心获取证书密钥。
四、数字证书的作用
由于Internet电子商务系统技术使在网上交易各方能够极其方便轻松地获得政府、机构、商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。交易各方在网上的一切行为都必须是真实可靠的,并且要使顾客、商家、企业和机构等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须依靠数字证书保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息保密性:交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性:网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
不可否认性:由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
信息完整性:交易的文件 是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
五、福建CA数字证书的类型
个人身份证书
个人证书中包含证书持有者的个人身份信息、公钥及CA的签名,在网络通讯中标识证书持有者的个人身份。数字证书和对应的私钥存储于EKEY或IC卡中,可用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。
个人安全电子邮件证书
个人安全电子邮件证书数字证书,通过IE或Netscape申请,该证书用于安全电子邮件或向需要客户验证的WEB服务器(或http服务器)表明身份。
企业身份证书
企业证书中包含企业身份信息、公钥及CA的签名,在网络通讯中标识证书持有企业的身份,可用于网上税务申报、网上办公系统、网上招标投标、网上拍卖、网上签约等多种应用系统。
服务器身份证书
服务器身份证书中包含服务器信息、公钥及CA的签名,在网络通讯中标识证书持有服务器的身份。用于电子商务应用系统中的服务器软件向其他企业和个人提供电子商务应用时使用,服务器软件作为电子商务服务提供者,利用证书机制保证与其他服务器或用户通信的安全性。主要用于网站交易服务器,目的是保证客户和服务器产生与交易支付等信息相关时确保双方身份的真实性、安全性、可信任度等。
企业代码签名证书
代表软件开发者身份,用于对其开发的软件进行数字签名。
个人代码签名证书
代表软件开发者身份,用于对其开发的软件进行数字签名。
六、证书的存储介质
目前,数字证书的存储介质主要有软盘、硬盘、IC卡及USB KEY等形式。使用软盘的优点是:价格便宜、便于携带,缺点是:容易损坏且被他人非法拷贝而不易察觉,因此软盘存储证书只适用于只在家中使用电脑的个人用户,使用硬盘存储也只适用于不常更换电脑的个人用户。使用软盘或硬盘存储数字证书还有一个安全问题,即当使用证书时,必须将证书和私钥导入IE中,此时如有人使用用户的电脑,就可以非法使用该用户的数字证书。使用IC卡和USB KEY就可避免上述安全问题的发生,因为用户私钥是在IC卡和USB KEY中产生的,且私钥不可导出,在IE中使用导入的证书时,如果没有IC卡或USB KEY也是无法使用的。但是IC卡和USB KEY相对软盘来说,价格较为昂贵,且IC卡还必须有专用的读写器,使用起来更为烦琐,因此IC卡将逐渐被淘汰,而USB KEY因其小巧美观,安全方便,将逐渐成为数字证书存储的首选设备。
目前,福建CA发放的企业数字证书均采用USB KEY作为证书存储介质。采用两种品牌的USB KEY,分别由深圳明华澳汉科技有限公司以及北京握奇数据系统有限公司生产。
七、证书的应用
福建CA数字证书可广泛应用于电子商务、电子政务等各行各业。
福建CA中心提供的数字证书可用于企业内部网络、网上购物、企业与企业的电子贸易、网上合同的签定、安全电子邮件、网上证券交易、网上银行等电子商务活动中加密信息以及进行数字签名,同时福建CA中心所发放的个人数字证书适用于个人进行电子邮件的安全收发、个人网站的安全浏览以及个人网上交易和查询等方面的安全认证及加密。
同时,福建CA数字证书可用于政府网上政文上传下达的签名;也可运用数字证书来保证政府网站的安全浏览;还可以将企业代码证、企业营业执照和企业数字证书一体化,为企业网上年检、网上报税、网上报关等网上作业奠定安全的基础。因此,福建CA数字证书可用于各种政府公众服务网络体系。
(1) 经济组织认证系统
经济组织认证系统属于政府公众服务体系,是经省政府办公厅闽政办[2001]函151号文批复,由福建省经济贸易委员会与福建省工商行政管理局联合开展福建省经济组织认证信息系统工作,建立全省18万家工商企业信息数据库,包含每家企业的信用数据。该项工作旨在建立全省从省到设区市及市、县、区三级经济组织管理系统。
系统由2002年2月正式启动,每一家企业拥有自己的企业级数字安全证书,应用证书中的身份验证功能,登入福建省工商红盾网,可在互联网上直接进行网上年检、企业预注册等工作,其中提供的企业信息查询功能可方便企业对交易中的对方进行了解,是为我省企业之间交易提供一个查询平台,保护企业利益,防止商业欺诈。
(2)省经贸委内部网办公自动化系统
鉴于信息时代的来临,政府正全力推动电子化政府,以其提高服务品质。为有效解决省经贸委各机关单位的公文在电子化之后公文交换的信息安全问题,福建CA中心针对现行的纸面的公文流转程序安全的转换成以网络传递的电子作业方式,开发了基于Web的网上办公系统,可以满足政府内部网络安全应用的需求。
网上办公系统综合国内政府、企事业单位的办公特点,提供了一个虚拟的办公环境,并在该系统中嵌入数字认证技术,展开网上政文的上传下达,通过网络联结各个岗位的工作人员,通过数字安全证书进行数字签名,实行跨部门运作,实现安全便捷的网上办公,让电子公文可以利用便利的网络,进行各机关单位间的公文流转。
(3)省经贸委企业信息服务系统
福建CA中心将推进企业信息网的建设。在数字安全证书的安全保障下,利用省经贸委为企业服务的重要职能,结合目前已有的和待建的网上企业信息服务平台,逐步建立网上项目申报审批,经济资源数据查询,网上商品交易以及其他的公众服务系统。
(4)电子商务系统
目前,网上电子交易正以不可抑制的趋势在坚实地成长。据统计:我省已有约10%在网上进行交易。但网上电子商务面临着一个严重的阻碍--交易的安全问题,这就必须要采用先进的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。这就好比在现实生活中要出示一下身份证一样,在网上也要拥有一张自己的"身份证"。这个"身份证"就是数字安全证书。将福建CA数字证书与华友B2B电子商务应用系统相结合,可以对网络上传输的交易信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保证了华友电子商务系统应用的安全性。
(5)安全电子邮件系统
邮件的发送方利用接收方的公开密钥对邮件进行加密,邮件接收方用自己的私有密钥进行解密,同时结合数字签名技术,确保了邮件在传输过程中信息的安全性和完整性。
(6)网上招投标系统
以往的招投标受时间、地域、人文的影响,存在着许多弊病,例如外地投标者的不便、招投标各方的资质,以及招标单位和投标单位之间存在的猫腻关系。而实行网上的公开招投标,经贸委利用数字安全证书对企业进行身份确认,招投标企业只有在通过经贸委的身份和资质审核后,才可在网上展开招投标活动,从而确保了招投标企业的安全性和合法性,双方企业通过安全网络通道了解和确认对方的信息,选择符合自己条件的合作伙伴,确保网上的招投标在一种安全、透明、信任、合法、高效的环境下进行。
因此,通过网上招投标系统,使企业能够制定正确的投资取向,根据自身的实际情况,选择合适的合作者。
(7) 其余电子商务和电子政务中的应用
会展业
利用数字安全证书的认证技术,制定展销业准入制度和资格认定制度,规范各类商品展销会的主办单位。参展企业利用证书可以在网上参展,对网上交易企业进行身份确认,对网上交易的货品信息、定单、合同进行数据加密,在确保安全的前提下,进行网上货品的订购、合同的签定、供求信息的查询等。比如,泉州市政府常年举办的泉州名优特新产品网上博览会,参展企业达到2580家,商品3万余种,交易额1700多万美金。
专业的会展,将刺激众多大型的展会,如中国商业博览会、房地产交易会、海峡两岸交易会、中国闽西商品交易会、武夷国际旅游投洽会等在网上展开,不仅节省了人力、物力资源的浪费,也避免了地域上的不便,使企业可以随时随地参加展会,扩大了我省企业与外部的交流,促进了生产流通,带动了商品消费和旅游等第三产业的发展。
配送业
在销售点管理系统(POS)、商场信息管理系统(MIS)、企业资源规划系统(ERP)等系统中嵌入数字认证技术,对网上交易的各方,如企业、货物资料、供货商等利用证书进行身份确认,对网上交易的信息进行加密,开展安全的网上配送、网上采购、网上结算等业务,逐步实现仓库立体化、装卸搬运机械化、拆零商品配货电子化、物流功能条码化、配送过程无纸化,为连锁企业提供安全、高效、有序的配送体系。
邮政业
福建CA与邮政局合作建立邮政网上作业系统,该系统利用数字安全证书对需要网上邮政服务的用户进行身份确认,确定用户信息的唯一性和合法性,避免了因不明用户的胡乱填写或进入错误站点,而浪费邮政局的宝贵时间,以开展安全的网上电邮、网上快递等业务,并对邮政业务实行信息化管理和安全高效的配送服务。
网上证券系统
传统的网上证券交易系统面临众多安全问题,为了提高交易系统安全性,保护证券商和投资者的利益,向证券商和投资者提供权威的电子认证服务。利用基于数字证书的用户身份认证技术对网上证券交易系统中的交易数据进行数字签名,确保交易数据的完整性,确认投资者的真实身份和交易数据的真实来源,防止出现抵赖行为或他人冒充伪造篡改交易数据;利用基于数字证书的SSL安全通信协议技术,对在网络上传输的机密信息进行加密,防止投资者个人隐私或其他敏感信息泄漏。
网上报税系统
为了配合税务机关和企业信息化工作,加强网上报税系统的安全性,福建CA将向税务机关和纳税人提供权威的数字认证服务,利用基于数字安全证书的用户身份认证技术对网上报税系统中的申报数据进行数字签名,确保申报数据的完整性,确认系统用户的真实身份和申报数据的真实来源,防止出现抵赖行为和他人伪造篡改数据,同时,利用基于数字安全证书的安全通讯协议技术,对网络上传输的机密信息进行加密,防止纳税人商业机密或其他敏感信息泄露。
八、应用前景
目前,以数字安全证书为核心的PKI技术正在日趋成熟,其应用已覆盖了安全电子邮件、虚拟专用网络(VPN)、Web交互安全、电子数据交换、Internet上的信用卡交易等,涉及电子商务、电子政务、电子事务安全等诸多领域。
随着Internet应用在我国的不断普及和深入,政府部门将利用数字安全证书技术来支持管理;商业企业内部、企业与企业之间、区域性服务网络、电子商务网站将使用PKI的技术和解决方案。
许多PKI新技术都在不断地涌现,CA之间的信任模型、使用的加解密算法、密钥管理的方案等也在不断地变化之中。网络,特别是Internet网络的安全应用离不开PKI技术的支持。网络应用中的机密性、真实性、完整性、不可否认性和存取控制等安全需求,只有以数字安全证书为核心的PKI技术才能满足。作为一个网络发展大国,我国的安全认证市场方兴未艾,未来必将大有可为。 | 
