|
电子认证是一种服务,其功能可表现在两个方面:
(一)担保功能
认证机构为用户颁发证书,必须证实以下情况:潜在用户与请求者并与证书上所列的人是同一人;如果潜在用户是通过代理人行事,该用户适当的授权了代理人对其私钥享有监管权,并请求颁发相应的公开密钥证书;适当谨慎行事后,待颁发证书中的信息是准确的;潜在用户合法持有与待颁发证书上所列公开密钥相对应的私密钥;潜在用户持有能够用以创制数字签名的私密钥;证书上所列的公开密钥可以用于证实由潜在用户所持有私人密钥附加的数字签名.
电子认证厂商通过发放认证证书,认证机构对所有合理信赖证书内信息的人承担一定的担保义务:签名人的身份;用以识别签名者的方法;在签发证书时,签名生成数据是由证书所列签名人控制;在签发证书之时签名生成数据有效;证书的效力状况等.
这样,通过中立的认证机构的信用服务,一方当事人可以相信与其进行交易的另一方当事人是真实可靠的交易人.
(二)预防功能
1,防止欺诈功能
在开放型电子商务环境下,交易各方可能是跨越国境,互不见面的当事人,其间不仅缺少封闭型社区交易群体的道德约束力,而且发生欺诈事件后的救济方法也非常有限,即便有救济的可能,其成本也往往要超过损失本身.所以只有事先对各种欺诈予以防范,才是最明智,最经济的选择.
认证机构通过向其用户提供可靠的在线证书状态查询,满足用户实时证书验证的要求,从而解决了可能被欺骗的问题.如果甲与乙都是用户,认证机构的在线证书状态查询,就可以同时查询到二者的证书公开信息服务.该证书是包括用户姓名,公开密钥,电子邮件地址,证书有效期以及其他信息的数字化的文件.认证机构还对每个证书都附加有电子签名,以证明证书的内容是可靠的.然而,无论用户多么小心谨慎,其私有密钥都有丢失或被盗的可能.一旦该类事件发生,遭受危险的私有密钥和与其相应的公开密钥,就不能再用来加密信息.为了应付这种危险状况,大多数认证机构都能提供作废证书表(CRL),以列举那些失效的密钥对.作废证书表的内容,是经常更新的,对于广大用户来说,也是容易利用的.
|
|