【正文】 大學電子商務研究所 認證中心的認證操作規(guī)則 ? 1） 組織規(guī)則 ?獨立的中間機構(gòu)：認證中心是獨立于交易雙方的中間機構(gòu) ， ?發(fā)揮權(quán)威作用：認證中心必須以信譽為基礎(chǔ) ， 獲得公認的權(quán)威可靠性 。 ? 檢查證書本身的合法有效性 、 進行證書失效檢查 ? 通過其他方法確認證書的可靠性 、 保證業(yè)務 24小時正常運行 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 電子商務中各方的責任 ? 1） 、 認證中心負有責任： ? 由于管理漏洞出現(xiàn)問題 ， 存在犯罪活動引起用戶損失； ? 由于 CA方密鑰泄露出現(xiàn)問題 ， 引起用戶損失； ? 由于認證操作出現(xiàn)問題 ， 證書不完善引起用戶損失； ? 由于失效信息發(fā)布問題 ， 引起用戶損失； ? 由于用戶注冊信息泄露引起的用戶損失； ? 由于 CA系統(tǒng)和設(shè)備問題 （ 停機 、 終止 、信息丟失等 ） 引起的用戶損失 。 ? 對參與者進行嚴格的審查和認證 ? 保證發(fā)放的證書具有可靠的權(quán)威性和信任度 ? 發(fā)布可靠及時的認證信息 ? 2） 認證用戶 （ 商家 、 消費者等 ） ：合法使用認證機制 、 獲得證書 ， 開展電子商務活動 。 ? 認證中心具有獨立法人地位 ， 為用戶管理認證證書；認證用戶自原向認證中心申請認證證書以開展電子商務活動；參與方是自愿加入認證中心的會員單位 ， 必須接受有效證書的信用 ， 完成用戶涉及的電子商務活動 。其本身不從事商業(yè)業(yè)務 ， 不進行網(wǎng)上采購和消費活動 。 它堅持公平 、 公正 、 信譽第一的原則 ， 起到維護網(wǎng)上金融信譽 、 防止金融詐騙的作用 。 處在最高層的是認證中心 （ Root CA） ， 它是所有人公認的權(quán)威 ， 如人民銀行總行的 CA。 認證中心就是一個負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu) 。 CCITT在 1988年制定了第一版 ， 后 ITUT又在 1993年做了顯著的修訂和補充 ， 產(chǎn)生了第二版建議 （ 但版本編號仍為 1） ， ISO接受了此建議 ， 把它作為ISO/IEC9594國際標準 。 目錄中按一定的格式記錄了現(xiàn)實世界中大量對象的信息 ， 供用戶 （ 人 ， 計算機應用程序等 ）做各種頻繁查詢和相對少量的修改 。 用于許多網(wǎng)絡(luò)安全應用程序 ,其中包括 IP安全(IPSec)、 安全套層 (SSL)、 安全電子交易(SET) 、 安全多用途 Inter 郵件擴展(S/MIME)、 NONSET認證等 。 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 證書標準（ ） ? 密 鑰 加 密 系 統(tǒng) 和 使 用 CA(Certificate Authority ,證書管理機構(gòu) ),被用以保證在Inter及內(nèi)部網(wǎng)上傳送數(shù)據(jù)的安全的認證標準 。 ?電子商務中認證證書標準 。 負責對 交易對方的身份確認 ， 對 廠商的信譽度和消費者的支付手段進行認證 。 負責處理智能卡的審核和支付工作 。 ） 收單銀行 ， 通過支付網(wǎng)關(guān)處理消費者和在線商店之間的交易付款問題 。 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 SET 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 SET安全協(xié)議涉及的范圍 ） 消費者 ， 包括個人消費者和團體消費者 ， 按照在線商店的要求填寫定貨單 ， 通過由發(fā)卡銀行發(fā)行的信用卡進行付款 。 ? 保證了網(wǎng)上交易的實時性 ， 使所有的支付過程都是在線的 。 客戶的資料加密或打包后通過商家到達銀行 ， 但是商家不能看到客戶的帳戶和密碼信息 。 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 SSL 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 SET安全協(xié)議 SET協(xié)議要達到的的目標主要有五個： ? 保證信息在因特網(wǎng)上安全傳輸 ， 防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取 。 PKI必須具有 ? 認證機關(guān) (CA)、 ? 證書庫、 ? 密鑰備份及恢復系統(tǒng)、 ? 證書作廢處理系統(tǒng)、 ? 客戶端證書處理系統(tǒng)。 ? 電子商務環(huán)境 ? 國際互連網(wǎng)絡(luò) ? 安全信息傳輸 ? 電子貨幣支付 ? 數(shù)字化社會 ? 電子商務活動環(huán)境要求 ? 電子商務經(jīng)濟 、 社會環(huán)境 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 電子商務活動 ? 電子商務活動方式 ? 電子業(yè)務方式 ? 電子消費方式 ? 電子貿(mào)易方式 ? 電子數(shù)據(jù)傳輸 ? 電子認證 ? 電子化管理 ? 面對電子商務 ? 認識電子商務 ? 掌握電子商務方法 ? 開展電子商務活動 ? 參與電子商務的國際競爭 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 各國政府的七大政策挑戰(zhàn) 電子商務的政策問題： ? 網(wǎng)際網(wǎng)絡(luò)的基礎(chǔ)設(shè)施 ? 法律 ? 條例架構(gòu) ? 交易安全 ? 隱私問題 ? 稅務 ? 電子貨幣 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 電子商務時代的挑戰(zhàn) ? 電子商務帶來的法律法規(guī)真空 ， 經(jīng)濟金融管理問題； ? 新時代貿(mào)易 、 金融業(yè)務與系統(tǒng)的發(fā)展戰(zhàn)略； ? 數(shù)字化電子貨幣的發(fā)行 、 支付與管理； ? 對付黑客的公共網(wǎng)絡(luò)信息的安全保密問題； ? 涉及天量數(shù)字的可靠金融交易處理與管理； ? 經(jīng)濟金融信息的開發(fā)利用與安全保密問題； ? 新興網(wǎng)上業(yè)務的開展 、 競爭與規(guī)范化； ? 傳統(tǒng)業(yè)務與系統(tǒng)的改造和適應問題； ? 實力雄厚的國際機構(gòu)的沖擊和競爭； ? 電子商務時代有關(guān)人才的培養(yǎng)； ? 數(shù)字化生活的適應性變化； 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 電子貿(mào)易的基礎(chǔ)環(huán)境 ?社會信用程度 ?社會信息化發(fā)展狀態(tài) ?金融支付安全 ?電子商務法律法規(guī) ?政府管理支持 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 電子商務主要的安全要素 ? 有效性 ? 機密性 ? 完整性 ? 不可抵賴性 ? 可審查性 2022/10/23 對外經(jīng)濟貿(mào)易大學電子商務研究所 網(wǎng)