概況
電子商務協定是為了完成電子商務活動而設計的協定。而所謂協定(Protocol),就是兩個或兩個以上的參與者為完成某項特定的任務而採取的一系列步驟。 目前,得到廣泛套用的電子商務協定有安全套接層協定SSL( Secure Socket Layer)、安全電子交易協定SET( SecureElectronic Transaction)、基於公鑰體制的IBS協定、非否認協定等。
由於網際網路上傳播信息量的增加,如何保證網上信息傳播的安全成了人們日益關注的一個重要問題。在這個過程當中,因為電子商務與人們日常生活的關係最密切,它的安全性問題就成了最敏感的領域。如果沒有安全,根本無法實施任何電子商務活動,而如何實施,那就要看電子商務協定是如何利用現有的密碼安全技術了。因此,安全性是電子商務協定所需要考慮的關鍵因素。電子商務協定為了保證安全性,其設計必須採用密碼算法和技術。因此,我們也可把電子商務協定稱為密碼協定。
電子商務協定的安全性及攻擊
目前,己設計出的電子商務協定已有許多,但有些剛一發表便被發現有缺陷和漏洞,會受到攻擊。造成這種現象的原因有很多,但最主要的還是因為協定的設計者的對安全需求定義研究得不夠徹底,並且對設計出來的協定也沒有進行足夠的安全性分析。電子商務((EC)主要的安全性包括:
有效性(Availability)
EC以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展EC的前提。EC作為貿易的一種形式,其信息的有效性將直接關係到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程式錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證 貿易數據在確定的時刻、確定的地點是有效的。
(2)機密性(Confidentiality)
EC作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道傳送商業報文來達到保守機密的目的。EC是建立在一個較為開放的網路環境上的(尤其Internet是更為開放的網路),維護商業機密是EC全面推廣套用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
完整性(Integrity)
EC簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重複或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是EC套用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重複並保證信息傳送次序的統一。
不可否認性(Non-reputation)
不可否認性是指貿易方對其所作的動作不可抵賴。在傳統的紙面貿易中,貿易雙方通過在交易契約、契約或貿易單據等書面檔案上手寫簽名或印章來鑑別貿易夥伴,確定契約、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的”白紙黑字“。因此,要通過網路進行交易,就必須在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
認證性(Authenticity)
認證性是指信息的接收者能確認信息的真實來源。EC可能直接關係到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。在無紙化的EC方式下,通過手寫簽名和印章進行貿易方的認證己是不可能的。
可追究性(Accountability)
可追究性又稱責任可追究性,是指電子商務協定迫使個人或組織對自己在電子交易中行為負責的能力。如果網上進行的電子交易不能提供像傳統交易中的收據那樣的責任性依據和保障,那么就會容易引起爭議。
公平性((Fairness)
公平性是指如果交易成功,交易雙方應該獲得他們要取得的電子貨物;或者,如果交易失敗,交易雙方誰也不能獲得要取得的電子貨物。這一點也是進行電子商務活動的客戶比較關心的。