答案家

 找回密码
 立即注册
查看: 309|回复: 0

2018铁路货运电子商务信息规范——tfbXML注册中心模式研究

[复制链接]

1

主题

1

帖子

41

积分

幼儿园

Rank: 1

积分
41
发表于 2018-8-19 11:08:52 | 显示全部楼层 |阅读模式
[摘要]本文简单先容了铁道部2005年到2006年重点课题《铁路货运电子商务信息规范(tfbXML)及应用研究》中铁路货运电子商务信息规范——tfbXML注册中心模式的研究状况。
  [关键词]铁路货运注册中心数字认证
  
  一、引言
  
  tfbXML注册中心本文简称注册中心。注册中心包含四大功能模块:用户治理,认证中心,铁路货运业务,规范及组件下载。其中用户治理模块分为用户注册和信息修改两个子模块,注册及修改的信息写进铁道部数据库服务器,经过铁道部审批返回惟一指定的授权号,获得授权号可以得到铁道部相应的技术支持与服务,同时可以使用铁路部分审批的授权号在认证中心申请相应的数字证书。
  
  二、用户治理
  
  用户信息注册部分同时也可以得到包括申请注册,申请数字证书业务铁道部反馈的各种通知和信息(如汇款通知)。注册中心包含的其他服务信息。用户首次登陆铁路局注册中心提交注册,并通过注册信息的审批返回惟一的授权号之后,用户才可以申请得到注册中心的数字证书。拥有铁路局注册中心的数字证书或其他铁路局与货运客户同时承认其权威性的第三方注册中心的数字证书方可与铁路部分在货运交易过程中签署有效的交易文件。
  
  三、铁道部数字证书认证中心(tfbXMLCA)简介
  
  tfbXMLCA规定:“在与铁道部分贸易过程中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于数据电文有关的签字人以表明此人认可数据 电文所含信息。”
  根据《电子签字示范法》第六条规定,数字签名一旦签署,即满足以下条件:
  1.签字天生数据在其使用的范围内与签字人而不是还与其他任何人相关联。2.签字天生数据在签字时处于签字人而不是还处于其他任何人的控制之中。3.凡在签字后对签字的任何篡改均可被觉察。4.如签字的法律要求目的是对签字涉及的信息的完整性提供保证,凡在签字后对该信息的任何篡改均可被觉察。
  tfbCA铁道部数字认证中心的建立主要是为了解决通过互联网交易的铁路用户在交易过程填写订单、运单等法律文档过程中面临的保密性,完整性,身份认证与授权,抗抵赖性等安全题目,铁路货运用户在注册中心的认证中心进行身份认证,获取相应的数字证书,即可在交易过程中天生具有法律效力的单据。
  对于支付数字证书的相关用度,申请用户可以通过:信用卡付款,邮局汇款,银行划账 等支付方式,向认证中心支付相应的使用用度。
  (1)tfbXMLCA的主要职责
  ①验证并标志证书申请者的身份,确保证书与客户身份绑定的正确性;②确保用于签名证书的密钥的质量和安全性;③确保整个签证过程的安全性,确保签名名私钥的安全性;④证书材料信息,治理证书序号等信息的治理,确保证书主体标志的惟一性,防止证书主体名字的重复;⑤确定并检查证书的有效期限。在证书使用中确定并检查证书的有效期,保证不使用过期或已作废的证书,确保网上交易的安全;⑥受理证书的作废申请,发布并维护作废证书表,应某种原因证书要作废,就必须将其作为“黑名单”发布在证书作废列表中,一共交易时在线查询,防止交易风险;⑦对整个证书签发过程作日志记录。发布和维护作废证书列表对已签发证书的使用权过程进行监视跟踪,做全程日子记录,以备发生交易争端时,提供公正依据,参与仲裁;⑧向申请人发通知,确认证书已经签发。
  (2)tfbXMLCA模块的主要功能
  tfbXMLCA主要包含四个模块:证书申请,颁发证书,证书作废表查询,证书目录查询。
  证书申请:受理铁路货运客户的证书申请请求并进行身份认证和鉴别。领取证书:这部分包括用户密钥证书治理和密钥存储恢复两个子模块。证书作废表查询:由于证书过期或用户提出的证书作废申请等原因证书要作废,就必须将其作为“黑名单”发布在证书作废列表中,以供交易时在线查询,防止交易风险。证书目录查询:在这里可以查询其他用户的证书和公钥。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

CopyRight(c)2016 www.daanjia.com All Rights Reserved. 本站部份资源由网友发布上传提供,如果侵犯了您的版权,请来信告知,我们将在5个工作日内处理。
快速回复 返回顶部 返回列表