电子商务中各方的义务 1)认证中心:发布用户认证证书、管理认证证书、保证认证的安全可 靠,其本身必须满足管理、操作于系统的有关要求。 ●对参与者进行严格的审查和认证 保证发放的证书具有可靠的权威性和信任度 发布可靠及时的认证信息 ·2)认证用户(商家、消费者等):合法使用认证机制、获得证书,开 展电子商务活动。 ●报出本身准确的相关信息 及时检查证书内容和信息 ●妥善包管好私人密钥 ●及时汇报出现的问题,例如密钥泄露、交易异常等现象 3)参与者(银行等其他相关方):合法使用认证机制,按照有关规定 进行电子商务操作。 检査证书本身的合法有效性、进行证书失效检查 ●通过其他方法确认证书的可靠性、保证业务24小时正常运行 2021/2/20 中国金融学院电子商务研究所 16
2021/2/20 中国金融学院电子商务研究所 16 电子商务中各方的义务 • 1)认证中心:发布用户认证证书、管理认证证书、保证认证的安全可 靠,其本身必须满足管理、操作于系统的有关要求。 ⚫ 对参与者进行严格的审查和认证 ⚫ 保证发放的证书具有可靠的权威性和信任度 ⚫ 发布可靠及时的认证信息 • 2)认证用户(商家、消费者等):合法使用认证机制、获得证书,开 展电子商务活动。 ⚫ 报出本身准确的相关信息 ⚫ 及时检查证书内容和信息 ⚫ 妥善包管好私人密钥 ⚫ 及时汇报出现的问题,例如密钥泄露、交易异常等现象 • 3)参与者(银行等其他相关方):合法使用认证机制,按照有关规定 进行电子商务操作。 ⚫ 检查证书本身的合法有效性、进行证书失效检查 ⚫ 通过其他方法确认证书的可靠性、保证业务24小时正常运行
电子商务中各方的责任 1)、认证中心负有责任:2)、用户责任: ●由于管理漏洞出现问题,存在犯罪活 用户信息问题出现的损失 动引起用户损失 ●个人密钥丢失没有及时通知CA引 ●由于CA方密钥泄露出现问题,引起用 起的损失 户损失; ●证书不全时进行交易产生的损失 ●由于认证操作出现问题,证书不完善 ●非法使用证书产生的损失 引起用户损失 ·由于失效信息发布问题,引起用户损3)参与者责任: 失 ●证书检查不严格产生的损失; ●由于用户注册信息泄露引起的用户损 密钥泄露产生的损失; 失 用户个人信息泄露产生的损失; 由于CA系统和设备问题(停机、终止 ●超限制额度交易产生的损失; 信息丢失等)引起的用户损失。 ●其他非法交易产生的损失 2021/2/20 中国金融学院电子商务研究所 17
2021/2/20 中国金融学院电子商务研究所 17 电子商务中各方的责任 • 1)、认证中心负有责任: ⚫ 由于管理漏洞出现问题,存在犯罪活 动引起用户损失; ⚫ 由于CA方密钥泄露出现问题,引起用 户损失; ⚫ 由于认证操作出现问题,证书不完善 引起用户损失; ⚫ 由于失效信息发布问题,引起用户损 失; ⚫ 由于用户注册信息泄露引起的用户损 失; ⚫ 由于CA系统和设备问题(停机、终止、 信息丢失等)引起的用户损失。 2)、用户责任: ⚫用户信息问题出现的损失; ⚫个人密钥丢失没有及时通知CA 引 起的损失 ⚫证书不全时进行交易产生的损失 ⚫非法使用证书产生的损失 3)参与者责任: ⚫证书检查不严格产生的损失; ⚫密钥泄露产生的损失; ⚫用户个人信息泄露产生的损失; ⚫超限制额度交易产生的损失; ⚫其他非法交易产生的损失
认证中心的认证操作规则 1)组织规则 ●独立的中间机构:认证中心是独立于交易双方的中间机构, ●发挥权威作用:认证中心必须以信誉为基础,获得公认的权威可靠性 格的内部管理制度:保证操作安全和信息安全 2)操作规则 ●操作要求:规定操作要求。 安全控制规则:规定个人活动范围、处理的业务、期限和权限。 ●密钥管理规则:规定密钥产生、传输和管理的责仼制度。 ●审核规则:规定定期审核制度 3)信息控制规则 ●认证声明:公开有关认证活动的责任、义务、操作方式及相关措施。 ●信息公开制度:发布相关认证信息,例如证书生效、失效等公开信息。 用户信息保护制度:保护认证中心、用户的机密信息。 2021/2/20 中国金融学院电子商务研究所 18
2021/2/20 中国金融学院电子商务研究所 18 认证中心的认证操作规则 • 1)组织规则 ⚫独立的中间机构:认证中心是独立于交易双方的中间机构, ⚫发挥权威作用:认证中心必须以信誉为基础,获得公认的权威可靠性。 ⚫严格的内部管理制度:保证操作安全和信息安全。 • 2)操作规则 ⚫操作要求:规定操作要求。 ⚫安全控制规则:规定个人活动范围、处理的业务、期限和权限。 ⚫密钥管理规则:规定密钥产生、传输和管理的责任制度。 ⚫审核规则:规定定期审核制度。 • 3)信息控制规则 ⚫认证声明:公开有关认证活动的责任、义务、操作方式及相关措施。 ⚫信息公开制度:发布相关认证信息,例如证书生效、失效等公开信息。 ⚫用户信息保护制度:保护认证中心、用户的机密信息