信息安全软硬件的范围涵盖4个方面:
1.应用与数据安全:包括身份验证,授权管理,数据安全防护;
2.主机与系统安全:包括标准系统安全,漏洞扫描与加固,病毒防范,主机安全监管;
3.网络安全:包括网络边界安全,VPN(虚拟专用网)、防火墙;
4.物理和环境安全:门禁系统、摄像监控、物理环境。
信息安全以真实、保密、安全为达到目的。而电子认证机构在信息安全中的作用,则是向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。
可靠的电子签名需具备防篡改和不可抵赖性,前者可保证数据的一致性、防止数据被篡改,后者可建立有效的责任机制、防止用户否认其行为。那么,纸质合同拍照/扫描后是否可视为电子合同?当然不是。事实上,数字签名不可等同于书面签名的数字图像化,它是通过密码技术对电子文档进行的电子形式签名。
电子认证与电子签名一样,都是电子商务中的安全保障机制,是由特定的机构提供的,对电子签名及其签署者的真实性进行验证的服务。
而实名认证也是平台保障信息安全、符合“可靠电子签名”定义的关键技术。以我平台为例,其实名认证方式包含了刷脸、身份信息、银行卡、EID等多种认证方式。在为个人、企业用户签发具有个体标识意义的数字证书后,缔约双方即可在线上完成电子文件的签署、盖章等签约全操作,这份电子文件即为合法有效、可作维权证据的电子合同。
一份可靠的电子合同,除了保证签名为真、内容不可篡改外,还必须保证时间的准确性,这涉及到时间戳技术。可信时间戳即由国家法定时间源来负责保障时间的授时和守时监测,任何机构包括时间戳中心都不能对时间进行修改以保障时间的权威,只有这样产生的时间戳才具有法律效力。时间戳技术的核心技术仍是数字签名技术。