PKI(Public Key Infrastructure )是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。
成都创新互联,专注为中小企业提供官网建设、营销型网站制作、成都响应式网站建设公司、展示型网站设计制作、网站制作等服务,帮助中小企业通过网站体现价值、有效益。帮助企业快速建站、解决网站建设与网站营销推广问题。
为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI-公钥基础设施。PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起,在互联网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分:
· 公钥密码证书管理。
· 黑名单的发布和管理。
· 密钥的备份和恢复。
· 自动更新密钥。
· 自动管理历史密钥。
· 支持交叉认证。
由于PKI体系结构是目前比较成熟、完善的Internet网络安全解决方案,国外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品,如美国的Verisign, IBM ,Entrust等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品,为电子商务的发展提供了安全保证。为电子商务、政府办公网、EDI等提供了完整的网络安全解决方案。
随着Internet应用的不断普及和深入,政府部门需要PKI支持管理;商业企业内部、企业与企业之间、区域性服务网络、电子商务网站都需要PKI的技术和解决方案;大企业需要建立自己的PKI平台;小企业需要社会提供的商业性PKI服务。从发展趋势来看,PKI的市场需求非常巨大,基于PKI的应用包括了许多内容,如WWW服务器和浏览器之间的通信、安全的电子邮件、电子数据交换、Internet上的信用卡交易以及VPN等。因此,PKI具有非常广阔的市场应用前景。
参考资料:中国pki论坛 答案补充 CA(CertificationAuthority)是认证机构的国际通称,是指对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改。
数字证书实际上是存于计算机上的一个记录,是由CA签发的一个声明,证明证书主体(“证书申请者”被发放证书后即成为“证书主体”)与证书中所包含的公钥的惟一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。数字证书的作用是使网上交易的双方互相验证身份,保证电子商务的正常进行。
高度贴身的自定义安全集成;满足不同业务系统的不同安全集成需求。统一规范,统一管理,集中备案,分级负责。
针对企业特性提供不同的数字证书安全使用管理流程。
针对企业的网络特性可以提供信息系统广域网安全访问解决方案。
针对网络接入系统可以提供基于数字证书的安全登录解决方案。
CA公司是全球最大的IT管理软件公司之一,专注于为企业整合和简化IT管理,CA创建于1976年,总部位于美国纽约长岛,服务于全球140多个国家的客户。
CA于1995年进入中国市场,先后在上海,成都建立了办事处,并于1998年在北京注册了独资公司——冠群电脑有限公司。
作为专业的安全服务商,BJCA拥有国内一流的信息安全专家和专业的安全服务队伍,紧跟信息安全领域发展动态,熟悉各种信息安全政策、标准、指南和要求,遵循“分域防护、深层防御、分级保护、动态防范”的原则。
扩展资料:
CA Technologies 全球领先的IT 管理软件和解决方案供应商,其产品和技术涵盖IT 的所有环境,从主机到分布式系统,从虚拟化到云。
企业的IT 环境正在日趋宽泛、复杂和多样化,他们更加依赖外部资源支持和交付动态的IT 服务,客户因此需要更加可见、可控的IT 环境。
解决方案致力于帮助企业客户管理和保障IT 环境,推出更灵活的IT 服务。
参考资料:百度百科---CA公司