【正文】 對文件進(jìn)行加密解決了傳送信息的保密問題，而防止他人對傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段，這一手段就是 數(shù)字簽名 。 13 SET安全協(xié)議的工作原理 （ 1）消費(fèi)者利用已有的計(jì)算機(jī)通過因特網(wǎng)選定的物品，并下電子訂單（關(guān)于產(chǎn)品屬性的字段）； （ 2）通過電子商務(wù)服務(wù)器與網(wǎng)上商場聯(lián)系，網(wǎng)上商場做出應(yīng)答，告訴消費(fèi)者的訂單的相關(guān)情況（是否改動(dòng)以及關(guān)于購買屬性的關(guān)鍵字段）； （ 3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí) SET介入）； （ 4）在 SET中，消費(fèi)者必須對定單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號信息； （ 5）在線商店接受定單后，向消費(fèi)者所在銀行請求支付認(rèn)可，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商店； （ 6）在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備將來查詢； （ 7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的帳號轉(zhuǎn)移到商店帳號，或通知發(fā)卡銀行請求支付。 16 世界各國密碼政策介紹 17 概況 1999年 6月，美國的 Electronic Privacy Information Center公布了其對世界各國密碼政策的調(diào)查結(jié)果 。 出口控制在網(wǎng)絡(luò)化的今天形同虛設(shè)，強(qiáng)的牢不可破的加密程序可以在幾鈔鐘內(nèi)傳遍世界各地。 零售產(chǎn)品可以出口給任何國家的任何用戶，包括個(gè)人、商業(yè)公司、非政府用戶等。 國家有關(guān)部門對安全產(chǎn)品進(jìn)行檢測與認(rèn)證，并實(shí)行許可證制度。 32 國內(nèi) PKI相關(guān)法規(guī)建設(shè) 《 中華人民共和國電子簽章條例（草案） 》 《 上海市數(shù)位認(rèn)證管理辦法 》 《 關(guān)于同意制定本市電子商務(wù)數(shù)字證書價(jià)格的通知 》 《 廣東省電子交易條例 》 33 國內(nèi) PKI相關(guān)標(biāo)準(zhǔn)建設(shè) 2021 年 4 月新立的全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)非常重 PKI 標(biāo)準(zhǔn)化工作， 7 月份在北京成立了PKI/PMI（ WG4）工作組。 另外 WG4工作組還承擔(dān)了公安部下達(dá)的 《 PKI系統(tǒng)安全保護(hù)等級評估準(zhǔn)則 》 和 《 PKI系統(tǒng)安全保護(hù)等級技術(shù)要求 》 兩個(gè)行業(yè)標(biāo)準(zhǔn)的制訂工作，并將由工作組組織修改完善后向全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)申報(bào)為國家標(biāo)準(zhǔn)。 ” 23 我國對商用密碼設(shè)備的管理 加密設(shè)備，有核密、普密、商密之分，所有密碼算法必須由國家密碼管理委員會(huì)審批； 商用密碼的科研任務(wù)由國家密碼管理機(jī)構(gòu)指定單位承擔(dān)，科研成果由國家密碼管理機(jī)構(gòu)審查、鑒定； 商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)許可的單位銷售； 進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或出口商用密碼產(chǎn)品，必須報(bào)經(jīng)國家密碼管理機(jī)構(gòu)批準(zhǔn)； 任何單位或個(gè)人只能使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品 。 加密源代碼、工具箱和芯片仍受控制，不超過 56比特密鑰長度的可以出口 。盡管這些政策遠(yuǎn)未落實(shí)，但卻表明美國政府多年來對強(qiáng)加密的敵視態(tài)度正在轉(zhuǎn)變。 各國和國際組織在密碼的法律和政策方面向著更加 寬松的方向邁進(jìn)。 由于安全電子交易規(guī)范是由信用卡發(fā)卡公司參與制定的，一般認(rèn)為，安全電子交易規(guī)范的認(rèn)證系統(tǒng)是有效的 。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?。這是一個(gè)為在線交易而設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。 15 SET協(xié)議存在的一些問題 ? 協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接收證書。 18 出口控制的作用 出口控制政策是各國政府限制加密產(chǎn)品發(fā)展的強(qiáng)有力手段。但要滿足 Wassennaar協(xié)議要求 。 22 我國對安全設(shè)備的部分政策 國家安全主管部門負(fù)責(zé)對黨政機(jī)關(guān)的重要部門和要害部位實(shí)行安全技術(shù)檢查。 在信任關(guān)系的建立上 美國聯(lián)邦 PKI體系結(jié)構(gòu)中的聯(lián)邦的橋CA是各信任域建立信任關(guān)系的橋梁；在加拿大政府 PKI體系中，各信任域之間建立信任關(guān)系必須經(jīng)過中央認(rèn)證機(jī)構(gòu)