NO IMAGE

PKI(公鑰基礎設施 Public Key Infrastructure)是一種遵循標準的利用公鑰加密技術為電子商務提供一套安全基礎平臺的技術和規範。它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的金鑰和證書管理體系,簡單來說, PKI 就是利用公鑰理論和技術建立的提供安全服務的基礎設施。網際網路使用者可利用
PKI 平臺提供的服務進行安全的電子交易、通訊和網際網路上的各種活動。

。。 PKI
技術採用證書管理公鑰,通過第三方的可信任機構–CA認證中心把使用者的公鑰和使用者的其他標識資訊捆綁在一起,在網際網路上驗證使用者的身份。目前,通用的辦法是採用建立在 PKI 基礎之上的數字證書,通過把要傳輸的數字資訊進行加密和簽名,保證資訊傳輸的機密性、真實性、完整性和不可否認性,從而保證資訊的安全傳輸。 PKI 是基於公鑰演算法和技術,為網上通訊提供安全服務的基礎設施,是建立、頒發、管理、登出公鑰證書所涉及到的所有軟體、硬體的集合體。其核心元素是數字證書,核心執行者是 CA 認證機構。 PKI 技術是資訊保安技術的核心,也是電子商務的關鍵和基礎技術。 

。。 由於
Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕鬆地獲得商家和企業的資訊 , 但同時也增加了對某些敏感或有價值的資料被濫用的風險,為了保證網際網路上電子交易及支付的安全性、保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文件,它提供了一種在 Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證,它是由一個由權威機構–CA證書授權(Certificate
Authority)中心發行的,人們可以在網際網路交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。

。。 數字證書頒發過程一般為:使用者首先產生自己的金鑰對,並將公共金鑰及部分個人身份資訊傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由使用者傳送而來,然後,認證中心將發給使用者一個數字證書,該證書內包含使用者的個人資訊和他的公鑰資訊,同時還附有認證中心的簽名資訊。使用者就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書頒發機構釋出,每種證書可提供不同級別的可信度,可以從證書頒發機構獲得您自己的數字證書。目前的數字證書型別主要包括:個人數字證書、單位數字證書、伺服器SSL證書、網際網路裝置數字證書、移動
WAP證書、程式碼簽名證書等等。

。。 具體來講,
對於伺服器SSL證書, 您在申請伺服器數字證書時一定要先在您的伺服器上生成 CSR 檔案 ( Certificate Signing Request 證書籤名請求檔案),並把伺服器掛起等待數字證書的頒發,由於您在生成 CSR 檔案時已經在伺服器上同時生成自己的金鑰對(公鑰和私鑰),這是一對相互關聯的金鑰對,您不能在沒有收到 CA發給您的數字證書之前刪除已經掛起的證書請求,否則就等於刪除了您的私鑰,到時收到CA發給您的數字證書並安裝時會出現問題,因為已經找不到匹配的私鑰,發給您的數字證書就沒有用了,只能重新生成
CSR 和重新頒發證書,耽誤了您和大家的時間,請在傳送給 CSR 給我們之後不要做任何其他有關證書的操作,也不要把以前試用的或自籤的證書重新導回去,如果您為了不影響已有證書的使用,可以與我們預約在週六切換,我們可以在10分鐘內頒發SSL證書給您。請在伺服器數字證書安裝成功後一定要匯出備份您的數字證書(包括公鑰和私鑰 ) ,以便以後伺服器重灌匯入。

。。 而對於客戶端數字證書(包括個人數字證書和單位數字證書)的頒發過程就要簡單許多,您只需點選您收到的從
WoSign 系統發來的證書申請成功的 Email 中的連結即可,您的電腦作業系統會生成您的金鑰對(公鑰和私鑰),並由 WoSign 在公鑰簽名後自動在您的電腦安裝成功(包括 IE 和 OUTLOOK) ,同樣請一定要備份您的數字證書(包括公鑰和私鑰),以便以後重灌匯入。推薦備份成功匯出後選擇自動刪除您的數字證書,再匯入到電腦或 USB Key 中,匯入時不要選擇“將私鑰標記為可匯出的”,以免其他人非法使用您的電腦匯出您的證書