［摘要］本文簡單介紹了鐵道部2005年到2006年重點(diǎn)課題《鐵路貨運(yùn)電子商務(wù)信息規(guī)范（tfbXML）及應(yīng)用研究》中鐵路貨運(yùn)電子商務(wù)信息規(guī)范——tfbXML注冊中心模式的研究狀況。 ［關(guān)鍵詞］鐵路貨運(yùn)注冊中心數(shù)字認(rèn)證 一、引言 tfbXML注冊中心本文簡稱注冊中心。注冊中心包含四大功能模塊：用戶管理，認(rèn)證中心，鐵路貨運(yùn)業(yè)務(wù)，規(guī)范及組件下載。其中用戶管理模塊分為用戶注冊和信息修改兩個子模塊，注冊及修改的信息寫入鐵道部數(shù)據(jù)庫服務(wù)器，經(jīng)過鐵道部審批返回惟一指定的授權(quán)號，獲得授權(quán)號可以得到鐵道部相應(yīng)的技術(shù)支持與服務(wù)，同時可以使用鐵路部門審批的授權(quán)號在認(rèn)證中心申請相應(yīng)的數(shù)字證書。 二、用戶管理 用戶信息注冊部分同時也可以得到包括申請注冊，申請數(shù)字證書業(yè)務(wù)鐵道部反饋的各種通知和信息（如匯款通知）。注冊中心包含的其他服務(wù)信息。用戶首次登陸鐵路局注冊中心提交注冊，并通過注冊信息的審批返回惟一的授權(quán)號之后，用戶才可以申請得到注冊中心的數(shù)字證書。擁有鐵路局注冊中心的數(shù)字證書或其他鐵路局與貨運(yùn)客戶同時承認(rèn)其權(quán)威性的第三方注冊中心的數(shù)字證書方可與鐵路部門在貨運(yùn)交易過程中簽署有效的交易文件。 三、鐵道部數(shù)字證書認(rèn)證中心（tfbXMLCA）簡介 tfbXMLCA規(guī)定：“在與鐵道部門貿(mào)易過程中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于數(shù)據(jù)電文有關(guān)的簽字人以表明此人認(rèn)可數(shù)據(jù) 電文所含信息。” 根據(jù)《電子簽字示范法》第六條規(guī)定，數(shù)字簽名一旦簽署，即滿足以下條件: 1.簽字生成數(shù)據(jù)在其使用的范圍內(nèi)與簽字人而不是還與其他任何人相關(guān)聯(lián)。2.簽字生成數(shù)據(jù)在簽字時處于簽字人而不是還處于其他任何人的控制之中。3.凡在簽字后對簽字的任何篡改均可被覺察。4.如簽字的法律要求目的是對簽字涉及的信息的完整性提供保證，凡在簽字后對該信息的任何篡改均可被覺察。 tfbCA鐵道部數(shù)字認(rèn)證中心的建立主要是為了解決通過互聯(lián)網(wǎng)交易的鐵路用戶在交易過程填寫訂單、運(yùn)單等法律文檔過程中面臨的保密性，完整性，身份認(rèn)證與授權(quán)，抗抵賴性等安全問題，鐵路貨運(yùn)用戶在注冊中心的認(rèn)證中心進(jìn)行身份認(rèn)證，獲取相應(yīng)的數(shù)字證書，即可在交易過程中生成具有法律效力的單據(jù)。 對于支付數(shù)字證書的相關(guān)費(fèi)用，申請用戶可以通過：信用卡付款，郵局匯款，銀行劃賬 等支付方式，向認(rèn)證中心支付相應(yīng)的使用費(fèi)用。 (1)tfbXMLCA的主要職責(zé) ①驗證并標(biāo)志證書申請者的身份，確保證書與客戶身份綁定的正確性;②確保用于簽名證書的密鑰的質(zhì)量和安全性;③確保整個簽證過程的安全性，確保簽名名私鑰的安全性;④證書材料信息，管理證書序號等信息的管理，確保證書主體標(biāo)志的惟一性，防止證書主體名字的重復(fù);⑤確定并檢查證書的有效期限。在證書使用中確定并檢查證書的有效期，保證不使用過期或已作廢的證書，確保網(wǎng)上交易的安全;⑥受理證書的作廢申請，發(fā)布并維護(hù)作廢證書表，應(yīng)某種原因證書要作廢，就必須將其作為“黑名單”發(fā)布在證書作廢列表中，一共交易時在線查詢，防止交易風(fēng)險;⑦對整個證書簽發(fā)過程作日志記錄。發(fā)布和維護(hù)作廢證書列表對已簽發(fā)證書的使用權(quán)過程進(jìn)行監(jiān)視跟蹤，做全程日子記錄，以備發(fā)生交易爭端時，提供公正依據(jù)，參與仲裁;⑧向申請人發(fā)通知，確認(rèn)證書已經(jīng)簽發(fā)。 (2)tfbXMLCA模塊的主要功能 tfbXMLCA主要包含四個模塊:證書申請，頒發(fā)證書，證書作廢表查詢，證書目錄查詢。 證書申請:受理鐵路貨運(yùn)客戶的證書申請請求并進(jìn)行身份認(rèn)證和鑒別。領(lǐng)取證書:這部分包括用戶密鑰證書管理和密鑰存儲恢復(fù)兩個子模塊。證書作廢表查詢:因為證書過期或用戶提出的證書作廢申請等原因證書要作廢，就必須將其作為“黑名單”發(fā)布在證書作廢列表中，以供交易時在線查詢，防止交易風(fēng)險。證書目錄查詢：在這里可以查詢其他用戶的證書和公鑰。