正文內(nèi)容

電子商務(wù)的資訊安全與認(rèn)證(編輯修改稿)

2025-02-04 23:08 本頁面

　

【文章內(nèi)容簡介】使用的簽名演算法 ? ◇憑證的發(fā)行機構(gòu)名稱，命名規(guī)則一般採用 x． 400格式 ? ◇ 憑證的有效期，現(xiàn)在通用的憑證一般採用 UTC時間格式，它的計時範(fàn)圍爲(wèi) 19502049 ? ◇ 憑證所有人的名稱，命名規(guī)則一般採用 X． 400格式 ? ◇憑證所有人的公開密鑰 ? ◇憑證發(fā)行者對憑證的簽名 732 認(rèn)證中心 ? 認(rèn)證中心 (Certification Authority， CA)為具公信力第三者 (Trusted Third Party)，對個人及機關(guān)團(tuán)體提供認(rèn)證及憑證簽發(fā)管理等服務(wù)，以建立具有機密性 (Confidentiality)、鑑別 (Authentication)、完整性 (Integrity)、不可否認(rèn)性 (Nonrepudiation)、接取控制(Access control)及可用性 (Availability)的資訊通信安全環(huán)境與機制。認(rèn)證中心的服務(wù) 認(rèn)證中心之組織 ? 認(rèn)證中心以具有公信力的角色加入安全電子交易認(rèn)證服務(wù)的階層內(nèi)。認(rèn)證中心的上一層認(rèn)證組織 VISA 及 MasterCard 認(rèn)證中心，將提供委託認(rèn)證中心憑證簽發(fā)的信用卡機構(gòu)之 CCA 及 MCA 憑證的簽發(fā)及廢止作業(yè)，所有於此安全電子交易階層內(nèi)之認(rèn)證服務(wù)，必須接受 SET Secure Electronic Transaction LLC公司所定義的最上層根認(rèn)證中心（ ROOT CA）之公開金鑰架構(gòu)的規(guī)範(fàn)。認(rèn)證中心之階層架構(gòu) 733 認(rèn)證中心作業(yè)流程 ? 用戶申請與使用憑證的一般程序如下： ? (1)用戶向金融機構(gòu)申請網(wǎng)際網(wǎng)路作業(yè)。 (2)銀行提供相關(guān)軟體及憑證申請識別資料。 (3)用戶安裝相關(guān)軟體後，連上網(wǎng)際網(wǎng)路。 (4)用戶透過 Inter到認(rèn)證中心 (CA)申請憑證。 (5)用戶進(jìn)行轉(zhuǎn)帳、繳款及購物付款等各項交易。 (6)當(dāng)交易完成，用戶收到交易結(jié)果。認(rèn)證中心作業(yè)流程 734 憑證實務(wù)作業(yè)聲明書 ? 根據(jù)行政院的電子簽章法草案，憑證機構(gòu)應(yīng)製作憑證實務(wù)作業(yè)基準(zhǔn)，載明憑證機構(gòu)經(jīng)營或提供電子認(rèn)證服務(wù)之相關(guān)作業(yè)程序，送經(jīng)主管機關(guān)核定後，並將其公布在憑證機構(gòu)設(shè)立之公開網(wǎng)站供公眾查詢，始得對外營業(yè)；變更時亦同。憑證實務(wù)作業(yè)基準(zhǔn)應(yīng)載明事項，由主管機關(guān)定之。憑證實務(wù)作業(yè)基準(zhǔn)之效力 ? 我國電子簽章法並未強制規(guī)定所有提供簽發(fā)憑證服務(wù)之憑證機構(gòu)，都必須製作憑證實務(wù)作業(yè)基準(zhǔn)送請主管機關(guān)核定，僅規(guī)範(fàn)「對外提供簽發(fā)憑證服務(wù)」之憑證機構(gòu)，依電子簽章法施行細(xì)則第七條規(guī)定，即該憑證機構(gòu)所簽發(fā)的憑證，是讓憑證使用者與憑證機構(gòu)以外之第三人簽署電子文件時作為證明之用，才有將其憑證實務(wù)作業(yè)基準(zhǔn)送審之義務(wù)；而「非」對外提供簽發(fā)憑證服務(wù)之憑證機構(gòu)，比方說，僅簽發(fā)數(shù)位憑證供內(nèi)部員工使用的企業(yè)，並沒有將憑證實務(wù)作業(yè)送請主管機關(guān)核定之義務(wù)。 735 公開金鑰基礎(chǔ)建設(shè)架構(gòu) ? 由於資訊加密、數(shù)位簽章和身份認(rèn)證等安全技術(shù)，使得憑證系統(tǒng)和 CA得到廣泛的應(yīng)用。但是，如何使衆(zhòng)多的 CA具有一個開放性的標(biāo)準(zhǔn)，如何使 CA之間能夠互連、互相認(rèn)證，以及如何實現(xiàn)一個安全的 CA管理與應(yīng)用體系就成爲(wèi)了一個重要的問題。 PKI（ Public Key Infrastructure） ——“公開金鑰基礎(chǔ)設(shè)施”就是解決上述問題的一個規(guī)範(fàn)。公開金鑰基礎(chǔ)架構(gòu)示意圖我國電子化政府 PKI架構(gòu) PKI提供的安全支援 ? （ 1）憑證管理 ? （ 2）密鑰的自動更換 ? （ 3）交叉憑證和交叉驗證 ? （ 4）加密密鑰和簽名密鑰的區(qū)隔 ? （ 5）數(shù)位簽章的不可抵賴 ? （ 6）金鑰歷史的管理 736 憑證管理資訊系統(tǒng) ?

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

電子商務(wù)的安全管理-資料下載頁

【總結(jié)】電子商務(wù)（9）第九章電子商務(wù)安全管理?第一節(jié)電子商務(wù)的安全要求?第二節(jié)電子商務(wù)的安全管理方法?第三節(jié)防止非法入侵第一節(jié)電子商務(wù)的安全要求?一、電子商務(wù)的安全問題?二、電子商務(wù)的安全管理電子商務(wù)的安全問題?電子商務(wù)交易帶來的安全威脅?

2025-01-09 23:23

電子商務(wù)系統(tǒng)的安全-資料下載頁

【總結(jié)】第3章電子商務(wù)系統(tǒng)的安全電子商務(wù)系統(tǒng)安全問題概述電子商務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理基本對策電子商務(wù)安全手段計算機病毒及網(wǎng)絡(luò)黑客的防范習(xí)題三電子商務(wù)系統(tǒng)安全問題概述電子商務(wù)系統(tǒng)安全性的基本概念電子商務(wù)系統(tǒng)的安全控制要求危害電子商務(wù)系統(tǒng)安全的主要因素返回本章首頁電子商務(wù)系統(tǒng)安全性的基本概

2025-01-09 23:36

電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)-資料下載頁

【總結(jié)】2021/11/12中國金融學(xué)院電子商務(wù)研究所1電子商務(wù)支付與認(rèn)證的標(biāo)準(zhǔn)和法規(guī)天馬行空官方博客：；QQ:1318241189；QQ群：1755696322021/11/12中國金融學(xué)院電子商務(wù)研究所2電子商務(wù)時代?21世紀(jì)將進(jìn)入電子商務(wù)時代：是社會發(fā)展的必然，我們將別無選擇地生活在電子商務(wù)時代。如何面對電

2024-10-16 02:15

信息化-電子商務(wù)-管理資訊系統(tǒng)-資料下載頁

【總結(jié)】管理資訊系統(tǒng)第四章數(shù)位化公司：電子商務(wù)與電子化企業(yè)指導(dǎo)：李昌雄教授謝邦彥李雪雯祝天雄討論題綱?學(xué)習(xí)目標(biāo)?總論?外部：電子商務(wù)?內(nèi)部：電子化企業(yè)學(xué)習(xí)目標(biāo)討論後應(yīng)具備以下能力：?說明網(wǎng)際網(wǎng)路科技如何轉(zhuǎn)變組織和企業(yè)模式?比較電子商務(wù)的

2025-01-11 06:55

電子商務(wù)安全管理與技術(shù)-資料下載頁

【總結(jié)】第六章電子商務(wù)安全管理與技術(shù)?電子商務(wù)的安全?安全協(xié)議?密碼學(xué)和數(shù)據(jù)加密技術(shù)?數(shù)字簽名和認(rèn)證技術(shù)?防火墻技術(shù)?虛擬專用網(wǎng)(VPN)技術(shù)?其他的安全技術(shù)電子商務(wù)的安全?電子商務(wù)的安全要素（1）有效性。（2）機密性。（3）完整性。（4）可靠性/

2025-01-09 22:37

電子商務(wù)系統(tǒng)的分析與設(shè)計安全-資料下載頁

【總結(jié)】電子商務(wù)系統(tǒng)的分析與設(shè)計1電子商務(wù)系統(tǒng)的分析與設(shè)計AnalysisandDesignofe-CommerceSystem?劉軍董寶田?北方交通大學(xué)電子商務(wù)系統(tǒng)的分析與設(shè)計2第九章電子商務(wù)系統(tǒng)安全子系統(tǒng)設(shè)計?概述?電子商務(wù)系統(tǒng)的安全要求?ISO的安全體系結(jié)構(gòu)與電子商務(wù)系統(tǒng)的

2025-01-09 23:25

網(wǎng)絡(luò)安全與電子商務(wù)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全與電子商務(wù)主講：陸鑫前導(dǎo)課程?電子商務(wù)概論?計算機網(wǎng)絡(luò)?操作系統(tǒng)課程目標(biāo)?掌握密碼學(xué)的基本概念?了解信息加密和數(shù)字簽名原理?掌握信息加密和數(shù)字簽名的操作?了解計算機網(wǎng)絡(luò)中的身份認(rèn)證技術(shù)和應(yīng)用?熟悉互聯(lián)網(wǎng)基本技術(shù)——TCP/IP和WWW技術(shù)及其安全問題?掌握保障

2025-01-09 23:15

電子商務(wù)基礎(chǔ)課件--電子商務(wù)安全技術(shù)-資料下載頁

【總結(jié)】電子商務(wù)安全技術(shù)2022學(xué)年北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程《電子商務(wù)概論》2022年8月27日2電子商務(wù)安全技術(shù)安全問題&需求網(wǎng)絡(luò)平臺安全&防火墻數(shù)據(jù)機密性技術(shù)數(shù)據(jù)完整性技術(shù)?電子商務(wù)的安全問題與需求?網(wǎng)絡(luò)平臺安全與防火墻技術(shù)?數(shù)據(jù)機密性技術(shù)?

2025-08-15 22:48

電子商務(wù)安全與網(wǎng)頁制作-資料下載頁

【總結(jié)】電子商務(wù)安全與網(wǎng)頁制作電子商務(wù)安全體系完整電子商務(wù)安全體系一般包括4個組成部分：客戶端服務(wù)器端銀行端認(rèn)證機構(gòu)。?

2025-01-22 01:04

電子商務(wù)概論電子商務(wù)安全-資料下載頁

【總結(jié)】第5章電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)的安全問題1．賣方面臨的問題(1)系統(tǒng)數(shù)據(jù)被篡改。(2)服務(wù)器被克隆。(3)買方不誠信。2．買方面臨的問題(1)賣方不誠信。(2)惡意攻擊。第5章電子商務(wù)安全電子商務(wù)安全概述

2025-01-10 02:09

電子商務(wù)安全與電子支付2章-資料下載頁

【總結(jié)】第二章電子商務(wù)安全的技術(shù)保障????1.防火墻的概念與分類?所謂防火墻，就是在內(nèi)部網(wǎng)（如Intra）和外部網(wǎng)（如因特網(wǎng)）之間的界面上構(gòu)造一個保護(hù)層，并強制所有的連接都必須經(jīng)過此保護(hù)層，由其進(jìn)行檢查和連接。它是一個或一組網(wǎng)絡(luò)設(shè)備系統(tǒng)和部件的匯集器，用來在兩個或多個

2025-01-09 22:34

電子商務(wù)案例與中國的電子商務(wù)ppt54-資料下載頁

【總結(jié)】第三章電子商務(wù)案例與中國電子商務(wù)概論上一頁返回本章首頁第3章電子商務(wù)案例與中國的電子商務(wù)???????????電子商務(wù)案例分析??????

2025-01-10 01:51

電子商務(wù)的安全要求-資料下載頁

【總結(jié)】電子商務(wù)的安全要求《電子商務(wù)概論》——第八講課前預(yù)備?前節(jié)回顧?電子商務(wù)的定義?電子商務(wù)的發(fā)展?電子商務(wù)的功能?電子商務(wù)的應(yīng)用模式課前預(yù)備?本節(jié)內(nèi)容?理論知識1.了解電子商務(wù)系統(tǒng)安全體系2.掌握電子商務(wù)的安全要求一、電子商務(wù)系統(tǒng)安全體系電子商務(wù)安全從整

2025-01-08 23:17

電子商務(wù)安全的管理保障-資料下載頁

【總結(jié)】第3章電子商務(wù)安全的管理保障(續(xù))–電子商務(wù)標(biāo)準(zhǔn)管理–計算機信息系統(tǒng)管理–網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)用戶的管理–網(wǎng)絡(luò)廣告管理–電子認(rèn)證服務(wù)機構(gòu)管理網(wǎng)絡(luò)廣告管理網(wǎng)絡(luò)廣告組織的管理網(wǎng)站廣告經(jīng)營主體資格的管制網(wǎng)上專用標(biāo)識制度特殊廣告發(fā)布前的審查管制網(wǎng)絡(luò)廣告的第三方評估與監(jiān)