• 在电子商务网上支付结算中，数字证书在保证网上 支付安全中是不可缺少和不可替代的。像信用卡、 电子支票、网络银行等这些网上支付方式的应用安 全都需要数字证书的参与。下面简单介绍四种数字 证书。
• 在电子商务中，网络业务是面向全球的，要求验证的对象数 量以及区域范围也非常之大，因而增加了商务参与者身份验 证的复杂性和实现的困难性。比如，在网络通信双方使用公 开密钥加密之前，须先确认得到的公开密钥确实是对方的， 也就是有一个身份确认的问题。最好的办法是双方面对面交 换公开密钥，但这在实际中是不可行的，就像在前面的例子 中，一个商家不可能和几百万个消费者都面对面地交换公开 密钥。
• ⑥证书主题或使用者（Subject）。证书与公钥的 使用者的相关信息。
• ⑦公钥信息（Public Key Information）。公开密 钥加密体制的算法名称、公钥的字符串表示（只适 用于RSA加密体制）。
• ⑧其他额外的特别扩展信息。如增强型密钥用法信 息、CRL分发点信息等。
• （2）发行数字证书的CA签名与签名算法
• ③CA使用的签名算法（Algorithm Identifier）。 CA的数字摘要与公开密钥加密体制算法。
• ④证书颁发者信息（Issuer Unique Identifier） 。发此证书者的CA信息。
• ⑤有效使用期限（Period of Validity）。本证书 的有效期，包括起始、结束日期。
• 数字证书由发证机构--数字证书认证中心（CA）发行。该机 构负责在发行数字证书之前，证实个人或组织的身份和密钥 所有权。一般情况下，证书要由社会上公认的公正的第三方 的可靠组织发行。如果它签发的证书造成不恰当的信任关系 ，该组织就要承担责任。
• 在网上支付结算中，必须认证结算各方的真实身份以及行为 ，否则会直接带来经济上的损失，因此数字证书在其中起着 关键的作用。
• 可以说，数字证书是模拟传统证书（如个人身份证 、企业营业证书等）的特殊数字信息文档。客户的 数字证书可以证实该客户拥有一个特别的公钥，服 务器证书则证实某个特定的公钥属于这个服务器。
• 数字证书的工作原理，就是信息接收方在网上收到发送方发 来的业务信息的同时，还收到发送方的数字证书，这时通过 对其数字证书的验证，可以确认发送方的真实身份。在发送 方与接收方交换数字证书的同时，双方得到对方的公开密钥 。由于公开密钥是包含在数字证书中的，且借助证书上数字 摘要（缩略图）的验证，确信收到的公开密钥肯定是对方的 。通过这个公开密钥，双方就可完成数据传送中的加/解密 工作。
网络诈骗
• 资料\网上订票 谨防钓鱼网站.mp4 • 资料\网络购物小心“钓鱼”网站.f4v • 资料\钓鱼网站视频.mp4
1. 数字证书
• 1.1.数字证书的ห้องสมุดไป่ตู้义与工作原理
• 传统的个人身份证明一般通过检验“物理物品”的有 效性来确认持有者的身份。这类“物理物品”可以是 身份证、护照、工作证、信用卡、驾驶执照、徽章等 ，其上往往含有与个人真实身份相关的易于识别的照 片、指纹、视网膜影像等，并且具有权威机构（如公 安机关）等发证机构的盖章。对于企业的身份，如在 我国，则有工商局颁发的营业证书及印章等，只有通 过工商局认定的企业才是合法经营者。
• 数字证书的内容还包括发行证书的CA机构的 数字签名和用来生成数字签名的签名算法， 即缩略图算法部分、缩略图。应用这个缩略 图算法与缩略图数据，任何人收到这份数字 证书后都能使用签名算法，验证数字证书是 否是由该CA的签名密钥签署的，以保证证书 的真实性与内容的真实性。
• 1.3. 与网上支付相关的数字证书
网上支付结算
§10 认证中心
• 1. 数字证书 • 2. 认证中心（CA） • 3. 中国金融认证中心（CFCA） • 4. 证书格式标准 • 5. 认证管理及相关法规
• 在传统商务与电子商务中，均存在对贸易伙 伴身份的确定与认证问题。只有清楚贸易伙 伴的真实身份，商务才有进一步开展的基础 。特别是在电子商务中，由于网络上是非面 对面的交易，那么验证贸易对方的身份就显 得十分必要。比如在网上支付中对收款人或 付款人身份的认证，若客户把钱付给了一个 假冒的工商银行，自己还不知道被骗了，就 会带来损失。如何在Internet上识别对方身 份，是电子商务交易中重要的一环，更是网 上支付安全开展的首要问题。
• 数字证书颁发机构（如认证中心CA）在检验确认申 请用户的身份后，向用户（政府部门、企业、个人 等）颁发数字证书，数字证书中包括上述用户基本 数据信息，以及用户的公开密钥等重要信息，并由 CA进行数字签名，以保证是真实的。
• 目前网络上各种业务活动很多，数字证书几乎应用 在所有的网上业务领域。这与网络业务与生活越来 越普及、越来越被人们所接受相关，而数字证书是 保证这些网络业务可以安全可靠进行的重要手段。 例如，安全电子交易协议、电子邮件安全协议都是 以数字证书为技术基础的。
• 为能确认双方的身份，必须由网络上双方都信任的第三方机 构（这个机构就是后面所述的数字证书认证中心CA）发行的 一个特殊证书来认证。在电子商务中，通常是把传统的身份 证书改成数字信息形式，由双方都信任的第三方机构发行和 管理，以方便在网络社会上的传递与使用，进行身份认证， 这就是数字证书。
• 所谓数字证书，英文为Digital Certification， 是指利用电子信息技术手段，确认、鉴定、认证 Internet上信息交流参与者的身份或服务器的身份 ，是一个担保个人、计算机系统或者组织（企业或 政府部门）的身份，并且发布加密算法类别、公开 密钥及其所有权的电子文档。
• 1.2. 数字证书的内容
• 数字证书的具体内容与格式遵循国际流行的ITUTrec.X.509标准，其内容主要由基本数据信息和发 行数据证书的CA签名与签名算法两部分组成。
• （1）数字证书的基本数据信息（8项）
• ①版本信息（Version）。用来区分X.509证书格式 的版本。
• ②证书序列号（Serial Number）。每个由CA发行 的数字证书必须有一个惟一的序列号，用于识别该 证书。