提起电子商务，人们首先担心的是电子商务的安全问题。为了保证网络上传递信息的安全，通常采用加密的方法。但对电子商务来说，这还是不够的，如何确定交易双方的身份，如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的，解决方法就是找一个大家共同信任的第三方，即认证中心（Certificate Authority，CA）颁发电子证书。任何一个信任CA的通讯一方，都可以通过验证对方电子证书上的CA数字签名来建立起和对方的信任，并且获得对方的公钥以备使用。要做一个CA认证中心并不是一个简单的工作，我现在参与一个电子商务实验室的建设工作，在实验室内部建立一个CA认证中心从而更完整的体现整个交易流程。想到自己在此过程中付出的艰辛，觉得有必要和大家共享一下我们的实践经验。文章分为三大部分，第一部分是电子商务的安全规范；第二部分是Win2000Server中的安全机制；第三部分说明在Win2000Server中建立CA认证中心的具体方法和步骤。

　　第一部分：电子商务安全规范

　　电子商务安全规范可分为安全、认证两方面的规范。

　　1安全规范

　　当前电子商务的安全规范包括加密算法、报文摘要算法、安全通信协议等方面的规范。

　　（1）加密算法