電子商務(wù)第5章 電子商務(wù)安全機制v2

第五章

電子商務(wù)安全機制王樂鵬博士副教授信息管理與信息系統(tǒng)教研室上海電力學(xué)院視頻案例：“3.15晚會”曝光…一家叫“海量信息科技網(wǎng)”公開叫賣個人信息。全國各地的車主信息，各大銀行用戶數(shù)據(jù)，甚至股民信息等等，這個網(wǎng)站一應(yīng)俱全，價格極其低廉。花100元就能買到1000條信息，詳細(xì)記錄了姓名、手機號碼、身份證號碼等。為了驗證出售信息的真實性，網(wǎng)站給記者發(fā)來了一個文件，接收后不到5秒鐘，電腦里的鼠標(biāo)自己在屏幕上移動起來，并點擊打開了電腦中的各個文件夾，直到自動關(guān)機。視頻案例：3.15晚會曝光…這家網(wǎng)上商店表面上賣的是各種各樣不同的手機，實際上出售全國各地的身份證原件和配套的銀行卡。店主答應(yīng)賣給記者一套身份證和銀行卡，價格300元。我們首先在他的網(wǎng)店里申請購買任何一款手機，他立刻把手機的標(biāo)價調(diào)整為300元，這樣交易記錄上顯示記者購買的是價格300元的手機。第二天，我們果然收到了店主寄過來的一套身份證和銀行卡，記者發(fā)現(xiàn)它可以在柜員機上隨意操作。店主告訴我們這些銀行卡可以用來洗錢。視頻案例：3.15晚會曝光…身份證件的買賣讓一些圖謀不軌的人看到了生財之道。福建龍巖某人就從網(wǎng)上購買的50多個信息，騙取銀行的信任，從銀行辦理出各種各樣信用卡，短短四個月時間內(nèi)惡意透支消費14萬現(xiàn)金。利用了網(wǎng)上隨意買賣的身份證信息，輕而易舉從銀行辦理了信用卡，銀行即使發(fā)現(xiàn)了也找不到他。第五章

電子商務(wù)安全機制

5.1電子商務(wù)安全概述5.2電子商務(wù)平臺安全5.3電子商務(wù)信息安全5.4電子商務(wù)軟環(huán)境安全5.1.1電子商務(wù)安全威脅1.網(wǎng)絡(luò)平臺故障導(dǎo)致的安全威脅指電子商務(wù)平臺在運營過程中，因自身設(shè)計缺陷、壽命終止或者外界條件觸發(fā)而出現(xiàn)異?；虮罎ⅲ瑥亩鴮?dǎo)致電子商務(wù)活動不能正常、有序進(jìn)行的情況。案例：東方航空網(wǎng)絡(luò)交易平臺遭入侵黑客騙得兩百萬元2.信息安全威脅的種類(1).信息泄露由于沒有采取加密措施或加密強度不夠，攻擊者可能通過互聯(lián)網(wǎng)上安裝截收裝置或在數(shù)據(jù)包通過網(wǎng)關(guān)和路由器時截獲數(shù)據(jù)等方式，獲取諸如交易內(nèi)容、支付信息和重要商業(yè)文件等。(2).信息失真表現(xiàn)在對交易雙方商務(wù)信息的惡意編輯，從而嚴(yán)重影響正常的電子商務(wù)活動，直至使其中斷。1)篡改--更改信息的內(nèi)容，如購買商品的交貨地點、時間、收貨人等以獲取不正當(dāng)利益；2)刪除--刪除某個消息或消息的某些部分；3)插入--插入一些誤導(dǎo)信息，讓接收方讀不懂。(3).信息仿冒身份仿冒。仿冒合法商務(wù)主體身份發(fā)送虛假商務(wù)信息，以獲取非法利益。例如，冒充合法商務(wù)主體發(fā)送商務(wù)指令，欺騙商務(wù)顧客、套取商務(wù)機密等。

站點仿冒。仿冒者通過建立與合法電子商務(wù)服務(wù)器域名極其相近的另一非法服務(wù)器，引誘電子商務(wù)顧客訪問，以騙取其賬號與密碼等重要信息。又稱“網(wǎng)絡(luò)釣魚”、“域名欺騙”等。(4).交易抵賴事后否認(rèn)曾經(jīng)發(fā)送過某條消息或內(nèi)容，如采購商訂貨不承認(rèn)；供應(yīng)商不承認(rèn)原有的交易協(xié)議等。事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容；2.信息安全威脅的種類案例：前7月近2萬釣魚網(wǎng)站被舉報截至2010年7月，中國反釣魚網(wǎng)站聯(lián)盟累計收到19817個釣魚網(wǎng)站舉報，處理了19688個釣魚網(wǎng)站，其中電子商務(wù)網(wǎng)站為釣魚網(wǎng)站重災(zāi)區(qū)。按國內(nèi)有8788萬名活躍網(wǎng)購用戶計算，每人損失86.5元。據(jù)介紹，前7個月的舉報量，是2009年全年的一倍多。打著淘寶網(wǎng)、騰訊網(wǎng)、工行旗號的釣魚網(wǎng)站舉報量位列前三位，占9成以上。其中有4000余個仿冒淘寶網(wǎng)。3.軟環(huán)境不健全導(dǎo)致的安全威脅軟環(huán)境包括電子商務(wù)行業(yè)規(guī)范、國家或地區(qū)電子商務(wù)司法環(huán)境、居民的道德素質(zhì)與誠信狀況、人民的消費觀念等。軟環(huán)境不健全導(dǎo)致的安全威脅如下：電子商務(wù)行業(yè)規(guī)范的不健全與不完善制約了行業(yè)的發(fā)展。電子商務(wù)司法環(huán)境不健全助長了電子商務(wù)領(lǐng)域欺詐誘騙之風(fēng)。部分網(wǎng)民的道德素質(zhì)與誠信狀況不佳，交易抵賴、商務(wù)欺詐等違法的行為時有發(fā)生。案例：百度“陽光聯(lián)盟”，樹立行業(yè)規(guī)范百度“陽光聯(lián)盟”旨在引入行業(yè)協(xié)會、媒體輿論的監(jiān)督力量，在政府主管部門的指導(dǎo)下共同構(gòu)建打擊網(wǎng)絡(luò)欺詐，維護(hù)網(wǎng)絡(luò)誠信的聯(lián)動機制。百度“陽光聯(lián)盟”收集民眾通過行業(yè)協(xié)會、媒體等渠道反饋的互聯(lián)網(wǎng)虛假及不良信息，實現(xiàn)“限時回復(fù)”和“有問必復(fù)”，快速處理不良信息，并定期公示違規(guī)網(wǎng)站名單，保護(hù)公眾及合法企業(yè)的利益。通過與承擔(dān)國內(nèi)航空運輸銷售代理市場監(jiān)管工作的中國航空運輸協(xié)會達(dá)成合作，百度將獲得由中航協(xié)所提供的權(quán)威資質(zhì)數(shù)據(jù)，從而能夠更加精準(zhǔn)、快速地對航空客票銷售信息提供者進(jìn)行甄別、篩選，剔除不符合行業(yè)資質(zhì)的推廣客戶。5.1.2電子商務(wù)的安全框架電子商務(wù)主機安全電子商務(wù)網(wǎng)絡(luò)設(shè)備安全電子商務(wù)網(wǎng)絡(luò)操作系統(tǒng)安全電子商務(wù)應(yīng)用系統(tǒng)安全電子商務(wù)數(shù)據(jù)庫安全交易信息的保密性交易信息的完整性身份信息的可鑒別交易行為不可抵賴居民道德素質(zhì)建設(shè)電子商務(wù)法制環(huán)境建設(shè)電子商務(wù)行業(yè)規(guī)范與標(biāo)準(zhǔn)建設(shè)電子商務(wù)安全框架軟環(huán)境安全交易信息安全網(wǎng)絡(luò)平臺安全5.2電子商務(wù)網(wǎng)絡(luò)平臺安全5.2.1電子商務(wù)平臺選型系統(tǒng)功能要素系統(tǒng)基本功能系統(tǒng)輔助功能運行環(huán)境要素系統(tǒng)所需的硬件配置系統(tǒng)所需的操作系統(tǒng)系統(tǒng)所需的網(wǎng)絡(luò)環(huán)境等技術(shù)支持要素技術(shù)支持人員素質(zhì)供應(yīng)商提供的培訓(xùn)機制供應(yīng)商提供系統(tǒng)升級能力供應(yīng)商服務(wù)信息更新與發(fā)布案例：脈沖式訂單，導(dǎo)致網(wǎng)站系統(tǒng)癱瘓2012年2月14日，窩窩團網(wǎng)站系統(tǒng)出現(xiàn)癱瘓，消費者登錄窩窩團，彈出的網(wǎng)頁窗口卻告知“目前網(wǎng)站訪問量過大，請您稍后再試”。許多消費者團購付款后訂單仍顯示未付款狀態(tài)。網(wǎng)友“章魚八八”發(fā)微博稱，他在窩窩團上團購了一份情人節(jié)鮮花團購券，付款后一直都沒收到賬號和密碼，等了1個小時后他查詢發(fā)現(xiàn)，訂單居然還處于未付款狀態(tài)。事后，窩窩團客服稱系統(tǒng)正在升級，再加上訂單太多才導(dǎo)致網(wǎng)站一時癱瘓。5.2.2計算機病毒防范同生物病毒一樣，因其所具有的傳播特性，使計算機病毒所造成的破壞具有明顯的廣域性、普遍性，且影響巨大。1999年3月，“美麗殺手”2001年12月，“求職信”2003年1月，“2003蠕蟲王”“紅色代碼”、尼姆達(dá)病毒等等從實質(zhì)上講，計算機病毒是一段程序；這種程序具有類似生物病毒的一些特征，如自我復(fù)制、自動傳播、寄生性和破壞性等。5.2.2計算機病毒防范一般來說，計算機病毒的入侵途徑包括如下方面：（1）從U盤、光盤、移動硬盤等外來存儲介質(zhì)復(fù)制被病毒寄生的文件到硬盤。（2）通過計算機網(wǎng)絡(luò)、紅外線接口等復(fù)制被病毒寄生的文件到硬盤。（3）接收電子郵件時，郵件正文或附件帶有病毒。（4）運行網(wǎng)絡(luò)上以及外來存儲介質(zhì)上被病毒所寄生的程序。5.2.3電子郵件安全隱患及對策電子商務(wù)運作中，會產(chǎn)生大量的電子商業(yè)信函，這些商業(yè)信函都要通過E-mail的形式在交易主體間傳遞。E-mail系統(tǒng)具有許多安全隱患，表現(xiàn)在：（1）郵件內(nèi)容以明文（未加密）形式直接傳輸。E-mail采用“存儲轉(zhuǎn)發(fā)”方式傳輸，用戶所發(fā)的郵件通過網(wǎng)絡(luò)上的諸多郵件傳輸代理的接力轉(zhuǎn)發(fā)，最終送到目的用戶的電子郵箱。（2）郵件內(nèi)容缺乏完整性標(biāo)識。如果郵件的原本內(nèi)容對接收者而言，毫不知情，則會引發(fā)…（3）郵件的收發(fā)雙方缺少彼此間的身份辨識。這樣，攻擊者可以仿冒電子商務(wù)中的一方給另一方發(fā)送虛假郵件，以破壞正常的商務(wù)往來。另外，對于非誠信的電子商務(wù)交易實體，會利用這一缺陷，實施惡意抵賴行為。（4）郵件發(fā)送時間缺乏客觀性保障。通常，發(fā)送時間是商務(wù)信函的重要屬性。5.2.3電子郵件安全隱患及對策5.2.3電子郵件安全隱患及對策5.2.3電子郵件安全隱患及對策5.2.3電子郵件安全隱患及對策（1）對電子郵件內(nèi)容進(jìn)行加密（Encryption）與數(shù)字簽名（DigitalSignature），而后再放到計算機網(wǎng)絡(luò)上傳遞。（2）增加對電子郵件頭部信息（HeadInformation）的安全保密措施。（3）通過數(shù)字時間戳（DigitalTimeStamp)服務(wù)提高郵件發(fā)送時間的客觀性。（4）提升電子郵件服務(wù)器的安全性能。5.2.3電子郵件安全隱患及對策5.2.4防火墻技術(shù)

防火墻*(Firewall)是由軟件和硬件設(shè)備組合而成，在不同網(wǎng)絡(luò)（如Intranet和Internet）之間構(gòu)筑的一道屏障，用于加強內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。它是不同網(wǎng)絡(luò)信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（如允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。防火墻是在兩個網(wǎng)絡(luò)之間設(shè)置障礙，以阻止外界對內(nèi)部資源的非法訪問，也可以防止內(nèi)部對外部的不安全訪問。防火墻的類型主要可分為包過濾型、應(yīng)用網(wǎng)關(guān)型兩種類型。包過濾型（網(wǎng)絡(luò)級防火墻）：對源和目的IP地址及端口進(jìn)行檢查，擬定一個允許接收和服務(wù)對象的清單，一個拒絕訪問或服務(wù)對象的清單，按照所定的安全政策實施允許或拒絕訪問。應(yīng)用網(wǎng)關(guān)型（代理服務(wù)器）：在局域網(wǎng)和互聯(lián)網(wǎng)之間建立一個單獨的子網(wǎng)，將局域網(wǎng)屏蔽起來。例如軟件防火墻有CCProxy

、wingate、winproxy等。防火墻的優(yōu)點與限制優(yōu)點：集中化的安全管理保護(hù)那些易受攻擊的服務(wù)控制對特殊站點的訪問對網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計限制：來自內(nèi)部的攻擊局域網(wǎng)直接與互聯(lián)網(wǎng)連接病毒通過FTP、Email或其他工具傳入5.3電子商務(wù)信息安全

電子商務(wù)信息安全指，針對電子商務(wù)信息在傳遞過程中可能發(fā)生的被竊取、被篡改、被仿冒、被抵賴等情況，通過技術(shù)手段提升其安全性能的方法策略。包括密碼技術(shù)、信息摘要技術(shù)、數(shù)字簽名技術(shù)、時間戳以及相關(guān)的安全協(xié)議等。5.3.1密碼技術(shù)對原始信息加密使其變成不能理解的形式后在網(wǎng)上公開傳輸，接收方再通過事先約定的解密方式進(jìn)行解密還原始信息的一種技術(shù)。值得注意的是，它并不能夠確保信息被第三方截獲，而是要保證第三方在得到該信息后，對信息內(nèi)容無法理解和識讀，即實現(xiàn)了信息內(nèi)容的保密性。（1）.幾個術(shù)語明文：人或機器容易讀懂和理解的信息。密文：通過數(shù)據(jù)加密的手段，將明文變換成的晦澀難懂的信息。加密：將明文變成密文。解密：加密的逆過程，將密文變成明文。加密算法：對明文加密時所采用的一組規(guī)則。解密算法：對密文解密時所采用的一組規(guī)則。密鑰：加密或解密操作時所涉及到的一些參數(shù)。中國古代軍事上的例子前方將領(lǐng)與大本營之間共同制定了軍事代碼如下：1-前進(jìn)；2-固守；3-撤兵；4-求援。密鑰為唐詩一首，“夜來風(fēng)雨聲，花落知多少”。一日，軍情緊急，前方將領(lǐng)派快騎到大本營請示，從大本營帶回密文“風(fēng)”。（2）加密技術(shù)之一——對稱加密1）加密與解密過程都采用同一把密鑰。2）在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。3）對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效。典型的應(yīng)用有DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）算法。DES算法DES的發(fā)展歷程ANSI:DES（1980）,ISO:DEA-1（1984）美國國家標(biāo)準(zhǔn)局（NBS）于1973年5月到1974年8月兩次發(fā)布通告，公開征求用于電子計算機的加密算法。經(jīng)評選從一大批算法中采納了IBM公司Lucifer的算法。標(biāo)準(zhǔn)化：DES算法1975年3月公開發(fā)表，1977年1月15日由美國國家標(biāo)準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard），于1977年7月15日生效。1976年11月23日，DES被采納作為美國聯(lián)邦的一個標(biāo)準(zhǔn)，并授權(quán)在非密級政府通信中使用。1979年，美國銀行協(xié)會批準(zhǔn)使用DES。分組加密算法，以64-位為分組，為一對稱算法，加密和解密用的是同一種算法，但加密和解密時所采用的密鑰并不相同。密鑰長度：56位，密鑰通常表示為64位的數(shù)，但每個字節(jié)的第8位都用作奇偶校驗，可以忽略。由于算法的所有細(xì)節(jié)公開，其保密性有賴于密鑰。算法是替代和換位兩種基本技術(shù)的組合。一次加密或解密總共有16輪，也就是要完成一次加密（解密）過程，必須在明文（密文）分組上實施16次相同的組合技術(shù)。DES算法描述明文IPL0R0fK1L1=R0R1=L0

f(R0,K1)fK2L2=R1R2=L1f(R1,K2)L15=R14R15=L14f(R14,K15)fR16=L15f(R15,K16)L16=R15K16IP-1密文

總體過程描述：初始置換（IP）->16輪完全相同的運算->初始置換的逆（IP-1）

每一輪DES：Li=Ri-1，

Ri=Li-1XORf(Ri-1,Ki)

函數(shù)f的細(xì)節(jié)：數(shù)據(jù)右半部分通過擴展（expansionpermutation）由32位擴展為48位，并通過一個異或操作與經(jīng)過移位和置換的48位密鑰結(jié)合，其結(jié)果通過8個S-盒（substitutionbox）將這48位替代成新的32位數(shù)據(jù)，再將其置換一次

DES算法描述（3）加密技術(shù)之一——非對稱加密由于對稱加密技術(shù)對密鑰安全性的要求過分嚴(yán)格，使得密鑰分發(fā)變得非常困難。1976年，公鑰密碼體系（非對稱加密）由美國人Diffie和Hellman在”密碼學(xué)的新方向”提出，其主要思想是：在不降低保密程度的基礎(chǔ)上，在采用加密技術(shù)進(jìn)行通信的過程中，不僅加密算法可以公開，甚至加密密鑰也可以公開。典型的應(yīng)用有RSA算法。非對稱加密技術(shù)，在加密和解密時使用兩把密鑰，一把稱公鑰，另一把稱私鑰。公鑰（publickey）：以非保密方式向他人公開，持有公鑰的任何人都可以加密信息；私鑰（privatekey）：只由生成密鑰對的一方掌握，用于解密信息，從公鑰很難推導(dǎo)出私鑰。關(guān)于兩個密鑰的使用若以公鑰作為加密密鑰，以私鑰作為解密密鑰，則可實現(xiàn)多個用戶加密的消息只能由一個用戶解讀，通常用于保密通信。若以私鑰作為加密密鑰而以公鑰作為解密密鑰，則可實現(xiàn)由一個用戶加密的消息使多個用戶解讀，通常用于數(shù)字簽名(DigitalSignature)。RSA算法描述RSA算法是第一個成熟的，理論上最成功的公鑰加密算法，基于數(shù)論中的大數(shù)分解的難度，經(jīng)受住了多年的許多資深密碼學(xué)家的密碼分析

選擇私鑰和公鑰指定一個大素數(shù)為私鑰，并選擇另外一個大素數(shù)，使之與私鑰的乘積為公鑰用素數(shù)判定定理選擇大素數(shù)RSA算法描述具體算法：任意取大質(zhì)數(shù)p和q,計算n=pxq,s=(p-1)x(q-1)

公開加密指數(shù)e滿足：e與s互為素數(shù) 秘密解決指數(shù)d滿足：d·e=1mods

將明文分成長度小于logn位的明文塊

加密過程:Y=E(X,e)=Xe

modn

解密過程:X=E(Y,d)=Ydmodn性質(zhì)：由d和n無法計算出e；由e和n無法計算出d.復(fù)雜算法都是替換密碼和換位密碼兩種方法的結(jié)合。替換密碼：就是明文中的每一個字符被替換成密文中的另外一個字符。接收者對密文進(jìn)行逆替換就能恢復(fù)出明文來。愷撒密碼是較常用的替換密碼，其加密方法為：F(a)=(a+k)modn典型的數(shù)據(jù)加密技術(shù)例如：當(dāng)密鑰k=3時，n=26時，英文字母替換的對應(yīng)關(guān)系如下：愷撒密碼舉例換位密碼不隱藏明文中的字符，所做的只是按照一定的密鑰將明文中的字符順序打亂，從而達(dá)到保密的效果。例如：有一個9個字的句子“我是電力學(xué)院的教師”。選定換位密碼的密鑰”572168394“，那么，其密文為：”學(xué)的是我院教電師力“。對稱和非對稱加密技術(shù)的比較對稱加密技術(shù)非對稱加密技術(shù)密鑰個數(shù)1個2個算法速度較快較慢算法對稱性對稱不對稱，解密密鑰不能從加密密鑰中推算出來主要應(yīng)用領(lǐng)域數(shù)據(jù)的加解密對數(shù)據(jù)進(jìn)行數(shù)字簽名、身份認(rèn)證、密鑰管理和數(shù)據(jù)加解密等5.3.2信息摘要技術(shù)*信息摘要（MessageDigest）:通過散列函數(shù)對要傳輸?shù)男畔⒚魑倪M(jìn)行運算，產(chǎn)生固定長度的標(biāo)簽。輸入一個可變長x，返回一固定長度串h，計作h=H(x)。

5.3.3數(shù)字簽名技術(shù)*數(shù)字簽名用于對通信信息主體身份進(jìn)行確認(rèn)，可以有效防止身份仿冒以及抵賴行為。數(shù)字簽名技術(shù)把HASH函數(shù)和公鑰算法結(jié)合起來，可以在提供數(shù)據(jù)完整性的同時，也可以保證數(shù)據(jù)的真實性。5.3.4數(shù)字時間戳數(shù)字時間戳服務(wù)（DTS）由專門的第三方DTS機構(gòu)提供。時間戳(DigitalTimeStamp)是一個經(jīng)過加密后形成的憑證文檔，內(nèi)容包括：需加時間戳的文件摘要、DTS收到文件的時間、DTS的數(shù)字簽名。5.3.5認(rèn)證中心與數(shù)字證書加密和認(rèn)證都采用了密碼學(xué)的基本理論，加密保證了信息的機密性，認(rèn)證則保護(hù)了信息的真實性和完整性。實現(xiàn)認(rèn)證功能的密碼系統(tǒng)稱為認(rèn)證系統(tǒng)(AuthenticationSystem)。一個安全的認(rèn)證系統(tǒng)應(yīng)滿足防偽造、防抵賴、防竊聽、防篡改的要求。（2）認(rèn)證中心概念：認(rèn)證中心*（CertificateAuthority，CA）是電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任，通常由一個或多個用戶信任的組織實體組成。電子商務(wù)CA體系包括兩大部分，即符合SET標(biāo)準(zhǔn)的SET

CA認(rèn)證體系（又叫“金融CA”體系）和基于CCITT

X.509標(biāo)準(zhǔn)的PKI

CA認(rèn)證體系（又叫“非金融CA”體系）。中間CA根CA最下級根CA負(fù)責(zé)簽發(fā)和管理下級論證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶；一般來說，根CA是合法的、權(quán)威的。CA認(rèn)證體系的樹形結(jié)構(gòu)認(rèn)證中心的功能認(rèn)證中心的核心功能是發(fā)放和管理數(shù)字證書，它包括三個功能部門：證書注冊機構(gòu)（RA，RegisterAuthority）:負(fù)責(zé)接受和審批申請。證書簽發(fā)機構(gòu)（CA）：負(fù)責(zé)發(fā)放和撤銷證書。證書庫（CR,CertificateRepository）：證書的集中存放地，在線的公共信息庫。國外常見的認(rèn)證中心有：美國VeriSign，為全世界50多個國家服務(wù)，超過41萬個Internet服務(wù)器接受了其服務(wù)器認(rèn)證數(shù)字證書，200多萬人使用它的個人數(shù)字憑證。加拿大Entrust英國Baltimore國內(nèi)常見的認(rèn)證中心有：上海電子商務(wù)安全證書管理中心中國金融認(rèn)證中心深圳電子證書認(rèn)證中心國內(nèi)外的CA認(rèn)證中心舉例（3）.數(shù)字證書數(shù)字證書

(DigitalCertificate)：一個擔(dān)保個人、計算機軟件或組織的身份和密鑰所有權(quán)的電子文檔，它的格式必須符合CCITTX.509國際標(biāo)準(zhǔn)的規(guī)定。數(shù)字證書可用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等電子交易活動。

2．?dāng)?shù)字證書的內(nèi)容申請者的信息版本信息證書序列號簽名算法標(biāo)識簽發(fā)證書的CA名稱證書的有效期用戶公鑰信息發(fā)行證書CA的信息CA數(shù)字簽名簽名算法在OutlookExpress

發(fā)送簽名郵件(如圖5-72~3-76所示)：1）在OutlookExpress中設(shè)置證書,2）發(fā)送簽名郵件。用OutlookExpress發(fā)送加密郵