请论述PKI在电子商务活动中应具有的性能。
答:PKI的性能要求可扩展性能满足电子商务不断发展的需要,方便用户,保证其安全和经济性,支持与远程参与者通行无阻。因此,必须具有以下性能:
(1)支持多政策。用户可能信赖某个证书机构(CA),但未必信得过另一个CA。因此,应允许不同用户接受不同的政策。
(2)透明性和易用性。作为网络环境的一种基础设施,PKI必须具有良好的透明性和易用性。这是对PKI的最基本要求,PKI必须尽可能地向上层应用屏蔽密码服务的实现细节,向用户提供屏蔽复杂的安全解决方案,使密码服务对用户而言简单易用,同时便于单位、企业完全控制其信息资源。
(3)互操作性。PKI互操作性是电子商务通信的关键,建立对Internet交易保密性的信任,是电子商务发展所面临的最重要以及最具挑战性的问题之一。
PKI是在Internet±建立信任的一种技术选择,但是,部署PKI并不容易。保证多厂商PKI环境的互操作性是在电子商务交易中建立信任的关键。不同企、事业单位的PKI实现可能是不同的,这就提出了互操作性要求。要保证PKI的互操作性,必须将PKI建立在标准之上,这些标准包括加密标准、数字签名标准、HASH标准、密钥管理标准、证书格式、目录标准、文件信封格式、安全会话格式、安全应用程序接口规范等。
(4)简单的风险管理。任何基础设施都需对所面临的风险有全面的了解,并适于在当地参与者之间进行分配。
(5)支持多平台。PKI是遵循一种标准的,它必须适合于不同的开发环境和不同的开发平台,如Windows.UNIX、MAC等。
(6)支持多应用。PKI应该面向广泛的网络应用,提供文件传送安全、文件存储安全、电子邮件安全、电子表单安全、Web应用安全等保护。