电子商务安全保障[编辑]

---

   现在的网上购买或网上销售越来越多，网上交易给我们带来了许多的便利，但是，在感受电子商务带来的便利的同时是否想过网上交易也会有风险呢？电子商务不同于传统的商务活动，买卖双方不是面对面地交易，消费者、商家、银行必须依托网络来完成交易，商务活动的这种新环境可能会带来信任风险。

   解决电子商务安全问题是一项系统工程，一方面要采用数据加密、签名等多种技术来解决数据传输中的安全问题；另一方面，需要建立信息和交易的安全管理机制，在法律框架下保障商务活动的安全。国际上有效地解决方案是建立一个基于公钥的基础设施（PKI）。一个完整、合理的PKI安全保障体系，有认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本部分构成。

   PKI是使用公钥和数字证书来确保系统的安全性和确认用户身份的系统。它有效的解决了网络安全的四大难题，在充分利用互联网实现资源共享的前提下，真正意义上确保了网上交易与信息传递的安全。

   PKI基于认证中心来检查和确认双方的身份。CA是电子商务保障体系中的核心环节。最基本的PKI结构是CA的分级管理结构。分级结构的PKI系统易于升级和增加新的认证域用户。分级管理结构的证书路径相对较短，包括每个从属于CA的证书路径和用户的证书路径。

   但分级结构的PKI也有缺点：它依赖于单一的可信任点，即“根CA”。“根CA”是每个用户的可信任点，它的安全性的削弱讲导致整个PKI系统安全性的削弱。

  CA包括两大部门，一个人是审核部门，负责对证书申请者进行资格审查决定是否给该申请者发放证书，并承担因审核错误而引起的一切后果；另一个是证书操作部门，负责为已授权的申请者制作、发放和管理证书，并承担因操作运营失误而产生的一切后果，包括失密和未获得授权者发放证书等，它可以由审核授权部门自己承担，也可以委托给第三方承担。

   CA各部门的认证功能分别为：受理用户证书申请（RS）、证书发放的审核部门（RA）、证书发放的操作部门（CP）、纪录作废证书的证书作废表（CRL）。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。