【正文】 11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 認(rèn)證中心的認(rèn)證操作規(guī)則 ? 1） 組織規(guī)則 ?獨(dú)立的中間機(jī)構(gòu)：認(rèn)證中心是獨(dú)立于交易雙方的中間機(jī)構(gòu) ， ?發(fā)揮權(quán)威作用：認(rèn)證中心必須以信譽(yù)為基礎(chǔ) ， 獲得公認(rèn)的權(quán)威可靠性 。 ? 檢查證書(shū)本身的合法有效性 、 進(jìn)行證書(shū)失效檢查 ? 通過(guò)其他方法確認(rèn)證書(shū)的可靠性 、 保證業(yè)務(wù) 24小時(shí)正常運(yùn)行 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 電子商務(wù)中各方的責(zé)任 ? 1） 、 認(rèn)證中心負(fù)有責(zé)任： ? 由于管理漏洞出現(xiàn)問(wèn)題 ， 存在犯罪活動(dòng)引起用戶(hù)損失； ? 由于 CA方密鑰泄露出現(xiàn)問(wèn)題 ， 引起用戶(hù)損失； ? 由于認(rèn)證操作出現(xiàn)問(wèn)題 ， 證書(shū)不完善引起用戶(hù)損失； ? 由于失效信息發(fā)布問(wèn)題 ， 引起用戶(hù)損失； ? 由于用戶(hù)注冊(cè)信息泄露引起的用戶(hù)損失； ? 由于 CA系統(tǒng)和設(shè)備問(wèn)題 （ 停機(jī) 、 終止 、信息丟失等 ） 引起的用戶(hù)損失 。 ? 對(duì)參與者進(jìn)行嚴(yán)格的審查和認(rèn)證 ? 保證發(fā)放的證書(shū)具有可靠的權(quán)威性和信任度 ? 發(fā)布可靠及時(shí)的認(rèn)證信息 ? 2） 認(rèn)證用戶(hù) （ 商家 、 消費(fèi)者等 ） ：合法使用認(rèn)證機(jī)制 、 獲得證書(shū) ， 開(kāi)展電子商務(wù)活動(dòng) 。 ? 認(rèn)證中心具有獨(dú)立法人地位 ， 為用戶(hù)管理認(rèn)證證書(shū)；認(rèn)證用戶(hù)自原向認(rèn)證中心申請(qǐng)認(rèn)證證書(shū)以開(kāi)展電子商務(wù)活動(dòng)；參與方是自愿加入認(rèn)證中心的會(huì)員單位 ， 必須接受有效證書(shū)的信用 ， 完成用戶(hù)涉及的電子商務(wù)活動(dòng) 。其本身不從事商業(yè)業(yè)務(wù) ， 不進(jìn)行網(wǎng)上采購(gòu)和消費(fèi)活動(dòng) 。 它堅(jiān)持公平 、 公正 、 信譽(yù)第一的原則 ， 起到維護(hù)網(wǎng)上金融信譽(yù) 、 防止金融詐騙的作用 。 處在最高層的是認(rèn)證中心 （ Root CA） ， 它是所有人公認(rèn)的權(quán)威 ， 如人民銀行總行的 CA。 認(rèn)證中心就是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu) 。 CCITT在 1988年制定了第一版 ， 后 ITUT又在 1993年做了顯著的修訂和補(bǔ)充 ， 產(chǎn)生了第二版建議 （ 但版本編號(hào)仍為 1） ， ISO接受了此建議 ， 把它作為ISO/IEC9594國(guó)際標(biāo)準(zhǔn) 。 目錄中按一定的格式記錄了現(xiàn)實(shí)世界中大量對(duì)象的信息 ， 供用戶(hù) （ 人 ， 計(jì)算機(jī)應(yīng)用程序等 ）做各種頻繁查詢(xún)和相對(duì)少量的修改 。 用于許多網(wǎng)絡(luò)安全應(yīng)用程序 ,其中包括 IP安全(IPSec)、 安全套層 (SSL)、 安全電子交易(SET) 、 安 全 多 用 途 Inter 郵 件 擴(kuò) 展(S/MIME)、 NONSET認(rèn)證等 。 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 證書(shū)標(biāo)準(zhǔn)（ ） ? 密 鑰 加 密 系 統(tǒng) 和 使 用 CA(Certificate Authority ,證書(shū)管理機(jī)構(gòu) ),被用以保證在Inter及內(nèi)部網(wǎng)上傳送數(shù)據(jù)的安全的認(rèn)證標(biāo)準(zhǔn) 。 ?電子商務(wù)中認(rèn)證證書(shū)標(biāo)準(zhǔn) 。 負(fù)責(zé)對(duì) 交易對(duì)方的身份確認(rèn) ， 對(duì) 廠商的信譽(yù)度和消費(fèi)者的支付手段進(jìn)行認(rèn)證 。 負(fù)責(zé)處理智能卡的審核和支付工作 。 ） 收單銀行 ， 通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者和在線(xiàn)商店之間的交易付款問(wèn)題 。 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 SET 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 SET安全協(xié)議涉及的范圍 ） 消費(fèi)者 ， 包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者 ， 按照在線(xiàn)商店的要求填寫(xiě)定貨單 ， 通過(guò)由發(fā)卡銀行發(fā)行的信用卡進(jìn)行付款 。 ? 保證了網(wǎng)上交易的實(shí)時(shí)性 ， 使所有的支付過(guò)程都是在線(xiàn)的 。 客戶(hù)的資料加密或打包后通過(guò)商家到達(dá)銀行 ， 但是商家不能看到客戶(hù)的帳戶(hù)和密碼信息 。 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 SSL 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 SET安全協(xié)議 SET協(xié)議要達(dá)到的的目標(biāo)主要有五個(gè)： ? 保證信息在因特網(wǎng)上安全傳輸 ， 防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取 。 PKI必須具有 ? 認(rèn)證機(jī)關(guān) (CA)、 ? 證書(shū)庫(kù)、 ? 密鑰備份及恢復(fù)系統(tǒng)、 ? 證書(shū)作廢處理系統(tǒng)、 ? 客戶(hù)端證書(shū)處理系統(tǒng)。 ? 電子商務(wù)環(huán)境 ? 國(guó)際互連網(wǎng)絡(luò) ? 安全信息傳輸 ? 電子貨幣支付 ? 數(shù)字化社會(huì) ? 電子商務(wù)活動(dòng)環(huán)境要求 ? 電子商務(wù)經(jīng)濟(jì) 、 社會(huì)環(huán)境 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 電子商務(wù)活動(dòng) ? 電子商務(wù)活動(dòng)方式 ? 電子業(yè)務(wù)方式 ? 電子消費(fèi)方式 ? 電子貿(mào)易方式 ? 電子數(shù)據(jù)傳輸 ? 電子認(rèn)證 ? 電子化管理 ? 面對(duì)電子商務(wù) ? 認(rèn)識(shí)電子商務(wù) ? 掌握電子商務(wù)方法 ? 開(kāi)展電子商務(wù)活動(dòng) ? 參與電子商務(wù)的國(guó)際競(jìng)爭(zhēng) 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 各國(guó)政府的七大政策挑戰(zhàn) 電子商務(wù)的政策問(wèn)題： ? 網(wǎng)際網(wǎng)絡(luò)的基礎(chǔ)設(shè)施 ? 法律 ? 條例架構(gòu) ? 交易安全 ? 隱私問(wèn)題 ? 稅務(wù) ? 電子貨幣 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 電子商務(wù)時(shí)代的挑戰(zhàn) ? 電子商務(wù)帶來(lái)的法律法規(guī)真空 ， 經(jīng)濟(jì)金融管理問(wèn)題； ? 新時(shí)代貿(mào)易 、 金融業(yè)務(wù)與系統(tǒng)的發(fā)展戰(zhàn)略； ? 數(shù)字化電子貨幣的發(fā)行 、 支付與管理； ? 對(duì)付黑客的公共網(wǎng)絡(luò)信息的安全保密問(wèn)題； ? 涉及天量數(shù)字的可靠金融交易處理與管理； ? 經(jīng)濟(jì)金融信息的開(kāi)發(fā)利用與安全保密問(wèn)題； ? 新興網(wǎng)上業(yè)務(wù)的開(kāi)展 、 競(jìng)爭(zhēng)與規(guī)范化； ? 傳統(tǒng)業(yè)務(wù)與系統(tǒng)的改造和適應(yīng)問(wèn)題； ? 實(shí)力雄厚的國(guó)際機(jī)構(gòu)的沖擊和競(jìng)爭(zhēng)； ? 電子商務(wù)時(shí)代有關(guān)人才的培養(yǎng)； ? 數(shù)字化生活的適應(yīng)性變化； 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 電子貿(mào)易的基礎(chǔ)環(huán)境 ?社會(huì)信用程度 ?社會(huì)信息化發(fā)展?fàn)顟B(tài) ?金融支付安全 ?電子商務(wù)法律法規(guī) ?政府管理支持 2021/11/12 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)電子商務(wù)研究所 電子商務(wù)主要的安全要素 ? 有效性 ? 機(jī)密性 ? 完整性 ? 不可抵賴(lài)性 ? 可審查性 2021/11/12