一、业务描述
为了解决电子商务活动中的安全问题,向用户提供一个安全可靠的商务环境,中国电信自1996年开始进行电子商务安全认证的研究工作。中国电信CA安全认证体系(CTCA)于1999年8月3日通过中国密码管理委员会和信息产业部的联合鉴定,并通过国家信息产品安全认证中心的认证,获得国家信息产品安全认证中心颁发的认证证书,成为首家获得公网运营权的CA安全认证系统。业务包括个人证书、企业证书和服务器证书发放。
二、业务特征
中国电信CA安全认证系统(CTCA)可以为参与电子商务活动的个人、企业和网站签发一个采用了非对称加密算法的CTCA证书,确保了参与电子商务的个人、企业和网站的在公网上传输信息时的安全。CTCA证书相当于个人、企业和网站的“网络身份证”,它包含了个人、企业和网站的信息,当个人、企业和网站在网络上进行商务活动时,就可以使用CTCA为其提供的安全保障,互不认识的双方就可以用CA证书来确认对方的身份的真实行和可靠性,传送的信息可以利用CTCA提供的安全机制,确保信息的完整和保密。
三、业务定位:
CTCA业务主要面向从事网上电子商务活动的个人、企业和网站
四、业务实现
中国电信CA安全认证系统(CTCA)采用通过国家密码管理委员会办公室鉴定的设备和加密算法,考虑到兼容性,系统遵循国际PKCS、PKIX系列标准,签发的证书遵循ITU-T X.509 V3标准;根据不同的应用情况,系统可签发标准的SSL证书、S/MIME证书,与标准的浏览器、WEB服务器实现互通;根据实际业务系统的不同需求,系统可以在X.509标准基础上进行证书属性的扩展,以适应不同业务系统的需求;根据应用系统对安全强度的不同要求,系统支持512Bit和1024Bit公钥证书的签发;根据业务系统对实时性的不同要求,系统可以为应用系统提供两位黑名单查询方式,即OCSP方式和CRL方式,其中OCSP方式为用户提供实时的证书状态查询服务,而CRL方式定期为用户提供证书黑名单列表;根据应用系统的应用范围不同,系统可以用于从企业内部网用电信网这种大规模的网络上为用户提供安全证书服务。
中国电信CA安全认证系统(CTCA)采用分级结构管理,形成覆盖全国的CA证书申请、发放、管理的完整体系,可以为全国用户提供CTCA证书服务,使各类电子商务用户可以放心步入电子商务时代,享受电子商务为其带来的丰厚回报和巨大便利。
