電子商務安全數字認證安全認證機構

『壹』 求高手做題：電子商務安全

ADABC
1.認證機構(CA):為用戶在電子商務交易活動及相關活動提供一個中立、公正、值得信賴的第三方認證服務的機構。
2.數字信封: 包含被加密的內容和被加密的用於加密該內容的密鑰的安全數據包
3.密鑰管理的任務: 包括，從密鑰的產生到密鑰的銷毀的各個方面。主要表現於管理體制、管理協議和密鑰的產生、分配、更換和注入等。
密鑰生命周期: 分為初始化—頒發—取消三個階段
4.不可否認機制:在電子交易的過程中,交易雙方的整個交易過程都由一個雙方信賴第三方進行監管,當發生糾紛時由第三方出面進行公證,維護交易的公正性;
不可否認機制有三種:來源不可否認，接受不可否認和提交不否認。
5.在安全電子交易SET中，持卡人購物時需要向供貨商發送兩個信息，訂貨單信息OI和加密的支付卡信息PI，其中OI是發給供貨商的，而加密後的PI要經過供貨商轉交給支付網關銀行，同一交易的OI和PI事相互關聯的，利用雙重簽名對二者的報文摘要進行簽名，可以分別向供貨商和銀行證明OI和PI的真實性
1.混合加密： 加密方法可分為兩大類：軟加密和硬加密。軟加密用純軟體的方法來實現加密，主要有密碼，軟體校驗碼等；硬加密則是軟體和硬體結合起來的一種加密手段，加密後軟體執行時需要訪問相應的硬體，其加密強度大，成本也高。混合加密是指利用數據加密技術DES和RSA演算法、機器硬體指紋、鑰匙盤等技術對軟體進行混合加密
2.SSL叫安全套接層協議，是國際上最早用的，已成工業標准，但它的基點是商家對客戶信息保密的承諾，因此有利於商家而不利於客戶。
SET叫安全電子交易協議，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。因它的對象包括消費者、商家、發卡銀行、收單銀行、支付網關、認證中心，所以對消費者與商家同樣有利。它越來越得到眾人認同，將會成為未來電子商務的規范

『貳』 電子商務 有哪些安全交易認證技術

電子商務交易過程中的常用安全措施及技術 所謂電子商務(Electronic Commerce)是利用計算機技術、網路內技術和遠程通信技容術，實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路，通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。 主要的安全問題是支付安全和信息保密. 用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子商務體系。

保障電子商務安全的三種技術:

加密技術: 1.對稱密鑰加密體制. 2.非對稱密鑰加密體制

認證技術: 1.常用的安全認證技術 安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。2.安全認證機構 電子商務授權機構(CA)也稱為電子商務認證中心(Certificate Authority),

『叄』 智能卡屬於電子商務安全認證技術嗎

今年的中國國際金融(銀行)技術暨設備展覽會前不久在北京國展落下帷幕，這是近年來規模最大的一次金融展。今年和以往不同的是，智能卡成為一個新的焦點，比起去年首設專區廠商的謹慎、觀望的態度有很大的改善。

從卓越網目前的付款方式來看，用信用卡支付的消費者只佔網上購物總數的20％，貨到付款是一種普通選擇的方式；b2b電子商務支付中的交易額比較大，不可能貨到付款，而且安全性要求非常高，這就需要更方便、安全的解決方案。

在整個電子商務交易過程中，網上金融服務是其中很重要的一環，而所有的這些網路金融服務都是通過網路支付或電子支付的手段來實現的。在各種方法中，智能卡被看作是安全系數最高的一種。

目前國內atm機設置在牆里，其目的之一也是為了防止仿造。如果有人仿造atm機，國內現行的磁條卡不具備識別功能，很有可能因此而被竊取密碼。而真正的智能卡應該是具有相互識別的功能，可以判斷atm機的真假，如果atm機是假的，智能卡片本身也可以進行識別，兩者相互檢驗，任何一方有問題都會報錯，從而有效保護了密碼；而同時，智能卡會採用不同的演算法保證，一旦在支付過程中被攻擊或被截獲，原始交易信息無從閱讀，該筆交易會自動取消。

智能卡一般包括諸如電子錢包、電子支票等功能，最常用到的技術就是數字簽名。pki(公共密鑰體系)技術就是目前能實現數字簽名，並為眾廠商看好的一項技術。智能卡和pki(公共密鑰體系)技術的結合，能夠使世界上任何地方的兩個人通過互聯網進行信息的安全交換。這句話的重點在「安全交換」，這就意味著智能卡將是打破電子商務發展瓶頸的先行者。

pki技術的核心是基於兩個足夠大的素數之間的數學關系，生成一對密鑰來完成信息加密和身份認證。這一對密鑰包括公開密鑰(public key)和私有密鑰(private key)。公開密鑰由認證中心保存並發布，私有密鑰由使用者秘密保存並要防止泄漏。雖然現在有很多人都把私有密鑰和數字證書存儲在計算機的硬碟當中，但出於安全考慮，將私有密鑰和數字證書存儲在智能卡上會更好。這樣可以防止黑客通過植入病毒程序盜取合法用戶的私有密鑰，偽裝成合法用戶的身份在網路上進行詐騙和非法交易。

pki的應用在中國還處於起步階段，但和國際領域的pki應用差距不大。2000年，中國人民銀行牽頭，由13家商業銀行共同出資成立了中國最具權威的ca機構——中國金融認證中心(cfca)。cfca的建成成為中國pki技術發展的推動力。在網路銀行的應用中，中國工商銀行是較早啟動網上銀行業務的銀行之一，捷德公司為中國工商銀行提供了基於pki技術的starcos spk 2.3 數字證書卡，這種卡片具有歐洲itsec e4的高級安全認證，同時通過了cfca的測試。

雖然人們越來越相信pki技術最終會在電子商務和網路安全中得到廣泛的應用，但目前仍然存在著許多發展的桎梏。

目前國內最大的卡商是天津環球磁卡公司，據說，該公司欲收購美國某公司，坐上全球頭把交椅的位置。天津環球的優勢是擁有廣泛的政府級客戶 ，但國內卡商存在的一個共同問題是：無統一標准，未經過測試，這勢必導致在中國加入wto後，有一大批此類廠商會面臨倒閉的危險。除此之外，智能卡還面對著一些問題：數字認證中心作為基礎設施，這筆不小的花費由誰支付，利用公共資金還是向用戶收費？數字簽名軟體的普及及兼容如何解決？到目前為止，至少已經有20多個國家通過法律認可電子簽名，其中包括歐盟和美國。這些法律有力地推動電子商務以及其他網上事務的發展。我國目前並沒有這方面的規范，因為法律法規的滯後性，只能隨著電子商務的進一步發展，相關的法律才會出台並逐步完善。這似乎是個悖論，但卻是個現實。

『肆』 電子商務安全認證中心的基礎功能是什麼

電子商務安全認證中心(CA)的基本功能是：
1、生成和保管符合安全認證協議專要求的公共和私有密鑰、數字證屬書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
4、 建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。
安全交易和支付主要保證以下四個方面：
一、信息保密性：交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性：網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性：由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性：交易的文件是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。

『伍』 5. 什麼是CA認證中心為何進行電子商務的企業要申請數字證書（安全認證）

所謂CA（Certificate Authority）認證中來心，它是采源用PKI（Public Key Infrastructure）公開密鑰基礎架構技術，專門提供網路身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構，它的作用就像我們現實生活中頒發證件的公司，如護照辦理機構。目前國內的CA認證中心主要分為區域性CA認證中心和行業性CA認證中心，河北省電子商務認證有限公司是由河北省人民政府批准建立的一家區域性認證機構。

『陸』 目前電子商務安全中常用的身份認證方式有哪四種

電子商務安全的認證，就是對某個實體提供確保聲明，表明其身份或所擁有的許可權。

目前電子商務安全中常用的身份認證方式有：
a.網路系統中常用的身份認證方式：口令識別、生物特徵識別。
b.認證機構——CA機構，又稱為證書授證中心，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
c.口令識別法：是最簡單應用最廣泛的認證機制。
d.指紋識別技術。
e.人臉識別技術。

『柒』 安全電子商務交易的核心機構是

那肯定是第三方支付擔保機構了。
也就是支付寶、財富通之類的，機構要有足夠的實力、信用度和完善的技術手段，交易雙方都認可的，人家才會在交易過程中把貨款交給你來臨時保管。錢的問題一旦無法保障，誰還敢做什麼電子商務。

『捌』 企業的電子商務安全認證主要包括哪幾個方面

安全交易和支付主要保證以下四個方面：
一、信息保密性：交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性：網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性：由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性：交易的文件是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。
電子商務安全認證中心(CA)的基本功能是：
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
4、 建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

『玖』 電子商務的安全認證主要包括哪幾種

�醞�縞洗�淶男畔⒔�屑用芎徒餉堋⑹�智┟�頹┟�櫓ぁ５繾由濤癜踩�現な竊詰繾誘�瘛⒌繾由濤裰械暮誦幕方�,可以確保網上傳遞信息的保密性、完整性和不可否認性，保證網路應用的安全性。 電子認證證書，是電子商務安全認證的核心，用來標識和證明網路通信雙方真實身份，它是由權威的、可信賴的第三方電子認證服務機構發行和管理，通俗地講，電子認證證書就是個人或單位在網路上的身份證。 目前電子認證證書有個人證書、單位證書、伺服器證書、代碼簽名證書、無線應用證書等多類證書。