(1)本人確認申報姓名的個人和法人的合法性。確認本人的簡單方法是使用用戶ID和密碼、磁卡或ic卡和密碼的組合。當需要仔細認證時,可以使用能夠識別人體的生物識別技術,例如指紋和虹膜類型。
(2)信息認證(Information authentication)確保個人或企業之間發送和接收的信息在通信期間和到達後不會被更改,尤其是在通過電子商務交易貴重物品時。
(3)數字簽名。在數字信息中添加簽名信息。
中文名
電子認證
基礎
PKI技術
外國名字
電子認證
核心技術
核心電子書
眼睛
記錄
1概念
定義
特性
2基本介紹
3發展
4程序
5目的
6認證機構
形式
情況
7有效性
8服務監督措施
9法律法規
1概念編輯
定義
電子認證是以核心電子書(又稱數字證書)為核心技術的加密技術。它基於PKI技術,對網絡上傳輸的信息進行加密、解密、數字簽名和驗證。電子認證是電子政務和電子商務中的核心環節,可以保證網上傳輸信息的機密性、完整性和不可否認性,保證網絡應用的安全性。
特性
電子認證以其四大特征在信息應用中起著基礎和關鍵的作用。
(1)真實性。要保證交易雙方的真實身份和信息內容以及交易時間的真實性。
(2)誠信。確保雙方交易的信息完整,未被篡改或偽造。
(3)保密。確保電子交易中數據電文、交換的數據和信息的保密性,使其不為交易雙方以外的無關個人所知。
(4)不可否認性。不可否認性保證了交易雙方不能否認自己參與了交易的事實,為未來可能出現的交易糾紛提供了可信的證據。
2基本介紹編輯
電子簽名只是識別簽名人身份,確認簽名文檔發送人與電子文檔之間關系的壹種方式。而如何解決上述問題,如判斷公鑰的確定性,否認私鑰持有者簽發文件的可能性等,都是電子簽名技術本身無法解決的問題。換句話說,這是壹個解決私鑰持有者可信度的問題。有兩種可能。
第壹,鑰匙持有人主觀上有惡意,即有意識地否定自己的行為;
二是客觀原因,即密鑰丟失、被盜或被解密,導致發送方或接收方難以解釋歸責問題。
其實類似的問題在我們傳統的商業交易中也是存在的,但是我們有比較完整的解決方案。當然,這包括配套的法律規範和保護措施。在傳統的簽名(章)使用中,為了防止簽名(章)方提供偽造或篡改的簽名(章),壹些國家或地區采取通過權威可信的權威機構事先備案蓋章,並提供驗證證明的方式,以防止被否認或偽造。例如,在我國臺灣省省,對於壹些重要的法律文書(如房地產交易文書),采用以下方法鑒定印章的真偽:為了保證蓋章文書的真實性,印章持有人需要在蓋章前將印章送到權威的戶政事務所登記備案,並辦理印章證書,然後將印章證書連同蓋章文書壹起寄給收件人。收件人將印鑒證書與原件進行比對,如果完全壹致,則可以確認文件及其印鑒。在電子交易過程中,還需要具有權威公信力的第三方作為認證機構,履行公鑰的識別、認證等管理職能,防止發送方否認或降低密鑰丟失、被盜或解密的風險。因此,電子簽名的安全使用必須配合安全認證機構系統的建立。事實上,許多西方國家(美國、加拿大、德國等。)和日本已經建立或正在建立公鑰基礎設施。這樣,電子簽名和CA認證在網絡上的結合,解決了電子簽名技術無法解決的信用問題。