(1)保證自報姓名的個人和法人的合法性的本人確認。確認本人的簡單方法壹般有組合使用用戶ID和密碼,磁卡或IC卡和密碼。需要進行慎重的認證時,可利用指紋、虹膜類型等可識別人體的生物統計學技術。
(2)特別是通過電子商務進行貴重物品的交易時,保證個人或企業間收發信息在通信的途中和到達後不被改變的信息認證。
(3)數字簽名。在數字信息內添加署名信息。
中文名稱
電子認證
基礎
PKI技術
外文名稱
electronic authentication
核心技術
核心電子書
目
錄
1概念
定義
特征
2基本介紹
3發展
4程序
5目的
6認證機構
形式
條件
7效力
8服務監管辦法
9法律法規
1概念編輯
定義
電子認證是以核心電子書(又稱數字證書)為核心技術的加密技術,它以PKI技術為基礎,對網絡上傳輸的信息進行加密、解密、數字簽名和數字驗證。電子認證是電子政務和電子商務中的核心環節,可以確保網上傳遞信息的保密性、完整性和不可否認性,確保網絡應用的安全。
特征
電子認證以其所具有的四大特征新實處在信息化應用中基礎性、關鍵性的作用。
(1)真實性 。要確保交易雙方的真實身份、信息內容真實以其交易發生時間的真實性。
(2)完整性。確保雙方交易的信息是完整的、沒有被篡改過和偽造過。
(3)機密性。確保電子交易中數據電文、交換數據、信息的保密性,使之不被交易雙方以外的交易無關個體獲知。
(4)不可否認性。不可否認性確保了交易雙方不能對其參與過交易的事實進行抵賴,它為日後可能存在的交易糾紛提供了壹個可信的證據。
2基本介紹編輯
電子簽名只是從技術手段上對簽名人身份做出辨認及能對簽署文件的發件人與發出電子文件所屬關系做出確認的方式。但如何解決上文提到判定公***密鑰的確定性以及私人密鑰持有者否認簽發文件的可能性等問題,則是電子簽名技術本身無法解決的問題。換言之,這裏面有壹個解決私人密鑰持有人信用度的問題。這裏面包括兩種可能性。
壹是密鑰持有人主觀惡意,即有意識否認自己做出的行為;
二是客觀原因,即發生密鑰丟失、被竊或被解密情況,使發件人或收件人很難解釋歸責問題。
事實上,相類似的問題在我們傳統商業交易活動中也存在,只不過我們有壹套相對完整的解決方案罷了。當然這裏包括相配套的法律規範及保護措施。在傳統的簽字(蓋章)使用中,為了防止簽字(蓋章)方提供偽造虛假或被篡改的簽字(蓋章)壹些國家或地區采取通過具有權威性公信力的授權機關對某印章提前做出備案,並可提供驗證證明的方式,防止抵賴或偽造等情形發生。例如,在我國臺灣省,對壹些重要法律文件(如房地產買賣交易文件),對印章真實性認證就采取下述方式處理:為保證蓋過章的文件的真實性,印章持有人在蓋章之前需把印章送到具有權威性的戶政事務所登記備案,並申請印鑒證明,之後再把印鑒證明同蓋過章的文件壹並送給收件方,收件方將印鑒證明同原件相比較,如完全壹致,就可確認文件及其印章的真實性了。在電子交易過程,同樣需要壹個具有權威性公信力的第三者作為安全認證機關(Certificate Authority)對公開密鑰行使辨別及認證等管理職能,以防止發件人抵賴或減少因密鑰丟失、被偷竊或被解密等風險。由此可見,電子簽名的安全使用必須配合安全認證機關體系的建立。事實上,西方很多國家(美國、加拿大、德國等)以及日本都已經或正在建立相配套的公***密鑰基礎設施( public key infrastructure)。這樣,網絡上電子簽名與CA認證的相互結合就解決了前面闡述的由於電子簽名技術方面無法解決的信用度的問題。