【正文】 電子商務安全技術 數(shù)字證書（ Digital certificate） ? 數(shù)字證書是網(wǎng)絡通訊中標志通訊各方身份信息的一系列數(shù)據(jù)， 提供了一種在 Inter上驗證您身份的方式，其作用類似于司機 的駕駛執(zhí)照或日常生活中的身份證。它是一個由權威機構 CA機 構，又稱為證書授權(Certificate Authority)中心發(fā)行的，人們 可以在交往中用它來識別對方的身份。 ? 數(shù)字證書是一個經(jīng)證書授權中心數(shù)字簽名的包含公開密鑰擁有 者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱 以及證書授權中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效 時間，發(fā)證機關 (證書 授權中心 )的名稱，該證書的序列號等信息， 證書的格式遵循 ITUT 。 2022/2/5 第 4章 電子商務安全技術 ? 數(shù)字證書是以 INTERNET為背景，在新的商務運作模式下產(chǎn) 生的。我們必須以新的思維來接受，理解它。在使用數(shù)字證書的 過程中，通過運用對稱和非對稱密碼體制等密碼技術建立起一套 嚴密的身份認證系統(tǒng)，能夠保證信息除發(fā)送方和接收方外不被其 它人竊??；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證 書來確認接收方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴。 ? 數(shù)字證書可用于：方便，快捷，安全的，發(fā)送電子郵件；訪問 安全站點、網(wǎng)上招標投標、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、 網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅、網(wǎng)上購物等網(wǎng)上的安全電子事務處 理和安全電子交易活動 。 2022/2/5 第 4章 電子商務安全技術 認證中心 (CA Certification Authority) ? 在電子交易中，無論是數(shù)字時間戳服務（ DTS）還是數(shù)字證書 (Digital ID)的發(fā)放，都不是靠交易的雙方自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。 ? 認證中心 (CA)就是承擔網(wǎng)上安全電子交易認證服務、能簽發(fā)數(shù)字證書、并能確認用戶身份的服務機構。認證中心通常是企業(yè)性的服務機構，主要任務是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。認證中心依據(jù)認證操作規(guī)定 (CPS： Certification Practice Statement)來實施服務操作。 2022/2/5 第 4章 電子商務安全技術 認證中心 ? 認證機構發(fā)放的證書一般分為持卡人證書、支付網(wǎng)關證書、商戶證書、銀行證書以及發(fā)卡機構證書。 ? 認證中心有四大職能： ? 證書發(fā)放 ? 證書更新 ? 證書撤銷 ? 證書驗證 2022/2/5 第 4章 電子商務安全技術 ? 主要有： SSL 和 SET ? SSL (Secure Socket Layer) 含義： 一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協(xié)議，它涉及所有 TCP/IP應用程序。 ? SSL協(xié)議提供的服務主要有： ? 1）認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器； ? 2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?。? ? 3）維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。 2022/2/5 第 4章 電子商務安全技術 ? 含義：是美國 Visa和 MasterCard兩大信用卡組織等聯(lián)合于 1997年 5月 31日推出的用于電子商務的行業(yè)規(guī)范，其實質(zhì)是一種應用在Inter上、以信用卡為基礎的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡交易的安全。SET妥善地解決了信用卡在電子商務交易中的交易協(xié)議、信息保密、資料完整以及身份認證等問題。 SET已獲得 IETF標準的認可，是電子商務的發(fā)展方向。 ? 目標：（ 1）保證電子商務參與者信息的相互隔離，客戶的資料加密或打包后經(jīng)過商家到達銀行，但是商家不能看到客戶的賬戶和密碼信息； SET（ Secure Electronic Transaction 即安全電子交易協(xié)議） 2022/2/5 第 4章 電子商務安全技術 ? （ 2）保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被第三方竊?。? ? （ 3）解決多方認證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行的認證； ? （ 4）保證了網(wǎng)上交易實時性，使用所有的支付過程都是在線的； ? （ 5）規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 2022/2/5 第 4章 電子商務安全技術 ? 安全的電子交易過程，在技術層面我們完全可以實現(xiàn)，但是在基礎環(huán)境，特別是法律環(huán)境的完善是滯后的。但是，安全的交易離不開法律的保障，原因： ? （ 1）電子商務的各個環(huán)節(jié)與問題都直接影響著相關法律法規(guī)的規(guī)定； ? （ 2）法律環(huán)境的每一個細節(jié)與措施也都左右著電子商務的前程。 2022/2/5 第 4章 電子商務安全技術 ? 2022年 8月 28日第十屆全國人民代表大會常務委員會第十一次會議通過 《 中華人民共和國電子簽名法 》并于 2022年 4月 1日開始實施。 《 電子簽名法 》 的頒布，標志著我國電子商務法律建設發(fā)展進入到一個新的階段。 ? 我國現(xiàn)行的 《 中華人民共和國合同法 》 （以下簡稱“ 合同法 ” ）對與電子商務有關的關于數(shù)據(jù)電文作為合法書面形式的確認、數(shù)據(jù)電文的到達時間和生效時間、以數(shù)據(jù)電文訂立的合同的成立地等相應規(guī)定。這些規(guī)定是我國第一次以法律的形式確定了關于電子商務的法律調(diào)整，雖然直接相關的內(nèi)容僅有四條，但仍可以說是我國電子商務立法的一個里程碑。 ? 多為地方性法規(guī) 我國目前的電子商務法情況： 2022/2/5 第 4章 電子商務安全技術 VPN(Virtual Private Network) ? 虛擬專用網(wǎng)通過運用特定安全技術在公眾數(shù)據(jù)網(wǎng)絡上建立屬于自己的安全數(shù)據(jù)隧道。用戶的數(shù)據(jù)通過公共網(wǎng)絡中進行傳輸，并且通過相應的加密和認證技術來確保用戶數(shù)據(jù)在公用網(wǎng)絡上的傳輸安全，從而達到電信專線的安全效果。由于其并不是真正建立在專線基礎上，故稱其為虛擬專用網(wǎng)。 ? 其基本功能主要包括 ? 加密數(shù)據(jù) ,保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄密； ? 數(shù)據(jù)驗證和身份認證 ,保證信息的完整性 ,并能鑒別用戶的身份； ? 提供訪問控制 ,不同的用戶有不同的訪問權限和安全等級。 2022/2/5 第 4章 電子商務安全技術 網(wǎng)絡拓撲