证书产生过程是：用户向ca提交请求，ca响应请求并对用户身份进行审核，通过审核则由ca产生密钥对，同时生成公钥证书和私钥证书，公钥证书发布到目录服务器进行管理，私钥证书交给用户。
在电子商务过程中不可能只有一个ca，多个ca之间的信任关系必须保证原有的pki用户不必信赖和信任唯一的ca，否则电子商务系统将无法进行扩展。信任模型建立的目的是确保一个认证机构签发的数字安全证书能够被另一个ca的用户所信任，常见的信任模型包括：严格层次信任模型、分布式信任模型、以用户为中心的信任模型和交叉认证模型。
在具体的电子商务应用中主要有以下五个交易参与方：买家、服务商、供货商、银行和认证中心(ca)。由于参与交易的各方都持有认证中心(ca)所颁发的数字安全证书，所以，能够保证在交易的过程中参与各方的真实身份、防止他人假冒；也能够保证交易信息的保密性、不可否认性和不可修改性。
四、小结
电子商务系统在给企业带来便利和机遇的同时，也面临安全方面的重大挑战，电子商务安全是一个复杂的系统问题，企业应当充分认清电子商务系统中存在的安全问题，并采取相应措施确保整个电子商务过程的安全性。

参考文献：
[1]石志国.计算机网络安全教程[m].北京：清华大学出版社，2007.
[2]闵敏，等.电子商务实用基础[m].北京：清华大学出版社，2005.
[3]闪四清.管理信息系统教程[m].北京：清华大学出版社，2007.
[4]中国人民银行怀化市中心支行课题组.电子支付业务的现状、问题与建议[j].金融会计，2006，(3).

上一页  [1] [2] [3]