各国政府的七大政策问题 电子商务的政策问题 网际网络的基础设施 法律 标准条例架构 交易安全 隐私问题 画 ·税务 电子货币 2021/2/20 中国金融学院电子商务研究所
2021/2/20 中国金融学院电子商务研究所 11 各国政府的七大政策问题 电子商务的政策问题: • 网际网络的基础设施 • 法律 • 标准条例架构 • 交易安全 • 隐私问题 • 税务 • 电子货币
电子商务主要的安全要素 1、有效性 2、机密性 3、完整性 ·4、不可抵赖性 5、可审查性 2021/2/20 中国金融学院电子商务研究所 12
2021/2/20 中国金融学院电子商务研究所 12 电子商务主要的安全要素 • 1、有效性 • 2、机密性 • 3、完整性 • 4、不可抵赖性 • 5、可审查性
认证中心的建立 公共网络系统的安全性则依靠用户、商家的认 证,数据的加密及交易请求的合法性验证等多 方面措施来保证。 电子交易过程中必须确认用户、商家及所进行 的交易本身是否合法可靠。一般要求建立专门 的电子认证中心(CA)以核实用户和商家的真 实身份以及交易请求的合法性。认证中心将给 用户、商家、银行等进行网络商务活动的个人 或集团发电子证书。 2021/2/20 中国金融学院电子商务研究所 13
2021/2/20 中国金融学院电子商务研究所 13 认证中心的建立 • 公共网络系统的安全性则依靠用户、商家的认 证,数据的加密及交易请求的合法性验证等多 方面措施来保证。 • 电子交易过程中必须确认用户、商家及所进行 的交易本身是否合法可靠。一般要求建立专门 的电子认证中心(CA)以核实用户和商家的真 实身份以及交易请求的合法性。认证中心将给 用户、商家、银行等进行网络商务活动的个人 或集团发电子证书
电子商务中各方的义务 1)认证中心:发布用户认证证书、管理认证证书、保证认证的安全可 靠,其本身必须满足管理、操作于系统的有关要求。 ●对参与者进行严格的审查和认证 保证发放的证书具有可靠的权威性和信任度 发布可靠及时的认证信息 ·2)认证用户(商家、消费者等):合法使用认证机制、获得证书,开 展电子商务活动。 ●报出本身准确的相关信息 及时检查证书内容和信息 ●妥善包管好私人密钥 ●及时汇报出现的问题,例如密钥泄露、交易异常等现象 3)参与者(银行等其他相关方):合法使用认证机制,按照有关规定 进行电子商务操作。 检査证书本身的合法有效性、进行证书失效检查 ●通过其他方法确认证书的可靠性、保证业务24小时正常运行 2021/2/20 中国金融学院电子商务研究所
2021/2/20 中国金融学院电子商务研究所 14 电子商务中各方的义务 • 1)认证中心:发布用户认证证书、管理认证证书、保证认证的安全可 靠,其本身必须满足管理、操作于系统的有关要求。 ⚫ 对参与者进行严格的审查和认证 ⚫ 保证发放的证书具有可靠的权威性和信任度 ⚫ 发布可靠及时的认证信息 • 2)认证用户(商家、消费者等):合法使用认证机制、获得证书,开 展电子商务活动。 ⚫ 报出本身准确的相关信息 ⚫ 及时检查证书内容和信息 ⚫ 妥善包管好私人密钥 ⚫ 及时汇报出现的问题,例如密钥泄露、交易异常等现象 • 3)参与者(银行等其他相关方):合法使用认证机制,按照有关规定 进行电子商务操作。 ⚫ 检查证书本身的合法有效性、进行证书失效检查 ⚫ 通过其他方法确认证书的可靠性、保证业务24小时正常运行
电子商务中各方的责任 1)、认证中心负有责任:2)、用户责任: ●由于管理漏洞出现问题,存在犯罪活 用户信息问题出现的损失 动引起用户损失 ●个人密钥丢失没有及时通知CA引 ●由于CA方密钥泄露出现问题,引起用 起的损失 户损失; ●证书不全时进行交易产生的损失 ●由于认证操作出现问题,证书不完善 ●非法使用证书产生的损失 引起用户损失 ·由于失效信息发布问题,引起用户损3)参与者责任: 失 ●证书检查不严格产生的损失; ●由于用户注册信息泄露引起的用户损 密钥泄露产生的损失; 失 用户个人信息泄露产生的损失; 由于CA系统和设备问题(停机、终止 ●超限制额度交易产生的损失; 信息丢失等)引起的用户损失。 ●其他非法交易产生的损失 2021/2/20 中国金融学院电子商务研究所 15
2021/2/20 中国金融学院电子商务研究所 15 电子商务中各方的责任 • 1)、认证中心负有责任: ⚫ 由于管理漏洞出现问题,存在犯罪活 动引起用户损失; ⚫ 由于CA方密钥泄露出现问题,引起用 户损失; ⚫ 由于认证操作出现问题,证书不完善 引起用户损失; ⚫ 由于失效信息发布问题,引起用户损 失; ⚫ 由于用户注册信息泄露引起的用户损 失; ⚫ 由于CA系统和设备问题(停机、终止、 信息丢失等)引起的用户损失。 2)、用户责任: ⚫用户信息问题出现的损失; ⚫个人密钥丢失没有及时通知CA 引 起的损失 ⚫证书不全时进行交易产生的损失 ⚫非法使用证书产生的损失 3)参与者责任: ⚫证书检查不严格产生的损失; ⚫密钥泄露产生的损失; ⚫用户个人信息泄露产生的损失; ⚫超限制额度交易产生的损失; ⚫其他非法交易产生的损失