电子商务基础服务层能够实现标准的网上商务活动服务,包括CA(Cer- tificate Authority )认证、支付网关(Payment Gateway)和网络安全等方面。
CA认证由电子商务认证授权机构(也称为电子商务认证中心)进行, CA认证中心担当着网上“公安局”和“工商局”的角色,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。它给参与交易者签发的数字证书,就类似于“网上的身份证”,用来确认电子商务活动中各自的身份,是保证个人身份或Web站点安全的声明。CA认证要保证信息的保密性(只有收件人才能阅读信息)、认证性(确认信息发送者的身份)、完整性(信息在传递过程中不会被篡改)、不可抵赖性(发送者不能否认已发送的信息)。
支付网关(Payment Gateway)是银行金融网络系统和Internet网络之间的接口,是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和客户的支付指令。即支付网关主要完成通信、协议转换和数据加解密功能,以保护银行内部网络。离开了支付网关,网络银行的电子支付功能也就无法实现。
从其本质上来讲,网络安全就是网络上的信息安全。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全通常要保证实现访问控制、检查安全漏洞、攻击监控、加密通信、认证、备份和恢复、多层防御、隐藏内部信息、设立安全监控中心等功能。