2

電子認(rèn)證

electronic authentication

| 08-26 | 發(fā)布者:Jizz

電子認(rèn)證 electronic authentication。采用電子技術(shù)檢驗(yàn)用戶合法性的操作。其主要內(nèi)容有以下3個方面:

(1)保證自報姓名的個人和法人的合法性的本人確認(rèn)。確認(rèn)本人的簡單方法一般有組合使用用戶ID和密碼,磁卡IC卡和密碼。需要進(jìn)行慎重的認(rèn)證時,可利用指紋、虹膜類型等可識別人體的生物統(tǒng)計學(xué)技術(shù)。

(2)特別是通過電子商務(wù)進(jìn)行貴重物品的交易時,保證個人或企業(yè)間收發(fā)信息在通信的途中和到達(dá)后不被改變的信息認(rèn)證。

(3)數(shù)字簽名。在數(shù)字信息內(nèi)添加署名信息。

電子認(rèn)證是以核心電子書(又稱數(shù)字證書)為核心技術(shù)的加密技術(shù),它以PKI技術(shù)為基礎(chǔ),對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密、解密、數(shù)字簽名和數(shù)字驗(yàn)證。電子認(rèn)證是電子政務(wù)和電子商務(wù)中的核心環(huán)節(jié),可以確保網(wǎng)上傳遞信息的保密性、完整性和不可否認(rèn)性,確保網(wǎng)絡(luò)應(yīng)用的安全。

--電子簽名只是從技術(shù)手段上對簽名人身份做出辨認(rèn)及能對簽署文件的發(fā)件人與發(fā)出電子文件所屬關(guān)系做出確認(rèn)的方式。但如何解決上文提到判定公共密鑰的確定性以及私人密鑰持有者否認(rèn)簽發(fā)文件的可能性等問題,則是電子簽名技術(shù)本身無法解決的問題。換言之,這里面有一個解決私人密鑰持有人信用度的問題。這里面包括兩種可能性。

一是密鑰持有人主觀惡意,即有意識否認(rèn)自己做出的行為;

二是客觀原因,即發(fā)生密鑰丟失、被竊或被解密情況,使發(fā)件人或收件人很難解釋歸責(zé)問題。

事實(shí)上,相類似的問題在我們傳統(tǒng)商業(yè)交易活動中也存在,只不過我們有一套相對完整的解決方案罷了。當(dāng)然這里包括相配套的法律規(guī)范及保護(hù)措施。在傳統(tǒng)的簽字(蓋章)使用中,為了防止簽字(蓋章)方提供偽造虛假或被篡改的簽字(蓋章)一些國家或地區(qū)采取通過具有權(quán)威性公信力的授權(quán)機(jī)關(guān)對某印章提前做出備案,并可提供驗(yàn)證證明的方式,防止抵賴或偽造等情形發(fā)生。例如,在我國臺灣省,對一些重要法律文件(如房地產(chǎn)買賣交易文件),對印章真實(shí)性認(rèn)證就采取下述方式處理:為保證蓋過章的文件的真實(shí)性,印章持有人在蓋章之前需把印章送到具有權(quán)威性的戶政事務(wù)所登記備案,并申請印鑒證明,之后再把印鑒證明同蓋過章的文件一并送給收件方,收件方將印鑒證明同原件相比較,如完全一致,就可確認(rèn)文件及其印章的真實(shí)性了?!ピ陔娮咏灰走^程,同樣需要一個具有權(quán)威性公信力的第三者作為安全認(rèn)證機(jī)關(guān)(Certificate Authority)對公開密鑰行使辨別及認(rèn)證等管理職能,以防止發(fā)件人抵賴或減少因密鑰丟失、被偷竊或被解密等風(fēng)險。由此可見,電子簽名的安全使用必須配合安全認(rèn)證機(jī)關(guān)體系的建立。事實(shí)上,西方很多國家(美國、加拿大、德國等)以及日本都已經(jīng)或正在建立相配套的公共密鑰基礎(chǔ)設(shè)施( public key infrastructure)。這樣,網(wǎng)絡(luò)上電子簽名與CA認(rèn)證的相互結(jié)合就解決了前面闡述的由于電子簽名技術(shù)方面無法解決的信用度的問題。

電子認(rèn)證的具體操作程序?yàn)椋喊l(fā)件人在做電子簽名前,簽署者必須將他的公共密鑰送到一個經(jīng)合法注冊,具有從事電子認(rèn)證服務(wù)許可證的第三方,即CA認(rèn)證中心,登記并由該認(rèn)證中心簽發(fā)電子印鑒證明(Certificate)。爾后,發(fā)件人將電子簽名文件同電子印鑒證明一并發(fā)送給對方,收件方經(jīng)由電子印鑒佐證及電子簽名的驗(yàn)證,即可確信電子簽名文件的真實(shí)性和可信性。由此可見,在電子文件環(huán)境中,CA認(rèn)證中心扮演的角色與上述傳統(tǒng)書面文件簽字(蓋章)環(huán)境中的第三者(戶政事務(wù)所)的角色有異曲同工之妙。CA認(rèn)證中心正起

電子認(rèn)證電子認(rèn)證
到一個行使具有權(quán)威性公證的第三人的作用。而經(jīng)CA認(rèn)證機(jī)關(guān)頒發(fā)的電子印鑒證明就是證明兩者之間的對應(yīng)關(guān)系的一個電子資料,該資料指明及確認(rèn)使用者名稱及其公共密鑰。使用者從公開地方取得證明后,只要查驗(yàn)證明書內(nèi)容確實(shí)是由CA機(jī)關(guān)所發(fā),即可推斷證明書內(nèi)的公開密鑰確實(shí)為該證明書內(nèi)相對應(yīng)的使用者本人所擁有。如此,該公共密鑰持有人無法否認(rèn)與之相對應(yīng)的該密鑰為他所有,進(jìn)而亦無法否認(rèn)經(jīng)該密鑰所驗(yàn)證通過的電子簽名不為他所簽署。



相關(guān)標(biāo)簽

猜你喜歡