安全電子商務：為數字簽名和加密構造基礎設施

第1章 導論 
1.1 電子商務的優(yōu)點 
1.2 電子商務的缺點 
1.3 電子商務與傳統商務的比較 
1.4 保障電子商務安全 
1.5 本書的組織 
1.6 注釋 
第2章 因特網 
2.1 計算機網絡 
2.1.1 分布式應用程序 
2.1.2 計算機網絡 
2.1.3 因特網 
2.1.4 內部網、外部網與虛擬專用網 
2.2 因特網應用程序 
2.2.1 萬維網 
2.2.2 電子消息傳送 
2.3 因特網社會 
2.3.1 服務提供商 
2.3.2 因特網標準 
2.3.3 因特網域名分配 
2.3.4 保護因特網安全 
2.3.5 移動的無線接入因特網 
2.4 因特網商務 
2.4.1 B-C電子商務 
2.4.2 B-B電子商務 
2.4.3 因特網上的EDI 
2.4.4 開放的因特網商務 
2.5 交易方案舉例 
2.6 總結 
2.7 注釋 
第3章 商務活動與法律原則 
3.1 電子商務交易 
3.2 形成具有約束力的義務 
3.2.1 相當的功能 
3.2.2 法律溯源 
3.3 協議的有效性與可執(zhí)行性 
3.3.1 要約與接受 
3.3.2 對價 
3.3.3 欺詐條例 
3.3.4 執(zhí)行 
3.3.5 遵守 
3.3.6 違約 
3.4 強制執(zhí)行 
3.4.1 責任與賠償 
3.4.2 證據 
3.5 其他法律問題 
3.5.1 通告和標明 
3.5.2 隱私及其他的消費者問題 
3.5.3 個人司法權 
3.5.4 可轉讓性 
3.5.5 知識產權 
3.5.6 征稅 
3.5.7 非法交易與刑法 
3.6 處理合法的不確定性 
3.6.1 協議 
3.6.2 示范協議中的安全條款 
3.7 兩種商業(yè)模式 
3.7.1 形式模式 
3.7.2 風險模式 
3.7.3 對這些模式的分析 
3.7.4 數字環(huán)境中的商業(yè)控制 
3.8 總結 
3.9 注釋 
第4章 信息安全技術 
4.1 信息安全原理 
4.1.1 基本概念 
4.1.2 威脅 
4.1.3 安全措施 
4.1.4 不可否認 
4.2 密碼技術概論 
4.2.1 對稱加密系統 
4.2.2 消息驗證碼 
4.2.3 公開密鑰加密系統 
4.2.4 RSA算法 
4.3 數字簽名 
4.3.1 RSA數字簽名 
4.3.2 數字簽名算法(DSA) 
4.3.3 橢圓曲線數字簽名算法(ECDSA) 
4.3.4 散列函數 
4.4 密鑰管理 
4.4.1 基礎 
4.4.2 RSA密鑰傳輸 
4.4.3 Diffie-Hellman密鑰協議 
4.4.4 公開密鑰的分發(fā) 
4.5 驗證 
4.5.1 口令和個人識別碼(PINs) 
4.5.2 驗證協議 
4.5.3 Kerberos 
4.5.4 個人令牌 
4.5.5 生物統計學 
4.5.6 漫游協議 
4.5.7 基于地址的驗證 
4.6 系統信任 
4.7 總結 
4.8 注釋 
第5章 Internet安全 
5.1 問題的分解 
5.1.1 網絡層安全 
5.1.2 應用層安全 
5.1.3 系統安全 
5.2 防火墻 
5.3 IPsec和虛擬專用網絡 
5.3.1 安全政策和安全關聯 
5.3.2 驗證報頭(AH)協議 
5.3.3 分組加密協議 
5.3.4 IPsec密鑰管理 
5.4 Web安全協議SSL/TLS 
5.5 其他Web安全協議 
5.5.1 無線傳輸層安全 
5.5.2 已簽名的下載對象 
5.5.3 客戶數字簽名協議 
5.5.4 隱私保護宣言 
5.6 安全消息傳送和S/MIME 
5.6.1 消息傳送安全服務 
5.6.2 S/MIME 
5.7 其他消息傳送安全協議 
5.7.1 基于Web的安全郵件 
5.7.2 PGP(Pretty Good Privacy) 
5.7.3 以前的安全消息傳送協議 
5.8 Internet上的安全支付 
5.8.1 安全支付數據捕獲 
5.8.2 在線支付處理 
5.8.3 銀行卡支付-SET協議 
5.8.4 安全EDI交易 
5.9 總結 
5.10 注釋 
第6章 證書 
6.1 公鑰證書簡介 
6.1.1 認證路徑 
6.1.2 證書的有效期及證書的撤消 
6.1.3 法律關系 
6.2 公有-私有密鑰對管理 
6.2.1 密鑰對的生成 
6.2.2 私鑰保護 
6.2.3 密鑰對的更新 
6.2.4 用戶需要的密鑰對數目 
6.3 證書的發(fā)放 
6.3.1 注冊機構 
6.3.2 注冊 
6.3.3 證書生成 
6.3.4 主體身份確定 
6.3.5 證書的更新 
6.4 證書的分發(fā) 
6.4.1 附在數字簽名中的證書 
6.4.2 利用目錄服務分發(fā)證書 
6.4.3 其他的證書分發(fā)方法 
6.5 X.509證書格式 
6.5.1 基本證書格式 
6.5.2 X.500名稱 
6.5.3 對象注冊 
6.5.4 擴展的(版本3)證書格式 
6.5.5 X.509版本3的命名 
6.5.6 標準證書擴展 
6.5.7 PKIX證書簡規(guī) 
6.5.8 資格證書Qualified Certificates 
6.5.9 ASN.1表示法和編碼法 
6.6 證書撤消 
6.6.1 請求證書撤消 
6.6.2 證書撤消表 
6.6.3 廣播證書撤消表 
6.6.4 在線狀態(tài)檢查 
6.6.5 短期證書 
6.6.6 其他證書撤消方法 
6.6.7 證書撤消過程的時間流 
6.7 X.509證書撤消表 
6.7.1 證書撤消表格式 
6.7.2 一般擴展 
6.7.3 證書撤消表分發(fā)點 
6.7.4 Delta-證書撤消表 
6.7.5 間接證書撤消表 
6.7.6 證書暫停 
6.7.7 狀態(tài)提名 
6.8 密鑰對和證書有效期 
6.8.1 與加密有關的密鑰對 
6.8.2 數字簽名密鑰對 
6.8.3 認證機構數字簽名密鑰對 
6.9 X.509以外的證書格式 
6.10 證書授權信息 
6.10.1 X.509公鑰證書的授權信息 
6.10.2 屬性證書 
6.10.3 簡單公鑰基礎設施 
6.11 總結 
6.12 注釋 
第7章 公開密鑰基礎設施 
7.1 應用于傳統電子商務企業(yè)的PKI 
7.2 認證機構的組織結構：傳統模型 
7.2.1 層次(樹)型結構 
7.2.2 森林型結構 
7.3 認證機構的組織結構：通用模式 
7.3.1 認證路徑的發(fā)現 
7.3.2 認證路徑的確認 
7.4 認證策略 
7.4.1 認證策略概念 
7.4.2 認證策略擴展 
7.4.3 策略映射擴展 
7.4.4 策略約束與任意策略擴展的禁止 
7.4.5 認證策略的內容 
7.5 名稱約束 
7.6 認證管理協議 
7.6.1 PKCS標準 
7.6.2 認證管理協議(CMP) 
7.6.3 CMS之上的認證管理(CMC) 
7.6.4 基于服務器的公鑰確認 
7.7 PGP的信任的Web 
7.8 多企業(yè)PKI的應用實例 
7.8.1 增強的私人郵件 
7.8.2 安全電子交易(SET) 
7.8.3 Identrus 
7.8.4 VeriSign的信任網絡 
7.8.5 Federal Bridge認證機構 
7.8.6 加拿大政府的PKI 
7.9 PKI互操作與社團建立的實用研究 
7.10 總結 
7.11 注釋 
第8章 立法、法規(guī)與準則 
8.1 電子商務立法和法規(guī)概述 
8.1.1 電子資金轉帳條例和E規(guī)則 
8.1.2 UCC第4A條：轉帳 
8.1.3 電子簽名立法 
8.1.4 UCC草案修正條款 
8.1.5 UCITA 
8.1.6 聯合國電子商務示范法 
8.1.7 UETA 
8.1.8 美國聯邦立法 
8.1.9 歐盟電子簽名規(guī)程 
8.1.10 聯合國電子簽名示范法草案 
8.2 數字簽名法律 
8.2.1 適用范圍和細節(jié) 
8.2.2 文字和簽名 
8.2.3 認證機構的質量和標準 
8.2.4 用戶要求 
8.2.5 責任的分攤 
8.3 電子商務指導原則概要 
8.4 有關PKI的標準和指導原則 
8.4.1 美國律師聯合會《數字簽名指導原則》 
8.4.2 《國際商務數字保證的一般應用》 
8.4.3 IETF認證政策及實踐框架 
8.4.4 美國律師聯合會PKI評估指導原則 
8.4.5 英國標準BS 7799-1：1999：信息安全管理實踐條例 
8.4.6 對發(fā)放合格證書的認證服務提供者的標準合格證書政策 
8.4.7 《聯邦信息處理標準 第140號文件》 
8.4.8 CS2：實用商業(yè)保障 
8.4.9 系統可靠性的WebTrust原則和標準 
8.4.10 金融服務行業(yè)文件 
8.4.11 醫(yī)療保健行業(yè)文件 
8.5 總結 
8.6 注釋 
第9章 不可否認機制 
9.1 基本概念及定義 
9.2 不可否認機制的種類 
9.2.1 來源的不可否認機制 
9.2.2 送遞的不可否認機制 
9.2.3 提交的不可否認機制 
9.3 活動和角色 
9.3.1 不可否認的請求 
9.3.2 記錄的生成 
9.3.3 記錄的分發(fā) 
9.3.4 記錄的核實 
9.3.5 記錄的保存 
9.4 來源不可否認機制 
9.4.1 發(fā)送方的數字簽名 
9.4.2 可信任的第三方的數字簽名 
9.4.3 可信任的第三方摘要的數字簽名 
9.4.4 內嵌可信任的第三方 
9.4.5 各種機制的結合 
9.5 送遞不可否認機制 
9.5.1 接收者的簽名確認 
9.5.2 可信任的送遞代理 
9.5.3 累進的送遞報告 
9.5.4 提交不可否認機制 
9.6 可信任的第三方 
9.6.1 公鑰認證 
9.6.2 身份確認 
9.6.3 時間戳 
9.6.4 記錄的保留 
9.6.5 送遞中介 
9.6.6 爭議解決 
9.6.7 可信任的第三方的應有屬性 
9.6.8 公證人 
9.7 爭議解決 
9.7.1 基于技術的證據 
9.7.2 對于基于技術證據的專家證詞 
9.8 總結 
9.9 注釋 
第10章 認證策略和操作 
10.1 概念 
10.1.1 增強的私密電子郵件(PEM)策略規(guī)定 
10.1.2 認證操作規(guī)定 
10.1.3 證書策略(CP) 
10.1.4 CPS和CP的相互關系 
10.1.5 保證等級 
10.1.6 證書等級 
10.1.7 CP或CPS內容的體系結構 
10.2 CP和CPS主題：CP或CPS介紹 
10.2.1 域成員和互操作性 
10.2.2 證書使用 
10.2.3 數字簽名驗證過程 
10.2.4 記錄和簽名 
10.2.5 標識符 
10.3 CP和CPS主題：一般條款 
10.3.1 義務 
10.3.2 責任 
10.3.3 支付能力 
10.3.4 解釋和實施 
10.3.5 證書發(fā)行和證書庫 
10.3.6 符合性審計 
10.3.7 機密性 
10.3.8 調查損害的權利 
10.3.9 犯罪活動 
10.4 CP和CPS主題：身份識別和身份驗證 
10.4.1 初始注冊：命名 
10.4.2 初始注冊：身份驗證 
10.5 CP和CPS主題：操作要求 
10.5.1 證書申請 
10.5.2 證書發(fā)行 
10.5.3 證書接受 
10.5.4 證書中止和撤消 
10.5.5 記錄歸檔 
10.5.6 損害和災難恢復 
10.5.7 認證機構終結 
10.6 CP和CPS主題：物理、過程和人員的安全控制 
10.7 CP和CPS問題：技術安全控制 
10.7.1 密鑰對的產生和安裝 
10.7.2 私鑰保護 
10.7.3 其他技術安全控制 
10.8 CP和CPS主題：證書和證書撤消表CRL簡介 
10.9 CP和CPS主題--規(guī)范管理 
10.10 系統化的CP和CPS開發(fā) 
10.11 總結 
10.12 注釋 
第11章 公開密鑰基礎設施的評估和鑒定 
11.1 公開密鑰基礎設施中評估的作用 
11.1.1 評估使用者 
11.1.2 評估員資格 
11.1.3 評估目標 
11.1.4 評估標準 
11.1.5 評估類型和要求 
11.1.6 評估模型 
11.2 信息系統評估標準的發(fā)展 
11.2.1 通用標準的特征和使用 
11.2.2 通用標準證書的相互承認 
11.2.3 商業(yè)許可的評估設備的責任 
11.3 值得注意的評估和鑒定計劃 
11.3.1 國家的計劃 
11.3.2 地域性計劃 
11.3.3 區(qū)域計劃 
11.4 評估方案的合理性 
11.5 總結 
11.6 注釋 
附錄A 合同形式 
A.1 貿易伙伴合同 
A.2 增值網合同 
A.3 互聯協議 
A.4 因特網服務提供商(ISP)合同 
A.4.1 信息質量 
A.4.2 其他網絡的使用 
A.4.3 安全性 
A.4.4 濫用和誤用 
A.4.5 其他條款 
A.5 支付協議 
A.6 注釋 
附錄B 美國聯邦電子簽名法 
第1章 商務活動中的電子記錄與簽名 
第2章 可轉讓的記錄 
第3章 國際電子商務的促進 
第4章 對網上兒童的保護義務 
附錄C ASN.1表示法 
C.1 引言 
C.2 基本表示法 
C.2.1 構造類型 
C.2.2 ASN.1用法舉例 
C.3 ASN.1表示法的先進特點 
C.4 ASN.1編碼規(guī)則 
C.5 對象標識符與注冊 
C.5.1 對象標識符 
C.5.2 注冊程序 
C.6 參考資料 
附錄D ASN.1表示法的X.509 
附錄E 聯合國電子商務示范法 
第1部分 電子商務的一般規(guī)則 
第1章 一般條款 
第2章 與數據消息有關的法律要求的適用 
第3章 數據消息通信 
第2部分 特殊領域中的電子商務 
第1章 貨物運輸 
注釋 
附錄F 如何獲取參考文件 
F.1 美國律師協會(ABA)出版物 
F.2 美國國家標準協會(ANSI)標準 
F.3 因特網出版物 
F.4 ISO和ISO/IEC標準 
F.5 ITU(國際電信聯盟)標準 
F.6 美國聯邦政府出版物 
附錄G 歷史上的安全應用標準 
G.1 增強的私密電子郵件(PEM) 
G.2 X.400安全標準 
G.3 消息安全協議(MSP) 
G.4 安全超文本傳輸協議(S-HTTP) 
G.5 注釋 
附錄H PKI信息披露說明 
附錄I 否認的法律含義 
注釋 
附錄J 公開密鑰加密方法 
J.1 RSA算法 
J.2 數字簽名算法(DSA) 
J.3 Diffie-Hellman密鑰協議 
J.4 注釋 
附錄K 歐洲電子簽名指南