CA是英文Certification Anthority的缩写,译为“认证中心”。CA在电子商务中
的显赫地位基本上是由电子商务的主流协议——SET(安全电子交易协议)确定的。所以要弄清楚什么是CA,CA有何作用,必须先得从SET协议开始。SET的主要目的
是建立一整套标准的、基于银行卡的互联网上电子交易机制。在这套机制保证下,交易的备参与者——消费者(SET的木语称之为持卡人),商家和银行之间能够形成广泛而一致的交易关系。交易的一致性是指在一笔具体的交易屯参与者之间各司其职,密不可分;交易的广泛性则是相在任意时间和任意地点,消费者可以和任意的(SET
协议空间内)商家、银行发生交易。中国电信南方电子商务中心(CNCA)是国内几个大型的CA认证中心,它为思科系统、朗讯科技、NEC等大型企业提供CA认证服务。
一个物理的CA可以提供多类证书的发放,CA系限定为某一应用或协议下的CA体系,比如说SET的CA体系。在一个相对小
的尺度内,严密的认证机制很容易实现。为使整个Internet域可以容纳SET协议,必须要面对众多有不同政策的地区和银行(组织),面对大大小小不同倾向的CA机构,它勾勒的CA体系因此只能存在于协议逻辑中。上下级物理CA之间的关系是松散的、分布的,甚至可能存在两个或多个并列的根CA,以彼此信任的方式来解决证书的互操作性。
当然,随着SET协议逐渐成为信用卡交易的事实标准,它的号召力也在进一步增大,各种政策,各家CA会主动地向它靠拢,CA体系的形成也会相对容易一些。到那时,可能会出现一个全Internet域的CA体系,它包括一个根认证中心(RCA),多个品牌认证中心(BCA)。每个品牌认证中心下又分为多个区域性认证中心(GCA)。再在下是个人认证中心(CCA),商家认证中心(MCA)和银行认证中心(PCA)。但无论怎样,这个体系本身不可能是统一的,而只能是松散的、联盟性质的。
|