電子商務安全體系

由於電子商務是在開放的網上進行的貿易，大量的商務信息計算機上存放，傳輸，從而形成信息傳輸風險 ，交易信用風險，管理方面的風險，法律方面的風險等各種風險，為了對付這種風險，從而形成了電子商務安全體系。

電子商務安全要求包括四個方面：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函式和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人複製的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

電子商務系統安全系統結構包括以下部分：

（1）基本加密算法；

（2）以基本加密算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；

（3）以基本加密算法、安全技術、CA體系為基礎的各種安全套用協定。

以上部分構成了電子商務的安全體系，在此安全體系之上建立電子商務的支付體系和各種業務套用系統。有關基本加密算法、數字信封、數字簽名以及各種安全協定的實現應符合相關標準的規定。

CA認證體系通常以各種基本加密算法為基礎，同時採用各種基本安全技術，為上層的安全套用協定提供證書認證功能。

通常，上述安全體系中最為重要的是下述兩部分：

（1）符合CA證書標準、通常為各國自行開發並擁有著作權的認證體系，該體系為用戶發放CA證書，包括SSL證書。CA證書以X.509為基礎，並在此基礎上進行擴展，兼容如SSL等多種協定的證書。

（2）SET CA，符合SET標準的CA認證體系，專為基於銀行支付卡的電子商務服務提供者及用戶發放SET證書。