浅谈电子商务安全问题

措施的实施方式。S/MIME已成为产界业广泛认可的协议，如微软公司、Netscape公司、Novll公司、Lotus公司等都支持该协议。

　　③PEM-MIME（MOSS）

　　MOSS（MIME对象安全服务）是将PEM和MIME两者的特性进行了结合。

　　（5） Internet主要的安全协议

　　① SSL

　　SSL（安全槽层）协议是由Netscape公司研究制定的安全协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准，并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。如Netscape公司、微软公司、IBM公司等领导Internet/Intrnet 网络产品的公司已在使用该协议。

　　此外，微软公司和Visa机构也共同研究制定了一种类似于SSL的协议，这就是PCT（专用通信技术）。该协议只是对SSL进行少量的改进。

　　②S-HTTP

　　S-HTTP（安全的超文本传输协议）是对HTTP扩充安全特性、增加了报文的安全性，它是基于SSL技术的。该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。目前，该协议正由Internet工程任务组起草RFC草案。

　　（6）UN/EDIFACT的安全

　　EDI是EC最重要的组成部分，是国际上广泛采用的自动交换和处理商业信息和管理信息的技术。UN/EDIFACT报文是唯一的国际通用的EDI标准。利用Internet进行EDI已成为人们日益关注的领域，保证EDI的安全成为主要解决的问题。联合国下属的专门从事UN/EDIFACT标准研制的组织——UN/ECE/WP4（即贸易简化工作组）于1990年成立了安全联合工作组（UN-SJWG），来负责研究UN/EDIFACT标准中实施安全的措施。该工作组的工作成果将以ISO的标准形式公布。

　　在ISO将要发布的ISO 9735（即UN/EDIFACT语法规则）新版本中包括了描述UN/EDIFACT中实施安全措施的5个新部分。它们分别是：第5部分——批式EDI（可靠性、完整性和不可抵赖性）的安全规则；第6部分——安全鉴别和确认报文（AUTACK）；第7部分——批式EDI（机密性）的安全规则；第9部分——安全密钥和证书管理报告（KEYMAN）；第10部分——交互式EDI的安全规则。

　　UN/EDIFACT的安全措施主要是通过集成式和分离式两种途