山西省数字证书认证中心

数字证书在电子商务系统中的应用

　　电子商务活动是通过Internet进行的各项商务活动，包括广告、交易、支付、服务等活动。

　　一般B/S（浏览器/服务器）结构的电子商务网站都提供信息查询、选择商品、合同洽谈、合同签署、完成交易等功能。根据所处环节的不同，可以不同程度的使用数字证书。

　　电子商务系统可以采用口令登录和证书登录两种方式，如果用户只是进行信息查询、选择商品、BBS交流之类没有保密要求的活动，可以用口令登录；而在进行合同洽谈、合同签署、在线支付等业务时，使用数字证书登录。在使用数字证书登录过程中，电子商务系统同时通过安全套接层（SSL）协议建立安全传输通道，这样应用系统服务器与用户之间的信息传输都被安全加密，防止商业信息和秘密被别人获取。

　　对于合同的签署，传统商务活动中都需要双方手工签名或加盖公章，这样才能使合同成为双方一旦产生纠纷时合法的证据，在电子商务中，这一过程采用电子签名加以实现，依据《中华人民共和国电子签名法》，这样的电子合同也是合法、有效的合同。

　　由于电子商务系统的多样性，数字证书应用在其中也有很大的差别。

对于B2C模式：一般消费者可以自由浏览、选购，只要未下订单或未进行支付，选购随时可以取消，类似于在超市购物。

在这类系统中，只需要在消费者下订单以及进行网上支付时使用数字证书进行电子签名，对这份订单、这次支付进行不可抵赖的确认。
如果在其他环节中涉及保密的信息，也可以使用数字证书进行加密保护。

对于B2B模式：面向制造业或商业的垂直B2B往往进行的是大数额采购，交互过程中的价格、采购数量甚至交货时间、地点都需要保密（如某集团的采购、分销管理系统）。作为中间交易市场的水平B2B，交易市场只是提供了一个场所给作为会员的采购方企业和供应方企业，双方会员在一个具体交易形成过程中的交流、洽谈等内容都需要保密。

除了浏览商品信息，最好在后续的全过程中都采用数字证书进行加密保护，避免重要交互信息的泄密。
在下订单或签合同时进行电子签名，在洽谈过程中的一些关键点也可进行电子签名（如对阶段性洽谈备忘录的签名等）。

综上所述，为了保证系统的安全，电子商务系统根据业务系统的不同，应提供以下安全服务：

确认用户身份的真实性－数字证书
保证传输信息的安全性－加密
保证传输信息的完整性－加密、签名
交易行为的不可抵赖性--签名

地址：太原市高新区产业路48号新岛科技园C座一层　　电话：0351--7034300