在开放式网络环境中,如果一边维持安全一边促进商务交易,那么不仅能大幅度削减通信和事务成本而且能扩大对海外市场的交易,创造出崭新的贸易形式,因此其优点大大增加。
为此必须保证以下几点:弄清信息来源;信息是否准确无误地从对方来的;在途中是否被篡改过;是否被某人盗听过;数据是否只被需要人员访问过。
确认本人身份的“认证”是安全的根本。网络商务交易中采用更确切的确认本人身份的“强有力认证”很有必要。以往在认证方面一直使用口令,但是口令容易产生被人推测或在网络中被人盗听的问题。因此为了实现更“强有力认证”,以公钥密码技术的电子签名作为基础。
发行数字证书的第三者机构无论是公办机构还是民办机构,只要能开展值得信赖的服务就可以。认证局发行的证书通常被收藏在称为人名录的公开性电话簿内,利用者从这里就会访问对方的证书。
多数不法案件不是来自外部而是来自内部,所以使用数字证书来进行安全认证的呼声在企业内部逐渐增加。
保证企业内的安全方面不是使用外部认证局,而是在组织内部建立可信赖的认证局,从而提供安全基础的,所谓设立自家公司运营的私人认证局的举动开始变得明显,是统揽职员和相关企业、顾客安全的动作。对企业来讲信息是财产,所以不是委托给外部而是通过组织方针来运用,然而不可否认企业本身运营私人认证局,在草签成本和运用方面要负担很大费用。本来企业应该把管理者投入到业务系统,而不应该放在安全监视上,这样既费力又无效率。因此采用的安全措施正在向委托外包的方向发展。
