IT技术的安全性——威胁和机遇同在
我们正处在电子商务的时代。Internet的普及和它的廉价引起了电子商务活动的爆炸性增长，使商务世界产生了根本性的转变。但信息安全是当今电子化社会所面临的主要问题。固然，在网上发展商务为我们打开了一个崭新的世界，诸如改善服务水平，提高效率，降低费用，增进合作者之间的联系，缩短进入市场的时间以及更广泛的开拓市场。但我们要知道，要满足这些要求有一个核心问题——信息安全。在电子世界中，我们需要和传统世界中一样的保密和信任保证。

当我们进入电子世界中，我们在不能看到对方，或是听到对方，或是收到对方的签名的情况下怎么辨别和信任对方呢？我们怎么保证我们的交易是秘密进行的呢？我们怎么知道我们指定的人得到的消息是未经篡改的呢？

Public Key Infrastructure（PKI）提供了一个真正安全的电子世界。

什么是PKI ?
通过计算机网络进行安全的商务活动和通讯就象我们签署一封信笺并把它密封在一个信封里发出去一样。签名保证了发信人身份的真实性，密封的信封保证了机密性。

密码系统通过用和某一个算法相关的密钥对信息加密来保证机密性。可以产生一些“混乱”的消息发送给接收者，接收者使用原来加密用的密钥可以获得原来的信息内容。双方使用的密钥必须保证机密性。在密码应用系统中，怎样管理和保密这些密钥是最中心的问题。

公钥密码系统解决了这个问题。公钥密码系统使用一个密钥对代替了原来使用的一个密钥，这个密钥对包括一个公钥和一个私钥。

使用公钥加密的信息只能使用相应的私钥才能解密。使用这套系统，公钥可以在公共的目录中发布，方便各方互相通讯。除了加密，公钥和私钥还可以用来产生一个“数字签名”，附加在信息的后面对信息和信息的发送者进行认证。

但是，如果我们确实要在电子世界中创造一个和传统的纸上交易一样的条件的话，就公钥加密系统本身而言，还是不够的。

我们还需要：
 安全策略，以规定加密系统在何种规则下运行。
 产生、存储、管理密钥的产品。
 怎样产生、分发、使用密钥和证书的一套过程。
简单的说我们需要一套公钥基础设施Public Key Infrastructure (PKI)。

PKI主要提供了一个框架，在这个框架中，各种各样的构件、应用、策略组合起来为电子商务提供了四个主要的安全功能：
 保密性——保证信息的私有性。
 完整性——保证信息没有被篡改。
 真实性——证明一个人或一个应用的身份。
 不可否认性——保证信息不能被否认。

缺乏安全性经常被认为是阻碍电子商务发展的主要障碍，而电子商务必须建立在以上四个安全功能之上。

PKI的组成部分
一套公钥基础设施是软件和硬件的结合。它提供了一整套安全性，使得用户在不知道对方或者分布地很广的情况下，通过一系列的信任关系进行通讯和电子交易。PKI基于数字ID，也称作“数字证书”，就象“电子护照”一样，并把用户的数字签名和他的公钥绑定起来。

安全策略
安全策略建立和定义了一个组织信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息，根据风险的级别定义安全控制的级别。
Certificate Practice Statement(CPS)——一些由商业证书发放机构(CCA)或者可信的第三方操作的PKI系统需要CPS。这是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档。它包括CA是如何建立和运作的，证书是如何发行、接受和废除的，密钥是如何产生、注册的，以及密钥是如何存储的，用户是如何得到它的。
证书发放机构(CA)
CA系统是PKI的信任基础，因为它管理公钥的整个生命周期。CA的作用：
 发放证书，用数字签名绑定用户或系统的识别号和公钥。
 规定证书的有效期。
 通过发布证书废除列表（CRL）确保必要时可以废除证书。

当实现PKI系统的时候，一个组织可以运行自己的CA系统，也可以使用一个商业CA或是可信第三方的CA系统。

注册机构(RA)
RA提供用户和CA之间的一个接口。它捕获并认证用户的身份，向CA提出证书请求。认证的处理质量决定了证书中被设定的信任级别。

证书发布系统
根据PKI环境的结构，证书的发布可以有多种途径，比如，可以通过用户自己，或是通过目录服务。目录服务器可以是一个组织中现存的，也可以是PKI方案中提供的。

PKI应用
PKI提供一个安全框架，使得PKI应用可以获得最终的利益。
应用的例子有：
 在web服务器和浏览器之间的通讯。
 电子邮件
 电子数据内部交换(EDI)
 在Internet上的信用卡交易
 虚拟私有网(VPN)

如何评价一个PKI方案
PKI技术还处在不成熟阶段，对于大多数组织来说，它还是崭新的。当研究并准备实施一个PKI系统的时候，以下几个方面是必须考虑到的：

灵活性
PKI的各个组成部分的互操作性是很重要的，因为有可能它们不都是由一个提供商提供的。比如说，CA可能必须和一个已经存在的系统有接口，如果一个组织中已经安装了目录服务器的话。PKI必须使用开放的标准的接口，比如LDAP和X.500(DAP)，确保它能和所有的兼容标准的目录服务工作。

另外，许多组织已经选择了智能卡和硬件安全模块(HSM)的供应商，所以，使用开放的标准的接口，比如PKCS#11(Cryptoki)，PKI就具有和广泛的范围内的安全令牌一起工作的能力。

在许多PKI系统中，提供信任级别需要面对面的注册。但是，这样很不令人欣赏，所以需要远程注册。PKI应该允许用户，通过电子邮件，或使用一个标准的页面浏览器，或自动的通过一个VPN的网络通讯设备就可以获取证书。
在一些大范围的应用中，证书需要自动的批量产生——比如，银行卡或身份证。在这些例子中，PKI需要具有和卡片数据库关联的RA的自动处理的灵活性。

使用方便
虽然PKI使用的原理可能很复杂，但它的管理不应该很复杂。PKI应该使非技术人员，比如商务管理人员可以很自信地操作它。这些操作人员不需要处理复杂的加密算法，密钥和签名。应该只是点一下图标，剩下的都让应用软件去做了。界面应该是图形化并很直观地帮助完成管理任务。

灵活性和使用方便将很大程度上会影响一个PKI系统投资的回报，因为它们会影响诸如培训、维护、系统配置和将来用户数量的增长。这些问题可能使得PKI的费用远远高于当初设想的费用，所以应该在评估阶段就充分地考虑到。

支持组织安全策略
PKI正在成为一个组织的安全策略的中心。任何CA都能反映并实现这个组织的安全策略。

所以PKI必须确保证书管理处理可以精确地反映出CA和RA操作员和证书用户的角色。

可扩展性
随着组织对PKI的使用和依赖性都不断增长，PKI应该能适应这种需求。开始，PKI可能只支持一种应用，但它必须能够支持以后能得到的应用。

它必须能够通过增加额外的CA和RA来支持不断增长的证书需要。另外当PKI扩展后会包含新的服务，需要各种证书的类型和注册的机制。

互操作性
PKI技术还处在发展阶段，很难预计以后PKI会使用或需要某种确定的东西。PKI的标准还处在发展阶段，从某种情况来说，它还不存在。

因而，为了保护你的投资和防止未来的互操作出现问题，选择一种完全开放的PKI是很重要的，并且要建立在最通用和先进的标准上。这些需要在设计阶段就考虑到，确保和其他的IT设施的无缝连接。

CA/RA的安全性
CA/RA是任何PKI系统的核心部分。这部分的安全性是最重要的，一旦它们被破坏，整个系统都会被破坏。

特别地，PKI必须保证以下几点：
CA的私钥应该保存在一个能防止篡改的安全模块中，并且保持有备份以便破坏后的恢复。

CA/RA的访问应该被严格的控制。比如使用智能卡确保严格的身份认证。

应该能够配置证书管理处理，比如必须多于一个操作员才能授权证书的请求。

所有的证书请求都必须通过严格的加密认证系统签名，以检测和防止黑客不怀好意地产生假的证书。CA/RA所做的任何重要事件都要记录在安全统计中，每个条目都要表明时间和签名，防止假冒。

结论
电子商务现在已经是现实了。按照现在的速度发展，PKI很快就会被普遍应用，组织发布数字证书和智能卡就象使用其他普通物品一样了。

PKI是电子商务应用的核心。