12.2.4 认证中心

12.2.4  认证中心
网络安全防范中，无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放，仅靠参与双方是不能圆满完成的，事实上必须需要有一个具有权威性和公正性的第三方(Third Party)来完成。认证中心CA(Certificatzon Authority)就是承担网络安全认证服务、签发数字证书，并能确认用户身份的服务机构。认证中心通常是企业性的网络服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理，并依据认证实施条例CPS(Certification Practice Statement)实施服务操作。

主要认证中心
目前在全球处于领导地位的认证中心是美国的VeriSign公司。该公司创建于1995年4月，总部设在美国加州的Mountain View，它是全球软件行业第一家具有商业性质的证书授权机构，提供有顶尖的数字验证产品和认证服务，也是Microsoft等许多世界著名软件公司首选的数字凭证(数字标识、数字证书)提供商。该公司网址为http://www.verisign.com/，主页如图12.4所示。

图12.4  VeriSign公司的主页

VeriSign提供的认证服务主要包括：Internet信息服务器(IIS)和SSL的Internet Explorer浏览器的客户(Client)认证(也称“证书”)、Outlook Express电子函件系统的S/MIME认证以及允许银行进行128位加密的SGC认证，同时该公司还推出了针对WAP服务和WAP网关的认证服务。其认证服务的网址是http://digitalid.verisign. com/。

1999年初，我国开通了首家安全电子函件认证站点(http://secumail.263.net)。该站点是由263首都在线(http://www.263.net)和上海格尔软件有限公司合作推出的，能为电子函件的安全传输提供切实可靠的保证；同时，该站点的建成，结束了中国网络用户只能去国外站点申请网络身份证的历史。该站点采用当今世界上先进的加密算法，使任何一个获得该站点颁发的数字证书的用户都可以轻松地对自己使用的E-mail信箱进行加密处理，进而保护自己的通信安全。其网络安全认证系统，还通过了国家公安部的信息安全监测，保证了站点的合法性与权威性。