电子认证有哪几种
4个回答
展开全部
电子认证 electronic authentication。采用电子技术检验用户合法性的操作。其主要内容有以下3个方面:
(1)保证自报姓名的个人和法人的合法性的本人确认。确认本人的简单方法一般有组合使用用户ID和密码,磁卡或IC卡和密码。需要进行慎重的认证时,可利用指纹、虹膜类型等可识别人体的生物统计学技术。
(2)特别是通过电子商务进行贵重物品的交易时,保证个人或企业间收发信息在通信的途中和到达后不被改变的信息认证。
(3)数字签名。在数字信息内添加署名信息。
中文名称
电子认证
基础
PKI技术
外文名称
electronic authentication
核心技术
核心电子书
目
录
1概念
定义
特征
2基本介绍
3发展
4程序
5目的
6认证机构
形式
条件
7效力
8服务监管办法
9法律法规
1概念编辑
定义
电子认证是以核心电子书(又称数字证书)为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是电子政务和电子商务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。
特征
电子认证以其所具有的四大特征新实处在信息化应用中基础性、关键性的作用。
(1)真实性 。要确保交易双方的真实身份、信息内容真实以其交易发生时间的真实性。
(2)完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。
(3)机密性。确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。
(4)不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。
2基本介绍编辑
电子签名只是从技术手段上对签名人身份做出辨认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。换言之,这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。
一是密钥持有人主观恶意,即有意识否认自己做出的行为;
二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释归责问题。
事实上,相类似的问题在我们传统商业交易活动中也存在,只不过我们有一套相对完整的解决方案罢了。当然这里包括相配套的法律规范及保护措施。在传统的签字(盖章)使用中,为了防止签字(盖章)方提供伪造虚假或被篡改的签字(盖章)一些国家或地区采取通过具有权威性公信力的授权机关对某印章提前做出备案,并可提供验证证明的方式,防止抵赖或伪造等情形发生。例如,在我国台湾省,对一些重要法律文件(如房地产买卖交易文件),对印章真实性认证就采取下述方式处理:为保证盖过章的文件的真实性,印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案,并申请印鉴证明,之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较,如完全一致,就可确认文件及其印章的真实性了。在电子交易过程,同样需要一个具有权威性公信力的第三者作为安全认证机关(Certificate Authority)对公开密钥行使辨别及认证等管理职能,以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见,电子签名的安全使用必须配合安全认证机关体系的建立。事实上,西方很多国家(美国、加拿大、德国等)以及日本都已经或正在建立相配套的公共密钥基础设施( public key infrastructure)。这样,网络上电子签名与CA认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。
(1)保证自报姓名的个人和法人的合法性的本人确认。确认本人的简单方法一般有组合使用用户ID和密码,磁卡或IC卡和密码。需要进行慎重的认证时,可利用指纹、虹膜类型等可识别人体的生物统计学技术。
(2)特别是通过电子商务进行贵重物品的交易时,保证个人或企业间收发信息在通信的途中和到达后不被改变的信息认证。
(3)数字签名。在数字信息内添加署名信息。
中文名称
电子认证
基础
PKI技术
外文名称
electronic authentication
核心技术
核心电子书
目
录
1概念
定义
特征
2基本介绍
3发展
4程序
5目的
6认证机构
形式
条件
7效力
8服务监管办法
9法律法规
1概念编辑
定义
电子认证是以核心电子书(又称数字证书)为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是电子政务和电子商务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。
特征
电子认证以其所具有的四大特征新实处在信息化应用中基础性、关键性的作用。
(1)真实性 。要确保交易双方的真实身份、信息内容真实以其交易发生时间的真实性。
(2)完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。
(3)机密性。确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。
(4)不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。
2基本介绍编辑
电子签名只是从技术手段上对签名人身份做出辨认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。换言之,这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。
一是密钥持有人主观恶意,即有意识否认自己做出的行为;
二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释归责问题。
事实上,相类似的问题在我们传统商业交易活动中也存在,只不过我们有一套相对完整的解决方案罢了。当然这里包括相配套的法律规范及保护措施。在传统的签字(盖章)使用中,为了防止签字(盖章)方提供伪造虚假或被篡改的签字(盖章)一些国家或地区采取通过具有权威性公信力的授权机关对某印章提前做出备案,并可提供验证证明的方式,防止抵赖或伪造等情形发生。例如,在我国台湾省,对一些重要法律文件(如房地产买卖交易文件),对印章真实性认证就采取下述方式处理:为保证盖过章的文件的真实性,印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案,并申请印鉴证明,之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较,如完全一致,就可确认文件及其印章的真实性了。在电子交易过程,同样需要一个具有权威性公信力的第三者作为安全认证机关(Certificate Authority)对公开密钥行使辨别及认证等管理职能,以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见,电子签名的安全使用必须配合安全认证机关体系的建立。事实上,西方很多国家(美国、加拿大、德国等)以及日本都已经或正在建立相配套的公共密钥基础设施( public key infrastructure)。这样,网络上电子签名与CA认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。
展开全部
下面是电子产品的一些认证。
长城标志:
中国电工产品认证委员会(CCEE)质量认证标志。已经实施强制认证的产品有:电视机、收录机、空调机、电冰箱、电风扇、电动工具、低压电器。
中国节能产品认证:
节能产品认证是依据相关的标准和技术要求,经中国节能产品认证中心确认并通过颁发节能产品认证证书和节能标志,证明某一产品为节能产品的活动。
CE标志:
欧洲共同市场安全标志,是一种宣称产品符合欧盟相关指令的标识。使用CE标志是欧盟成员对销售产品的强制性要求。目前欧盟已颁布12类产品指令,主要有:玩具、低压电器、医疗设备、电讯终端(电话类)、自动衡器、电磁兼容、机械等
香港安全标志:
香港安全认证中心成立于1998年,是香港标准及检定中心全资拥有的独立机构。是香港历史最悠久的非牟利独立产品测试及检定机构。自1963年创立以来,为促进香港出口贸易的发展,香港工业的发展及保障消费者扮演重要的角色。
进口商品安全质量许可证:
中国进出口商品检验局检验标志。进口家电产品必须有此标志才能在中国市场上销售,说明该产品是经正规途径进口的商品,质量可靠。
GS标志:
德国安全标志。它是一种经政府授权由特殊的TUV法人机构实施的一种世界各地进行产品销售的欧洲认证标志。
德国安全认证标志:
主要用于家用产品、音像设备、灯具、电动工具、手工工具、通讯办公设备、机械产品、健身器材等。
TUV标志:
德国零部件产品认证标志,用途:电气零部件,如:电源、变压器、调光器、继电器、接插件、插头、导线等机械产品、零部件运动器材零部件。
国际电工CB认证:
是
IECEE(国际电工委员会电工产品安全认证组织)制定的一种认证体系,它主要针对电线电缆、电器开关、家用电器等14类产品。拥有Cb标志意味着制造
商的电子产品已经通过了NCb(国际认证机构)的检测,按试验结果相互承认的原则,在IECEE/Cb体系的成员国内,取得Cb测试书后可以申请其它会员
国的合格证书,并使用该国相应的认证合格标志
长城标志:
中国电工产品认证委员会(CCEE)质量认证标志。已经实施强制认证的产品有:电视机、收录机、空调机、电冰箱、电风扇、电动工具、低压电器。
中国节能产品认证:
节能产品认证是依据相关的标准和技术要求,经中国节能产品认证中心确认并通过颁发节能产品认证证书和节能标志,证明某一产品为节能产品的活动。
CE标志:
欧洲共同市场安全标志,是一种宣称产品符合欧盟相关指令的标识。使用CE标志是欧盟成员对销售产品的强制性要求。目前欧盟已颁布12类产品指令,主要有:玩具、低压电器、医疗设备、电讯终端(电话类)、自动衡器、电磁兼容、机械等
香港安全标志:
香港安全认证中心成立于1998年,是香港标准及检定中心全资拥有的独立机构。是香港历史最悠久的非牟利独立产品测试及检定机构。自1963年创立以来,为促进香港出口贸易的发展,香港工业的发展及保障消费者扮演重要的角色。
进口商品安全质量许可证:
中国进出口商品检验局检验标志。进口家电产品必须有此标志才能在中国市场上销售,说明该产品是经正规途径进口的商品,质量可靠。
GS标志:
德国安全标志。它是一种经政府授权由特殊的TUV法人机构实施的一种世界各地进行产品销售的欧洲认证标志。
德国安全认证标志:
主要用于家用产品、音像设备、灯具、电动工具、手工工具、通讯办公设备、机械产品、健身器材等。
TUV标志:
德国零部件产品认证标志,用途:电气零部件,如:电源、变压器、调光器、继电器、接插件、插头、导线等机械产品、零部件运动器材零部件。
国际电工CB认证:
是
IECEE(国际电工委员会电工产品安全认证组织)制定的一种认证体系,它主要针对电线电缆、电器开关、家用电器等14类产品。拥有Cb标志意味着制造
商的电子产品已经通过了NCb(国际认证机构)的检测,按试验结果相互承认的原则,在IECEE/Cb体系的成员国内,取得Cb测试书后可以申请其它会员
国的合格证书,并使用该国相应的认证合格标志
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
形式
纵观一些国家在电子认证(CA)设定的形式一般有两大类。
第一类是直接由国家有关负责部门下属单位直接设立,从事电子认证服务工作。或者是由政府的相关部门扮演CA体系中最高一层的认证中心角色。
第二大类是由政府相关部门做出授权,规定严格的审批条件和程序签发认证证书(Certific
认证标志
认证标志
ate),同时行使监督权,以确保网络交易的安全性。无论是哪种形式,政府扮演的角色是至关重要的。
其原因有以下几点:
1)权威性。
只有经国家主管部门授权经营的电子认证服务公司或由主管部门批发经营许可证的CA认证机关签发的电子认证证书最有权威性。在一定意义上,这正如只有经公安部门发出的个人身份证具有绝对可靠的权威性一样。
同时,由于电子认证在网络中的应用具有跨越国界的特性,只有国家主管部门以国家名义出面介入,从而使得电子认证的效力的可靠性具有为他国承认的后果。
2)标准化。
政府主管部门可规定法律统一的技术方案以及规范不同级别的CA机关的电子认证标准及程序。同时,政府主管机关可担当最高一级的公共密钥认证中心的角色。这是美国各州及联邦政府以及德国等国公共密钥基础建设体系都普遍采用的一种形式。
3)可执行性
由于政府主管机关在CA认证中扮演国家的角色,因此在体系的建立,标准的设定,以及兼容跨国认证等方面具有绝对权威性及统一性的特点。因此,在实施电子认证服务过程中,其可操作性及可执行性的特点是显而易见的。这就避免可能由于不同标准(技术及服务两方面)的出现,从而使得电子认证变得无法实施,达不到消除网上交易缺乏安全性的顾虑的目的。
条件
CA机构申请从事电子认证服务牌照时,需满足一定的审批条件。政府主管部门在审核及批发许可证时,除要审查申请人的硬件措施(如办公场所的选定)、软件条件(如公司中人员的技术专业知识),还要审查主体资格,承担
电子认证
电子认证
损害赔偿的能力等多个方面。下面简单介绍一下美国犹他州电子签名法规定CA提供电子认证服务的条件。
(1) 主体资格:可为执业律师;在犹他州注册登记的信托机机能或保险机构;犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织;任何在犹他州取得营业许可的公司;
(2) 程序:CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取;
(3) 公证资格:须有公证人(a notary public)资格或至少聘雇一具有公证人资格之员工;
(4) 从业人员不得有严重犯罪前科:所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行;
(5) 专业知识:所雇用员工必须具有执行认证业务之专业知识;
(6) 经营担保:除了政府官员或机关申请经营CA业务外,其他申请者必须提
认证标志
认证标志
供营业担保;
(7) 软硬件设施:对于经营CA业务所需软硬件设施,必须对该设施拥有具有合法的权利;
(8) 营业场所:必须在犹他州设有营业处所或是指定代理人代为执行业务;
(9) 必须遵守主管机构的所有其他规定。
纵观一些国家在电子认证(CA)设定的形式一般有两大类。
第一类是直接由国家有关负责部门下属单位直接设立,从事电子认证服务工作。或者是由政府的相关部门扮演CA体系中最高一层的认证中心角色。
第二大类是由政府相关部门做出授权,规定严格的审批条件和程序签发认证证书(Certific
认证标志
认证标志
ate),同时行使监督权,以确保网络交易的安全性。无论是哪种形式,政府扮演的角色是至关重要的。
其原因有以下几点:
1)权威性。
只有经国家主管部门授权经营的电子认证服务公司或由主管部门批发经营许可证的CA认证机关签发的电子认证证书最有权威性。在一定意义上,这正如只有经公安部门发出的个人身份证具有绝对可靠的权威性一样。
同时,由于电子认证在网络中的应用具有跨越国界的特性,只有国家主管部门以国家名义出面介入,从而使得电子认证的效力的可靠性具有为他国承认的后果。
2)标准化。
政府主管部门可规定法律统一的技术方案以及规范不同级别的CA机关的电子认证标准及程序。同时,政府主管机关可担当最高一级的公共密钥认证中心的角色。这是美国各州及联邦政府以及德国等国公共密钥基础建设体系都普遍采用的一种形式。
3)可执行性
由于政府主管机关在CA认证中扮演国家的角色,因此在体系的建立,标准的设定,以及兼容跨国认证等方面具有绝对权威性及统一性的特点。因此,在实施电子认证服务过程中,其可操作性及可执行性的特点是显而易见的。这就避免可能由于不同标准(技术及服务两方面)的出现,从而使得电子认证变得无法实施,达不到消除网上交易缺乏安全性的顾虑的目的。
条件
CA机构申请从事电子认证服务牌照时,需满足一定的审批条件。政府主管部门在审核及批发许可证时,除要审查申请人的硬件措施(如办公场所的选定)、软件条件(如公司中人员的技术专业知识),还要审查主体资格,承担
电子认证
电子认证
损害赔偿的能力等多个方面。下面简单介绍一下美国犹他州电子签名法规定CA提供电子认证服务的条件。
(1) 主体资格:可为执业律师;在犹他州注册登记的信托机机能或保险机构;犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织;任何在犹他州取得营业许可的公司;
(2) 程序:CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取;
(3) 公证资格:须有公证人(a notary public)资格或至少聘雇一具有公证人资格之员工;
(4) 从业人员不得有严重犯罪前科:所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行;
(5) 专业知识:所雇用员工必须具有执行认证业务之专业知识;
(6) 经营担保:除了政府官员或机关申请经营CA业务外,其他申请者必须提
认证标志
认证标志
供营业担保;
(7) 软硬件设施:对于经营CA业务所需软硬件设施,必须对该设施拥有具有合法的权利;
(8) 营业场所:必须在犹他州设有营业处所或是指定代理人代为执行业务;
(9) 必须遵守主管机构的所有其他规定。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
电子认证 electronicauthentication。采用电子技术检验用户合法性的操作。其主要内容有以下3个方面: (1)保证自报姓名的个人和法人的合法性的本人确认。确认本人的简单方法一般有组合使用用户ID和密码,磁卡或IC卡和密码。需要进行慎重的认证时,可利用指纹、虹膜类型等可识别人体的生物统计学技术。 (2)特别是通过电子商务进行贵重物品的交易时,保证个人或企业间收发信息在通信的途中和到达后不被改变的信息认证。 (3)数字签名。在数字信息内添加署名信息。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询