凭证的申请
WAP客户端凭证的申请一般都在普通的Internet浏览器上进行。客户端凭证主要分为两个级别。第1级(Class 1)数字凭证,仅仅能为用户提供个人E-mail地址等简单项目的认证,不能对用户个人的真实姓名等信息进行认证。当用户获得该级数字凭证后,认证中心即会将用户的E-mail地址等简单项目的证书列在公共目录中。网上活动中,凡因E-mail地址等简单凭证的丢失、误用或舞弊而引起的经济损失,认证中心的服务部门将会给予一定数量的经济赔偿。例如VeriSign公司就规定这种情况下可给予用户1000美金以内的赔偿。
第2级(Class 2)数字凭证可以对用户的个人姓名、身份等重要信息进行认证。当用户获得该级数字凭证后,认证中心也会自动将认证信息列入公共目录中,并对数字凭证因丢失、误用或舞弊而引起的经济损失进行担保。如VeriSign公司对此可给予用户25000美金以内的损失赔偿。
凭证的颁发与获得
用户申请客户端凭证后,认证中心将对申请者的E-mail地址、个人身份及信用卡号等信息进行核实,通常需要几个小时甚或3~5天的时间,核实后即可颁发数字凭证。
数字凭证颁发时是由认证中心给用户发回一个确认的E-mail,通知用户有关凭证中的信息,同时根据凭证的性质及客户端环境,将该凭证安置在认证构架的目录或存储设备中,或者安置在客户端的浏览器、SIM卡中。这样,用户就获得了自己的数字凭证。
凭证的签发及使用
用户获得客户端凭证后,就可以通过无线设备或WAP服务提供商来选择使用凭证的认证功能和数字签名等功能了。具体设置与选择方法因WAP设备、服务器、凭证发布机构的不同而不同,用户需要参考他们提供的相关资料来确定。
12.3.2 WAP服务器/网关凭证的使用
WAP服务器的数字凭证与网关的数字凭证类似,我们这里就以服务器凭证为例,讲解凭证的申请、颁发、签发及认证等操作的一般方法。
凭证的可信度
与客户端凭证不同,WAP服务器数字凭证可以帮助WAP服务提供商或应用服务端建立一个网上虚拟环境中的信任度。我们知道,现实生活中,一个大商店的整洁环境、服饰一致的雇员和交易中的规范手续,如收款后出具发票或收据等,都可以给顾客一种可信度。而在网上虚拟环境中,服务方与客户方无法面对面地接触,他们所能凭籍的互相信任的手段就是企业站点的WAP服务器数字凭证。因此,WAP服务器凭证的建立是比较复杂的。
|
