網(wǎng)際威信替您的電子商務(wù)網(wǎng)站安全把關(guān)

PAGE2..PAGE2.v.網(wǎng)際威信SSL技術(shù)白皮書之一網(wǎng)際威信SSL技術(shù)白皮書之一網(wǎng)際威信替您的電子商務(wù)平安把關(guān)平安在線商務(wù)的逐步指引網(wǎng)際威信替您的電子商務(wù)平安把關(guān)平安在線商務(wù)的逐步指引一、簡介以網(wǎng)絡(luò)進(jìn)展交易的商業(yè)經(jīng)營模式，優(yōu)點(diǎn)在于能以極低代價(jià)就可獲得許多消費(fèi)者的注意。然而，就像所有其它的行銷通路一樣，網(wǎng)絡(luò)交易本身具有假設(shè)干平安上的考量。這是經(jīng)營者在推動(dòng)業(yè)務(wù)之初就應(yīng)該考慮并設(shè)法排除的一大問題。您需要知道，網(wǎng)絡(luò)上的客戶僅有在確信他們所傳送的個(gè)人信息(如信用卡號、財(cái)務(wù)數(shù)據(jù)、病歷等…)能獲得隱私保障的前提下才有可能與您進(jìn)展網(wǎng)絡(luò)交易。網(wǎng)際威信HiTRUST為VeriSign在中國唯一授權(quán)認(rèn)證中心。身為提供平安電子交易、平安電子通訊的業(yè)界領(lǐng)導(dǎo)者，為您提供低本錢、且效果卓著的在線商務(wù)平安解決方案。只要安裝VeriSign平安效勞器數(shù)字證書到您的效勞器上，您就可以平安地在網(wǎng)絡(luò)上接收并傳送各種敏感的信息。不但您客戶的私密數(shù)據(jù)及其交易過程可獲得保障，更可藉此加強(qiáng)客戶的信心，廣增客源。只要您安裝平安效勞器數(shù)字證書〔SecureServerID〕，馬上就可以與所有客戶建立起平安的SSL通訊模式，而且不管客戶使用的瀏覽器程序是網(wǎng)景公司或微軟公司的產(chǎn)品都可以。Fortune500大企業(yè)，以及其它超過十八萬個(gè)經(jīng)營出色的電子商務(wù)，如Amazon.、CharlesSchwab、Cisco、Dellputer、E*Trade、FedEx、Microsoft、Netscape、NetworkSolutions等，及國內(nèi)各大網(wǎng)絡(luò)券商、銀行、ISP、通訊業(yè)者、旅游業(yè)者、保險(xiǎn)業(yè)者、網(wǎng)絡(luò)商家等超過300家客戶都已經(jīng)在使用這種系統(tǒng)了。VeriSign平安效勞器數(shù)字證書也是優(yōu)質(zhì)形象的表征之一。根據(jù)1999年1月StudioArchetype與CheskinResearch的調(diào)查報(bào)告，VeriSign平安效勞器數(shù)字證書是上常見的九種提高客戶信賴的標(biāo)志中〔如TRUSTe,Lycos,CyberCash等〕，最具公信力且最能讓拜訪者信賴的標(biāo)志。本文將詳細(xì)說明平安的各種問題，并介紹VeriSign在解決這些問題時(shí)所用到的技術(shù)。另外也提供了如何取得及安裝VeriSign平安效勞器數(shù)字證書的逐步指引說明。當(dāng)您閱讀過本文之后，我們歡送您至網(wǎng)際威信.hitrust.申請平安效勞器數(shù)字證書。二、以平安強(qiáng)化您的商務(wù)競爭力平安的可以讓您在進(jìn)展在線交易時(shí)具有強(qiáng)勢的競爭優(yōu)勢，以及一氣呵成的在線業(yè)務(wù)處理流程。適用的業(yè)務(wù)范圍如保險(xiǎn)業(yè)、中介業(yè)、信用卡業(yè)等。尤其信用卡業(yè)務(wù)更是一片潛力無窮的市場，根據(jù)一項(xiàng)中立的分析報(bào)告指出，在公元兩千年以前，以信用卡在因特網(wǎng)上所進(jìn)展的交易金額將到達(dá)美金九十億美元，而在公元兩千零五年時(shí)更可一舉到達(dá)三百億美元。這么龐大的市場潛力，有誰能無視？假設(shè)要在這龐大的市場中搶得致勝的先機(jī)，您必須先認(rèn)知到因特網(wǎng)平安性的問題，并采用能有效彌補(bǔ)網(wǎng)絡(luò)平安漏洞的技術(shù)，進(jìn)而贏得客戶的信心。本文將詳細(xì)描述電子商務(wù)的優(yōu)點(diǎn)，以及表達(dá)得到電子商務(wù)優(yōu)點(diǎn)前所必須解決的網(wǎng)絡(luò)平安問題。開發(fā)客源當(dāng)您在網(wǎng)絡(luò)上提供商品時(shí)，可以獲得以下的優(yōu)勢：能見度提升：電子商務(wù)最吸引人的一個(gè)地方就是能透過無遠(yuǎn)弗屆的網(wǎng)絡(luò)開發(fā)出新的客源。簡單的說，每一個(gè)能夠上網(wǎng)絡(luò)的人都是您的潛在客戶，目前全球已經(jīng)有超過五千萬個(gè)網(wǎng)絡(luò)族在進(jìn)展電子商務(wù)交易了。另外，是沒有營業(yè)時(shí)間限制的，更不必投下資金，大興土木去建筑傳統(tǒng)的商店門面。市場占有率：根據(jù)YankelovichPartners(.cpawebtrust./developer/dvlp_content.html)最近一次的調(diào)查報(bào)告指出，百分之八十五的網(wǎng)絡(luò)族基于網(wǎng)絡(luò)平安性的缺乏，讓他們不敢在網(wǎng)絡(luò)上傳送信用卡來進(jìn)展電子交易。天下雜志1998年網(wǎng)絡(luò)調(diào)查報(bào)告亦表示網(wǎng)絡(luò)平安性與真實(shí)性是**的網(wǎng)絡(luò)使用者對網(wǎng)絡(luò)交易的二大顧慮。假設(shè)您可以贏得這些客戶的信心就能贏得他們的忠誠度，并可為您帶來無窮的商機(jī)與進(jìn)軍龐大電子商務(wù)市場的優(yōu)勢。低本錢，高效率的行銷通路：許多產(chǎn)品及效勞，如軟件業(yè)或信息效勞業(yè)者，皆可透過直接將產(chǎn)品或效勞送到客戶手上。這樣的作法不但可以節(jié)省客戶的時(shí)間，也可以降低您的經(jīng)營本錢。因?yàn)閭鹘y(tǒng)的運(yùn)輸及物流本錢，跟營運(yùn)人員的經(jīng)常性支出都可因此而降低，您將可獲得更高的利潤。一氣呵成的作業(yè)程序：傳統(tǒng)以白紙黑字的工作流程不但容易出錯(cuò)，且經(jīng)常有延誤的狀況出現(xiàn)。以保險(xiǎn)業(yè)、中介業(yè)、信用卡業(yè)為例，客戶的申請件都是透過郵寄的方式來處理的，當(dāng)您收到客戶的申請件時(shí)，不但需花費(fèi)時(shí)間建立客戶電子檔案數(shù)據(jù)，后續(xù)的效勞更須仰賴龐大的人力才行，且人工操作容易出錯(cuò)。假設(shè)透過平安來進(jìn)展上述的應(yīng)用環(huán)境，不但可以加速客戶申請的處理時(shí)間，降低處理本錢，更可加強(qiáng)對客戶的效勞。抓住客戶的心，贏得更多商機(jī)：擁有網(wǎng)絡(luò)商店可以讓您獲得一對一式的行銷模式，或針對個(gè)別客戶所需而量身訂作出適宜的產(chǎn)品或效勞。這有別于傳統(tǒng)針對群眾市場的所做的行銷取向。更重要的是，透過的運(yùn)作可以擷取到客戶的年齡層分布數(shù)據(jù)、消費(fèi)習(xí)慣以及偏好。藉由分析這些信息，您將可以更精準(zhǔn)地掌到握客戶的消費(fèi)動(dòng)向，進(jìn)而推出最能打動(dòng)網(wǎng)絡(luò)族消費(fèi)意愿的產(chǎn)品或效勞，或?qū)⒌慕?jīng)營方向調(diào)整為參觀您的特定消費(fèi)族群，在競爭中找出一條自己的路線，建立最有效率的營運(yùn)方針。替電子商務(wù)的平安性把關(guān)在傳統(tǒng)面對面式的交易過程中，平安性系建立在實(shí)體的根底上。以在百貨公司進(jìn)展消費(fèi)為例，由于客戶可以見到實(shí)際的商品及處理過程，因此他們不會認(rèn)為將信用卡交付店員進(jìn)展結(jié)帳有任何不妥的地方，因?yàn)榭蛻艨汕宄目吹狡湫庞每ú]有遭到第三者盜用。然而在虛擬的網(wǎng)絡(luò)商務(wù)環(huán)境下，由于缺乏眼見為憑的先天限制加上網(wǎng)絡(luò)平安性的漏洞，客戶不可防止地會衍生出相當(dāng)?shù)囊蓱]而裹足不前。網(wǎng)絡(luò)平安的問題，實(shí)不容無視。所幸，目前已有解決網(wǎng)絡(luò)平安問題的技術(shù)了，請想想以下這些可能出現(xiàn)的網(wǎng)絡(luò)平安問題。詐欺：由于架設(shè)一個(gè)所需的技術(shù)層次及本錢都不高，且復(fù)制現(xiàn)有的內(nèi)容和圖片也很容易。因此，要建立一個(gè)看似正派經(jīng)營，但實(shí)際卻是騙局的來魚目混珠其實(shí)是很容易做到的。事實(shí)上，網(wǎng)絡(luò)上已經(jīng)出現(xiàn)由不肖業(yè)者所建立以假亂真的假網(wǎng)絡(luò)商店來騙取民眾信用卡的案例。非法揭露：當(dāng)交易的信息以「非加密文字」的透明形式傳送時(shí)，網(wǎng)絡(luò)駭客將有時(shí)機(jī)攔截并讀取您客戶的**信息內(nèi)容。非法破壞：您的競爭對手，或心存不滿的客戶可能惡意竄改，導(dǎo)致您的業(yè)務(wù)停擺，甚至癱瘓整個(gè)運(yùn)作。數(shù)據(jù)竄改：交易信息可能在傳送的途中遭受有意或無意的竄改。容易遭受竄改的數(shù)據(jù)項(xiàng)包括使用者名稱，信用卡、交易金額等…三、平安的保衛(wèi)者：VeriSign平安效勞器數(shù)字證書一種能有效保障在線交易平安，價(jià)格又低廉的網(wǎng)絡(luò)平安技術(shù)已經(jīng)問世！它稱為VeriSign平安效勞器數(shù)字證書。VeriSign的數(shù)字證書已經(jīng)獲得全球電子商務(wù)界的認(rèn)同，包括Fortune五百大企業(yè)，以及由RelevantKnowledge,Inc.所排名的前四十大全球商務(wù)皆已采用VeriSign的效勞器數(shù)字證書。VeriSign在全世界已簽發(fā)超過十八萬個(gè)效勞器數(shù)字證書了。本文將描述VeriSign平安效勞器數(shù)字證書的運(yùn)作方式以及如何平安地進(jìn)展網(wǎng)絡(luò)交易。出示VeriSign平安效勞器數(shù)字證書以贏得客戶信任效勞器數(shù)字證書(ServerID)，也可稱為數(shù)字證書(digitalcertificate)就像電子形式的營利事業(yè)登記證。效勞器數(shù)字證書系由一個(gè)受信任的第三者所發(fā)放，它被稱為認(rèn)證中心(CertificationAuthority)。VeriSign為世界最頂尖的專業(yè)認(rèn)證中心，在全球已發(fā)放超過十八萬個(gè)平安效勞器數(shù)字證書。發(fā)放效勞器數(shù)字證書的認(rèn)證中心確認(rèn)并公布您在因特網(wǎng)上使用公司名稱以及網(wǎng)址的權(quán)利，就像內(nèi)政部所頒發(fā)的營利事業(yè)登記證一樣。另外，認(rèn)證中心也可以發(fā)放個(gè)人數(shù)字證書給個(gè)人使用。由于網(wǎng)際威信HiTRUST是VeriSign在中國唯一授權(quán)認(rèn)證中心，在發(fā)放效勞器數(shù)字證書之前，網(wǎng)際威信必須先要求申請者提供假設(shè)干信息，例如公司的統(tǒng)一編號、公司執(zhí)照、營利事業(yè)登記證等，并采取其它可以確認(rèn)申請者確實(shí)非冒名頂替的辨識程序。完成申請者身份確實(shí)認(rèn)動(dòng)作后，網(wǎng)際威信才會發(fā)放數(shù)字證書。藉由出示效勞器數(shù)字證書，您的身份將獲得有力的證明，或獲得存取信息的權(quán)利。由于VeriSign向來以嚴(yán)謹(jǐn)?shù)暮蓑?yàn)作業(yè)著稱。所以，獲得VeriSign發(fā)放效勞器數(shù)字證書的在全球網(wǎng)絡(luò)中一向具有被信任的特殊地位。事實(shí)上，根據(jù)1999年1月StudioArchetype與CheskinResearch的調(diào)查報(bào)告，VeriSign平安效勞器數(shù)字證書是全球上常見的九種提高信賴的標(biāo)志〔如TRUSTe,Lycos,CyberCash等〕中，最具公信力且最能讓拜訪者信賴的標(biāo)志。而且，VeriSign為全球唯一獲得KPMG稽核通過SAS70標(biāo)準(zhǔn)的電子認(rèn)證中心(StatementofAuditingStandard70標(biāo)準(zhǔn)，系由極具公信力的美國執(zhí)業(yè)會計(jì)師公會AICPA所制定用來查驗(yàn)信用實(shí)務(wù)的作業(yè)標(biāo)準(zhǔn))。同樣地，網(wǎng)際威信的作業(yè)流程亦需定期依此標(biāo)準(zhǔn)被稽核以維持公信力。身為一個(gè)具公信力的第三者機(jī)構(gòu)，也為VISA及MasterCard全球數(shù)百家發(fā)卡銀行和收單銀行擔(dān)任幕后的SET數(shù)字證書處理中心，VeriSign在實(shí)體設(shè)施及電子平安機(jī)制的規(guī)劃上一向十分慎重，且已獲得業(yè)界極高的評價(jià)。舉例來說，VeriSign用來發(fā)放及保管客戶金鑰的基地共占地兩萬兩千平方英尺，且至少要通過五道平安防護(hù)措施及三道指紋辨識的過程才得以進(jìn)入。四、數(shù)字證書如何運(yùn)作在真實(shí)世界中，身份的辨識或鑒別程序以及隱私權(quán)等問題的保護(hù)是透過實(shí)體戳記的方式來完成的，例如使用印鑒或簽名。然而，在電子形式的環(huán)境中，戳記卻必須被嵌入至訊息的本身，藉由查驗(yàn)電子形式之「簽章」的存在與否及其完整性，接收訊息者才得以信任訊息發(fā)送者，以及相信訊息并未在傳送途中遭到竄改。VeriSign采用先進(jìn)的加密技術(shù)，讓電子溝通環(huán)境也能享有真實(shí)世界般的平安性。傳統(tǒng)上，大多數(shù)的秘密訊息皆是透過單向加密技術(shù)〔或?qū)ΨQ式加密〕傳遞的。單向加密技術(shù)是近數(shù)十年甚至數(shù)世紀(jì)來最常被使用的加密方式。在單向密碼法中，進(jìn)展加密與解密動(dòng)作都是由一個(gè)獨(dú)一無二的碼(又稱為金鑰)所完成。這種加密方式的實(shí)際運(yùn)作模式如下：假設(shè)Bob擁有一支金鑰，而Alice要對Bob傳送一封私密的訊息。1.Bob將他的金鑰的副本傳遞給Alice。2.Alice以Bob的金鑰對訊息加密。3.Bob收到后再用他的金鑰解開訊息。很不幸的，上述的運(yùn)作方式有數(shù)種瑕疵。首先，Bob必須先找到一個(gè)能平安傳遞金鑰給Alice的平安通道，假設(shè)此金鑰在傳送途中被攔截，那么整個(gè)通訊過程都將受威脅。第二，Bob必須完全信任Alice。假設(shè)Alice是一個(gè)雙面間諜，那么她可能將Bob的金鑰交付給他的敵人，或者Alice自己就可以閱讀到Bob的私密訊息甚至冒名頂替Bob的身份。最后，假設(shè)您身處在一個(gè)必須與很多人交換秘密訊息的環(huán)境中，對不同的人用不同的金鑰，那么金鑰數(shù)量將不斷增加。或者，您也可以使用較少數(shù)量的金鑰，但那將使訊息的平安性大幅降低。VeriSign平安效勞器數(shù)字證書采用了較先進(jìn)的公開金鑰密碼法技術(shù)〔或非對稱式加密〕。在這種加密方式中，私密金鑰并不必分享。平安效勞器數(shù)字證書系采用一對互相對應(yīng)的金鑰對(keypair)，而不是讓加密及解密動(dòng)作皆使用一樣的金鑰。換句話說，當(dāng)訊息以其中一把金鑰加密時(shí)，只有與之相對應(yīng)的另一把金鑰才可以進(jìn)展解密。當(dāng)金鑰對被產(chǎn)生之后，其中由使用者自行保管的金鑰就叫「私密金鑰」，可公布在網(wǎng)絡(luò)上的金鑰就叫「公開金鑰」。「私密金鑰」即可安裝在網(wǎng)頁效勞器上，沒有第三者可以取用此私密金鑰。而與此私密金鑰相對應(yīng)的「公開金鑰」那么隨著平安效勞器數(shù)字證書公開地流傳出去。您可以把公開金鑰分享給任何一個(gè)人，甚至公布在目錄中任人擷取。到此，任何一個(gè)想跟您進(jìn)展秘密通訊的客戶或個(gè)人就可以利用您的公開金鑰來對訊息進(jìn)展加密的動(dòng)作，也只有擁有私密金鑰者才可以對此被加密的訊息進(jìn)展解密的動(dòng)作。在VeriSign平安效勞器數(shù)字證書中，包含了您的公司名稱以及辨識信息、公開金鑰以及由VeriSign所加簽的數(shù)字式簽章。它可以對客戶宣示此公開金鑰確屬于您所擁有。保障在線交易、免投資任何硬件VeriSign的平安效勞器數(shù)字證書與SSL(SecureSocketLayer)技術(shù)嚴(yán)密的結(jié)合在一起。SSL技術(shù)系標(biāo)準(zhǔn)的平安通訊協(xié)議。假設(shè)您使用的效勞器軟件來自以下這些公司：ApacheFreeware、C2Net、IBM、蓮花(Lotus)、網(wǎng)景(Netscape)、微軟(Microsoft)、OpenMarket等…您將可立即申請并安裝VeriSign的平安效勞器數(shù)字證書。當(dāng)您安裝VeriSign平安效勞器數(shù)字證書之后，SSL機(jī)制即可馬上啟動(dòng)。當(dāng)您安裝過數(shù)字證書之后，效勞器即可開場使用SSL的加密功能。SSL可以在您的效勞器與客戶的瀏覽器程序間建立起一個(gè)平安的溝通管道。您將可以與使用網(wǎng)景領(lǐng)航員(NetscapeNavigator)、微軟探險(xiǎn)家(MicrosoftInternetExplorer)或是其它各種電子程序的客戶進(jìn)展平安的通訊。只要您一啟動(dòng)平安效勞器數(shù)字證書，SSL隨即提供下面這些平安在線交易的功能：鑒別機(jī)制：客戶可藉由查驗(yàn)?zāi)腣eriSign平安效勞器數(shù)字證書而確信此確屬合法機(jī)構(gòu)所擁有，而非進(jìn)入一個(gè)冒名頂替的假。有了這樣的信心，客戶將更有意愿也更有信心在您的上傳遞私密的信息。訊息隱私性：SSL機(jī)制會使用一把特定的階段金鑰(Sessionkey)將效勞器及客戶間的所有通訊內(nèi)容加密。為了要將此金鑰平安地傳遞到客戶手上，效勞器將使用您的公開金鑰對它加密。每一把SessionKey只會針對單一客戶的單一通訊階段使用一次而以。透過這種層級式的嚴(yán)密保護(hù)，就算信息內(nèi)容在傳遞途中遭到攔截，攔截者也將僅能獲得無意義的階段，即亂碼，而無法窺探到訊息的真正內(nèi)容。訊息完整性：當(dāng)訊息送出之后，發(fā)送端與接收端的計(jì)算機(jī)皆會產(chǎn)生一個(gè)以此訊息內(nèi)容為根底的特殊碼(code)。假設(shè)訊息中有任何一個(gè)文字在傳送后被更動(dòng)過，那么接收方的計(jì)算機(jī)將產(chǎn)生不一樣的特殊碼，并警告收訊者此訊息可能已在傳輸過程中被竄改正。藉由這種查驗(yàn)訊息完整性的運(yùn)作模式，通訊的雙方皆可以確信接收到的訊息確實(shí)是一字不改地來自發(fā)訊者。下列圖說明了效勞器與客戶之間進(jìn)展平安通訊時(shí)的模式。只要幾秒鐘的時(shí)間，效勞器數(shù)字證書的交換工作即可完成，而客戶并不需要進(jìn)展任何額外的動(dòng)作。VeriSign平安效勞器數(shù)字證書的最重要任務(wù)就是讓客戶與您能進(jìn)展平安又互信的在線交易。簡單的說，客戶可以確信他們所傳遞的信息將會到達(dá)一個(gè)合法的，而不是一個(gè)假。就您而言，也可以確信客戶所傳遞的信息或訂單皆是正確的，更可防止日后與客戶可能發(fā)生的糾紛。讓在線商務(wù)更簡單安裝平安效勞器數(shù)字證書不但可以讓進(jìn)展電子商務(wù)的客戶覺得交易更具平安性，它也可以讓傳送信息(如信用卡)的過程變得更簡單。網(wǎng)景領(lǐng)航員與微軟網(wǎng)絡(luò)探險(xiǎn)家程序皆已內(nèi)建平安功能，可以防止使用者無意間在因特網(wǎng)上的不平安通道中傳遞私密的個(gè)人信息出去。舉例來說，當(dāng)使用者在欲在不平安的(沒有安裝平安效勞器數(shù)字證書的)中送出個(gè)人信息時(shí)，上述的瀏覽器程序?qū)詣?dòng)出現(xiàn)如下的一個(gè)警告訊息窗口，用以告知使用者此動(dòng)作是不具平安保護(hù)的。相反的，假設(shè)使用者將信用卡或其它的私密個(gè)人信息傳遞給一個(gè)擁有合法平安效勞器數(shù)字證書以及SSL機(jī)制的平安，上述的警告訊息將不會出現(xiàn)，而會出現(xiàn)類似如下的訊息，告知您將進(jìn)入SSL平安模式。如果您登入的雖擁有效勞器證書，但該證書卻是由不明的認(rèn)證單位所簽發(fā)，例如該證書是經(jīng)營者自行制作或測試用的證書，因此不被您使用的瀏覽器信任，您的瀏覽器將會出現(xiàn)類似如下的警告訊息。因?yàn)閂eriSign的根節(jié)點(diǎn)公開金鑰〔RootKey〕已內(nèi)建在各主要瀏覽器軟件內(nèi)，所以網(wǎng)際威信所簽發(fā)的平安效勞器數(shù)字證書如同全球護(hù)照，通行國際，幾乎全世界的瀏覽器軟件皆予以信任。由于如此的平安通訊模式對客戶端而言是完全透明的，因此使用者在進(jìn)展在線購物時(shí)絲毫不覺麻煩。另外，當(dāng)您安裝VeriSign平安效勞器數(shù)字證書之后，全球超過一億個(gè)網(wǎng)景領(lǐng)航員以及微軟網(wǎng)絡(luò)探險(xiǎn)家程序的用戶將可確信您的是平安的。在網(wǎng)景領(lǐng)航員程序3.0版或之前的版本中，位于窗口左下方會有一個(gè)平常為斷裂的鑰匙狀圖標(biāo)，在平安模式下就會出現(xiàn)一完整鑰匙狀的圖示。而在4.0版或是較新版本的微軟探險(xiǎn)家程序中，有一個(gè)原為開啟的門栓圖示將被鎖上。如下列圖所示。五、網(wǎng)際威信HiTRUST提供其它一系列效勞可讓您的網(wǎng)絡(luò)業(yè)務(wù)更方便、更平安當(dāng)您完成平安的架設(shè)之后，您還可以選用一系列由網(wǎng)際威信所提供的效勞以便強(qiáng)化您的電子商務(wù)作業(yè)。透過網(wǎng)際威信免費(fèi)的平安認(rèn)證(SecureSite)方案吸引更多客戶假設(shè)您成為網(wǎng)際威信HiTRUST平安認(rèn)證的一員，您將被允許在上標(biāo)示平安認(rèn)證的戳記〔如下列圖示〕，這項(xiàng)效勞是免費(fèi)的。當(dāng)您的客戶點(diǎn)選該戳記時(shí)，他們將獲得詳細(xì)的在線平安信息，以及如何查驗(yàn)?zāi)臄?shù)字證書是否合法的指引。這是專為注重網(wǎng)絡(luò)平安的客戶所設(shè)計(jì)，以提升合法電子商務(wù)形象為目的的方案。透過客戶鑒別(clientauthentication)的程序，讓您更了解客戶平安效勞器數(shù)字證書具有對客戶宣示身份的功能。但當(dāng)您也想更了解您的客戶，或限制僅有某些客戶才能使用某些特定的資源時(shí)該怎么辦呢？也許您已注意到個(gè)人密碼有容易遭到復(fù)制盜用或共享的缺點(diǎn)，其實(shí)您可以利用VeriSign針對個(gè)人所設(shè)計(jì)的個(gè)人數(shù)字證書(VeriSignServerIDsforIndividualUsers)來鑒別客戶的身份。跟傳統(tǒng)要求客戶輸入使用者名稱及密碼的方式比擬下，個(gè)人數(shù)字證書的注冊程序不但更簡單，且您也可以搜集到更多有關(guān)于客戶的實(shí)用信息。請至.verisign./clientauth/，這里有關(guān)于如何取代密碼來鑒別客戶的示范及更多的相關(guān)信息。更平安的國際電子商務(wù)至目前為止，長度達(dá)128位的加密技術(shù)僅允許有限制的對外輸出。美國商務(wù)部也已經(jīng)核準(zhǔn)VeriSign使用128位加密技術(shù)發(fā)行更高平安程度的數(shù)字證書，這是目前全美國所允許的最高加密等級。VeriSign是美國唯一獲得此出口許可的認(rèn)證中心。有了VeriSign全球效勞器數(shù)字證書(VeriSignGlobalServerID)，當(dāng)其它國家的客戶參觀您的時(shí)，無論所使用的瀏覽器軟件是何種平安等級，他們將馬上可以享用128位無與倫比的平安機(jī)制。VeriSign全球效勞器數(shù)字證書適用對象為全球的銀行及金融機(jī)構(gòu)，它比其它任何產(chǎn)品更具平安性。網(wǎng)際威信將于1999年第四季開場，對國內(nèi)的客戶提供此產(chǎn)品。假設(shè)想知道更多有關(guān)于VeriSign128位的全球效勞器數(shù)字證書相關(guān)信息，請至.verisign./server/index.html。六、結(jié)論由于因特網(wǎng)的無遠(yuǎn)弗屆，電子商務(wù)已經(jīng)成為另一項(xiàng)潛力無窮的行銷及生財(cái)管道。藉由在網(wǎng)絡(luò)上設(shè)置商店，您的業(yè)務(wù)觸角將延伸至全球超過五千萬個(gè)已經(jīng)在進(jìn)展電子商務(wù)的客戶中。假設(shè)能確保在線付款的平安性，您能把營運(yùn)風(fēng)險(xiǎn)降到最小，并將業(yè)務(wù)拓展至一個(gè)規(guī)模無比龐大的市場。(注：目前有百分之八十五的因特網(wǎng)使用者，基于網(wǎng)絡(luò)平安性的考量，而不敢輕易嘗試電子交易。)VeriSign平安效勞器數(shù)字證書可以讓您馬上進(jìn)展具有平安防護(hù)的在線交易。它主要提供鑒別(authentication)、訊息隱密性(messageprivacy)、訊息完整性(messageintegrity)等功能?？傊?，擁有效勞器數(shù)字證書，您將可以把在線交易的風(fēng)險(xiǎn)降到最低，并獲得客戶的信心與強(qiáng)化您的業(yè)務(wù)競爭力。逐步指引開場之前在您開場進(jìn)展在線注冊程序之前，請先確認(rèn)您已完成以下的事項(xiàng)：安裝效勞器軟件：幾乎所有效勞器軟件皆已支持VeriSign的平安效勞器數(shù)字證書。請洽詢您的軟件廠商以便確認(rèn)您的效勞器軟件可以正確支持效勞器數(shù)字證書。注冊區(qū)域名稱：假設(shè)您尚未申請注冊網(wǎng)域名稱(domainname)，請至申請。確認(rèn)防火墻(firewall)組態(tài)：當(dāng)您進(jìn)展平安效勞器數(shù)字證書的注冊作業(yè)時(shí)，請確認(rèn)您可以用HTTP跟HTTPS這兩個(gè)通訊協(xié)議連接到網(wǎng)際威信的.hitrust.。選擇付款方式：支票給付或電匯方式。閱讀使用條款：在您注冊的過程中，您必須同意并簽署VeriSign平安效勞器數(shù)字證書合約。假設(shè)您想現(xiàn)在就閱讀此條款的內(nèi)容，請至.hitrust..。準(zhǔn)備權(quán)利證明文件：在網(wǎng)際威信發(fā)放平安效勞器數(shù)字證書給您之前，必須先確認(rèn)您的系合法的，且已在政府有關(guān)單位注冊過。所以您必須提供以下文件的副本：營利事業(yè)需出示公司執(zhí)照及營利事業(yè)登記證影本，非營利事業(yè)如財(cái)團(tuán)法人需出示財(cái)團(tuán)法人成立登記證書影本，政府單位那么需出具公文等。取得您的平安效勞器數(shù)字證書請至.hitrust../product/c3/serverID/serverID_info/enrollment_flow.htm，您可以這個(gè)網(wǎng)址獲得注冊平安效勞器數(shù)字證書的詳細(xì)注冊指引。大致步驟如下。產(chǎn)生證書簽章要求(CSR)：首先在您的上，使用效勞器軟件產(chǎn)生證書簽章要求(CSR)及金鑰對兩個(gè)檔案(請參閱您效勞器軟件的說明手冊)。當(dāng)效勞器軟件產(chǎn)生上述兩個(gè)檔案之后，請將這兩個(gè)檔案備份到磁盤片上。這個(gè)備份的步驟很重要：因?yàn)槿f一您的私密金鑰遺失，本公司也無法替您回復(fù)。將證書簽章要求傳送至網(wǎng)際威信：請使用純文字編輯程序(如記事本、wordpad等)來開啟CSR檔案而不要使用其它文書處理程序，如WORD或AdobeFrameMaker。將CSR檔案中的內(nèi)容選取，包括起始及完畢這兩行，如下所示：