【摘要】:商务对保护业务过程信息安全的安全技术有着很高的需求。无论是在交易层、会晤层,还是单独的文件应用情况下,业务过程的不同层次都有安全性方面的需求。交换的安全应用由商务需求确定。也可能不需要安全性,如果业务过程允许的话,也可以对交换不加限制、不设安全保护。为了满足发送与接收方的需求,ebXML基础框架应支持提供适宜程度的电子签名的电子交易,无论接收方还是发送方都应保持不断更新。
6.1.5 ebXM L的安全性
商务对保护业务过程信息安全的安全技术有着很高的需求。无论是在交易层、会晤层(例如进行信息交换的网络会议),还是单独的文件应用情况下,业务过程的不同层次都有安全性方面的需求。交换的安全应用由商务需求确定。也可能不需要安全性,如果业务过程允许的话,也可以对交换不加限制、不设安全保护。一般安全性包括:
(1)保密性——仅允许发送方或接收方解读文件内容。
(2)发送方的鉴别——确认发送方身份。
(3)接收方的鉴别——确认接收方身份。
(4)完整性——确保消息内容未被改动。
(5)源的抗抵赖性——发送方无法否认已发出的消息。
(6)接收的抗抵赖性——接收方无法否认已收到的消息。
(7)存档——必须保证文件创建数年后仍可能重构其语义。
随着越来越多的政府机构规定使用数字签名并且立法确认该技术拥有和传统签名同样的法律效力,新的技术解决方案也应满足这些商务需求。为了满足发送与接收方的需求,ebXML基础框架应支持提供适宜程度的电子签名的电子交易,无论接收方还是发送方都应保持不断更新。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
