銀行電子商務(wù)

第二篇銀行電子商務(wù)

第五章銀行支付方式網(wǎng)絡(luò)支付體系構(gòu)成互聯(lián)網(wǎng)支付方式第六章銀行電子商務(wù)安全認(rèn)證銀行電子商務(wù)安全問題安全機(jī)制安全技術(shù)網(wǎng)上支付付體系構(gòu)構(gòu)成案例1：淮北市市烈山鎮(zhèn)鎮(zhèn)烈山村村一農(nóng)民民，將其其全家人人上半年年辛辛苦苦苦積攢攢的10000元現(xiàn)金藏藏在家里里，留作作孩子上上學(xué)之用用。不料料被老鼠鼠咬得支支離破碎碎，亂七七八糟，，他們帶帶上一包包碎錢來來到當(dāng)?shù)氐劂y行，，銀行主主任得知知此事后后，組織織全行職職工對碎碎幣認(rèn)真真進(jìn)行清清點(diǎn)、整整理和拼拼貼，令令她喜出出望外，，兌回的的錢分文文不少案例2：民工老老王一行行10多人來自自四川，，在無錫錫東湖塘塘某工地地做泥瓦瓦工。1月22日，工地地老板發(fā)發(fā)工資讓讓他們回回家過年年?？梢灰豢吹嚼侠习灏l(fā)的的錢，老老王頓時(shí)時(shí)驚呆了了：4個(gè)麻袋里里裝的10萬元錢，，全是捆捆扎好的的1塊和5毛紙幣零零錢，其其中有9萬元是1元零鈔，，1萬元是5毛零鈔。。仔細(xì)一一算，有有11萬張紙幣幣。傳統(tǒng)支付付特點(diǎn)1.運(yùn)運(yùn)行成本本高2.運(yùn)運(yùn)行效率率低3.服服務(wù)的客客戶群體體有限4.安安全性低低電子銀行行體系下下的支付付方式大額資金金轉(zhuǎn)帳系系統(tǒng)（貨貨幣信貸貸市場））零售支付付系統(tǒng)（（商業(yè)零零售）網(wǎng)上支付付廣義：通通過網(wǎng)絡(luò)絡(luò)完成的的電子支支付（網(wǎng)網(wǎng)絡(luò)支付付）狹義：客客戶通過過互聯(lián)網(wǎng)網(wǎng)獲得的的電子支支付服務(wù)務(wù)商業(yè)銀行行間支付付體系中國現(xiàn)代代支付系系統(tǒng)中國銀聯(lián)聯(lián)體系商業(yè)銀行行內(nèi)部的的支付體體系中國現(xiàn)代代支付系系統(tǒng)中國人民民銀行開開發(fā)的支支付清算算系統(tǒng)，，面向商商業(yè)銀行行提供跨跨行或商商業(yè)銀行行內(nèi)部分分支機(jī)構(gòu)構(gòu)之間的的支付清清算服務(wù)務(wù)，同時(shí)時(shí)支持公公開市場場操作、、債券交交易等金金融市場場的資金金清算。。包括大額額實(shí)時(shí)支支付系統(tǒng)統(tǒng)、小額額批量支支付系統(tǒng)統(tǒng)、清算算賬戶處處理系統(tǒng)統(tǒng)、支付付管理信信息系統(tǒng)統(tǒng)。國家處理理中心城市處理理中心城市處理理中心MBFEMBFEMBFEMBFE商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)商業(yè)銀行系統(tǒng)發(fā)報(bào)商業(yè)銀行處理商業(yè)銀行發(fā)報(bào)報(bào)文組織自動(dòng)加編商業(yè)銀行地方密押更新備付金余額匯劃發(fā)報(bào)中國現(xiàn)代支付系統(tǒng)發(fā)報(bào)城市處理中心國家處理中心收報(bào)城市處理中心自動(dòng)加編全國密押自動(dòng)審核全國密押排隊(duì)處理收報(bào)商業(yè)銀行處理收報(bào)備付金記帳自動(dòng)審核地方密押收報(bào)正常處理收報(bào)異常處理中國銀聯(lián)聯(lián)體系在中國人人民銀行行的組織織、協(xié)調(diào)調(diào)下，由由中國工工商銀行行、中國國農(nóng)業(yè)銀銀行、中中國銀行行、中國國建設(shè)銀銀行等數(shù)數(shù)十家商商業(yè)銀行行發(fā)卡機(jī)機(jī)構(gòu)共同同發(fā)起成成立的股股份制有有限公司司。銀行卡跨跨行信息息交換網(wǎng)網(wǎng)絡(luò)、電電子化支支付技術(shù)術(shù)和服務(wù)務(wù)、銀行行卡技術(shù)術(shù)創(chuàng)新。。商業(yè)銀行行自主設(shè)設(shè)備受理理銀行卡卡銀聯(lián)區(qū)域域中心本行本地地主機(jī)商業(yè)銀行行自主設(shè)設(shè)備管理理前置機(jī)機(jī)是否本行卡是否銀聯(lián)總中中心外行本地地銀行卡卡系統(tǒng)是否本地卡是否是否本地卡否是本行行內(nèi)內(nèi)總中心心受理銀行卡發(fā)發(fā)行機(jī)構(gòu)構(gòu)（本行外外地）他行行內(nèi)內(nèi)銀行卡卡總中心心銀行卡發(fā)發(fā)行機(jī)構(gòu)構(gòu)（他行外外地）商業(yè)銀行行內(nèi)部的的支付體體系（中國工工商銀行行）客戶接入入渠道網(wǎng)上銀行行提供的的支付服服務(wù)向企業(yè)客客戶提供供的網(wǎng)上上支付服服務(wù)主動(dòng)收款款、網(wǎng)上上收費(fèi)站站、代理理匯兌、、代簽匯匯票、自自動(dòng)結(jié)算、代代發(fā)工資資、代報(bào)報(bào)銷、網(wǎng)網(wǎng)上購物物向個(gè)人客客戶提供供的網(wǎng)上上支付服服務(wù)賬戶轉(zhuǎn)帳帳、個(gè)人人匯款、、繳費(fèi)通通、代繳繳學(xué)費(fèi)、、網(wǎng)上購購物E通卡、簽簽約繳費(fèi)費(fèi)跨行支付付的渠道道互聯(lián)網(wǎng)網(wǎng)網(wǎng)上支付付方式支付工具具銀行卡電子現(xiàn)金金電子支票票連接模式式銀行支付付網(wǎng)關(guān)模模式網(wǎng)銀模式式(自建網(wǎng)上上銀行系系統(tǒng))共建支付付網(wǎng)關(guān)模模式(銀聯(lián)支付付體系)IT公司支付付模式(支付寶、、財(cái)付通通、快錢錢等)銀行卡支支付方案案CyberCash信用用卡支付付系統(tǒng)ChinaPay借記記卡網(wǎng)上上支付系系統(tǒng)CyberCash的支付付清算過過程CyberCash支付系統(tǒng)統(tǒng)的安全全機(jī)制數(shù)據(jù)加密密（信息息保密））數(shù)據(jù)簽名名（信息息完整和和不可否否認(rèn)）ChinaPay（銀聯(lián)電電子支付付服務(wù)有有限公司司）是中中國銀聯(lián)聯(lián)控股的的銀行卡卡專業(yè)化化服務(wù)公公司，擁擁有面向向全國的的統(tǒng)一支支付平臺臺，主要要從事以以互聯(lián)網(wǎng)網(wǎng)等新興興渠道為為基礎(chǔ)的的網(wǎng)上支支付、企企業(yè)B2B賬戶支付付、電話話支付、、網(wǎng)上跨跨行轉(zhuǎn)賬賬、網(wǎng)上上基金交交易、企企業(yè)公對對私資金金代付、、自助終終端支付付等銀行行卡網(wǎng)上上支付及及增值業(yè)業(yè)務(wù)。。消費(fèi)者ChinaPay支付網(wǎng)關(guān)關(guān)銀聯(lián)交換換中心發(fā)卡銀行行商戶網(wǎng)絡(luò)絡(luò)后續(xù)處理理插件①②③④⑤⑥⑦⑧⑨⑩1.消費(fèi)者瀏瀏覽商戶戶網(wǎng)站，，選購商商品，放放入購物物車，進(jìn)進(jìn)入收銀銀臺；2.網(wǎng)上商戶戶根據(jù)購購物車內(nèi)內(nèi)容，生生成付款款單，并并調(diào)用ChinaPay支付網(wǎng)關(guān)商商戶端接接口插件對付款單單進(jìn)行數(shù)字簽名名；3.網(wǎng)上商戶戶將付款款單和商商戶對該該付款單單的數(shù)字字簽名一一起交消消費(fèi)者確確認(rèn)4.一旦消費(fèi)費(fèi)者確認(rèn)認(rèn)支付，，則該付付款單和和商戶對對該付款款單的數(shù)數(shù)字簽名將自動(dòng)動(dòng)轉(zhuǎn)發(fā)至至ChinaPay支付網(wǎng)關(guān)關(guān)；5.支付網(wǎng)關(guān)關(guān)驗(yàn)證該該付款單單的商戶戶身份及及數(shù)據(jù)一一致性，，生成支支付頁面面顯示給消消費(fèi)者，，同時(shí)在在消費(fèi)者者瀏覽器與支付網(wǎng)網(wǎng)關(guān)之間間建立SSL連接；6.消費(fèi)者填填寫銀行行卡卡號號、密碼碼和有效效期(適合信用用卡)，通過支付付頁面將將支付信信息加密密后提交交支付網(wǎng)網(wǎng)關(guān)；7.支付網(wǎng)關(guān)關(guān)驗(yàn)證交交易數(shù)據(jù)據(jù)后，按按照銀行行卡交換換中心的的要求組組裝消費(fèi)交易易，并通通過硬件件加密機(jī)機(jī)加密后后提交銀銀行卡網(wǎng)網(wǎng)絡(luò)中心心；8.銀行卡交交換中心心根據(jù)支支付銀行行卡信息息將交易易請求路路由到消消費(fèi)者發(fā)發(fā)卡銀行，銀銀行系統(tǒng)統(tǒng)進(jìn)行交交易處理理后將交交易結(jié)果果返回到到銀行卡卡交換中中心；9.銀行卡交交換中心心將支付付結(jié)果回回傳到ChinaPay支付網(wǎng)關(guān)關(guān)；10.支付網(wǎng)關(guān)關(guān)驗(yàn)證交交易應(yīng)答答，并進(jìn)進(jìn)行數(shù)字字簽名后后，發(fā)送給商商戶，同同時(shí)向消消費(fèi)者顯顯示支付付結(jié)果；；11.商戶接收收交易應(yīng)應(yīng)答報(bào)文文，并根根據(jù)交易易狀態(tài)碼碼進(jìn)行后后續(xù)處理理。電子現(xiàn)金金網(wǎng)上支支付方案案EcashCyberCoin1.定定義：電子現(xiàn)金金是以電電子化數(shù)數(shù)字形式式存在的的現(xiàn)金貨貨幣。是是一種表表示現(xiàn)金金的加密密序列數(shù)數(shù)，可以以表示現(xiàn)現(xiàn)實(shí)中各各種金額額的幣值值。是能能被客戶戶和商家家接受，，通過Internet購買商品品或服務(wù)務(wù)時(shí)使用用的一種種交易媒媒介。電子現(xiàn)金金（E-cash）是E-cash銀行發(fā)行行的虛擬擬貨幣，，模擬生生活中的的現(xiàn)金用用于網(wǎng)上上小額支支付，尤尤其體現(xiàn)現(xiàn)現(xiàn)金的的支付的的匿名性性2.電子現(xiàn)金金的支付付過程第一步，，用戶在在E-cash發(fā)布銀行行開立E-cash帳號，用用現(xiàn)金服服務(wù)器帳帳號中預(yù)預(yù)先存入入的現(xiàn)金金來購買買電子現(xiàn)現(xiàn)金證書書，這些些現(xiàn)金就就有了價(jià)價(jià)值，可可以在商商業(yè)領(lǐng)域域流通第二步，，E-cash客戶使用用電子現(xiàn)現(xiàn)金終端端軟件從從E-cash銀行取出出一定數(shù)數(shù)量的電電子現(xiàn)金金存在自自己的計(jì)計(jì)算機(jī)上上第三步，，用戶與與統(tǒng)一接接受電子子現(xiàn)金的的收款方方洽談，，使用電電子現(xiàn)金金支付費(fèi)費(fèi)用第四步，，電子現(xiàn)現(xiàn)金收款款方的商商家與E-cash發(fā)行銀行行之間進(jìn)進(jìn)行清算算，E-cash銀行將該該電子現(xiàn)現(xiàn)金的金金額支付付到收款款方的賬賬戶并通通知收款款方電子現(xiàn)金金系統(tǒng)商家的開戶銀行客戶的開戶銀行1.要求獲得現(xiàn)金5.發(fā)送貨物E-mint2.轉(zhuǎn)帳3.發(fā)送電子現(xiàn)金商家客戶7.為商家入帳4.發(fā)送電子現(xiàn)金6.兌換電子現(xiàn)金電子支票票網(wǎng)上解解決方案案FSTC電子支支票系統(tǒng)統(tǒng)Netbill電子支票票（ElectronicCheck）是一種種借鑒紙紙張支票票轉(zhuǎn)移支支付的優(yōu)優(yōu)點(diǎn)，利利用數(shù)字字傳遞將將錢款從從一個(gè)賬賬戶轉(zhuǎn)移移到另一一個(gè)賬戶戶的電子子付款形形式。①使用者者姓名及及地址；；②支票票號；③③傳送路路由號（（9位數(shù)）；；④帳號號圖傳統(tǒng)統(tǒng)支票的的運(yùn)作流流程電子支票票包含3個(gè)實(shí)體，，即為買買方、銷銷售方以以及金融融機(jī)構(gòu)。。通常情情況下，，電子支支票的收收發(fā)雙方方都需要要在銀行行開有賬賬戶，讓讓支票交交換后的的票款能能直接在在賬戶間間轉(zhuǎn)移，，而電子子支票付付款系統(tǒng)統(tǒng)則提供供身份認(rèn)認(rèn)證、數(shù)數(shù)字簽名名等，以以彌補(bǔ)無無法面對對面地進(jìn)進(jìn)行交換換所帶來來的缺陷陷，電子子支票目目前主要要是通過過專用網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)進(jìn)行傳傳輸。電子支票票交易流流程圖小結(jié)各種互聯(lián)聯(lián)網(wǎng)支付付均以真真實(shí)的支支付體系系運(yùn)作為為基礎(chǔ)支付工具具一類以以網(wǎng)絡(luò)支支付工具具為基礎(chǔ)礎(chǔ)，另一一類是重重新設(shè)計(jì)計(jì)支付工工具銀行電子子商務(wù)安安全94年末，俄俄羅斯黑黑客弗拉拉基米爾爾.利文與其其伙伴從從圣彼得得堡的一一家小軟軟件公司的聯(lián)網(wǎng)網(wǎng)計(jì)算機(jī)機(jī)上，向向美國CITYBANK銀行發(fā)動(dòng)動(dòng)了一連連串攻擊擊，通過過電子轉(zhuǎn)轉(zhuǎn)帳方式，從從CITYBANK銀行在紐紐約的計(jì)計(jì)算機(jī)主主機(jī)里竊竊取1100萬美元。。。銀行儲蓄蓄金憑空空蒸發(fā)，，今日來來全國各各地出現(xiàn)現(xiàn)了儲戶戶銀行存存款失竊竊案。儲儲戶的存存款在一一切操作作正常的的情況下下被人用用銀行卡卡盜刷，，少則幾幾千幾萬萬，多則則幾十萬萬。這到到底是怎怎么回事事呢？“我昨晚晚沒有取取錢，卡卡也在身身上裝著著，怎么么收到手手機(jī)短信信，說我我的39000元被取走走了？””5月3日上午，，藍(lán)田縣縣某銀行行剛一上上班，儲儲戶金某某就來到到大廳詢詢問，在在取款機(jī)機(jī)上一查查，發(fā)現(xiàn)現(xiàn)卡上的的3.9萬元真的的沒了??！銀行電子子商務(wù)安安全原則則具有適當(dāng)當(dāng)措施鑒鑒別客戶戶身份及及權(quán)限運(yùn)用交易易鑒別方方法減少少交易爭爭端具有是電電子銀行行系統(tǒng)、、數(shù)據(jù)庫庫和應(yīng)用用職責(zé)分分開保護(hù)交易易數(shù)據(jù)完完整具有清晰晰的審計(jì)計(jì)記錄維持銀行行關(guān)鍵信信息的保保密性電子銀行行安全的的含義客戶身份份的真實(shí)實(shí)性認(rèn)證證交易的無無爭議及及不可抵抵賴性數(shù)據(jù)和交交易的完完整性數(shù)據(jù)的保保密性訪問權(quán)限限控制審計(jì)記錄錄維護(hù)可用性電子銀行行問題措措施法律措施施管理措施施技術(shù)措施施應(yīng)用層應(yīng)用平臺和系統(tǒng)的安全會話層會話安全網(wǎng)絡(luò)層安全路由/訪問機(jī)制鏈路層鏈路安全物理層信息安全知識鏈接接防火墻技技術(shù)1．防火墻墻的概念念設(shè)置在不不同網(wǎng)絡(luò)絡(luò)或網(wǎng)絡(luò)絡(luò)安全域域之間的的一系列列部件的的組合防火墻是是設(shè)置在在被保護(hù)護(hù)網(wǎng)絡(luò)和和外部網(wǎng)網(wǎng)絡(luò)之間間的一道道屏障，，以防止止發(fā)生不不可預(yù)測測的，潛潛在破壞壞性的侵侵入。（通過監(jiān)監(jiān)測、限限制、更更改跨越越防火墻墻的數(shù)據(jù)據(jù)流，盡盡可能地地對外部部屏蔽網(wǎng)網(wǎng)絡(luò)內(nèi)部部的信息息、結(jié)構(gòu)構(gòu)和運(yùn)行行狀況，，以此用用來保護(hù)護(hù)內(nèi)部網(wǎng)網(wǎng)絡(luò)中的的信息、、資源等等不受來來自外部部網(wǎng)絡(luò)中中非法用用戶的侵侵犯。））2．防火墻墻的組成成及功能能安全操作系統(tǒng)過濾器網(wǎng)關(guān)代理域名服務(wù)Email處理姓名/地址詢問高級協(xié)議訪問IP級數(shù)據(jù)組安全操作作系統(tǒng)：：防火墻墻本身必必須建立立在安全全操作系系統(tǒng)所提提供的安安全環(huán)境境中，可可以保護(hù)護(hù)防火墻墻的代碼碼和文件件免遭入入侵者攻攻擊過濾器：：對所接接受的每每個(gè)數(shù)據(jù)據(jù)包做允允許或拒拒絕的決決定（審審查每個(gè)個(gè)數(shù)據(jù)包包以便確確定其是是否與某某一條包包過濾規(guī)規(guī)則匹配配，包括括IP源地址、、IP目標(biāo)地址址、內(nèi)裝裝協(xié)議、、目標(biāo)端端口、接接口等））網(wǎng)關(guān)（代代理服務(wù)務(wù)器）：：處理代代表內(nèi)部部客戶的的外部服服務(wù)器的的程序（（在外部部網(wǎng)絡(luò)向向內(nèi)部網(wǎng)網(wǎng)絡(luò)申請請服務(wù)時(shí)時(shí)發(fā)揮了了中間轉(zhuǎn)轉(zhuǎn)接作用用）一個(gè)應(yīng)用用層網(wǎng)關(guān)關(guān)常常被被稱作““堡壘機(jī)機(jī)”，它它是一個(gè)個(gè)專門的的系統(tǒng)，，有特殊殊的裝備備，并能能抵御攻攻擊域名服務(wù)務(wù)器：姓姓名/地址訪問問防火墻的的功能網(wǎng)絡(luò)安全全的保障障（提高內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)安全性性，過濾濾不安全全服務(wù)））強(qiáng)化網(wǎng)絡(luò)絡(luò)安全策策略（安全軟軟件可以以配置在在防火墻墻上）對網(wǎng)絡(luò)存存取和訪訪問進(jìn)行行監(jiān)控和和審計(jì)（日志記記錄、統(tǒng)統(tǒng)計(jì)數(shù)據(jù)據(jù)）防止內(nèi)部部信息的的外泄（屏蔽內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)）電子銀行行對信息息安全的的要求---四個(gè)基本本要求。。信息的保保密性信息的完完整性信息的不不可否認(rèn)認(rèn)性交易者身身份的真真實(shí)性數(shù)據(jù)加密密技術(shù)1．密碼學(xué)學(xué)概念密碼學(xué)是是研究密密碼系統(tǒng)統(tǒng)或通信信安全的的一門科科學(xué)，包包含兩個(gè)個(gè)分支，，即密碼碼編碼學(xué)學(xué)和密碼碼分析學(xué)學(xué)。2．密碼學(xué)學(xué)發(fā)展三三階段-1949直覺和經(jīng)經(jīng)驗(yàn)1949-1975保密系統(tǒng)統(tǒng)的信息息理論Shannon對稱密鑰鑰密碼系系統(tǒng)的理理論基礎(chǔ)礎(chǔ)1976-現(xiàn)在密碼學(xué)新新方向Diffie、Hellman公鑰密碼碼學(xué)的新新紀(jì)元3．密碼學(xué)學(xué)常用術(shù)術(shù)語明文（P/M）：消息源要要傳輸?shù)牡南ⅲǎㄎ谋疚奈募?、位位圖、數(shù)數(shù)字化的的語言、、數(shù)字化化的視頻頻圖像））密文（D）：加密后的的明文算法（E）：加密和解解密過程程密鑰（Key）：加解密過過程中的的一串?dāng)?shù)數(shù)字4.密碼分類類按密鑰方式劃分對稱式密碼分組碼序列碼非對稱式密碼5.現(xiàn)代密碼碼學(xué)的基基本原則則是：一切切密碼寓寓于密鑰鑰之中，，即算法法公開，，密鑰保保密。1、對稱加加密也叫專用用密鑰加加密，對對稱加密密對信息息的加密密和解密密都使用用相同的密鑰，采采用相同的加密算法法并只交交換共享享的專用用密鑰。。這種加密密方法比比較方便便簡單，，速度快快。不足足之處是是雙方要要確保專專用密鑰鑰未泄漏漏，其次次若一方方有幾個(gè)個(gè)貿(mào)易伙伙伴則要要有幾個(gè)個(gè)密鑰；；而且無無法鑒別別貿(mào)易發(fā)發(fā)起方或或貿(mào)易終終方。DES（數(shù)據(jù)加密密標(biāo)準(zhǔn)））、IDEA（國際數(shù)據(jù)據(jù)加密算算法）、、AES（先進(jìn)加密密算法/高級加密密標(biāo)準(zhǔn)））是常見的的幾種對對稱加密密方法兩種密碼碼體制2、非對稱稱加密／／公鑰加加密概念：給給使用者者提供配配對的兩個(gè)密鑰，一一個(gè)用于于加密，，一個(gè)用用于解密密，并將將公開密鑰鑰公開給需需要與自自己交換換消息的的人，同同時(shí)保密密私有密鑰鑰。優(yōu)點(diǎn)：加加解密密密鑰不同同且難于于從一個(gè)個(gè)推導(dǎo)出出另一個(gè)個(gè)，簡化化了密鑰鑰管理，，無須交交換密鑰鑰就可以以建起保保密信道道；能確確認(rèn)身份份缺點(diǎn)：算算法復(fù)雜雜，速度度慢RSA加密算法法是典型的的非對稱稱加密數(shù)字簽名名1、數(shù)字簽簽名(DigitalSignature))：是將要要簽名的的文本采用某種種算法生生成一個(gè)個(gè)“摘要要”(digest)，再把摘摘要用發(fā)送者者的私鑰鑰加密，，形成數(shù)數(shù)字簽名名。欲簽字的文本摘要算法摘要私鑰加密數(shù)字簽名2、過程：：數(shù)字簽簽名與原原文一起起傳送給給接收者者，接收收者只有有用發(fā)送者者的公鑰鑰才能解解密被加加密的摘摘要，原原文本也也通過同樣的摘摘要算法法得到另另一個(gè)摘摘要，兩兩者進(jìn)行行對比，，確定被簽名的的文本的的真實(shí)性性。發(fā)送方接收方原信息摘要數(shù)字簽名數(shù)字簽名摘要摘要算法發(fā)送者私鑰加密發(fā)送者公鑰解密摘要摘要對比原信息原信息摘要摘要算法原信息3、數(shù)字簽簽名的作作用確認(rèn)信息息是由簽簽名者發(fā)發(fā)送的——對稱加密密確認(rèn)信息息自簽發(fā)發(fā)后到收收到為止止未曾作作過任何何修改——摘要比較較數(shù)字簽名名是用字字符串來來代替書書寫簽名名或印章章，并起起到同樣樣的法律律效用2000.6美國““數(shù)字簽簽名法””2004.8中國““中華華人民共共和國電電子簽名名”數(shù)字證書書1、定義：：數(shù)字證證書是一一個(gè)經(jīng)證證書認(rèn)證證中心數(shù)字簽名名的包含公開密鑰鑰擁有者信信息以及及公開密密鑰的文件，，能夠讓讓通信各方放心心的確認(rèn)認(rèn)持證人人的合法身份份。數(shù)字證書書是一個(gè)個(gè)擔(dān)保個(gè)個(gè)人、計(jì)計(jì)算機(jī)系系統(tǒng)或者者組織的的身份和和密鑰所所有權(quán)的的電子文文檔。證證書由社社會上公公認(rèn)的認(rèn)認(rèn)證中心心發(fā)行。。認(rèn)證中中心負(fù)責(zé)責(zé)在發(fā)行行證書前前需要證證實(shí)個(gè)人人身份和和密鑰所所有權(quán)，，如果由由于它簽簽發(fā)的證證書造成成不恰當(dāng)當(dāng)?shù)男湃稳侮P(guān)系，，該機(jī)構(gòu)構(gòu)需要負(fù)負(fù)責(zé)任。。2、內(nèi)部格格式(由CCITTX..509國際標(biāo)準(zhǔn)準(zhǔn)規(guī)定)證書擁有