電子商務認證機制

A. 在電子商務方面，認證技術包括哪幾個方面

1、導入
2、信用問題
3、網路設施不完善

4、認證技術在電子商務中的應用

B. 如何建立電子商務交易的誠信機制

1．在技術上，建立電子簽名和安全認證制度，確保交易主體的真實性與可靠性。電子簽名是指附加於數據電訊中的或與之有邏輯聯系的電子數據。電子簽名可用來證明數據電訊簽署者的身份，並表明簽署者同意數據電訊所包含的信息內容。建立電子簽名制度目的就在於賦予數據電文的法律效力和證據效力，從而使司法機關正確解決電子商務糾紛。
電子簽名安全認證制度。電子簽名安全認證簡稱為「電子認證」或「安全認證」，是以特定機構對電子簽名者的真實性進行驗證的具有法律效力的行為。電子簽名制度注重數據信息本身的安全，電子簽名安全認證則強調交易關系的信用安全、保證交易人的真實與可靠。
2.在監管上，建立電子營業執照制度。為促進電子商務主體的誠實信用意識，增強社會公眾對電子商務的信任度，應該建立電子營業執照制度。具體說來，工商行政管理機關在辦理企業設立登記、頒發書面企業營業執照之時，還應當為企業頒發電子營業執照。電子營業執照的內容包括書面營業執照的內容（如：住所、經營范圍、注冊資本、法定代表人、企業設立時間、公司股東、增值稅登記情況等）和電子商務主體的網站和網址。企業進行變更登記時，應當向工商行政管理機關申請變更電子營業執照。
企業電子商務活動中，必須在網站上展示其電子營業執照。這樣，當人們懷疑該企業的信譽時，就可以到工商行政管理機關調查該企業的資信情況，並正確作出經營決策。
搭建電子商務主體誠信信息公用平台。各級工商管理機關應當建立網站或網址，通過互聯網接受社會公眾對電子商務主體違背誠實信用原則的行為的投訴。工商管理機關除了依據法律、法規對有管轄權的案件進行查處外，還要將電子商務主體被投訴的情況如實在互聯網上發布。這樣電子商務主體的信用程度就受到社會的監督，電子商務主體為了自己的生存和發展，不得不努力建立和維護自己的信用。
3.對電子商務活動中的失信行為要依法追究法律責任。對於在電子商務活動中嚴重違反誠實信用原則構成犯罪的，司法機關應當依據刑法的有關規定追究其刑事責任。對於在電子商務活動中違反誠實信用原則侵犯相對人民事權益的，人民法院依據誠實信用原則，判決其承擔相應的民事責任。對於沒有相對人的，由工商管理機關依據行政法規予以行政處罰。總之，對於在電子商務活動中違背誠實信用原則的電子商務主體要使其受到應有的懲罰。這樣，通過提高電子商務主體的失信成本，使他們誠實守信，不敢以身試法。
建立和完善電子商務的誠實信用機制，不是一蹴而就就能完成的事情，它是一個龐大復雜的系統工程，需要我們全社會長期的共同努力，才能為電子商務環境營造良好的誠信氛圍。

C. 電子商務的安全機制

移動電子商務安全機制探討[摘要] 文章分析了目前移動電子商務業務所面臨的安全性問題，並結合移動電子商務的技術體系結構，從移動通信網路的角度出發，對影響移動電子商務發展前景的有關安全機制進行了探討。
[關鍵詞] 移動電子商務 安全機制 移動通信

移動電子商務（M-Commerce）是指通過手機、PDA、筆記本電腦等移動通信設備與無線上網技術結合所構成的一個電子商務體系。相對於傳統的電子商務體系而言，移動電子商務可以使使用者在任何時間、任何地點都能夠得到整個網路的信息與服務，增加了商務活動的靈活性、便利性、隨時性，為企業帶來了更多的商業機會。但由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患，使得移動電子商務的安全成為業內人士關注的熱點，直接關繫到移動電子商務模式的運行前景。

一、移動電子商務面臨的安全性問題

1.來自移動通信終端的安全威脅
與有線終端相比，移動通信終端的資源狀況非常有限，CPU的處理能力、內存的容量、數據傳輸速率等都與有線終端存在很大的差距，使得在有限的資源中開展的業務受到很大的限制。移動通信終端體積小、重量輕，便於隨身攜帶使用，但也容易丟失和被竊。這使得攻擊者可以通過所獲取來的移動終端上的數據資源如數字證書、機密數據等，非授權訪問企業內部網路的系統資源，或破壞移動通信終端中的數據完整性。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制。
2.無線通信網路本身的威脅
移動電子商務是基於移動通信系統的無線數據通信技術的。無線通信網路是通過一個開放的信道進行通信，無法像有線網路那樣依靠信道的安全來保護信息，這就使得它在給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素。這對於使用無線網路的用戶信息安全、個人安全等都構成了潛在的威脅。
3.移動Ad-hoc網路存在的安全問題
Ad-Hoc網路是一種沒有有線基礎設施支持的移動網路，在不依賴基礎網路設施的前提下由一定范圍內的移動終端動態的建立可以互聯的網路。由於移動Ad-Hoc網路所固有的開放的媒質、分布式的合作、動態的拓撲結構、受限的網路能力及缺乏中心授權機制等特點，使這種網路特別容易遭受攻擊。

二、移動電子商務安全機制

目前，推動移動電子商務發展的技術主要包括有WAP(無線應用協議)技術、藍牙技術、移動IP技術、無線區域網技術等。下面就這幾個方面所實施的安全機制進行探討。
1.無線應用協議(WAP)
無線應用協議是移動電子商務的核心技術之一,它由一系列協議組成，提供了一套開放、統一的技術平台，用來標准化無線通信設備，負責將Internet和移動通信網連接到一起，客觀上已成為移動終端上網的標准。WAP的安全機制是由WTLS(無線傳輸層安全)協議、WIM(無線身份識別模塊)、WPKI(無線公共密鑰系統)、WMLScript(無線標記語言腳本)4部分組成。WTLS協議類似於互聯網傳輸層安全協議，可以確保在WAP裝置和WAP網關之間的安全通信;WIM是安裝在WAP設備中的一個WAP身份識別模塊，將安全功能從移動終端轉移到抗損害設備中;WPKI是將互聯網電子商務中PKI的安全機制優化延伸引入到移動電子商務中，提供身份認證的機制;WMLScript是一種能夠提高編程功能的語言，可以用在基於WAP的應用開發中。
2.藍牙技術
藍牙技術是一種低成本、低功率的無線區域網技術。其為保護通信安全而採用的安全機制包括：採用跳頻技術，提供一定的安全保障；使用字管理機制，作為藍牙系統鑒權和加密的基礎；嚴謹的鏈接字產生機制，以申請者的藍牙設備地址、一個PIN碼、PIN碼的長度和一個隨機數作為參數，通過E22 演算法產生初始化字Kunit，並以此為基礎進行相應的加密及鑒權操作；高安全性的藍牙鑒權機制，以雙鑒權的做法保證通信雙方的身份認定；有效的數據加密技術，不僅對數據包加密，而且對加密過程的中間數據進行加密，防止系統被攻擊和數據被竊取。
3.移動IP技術
移動IP技術通過在網路層改變IP協議，允許移動節點在不重新啟動、不中斷任何進行中的通信的前提下，移動自己的位置，從而實現移動通信終端在網路中的無逢漫遊。但此項技術雖給用戶提供一個方便快捷的信息交互環境，卻也為惡意的技術闖入大開便捷之門，因此移動IP技術採用了隧道技術、安全路由、切換外地代理時的認證機制、採用IPSEC安全協定及數據加密、身份認證等多項安全措施，以確保可靠通信。
4.無線區域網(WLAN)技術
WLAN的安全機制包括物理措施和協議安全兩個方面。採用擴頻技術、服務集標識符訪問控制、用戶認證口令控制和訪問控制列表等方式實現物理安全。WLAN安全領域的最新標準是IEEE 802.11i標准，其中有對有線等價協議改進的臨時密鑰完整性協議及先進加密標准來保護數據傳輸的安全，有IEEE 802.1x/EAP來達到認證、鑒權和動態密鑰分配，有EAP/SIM (可擴展認證協議/用戶識別卡)、EAP/AKA (可擴展認證協議/認證與密鑰協商)使WLAN與GSM網路以及未來的3G網路能夠互通。
隨著移動通信技術的不斷成熟，移動電子商務以其技術領先性與市場適應性體現出明顯的競爭實力。更個性化的移動客戶服務、更精確的移動營銷方法、更高效的移動辦公系統、更快速的移動信息採集與管理、更安全方便的移動支付手段以及更豐富的行業應用將為企業創造更高的商業效率。只有完善移動電子商務的安全技術問題，才能推動移動電子商務的飛速發展。

參考文獻:
[1]唐曉東:電子商務中的信息安全[M].北京交通大學出版社,2006,9
[2]倪源:增強的無線區域網安全技術分析[J].中興通訊技術,2003,6
[3]汪紅松:移動電子商務的安全問題研究[J].電子商務, 2006,18
[4]賈曉芸:無線通信的安全機制[J].中國計算機報, 2007,7 <br <="p=">

D. 1．簡述CA認證的過程。 2．簡述數字簽名在檢測信息完整性方面的原理。 3．簡述電子商務流程。 4．簡述反彈

電子簽名在電子政務、商務中起重要作用

互聯網（Internet）技術的飛速發展不斷地影響著人們的思維，改進了我們的工作、生活方式，給我們帶來無限的快樂和方便，如它代替了電話、信件、報紙等，普通網站和電子郵件帶來的影響本文不再重復，隨著《中華人民共和國電子簽名法》的頒布和實施，電子政務和電子商務將給我們的工作和生活帶來巨大的影響。

電子政務(e-government)，指政府機構在其管理和服務職能中運用現代信息技術，實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。

電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據系統，並以安全的方式進行商業事項處理。Internet技術的出現，使人們藉助互聯網路廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易范圍，而且可以有效地縮短交易時間，降低交易成本。

一、 電子政務、電子商務系統呼喚安全

電子政務和電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網路實現電子政務、電子商務系統所面臨的安全問題有：

1、 身份認證：如何准確判斷用戶是否為系統的合法用戶；

2、 用戶授權：合法用戶進入系統後，他具有什麼樣的許可權，能訪問哪些信息，是否具有修改或刪除許可權；

3、 保密性：如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取；

4、 完整性：如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易；

5、 抗抵賴性：如何保證系統中的用戶簽發後又不承認自己曾認可的內容。

由於傳統的「用戶名+口令」的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份，從而導致非法用戶可以偽造、假冒系統用戶的身份；登錄到系統可以借機進行篡改、破壞等。

在電子政務、電子商務系統運行過程中，系統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

二、 保證系統和信息安全的措施

保證系統和信息安全的關鍵在於管理和技術兩個方面，應從技術保障體系、運行管理體系、社會服務體系和基礎設施建設等四個方面構建系統的安全管理體系。下面將從技術角度來分析如何實施系統的信息安全：

1、 數字證書認證中心（Certificate Authority，簡稱為CA），通過數字證書解決身份認證中必須解決的保密性、完整性和不可抵賴性問題，由數字證書認證中心產生、分配並管理所有涉及網路資源的實體所需的身份認證數字證書。這部分內容可參見《通過數字證書確認用戶合法身份》，本文不作重點論述。

2、 特權管理基礎設施（Privilege Management Infrastructure，簡稱為PMI），是一種支持很多應用系統的基礎設施，它通過定義角色、用戶、安全策略等，經過對用戶的認證和授權，實現了對資源的管理以及對用戶的訪問控制，從而解決了信息安全中重要的許可權管理的問題。這部分內容可參見《通過PMI實現許可權管理》，本文不作重點論述。

3、 電子簽名，《中華人民共和國電子簽名法》第十四條指出「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力」，這就從法律的高度規定了「當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力」。可靠的電子簽名應同時滿足以下四個條件：

（1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有: 通常情況下，可由簽名數據的審計部門人員和系統管理員在相互監督的情況下共同完成簽名數據的製作過程。待製作過程結束後，可將製作時的原始圖像文件共同鎖起來或徹底銷毀。

（2）簽署時電子簽名製作數據僅由電子簽名人控制：電子簽名數據通常與數字證書捆綁使用，通過數字證書的認證，系統密碼和電子簽名口令的驗證來確保僅由電子簽名人控制其對應數據。

（3）簽署後對電子簽名的任何改動能夠被發現：對電子簽名的改動，從技術角度來說，是比較容易被發現的。

（4）簽署後對數據電文內容和形式的任何改動能夠被發現：這點非常重要，它關繫到電子簽名能否起到與手寫簽名或蓋章同等法律效力的關鍵，無論對數據電文內容的修改，還是對其形式的修改，都應能檢驗出來，並明顯地標識。

三、 電子簽名系統的功能

電子簽名，泛指所有以電子形式存在，依附在電子文件並與其邏輯關聯，可用以辨識電子文件簽署者的身份，以保證文件的完整性，並表示簽署者同意電子文件所陳述的內容。一般來說，對電子簽名的認定，都是從技術角度而言的，主要是指通過特定的技術方案來鑒別當事人的身份及確保其內容和開式不被篡改的安全保障措施；從廣義上講，電子簽名不僅包括我們通常意義上講的「非對稱性密鑰加密」，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現的眼虹膜透視辨別法、面紋識別等。目前，最成熟且普遍使用的電子簽名技術是以公鑰及密鑰的「非對稱型」密碼技術製作的。

有人把電子簽名分成數字簽名和電子簽章，分別對應手寫簽名和蓋章；有些軟體開發商也分成數字簽名系統和電子簽章系統，這是從報價策略、滿足用戶不同需求和應用規模來劃分的，其關鍵技術的原理和實現方法是一致的。一個電子簽名系統應包括以下功能：

1、電子制章：將手寫簽名、圖章或圖片等通過掃描或數碼照相等方式，製成簽名的數據文件，由電子制章子系統將它與數字證書捆綁，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），只允許電子簽名本人使用。

2、電子簽名：能在Word、Excel、WPS等格式的電子文檔上任意地方簽署單位公章或個人簽名，圖章上浮透明顯示，效果如同紙質蓋章或簽名；支持多個單位或個人會簽，簽名前圖章可移動。

3、文檔驗證：任何人都可以對文檔的完整性進行驗證，即如果簽署後的簽名、文檔的內容或形式發生了變更，驗證時則會提示文檔驗證不通過；驗證不通過的圖章通過增加橫杠等形式來表示。

4、簽名認證：認證所用圖章的真實性和可靠性。

5、撤消簽名：簽署用戶本人可撤消其曾經蓋過的章，例如對圖章位置不滿意，可用此功能撤消圖章後，移動到合適位置再簽。但此功能只對原簽署者有效；撤消簽章只能從最後一位用戶開始。

6、查看證書：查看簽署者的相關資料。

7、查看簽名時間：查看簽署者簽署文檔的時間。

8、刪除樣章：無法用Del鍵刪除樣章，只能通過此功能刪除樣章。

9、文檔鎖定：文檔鎖定功能主要用於保護文檔不被篡改。一旦文檔被鎖定，則文檔將不可再更改；解鎖時，首先認證操作人的身份，身份認證通過後再進行口令校驗，兩者都通過的情況下方可解鎖。

10、列印份數設置：為了適用各種應用的要求，確保簽名後的文檔的列印可控性，最好能實現相對復雜的列印控制功能。

隨著應用的不斷深入和技術的飛速發展，電子簽名系統的功能將得到進一步完善和增加，為人們的工作和生活帶來更多的便利；但同時也給安全保密提出了更高的要求。

四、 電子簽名的應用情況

電子文件（包括公文、公告、合同、訂單、票據、設計圖紙等）是通過電腦進行操作、傳輸、存儲和處理的數字化產物，與紙質文件相比，電子文件具有存儲體積小、檢索速度快、遠距離快速傳遞及同時滿足多用戶共享等優點。隨著計算機和網路信息技術的發展和應用普及，越來越多的文件直接在計算機上產生和傳輸；但隨著電子政務發展的同時，一些重要文件、公告的傳送依然是白紙黑字蓋上大紅公章，信郵人送，沒有充分發揮電子文件的高效率，其主要原因在於操作者擔心電子文件在網上可能被人下載、復制、偷窺、篡改等，因此使文件發送者望而卻步。各電子認證服務提供者針對這一問題開發了電子簽名系統，採用基於公鑰的安全體制，保證電子文件的安全管理；配合其它電子政務平台，使正式公文的網路傳送成為現實，解決了電子文件保密、完整、不可否認等方面的要求。

隨著網上辦公和交易活動的增多，在有紙化辦公向無紙化辦公轉變的歷程中，傳統印章已逐漸不適應信息社會的新形勢。在這樣的情況下，電子印章的出現使權力與權利人更好地結合在一起，就像不可能放棄電話、電子郵件，固守著傳統的郵局一樣，人們也不可能迴避電子簽名帶來的影響。

今年4月1日，《中華人民共和國電子簽名法》正式生效，它將對各種商業行為和公眾帶來法律保障。電子簽名有可能引發一場類似電子郵件逐步替代大部分傳統郵件一樣的變革。有信息專家認為，電子印章的出現和普及，是實現信息傳遞流程全程電子化的最後一環，是徹底實現「無紙化辦公」的前提條件之一。隨著「無紙化運動」的推進，以及電子政務、電子商務的發展，電子文件越來越多地替代了紙質文件，這也使電子簽名部分取代實物印章、手寫簽名成為必然的潮流和趨勢，如同電報取代驛站、電話取代電報、電子郵件取代寄信一樣，電子簽名將成為信息技術發展史上的一個新的里程碑。

E. 電子商務的流程是什麼

電子商務的流程如下：

1、信息整理階段

①作為商家的發布信息階段，主要包括選擇自己的優秀商品，精心組織自己的商品信息，建立自己的網頁，然後加入名氣較大、影響力較強、點擊率較高的著名網站中，讓盡可能多的人們了解和認識自己；

②作為買家去網上尋找商品以及商品信息的階段，主要表現為根據自己的需要，上網查找自己所需的信息和商品，並選擇信譽好服務好價格低廉的商家。

2、信息交流階段

①作為B2B（商家對商家）簽定合同、完成必需的商貿票據的交換過程，要注意數據的准確性、可靠性、不可更改性等復雜的問題；

②作為B2C（商家對個人客戶）完成購物過程的定單簽定過程，顧客要將自己選好的商品、自己的聯系信息、送貨的方式、付款的方法等在網上簽好後提交給商家，商家在收到定單後應發來郵件或電話核實上述內容。

3、按照合同進行商品交接、資金結算階段

作為整個商品交易很關鍵的階段，不僅要涉及到資金在網上的正確、安全到位，同時也要涉及到商品配送的准確、按時到位。在這個階段有銀行業、配送系統的介入，在技術上、法律上、標准上等等方面有更高的要求。網上交易的成功與否就在這個階段。

(5)電子商務認證機制擴展閱讀

電子商務的相關明細

據了解，電子商務在技術要求上有以下四點需要注意的：

1、方便性

在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。

2、整體性

電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

3、安全性

在電子商務中，作為一個至關重要的核心問題，安全性要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

4、協調性

作為一種協調過程，商業活動本身就需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往一氣呵成。

F. 電子商務中數字證書有哪四個功能

1、由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

2、數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

3、數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

4、目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

5、隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

G. 試述從機制上如何實現電子商務的不可否認性

可以誠信認證上，如實名認證。

H. 中國電子商務認證中心為什麼而成立

為了促進電子商務的健康發展，針對電子商務交易過程中監督約束機制不完善、行為規范不明確、信息不對稱等難題，國家認監委建立了我國的電子商務認證制度，制定了「良好電子商務規范（GECP）」等一系列標准規則，運用國際通行的第三方認證方式，對電子商務的在線供應商、平台商等經營主體實施監督評價，形成了對商品質量、售中售後服務、信息安全等電子商務全過程可評價、可追溯、可持續改進機制。
電子商務認證制度的推出，有利於進一步規范電商服務行為，引導電商企業完善內部管理體系，強化對商品和服務質量的控制，提升我國電子商務總體質量和信用水平；並通過國際互認機制幫助我國電商企業「走出去」，促進跨境電子商務發展。同時，我國自主建立的電子商務認證制度，實現了「互聯網+」時代下認證模式的創新突破，有利於我國在全球電子商務領域爭取技術規則的話語權。
近年來，我國電子商務發展迅猛，產業規模迅速擴大，與此同時，電商產品及服務總體質量狀況堪憂，消費者投訴居高不下。據2015年質檢總局針對網路銷售的玩具、服裝、鞋類、背提包、小家電等5大類11種產品組織開展的國家監督專項抽查顯示，近三成電子商務產品不合格。中消協《2014年全國消協組織受理投訴情況分析》報告顯示，2014年全國消協組織受理消費者各類投訴中，網路電商購物佔92.28%。
為了推動電子商務認證的實施，國家認監委信息中心牽頭6家國內知名認證機構共同發起成立了「中國電子商務認證聯盟」，率先開展了針對B2C商品交易類型的電商認證。下一步，「中國電子商務認證聯盟」還將吸收電子商務龍頭企業、認證機構、檢測機構、研究機構等單位參與，逐步開展針對B2B、跨境電商等認證，形成覆蓋電子商務全產業鏈的較為完善的電子商務認證體系。

I. 目前電子商務安全中常用的身份認證方式有哪四種

電子商務安全的認證，就是對某個實體提供確保聲明，表明其身份或所擁有的許可權。

目前電子商務安全中常用的身份認證方式有：
a.網路系統中常用的身份認證方式：口令識別、生物特徵識別。
b.認證機構——CA機構，又稱為證書授證中心，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
c.口令識別法：是最簡單應用最廣泛的認證機制。
d.指紋識別技術。
e.人臉識別技術。

J. 中國當前對於電子商務方面的政策方針

參考《關於大力發展電子商務加快培育經濟新動力的意見》，當前，我國已進入全面建成小康社會的決定性階段，為減少束縛電子商務發展的機制體制障礙，進一步發揮電子商務在培育經濟新動力，打造「雙引擎」、實現「雙目標」等方面的重要作用，現提出以下意見：
1、指導思想、基本原則和主要目標；
2、營造寬松發展環境；
3、促進就業創業；
4、推動轉型升級；
5、完善物流基礎設施；
6、提升對外開放水平；
7、構築安全保障防線；
8、健全支撐體系。

溫馨提示：以上內容僅供參考。
應答時間：2021-04-08，最新業務變化請以平安銀行官網公布為准。
[平安銀行我知道]想要知道更多？快來看「平安銀行我知道」吧~
https://b.pingan.com.cn/paim/iknow/index.html