一、数字证书为什么能提供安全的网上支付和通讯服务除数字证书外有其他加强网上交易安全的措施?如果有有哪些
所谓数字证书,相当于钥匙或说门禁卡。
二、电子商务的安全技术解决方案
电子商务的安全需求及解决技术:电子商务交易安全性的保障是影响电子商务交易能否成功的一个关键因素。本文针对电子商务中的安全需求,分析了电子商务中常用的安全技术。
数字证书及其包括的主要内容:由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
数字认证中心的主要功能:一、信息的保密性 二、网络通讯双方身份的确定性 三、不可否认性
四、不可修改性
电子支付及其工具的主要类型:电子支付工具的核心是电子支付协议,银行卡、信用卡、百度币,网络帐户为该协议的承载工具。
电子支付协议
电子支付协议是指在电子交易过程中实现交易各方支付信息正确、安全、保密地进行网络通信的规范和约定。
这些协议可以分为不同的类型。一方面,对应于不同的支付工具,有不同的协议,例如,基于卡的支付协议、基于支票的支付协议以及基于电子货币的支付协议;另一方面,对应TCP/IP协议的各层也有不同的安全协议。
目前在电子支付中常用的安全协议有:
·安全套接层协议(Secure Sockets Layer,SSL)
·安全电子交易协议(Secure Electronic Transaction,SET)。
电子现金的特点:1.不会出现假钞现象。
2.减少办理钞票存取的时间,用户消费方便。
3.不受时间、地点的限制
签名邮件的签发过程,与普通邮件的区别:普通邮件不用“签”,就可以直接发送了。而签名邮件,有多种不同的情况,但无论如何,均需要加上“签名”的数字证书,才能发送。
数字签名,有未经国际机构认证的,有自己定义的等等。
签名就是在上面多加一段代码
属于一个加密过程
通过一些安全及数学算法
使得对方能确定邮件是你发的
.. 希望能帮助你
三、PKI基础知识
上面的好象说的不太完整,下面我在帮你补充下.
认证中心(CA)
公钥加密需要解决一个关键问题:加密信息的发送者需要认定公钥确实是接收者的,如果他用第三者的公钥去加密,他希望的接收者无法解密该信息,而拥有对应私钥的第三者却可以做到。这实际上就涉及到应用公钥技术的关键:如何确认某个人真正拥有公钥(及对应的私钥)。
在PKI 中,为了确保用户的身份及他所持有密钥的正确匹配,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(Certification Authority,CA),来确认公钥拥有人的真正身份。就象公安局发放的身份证一样,认证中心发放一个叫数字证书的身份证明。这个数字证书包含了用户身份的部分信息及用户所持有的公钥。象公安局对身份证盖章一样,认证中心利用本身的私钥为数字证书加上数字签名。
任何想发放自己公钥的用户,可以去认证中心申请自己的证书。认证中心在鉴定该人的真实身份后,颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的,并且信任颁发证书的认证中心,就可以确认用户的公钥。
认证中心是公钥基础设施的核心,有了大家信任的认证中心,用户才能放心方便的使用公钥技术带来的安全服务。
概括起来,进行电子交易的互联网用户所面临的安全问题有:
保密性 如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取
完整性 如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易
身份认证与授权 在电子商务的交易过程中,如何对双方进行认证,以保证交易双方身份的正确性
抗抵赖 在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易
对于这些安全问题,目前最有效的解决方案是建立在公开密钥技术基础上的PKI/CA (Public Key Infrastructure/Certification Authority)技术。
四、中国数字证书的应用现状
中国数字证书的应用现状:
目前数字证书,作为一种比较成熟的安全产品,数字证书已经发展到一个较高的技术水平,而且它将在我们将来的网络生活中发挥越来越重要的作用。通俗地讲,数字证书就是个人或单位在 Internet上的身份证。比较专业的数字证书定义是,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。有了数字证书,我们在网络上就可以畅通无阻。数字证书需要十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。