CA:网上商务的基础
开篇:润墨网以专业的文秘视角,为您筛选了一篇CA:网上商务的基础范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
电于商务认证机构(ca――CertificateaAuthority)是为了解决电子商务活动中交易参与各方身份、资信的认定,维护交易活动安全从根本上保障电子商务交易活动顺利进行而设立的。它对于增加网上交易各方的信任、提高网上购物和网上交易的安全、控制交易风险、推动电子商务的发展都是必不可少的。
政府参与CA认证
电子政务是网络信息技术带来的对传统政府管理模式的变革,使长期困扰政府部门的如何缩短办事周期、提高办事效率高公务人员的服务水平、监督公务人员的服务质量等问题,在很大程度上得以解决。电子政务的初步试用,使市民缴纳个人所得税、申办因私护照和政府了解社情民意都得以在互联网上进行,提高了政府部门的工作效率,更有利于政务公开。
但是,作为所有事务之重中之重的政务,它的安全性是各个级别、各个机构、各个执行者都要考虑并且保证的。因此CA认证开始逐渐渗透到政府领域。政府参与CA认证,主要涉及以下两个方面,一方面为了保证CA认证机构的权威性,政府必须参与CA认证机构的建设;另一方面是政府在政务处理中要应用CA认证。
很多国家在电子认证上设定的形式一般有两大类;第一类是直接由国家有关部门下属单位直接设立,从事电子认证服务工作,或者是由政府的相关部门扮演cA体系中最高一层的认证中心角色。第二类是由政府相关部门授权,规定严格的审批条件和程序,同时对得到授权的专门从事cA认证的企业行使监督权,以确保网络交易的安全。无论是哪种形式,政府扮演的角色都是至关重要的。因为CA认证中心最基本的特征是它的权威性,只有经国家主管部门授权经营的电子认证服务公司或政府下属的CA认证机关签发的电子证书才最有权威性。在一定意义上,这正如只有经公安部门发放的个人身份证才具有绝对可靠的权威性一样。另一方面由于政府主管部门在CA认证中扮演国家的角色,因此在体系的建立、技术标准和程序的设定,以及兼容跨国认证等方面都会达到统一性。
经过政府批准的认证中心,可以提供完整的安全电子商务解决方案,为交易的参与方提供了安全保障,为网上交易构筑了一个互相信任的环境,解决了网上身份认证、公钥分发及信息安全等一系列问题。
现在,各级政府部门在处理电子政务中都或多或少地采用了CA认证。比如从全国政协九次会议开始,全面推出了政协电子认证系统,使委员们又多了一条提交议案的便捷途径――E-mall。每位委员都有一个密码,据此进入政协电子认证系统后,经过CA认证,即可发送提案。此系统采用先进的CA认证技术,可以确认发信人的身份,确保工作系统安全,还可以避免冒名发信及过多的垃圾邮件给工作带来不必要的麻烦。这是电子政务安全认证迈出的可喜的一步,相信随着一系列法律和技术举措的相继出台及认证体系的不断完善,电子政务的安全前景将越来越广阔。同,比如招标方认可投标方在一年内成为其投标客户之一,即一年的供货商之一。虽然看起来CA认证方式,还不能完全代替传统商务的一些合同、协议,但这主要是相关法律问题没解决。但CA认证还是在很大程度上提高了商家的工作效率,因为如果投标方一旦成为招标方一年的供货商,且有了相关的CA证书,那么双方就没有必要为每一次交易都去签定合同,只需中标后在网下补签合同即可。CA的实施,为每一次网上的交易行为,提供了一定的信用保证,使网上的商务交流具备了可信性。
不过我们也应该看到,由于我国电子商务起步晚,目前还停留在对安全、保密、认证、法律等是否成熟可靠的讨论阶段,实际应用很少,总体上可以说是在初级阶段。我国的整个网络商务环境还不成熟,这就导致许多企业对网络的应用程度不高,应用得少,自然对CA的需求就不强烈。相比之下,一些做进出口贸易的企业更注重CA认证,因为国外发达国家的网络应用水平,明显高于我国,我们的企业要跟人家做生意,就需要有平等对话的条件。CA认证显然是条件之一,否则连相互信任都谈不上,还能做什么交易呢?
值得――提的是,以往国内的CA企业总是关注自己的技术水平如何,现在他们关注的是企业的网络商务行为到底需要什么样的CA,而他们又能为企业提供什么样的。企业与企业之间的安全认证,企业与政府之间的安全认证,都可以说是做CA认证企业的商机所在,关键在于当中国国内大部分企业还未完全意识到CA时,去主动找他们。更关键的在于对CA的认识不能只停留在它是一种安全技术的层面,而应该关注到CA如何在网络商务中应用。随着我国电子商务的全面开展,企业对网络商务需要的真正提高,CA将会成为企业网络的幕后主角,发挥其更充分的作用。
消费者依赖GA认证
随着互联网技术日新月异的快速发展,电子商务已成为人们日常生活不可缺少的一部分。但消费者在享受着网络带来的快速、便利的同时,开始担心网上商务的安全,根据IDC最近对在线购物持保留态度的网民所做的调查中发现,20%的人最担心在线购物安全问题。
怎样才能保证某些有价值的或者敏感的信息不被滥用?远隔千里的商家和买主能否保证在互联网上进行真实可靠的金融交易运作,并且能够使交易各方都具有信心,网上商务系统呼唤可靠的安全保密技术!这就引入了个人的CA认证问题。商户、支付网关、银行、消费者都应该向CA中心申请数字证书,以确保交易过程身份的真实性,保证信息的安全性和交易的不可抵赖性,从而使个人参与电子商务成为可能。
从实际的应用来看,CA个人认证就象是给个人发放的身份证,身份证发放机构有一系列的物理设备将公民的各种信息比如姓名、生日、照片等等和身份证捆绑在一起,这样使得身份证很难被更改。而CA是使用计算机平台和算法来创建和验证一个网络用户的电子身份,CA创建电子证书,它的权威性和可信任性都是通过使用CA的私有密钥进行的数字签名来保证的,用户可以使用CA的公开密钥来验证CA数字签名的可靠性。
我国金融领域率先掀起了一轮金融电子化浪潮,各家商业银行为了在电子商务时代取得新的竞争优势,纷纷利用先进的信息技术,发展建设网上银行、网上电子支付系统。比如1999年,招商银行首家在国内全面启动网上银行服务,建立了由网上企业银行、网上个人银行、网上证券、网上商城、网上支付组成的较为完善的网络银行服务体系。网上银行系统对于在互联网上开展银行业务的安全性提出了极高的要求,要求确保网上银行服务中所传递信息的真实性、完整性和不可否认性,防范网上银行业务中假冒、欺诈和抵赖行为发生,因此CA认证至关重要。
当消费者在某网上商店选购商品,把它放到购物筐里进行结算时,启动电子钱包,输入密码,在电子钱包中选出一张信用卡(如招商银行的一卡通,建设银行的龙卡)来付款。这时,计算机上会显示一个窗口来确认商店,实际上就是在起验证作用,表明这是一家经过认证的真实商店,这些信息来自于CA认证中心和支付网关。下一步是验证客户的账户是否有足够的钱,当信息经由支付网关进入银行网络完成验证并反馈回来时,客户需支付的款项实际上已经从账户中扣去了,网上购物支付手续才算完成。
CA认证其实很简单,很多应用到的企业,完全可以忽略它的存在。目前的中国,无论是政府、企业还是个人都已经认识到安全认证的重要性及必要性,但是作为一种新兴事务,安全认证还需要法律的规范和日常应用的普及。特别是政府应该加强整个CA体系的规范,加快步伐,对各地CA割据的局面进行整合,使得CA交叉认证成为可能,从而缔造出一个大的CA环境,为中国互联网及电子商务的发展,打下最坚实的基础。
(作者单位:中国煤炭经济学院)