认证机构CA的安全体系设计

认证机构CA是电子商务和电子政务的基础设施,CA自身的安全是重中之重。该文从分析认证机构CA面临的安全威胁入手,从体系 结构、密码支撑、物理安全、网络安全、系统和数据安全等多角度、全方位考虑CA系统的安全体系设计。

基于认证技术的认证机构系统的研究

在网络的发展中，网络安全问题越来越突出，在诸多网络安全技术中，认证机构能够有效地解决网络信息的安全问题。本文探讨了认证机构系统的体系结构以及在实际运行时的具体流程，利用Java设计了认证机构系统在实际应用时所需要的类别及实施方案。

面向海洋信息管理的轻量级CA的设计与实现

面向海洋信息管理的需求,基于J2EE平台,使用Bouncy Castle提供的加密算法与工具,遵从PKI(Public Key Infrastructure,公钥基础设施)相关标准,实现了一个适用于中小型海洋信息管理系统的轻量级数字证书认证机构(CA,Certificate Authority)。该CA提供了适用于中小型海洋信息管理系统的数据存储与传输加密功能,为通过网络实现高效的海洋科研数据收集与共享管理提供了技术上的安全保障。

产品设计文档流转系统的安全模型研究

根据网络化制造系统的产品设计文档流转过程中依然存在并尚未解决的具有实际意义和现实需求的安全问题,构建了VRML数字签名方案、双向系统身份认证方案、机密性和完整性解决方案和认证机构CA中心等安全特征的协同设计系统的文档安全模型。

有条件容忍入侵的数字签名协议

基于新的(t,n)秘密共享机制将CA私钥进行分存,使用其身份作为私钥份额的标识,提供私钥保护的容侵性。该协议不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露;能根据攻击的类型,动态调节密码协议的运行,以容忍、阻止一部分攻击行为,更好地保护密码协议的运行安全。协议采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性。

电子签名应用面临的三道坎

电子签名法虽然已经出台,然而电子签名在现实中的应用却并不像人们预期的那样一帆风顺,究其原因主要在于当前人们对电子签名的认知、对电子商务认证机构的监管以及电子认证技术标准这三道坎在很大程度上制约了电子签名的广泛应用。

电子商务中的安全基础设施PKI技术

本文探讨了公钥基础设施PKI技术体系的信任服务,标准和体系结构以及PKI的应用前景。PKI技术体系广泛用于CA认证、数字签名和密钥交换等领域,它是电子商务赖以开展的安全保障。

信息安全技术在电子商务中的应用

电子商务的意义已被越来越多企业所理解,但在电子商务活动中还存在假冒电子商务网站、不安全的会员账号、虚假订单、信息的暴露、抵赖等安全隐患。介绍了电子商务中常用的安全技术和应用的方法。

浅议电子商务下的网上支付

这种电子支付方式的基本做法是通过专用网络或国际互联网以信用卡号玛传送做文易，持卡人（card holder）就其所传送的信息，先进行数字签章加密，然后将信息本身、数手签章经CA认证机构的认证后，连同电子证书（electronic certificate）等一并传送至商家，商家验证证书，解密被加密的数据完成交易转帐。使用电子信用卡进行网上支付，使网络交易便捷、迅速的优势得到充分的发挥。

关于电子商务若干关键问题的分析

本文首先讨论了消费者,接着分析了CA认证机构﹑完善税务管理制度,最后做了总结。具有深刻的理论意义和广泛的实际应用。

PKI体系中RA合规问题探析

本文从对RA的授权准入、协议履行监管机制、分类审核标准、数据保管要求等方面给出建议。

电子商务立法——谁将搭上早班车

美国学者伊西尔-普尔在他1983年出版的《自由的技术》一书中指出,把旧的法律轻率地运用在新技术上,将是十分危险的.美国麻省理工学院媒体实验室主任尼古拉·尼葛洛庞帝说,"我觉得我们的法律就仿佛甲板上吧哒吧哒挣扎的鱼拼命喘着气,因为数字世界是个截然不同的地方.

电子商务立法——热烈讨论中

目前,各界人士对于电子商务立法的争论甚多,对电子商务法律制定提出各种具体的建议和意见,有些甚至是相互对立的观点,可谓仁者见仁,智者见智。现在我们通过模拟辩论赛的形式,将各种观点汇集,要强调的是,观点无所谓对错,只是想使读者对电子商务立法的各种意见有更加清楚的全盘了解。

电子商务兴起第三方认证

为落实《国务院办公厅关于加强电子口岸建设的通知》,商务部、海关总署、税务总局、工商总局、质检总局、外汇局等单位正在研究、探讨共同组建第三方联合认证机构,该机构将在满足共建各方业务需求的前提下,进行市场化运营管理。

PKI技术在网上报税系统中的安全性研究

随着网络技术的发展,网络安全问题越来越受到人们的关注。PKI技术为网络信息传输的机密性、真实性、完整性、不可否认性等安全机制提供了可行方案。首先介绍了PKI的基本概念,其次对PKI相关技术进行了阐述,最后对网上报税的具体实例进行了分析。