电子商务领域电子认证应用介绍

2013 年 5 月

• 电子商务发展概述• 电子商务网上交易模式及服务内容• 电商平台面临的安全隐患及其解决之道• 安全应用的流程• 合作模式• 电子认证服务价值• 关于河北 CA

1. 电子商务市场飞速发展

今年全省将进一步推进电子商务平台建设，大力实施电子商务“十百千”工程，大宗商品交易平台异军突起，县域特色产业交易平台各具特色，单品交易平台精彩纷呈，力争全省电子商务交易额达到 7500 亿元。电子商务发展的内生动力和创新能力日益增强，正在进入密集创新和快速扩张的新阶段

2 、电子商务发展面临的困境与挑战

网络欺诈、网络钓鱼

3 、电子认证技术对电子商务安全至关重要

电子认证作为电子商务信息安全的重要组成部分，在电子商务的发展过程中， CA 的重要作用正在日益显现。针对电子商务交易过程中的安全问题， CA 机构从如下四个方面：

确保电子商务实现过程中交易主体身份真实； 交易合同内容可靠； 交易行为不可抵赖； 交易请求数据加密传输

• 电子商务发展概述• 电子商务网上交易模式及服务内容• 电商平台面临的安全隐患及其解决之道• 安全应用的流程• 合作模式• 电子认证服务价值• 关于河北 CA

电子商务网上交易模式及服务内容企业会员提供会员制的网上交易服务：

发布商品信息

查询供应信息

完成电子化合约的确定

完成商品的交易

完成商品的物流配送

完成交易支付其他服务

电子商务网上交易模式及服务内容

通过网上交易平台

完成交易融资

• 电子商务发展概述• 电子商务网上交易模式及服务内容• 电商平台面临的安全隐患及其解决之道• 安全应用的流程• 合作模式• 电子认证服务价值• 关于河北 CA

电子商务平台应用面临的安全隐患

用户对发送信息进行抵赖，没有抗抵赖的依据

如何确认会员的身份？

通过互联网被窃听，导致信息泄漏

信息被篡改，导致信息不完整

如何解决隐患打造可信电子商务环境

身份真实性

信息保密性

信息防篡改

信息防抵赖

法律效力

• 电子商务发展概述• 电子商务网上交易模式及服务内容• 电商平台面临的安全隐患及其解决之道• 安全应用的流程• 合作模式• 电子认证服务价值• 关于河北 CA

安全应用的流程 - 业务系统应用

数字证书网上业务系统应用示意图

1 、数字证书身份认证

2 、建立 128 位 Https 加密通道

3 、对数据进行签名

安全应用的流程 – 签名验证

河北 CA 签名验证流程图

签名验证服务器数据库服务器

服务器发送用户信息及登陆请求

服务器向用户发送一随机数 A

将签名后的随机数 B 发送给服务器

用户信息

签名证书公钥

签名证书解密 数据 B 原随机数 A

比较

相同不相同

安全应用的流程 – 身份认证

认证消息

对认证消息签名

认证消息 + 签名

认证消息

认证消息 + 签名

HEBCA 数字证书进行网上身份认证

签名验证服务器

安全应用的流程 - 电子签章

HEBCA 电子签章流程图

签名钥匙

合法效果

非法效果

• 电子商务发展概述• 电子商务网上交易模式及服务内容• 电商平台面临的安全隐患及其解决之道• 安全应用的流程• 合作模式• 电子认证服务价值• 关于河北 CA

合作模式

1 、提供第三方认证服务：河北 CA 作为河北省唯一一家电子认证机构，提供的第三方认证服务；以第三方认证机构的身份与应用系统单位共同向客户提供电子认证、数字证书服务。

2 、安全集成改造：针对客户需求，提供针对电子认证体系建设的整体解决方案，协助集成商、软件开发商集成 CA 应用，为客户提供自建 CA 的解决方案，证书应用开发接口（ API ）等。

3 、合作运营以搭建诚信体系，安全可靠的交易环境为目的，以共赢为手段，协同广大电商平台，合作运营，利益共享。

4 、共同推广市场建立合作伙伴关系，共同组织市场推广会议，推动诚信网上交易环境的宣传，多渠道就电子商务电子交易应用业务展开合作，共同挖掘双方合作的赢利点。

• 电子商务发展概述• 电子商务网上交易模式及服务内容• 电商平台面临的安全隐患及其解决之道• 安全应用的流程• 合作模式• 电子认证服务价值• 关于河北 CA

电子认证服务价值

可信的会员

可信的站点

可信的信息

安全的传输方式

具有法律效力的签名记录

便捷信息获取方式

快速的交易模式

电子认证服务价值 – 对平台会员对于参与会员来说，安全的网上交易平台的建立，将：

获得高安全性的保证，降低交易的成本，提高效率。

获得真实的企业信息、商品信息和交易信息，可以放心的参与网上交易业务。

获得开放的、方便的、诚信的网上交易环境，真正体验电子商务带来的好处。

获得账户与资金的安全保障，更为重要的是还可以为交易各方提供可供追溯的并被法律认可的有效的交易电子凭证，保障用户的合法权益不受侵犯。

电子认证服务价值 – 对电商平台对于电商平台来说，安全的网上交易平台的建立，将：

建立一个可信赖的网络环境，确保客户重要数据的安全性。

建立数字认证服务平台解决安全支付问题，用户名加密码的传统方式被数字证书替换，增强了整个系统的可靠性和权威性。

降低的管理成本，会员必须以真实的身份发布信息并参与网上交易，从而减少信息管理、交易纠纷处理的工作和成本。

为电子商务提供增值的服务，数字证书的应用使得整个平台更加安全、更加真实、更加可靠，将吸引更多的客户参与网上交易业务。

建立诚信的交易环境，提升企业的形象和实力，为企业持续大跨步的发展提供强有力的保障 。

在发生法律纠纷时， CA 机构可作为公证第三方配合商务平台为司法机关提供法律认可的、有效的电子交易凭证。该项服务对 B&B间的大宗交易尤为重要，可大大降低商务平台运营的法律风险，帮助商务平台构建有法可依的诚信体系。

• 电子商务发展概述• 电子商务网上交易模式及服务内容• 电商平台面临的安全隐患及其解决之道• 安全应用的流程• 合作模式• 电子认证服务价值• 关于河北 CA

七、河北 CA 介绍

河北省电子认证有限公司（ Hebei Certification Authority Co., Ltd. 简称河北 CA ）成立于 2001 年，是河北省唯一一家依法取得国家《电子认证服务许可证》、《电子认证服务使用密码许可证》等资质的权威电子认证服务机构，是从事数字证书颁发、数字证书系统建设、应用软件开发、信息安全产品研发与技术服务的信息安全服务商。

愿景： 成为用户最信赖的电子认证服务运营商和信息安全服务商。 使命： 专注信息安全，为用户提供最有效的解决方案。 战略： 通过持续不断的技术创新，提升竞争力。

七、河北 CA 介绍

河北 CA 数字证书认证系统采用通过国家密码管理局鉴定的密码设备和数字证书认证体系，并相继投入近千万元资金建设了符合国家标准的、高性能的电磁屏蔽机房，配置了先进的自动消防灭火、雷电防护、指纹门禁、异构防火墙体系及入侵检测漏洞扫描等技术和安全设备，并按照国家相关要求，建立了严格、完善的管理体制，保证 CA 认证系统的安全稳定运行，为广大用户提供优质可靠的服务。

作为河北省一流的网络信息安全支撑单位，河北 CA拥有一支多年从事信息安全领域研究、实践工作的高级技术人才团队和管理团队，并与国内外信息安全专家学者及单位开展了研究和项目合作。公司在安全管理策略、物理环境安全、通信和网络安全、应用及操作安全、应急响应及灾难恢复等信息安全领域，具备丰富的实践经验，为军队、国家机关、企事业单位用户提供了可靠满意的信息安全服务及技术支持。同时，河北 CA 自主研发的“文件保护系统”、“安全邮件系统”、“电子签章系统”等多款信息安全产品，已取得良好的应用效果，深受用户好评。

总结

电子认证是网络信任体系的基础和核心，是电子商务平台有效实施电子商务资源管理、提供公共服务的重要安全保障手段。因此，我们要高度重视电子认证工作，切实加强规划管理，积极推进数字证书应用，保障我省电子商务的健康稳定发展。

感谢与各位共同分享电子商务电子认证的相关内容，期待与各个电子商务机构展开合作。

欢迎各机构到河北 CA 考察。

谢 谢