组织机构代码在ca认证中的应用探讨

《组织机构代码在ca认证中的应用探讨》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、组织机构代码在CA认证中的应用探讨贵州省质量技术监督信息所周烨当前，电子商务日益成为人们现代社会和经济活动的热点。电子商务安全问题的核心和关键是电子文件传送的安全性。如何在Internet上保证交易的公正性和安全性，保证交易双方身份的真实性，保证信息的完整性以及交易的不可抵赖性，成为推广电子商务活动中需要解决的最关键问题。由于Internet本身的开放性，使得网上交易面临种种威胁，因此，需要交易行为需要有四大要求来保障：（1）身份的可认证性（2）信息的保密性（3）信息的完整性（4）不可抵赖性为满足这些需要，迄今为止已有了很多相应的解决方案，涉及到的安全保密技

2、术主要有加密技术、数字签名、数字信封、数字证书及CA认证体系。以下本文将着重讨论如何将组织机构代码与数字证书及CA认证体系相结合来构建电子商务的安全机制。数字证书又称为数字凭证，是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是一种数字标识，可以说是网络上的安全护照。用户可以使用数字证书对发送的电子邮件进行加密和签名。数字证书一般采用X.509标准。一个标准的X.509数字证书包含以下的一些内容:(1)证书的版本信息;(2)证书的序列号;(3)证书所使用的签名和算法;(4)证书的发行机构名称;(5)证书的有效期;(6)证书所有人的名称;(7)

3、证书所有人的公开密钥;(8)证书发行者对证书的签名。在网上进行商务活动时，数字证书的发入和管理不是靠交易双方自已能完成的，而是要有一个权威性和公正性的第三方来完成，这种第三方就是证书授权（CertificationAuthority，CA）中心，又称作认证中心。它的职能在于负责产生、分配并管理用户的数字证书；加强数字证书和密钥和管理工作，增强网上信息交换双方的相互信任，确保和传送文件的安全，从而推动电子商务的发展。那么，组织机构代码信息对于CA认证有何作用呢？首先，组织机构代码是由国家统一颁发的一个在全国范围内统一的始终不变的表明组织机构法定身份的惟一标识，

4、是政府各职能部门实现信息交换的桥梁，具有权威性、惟一性和完整性等特点。贵州省代码工作开始于1993年，经过十多年的努力，现在建立了一套完整的覆盖全省党政机关、企事业单位、社会团体、民办非企业单位等各类组织机构的基本信息数据库，有效数据量已达到了十五万多条，组织机构代码工作得到了社会认可，代码证书已在银行帐户及贷款卡、社会保险业务、税务登记、车辆入户、海关报关、统计普查等政府管理行为中得到了广泛应用。其次，组织机构代码证的电子副本（IC卡）从技术上完全能够承载数字证书。目前我省已发行的代码IC卡容量为8K，而一般数字证书容量为2K左右。代码证IC卡与数字证书合

5、而为一，不是简单地将组织机构代码数据文件和CA数字证书文件存储在一张IC卡中的问题。而是由代码证IC卡管理机构从PKI（公钥基础设施）系统中取得注册机构的资格，严格按照PKI有关政策，认真负责地承担证书申请者身份审核，对审核通过的，向CA中心申请数字证书，并将CA数字证书在安全环境下写入代码证IC芯片中的指定区域，同时分别将代码证IC卡和密钥信封，通过规定的安全方式送交到证书申请者手中。最后，由全国组织机构代码管理中心牵头开展基于代码业务基础上的CA认证工作具有得天独厚的优势：国家各级组织机构代码管理机构是经国务院授权，国家质量监督检验检疫总局负责实施管理的

6、我国惟一的组织机构代码管理机构。经过几年不断的投资和建设，全国已经形成了一个由国家、省（市）、地（县）三级组织机构代码管理机构组成的代码计算机管理信息网络。从组织机构申请、审核、录入、赋码、打证、制卡到数据上传等一系列管理程序全部实现了网络管理。随着组织机构代码质量管理体系的建立，组织机构代码的赋码质量和数据质量都达到了一个较高水平。CA认证必须是各行业各部门及公众共同信任的、认可的权威的、不参与交易的第三方网上身份认证机构，各级组织机构管理机构具有丰富的组织机构代码管理经验，稳定的人员队伍，较为先进的技术设备条件，为进行CA认证和建立RA（注册机构）创造了

7、很好的条件。CA将其所签发的数字证书与组织机构代码相结合针对数字证书持有者进行身份认证，可以提高网上身份认证的可信度和权威性。我们有理由相信，在国家质量监督检验检疫总局的领导和支持之下，借助于组织机构代码工作多年来形成的核心竞争优势，我们一定能够把这一信息资源的潜力充分发掘出来，为我国实现全面信息化管理做出应有的贡献。