12.3 WAP数字凭证的使用与防范

WAP服务器凭证包含了服务器的公共密钥并拥有唯一的专用密钥，能授权给确认的站点，以供移动设备内的微型浏览器访问和认证。当微型浏览器的用户想发送一个机密信息给WAP服务器时，微型浏览器就会操作WAP服务器的数字凭证，一是将接受信息的权限授权给对方WAP服务器，即对服务器进行认证，二是使用WTLS协议和服务器的公共密钥进行信息的加密。

由于WAP服务器拥有自己的专用密钥，所以只有这台经过认证的服务器能够解密用户发来的信息。从而实现信息传输的安全、可靠和对服务器的信任。

一般来说，WAP服务器凭证的可信度是建立在如下4个方面的基础上：

(1) 管理和操作该服务器的企业的可信度。因此，申请凭证时认证中心需要对该企业进行必要的信用调查，这也就等于替企业的客户们进行信用调查。

(2) 验证操作严密而且规范。这通常需要一个权威的认证中心对WAP服务器数字凭证的发放进行详细而严格的验证，并对凭证的签收和撤消程序进行严格管理及控制。

(3) 数字凭证操作的技术支持。技术支持越强，WAP服务器凭证的信用就越高。

(4) 企业及认证中心的设备可靠性。目前比较可靠的安全系统一般包括有多层逻辑访问控制、红外线监视器、生物统计扫描仪以及最新的防火墙等先进的设备和技术等。

凭证的申请验证
申请WAP服务器凭证时的验证要比用户个人身份的验证复杂得多。申请时，认证中心将给出一份申请表让企业如实填写，企业可以在认证中心的网页中填写，填完使用电子函件直接传给认证中心；也可以将填写结果打印出来，通过传真或普通邮件发送到认证中心。

该申请表就是认证中心对企业的调查文件，主要包括以下内容：

(1) 有关企业情况的详细证明项目；

(2) 有关企业合作伙伴的情况调查；

(3) 企业营业执照调查；

(4) 企业WAP服务器/网关的技术性能和技术环境；

(5) 企业WAP服务的内容、市场影响力；

(6) 企业资信调查；

(7) 企业纳税证明；等等。

建立WAP认证服务器
企业通过认证中心的申请调查后，认证中心就会向企业颁发数字凭证，企业在自己的网络站点服务器上安装该数字凭证后，即可建立企业的WAP认证服务器。为保证网络认证畅通，企业服务器必须能够支持SSL/WTLS的技术要求。建立企业WAP认证服务器的过程包括以下几项主要内容：