12.2.4 认证中心

下面我们列出其他一些可以提供数字凭证认证服务的主要机构，供用户参考。这些认证中心均能提供VeriSign的认证服务。

其一，BankGate CA，其网址是http://www.bankgate. com/；其二，BelSign NV-SA，网址是http://www.belsign.be/；其三，GTE CyberTrust Solutions, Incorporated，网址是http://www.cybertrust.gte.com/；其四，KeyWitness Canada，网址是http://www.keywitness. ca/；其五，Thawte Consulting，网址是http://www.thawte.com/；其六，Entrust公司，网址是http://www.entrust.com/，等等。

WAP数字凭证的认证
前面提到，针对WAP安全的数字凭证由于需要在无线网络中传输，需要在具有有限资源的无线用户端进行处理，所以要求使用微型的数字凭证。目前，VeriSign公司为此专门提供了一种WTLS微型凭证来保证WAP服务和网关的安全。这种凭证是VeriSign公司和诸如Motorola、Nokia、Phone.com等WAP服务和网关提供商共同合作的结果，能为WAP/WTLS提供一揽子的认证解决方案。

电子商务应用需要有凭证的撤回功能，以便保证当服务器的凭证安全有危险或者失效时，用户能够得到判别信息，知道自己正在和一个不安全或非法的服务器进行事务处理，进而作出相应的对策和处理。VeriSign公司提供的上述解决方案就能方便地识别出那些数字凭证已经失效的服务器或来路不明的非法服务器，这一点对WAP用户来说绝对是一件可喜的事情。

然而，WAP服务器及网关的数字凭证是基于移动用户设备的应用环境的，就现有的资源和带宽，它不可能像在有线网络中那样，能在本地进行证书失效处理，那么，VeriSign是怎样实现这一点的呢？其实很简单，它为用户提供了一种短期的数字凭证(Short-life Mini-Certificate)服务，来保证凭证的撤消服务。首先，它为网关或者服务器先颁发一个长时间(比如一年)的有效数字凭证，然后在此基础上再发放一个新的短时间(比如24小时)的数字凭证，那么服务器或者网关就可以使用该短时间的数字凭证来与客户建立会话。如果凭证的所有者想撤回服务器或者网关的凭证，则只要简单地停止发放短期凭证就可以了。