电子商务网络信息安全问题

　　时间戳产生的过程是：用户首先将需要加时间的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。书面签署文件的时间是由签署人自己写上的，数字时间则不然，它是由认证单位DIS来加的，以DIS收到文件的时间为依据。

　　数字认证及数字认证授权机构

　　1.数字证书。数字证书也叫数字凭证、数字标识，它含有证书持有者的有关信息，以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性，可以控制哪些数据库能够被查看，因此提高了总体的保密性。

　　数字证书的内容格式是CCTTTX.509国际标准规定的，通常包括以下内容：证书所有者的姓名；证书所有者的公共密钥；公共密钥（证书）的有效期；颁发数字证书单位名称；数字证书的序列号；颁发数字证书单位的数字签名。

　　数字证书通常分为三种类型，即个人证书、企业证书、软件证书。个人证书（Personal Digital）为某一个用户提供证书，帮助个人在网上安全操作电子交易。个人数字证书是向浏览器申请获得的，认证中心对申请者的电子邮件地址、个人身份及信用卡号等核实后，就发给个人数字证书，并安置在用户所用的浏览器或电子邮件的应用系统中，同时也给申请者发一个通知。企业证书，就是服务器证书（Server ID），是对网上服务器提供的一个证书，拥有Web服务器的企业可以用具有证书的Internet网站（Web Site）来做安全的电子交易。软件证书通常是为网上下载的软件提供证书，证明该软件的合法性。

　　2.电子商务数字认证授权机构。电子商务交易需要电子商务证书，而电子商务认证中心（CA）就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。

　　CA主要提供下列服务：有效实行安全管理的设施；可靠的风险管理以及得到确认和充分理解。接受该系统服务的电子商务用户也应充分信任该系统的可信度。CA具有证书发放、证书更新、证书撤销、证书验证等四大职能。

　　若未建立独立的注册机构，认证中心则在完成注册机构的功能以外还要完成下列功能：接收、处理证书申请，确立是否接受或拒绝证书申请，向申请者颁发或拒绝颁发证书，证书延期，管理证书吊销目录，提供证书的在线状况，证书归档；提供支持服务，提供电话支持，帮助用户解决与证书有关的问题；审核记录所有同安全有关的活动；提供灵活的结构，使用户可以用自己的名字对服务命名；为认证中心系统提供可靠的安全支持；为认证中心的可靠运营提供一套政策、程序及操作指南。