《电子商务基础与实务》-项目５

任务５.１电子商务安全的要求５.１.１电子商务安全概述１.电子商务安全概念与特点电子商务是一个计算机系统，其安全性是一个系统的概念，不仅与计算机系统有关，还与其应用环境、人员素质、社会因素有关。它包括计算机系统的安全、计算机网络的安全、商务交易的安全和电子商务的安全立法。计算机系统安全是指计算机硬件的安全、计算机软件的安全及计算机操作者的安全。计算机网络安全包括：计算机网络设备安全、计算机网络系统的安全和数据库的安全。下一页返回任务５.１电子商务安全的要求商务交易的安全围绕着传统商务在互联网上应用时产生的各种安全问题，具体而言是指实现电子商务保密性、完整性、交易的真实性、信息的不可否认性和访问的控制性。电子商务的安全立法是对电子商务犯罪的约束，利用国家机器，通过法律途径保障安全。这里我们所讨论的电子商务安全主要是以网络安全为基础的信息安全。电子商务安全具有以下四大特点：（１）电子商务安全是一个系统概念（２）电子商务安全是发展的、动态的上一页下一页返回任务５.１电子商务安全的要求（３）电子商务安全是相对的（４）电子商务安全是有代价的２.电子商务安全的需求电子商务面临的威胁导致了对电子商务安全的需求，主要体现在信息的保密性、信息的完整性、信息的不可否认性和交易者身份的真实性、系统的可靠性。（１）信息的保密性信息的保密性是指信息在传输或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或经过加密伪装后，使未经授权者无法了解其内容。上一页下一页返回任务５.１电子商务安全的要求商业从诞生开始就一直与保密性紧密相连，顾客希望自己的信息受到保护，不被泄露出去。商家同样希望商品价格、公司交易活动的合同细节能得到一定程度的保密。信息是公司拥有的最宝贵财产，失去它或草率地对待它会导致公司利益受损。尽管人人都有保密的概念，但实际操作起来很困难，通常通过密码技术对保密的信息进行加密处理。（２）信息的完整性信息的完整性是指保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。这种完整性要从信息传输和存储两个方面看，在存储时要防止信息被窜改或破坏。上一页下一页返回任务５.１电子商务安全的要求在传输时接收到的信息应与发送的信息完全一样，否则信息很可能已被窜改。（３）信息的不可否认性它是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息，这是一种法律有效性要求。一般通过对发送信息进行数字签名来实现。由于商情的变幻莫测，商业交易一旦达成，双方是不能否认的。而无纸化的电子商务形式失去了传统交易中交易双方通过交易合同、契约或单据等书面形式确定交易的可靠性。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，以预防抵赖。上一页下一页返回任务５.１电子商务安全的要求（４）交易者身份的真实性交易者身份的真实性是指网络两端的使用者在沟通之前相互确认对方的身份是真实存在的。由于电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行的，因此，对个人或企业实体进行身份的确认却成了电子商务交易中很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性。（５）系统的可靠性上一页下一页返回任务５.１电子商务安全的要求电子商务系统是计算机系统，其可靠性是防止计算机失效，包括程序运行错误，操作错误和自然灾害等引起的计算机失效。５.１.２浏览器的安全问题当网络在生活中扮演的角色越来越重要时，网络的入口———浏览器也成为人们关注的焦点。网络时代也带来了网络安全危机，就在人们兴奋地在浏览器上结交好友时，他们也已经把自己暴露在众多安全隐患之中，不仅包括由于各种浏览器应用带来的病毒、木马等网络威胁，还有隐私泄露的严重威胁。１.浏览器的安全漏洞。上一页下一页返回任务５.１电子商务安全的要求事实上，大多数成功的蠕虫或者其他网络攻击所依靠的都是少数几种通用操作系统中或者应用软件中存在的安全漏洞。这些攻击者们千方百计寻找并利用各种漏洞，如果用户没有及时修补漏洞，这些攻击者就会乘虚而入。而浏览器作为用户最常使用的软件，其漏洞成为很多攻击者追寻的目标，也成为众多安全问题的来源。２.浏览器劫持。浏览器劫持是一种常见的浏览器安全问题，简单地说，就是指网页浏览器被恶意程序修改，以引导用户登录被其修改的或并非用户本意要浏览的网页。上一页下一页返回任务５.１电子商务安全的要求常见的包括主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页、输入正常网站或者输错网址时被转到劫持软件指定的网站、不经意地被提示安装插件、收藏夹内被自动添加陌生网站地址等。３.浏览器隐私危机。随着网络与现实结合得越来越紧密，如何保护个人网络上的隐私就显得非常重要。在我们使用浏览器上网的过程中，地址栏记录、表单记录、历史访问记录、搜索历史、缓存文件、Ｃｏｏｋｉｅｓ，还有收藏夹等都会留存在电脑里，而这些就可能涉及个人的很多隐私信息。如果只是在自己电脑上，倒也无所谓，但如果你使用的是一台常和别人共享的电脑，这时就要考虑下如何防止这些隐私泄露了。上一页返回任务５.２电子商务加密技术及数字签名技术５.２.１加密技术电子商务使企业内部网和互联网相连，小到本企业、本部门的商业机密，大到国家经济与金融机密面临着安全考验。欺骗、窃听和非法入侵等行为严重威胁着电子商务的发展与运作，因此就需要一些端到端的安全技术，如加密技术、数字签名技术、认证技术、数字时间戳等，用来保证电子商务的安全。密钥思想来源于密码学，利用密码学算法密钥对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。下一页返回任务５.２电子商务加密技术及数字签名技术１.基本概念（１）加密和解密加密是将待发送的原始数据进行编码，使它在发送之前变成一种不可理解的形式，这种不可理解的内容即是密文。解密是加密的逆过程，即将密文还原成最初发送前的形式。（２）算法和密钥算法是加密或解密的过程。在这个过程中必须有一串重要的数字即密钥。下面举例来说明明文信息“ｍｙｃａｒｄｎｕｍｂｅｒｉｓｓｅｃｒｅｔ”的加密过程。上一页下一页返回任务５.２电子商务加密技术及数字签名技术按照英文字母表的自然顺序（ａｂｃｄｅｆｇｈｉｊｋｌｍｎｏｐｑｒｓｔｕｖｗｘｙｚ）ｍ前４位的字母是ｊ，ｙ前４位的字母是ｖ，ｃ前４位的字母是ｚ，依次类推，这句明文信息将变成“ｊｖｚｘｏａｋｒｊｙｂｏｆｐｐｂｚｏｂｑ”。而不知道算法和密钥的人是不能将其还原回去的。密钥的长度就是密钥的位数，加密信息的保密性取决于加密所用密钥的长度，４０位的密钥是最低要求，长的密钥能提供更高程度的加密保障。顺序猜测６５５３６种密钥对于计算机来说非常容易，但是如果猜１００位的密钥，即使计算机也需好几个世纪。上一页下一页返回任务５.２电子商务加密技术及数字签名技术因此，密钥的位数越长，加密系统就越牢固。对于任何使用密钥技术的系统，都包含明文、密文、算法和密钥，其中基本单元是算法和密钥。算法是相对的，视为常量，密钥是不固定的，视为变量。密钥安全性是系统安全的关键，因此为了密码系统的安全性，经常更换密钥很有必要。２.对称密钥系统它只用一个密钥对信息进行加密和解密，由于是同一把密钥，所以发送者和接收者都必须知道密钥，这种方法也可以解决信息的保密性问题，如图５－５所示。上一页下一页返回任务５.２电子商务加密技术及数字签名技术对称密钥系统中对信息编码和解码的速度很快、效率高，但密钥在发送方和接收方之间传送很不安全。所以，密钥的分发、生成、传输和存放就成了主要问题。３.公开密钥系统使用一对密钥来分别完成加密和解密的操作，其中一个密钥公开发布，可以让所有人知道，称为公开密钥，另外一个则由用户自己保管，称为私有密钥。信息发送者用公开密钥加密，信息接收者用私有密钥解密。通过数学手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能用与该公钥配套的私钥才能解密，如图５－６所示。上一页下一页返回任务５.２电子商务加密技术及数字签名技术公开密钥中的ＲＳＡ算法，是由Ｒｉｖｅｓｔ、Ｓｈａｍｉｒ、Ａｄｌｅｍａｎ三人发明的。两个钥匙是两个很大的质数，而且不能通过其中的一个质数求出另一个质数。与对称密钥相比，公开密钥对明文进行加密和解密的运算速度非常慢，不适合对大量数据进行加密。但是它的生成非常简单，计算量比较小，而且知道公钥和密文的任何人都不可能计算出原始信息。从对称密钥系统和公开密钥系统的特点可以看出，这两种加密方法在加密的数据量和加密的运算速度上有各自的不足，单独使用任何一种加密技术都不尽如人意。所以，我们往往将这两种加密技术组合起来使用。上一页下一页返回任务５.２电子商务加密技术及数字签名技术５.２.２数字签名技术１.数字摘要数字摘要也称为信息摘要，该技术由ＲｏｎＲｉｖｅｓｔ发明，由单向Ｈａｓｈ加密算法对一个信息作用而生成，长度固定。而且一个信息只能生成唯一对应的一个数字摘要。相同的信息必定有相同的数字摘要，不同的信息其数字摘要必定不同。发送端将信息和摘要一同发送，接收端收到后用Ｈａｓｈ函数将收到的信息生成一个摘要，新的摘要与收到的摘要进行对比，如果一致则说明收到的信息是完整的，否则，说明信息被修改过，如图５－７所示。上一页下一页返回任务５.２电子商务加密技术及数字签名技术２.数字签名数字签名技术是将信息摘要用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解开被加密的摘要。然后用Ｈａｓｈ函数对收到的原文生成一个摘要，与解密的摘要进行对比，若相同则说明收到的信息是完整的，否则，说明信息被修改过。同时发送者不能否认自己发送了信息。这样，数字签名就保证了信息的完整性和不可否认性，如图５－８所示。在电子商务安全保密系统中，数字签名技术有着特别重要的地位。完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。上一页下一页返回任务５.２电子商务加密技术及数字签名技术数字签名除了具有手工签名的全部功能外，还具有易更换、难伪造、可远程传递的优点，它是目前实现电子商务数据传输中安全保密的主要手段之一。３.数字时间戳在电子商务交易过程中，时间同签名一样重要。与寄信的邮戳一样，数字时间戳服务也是用来证明信息的收发时间的。用户首先将需要加时间戳的文件用Ｈａｓｈ函数加密形成摘要，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原摘要加上时间后，进行数字签名并发送给原用户，原用户就可以把它再发送给接收者，如图５－９所示。上一页返回任务５.３ＣＡ认证技术应用５.３.１ＣＡ认证技术及数字证书通过网络开展电子商务业务，身份识别问题是一个必须解决的问题。一方面，只有合法用户才可以使用网络资源，所以网络资源管理必须识别用户的身份。另一方面，传统的交易双方可以面对面地谈判交涉，很容易识别对方的身份。而通过网络交易却不同，交易双方不见面，通过普通的电子传输信息很难确认对方的身份。因此，电子商务中的身份识别问题显得尤为突出。只有采取一定的措施使商家可以确认对方身份，商家才能放心地开展电子商务业务。１.认证中心下一页返回任务５.３ＣＡ认证技术应用认证中心（ＣＡ）是一个服务性的机构，承担网上安全电子交易的认证服务。其主要任务是受理数字证书的申请、签发并管理数字证书。ＣＡ之所以能充当认证中心，是因为它既有权威性又有公开性。２.认证中心的功能（１）证书发放向申请者发放证书，可以发给最终用户经过签名的加密证书。向持卡人只能发放签名的证书，向商户和支付网关可以发放签名并加密的证书。（２）证书管理上一页下一页返回任务５.３ＣＡ认证技术应用①证书更新：证书的获得不是一劳永逸的，它有一定的期限。有证书的个人、商家和支付网关都应定期更新。②证书撤销：因多种原因如证书遗失、私钥被窃、到期截止等可导致证书需撤销。③证书验证：进行交易时，通过出示某个认证中心签发的证书来证明自己的身份，持卡人可验证支付网关、商家，商家可验证银行、个人等。３.认证中心的结构认证中心的结构是树型的，从上到下分成不同的等级，不同等级的认证中心负责发放不同的证书。如图５－２０所示。上一页下一页返回任务５.３ＣＡ认证技术应用４.数字证书（１）数字证书的内容数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。它包括以下内容：①证书所有者的姓名。②证书所有者的公钥。③公钥的有效期。④颁发数字证书的单位。⑤颁发数字证书单位的数字签名。⑥数字证书的序列号。上一页下一页返回任务５.３ＣＡ认证技术应用（２）数字证书的类型①个人数字证书。这种证实客户身份和密钥的所有权的证书，一般情况下安装在客户的浏览器上，以帮助个人在网上进行安全交易。用户可以向信用度高的ＣＡ申请证书，ＣＡ经过审查后决定是否向用户颁发证书。②服务器证书。该证书为网上的某个Ｗｅｂ服务器提供凭证，拥有服务器的企业就可以用具有凭证的Ｗｅｂ网站进行安全电子交易。③软件数字证书。软件数字证书为软件提供凭证，证明该软件的合法性。上一页下一页返回任务５.３ＣＡ认证技术应用④安全邮件证书。证明电子邮件用户的身份和公钥。（３）世界著名的认证中心。ＶｅｒｉＳｉｇｎ（ｗｗｗ.ｖｅｒｉｓｉｇｎ.ｃｏｍ）是软件行业第一家商业性质的证书授权机构，是著名的数字验证产品和服务的提供商。该公司成立于１９９５年，它为全世界５０个国家提供数字证书服务。有超过４５０００个互联网的服务器接受该公司的服务器证书，使用它提供的个人数字证书的人数超过２００万。（４）国内知名的认证中心近年来中国也成立一批认证中心，下面介绍其中几个比较知名的。上一页下一页返回任务５.３ＣＡ认证技术应用①中国数字认证网（ｗｗｗ.ｃａ３６５.ｃｏｍ）提供数字认证、数字签名、ＣＡ认证、数字证书等。②中国金融认证中心（ｗｗｗ.ｃｆｃａ.ｃｏｍ.ｃｎ）支持网上银行、网上证券交易、网上购物及安全电子文件传递。③北京天威诚信电子商务服务有限公司（ｗｗｗ.ｉｔｒｕｓ.ｃｏｍ.ｃｎ）是提供虚拟网络空间身份认证、数据电文认证、证据认证及其应用的专业服务提供商，为办公网、业务网、互联网实现有效应用提供基于电子认证的安全与信任支撑服务。④北京数字认证股份有限公司（ｗｗｗ.ｂｊｃａ.ｏｒｇ.ｃｎ）为网上政务和电子商务活动提供数字证书服务。上一页下一页返回任务５.３ＣＡ认证技术应用５.３.２电子商务安全交易标准电子商务安全研究机构对电子商务的安全需求做出了快速的反应，他们不断地修改和完善已有的身份认证和加密技术，以适应互联网的发展，与此同时还不断开发出新的安全产品。近年来，许多行之有效的安全交易协议发挥了重要的作用。１.安全套接层协议安全套接层协议（ＳＳＬ）是由美国Ｎｅｔｓｃａｐｅ公司１９９５年开发和倡导的，是目前安全电子商务交易中使用最多的协议之一。ＳＳＬ协议主要用于提高应用程序之间的数据的安全系数。上一页下一页返回任务５.３ＣＡ认证技术应用它工作在网络模型的会话层，对计算机之间整个会话期进行加密，这样计算机之间传递的信息除了接收者和发送者之外就无法被其他人得到，大大提高了应用程序之间的数据传递安全系数。ＳＳＬ协议对计算机之间的各种通信ＨＴＴＰ、ＦＴＰ、Ｔｅｌｎｅｔ等都提供安全保护，可以认证用户和服务器的合法性，提供对称密钥技术、公开密钥技术，还可以采用数字摘要技术来提供信息的完整性，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中都能全部完整和准确无误地到达目的地。上一页下一页返回任务５.３ＣＡ认证技术应用在电子商务交易中，由于有银行参与，按照ＳＳＬ协议，客户的购买信息首先被发往商家，商家再将信息转发给银行，银行验证客户信息的合法性后，通知付款成功，商家再通知客户购买成功，并将商品寄送给客户。ＳＳＬ协议运行的基点是商家对客户信息保密的承诺，但它有利于商家而不利于客户，客户的信息要被商家阅读后再传递给银行，这样对客户的资料就有安全威胁。所以，整个过程中缺少了客户对商家的认证。随着电子商务参与的厂商迅速增加，对厂商的认证问题变得越来越突出，ＳＳＬ协议的缺点也逐渐显露出来。２.安全电子邮件协议上一页下一页返回任务５.３ＣＡ认证技术应用随着网络的进一步发展，电子邮件已成为互联网上主要的信息传输手段，但它不具备较强的安全防范措施，所以电子邮件的安全问题越来越受到使用者的重视。人们根据不同格式的电子邮件制定了多种安全标准。比较主流的是ＰＧＰ和Ｓ／ＭＩＭＥ。（１）ＰＧＰＰＧＰ（ＰｒｅｔｔｙＧｏｏｄＰｒｉｖａｃｙ）是一个基于公钥加密体系的电子邮件加密软件，它的主要功能是电子邮件的身份鉴别和保密。它既可以对邮件加密以防止被非法授权者阅读，又可以给电子邮件加上数字签名，从而确认发邮件者的身份。上一页下一页返回任务５.３ＣＡ认证技术应用ＰＧＰ使用的算法经过大量的公共审查被认为是安全的，它将对称密钥的快速与公钥加密的密钥管理的方便有机地结合起来，形成了一种更好的加密算法，然后用了一小组简单的命令将这些算法集成为小型的应用程序，这个小程序可以在各种平台上免费运行。多用于个人的安全电子邮件，其重点是局域网，适合在人数有限的情况下使用，人数猛增后，网络系统将难以支撑。（２）Ｓ／ＭＩＭＥＳ／ＭＩＭＥ是Ｓｅｃｕｒｅ／ＭｕｌｔｉｐｕｒｐｏｓｅＩｎｔｅｒｎｅｔＭａｉｌＥｘｔｅｎｓｉｏｎｓ的简称，全称叫安全多功能互联网电子邮件扩充，顾名思义，它是互联网中用来发送安全电子邮件的协议。上一页下一页返回任务５.３ＣＡ认证技术应用Ｓ／ＭＩＭＥ为电子邮件提供了数字签名和加密功能，该标准允许不同的电子邮件客户程序之间收发安全电子邮件。Ｓ／ＭＩＭＥ和ＰＧＰ的功能非常类似，大体来说也是使用了多种加密手段的组合，能够为用户提供数字签名和保密等服务，但Ｓ／ＭＩＭＥ的特点在于，它对邮件格式有明确的规范形式要求，目的是在不同系统间使用而进行的标准化。Ｓ／ＭＩＭＥ的目的是在ＭＩＭＥ上定义安全服务措施的实施方式。Ｓ／ＭＩＭＥ的证书格式也采用Ｘ.５０９，Ｓ／ＭＩＭＥ已成为产业界广泛认可的协议，如微软、Ｎｅｔｓｃａｐｅ、Ｎｏｖｅｌｌ、Ｌｏｔｕｓ等公司都支持该协议。上一页下一页返回任务５.３ＣＡ认证技术应用在国外，ＶｅｒｉＳｉｇｎ免费向个人提供Ｓ／ＭＩＭＥ电子邮件证书，国内也有公司提供支持该标准的产品。而在客户端，为了使用安全电子邮件Ｓ／ＭＩＭＥ，必须使用支持Ｓ／ＭＩＭＥ功能的电子邮件程序，如ＯｕｔｌｏｏｋＥｘｐｒｅｓｓ４等。３.安全电子交易协议安全电子交易协议（ＳｅｃｕｒｅＥｌｅｃｔｒｏｎｉｃＴｒａｎｓａｃｔｉｏｎ，ＳＥＴ）是Ｖｉｓａ和ＭａｓｔｅｒＣａｒｄ于１９９５年５月联合开发的一个加密的安全规范，它具有很强的规范性，由于它得到很多大公司的支持，已成为事实上的工业标准。（１）ＳＥＴ协议的安全目标上一页下一页返回任务５.３ＣＡ认证技术应用①信息在互联网上安全传输而不被黑客窃取；②订单信息和个人账号信息的隔离，当包含持卡人账号信息的订单送到商家时，商家只能看到订单而看不到账号信息；③商家和持卡人相互确认对方的身份；④要求软件遵循相同的协议和报文格式，并可以运行在不同的硬件和操作平台上。（２）ＳＥＴ的协议空间①持卡人：即网上购物者、客户等，他们往往有一个或多个信用卡。上一页下一页返回任务５.３ＣＡ认证技术应用持卡人要参与网上交易，首先要向发卡行申请，经发卡行认可，由发卡行委托第三方中立机构———认证中心发送数字证书后，持卡人才具备网络购物资格。②商家：所有商业机构要取得网络交易资格，要向收单银行申请，通过审定，收单银行委托某ＣＡ发给商家数字证书，此时方可上网经营网络商店。③支付网关：是由收款银行或指定的第三方操纵的设备，它负责处理商家和消费者的支付信息。支付网关一边连接互联网，一边通过银行专用网络与收单银行相连，从而完成ＳＥＴ协议和现存银行交易系统协议ＩＳＯ８５８３之间的信息格式转换。上一页下一页返回任务５.３ＣＡ认证技术应用④发卡行：为持卡人建立账户的金融机构，它与本地认证组织和法律组织合作，保证使用信用卡支付是授权交易的支付行为。发卡行一般建立信用卡品牌，并与其他网络机构相连，寻求广泛的业务支持。⑤收单行：它是为商家开户的银行，它通过银行专用网络与发卡行验证支付信息的合法性，给商家发放授权许可命令。⑥认证机构：它是交易中各方都信任的第三方中立机构，接收发卡行和收单行的委托，向持卡人、商家、支付网关发放数字证书，以证明交易中所有成员的身份。（３）ＳＥＴ协议安全措施上一页下一页返回任务５.３ＣＡ认证技术应用①利用加密技术保证信息的保密性。ＳＥＴ使用对称和公共密钥技术保障数据的安全。发送方用对称密钥技术对信息加密，并用接收方的公钥加密这把对称密钥，如同把密钥放进一个袋子里。然后将这个袋子与已加密的信息一起发给接收方。接收方收到信息后，先用自己的私钥打开袋子，看到里面的对称密钥，再用这把密钥解开数据。②利用数字摘要保证数据的完整性。③应用数字签名技术进行鉴别。ＳＥＴ协议不仅能进行数字签名，还能进行双重签名。上一页下一页返回任务５.３ＣＡ认证技术应用双重签名是客户、商户、和银行在商务活动中发生作用时提出来的，例如，小王给大李发出一个订单，向银行发送一个确认信号。通知银行如果大李接收这个订单，就可以给大李转移一笔款项。但是，小王不希望银行看见购买的商品的信息，也不希望大李看见小王的银行账号信息。此外，小王希望仅当大李接收订单时，银行才将款项划给大李，这个过程就需要双重签名。双重签名的实现需对两个信息生成两个数字摘要，将这两个数字摘要结合在一起，使用发送方的私钥加密，为让接收者验证双重签名，还必须将另外一条信息的数字摘要一同发送过去。上一页下一页返回任务５.３ＣＡ认证技术应用任何信息的接收者都能通过生成它自己相关信息的数字摘要，再把它与另一部分数字摘要结合在一起得出最终的数字摘要。如果新生成的数字摘要与解密后的双重签名匹配，接收者就能完全相信信息的真实性。④认证技术ＳＥＴ中，最主要的证书是持卡人证书、商家证书和支付网关证书。这些证书都是由不同层次的ＣＡ发放的，以保证安全电子交易。自ＳＥＴ１.０发布以来，ＩＢＭ率先在其电子商务套件ＣｏｍｍｅｒｃｅＰｏｉｎｔ中使用了ＳＥＴ协议。上一页下一页返回任务５.３ＣＡ认证技术应用微软的ＩＥ４.０已经加入了ＳＥＴ兼容的ＭＳＷａｌｌｅｔ，并宣称将来要将其加入到Ｗｉｎｄｏｗｓ的核心中。符合ＳＥＴ规范的产品越来越多，ＳＥＴ必将成为电子商务的基础。１.免费数字证书的申请和安装操作（１）访问中国数字认证网（ｈｔｔｐ：／／ｗｗｗ.ｃａ３６５.ｃｏｍ）首页，选择“免费证书”栏目的“根ＣＡ证书”。如果是第一次使用个人证书则需要先下载并安装根ＣＡ证书，如图５－２１所示。（２）下载并安装根证书。上一页下一页返回任务５.３ＣＡ认证技术应用（３）在线填写并提交申请表。在首页选择“免费证书”栏目下的“用表格申请证书”，填写申请表。其中注意密钥选项（可以选择“ＭｉｃｒｏｓｏｆｔＳｔｒｏｎｇＣｒｙｐｔｇｒａｐｈｉｃＰｒｏｖｉｄｅｒ”）、密钥用法（可以选择“两者”）、密钥大小（填写“１０２４”），同时要选择“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”