电子付款与安全机制课件

電子付款與安全機制曾光輝電子付款與安全機制曾光輝11.電子商務電子商務三流程資訊流金流物流電子商務的安全性1.電子商務電子商務三流程21.1電子商務三流程網路消費者電子商務網站發貨中心金融機構1.消費者上網訂購並提供付款資料2.確認付款5.請款3.訂單資料4.貨品送達客戶資訊流金流物流1.1電子商務三流程網路消費者電子商務網站發貨中心金融機構131.2資訊流資訊流主要是傳遞消費者的訂單資料,其中包含消費者的資料(收件人、收件地址、收件時間),以及訂購的產品資訊(產品名稱、數量)。資訊流發生在消費者、電子商務網站、以及產品的發貨中心。網路消費者電子商務網站發貨中心消費者上網訂購並提供付款資料訂單資料1.2資訊流資訊流主要是傳遞消費者的訂單資料,其中包含消費者41.3金流金流主要處理電子商務中的付款機制,所傳遞的資料主要為消費者的付款資料,而此資料必須保有安全性及正確性,因此必須配合加密及認證技術來完成。金流主要發生在電子商務網站及金融機構之間。電子商務網站確認消費者付款資料請款金融機構1.3金流金流主要處理電子商務中的付款機制,所傳遞的資料主要51.4物流物流處理實體的貨物運送,倘若所銷售的是數位化的產品,將沒有實際的物流；若是實體貨物,則物流是電子商務三流程之中,成本最高的部分。物流會發生在發貨中心及消費者之間。網路消費者發貨中心貨品送達客戶1.4物流物流處理實體的貨物運送,倘若所銷售的是數位化的產品61.5電子商務的安全性電子商務的三流程中,除了物流以外,其餘的資訊流及金流均是透過網際網路來完成,網路雖有傳遞快速、方便、成本低廉的好處,但相對的網路資料的安全性卻也比較令人擔憂。把在網路上傳遞的資料加密,即可解決網路資料安全性的問題。數位認證則是讓沒有面對面的交易雙方,具有交易對象身分的確認以及交易的不可否認性。1.5電子商務的安全性電子商務的三流程中,除了物流以外,其餘72.密碼學楔子密碼學名詞解釋密碼學應用架構加密法分類對稱式加密法非對稱式加密法2.密碼學楔子82.1楔子加密:運用技術將要傳遞的訊息隱藏清末大儒紀曉嵐贈送的對聯

鳳遊禾蔭鳥飛去

馬走蘆邊草不生禾下加鳳去掉鳥字得禿字

馬置蘆邊去掉草頭得驢字2.1楔子加密:運用技術將要傳遞的訊息隱藏92.2密碼學名詞解釋密文Ciphertext明文Plaintext加密Encryption解密Decryption加/解密鑰匙Key2.2密碼學名詞解釋密文明文加密解密加/解密鑰匙102.3密碼學應用架構密碼學/演算法加解密技術應用Symmetric/AsymmetricCryptographyDES,RASdigitalsignature,Authentication,SSL,SET2.3密碼學應用架構密碼學/演算法加解密技術應用Symmet112.4加密法分類對稱式SymmetricCryptography

加密解密使用同一組鑰匙換位,代換DES(DataEncryptionStandard)非對稱式AsymmetricCryptography

加密解密使用不同組鑰匙,又稱公開鑰匙(PublicKey)加密法RSA(Rivest,Shamir,andAdleman)2.4加密法分類對稱式SymmetricCryptogra122.5對稱式加密運作方式信件內容密文傳送加/解密鑰匙密文加密加/解密鑰匙信件內容解密加密解密使用同一組鑰匙2.5對稱式加密運作方式信件密文傳送加/解密鑰匙密文加密加/13對稱式加密法技術-DESDES(DataEncryptionStandard)為美國國家標準局於1976年公佈的加密標準，屬於對稱式加密法，DES主要用於業界及美國政府當局的非機密(unclassified)應用。DES的鑰匙長64位元，但因其中每個位元組皆取1位元作為同位(parity)核對，故有效鍵長56位元，DES的基本運算是以連續16次的位元代換及移位及與Key相運算。對稱式加密法技術-DESDES(DataEncryptio142.6非對稱式加密法非對稱式加密又名公開鑰匙(PublicKey)加密法，在1976年由WhitfieldDiffie及MartinHellman提出。加密與解密使用不同鑰匙，解決了傳統加密法必須傳送解密鑰匙的風險問題。加密與解密使用成對的兩個不同鑰匙，其中一組由個人保存，不對外公開，稱為私密鑰匙(PrivateKey)；另一組則對外公開，稱為公開鑰匙(PublicKey)。2.6非對稱式加密法非對稱式加密又名公開鑰匙(Public15非對稱式加密運作方式信件內容密文傳送密文公開鑰匙公開鑰匙密文加密私密鑰匙信件內容解密以公開鑰匙無法解密非對稱式加密運作方式信件密文傳送密文公開鑰匙公開鑰匙密文加密16非對稱式加密法技術-RSAMIT的三位教授在1978年發表了RSA演算法，將公開鑰匙化為現實，RSA此名稱源於它的三位發明人Rivest,ShamirandAdleman，他們後來也參與籌組了RSA資料安全有限公司。非對稱式加密法技術-RSAMIT的三位教授在1978年發表了173.數位簽章與安全傳輸數位簽章數位信封訊息完整性檢查安全傳輸機制數位認證3.數位簽章與安全傳輸數位簽章183.1數位簽章運用非對稱式加密法技術,產生以私密鑰匙加密的數位簽章,由於私密鑰匙並不公開,因此加密簽章無法由其他人仿冒。收到加密數位簽章的人,利用原簽章主人發送的公開鑰匙解密,驗證簽章內容。3.1數位簽章運用非對稱式加密法技術,產生以私密鑰匙加密的數19數位簽章運作個人識別碼數位簽章傳送私密鑰匙數位簽章加密公開鑰匙個人識別碼解密數位簽章運作個人數位傳送私密鑰匙數位加密公開鑰匙個人解密20含數位簽章之信件加密傳遞個人識別碼數位簽章傳送寄件人私密鑰匙數位簽章加密寄件人公開鑰匙個人識別碼解密信件內容+收件人公開鑰匙加密密文密文收件人私密鑰匙解密信件內容+含數位簽章之信件加密傳遞個人數位傳送寄件人數位加密寄件人個人213.2數位信封非對稱式加密技術由於使用不同的加密與解密鑰匙,因此適合於網路上傳遞使用,但也由於其演算法一般較對稱式加密技術複雜,所以加解密需要花費較多時間。數位信封則結合兩種加密技術的優點,應用對稱式加密處理速度較快的優點,先對本文加密。再將對稱式加密技術所使用的加解密鑰匙,以非對稱式加密技術加密,如此即可增加傳解密鑰匙的安全性。3.2數位信封非對稱式加密技術由於使用不同的加密與解密鑰匙,22數位信封運作信件內容密文傳送對稱加/解密鑰匙密文加密信件內容解密收件人公開鑰匙加密數位信封鑰匙數位信封鑰匙收件人私密鑰匙對稱加/解密鑰匙解密數位信封運作信件密文傳送對稱加/解密密文加密信件解密收件人加233.3訊息完整性檢查私密鑰匙及公開鑰匙在加密時,均含資料完整性檢查,但訊息大多分別以小區塊文字加密,欠缺整段訊息的完整性檢查。訊息摘要(messagedigest)功能可以提供可靠的完整性檢查,避免訊息傳遞過程錯誤或遭人刪除部分資料。3.3訊息完整性檢查私密鑰匙及公開鑰匙在加密時,均含資料完整24訊息完整性檢查技術-Hash雜湊(Hash)函式產生的值與輸入的訊息相關，原訊息的任何變動皆會導致不同的輸出結果。雜湊函式是多對一的(失真的)映射，故無法由其輸出值計算出原本的輸入訊息，因為是多對一的，故存在許多訊息其映射值是相同的。雜湊函式的運算效率須極快，以滿足實際的各種應用。訊息完整性檢查技術-Hash雜湊(Hash)函式產生的值與輸25Hash實例函式的演算法確認不同訊息內容但具有相同映射值的機率極低，此機率一般是決定於映射值的長度，其位元數越多，可映射的範圍越大、重複的機率越低。Hash實例函式的演算法確認不同訊息內容但具有相同映射值的機263.4安全傳輸機制-寄件端2.加密寄件人私密鑰匙訊息摘要訊息+訊息密文寄件人數位簽章+寄件人識別碼對稱加/解密鑰匙3.加密4.加密收件人公開鑰匙數位信封+1.產生摘要5.傳送3.4安全傳輸機制-寄件端2.加密寄件人訊息摘要訊息+訊息密273.4安全傳輸機制-收件端5.解密寄件人公開鑰匙自認證中心取得寄件人認證訊息摘要訊息訊息密文寄件人數位簽章+寄件人識別碼對稱加/解密鑰匙3.解密2.解密收件人私密鑰匙數位信封8.產生摘要1.接收寄件人認證識別碼4.取得寄件人公開鑰匙6.取得寄件人認證識別訊息摘要7.比對識別碼9.比對訊息摘要3.4安全傳輸機制-收件端5.解密寄件人自認證中心取得寄件人284.數位認證數位認證內容認證傳播認證申請認證取用認證授權認證過期4.數位認證數位認證內容294.1數位認證內容認證的目的確認所使用來加密的公開鑰匙，是正確收信人所擁有的。認證包含內容收信人的公開鑰匙收信人的識別資料(姓名、帳號、E-Mail)認證者(機關)數位簽名認證啟用及過期日期4.1數位認證內容認證的目的304.2認證傳播方式手動傳播認證伺服器CertificateServer又稱CertServer或KeyServer提供使用者儲存及取用認證的資料庫認證中心CertificateAuthority又稱PublicKeyInfrastructure由公正的第三者組織建製維護提供完整的認證機制及管理4.2認證傳播方式手動傳播314.3申請認證程序使用認證中心提供的軟體產生鑰匙組個人資料私密鑰匙公開鑰匙認證請求認證中心對身分資料進行認證個人資料公開鑰匙數位認證認證中心完成身分認證後簽發數位認證數位簽名認證中心私密鑰匙存放於認證中心主機4.3申請認證程序使用認證中心個人資料私密鑰匙公開鑰匙認證請324.4取用認證程序使用者從認證中心主機查詢取用收件人的公開鑰匙確認認證個人資料公開鑰匙數位認證數位簽名認證中心公開鑰匙取用收件人的個人資料加到個人的鑰匙圈4.4取用認證程序使用者從認證取用收件人確認認證個人資料公開334.5認證授權模式直接授權階層授權基本認證中心提供自己及其他認證中心或使用者認證二線認證中心提供其他認證中心或使用者認證4.5認證授權模式直接授權344.6認證過期認證只有在其有效期限內才有用，沒有設定有效期限的永久認證是不安全的。數位認證中包含該認證的啟用及過期日期。認證擁有者可以在認證過期前取消認證，被取消的認證將紀錄在認證中心的認證取消列表(CRL,CertificateRevocationList)，直到該認證過期。4.6認證過期認證只有在其有效期限內才有用，沒有設定有效期限355.電子付款系統與協定SSLSETB2C網路信賴付款機制5.電子付款系統與協定SSL365.1SSL(SecureSocketsLayer)特色介於應用層及傳輸層之間，從應用層傳送到SSL層的資料先被加密後，再送到傳輸層；從傳輸層送來的資料先到達SSL層解密後，再送達應用層。在不變動原有的TCP/IP架構之下，達到資料加密功能。可以動態選擇加密的演算法，議定出雙方都可以使用的最高加密演算法。5.1SSL(SecureSocketsLayer)特色37SSL架構TCP/IPTCP/IP+SSL在網際網路所使用的TCP/IP協定的應用層與傳輸層中間增加一SSL層,可以與原有網路設備及軟體相容又達到資料安全的目的。SSL架構TCP/IPTCP/IP+SSL在網際網路所使385.2SET「安全電子交易」(SecureElectronicTransactions,簡稱SET)，是由VISA與MasterCard兩大信用卡組織提出的一種應用在網際網路上以信用卡為基礎的電子付款系統規範，是用來確保開放網路上持卡交易的安全性。運用非對稱式加密及數位認證技術5.2SET「安全電子交易」(SecureElectron39SET運作持卡人授權商家認證中心付款閘門金融機構1.採購需求2.回應商家、付款閘門認證,交易序號3.訂購資訊及付款指示4.重製訂購資訊連帶付款指示,提出授權請求5.查核付款6.付款授權7.加密付款授權8.完成訂購程序提供認證SET運作持卡人授權商家認證中心付款閘門金融機構1.採購需求40SSLv.s.SETSSLv.s.SET415.3經濟部商業司-

B2C網路信賴付款機制2003年3月底止國內上網人口突破867萬人，普及率達38%，然而在實際購物上，過去一年網友曾在網路上購物比率仍僅57%、59%網友消費次數1-3次，相對於上網人口顯著偏低。(資策會ECRC)探究原因，網路交易安全一直是影響消費者網路購物的主要障礙(比例高達47%)(資策會MIC)5.3經濟部商業司-

B2C網路信賴付款機制2003年3月底42經濟部商業司-

B2C網路信賴付款機制(續)經濟部商業司九十二年度「電子商務環境整備及企業對個人電子商務推動計畫」特別推廣「B2C網路信賴付款機制」並進行「B2C交易履約保障機制」示範應用輔導，期有效改善網路交易安全問題，預期普及後網路購物障礙可改善40%，增加40%網路交易量，帶動約63億網路交易金額。經濟部商業司-

B2C網路信賴付款機制(續)經濟部商業司九十43B2C網路信賴付款架構URL-LINKEZPOSServerPaymentGateway授權管理介面(卡號輸入管理)Cap/Cred/Settlement帳務管理介面訂購劃面系統授權結果處理系統SSL憑證SSLtransactionSSLtransaction財金資訊公司電子商場管理者查詢交易與請款記錄電子商場Browser資料來源:財金資訊股份有限公司B2C網路信賴付款架構URL-LINKPayment授權管理44參與成員銀行：信用卡消費及付款機制土地、華銀、合庫、台企、中華付款機制提供者：安全連線付款機制藍新科技(藍新信賴付款機制)、綠界科技(綠界金流服務)、台灣里國際(台灣里網路交易中心)、華南銀行(HyPOSEZ網路付款機制)、玉山銀行(e-Coin)、錦華科技(OK!Payment保障付款中心)、台灣網路認證(TWPay網路安全付款)網路商店：負責商品及物流處理目前已超過百家參與成員銀行：信用卡消費及付款機制45電子付款與安全機制曾光輝電子付款與安全機制曾光輝461.電子商務電子商務三流程資訊流金流物流電子商務的安全性1.電子商務電子商務三流程471.1電子商務三流程網路消費者電子商務網站發貨中心金融機構1.消費者上網訂購並提供付款資料2.確認付款5.請款3.訂單資料4.貨品送達客戶資訊流金流物流1.1電子商務三流程網路消費者電子商務網站發貨中心金融機構1481.2資訊流資訊流主要是傳遞消費者的訂單資料,其中包含消費者的資料(收件人、收件地址、收件時間),以及訂購的產品資訊(產品名稱、數量)。資訊流發生在消費者、電子商務網站、以及產品的發貨中心。網路消費者電子商務網站發貨中心消費者上網訂購並提供付款資料訂單資料1.2資訊流資訊流主要是傳遞消費者的訂單資料,其中包含消費者491.3金流金流主要處理電子商務中的付款機制,所傳遞的資料主要為消費者的付款資料,而此資料必須保有安全性及正確性,因此必須配合加密及認證技術來完成。金流主要發生在電子商務網站及金融機構之間。電子商務網站確認消費者付款資料請款金融機構1.3金流金流主要處理電子商務中的付款機制,所傳遞的資料主要501.4物流物流處理實體的貨物運送,倘若所銷售的是數位化的產品,將沒有實際的物流；若是實體貨物,則物流是電子商務三流程之中,成本最高的部分。物流會發生在發貨中心及消費者之間。網路消費者發貨中心貨品送達客戶1.4物流物流處理實體的貨物運送,倘若所銷售的是數位化的產品511.5電子商務的安全性電子商務的三流程中,除了物流以外,其餘的資訊流及金流均是透過網際網路來完成,網路雖有傳遞快速、方便、成本低廉的好處,但相對的網路資料的安全性卻也比較令人擔憂。把在網路上傳遞的資料加密,即可解決網路資料安全性的問題。數位認證則是讓沒有面對面的交易雙方,具有交易對象身分的確認以及交易的不可否認性。1.5電子商務的安全性電子商務的三流程中,除了物流以外,其餘522.密碼學楔子密碼學名詞解釋密碼學應用架構加密法分類對稱式加密法非對稱式加密法2.密碼學楔子532.1楔子加密:運用技術將要傳遞的訊息隱藏清末大儒紀曉嵐贈送的對聯

鳳遊禾蔭鳥飛去

馬走蘆邊草不生禾下加鳳去掉鳥字得禿字

馬置蘆邊去掉草頭得驢字2.1楔子加密:運用技術將要傳遞的訊息隱藏542.2密碼學名詞解釋密文Ciphertext明文Plaintext加密Encryption解密Decryption加/解密鑰匙Key2.2密碼學名詞解釋密文明文加密解密加/解密鑰匙552.3密碼學應用架構密碼學/演算法加解密技術應用Symmetric/AsymmetricCryptographyDES,RASdigitalsignature,Authentication,SSL,SET2.3密碼學應用架構密碼學/演算法加解密技術應用Symmet562.4加密法分類對稱式SymmetricCryptography

加密解密使用同一組鑰匙換位,代換DES(DataEncryptionStandard)非對稱式AsymmetricCryptography

加密解密使用不同組鑰匙,又稱公開鑰匙(PublicKey)加密法RSA(Rivest,Shamir,andAdleman)2.4加密法分類對稱式SymmetricCryptogra572.5對稱式加密運作方式信件內容密文傳送加/解密鑰匙密文加密加/解密鑰匙信件內容解密加密解密使用同一組鑰匙2.5對稱式加密運作方式信件密文傳送加/解密鑰匙密文加密加/58對稱式加密法技術-DESDES(DataEncryptionStandard)為美國國家標準局於1976年公佈的加密標準，屬於對稱式加密法，DES主要用於業界及美國政府當局的非機密(unclassified)應用。DES的鑰匙長64位元，但因其中每個位元組皆取1位元作為同位(parity)核對，故有效鍵長56位元，DES的基本運算是以連續16次的位元代換及移位及與Key相運算。對稱式加密法技術-DESDES(DataEncryptio592.6非對稱式加密法非對稱式加密又名公開鑰匙(PublicKey)加密法，在1976年由WhitfieldDiffie及MartinHellman提出。加密與解密使用不同鑰匙，解決了傳統加密法必須傳送解密鑰匙的風險問題。加密與解密使用成對的兩個不同鑰匙，其中一組由個人保存，不對外公開，稱為私密鑰匙(PrivateKey)；另一組則對外公開，稱為公開鑰匙(PublicKey)。2.6非對稱式加密法非對稱式加密又名公開鑰匙(Public60非對稱式加密運作方式信件內容密文傳送密文公開鑰匙公開鑰匙密文加密私密鑰匙信件內容解密以公開鑰匙無法解密非對稱式加密運作方式信件密文傳送密文公開鑰匙公開鑰匙密文加密61非對稱式加密法技術-RSAMIT的三位教授在1978年發表了RSA演算法，將公開鑰匙化為現實，RSA此名稱源於它的三位發明人Rivest,ShamirandAdleman，他們後來也參與籌組了RSA資料安全有限公司。非對稱式加密法技術-RSAMIT的三位教授在1978年發表了623.數位簽章與安全傳輸數位簽章數位信封訊息完整性檢查安全傳輸機制數位認證3.數位簽章與安全傳輸數位簽章633.1數位簽章運用非對稱式加密法技術,產生以私密鑰匙加密的數位簽章,由於私密鑰匙並不公開,因此加密簽章無法由其他人仿冒。收到加密數位簽章的人,利用原簽章主人發送的公開鑰匙解密,驗證簽章內容。3.1數位簽章運用非對稱式加密法技術,產生以私密鑰匙加密的數64數位簽章運作個人識別碼數位簽章傳送私密鑰匙數位簽章加密公開鑰匙個人識別碼解密數位簽章運作個人數位傳送私密鑰匙數位加密公開鑰匙個人解密65含數位簽章之信件加密傳遞個人識別碼數位簽章傳送寄件人私密鑰匙數位簽章加密寄件人公開鑰匙個人識別碼解密信件內容+收件人公開鑰匙加密密文密文收件人私密鑰匙解密信件內容+含數位簽章之信件加密傳遞個人數位傳送寄件人數位加密寄件人個人663.2數位信封非對稱式加密技術由於使用不同的加密與解密鑰匙,因此適合於網路上傳遞使用,但也由於其演算法一般較對稱式加密技術複雜,所以加解密需要花費較多時間。數位信封則結合兩種加密技術的優點,應用對稱式加密處理速度較快的優點,先對本文加密。再將對稱式加密技術所使用的加解密鑰匙,以非對稱式加密技術加密,如此即可增加傳解密鑰匙的安全性。3.2數位信封非對稱式加密技術由於使用不同的加密與解密鑰匙,67數位信封運作信件內容密文傳送對稱加/解密鑰匙密文加密信件內容解密收件人公開鑰匙加密數位信封鑰匙數位信封鑰匙收件人私密鑰匙對稱加/解密鑰匙解密數位信封運作信件密文傳送對稱加/解密密文加密信件解密收件人加683.3訊息完整性檢查私密鑰匙及公開鑰匙在加密時,均含資料完整性檢查,但訊息大多分別以小區塊文字加密,欠缺整段訊息的完整性檢查。訊息摘要(messagedigest)功能可以提供可靠的完整性檢查,避免訊息傳遞過程錯誤或遭人刪除部分資料。3.3訊息完整性檢查私密鑰匙及公開鑰匙在加密時,均含資料完整69訊息完整性檢查技術-Hash雜湊(Hash)函式產生的值與輸入的訊息相關，原訊息的任何變動皆會導致不同的輸出結果。雜湊函式是多對一的(失真的)映射，故無法由其輸出值計算出原本的輸入訊息，因為是多對一的，故存在許多訊息其映射值是相同的。雜湊函式的運算效率須極快，以滿足實際的各種應用。訊息完整性檢查技術-Hash雜湊(Hash)函式產生的值與輸70Hash實例函式的演算法確認不同訊息內容但具有相同映射值的機率極低，此機率一般是決定於映射值的長度，其位元數越多，可映射的範圍越大、重複的機率越低。Hash實例函式的演算法確認不同訊息內容但具有相同映射值的機713.4安全傳輸機制-寄件端2.加密寄件人私密鑰匙訊息摘要訊息+訊息密文寄件人數位簽章+寄件人識別碼對稱加/解密鑰匙3.加密4.加密收件人公開鑰匙數位信封+1.產生摘要5.傳送3.4安全傳輸機制-寄件端2.加密寄件人訊息摘要訊息+訊息密723.4安全傳輸機制-收件端5.解密寄件人公開鑰匙自認證中心取得寄件人認證訊息摘要訊息訊息密文寄件人數位簽章+寄件人識別碼對稱加/解密鑰匙3.解密2.解密收件人私密鑰匙數位信封8.產生摘要1.接收寄件人認證識別碼4.取得寄件人公開鑰匙6.取得寄件人認證識別訊息摘要7.比對識別碼9.比對訊息摘要3.4安全傳輸機制-收件端5.解密寄件人自認證中心取得寄件人734.數位認證數位認證內容認證傳播認證申請認證取用認證授權認證過期4.數位認證數位認證內容744.1數位認證內容認證的目的確認所使用來加密的公開鑰匙，是正確收信人所擁有的。認證包含內容收信人的公開鑰匙收信人的識別資料(姓名、帳號、E-Mail)認證者(機關)數位簽名認證啟用及過期日期4.1數位認證內容認證的目的754.2認證傳播方式手動傳播認證伺服器CertificateServer又稱CertServer或KeyServer提供使用者儲存及取用認證的資料庫認證中心CertificateAuthority又稱PublicKeyInfrastructure由公正的第三者組織建製維護提供完整的認證機制及管理4.2認證傳播方式手動傳播764.3申請認證程序使用認證中心提供的軟體產生鑰匙組個人資料私密鑰匙公開鑰匙認證請求認證中心對身分資料進行認證個人資料公開鑰匙數位認證認證中心完成身分認證後簽發數位認證數位簽名認證中心私密鑰匙存放於認證中心主機4.3申請認證程序使用認證中心個人資料私密鑰匙公開鑰匙認證請774.4取用認證程序使用者從認證中心主機查詢取用收件人的公開鑰匙確認認證個人資料公開鑰匙數位認證數位簽名認證中心公開鑰匙取用收件人的個人資料加到個人的鑰匙圈4.4取用認證程序使用者從認證取用收件人確認認證個人資料公開784.5認證授權模式直接授權階層授權基本認證中心提供自己及其他認證中心或使用者認證二線認證中心提供其他認證中心或使用者認證4.5認證授權模式直接授權794.6認證過期認證只有在其有效期限內才有用，沒有設定有效期限的永久認證是不安全的。數位認證中包含該認證的啟用及過期日期。認證擁有者可以在認證過期前取消認證，被取消的認證將紀錄在認證中心的認證取消列表(CRL,CertificateRevocationList)，直到該認證過期。4.6認證過期認證只有在其有效期限內才有用，沒有設定有效期限805.電子付款系統與協定SSLSETB2C網路信賴付款機制5.電子付款系統與協定SSL815.1SSL(SecureSocketsLayer)特色介於應用層及傳輸層之間，從應用層傳送到SSL層的資料先被加密後，再送到傳輸層；從傳輸層送來的資料先到達SSL層解密後，再送達應用層。在不變動原有的TCP/IP架構之下，達到資料加密功能。可以動態選擇加密的演算法，議定出雙方都可以使用的最高加密演算法。5.1SSL(SecureSocketsLayer)特色82SSL架構TCP/IPTCP/IP+SSL在網際網路所使用的TCP/IP協定的應用層與傳輸層中間增加一SSL層,可以與原有網路設備及軟體相容又達到資料安全的目