電子商務的安全體系結構是通過構建認證中心(ca)證書的信任過程來實現的。
1)、電子商務的參與各方:
電子商務應用中主要有以下五個交易參與方:買家、服務商、供貨商、銀行和認證中心(ca)。
2)、交易流程主要有以下三個階段:
第一階段:認證中心(ca)證書的註冊申請。交易各方通過認證中心(ca)獲取各自的數字安全證書。
第二階段:銀行的支付中心對買家的數字安全證書進行驗證,通過驗證後,將買家的所付款凍結在銀行中。此時服務商和**商也相互進行數字安全證書的驗證,通過驗證後,可以履行交易內容進行發貨。
第三階段:銀行驗證服務商和供貨商的數字安全證書後,將買家凍結在銀行中的貨款轉到服務商和供貨商的戶頭上,完成了此項電子交易。 由於參與交易的各方都持有認證中心(ca)所頒發的數字安全證書,所以,能夠保證在交易的過程中參與各方的真實身份,防止他人假冒。
數字證書申請流程
數字證書 雙證申請流程 first 使用者到 ra 中心申請證書 next usbkey生成簽名金鑰對,同時產生 csr 檔案並傳送給ra next ra 將使用者資訊以及 csr 檔案傳送給 ca next ca 向kmc請求加密金鑰,並傳送簽名公鑰 next kmc 生成乙個對稱加密金鑰和一對非...
SSL,HTTPS,數字證書
ssl https secure hypertext transfer protocol 安全超文字傳輸協議 它是由netscape開發並內置於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。https實際上應用了netscape的完全套接字層 ssl 作為http應用層的子層。...
SSL 數字證書
secure 可靠的.安全的 socket 座 layer 層 ssl 協議 ssl 是乙個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。網際網路的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。由於ssl技術已建立到所有主要的瀏覽器和web伺服器程式中,因此,伺服...