SSL是最早应用于电子商务的网络安全协议,并已成为事实上的工业标准,广泛应用于Internet和Internet的服务器和客户端产品。
·SET
SET标准(http://www.setco.com),它是由Visa国际组织和Master Card组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET是为了保证信用卡支付的在线交易安全的规范,并成为B to C(Business to Customer,企业对消费者)业务的事实上的工业标准,自1996年已有34个国家的150多个金融机构制定了SET试行方案。
SET标准所涉及对象有:消费者,在线交易中通过信用卡付款;网络商店,提供商品及相关服务;银行,处理消费者与网络商店之间的价金支付问题;电子货币发行公司;CA中心。在CA中心认证中,SET的证书主要有持卡人证书和商家证书。SET中CA主要功能是:接收申请,审查请求,发布证书。
国家应该严格规范CA中心的成立条件、成立程序、权利、义务及责任。CA中心必须具有独立的法人资格。不参与交易且不能与交易双方具有利益关系。CA中心要负责:
·接受数字证书的申请。
·检验申请方资格。全面严格审查申请方的资信
·发布数字证书。确保证书发放的可信任度
·管理已发布的数字证书。及时更新认证信息
·作废并管理已作废的数字证书。一种是失效证书的作废;一种是用户请求作废
·证书目录查询。分为证书申请处理的查询和用户证书的查询,保存法定时间内用户往来信息;且保证这些信息的安全
·提供数字签名服务
CA中心如果出现密钥泄露,注册信息泄露,失效信息发布,管理漏洞等问题,必须由CA中心向受损用户负责。建立完善的对内监察机制,防止与交易中的某方恶意串通、虚假认证。CA中心必须保证各个过程中的信息安全。
四、数字签名(Digital Signature)
电子商务中合同双方通过网络交易,传统合同书中的签字盖章方式很难应用。而《
合同法》第
32条明确规定:“自双方当事人签字或者盖章时合同成立”。那么电子商务合同如何解决签字盖章问题呢?利用非对称密钥技术的数字签名应运而生。它能够实现对原始文件完整性的鉴别和不可抵赖性。其主要方式为:“报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),再用发送方的公钥来对报文附加的数字签名进行解密。”(《安全电子商务的技术机制和法律要素》 国家广电总局网络中心 刘颖悟 1999.12.22)当两个散列值相同时,接收方可确认该数字签名是发送方的。
