電子商務購物中的認證性

Ⅰ 電子商務中的不良現象和原因

網路虛擬空間是現實生活的擴展和延伸，現實生活中誠信缺失問題也在同時影響著電子商務活動的發展。電子商務的發展在給人們帶來方便的同時，仍有許多受人詬病的問題存在，主要表現在：

(一)網路欺詐在我國電子商務行業中，由於經營人員和所售商品等信息的開放度和透明度不高，導致電子商務經營人員與網路購物者兩者之間掌握的信息不對稱，這給一些抱著欺詐消費者心態的不法電商經營人員有了可乘之機，從而產生了網路欺詐等侵害消費者權益的問題。2013年5月，中商協會與北師大電商研究中心就中國電子商務的誠信狀況做了首次調查報告，報告顯示：曾對一些網站的合法性和真實性等持有過懷疑態度的被調查者佔71.1%;曾遇到網上商品信息失實失真的被調查者佔56.4%;還有被調查者曾遇到在線服務所承諾的不能兌現等問題的佔40.9%。不法人員進行網路欺詐的手段有以下幾種：1、電商經營者信息虛假不法電商經營者在網上發布虛假的商品信息、公司地址和名稱，當購物者把錢款匯到發布者所指定的賬戶後，發布者立即攜款消失的無影無蹤。因為他們的信息都是不真實的，因此，當消費者受騙後去報警大都也是無從查處。2、電商貨品信息虛假網路購物可以讓人足不出戶，淘盡自己想買的東西，但與實體店購物最大的區別就是不能對所需商品進行直觀的甄選、查驗，只能通過賣方所提供的信息決定商品是否買入，很難了解商品的真實信息。一些不法電商經營者就利用此特點，在網上發布的所售商品信息與實際商品有著很大出入，以次充好、以假亂真，這直接損害了消費者的權益。

(二)低劣的售後服務質量電商的售後保障服務是讓很多消費者擔心的問題，往往是說一套做一套，在簽訂電子商務訂單前往往做出一定的承諾，一旦貨物發生質量問題，賣家卻是以一種非常躲閃、不正面回應的態度應對顧客，並拒絕幫助解決問題，更有甚者直接把責任推給廠家。從目前我國電商經營狀況上來看，很多電商經營人員並沒有設置專門的售後服務中心，導致權益受損害的消費者尋求不到解決方法。有一些電商經營人員雖然設立了售後中心，但服務條件差、態度差、服務質量低，給消費者購物帶來不小的心理陰影。

(三)網購者的個人信息容易泄露在電子商務活動中，客戶的支付信息、訂貨信息等包含個人隱私的信息均需要在網路上進行傳送，這樣就很容易導致網購消費者的個人信息被竊取。有的電商經營者會要求網購者在其網站注冊登記，填寫個人信息，因此，諸如身份證號、銀行賬號、手機號、交友賬號等信息很容易被不良電商經營者因商業目的或其他目的泄露出去。據調查，有40.9%的被調查者因電商活動而被別人竊取了個人信息;有66%的被調查者曾懷疑自己的個人信息在未經授權的情況下被泄露出去。電商經營者私自泄露網購消費者的個人信息，或因保密不當致使他人信息被竊取，這種行為違反了誠實守信原則，同時也違反了法律所規定的保密義務。

二、電子商務活動誠信缺失的原因

(一)影響電子商務活動中購買者信任的影響要素分析由於電子商務活動中的誠信缺失對電子商務的發展造成了致命的影響，因此需要了解影響消費者信任的因素，並在此基礎上進行改進，以保證電子商務的健康發展。1、建立信任測度模型在電子商務環境下，TanSuthvrland綜合性地考慮了多學科的研究情況，建立了一個多維度信任模型。這一模型說明，在電子商務環境下，信任應該包括信任傾向、人際信任和制度信任。本文在此模型的基礎上進行了拓展，將電子商務環境下的信任分為消費者購買信任、廠家或賣家的銷售信任，並通過以下模型進行問卷調查分析。2、樣本選取原則考慮到電子商務是新興的購物方式，CNNIC的報告顯示，電子商務的購物人群以中年以下人群佔比最大，筆者傾向於選取50歲以下的人群進行分析，這有助於數據更具有代表性且真實有效。筆者選取了福州地區的187人進行調查，分別採用了電子問卷和紙質問卷，且內容完全一致，其中有效問卷163份，佔全部問卷的87.17%，符合分析要求，具體統計性數據見表2。3、回歸分析將交易成功與消費者信度要素聯系起來，通過建立回歸方程，分析各要素與被解釋變數之間的相關性，得到表3結果。4、分析結果通過計算發現，信度的各個指標都對交易的達成起到積極作用，不同之處在於對交易達成的重要性有所區別。其中對第三方的依賴是消費者最為看重的，這也表明消費者對電子商務環境的依賴性較高;對服務的感覺也較高，表明消費者逐漸注重個人體驗，在消費層次和質量上都有新的追求。

(二)電子商務活動誠信缺失的原因網路經濟飛速發展，電子商務席捲全球，網路成為商務的媒介，信用、誠信危機成為網路經濟發展的屏障，網路上充斥著謊言、虛假、陷阱、騙局。據統計，每年全球發生在網路上的投資金額詐騙達十幾億美元，究其原因主有以下幾個主要方面：一是目前我國缺乏誠信機制，電商交易可信度低。現實生活中欺詐行為每天都有發生，而電子商務因其所獨具的網路虛擬性成為一種無需見面的交易模式，讓很多人在思想觀念上都較難接受。「無奸不商」這種觀念在很多人心中早早埋下，人與人、消費者與企業、企業與企業之間更多的是防範，相互之間的信任很難建立，這些都是電商發展路途中的心理障礙。二是我國電子商務立法不夠完善，極大地阻礙了電子商務的發展。市場經濟的穩定健康發展需要法律作保障，電子商務也不例外。不夠完善的立法必然會導致對違背道德、誠信之人的仲裁不力，對嚴於遵守誠信道德者的保護不夠到位，其直接結果就是失誠收益大而成本低，守信收益小卻成本高，如此一來，失誠失信的不良之風將會蔓延整個行業甚至整個社會，這不僅阻礙了電子商務的發展，更有可能敗壞整個社會風氣。三是政府監管不嚴，網路經營門檻低。由於我國還沒有制定相關的《電子交易法》對網路經營應具備的程序和條件進行一定的判斷和裁定，因此，網路經營許可的認證還有許多問題。現實操作中，耳熟能詳的淘寶網和京東網等大型的交易類網站對申請經營的認證都只是在乎形式。電子商務經營人員因網路的虛擬性，讓網路經營者的身份辨認難度提高，甚至出現多種身份或出現冒用他人身份的情況。另外，政府有關部門對電子商務行業的經營活動缺少有效的監管。一方面嚴重影響了人們對電商的信任和理解，另外也使得電子商務在誠信交易方面存在著不小的隱患，同時極大阻礙了電商的大規模發展。

三、如何解決我國電子商務活動中的誠信缺失問題

建立適應我國經濟社會發展的誠信體系已經成為發展電子商務的重中之重，要從根本上改善並解決電子商務現存的誠信缺失問題，筆者認為可以通過以下途徑：

(一)社會信用體系的建立和完善電子商務成為目前新型的商務交易活動之一，其每次的交易都牽涉到諸多方面，有參與交易雙方、物流公司、電商網站、銀行、工商、稅務及其他多個部門和機構，每一個參與者都有與之相應的信用責任需要承擔，並與社會各方組織機構努力合作才能營造出一定的誠信環境。要想建設一個誠信社會，應該做好以下幾點：1、加大信用管理制度宣傳力度西方國家企業有較強的信用意識，較為健全的信用管理制度，同時，其保密技術也較為先進，這些都為電商的發展奠定了堅實的基礎。但在我國則是另一番景象，薄弱的信用基礎，信用意識管理的缺乏等多方面因素使我國的電商發展受到很大制約。為了提高電子商務在交易主體上的積極性，加速建設電商信用體系建設，必須加強培訓力度和宣傳力度，增強全社會成員的誠信觀念，力爭以最快速度使社會信用體系深入人心。2、建立個人和企業的監管機構與信用評價電商銷售模式與其他交易模式一樣，在交易活動進行中牽涉的個人、有關機構和部門都會遇到一些風險：資信風險、產品風險、品牌風險、支付風險及售後技術風險等，這些風險在各種商務模式中均會存在，在電商模式中也存在著，要想最大限度防範以上風險，必須建立以政府為依託的監管體系，實現跨地區、跨行業的信用信息互通。3、進一步加強政府信用建設社會信用體系包括了個人信用、企業信用及政府信用，其中，政府信用建設要根據取得群眾信任，服務整個社會的要求，對行政管理機制進行創新，努力建設高效、公開、誠信、透明的政府，努力向服務型政府靠攏。4、建立信用獎勵懲罰機制建立電子商務健康完備的誠信體系一定要以信用獎勵懲罰機製做依託，尤其要建立對誠信行為或失誠失信的獎勵懲罰機制：一要完善相關法律法規。健全的法律法規是立國之本，也是社會信用體系建立和實施的保障，世界各國對信用管理制度都比較重視，均頒布了一系列的關於電商的法律法規對其進行有效管理，在此方面我國還稍有欠缺，沒有制定與電商進程同步相適應的法律章程，我國還需加快對誠信信用的立法工作。二要建立獎懲機制。賦予有關部門依照法律實行獎懲的權力，對信譽度優良的企業及電子商務經營者給予優惠政策，採取例如免年檢、授予店鋪「誠信經營者」稱號等措施予之獎勵;對失誠失信的企業和個人應對其採取相應的行政處罰，對他們進行監管，並將失誠失信行為的不良記錄進行傳播，讓電子商務活動中其他的企業和經營者引以為鑒。

(二)提高全社會公民的誠信意識，培養誠信消費的習慣在我國，目前信用評價及監管體系均不是很健全，人們誠實守信的意識和誠信的消費習慣都較為薄弱，由於失信的成本低廉，或者說有時甚至不存在，使得有些人與「誠信」二字愈行愈遠。與傳統商務模式相比，電子商務更需要人們在這個虛擬空間中更多的誠信。

四、我國電商誠信機制建設的具體措施

建立系統全面的社會誠信機制是解決我國電子商務活動中失誠失信問題的關鍵，然而建設社會信用體系是一項復雜龐大的工程，它牽涉到我們國家的多個方面，所以需要多方面的共同配合，以期構建和諧穩定的電商誠信機制。根據我國的當前國情及西方國家的成功經驗，我國電商誠信機制建設應分三步走：

(一)採取試點實驗首先是需要獲得政府批准及各個政府部門的支持和協調，在一些信息化建設較為發達及電子政務工作做得比較好的省市區選擇3至5個點做實驗，進行區域化的可行性研究和實驗，目的是為了取得經驗，大致測得全國的數據標准，為以後推廣工作奠定基礎。

(二)完備實驗數據在試點地區取得成功後便可以對信用咨詢、服務企業進行引入，再對數據進一步完善，提高數據的可適度和可用度，同時，要整合一些金融企業的數據，以利於開展跨地區、跨行業的數據整合實驗。

(三)初步完成資料庫建設在全國范圍內推廣統一的、合理的整合方案和數據標准，迅速完成全國范圍內的信用資料庫的建設，增值信用信息和加工信用數據，基本上完成對社會信用體系的完善和建設。綜上所述，每一個事物都有其兩面性，中國的電商行業也是機會與風險並存。隨著時代的進步，全球化速度的加快及我國經濟的騰飛，要想提高貿易效率，增加貿易機會，減少貿易成本，增強企業自身競爭力，一定要建立健全社會信用體系，通過對客戶的調查、數據的分析及事前的風險控制，降低企業及電商經營者的投資運營風險，這將有助於加快建設社會信用體系，穩定我國的電商行業發展，促進國家經濟的不斷騰飛，也能使我國早日步入發達國家行列。

Ⅱ 什麼是電子商務安全

電子商務主要的安全要素：有效性。

EC以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。

因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

(2)電子商務購物中的認證性擴展閱讀：

電子商務安全要求包括四個方面：

1、數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

2、數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

Ⅲ 電子商務與網上購物的異同

一、電子商務的基本概念：
電子商務，Electronic Commerce，通常是指是在全球各地廣泛的商業貿易活動中，在網際網路開放的網路環境下，基於瀏覽器/伺服器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。「中國網路營銷網」 Tinlu相關文章指出，電子商務涵蓋的范圍很廣，一般可分為企業對企業(Business-to-Business)，或企業對消費者(Business-to-Consumer)兩種。另外還有消費者對消費者（Consumer-to-Consumer)這種大步增長的模式。隨著國內Internet使用人口之增加，利用Internet進行網路購物並以銀行卡付款的消費方式已漸流行，市場份額也在快速增長，電子商務網站也層出不窮。電子商務最常見之安全機制有SSL及SET兩種。
電子商務的定義：
首先將電子商務劃分為廣義和狹義的電子商務。廣義的電子商務定義為，使用各種電子工具從事商務或活動。這些工具包括從初級的電報、電話、廣播、電視、傳真到計算機、計算機網路，到NII（國家信息基礎結構－信息高速公路）、GII（全球信息基礎結構）和Internet等現代系統。而商務活動是從泛商品（實物與非實物，商品與非商品化的生產要素等等）的需求活動到泛商品的合理、合法的消費除去典型的生產過程後的所有活動。狹義電子商務定義為，主要利用Internet從事商務或活動。電子商務是在技術、經濟高度發達的現代社會里，掌握信息技術和商務規則的人，系統化地運用電子工具，高效率、低成本地從事以商品交換為中心的各種活動的總稱。這個分析突出了電子商務的前提、中心、重點、目的和標准，指出它應達到的水平和效果，它是對電子商務更嚴格和體現時代要求的定義，它從系統的觀點出發，強調人在系統中的中心地位，將環境與人、人與工具、人與勞動對象有機地聯系起來，用系統的目標、系統的組成來定義電子商務，從而使它具有生產力的性質。

分類情況
B2B、B2C、 C2C、B2M四類電子商務模式。

B2B 指的是Business to Business.
as in businesses doing business with other businesses,商家(泛指企業)對商家的電子商務，即企業與企業之間通過互聯網進行產品、服務及信息的交換。通俗的說法是指進行電子商務交易的供需雙方都是商家(或企業、公司)，她（他）們使用了Internet的技術或各種商務網路平台，完成商務交易的過程。這些過程包括：發布供求信息，訂貨及確認訂貨，支付過程及票據的簽發、傳送和接收，確定配送方案並監控配送過程等。有時寫作B to B，但為了簡便乾脆用其諧音B2B(2即to)。 B2B的典型是阿里巴巴，中國製造網 ,慧聰網等。

B2C即business to customer
B2C模式是我國最早產生的電子商務模式，以8848網上商城正式運營為標志。B2C即企業通過互聯網為消費者提供一個新型的購物環境——網上商店，消費者通過網路在網上購物、在網上支付。由於這種模式節省了客戶和企業的時間和空間，大大提高了交易效率，特別對於工作忙碌的上班族，這種模式可以為其節省寶貴的時間。

C2C即Consumer To Consumer。
C2C同B2B、B2C一樣，都是電子商務的幾種模式之一。不同的是C2C是用戶對用戶的模式，C2C商務平台就是通過為買賣雙方提供一個在線交易平台，使賣方可以主動提供商品上網拍賣，而買方可以自行選擇商品進行競價。 C2C的典型是淘寶網等。

B2M 指的是Business to Manager

B2M是相對於B2B、B2C、C2C的電子商務模式而言，是一種全新的電子商務模式。而這種電子商務相對於以上三種有著本質的不同，其根本的區別在於目標客戶群的性質不同，前三者的目標客戶群都是作為一種消費者的身份出現，而B2M所針對的客戶群是該企業或者該產品的銷售者或者為其工作者，而不是最終消費者。

企業通過網路平台發布該企業的產品或者服務，職業經理人通過網路獲取該企業的產品或者服務信息，並且為該企業提供產品銷售或者提供企業服務，企業通過經理人的服務達到銷售產品或者獲得服務的目的。職業經理人通過為企業提供服務而獲取傭金。

B2M與傳統電子商務相比有了巨大的改進，除了面對的用戶群體有著本質的區別外，B2M具有一個更大的特點優勢：電子商務的線下發展！以上三者傳統電子商務的特點：商品或者服務的買家和賣家都只能是網民，而B2M模式能將網路上的商品和服務信息完全的走到線下，企業發布信息，經理人獲得商業信息，並且將商品或者服務提供給所有的百姓，不論是線上還是線下。

二、網上購物的概念：
網上購物，就是通過互聯網檢索商品信息，並通過電子訂購單發出購物請求，然後填上私人支票帳號或信用卡的號碼，廠商通過郵購的方式發貨，或是通過快遞公司送貨上門。
隨著互聯網在中國的進一步普及應用，網上購物逐漸成為人們的網上行為之一，根據CNNIC第14次互聯網統計報告公布的數據，中國目前7.3%的網民有網上購物的習慣，也就是說，有六百多萬的中國網民會從網站上購買自己鍾意的商品……

Ⅳ 電子商務中信息認證的作用有哪些

電子商務中的信息認證的作用如下：
1、平台設置信息認證，是為了進行篩內選，提升信息的准確容性與安全性以及真實性，認證後的信息會更加讓人信服。
2、信息認證之後，可以在多個平台上進行展現，有更好的排名。
3、信息認證後，會受到人們的關注，在移動互聯網社會，會帶來分享與口碑的提升。

Ⅳ 關於電子商務中的身份認證，怎麼防範黑客之類的入侵者

電子商務源於英文ELECTRONIC
COMMERCE，指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。隨著電子商務的普及，人們已經習慣於網上購物，網上
銀行和電子支付等新興事物，然而網路安全始終是制約電子商務發展的一個主要瓶頸。
一、電子商務的身份認證
在
電子商務活動中，由於所有的個人和交易信息要在一個開放的網路(如Internet)進行傳輸和交換，故我們需要身份認證技術去驗證客戶的身份。身份認證
一般基於客戶擁有什麼(如令牌，智能卡或者ID卡)，客戶知道什麼(如靜態密碼)，客戶有什麼特徵(如指紋，虹膜和腦電波等)。國內外常見身份認證技術包
括：用戶名/密碼方式 、IC卡認證、USB
Key認證和生物特徵認證等。隨著網路和黑客技術的發展，用戶名/密碼方式認證已經被證明是不安全的。由於靜態的密碼方案不能抵禦重放攻擊，字典攻擊且密
碼容易忘記，
所以其安全性是很低的，不能滿足電子商務中身份認證的要求。目前國內外的一些較成熟的身份認證技術，基本上是用硬體來實現的(如IC卡和USB
Key認證技術等)。
二、各種身份認證技術的比較
1.

靜態的用戶名和口令方案。在眾多的身份認證方案中，靜態的用戶名和口令方案至今仍是使用最廣泛的方案，特別是針對那些安全性要求不強的應用場合，如論
壇，BBS和電子信箱。目前公司和個人受到網路攻擊的主要原因是靜態密碼政策管理不善。大多數用戶使用的密碼都是字典中可查到的普通單詞、姓名或者其他簡
單的密碼。有86%的用戶在所有網站上使用的都是同一個密碼或者有限的幾個密碼。最近一次全國性安全事件發生在2011年12月。當時CSDN的安全系統
遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。黑客在獲取了CSDN的用戶登錄名和密碼後，再用這個密碼嘗試登錄注冊郵箱，如果成功則利用很
多網站常用的密碼取回功能得到了該用戶的其他關聯網站的賬號和密碼。總而言之，靜態密碼身份認證方案的優點是實施成本低，不需要購置特殊的設備，用戶體驗
性好，但其安全性較低。
2.
客戶證書USBKey(U盾)方案。從技術角度看，客戶證書USBKey是用於網上銀行電子簽名和數字認證的工具，它內置微型智能卡處理器，採用1024
位非對稱密鑰演算法對網上數據進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性。目前國內幾大商業銀行，如工商銀行、農業銀行
和交通銀行等都採用了USBKey方案。網路黑客即使知道了客戶的登錄密碼和支付密碼，但如果沒有USBKey在手，黑客還是不能夠從你的帳戶轉出一分
錢。故這種身份認證方式可以很好地避免賬號、密碼被盜等可能出現的風險。USBKey方案的優點是安全性很強，但由於涉及到了硬體故其成本較高，且
USBKey使用前需要先安裝驅動。對於一些常常出差或者需要在不同機器上使用USBKey的客戶來說，由於計算機各種操作系統(如Windows和
Linux)和硬體(各種不同品牌機器)的差異性，可能在安裝時會遇到一些兼容性問題，這大大減低了用戶的體驗滿意度。
3.
簡訊認證方案。目前一些大型電子商務網站往往採取「靜態密碼+簡訊認證」方案。該類系統使用數字物理雜訊源產生完全隨機變化的動態(驗證)密碼,並通過無
線通信方式將該動態密碼發送到用戶的無線通信終端(尋呼機或行動電話等)
上。譬如支付寶網站在用戶支付小額金額時只需輸入支付密碼，但額度如果超過一定額度(如200元)，則支付寶網站向用戶手機(注冊時登記的號碼)發一條驗
證簡訊，然後用戶在網站上輸入6位的手機驗證碼和支付密碼後才能完成付款。採用這種身份認證方式的優點是既保證了小額支付的快捷性，又保證了大額支付的安
全性。但由於該認證系統的實時性和穩定性在很大的程度上依賴於無線通信網的狀態，當網路出現擁塞時將導致驗證密碼傳輸會有較大的時延,甚至將使系統無法正
常完成身份認證過程，而且由於簡訊的發送會產生大量的簡訊費用，對中小型電子商務網站來說仍然是不小的開銷。
4.
動態口令認證方案。動態口令又稱為一次性口令OTP(One-Time-Password)，其特點是用戶根據服務商提供的動態口令令牌的顯示數字來輸入
動態口令，而且每個登錄伺服器的口令只使用一次，竊聽者無法用竊聽到的登錄口令來做下一次登錄，同時利用單向散列函數(如
Sha-1演算法等)的不可逆性，防止竊聽者從竊聽到的登錄口令推出下一次登錄口令。中國銀行就是採用了動態口令認證方案。該方案的特點使用簡單，用戶無須
安裝任何驅動，操作時只需輸入當前顯示的6位動態口令即可。其不足之處是安全性沒有USBKey強，如在2011年上半年，全國各地出現了多起中國銀行動
態口令泄露安全事件。黑客們首先設計了多個釣魚網站，然後引誘中銀用戶輸入登錄密碼和動態口令。動態口令雖然為一次性口令，但其在60秒之內是可反復使用
的。故黑客得到了用戶的登錄密碼和動態口令之後，只要在1分鍾內登錄進真正的中銀系統後就可以完成轉賬等竊取用戶資金的操作了。

再參考http://wenku..com/view/6f54036925c52cc58bd6be2f.html 你就完全知道了

現在最多使用的是CA和數字證書兩種技術

Ⅵ 電子商務中認證中心的核心職能是什麼

認證中心（Certificate Authority, 簡稱CA），是電子商務的一個核心環節，是在電子交易中承擔網回上安全電子交易認答證服務，簽發數字證書，確認用戶身份等工作的具有權威性和公正性的第三方服務機構。為安全電子交易中之重要單位，為一公正、公開的代理組織，接受持卡人和特約商店的申請，會同發卡及收單銀行核對其申請資料是否一致，並負責電子證書之發放、管理及取消等事宜。是在線交易的監督者和擔保人。主要進行電子證書管理、電子貿易夥伴關系建立和確認、密鑰管理、為支付系統中的各參與方提供身份認證等。CA類似於現實生活中公證人的角色，具有權威性，是一個普遍可信的第三方。
認證中心可官方將某個公鑰授權給用戶。如果一個公司在內部或同可靠的商業夥伴交往時使用了數字證書，就可能會出現這樣一個機構。Netscape和Xcert提供了用於管理數字證書的證明伺服器。
當很多用戶共用一個證明權威時，證明權威應該是個受到大家信賴的可靠方。證明權威甚至可以是個規模更大、公用程度更高的實體，比如GTE、Nortel或Verisign，它們在驗證身份和簽發數字證書上的嚴謹態度早已眾口皆碑。

Ⅶ 電子商務中數字證書有哪四個功能

1、由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

2、數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

3、數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

4、目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

5、隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

Ⅷ 電子商務中當中的數字證書有什麼用途

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險.
為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate
Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心(CA)作為權威的、公正的、可信賴的第三方，其作用是至關重要的。
數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰)，用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。
數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

Ⅸ 電子商務的安全需求的具體內容

電子商務的安全需求大體上包括：
穩定運營：系統不被崩潰，如果有電回腦宕機可以自動答切換，遇到線路出故障有備用線路
防止被攻擊：主動防禦、遇到攻擊可以迅速修復，軟體系統避免漏洞
數據安全：數據定期備份，包括會員數據/交易數據，防止被破壞/丟失/或被竊
金融安全：保證往來資金流的安全，交易賬戶及相關數據安全