1、安全問(wèn)題是電子商務(wù)發(fā)展的瓶頸，電子商務(wù)對(duì)安全技術(shù)的要求可概括為：機(jī)密性、完整性、身份認(rèn)證和抗抵賴。 目前，在解決電子商務(wù)安全問(wèn)題的技術(shù)中，最成熟、應(yīng)用最廣泛的當(dāng)屬公鑰基礎(chǔ)設(shè)施PKI技術(shù)。 PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供身份認(rèn)證、加密、數(shù)字簽名、時(shí)間戳等安全服務(wù)。因此，PKI技術(shù)是解決電子商務(wù)安全問(wèn)題的關(guān)鍵。 就網(wǎng)上商店來(lái)說(shuō)，網(wǎng)絡(luò)書(shū)店是目前應(yīng)用最

2、廣、最成功的典范之一。一般，網(wǎng)絡(luò)書(shū)店系統(tǒng)有四個(gè)功能模塊：在線購(gòu)書(shū)子系統(tǒng)、書(shū)店管理子系統(tǒng)、銀行子系統(tǒng)和CA認(rèn)證子系統(tǒng)。分別實(shí)現(xiàn)前臺(tái)在線購(gòu)書(shū)、后臺(tái)書(shū)店管理、在線安全支付和書(shū)店安全保障。網(wǎng)絡(luò)書(shū)店的交易中，交易雙方相互的身份認(rèn)證是一個(gè)重要的問(wèn)題。因此，在網(wǎng)絡(luò)書(shū)店的構(gòu)建中，CA認(rèn)證模塊是設(shè)計(jì)的關(guān)鍵環(huán)節(jié)。 CA子系統(tǒng)的框架，主要有認(rèn)證機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA、證書(shū)發(fā)布中心WP和證書(shū)庫(kù)。在設(shè)計(jì)的過(guò)程中，認(rèn)證方式選擇、PKI的信任模型選擇都是設(shè)計(jì)