电子认证

    电子证书基于公开密钥体制（PKI），用于证明某个信任域中用户、服务器等的身份及其公开密钥的合法性。CA认证中心通常是一个可信第三方机构,它负责审查客户身份、颁发证书。PKI所支持的证书遵循X.509（版本1，版本2，版本3）标准。

证书类型及应用

证书主要种类包括：个人证书、企业证书、站点证书。

个人证书主要是个人用户在做B2C网上交易时使用的。企业证书主要用于企业做B2B网上交易时使用的。它的安全级别较高，主要用于金额较大的交易。服务器站点证书发放给提供B2C交易的网站服务器使用，主要应用于小额的B2C业务中。

证书在酒店在线系统中的应用

酒店在线系统主要要解决：（一）服务预定的有效性和不可抵赖性；（二）支付的安全性和及时性。

证书的一个典型的客户端应用就是WEB浏览，在WEB浏览器中可以设置若干个CA的公开密钥，客户事先获得个人证书。当浏览器向WWW服务器发起一个典型的SSL（Secure Sockets Layer，安全封套层）会话时，WWW服务器就会将其公开密钥证书发送给浏览器。于是浏览器就查询其预先设定的CA密钥列表，判断该WWW服务器的公开密码证书是否由其中某CA签发。只要其中有一个CA与签发服务器证书的CA相匹配，则认为该交易是可信的。由于用户无法识别其他CA的密钥，也因此就可以防止站点的假冒和用户的欺诈。