中国电子认证服务产业联盟

网站可信认证互联网终端展示实现技术路线

20121220日,中国电子认证服务产业联盟(以下简称“联盟”)网站可信认证试点工作启动,联盟的网站可信认证整体技术路线遵循《网站可信标识技术指南》(以下简称“指南”),为了指导互联网终端厂商开发支持指南的相关产品,特制订本技术路线。

一、整体框架

基于指南的网站认证体系框架由网站、标识权威机构(IA)以及可信应用三部分组成,其关系如图1所示:

 

图1 网站可信标识体系框架

标识权威机构(IA): 指具备鉴证网站真实信息能力,能够签发网站可信标识的机构。标识权威机构对网站进行认证,为网站发放可信标识,同时对可信标识进行管理;

网站:指待认证实体,网络服务提供者,可信标识的持有者,需要向标识权威机构申请标识、部署标识;

可信应用:指支持网站可信标识的应用,包括浏览器、搜索引擎、即时通讯软件等。可信应用可以对网站部署的可信标识进行验证,并向最终用户展示标识的信息。

网站可信认证实现的整体流程如下:

I、网站到标识权威机构提交资料信息注册,申请标识;

II、标识权威机构审核后,使用标识权威机构私钥对资料信息进行签名,将用户资料、网站信息以及签名合成网站特有标识对象,发放给网站并公开发布;

III、网站在WWW服务器中部署标识或者由第三方机构部署标识;

IV、标识权威机构对外公开发布公钥信息以及标识信息,客户端可信应用应正确获取并安装标识权威机构的公钥信息。客户端可信应用获取并安装标识权威机构的公钥信息为一次性行为,本标准不对此行为进行特殊约定;

V、客户端可信应用访问网站时,获取网站标识,使用标识权威机构公钥验证标识对象有效性,核对访问信息与标识中信息是否匹配;

VI、对标识验证通过后,可信应用将标识中的内容向用户展示,提示用户正在访问的网站信息。

认证展现形式根据互联网终端的不同而不同(浏览器类、搜索引擎类和即时消息类),相关展示样式参照相关标准并结合用户需求自行设置。

二、终端实现要求

根据指南,当客户端需要对网站进行鉴别时,须从网站获取网站标识对象并验证,针对标识对象的鉴别应包含以下步骤:

1)      判断标识对象是否为权威机构签发;

2)      使用权威机构公钥验证对象中的签名是否有效,判断对象数据是否被篡改;

3)      验证标记对象是否过期;

4)      验证标记对象是否已经被废除,验证方式包括但不限于采用标记中的验证地址实时验证,以及采用预先缓存标记黑名单机制;

5)      验证标记中的信息是否与访问的网站信息匹配,验证信息包括但不限于域名、IP地址。

若获取标识失败,为了满足网站无法部署标识等实际情况,互联网终端实现还应实现以下鉴别功能:

6)      互联网终端应将用户当前访问网址(域名及目录信息)传至云端,由云端将网址与联盟发布的可信网址库进行核对,对比成功后,展示认证信息,否则失败。互联网终端厂商应采用杂凑等算法保护用户访问隐私,具体算法由厂商自行选定。

浏览器产品应满足以下要求:

1)        在用户访问网站的整个周期都始终展现标识信息。

2)         网站标识的认证和展现随地址栏中的地址变化而改变。

3)         在地址栏中显示认证的实体信息。

4)         对于采用标记并且验证通过的网站,地址栏底色发生变化。

5)         用户鼠标移动到地址栏实体信息时,或者点击实体信息时能够显示标识包含的所有信息。

搜索类产品及即时消息类产品应满足以下要求:

1)   网站链接地址不限于网站主页地址,还包括网站的各级地址。

2)   在网站链接地址后显示网站认证实体信息。

3)   用户鼠标移动到实体信息时,或者点击实体信息时能够显示标识包含的所有信息。

 

 

中国电子认证服务产业联盟

网站可信认证服务专业委员会

20121225