信息安全軟硬件的範圍涵蓋4個方面:
1.應用與數據安全:包括身份驗證,授權管理,數據安全防護;
2.主機與系統安全:包括標準系統安全,漏洞掃描與加固,病毒防範,主機安全監管;
3.網絡安全:包括網絡邊界安全,VPN(虛擬專用網)、防火墻;
4.物理和環境安全:門禁系統、攝像監控、物理環境。
信息安全以真實、保密、安全為達到目的。而電子認證機構在信息安全中的作用,則是向用戶發行電子簽證證書,為用戶提供成員身份驗證和密鑰管理等功能。
可靠的電子簽名需具備防篡改和不可抵賴性,前者可保證數據的壹致性、防止數據被篡改,後者可建立有效的責任機制、防止用戶否認其行為。那麽,紙質合同拍照/掃描後是否可視為電子合同?當然不是。事實上,數字簽名不可等同於書面簽名的數字圖像化,它是通過密碼技術對電子文檔進行的電子形式簽名。
電子認證與電子簽名壹樣,都是電子商務中的安全保障機制,是由特定的機構提供的,對電子簽名及其簽署者的真實性進行驗證的服務。
而實名認證也是平臺保障信息安全、符合“可靠電子簽名”定義的關鍵技術。以我平臺為例,其實名認證方式包含了刷臉、身份信息、銀行卡、EID等多種認證方式。在為個人、企業用戶簽發具有個體標識意義的數字證書後,締約雙方即可在線上完成電子文件的簽署、蓋章等簽約全操作,這份電子文件即為合法有效、可作維權證據的電子合同。
壹份可靠的電子合同,除了保證簽名為真、內容不可篡改外,還必須保證時間的準確性,這涉及到時間戳技術。可信時間戳即由國家法定時間源來負責保障時間的授時和守時監測,任何機構包括時間戳中心都不能對時間進行修改以保障時間的權威,只有這樣產生的時間戳才具有法律效力。時間戳技術的核心技術仍是數字簽名技術。