1.應用和數據安全:包括認證、授權管理和數據安全保護;
2.主機和系統安全:包括標準系統安全、漏洞掃描和加固、病毒防範和主機安全監管;
3.網絡安全:包括網絡邊界安全、VPN(虛擬專用網)和防火墻;
4.物理和環境安全:出入控制系統、攝像機監控和物理環境。
信息安全的目標是真實、保密和安全。電子認證機構在信息安全中的作用是向用戶發放電子簽證證書,為用戶提供會員身份認證、密鑰管理等功能。
可靠的電子簽名應該是防篡改和不可否認的。前者可以保證數據的壹致性,防止數據被篡改,後者可以建立有效的責任機制,防止用戶否認自己的行為。那麽,紙質合同經過拍照/掃描後是否可以視為電子合同?當然不是。事實上,數字簽名不能等同於書面簽名的數字成像。它是通過密碼技術對電子文檔進行的電子簽名。
電子認證和電子簽名壹樣,是電子商務中的壹種安全機制,是由特定機構提供的壹種驗證電子簽名及其簽名人真實性的服務。
實名認證也是平臺保證信息安全,滿足“可靠電子簽名”定義的關鍵技術。以我的平臺為例,實名認證方式有刷臉、身份信息、銀行卡、EID等多種認證方式。簽約雙方在為個人和企業用戶發放具有個體識別意義的數字證書後,即可在線完成電子文件的簽字、蓋章等所有簽署操作。該電子文件是合法有效的電子合同,可以作為維權的證據。
壹份可靠的電子合同不僅要保證簽名的真實性和內容的不可更改性,還要保證時間的準確性,這就涉及到時間戳技術。可信時間戳是指國家法定時間源負責保證時間傳遞和準時監控。包括時間戳中心在內的任何機構都不能修改時間,以保證時間的權威性。只有這樣,時間戳才具有法律效力。時間戳技術的核心技術仍然是數字簽名技術。