电子商务购物中的认证性

Ⅰ 电子商务中的不良现象和原因

网络虚拟空间是现实生活的扩展和延伸，现实生活中诚信缺失问题也在同时影响着电子商务活动的发展。电子商务的发展在给人们带来方便的同时，仍有许多受人诟病的问题存在，主要表现在：

(一)网络欺诈在我国电子商务行业中，由于经营人员和所售商品等信息的开放度和透明度不高，导致电子商务经营人员与网络购物者两者之间掌握的信息不对称，这给一些抱着欺诈消费者心态的不法电商经营人员有了可乘之机，从而产生了网络欺诈等侵害消费者权益的问题。2013年5月，中商协会与北师大电商研究中心就中国电子商务的诚信状况做了首次调查报告，报告显示：曾对一些网站的合法性和真实性等持有过怀疑态度的被调查者占71.1%;曾遇到网上商品信息失实失真的被调查者占56.4%;还有被调查者曾遇到在线服务所承诺的不能兑现等问题的占40.9%。不法人员进行网络欺诈的手段有以下几种：1、电商经营者信息虚假不法电商经营者在网上发布虚假的商品信息、公司地址和名称，当购物者把钱款汇到发布者所指定的账户后，发布者立即携款消失的无影无踪。因为他们的信息都是不真实的，因此，当消费者受骗后去报警大都也是无从查处。2、电商货品信息虚假网络购物可以让人足不出户，淘尽自己想买的东西，但与实体店购物最大的区别就是不能对所需商品进行直观的甄选、查验，只能通过卖方所提供的信息决定商品是否买入，很难了解商品的真实信息。一些不法电商经营者就利用此特点，在网上发布的所售商品信息与实际商品有着很大出入，以次充好、以假乱真，这直接损害了消费者的权益。

(二)低劣的售后服务质量电商的售后保障服务是让很多消费者担心的问题，往往是说一套做一套，在签订电子商务订单前往往做出一定的承诺，一旦货物发生质量问题，卖家却是以一种非常躲闪、不正面回应的态度应对顾客，并拒绝帮助解决问题，更有甚者直接把责任推给厂家。从目前我国电商经营状况上来看，很多电商经营人员并没有设置专门的售后服务中心，导致权益受损害的消费者寻求不到解决方法。有一些电商经营人员虽然设立了售后中心，但服务条件差、态度差、服务质量低，给消费者购物带来不小的心理阴影。

(三)网购者的个人信息容易泄露在电子商务活动中，客户的支付信息、订货信息等包含个人隐私的信息均需要在网络上进行传送，这样就很容易导致网购消费者的个人信息被窃取。有的电商经营者会要求网购者在其网站注册登记，填写个人信息，因此，诸如身份证号、银行账号、手机号、交友账号等信息很容易被不良电商经营者因商业目的或其他目的泄露出去。据调查，有40.9%的被调查者因电商活动而被别人窃取了个人信息;有66%的被调查者曾怀疑自己的个人信息在未经授权的情况下被泄露出去。电商经营者私自泄露网购消费者的个人信息，或因保密不当致使他人信息被窃取，这种行为违反了诚实守信原则，同时也违反了法律所规定的保密义务。

二、电子商务活动诚信缺失的原因

(一)影响电子商务活动中购买者信任的影响要素分析由于电子商务活动中的诚信缺失对电子商务的发展造成了致命的影响，因此需要了解影响消费者信任的因素，并在此基础上进行改进，以保证电子商务的健康发展。1、建立信任测度模型在电子商务环境下，TanSuthvrland综合性地考虑了多学科的研究情况，建立了一个多维度信任模型。这一模型说明，在电子商务环境下，信任应该包括信任倾向、人际信任和制度信任。本文在此模型的基础上进行了拓展，将电子商务环境下的信任分为消费者购买信任、厂家或卖家的销售信任，并通过以下模型进行问卷调查分析。2、样本选取原则考虑到电子商务是新兴的购物方式，CNNIC的报告显示，电子商务的购物人群以中年以下人群占比最大，笔者倾向于选取50岁以下的人群进行分析，这有助于数据更具有代表性且真实有效。笔者选取了福州地区的187人进行调查，分别采用了电子问卷和纸质问卷，且内容完全一致，其中有效问卷163份，占全部问卷的87.17%，符合分析要求，具体统计性数据见表2。3、回归分析将交易成功与消费者信度要素联系起来，通过建立回归方程，分析各要素与被解释变量之间的相关性，得到表3结果。4、分析结果通过计算发现，信度的各个指标都对交易的达成起到积极作用，不同之处在于对交易达成的重要性有所区别。其中对第三方的依赖是消费者最为看重的，这也表明消费者对电子商务环境的依赖性较高;对服务的感觉也较高，表明消费者逐渐注重个人体验，在消费层次和质量上都有新的追求。

(二)电子商务活动诚信缺失的原因网络经济飞速发展，电子商务席卷全球，网络成为商务的媒介，信用、诚信危机成为网络经济发展的屏障，网络上充斥着谎言、虚假、陷阱、骗局。据统计，每年全球发生在网络上的投资金额诈骗达十几亿美元，究其原因主有以下几个主要方面：一是目前我国缺乏诚信机制，电商交易可信度低。现实生活中欺诈行为每天都有发生，而电子商务因其所独具的网络虚拟性成为一种无需见面的交易模式，让很多人在思想观念上都较难接受。“无奸不商”这种观念在很多人心中早早埋下，人与人、消费者与企业、企业与企业之间更多的是防范，相互之间的信任很难建立，这些都是电商发展路途中的心理障碍。二是我国电子商务立法不够完善，极大地阻碍了电子商务的发展。市场经济的稳定健康发展需要法律作保障，电子商务也不例外。不够完善的立法必然会导致对违背道德、诚信之人的仲裁不力，对严于遵守诚信道德者的保护不够到位，其直接结果就是失诚收益大而成本低，守信收益小却成本高，如此一来，失诚失信的不良之风将会蔓延整个行业甚至整个社会，这不仅阻碍了电子商务的发展，更有可能败坏整个社会风气。三是政府监管不严，网络经营门槛低。由于我国还没有制定相关的《电子交易法》对网络经营应具备的程序和条件进行一定的判断和裁定，因此，网络经营许可的认证还有许多问题。现实操作中，耳熟能详的淘宝网和京东网等大型的交易类网站对申请经营的认证都只是在乎形式。电子商务经营人员因网络的虚拟性，让网络经营者的身份辨认难度提高，甚至出现多种身份或出现冒用他人身份的情况。另外，政府有关部门对电子商务行业的经营活动缺少有效的监管。一方面严重影响了人们对电商的信任和理解，另外也使得电子商务在诚信交易方面存在着不小的隐患，同时极大阻碍了电商的大规模发展。

三、如何解决我国电子商务活动中的诚信缺失问题

建立适应我国经济社会发展的诚信体系已经成为发展电子商务的重中之重，要从根本上改善并解决电子商务现存的诚信缺失问题，笔者认为可以通过以下途径：

(一)社会信用体系的建立和完善电子商务成为目前新型的商务交易活动之一，其每次的交易都牵涉到诸多方面，有参与交易双方、物流公司、电商网站、银行、工商、税务及其他多个部门和机构，每一个参与者都有与之相应的信用责任需要承担，并与社会各方组织机构努力合作才能营造出一定的诚信环境。要想建设一个诚信社会，应该做好以下几点：1、加大信用管理制度宣传力度西方国家企业有较强的信用意识，较为健全的信用管理制度，同时，其保密技术也较为先进，这些都为电商的发展奠定了坚实的基础。但在我国则是另一番景象，薄弱的信用基础，信用意识管理的缺乏等多方面因素使我国的电商发展受到很大制约。为了提高电子商务在交易主体上的积极性，加速建设电商信用体系建设，必须加强培训力度和宣传力度，增强全社会成员的诚信观念，力争以最快速度使社会信用体系深入人心。2、建立个人和企业的监管机构与信用评价电商销售模式与其他交易模式一样，在交易活动进行中牵涉的个人、有关机构和部门都会遇到一些风险：资信风险、产品风险、品牌风险、支付风险及售后技术风险等，这些风险在各种商务模式中均会存在，在电商模式中也存在着，要想最大限度防范以上风险，必须建立以政府为依托的监管体系，实现跨地区、跨行业的信用信息互通。3、进一步加强政府信用建设社会信用体系包括了个人信用、企业信用及政府信用，其中，政府信用建设要根据取得群众信任，服务整个社会的要求，对行政管理机制进行创新，努力建设高效、公开、诚信、透明的政府，努力向服务型政府靠拢。4、建立信用奖励惩罚机制建立电子商务健康完备的诚信体系一定要以信用奖励惩罚机制做依托，尤其要建立对诚信行为或失诚失信的奖励惩罚机制：一要完善相关法律法规。健全的法律法规是立国之本，也是社会信用体系建立和实施的保障，世界各国对信用管理制度都比较重视，均颁布了一系列的关于电商的法律法规对其进行有效管理，在此方面我国还稍有欠缺，没有制定与电商进程同步相适应的法律章程，我国还需加快对诚信信用的立法工作。二要建立奖惩机制。赋予有关部门依照法律实行奖惩的权力，对信誉度优良的企业及电子商务经营者给予优惠政策，采取例如免年检、授予店铺“诚信经营者”称号等措施予之奖励;对失诚失信的企业和个人应对其采取相应的行政处罚，对他们进行监管，并将失诚失信行为的不良记录进行传播，让电子商务活动中其他的企业和经营者引以为鉴。

(二)提高全社会公民的诚信意识，培养诚信消费的习惯在我国，目前信用评价及监管体系均不是很健全，人们诚实守信的意识和诚信的消费习惯都较为薄弱，由于失信的成本低廉，或者说有时甚至不存在，使得有些人与“诚信”二字愈行愈远。与传统商务模式相比，电子商务更需要人们在这个虚拟空间中更多的诚信。

四、我国电商诚信机制建设的具体措施

建立系统全面的社会诚信机制是解决我国电子商务活动中失诚失信问题的关键，然而建设社会信用体系是一项复杂庞大的工程，它牵涉到我们国家的多个方面，所以需要多方面的共同配合，以期构建和谐稳定的电商诚信机制。根据我国的当前国情及西方国家的成功经验，我国电商诚信机制建设应分三步走：

(一)采取试点实验首先是需要获得政府批准及各个政府部门的支持和协调，在一些信息化建设较为发达及电子政务工作做得比较好的省市区选择3至5个点做实验，进行区域化的可行性研究和实验，目的是为了取得经验，大致测得全国的数据标准，为以后推广工作奠定基础。

(二)完备实验数据在试点地区取得成功后便可以对信用咨询、服务企业进行引入，再对数据进一步完善，提高数据的可适度和可用度，同时，要整合一些金融企业的数据，以利于开展跨地区、跨行业的数据整合实验。

(三)初步完成数据库建设在全国范围内推广统一的、合理的整合方案和数据标准，迅速完成全国范围内的信用数据库的建设，增值信用信息和加工信用数据，基本上完成对社会信用体系的完善和建设。综上所述，每一个事物都有其两面性，中国的电商行业也是机会与风险并存。随着时代的进步，全球化速度的加快及我国经济的腾飞，要想提高贸易效率，增加贸易机会，减少贸易成本，增强企业自身竞争力，一定要建立健全社会信用体系，通过对客户的调查、数据的分析及事前的风险控制，降低企业及电商经营者的投资运营风险，这将有助于加快建设社会信用体系，稳定我国的电商行业发展，促进国家经济的不断腾飞，也能使我国早日步入发达国家行列。

Ⅱ 什么是电子商务安全

电子商务主要的安全要素：有效性。

EC以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。

因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

(2)电子商务购物中的认证性扩展阅读：

电子商务安全要求包括四个方面：

1、数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

2、数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

Ⅲ 电子商务与网上购物的异同

一、电子商务的基本概念：
电子商务，Electronic Commerce，通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。“中国网络营销网” Tinlu相关文章指出，电子商务涵盖的范围很广，一般可分为企业对企业(Business-to-Business)，或企业对消费者(Business-to-Consumer)两种。另外还有消费者对消费者（Consumer-to-Consumer)这种大步增长的模式。随着国内Internet使用人口之增加，利用Internet进行网络购物并以银行卡付款的消费方式已渐流行，市场份额也在快速增长，电子商务网站也层出不穷。电子商务最常见之安全机制有SSL及SET两种。
电子商务的定义：
首先将电子商务划分为广义和狭义的电子商务。广义的电子商务定义为，使用各种电子工具从事商务或活动。这些工具包括从初级的电报、电话、广播、电视、传真到计算机、计算机网络，到NII（国家信息基础结构－信息高速公路）、GII（全球信息基础结构）和Internet等现代系统。而商务活动是从泛商品（实物与非实物，商品与非商品化的生产要素等等）的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。狭义电子商务定义为，主要利用Internet从事商务或活动。电子商务是在技术、经济高度发达的现代社会里，掌握信息技术和商务规则的人，系统化地运用电子工具，高效率、低成本地从事以商品交换为中心的各种活动的总称。这个分析突出了电子商务的前提、中心、重点、目的和标准，指出它应达到的水平和效果，它是对电子商务更严格和体现时代要求的定义，它从系统的观点出发，强调人在系统中的中心地位，将环境与人、人与工具、人与劳动对象有机地联系起来，用系统的目标、系统的组成来定义电子商务，从而使它具有生产力的性质。

分类情况
B2B、B2C、 C2C、B2M四类电子商务模式。

B2B 指的是Business to Business.
as in businesses doing business with other businesses,商家(泛指企业)对商家的电子商务，即企业与企业之间通过互联网进行产品、服务及信息的交换。通俗的说法是指进行电子商务交易的供需双方都是商家(或企业、公司)，她（他）们使用了Internet的技术或各种商务网络平台，完成商务交易的过程。这些过程包括：发布供求信息，订货及确认订货，支付过程及票据的签发、传送和接收，确定配送方案并监控配送过程等。有时写作B to B，但为了简便干脆用其谐音B2B(2即to)。 B2B的典型是阿里巴巴，中国制造网 ,慧聪网等。

B2C即business to customer
B2C模式是我国最早产生的电子商务模式，以8848网上商城正式运营为标志。B2C即企业通过互联网为消费者提供一个新型的购物环境——网上商店，消费者通过网络在网上购物、在网上支付。由于这种模式节省了客户和企业的时间和空间，大大提高了交易效率，特别对于工作忙碌的上班族，这种模式可以为其节省宝贵的时间。

C2C即Consumer To Consumer。
C2C同B2B、B2C一样，都是电子商务的几种模式之一。不同的是C2C是用户对用户的模式，C2C商务平台就是通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价。 C2C的典型是淘宝网等。

B2M 指的是Business to Manager

B2M是相对于B2B、B2C、C2C的电子商务模式而言，是一种全新的电子商务模式。而这种电子商务相对于以上三种有着本质的不同，其根本的区别在于目标客户群的性质不同，前三者的目标客户群都是作为一种消费者的身份出现，而B2M所针对的客户群是该企业或者该产品的销售者或者为其工作者，而不是最终消费者。

企业通过网络平台发布该企业的产品或者服务，职业经理人通过网络获取该企业的产品或者服务信息，并且为该企业提供产品销售或者提供企业服务，企业通过经理人的服务达到销售产品或者获得服务的目的。职业经理人通过为企业提供服务而获取佣金。

B2M与传统电子商务相比有了巨大的改进，除了面对的用户群体有着本质的区别外，B2M具有一个更大的特点优势：电子商务的线下发展！以上三者传统电子商务的特点：商品或者服务的买家和卖家都只能是网民，而B2M模式能将网络上的商品和服务信息完全的走到线下，企业发布信息，经理人获得商业信息，并且将商品或者服务提供给所有的百姓，不论是线上还是线下。

二、网上购物的概念：
网上购物，就是通过互联网检索商品信息，并通过电子订购单发出购物请求，然后填上私人支票帐号或信用卡的号码，厂商通过邮购的方式发货，或是通过快递公司送货上门。
随着互联网在中国的进一步普及应用，网上购物逐渐成为人们的网上行为之一，根据CNNIC第14次互联网统计报告公布的数据，中国目前7.3%的网民有网上购物的习惯，也就是说，有六百多万的中国网民会从网站上购买自己钟意的商品……

Ⅳ 电子商务中信息认证的作用有哪些

电子商务中的信息认证的作用如下：
1、平台设置信息认证，是为了进行筛内选，提升信息的准确容性与安全性以及真实性，认证后的信息会更加让人信服。
2、信息认证之后，可以在多个平台上进行展现，有更好的排名。
3、信息认证后，会受到人们的关注，在移动互联网社会，会带来分享与口碑的提升。

Ⅳ 关于电子商务中的身份认证，怎么防范黑客之类的入侵者

电子商务源于英文ELECTRONIC
COMMERCE，指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。随着电子商务的普及，人们已经习惯于网上购物，网上
银行和电子支付等新兴事物，然而网络安全始终是制约电子商务发展的一个主要瓶颈。
一、电子商务的身份认证
在
电子商务活动中，由于所有的个人和交易信息要在一个开放的网络(如Internet)进行传输和交换，故我们需要身份认证技术去验证客户的身份。身份认证
一般基于客户拥有什么(如令牌，智能卡或者ID卡)，客户知道什么(如静态密码)，客户有什么特征(如指纹，虹膜和脑电波等)。国内外常见身份认证技术包
括：用户名/密码方式 、IC卡认证、USB
Key认证和生物特征认证等。随着网络和黑客技术的发展，用户名/密码方式认证已经被证明是不安全的。由于静态的密码方案不能抵御重放攻击，字典攻击且密
码容易忘记，
所以其安全性是很低的，不能满足电子商务中身份认证的要求。目前国内外的一些较成熟的身份认证技术，基本上是用硬件来实现的(如IC卡和USB
Key认证技术等)。
二、各种身份认证技术的比较
1.

静态的用户名和口令方案。在众多的身份认证方案中，静态的用户名和口令方案至今仍是使用最广泛的方案，特别是针对那些安全性要求不强的应用场合，如论
坛，BBS和电子信箱。目前公司和个人受到网络攻击的主要原因是静态密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词、姓名或者其他简
单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。最近一次全国性安全事件发生在2011年12月。当时CSDN的安全系统
遭到黑客攻击，600万用户的登录名、密码及邮箱遭到泄漏。黑客在获取了CSDN的用户登录名和密码后，再用这个密码尝试登录注册邮箱，如果成功则利用很
多网站常用的密码取回功能得到了该用户的其他关联网站的账号和密码。总而言之，静态密码身份认证方案的优点是实施成本低，不需要购置特殊的设备，用户体验
性好，但其安全性较低。
2.
客户证书USBKey(U盾)方案。从技术角度看，客户证书USBKey是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024
位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。目前国内几大商业银行，如工商银行、农业银行
和交通银行等都采用了USBKey方案。网络黑客即使知道了客户的登录密码和支付密码，但如果没有USBKey在手，黑客还是不能够从你的帐户转出一分
钱。故这种身份认证方式可以很好地避免账号、密码被盗等可能出现的风险。USBKey方案的优点是安全性很强，但由于涉及到了硬件故其成本较高，且
USBKey使用前需要先安装驱动。对于一些常常出差或者需要在不同机器上使用USBKey的客户来说，由于计算机各种操作系统(如Windows和
Linux)和硬件(各种不同品牌机器)的差异性，可能在安装时会遇到一些兼容性问题，这大大减低了用户的体验满意度。
3.
短信认证方案。目前一些大型电子商务网站往往采取“静态密码+短信认证”方案。该类系统使用数字物理噪声源产生完全随机变化的动态(验证)密码,并通过无
线通信方式将该动态密码发送到用户的无线通信终端(寻呼机或移动电话等)
上。譬如支付宝网站在用户支付小额金额时只需输入支付密码，但额度如果超过一定额度(如200元)，则支付宝网站向用户手机(注册时登记的号码)发一条验
证短信，然后用户在网站上输入6位的手机验证码和支付密码后才能完成付款。采用这种身份认证方式的优点是既保证了小额支付的快捷性，又保证了大额支付的安
全性。但由于该认证系统的实时性和稳定性在很大的程度上依赖于无线通信网的状态，当网络出现拥塞时将导致验证密码传输会有较大的时延,甚至将使系统无法正
常完成身份认证过程，而且由于短信的发送会产生大量的短信费用，对中小型电子商务网站来说仍然是不小的开销。
4.
动态口令认证方案。动态口令又称为一次性口令OTP(One-Time-Password)，其特点是用户根据服务商提供的动态口令令牌的显示数字来输入
动态口令，而且每个登录服务器的口令只使用一次，窃听者无法用窃听到的登录口令来做下一次登录，同时利用单向散列函数(如
Sha-1算法等)的不可逆性，防止窃听者从窃听到的登录口令推出下一次登录口令。中国银行就是采用了动态口令认证方案。该方案的特点使用简单，用户无须
安装任何驱动，操作时只需输入当前显示的6位动态口令即可。其不足之处是安全性没有USBKey强，如在2011年上半年，全国各地出现了多起中国银行动
态口令泄露安全事件。黑客们首先设计了多个钓鱼网站，然后引诱中银用户输入登录密码和动态口令。动态口令虽然为一次性口令，但其在60秒之内是可反复使用
的。故黑客得到了用户的登录密码和动态口令之后，只要在1分钟内登录进真正的中银系统后就可以完成转账等窃取用户资金的操作了。

再参考http://wenku..com/view/6f54036925c52cc58bd6be2f.html 你就完全知道了

现在最多使用的是CA和数字证书两种技术

Ⅵ 电子商务中认证中心的核心职能是什么

认证中心（Certificate Authority, 简称CA），是电子商务的一个核心环节，是在电子交易中承担网回上安全电子交易认答证服务，签发数字证书，确认用户身份等工作的具有权威性和公正性的第三方服务机构。为安全电子交易中之重要单位，为一公正、公开的代理组织，接受持卡人和特约商店的申请，会同发卡及收单银行核对其申请资料是否一致，并负责电子证书之发放、管理及取消等事宜。是在线交易的监督者和担保人。主要进行电子证书管理、电子贸易伙伴关系建立和确认、密钥管理、为支付系统中的各参与方提供身份认证等。CA类似于现实生活中公证人的角色，具有权威性，是一个普遍可信的第三方。
认证中心可官方将某个公钥授权给用户。如果一个公司在内部或同可靠的商业伙伴交往时使用了数字证书，就可能会出现这样一个机构。Netscape和Xcert提供了用于管理数字证书的证明服务器。
当很多用户共用一个证明权威时，证明权威应该是个受到大家信赖的可靠方。证明权威甚至可以是个规模更大、公用程度更高的实体，比如GTE、Nortel或Verisign，它们在验证身份和签发数字证书上的严谨态度早已众口皆碑。

Ⅶ 电子商务中数字证书有哪四个功能

1、由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

2、数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

3、数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

4、目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。

5、随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

Ⅷ 电子商务中当中的数字证书有什么用途

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险.
为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate
Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心(CA)作为权威的、公正的、可信赖的第三方，其作用是至关重要的。
数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥)，用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。
数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

Ⅸ 电子商务的安全需求的具体内容

电子商务的安全需求大体上包括：
稳定运营：系统不被崩溃，如果有电回脑宕机可以自动答切换，遇到线路出故障有备用线路
防止被攻击：主动防御、遇到攻击可以迅速修复，软件系统避免漏洞
数据安全：数据定期备份，包括会员数据/交易数据，防止被破坏/丢失/或被窃
金融安全：保证往来资金流的安全，交易账户及相关数据安全