Download presentation
Presentation is loading. Please wait.
1
电子商务企业认证机构简介 制作PPT :马彦虎 资料查找:陈楠 李大鹏 旅游管理122班 时间:2014年11月23日
2
目 录 电子商务简介 1 认证机构简介 2 电子商务认证机构的功能 3 电子商务认证机构的代表 4
3
电子商务简介 电子商务,英文是Electronic Commerce,简称EC。电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
4
认证机构简介 电子商务信用认证(电商认证)是指由独立第三方、权威的机构,按照独立、公正、客观的原则,采用科学的方法和合理规范的程序,经过行业专家的权威论证,从商务信用角度对电子商务经营主体进行真实性审查、信用状况评价、信用行为巡查等全方面的第三方信用服务,并以简明的符号和数字表示出来,给消费者、合作伙伴、交易对象和政府管理部门等机构提供重要参考。
5
什么是CA CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。 CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。 CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。。
6
CA认证证书 证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。 证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。证书的格式和验证方法普遍遵循X.509 国际标准。
7
电子商务服务的内容 1)企业合法性与真实情况 2)财务 3)网站运营 4)生产能力 5)贸易能力 6)质量认证与知识产权 7)客户服务
8
服务目的 1)第三方权威认证证明企业的真实性与合法性,树立可信品牌。 2)全面体现企业情况,综合展示企业实力。
3)认证标志提高企业美誉度和客户信任度,解决用户不信任难成交的难题。
9
适用范围 1)电子商务/营销类网站 2)公共事业/知名品牌网站 3)产品展示型中小企业网站
10
电子商务认证机构的功能 1、注册服务器(RS),它的功能是通过Web服务器建立的站点,为客户提供每天24小时的服务,客户可在自己方便的时候在网上提出证书申请,免去排队等候的烦恼。注册服务器主要提供如下信息: (1)CA的说明信息; (2)公布Root Hash值(为证书验证之用); (3)指向证书处理服务器的链接,以便网上用户可实施证书的申请和查询。 2、证书登记审批机构(RA)。它通过对客户在网上填写的证书申请内容进行审查,来决定是否向客户颁发证书。RA一般应放在商业银行,通过银行后台系统对持卡人、商户的金融资信进行审查。为了满足一些特定需要金融CA内部也设立有RA工作站。远程RA通过金融专用网与认证中心相连。 3、证书处理服务器(CP),它是电子证书生成、发放和管理的核心部分。它处在安全区,通过另一个防火墙与网络服务器相连。CP根据RA审批的结果对用户签发证书或拒绝。CP还配有大容量数据库负责证书和密钥的管理,并向电子商务用户提供证书及证书废止列表(黑名单)的查询服务。
11
安全认证在电子商务中的重要性 1、交易双方的身份认证:电子商务交易的前提是双方身份的认证,对实体的认证是一切电子商务开展的基础。
2、交易双方传输保文的验证:需要从通信的报文中判断发送该报文的一方正是他所声称的那个实体。 3、交易双方的不可抵赖性:需要通过第三方仲裁机构或者认证中心的介入,帮助解决此类问题。
12
身份认证的方法 所知:仅个人所知道的或所掌握的知识。 所有:个人所拥有的东西。 个人特征:个人所具有的某些生物学特征。
13
电子商务的身份认证方案 (1)基于口令的身份认证方案:从安全角度出发,在现代电子商务应用中不是很多。 (2)基于智能卡的身份认证方案。
(3)基于生物特征的身份认证方案:目前常用的生物特征是指纹和虹膜,指纹是应用最广泛的。
14
身份认证协议 身份认证协议:是一种特殊的通信协议,它定义了在身份验证的过程中,参与验证的所有通信方所交换报文的格式、报文发生的次序以及报文的语义。 大多数身份认证协议都是在密码学的基础上的。 验证协议也叫鉴别协议,根据验证的目标数目,分为单向验证和双向验证,前者指只验证通信一方的身份,后者指通信双方互相验证身份。
15
什么是电子认证服务机构 电子认证服务机构是经国家信息产业主管部门批准许可的第三方认证机构。负责审核用户的身份,在确保用户身份真实的情况下,向用户发放电子签名认证证书,是发放和管理该证书的专业部门,为电子政务、电子商务等应用提供网上身份认证、电子签名等证书认证安全服务。 特点: 1、电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。 2、电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构(以下称为“电子认证服务机构”)。 3、向社会公众提供服务的电子认证服务机构应当依法设立。
16
电子商务认证机构的作用 (1)交易中心 交易中心对采购过程进行自动化管理,以降低高昂的管理费用。根据Dataquest 公司的报告,非线性的销售模式将在未来几年内取代线性销售模式,并且接订单和完成订单也将同步交互运行。企业由于采用Internet 作为传输的基础设施,最大的收益将来自于最大限度地利用客户信息进行生产和运作。 (2)客户中心 整个电子商务网站的设计和运作应以客户为中心。顾客在访问电电子商务站点时,关心的不是企业管理者的个人信息,也不是企业的机构设置,而是企业能生产什么商品或提供什么服务,商品与服务的质量、价格如何,以及售后服务等信息。因此,在以生产商品为核心的企业,产品便成了整个站点建设的基本核心;在以提供服务为核心的企业,服务就成为建站的核心内容。 (3)渠道中心 渠道中心的采用,使渠道的回报方式发生变化。库存成本将由生产商和经销商共同承担,最终用户可以直接面对销售中的每一个环节。生产商可以有效管理销售中的每一中间阶段,更直接贴近用户,直接获取客户信息。原有的销售渠道以新的销售模式进行思维和运作,在每一个环节上实现价值增值而不是增加成本。
18
案例:乌鲁木齐跃华创业管理咨询有限公司 乌鲁木齐跃华创业管理咨询有限公司致力于“追求卓越,做先进管理模式的倡导者、推广者和实施者”。专业为组织提供ISO9001、ISO14001、ISO18001认证咨询服务。 我们的优势: 1、ISO9001:2008、ISO14001:2004、ISO18001:2011管理体系领域权威。 2、认证咨询能力专业、全面:目前,我公司提供的认证咨询服务,旨在规范咨询工作的管理,更好地组织和开展认证咨询的研究和交流工作。 3、人力资源优势:乌鲁木齐跃华创业管理咨询有限公司,拥有专业化的认证咨询师团队、强大的智囊团为组织保驾护航。目前公司已拥有一支高水平的专、兼职咨询师队伍,以及一支技术专家队伍。
19
谢谢观赏
Similar presentations