電子商務的交易過程中,通常采用的抗抵賴措施是數字簽名和身份認證技術。
系統抗抵賴的實現原理是基於數字簽名技術,通過上面對數字簽名技術的描述,我們知道基於簽名及簽名驗證,可以判斷數據的發送方是真實存在的用戶。
通過對簽名的驗證,可以判斷數據在傳輸過程中是否被更改。從而,可以實現數據的發送方不能對發送的數據進行抵賴,發送的數據是完整的,實現系統的抗抵賴性和完整性需求。
對於B/S架構和C/S架構,都需要采用基於簽名及簽名驗證的實現原理。對於B/S架構,客戶端數據簽名模塊以控件的方式,配置在需要進行簽名的網頁中,供用戶訪問時下載。對於C/S架構,客戶端數據簽名模塊以動態庫的方式,供專業客戶端軟件調用。
抗抵賴服務旨在生成、收集、維護有關已聲明事件或動作的證據,使該證據可得並且能夠驗證該證據,以此來解決電子郵件的假冒、否認、惡意郵件、垃圾郵件等相關安全問題。
在電子商務領域,時常會發生電子交易事後抵賴的情況發生,由於電子郵件傳輸協議在設計之初的缺陷,缺少相應的責任歸屬等安全措施,難以為追究相關責任提供法律依據。