电子认证是什么意思?
电子认证的意思是以电子认证证书(又称数字证书)为核心技术的加密技术。
它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是电子政务和电子商务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。
电子认证的作用是什么?
电子认证是一种服务,其作用可表现在两个方面:
1.防止欺诈。认证机构通过向其用户提供可靠的在线证书状态查询,满足 用户实时证书验证的要求,从而解决了可能被欺骗的问题。
2.防止否认。电子认证的最终目的就是为了在电子商务交易的当事人之间 发生纠纷的情况下,提供有效的认证解决方法。信息发送人难以否认电子认证程 序与规则,为交易当事人提供了大量的预防性的保护,避免一方当事人试图抵赖 曾发送或收到某一数据信息而欺骗另一方当事人的行为发生。
电子认证的特征
1.真实性。要确保交易双方的真实身份、信息内容真实以其交易发生时间的真实性。
2.完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。
3.机密性。确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。
4.不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。
电子认证的功能是什么?
电子认证机构就是在电子商务中为确证当事人身份提供服务的机构.电子认证是一种服务,其功能可表现在两个方面:
(一)担保功能
认证机构为用户颁发证书,必须证实以下情况:潜在用户与请求者并与证书上所列的人是同一人;如果潜在用户是通过代理人行事,该用户适当的授权了代理人对其私钥享有监管权,并请求颁发相应的公开密钥证书;适当谨慎行事后,待颁发证书中的信息是准确的;潜在用户合法持有与待颁发证书上所列公开密钥相对应的私密钥;潜在用户持有能够用以创制数字签名的私密钥;证书上所列的公开密钥可以用于证实由潜在用户所持有私人密钥附加的数字签名.
通过发放认证证书,认证机构对所有合理信赖证书内信息的人承担一定的担保义务:签名人的身份;用以识别签名者的方法;在签发证书时,签名生成数据是由证书所列签名人控制;在签发证书之时签名生成数据有效;证书的效力状况等.
这样,通过中立的认证机构的信用服务,一方当事人可以相信与其进行交易的另一方当事人是真实可靠的交易人.
(二)预防功能
1,防止欺诈功能
在开放型电子商务环境下,交易各方可能是跨越国境,互不见面的当事人,其间不仅缺少封闭型社区交易群体的道德约束力,而且发生欺诈事件后的救济方法也非常有限,即便有救济的可能,其成本也往往要超过损失本身.所以只有事先对各种欺诈予以防范,才是最明智,最经济的选择.
认证机构通过向其用户提供可靠的在线证书状态查询,满足用户实时证书验证的要求,从而解决了可能被欺骗的问题.如果甲与乙都是用户,认证机构的在线证书状态查询,就可以同时查询到二者的证书公开信息服务.该证书是包括用户姓名,公开密钥,电子邮件地址,证书有效期以及其他信息的数字化的文件.认证机构还对每个证书都附加有电子签名,以证明证书的内容是可靠的.然而,无论用户多么小心谨慎,其私有密钥都有丢失或被盗的可能.一旦该类事件发生,遭受危险的私有密钥和与其相应的公开密钥,就不能再用来加密信息.为了应付这种危险状况,大多数认证机构都能提供作废证书表(CRL),以列举那些失效的密钥对.作废证书表的内容,是经常更新的,对于广大用户来说,也是容易利用的.
2,防止否认功能
不得否认原理是诚实信用原则在电子交易领域中的具体体现. 该原理要求行为人在进行民事交往活动时,一方面应动机纯正,没有损人利己的不当或不法的主观态度,另一方面,在为某种行为时,应符合道德惯例.因此,从这一角度看来,不得否认是诚实信用的基本要求,是实现交易安全问题的基本手段之一.
电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下,提供有效的认证解决方法.信息发送人难以否认电子认证程序与规则,而信息接受人不能否认其已经接受到信息,这就为交易当事人提供了大量的预防性的保护,避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生.
当然,电子认证是对数字签名及其签署者的认证,因而认证只有和数字签名结合起来,才能完成上述功能.
标签: 电子认证是什么意思 电子认证的作用是什么 电子认证的特征是什么 电子认证的功能是什么
Copyright @ 2001-2013 www.caixunnews.com All Rights Reserved 财经新闻网 版权所有 京ICP备12018864号-1
网站所登新闻、资讯等内容, 均为相关单位具有著作权,转载请注明出处
未经彩迅新闻网书面授权,请勿建立镜像 联系我们: 291 32 36@qq.com