电子商务中各方的义务 1)认证中心:发布用户认证证书、管理认证证书、保证认证的安全可 靠,其本身必须满足管理、操作于系统的有关要求。 ●对参与者进行严格的审查和认证 ●保证发放的证书具有可靠的权威性和信任度 发布可靠及时的认证信息 2)认证用户(商家、消费者等):合法使用认证机制、获得证书,开 展电子商务活动。 报出本身准确的相关信息 及时检查证书内容和信息 ●妥善包管好私人密钥 ●及时汇报出现的问题,例如密钥泄露、交易异常等现象 3)参与者(银行等其他相关方):合法使用认证机制,按照有关规定 进行电子商务操作。 检査证书本身的合法有效性、进行证书失效检查 ●通过其他方法确认证书的可靠性、保证业务24小时正常运行 2/l5/2021 中国金融学院电子商务研究所 16
2/15/2021 中国金融学院电子商务研究所 16 电子商务中各方的义务 • 1)认证中心:发布用户认证证书、管理认证证书、保证认证的安全可 靠,其本身必须满足管理、操作于系统的有关要求。 ⚫ 对参与者进行严格的审查和认证 ⚫ 保证发放的证书具有可靠的权威性和信任度 ⚫ 发布可靠及时的认证信息 • 2)认证用户(商家、消费者等):合法使用认证机制、获得证书,开 展电子商务活动。 ⚫ 报出本身准确的相关信息 ⚫ 及时检查证书内容和信息 ⚫ 妥善包管好私人密钥 ⚫ 及时汇报出现的问题,例如密钥泄露、交易异常等现象 • 3)参与者(银行等其他相关方):合法使用认证机制,按照有关规定 进行电子商务操作。 ⚫ 检查证书本身的合法有效性、进行证书失效检查 ⚫ 通过其他方法确认证书的可靠性、保证业务24小时正常运行
电子商务中各方的责任 1)、认证中心负有责任:2)、用户责任: ●由于管理漏洞出现问题,存在犯罪活 用户信息问题出现的损失 动引起用户损失 ●个人密钥丢失没有及时通知CA引 由于CA方密钥泄露出现问题,引起用 起的损失 户损失; ●证书不全时进行交易产生的损失 ●非法使用证书产生的损失 ●由于认证操作出现问题,证书不完善 引起用户损失 ·由于失效信息发布问题,引起用户损3)参与者责任: 失 证书检查不严格产生的损失 ●由于用户注册信息泄露引起的用户损 密钥泄露产生的损失 失 用户个人信息泄露产生的损失; 由于CA系统和设备问题(停机、终止 超限制额度交易产生的损失; 信息丢失等)引起的用户损失。 ●其他非法交易产生的损失 2/15/2021 中国金融学院电子商务研究所 17
2/15/2021 中国金融学院电子商务研究所 17 电子商务中各方的责任 • 1)、认证中心负有责任: ⚫ 由于管理漏洞出现问题,存在犯罪活 动引起用户损失; ⚫ 由于CA方密钥泄露出现问题,引起用 户损失; ⚫ 由于认证操作出现问题,证书不完善 引起用户损失; ⚫ 由于失效信息发布问题,引起用户损 失; ⚫ 由于用户注册信息泄露引起的用户损 失; ⚫ 由于CA系统和设备问题(停机、终止、 信息丢失等)引起的用户损失。 2)、用户责任: ⚫用户信息问题出现的损失; ⚫个人密钥丢失没有及时通知CA 引 起的损失 ⚫证书不全时进行交易产生的损失 ⚫非法使用证书产生的损失 3)参与者责任: ⚫证书检查不严格产生的损失; ⚫密钥泄露产生的损失; ⚫用户个人信息泄露产生的损失; ⚫超限制额度交易产生的损失; ⚫其他非法交易产生的损失
认证中心的认证操作规则 1)组织规则 ●独立的中间机构:认证中心是独立于交易双方的中间机构, ●发挥权威作用:认证中心必须以信誉为基础,获得公认的权威可靠性 格的内部管理制度:保证操作安全和信息安全 2)操作规则 ●操作要求:规定操作要求。 安全控制规则:规定个人活动范围、处理的业务、期限和权限。 ●密钥管理规则:规定密钥产生、传输和管理的责仼制度 审核规则:规定定期审核制度。 3)信息控制规则 ●认证声明:公开有关认证活动的责任、义务、操作方式及相关措施 ●信息公开制度:发布相关认证信息,例如证书生效、失效等公开信息。 用户信息保护制度:保护认证中心、用户的机密信息。 2/15/2021 中国金融学院电子商务研究所 18
2/15/2021 中国金融学院电子商务研究所 18 认证中心的认证操作规则 • 1)组织规则 ⚫独立的中间机构:认证中心是独立于交易双方的中间机构, ⚫发挥权威作用:认证中心必须以信誉为基础,获得公认的权威可靠性。 ⚫严格的内部管理制度:保证操作安全和信息安全。 • 2)操作规则 ⚫操作要求:规定操作要求。 ⚫安全控制规则:规定个人活动范围、处理的业务、期限和权限。 ⚫密钥管理规则:规定密钥产生、传输和管理的责任制度。 ⚫审核规则:规定定期审核制度。 • 3)信息控制规则 ⚫认证声明:公开有关认证活动的责任、义务、操作方式及相关措施。 ⚫信息公开制度:发布相关认证信息,例如证书生效、失效等公开信息。 ⚫用户信息保护制度:保护认证中心、用户的机密信息
网上问题处理 网上交易出现纠纷问题后,可由当事人提出仲裁申请, 上级政府机关进行仲裁处理;如需要上诉,可上诉法 院解决。具体程序为: ●问题申诉程序 ●分级仲裁措施 ●政府部门协调 ●问题处理依据 2/15/2021 中国金融学院电子商务研究所
2/15/2021 中国金融学院电子商务研究所 19 网上问题处理 • 网上交易出现纠纷问题后,可由当事人提出仲裁申请, 上级政府机关进行仲裁处理;如需要上诉,可上诉法 院解决。具体程序为: ⚫问题申诉程序 ⚫分级仲裁措施 ⚫政府部门协调 ⚫问题处理依据
发展网上金融服务 电子商务带动的金融服务有 金融服务:网上银行和贸易,会计帐务管理; ●保险业:代理服务、网上报价、理赔管理; 投资理财业:网上证券交易、委托投资、财产管理; 金融信息服务业:发布与统计信息,咨询、评估与论证管 理。 金融业相应的新兴业务有: 安全电子交易系统服务 ●电子(数字)货币管理 ●企业、个人理财管理 ●网上保险业务与管理 ●委托投资管理 ●网络金融信息服务 ●网络证券交易与管理 ●金融评估和认证服务 ●网络外汇交易与管理 ●金融安全服务 2/15/2021 中国金融学院电子商务研究所 20
2/15/2021 中国金融学院电子商务研究所 20 • 电子商务带动的金融服务有: ⚫ 金融服务:网上银行和贸易,会计帐务管理; ⚫ 保险业:代理服务、网上报价、理赔管理; ⚫ 投资理财业:网上证券交易、委托投资、财产管理; ⚫ 金融信息服务业:发布与统计信息,咨询、评估与论证管 理。 • 金融业相应的新兴业务有: ⚫ 安全电子交易系统服务 ⚫ 企业、个人理财管理 ⚫ 委托投资管理 ⚫ 网络证券交易与管理 ⚫ 网络外汇交易与管理 ⚫电子(数字)货币管理 ⚫网上保险业务与管理 ⚫网络金融信息服务 ⚫金融评估和认证服务 ⚫金融安全服务 发展网上金融服务