ca认证 (certification authority)
目前电子商务的交易是以公开金钥匙(public-key)为基础,而ca认证中心则是负责发出公开钥的使用凭证。买卖双方在获得自己的凭证后,在未来进行电子交易时可以表明自己的身份并确认对方的身份,以防止交易双方事后否认交易的事情发生。
数字凭证废除表 (crl)
上面显示了所有在原定失效日期到达之前被废除的数字凭证。有许多原因导致数字凭证被废除并置于crl上,例如密钥可能会被人窃取。此外密钥也可能会仅供公司中某一特定人员使用,如一把密钥的正式名称是“alice anery, argo公司的副总裁”,一旦alice被解雇,她的公司就不希望她再用那把密钥对报文数字签名,因此,公司就会将那把密钥置于crl上。
当验证数字签名时,如果被签文件是相当重要的,以致于值得花费时间细细核实的话,就应检查相应的crl以确认签名者的密钥置于被废除。
转帐卡 (debit card)
由1980年中期始,许多银行为确保既有顾客,增加提款卡的附加功能与服务,开始提供提款卡于销售点签账消费功能,使之成为转账卡。持卡人可以转账消费,交易账款由银行直接在其支票或或账户内扣缴,此种卡使持卡人免于携带大量现金,又提供特店于销售点经未端机直接处理,是一种快捷的支付方式。持卡人消费时需输入个人密码,经发卡银行授权并转账后交易成立,整个过程仅需数秒。对于特约商店来说,亦可减少账单请款手续、降低商店收银结账短溢困惑、减少店内现金存储量以防犯罪事件发生。所以对特约店也有相当吸引力。
数字凭证 (digital certificate)
公钥是在公众网络上让别人作为加密工具给自己传送资料的,如果公钥被伪造散布,那么伪造者就可以假冒你拦截传送给你的资料,并用对等的密钥将资料解开。所以我们在传送资料之前也必须先识别对方身份,确认公钥确实是接收者的,才可将资料送出。为了做到公钥的确认,可经由公钥的认证来完成,此即数字凭证 。在电子商务的应用上我们需要一位可信赖的第三者来做公钥的认证工作。这个第三者就是所谓的凭证管理中心(certificate authority, 简称ca) ,而ca 必须是被传送者和接收者信赖的角色,他会依据合法申请者的请求发出数字凭证,数字凭证里面包含了申请人的辨识资料( 姓名) 、公钥及ca 对这把公钥的签章,有ca 的签章背书后,我们就可以信赖这把公钥。在网络上只要通过ca的公钥验证我们就可以辨识对方的身份,如此一来,不同的个体就可以在高度的信赖下进行电子商务了。
数字签章 (digital signature)
数字签章是由公开金钥加密法研发得来,用以证明一个信息的来源和内容真实性。在网络上通讯者之间无法彼此确认对方的身份,数字签章可被用来验证传送者的身份。接收者可确保某一信息确实是由传送者所送出,没有被更改过,而传送者也无法否认曾经传送过此一信息。其实数字签章就像我们的印章一样。通常为了证明文件是我们所发出的,我们会在文件上加盖自己的印章或亲笔签名以资证明。当传送者要传送文件之前先通过一个hash 函数将资料转换成一段信息摘要,再将此信息摘要和文件一齐送出。如果中途有人修改过此文件,那么接收者将被修改过的文件经过hash 函数重新计算过后,将会发现算出来的摘要和传送者送来的摘要不相吻合,这就表示传输的文件在中途被人动过手脚了,如此我们就能顺利侦测到别人的伪造行为了。
电子货币系统
由中间商发行电子货币(digital currency),买卖双方使用电子货币作为内部金钱(inside money)来交易,这些交易金额会由中间商转换成外部金钱(outside money)来在买卖双方的银行之间转账。
电子数据交换 (electronic data interchange)
简称edi,是指贸易伙伴之间业务往来资料以标准格式,即采用联合国un/edifact所制定的标准,经由电脑应用系统直接做信息交换。
电子钱包 (e-wallet)
电子钱包(e-wallet)是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件,就象生活中随身携带的钱包一样。电子钱包在具有中文环境的windows 95 或 windows nt操作系统上运行。
防火墙 (firewall)
防火墙的使用是在企业内部网络(可信赖的安全网络)和外部的公众网络(不可靠的网络环境)之间建立一道安全屏障,以阻隔外来电脑黑客的侵扰,而内部人士仍然可以对外取得整体的服务。防火墙可以说是一种安全策略的实现,只有某些合法授权或遵循特定服务规则的使用者,才可以连接上企业内部受保护的网络,也就是说,防火墙强迫所有的连接都必须经由它,并让资料可以根据既定的存取规范进行审查。
金融电子资料交换 (financial edi)
简称金融edi,是指企业或个人利用电脑作业,以特定的标准格式,经通讯网络与金融机构联接,进行企业或个人之间的付款、资金调拨及转账等金融服务。
pcs付款结算服务 (payment clearing services)
pcs是由一个被信任的第三者(ttp, trusted third party)所组织来处理交易的系统,其运作类似防火墙一般,可区分隔离敏感性信息与非敏感性信息,买卖双方都有账户信息在ttp,由pcs进行财务的处理以确保付款程序。
公开金钥加密法 (public-key encryption)
公开金钥加密法又称非对称(asymmetric) 加密法,信息的加密和解密采用不同的金钥,一把金钥用来加密信息,而用另外一把金钥则用以将信息还原。在网络上的通讯者,每人都拥有两把金钥:一把公开让所有人知道( 公钥) ,一把自己秘密保存( 密钥) 。但是两把都必须加以保护,防止被修改或窃取。假设甲方要传送资料给乙方,则甲方先用乙方的公钥将资料加密再送出,而乙方在接收到资料后,用自己的密钥就可解密而取得原来的资料了。最有名的公开金钥加密法是rsa 。公开金钥加密法虽然没有金钥分配的问题,但是加解密计算较费时间,比较适合用来加密信息或者摘要资料。而且放于网络上的公钥有被非法更改的可能。因此在电子商务的应用上,必须有数字凭证及可靠第三者的配合来提高安全性及可靠性,或者采用混合加密法( 即采用公开金钥加密法来分配秘密金钥加密法的金钥) 来提高加解密速度。
