隨着互聯網的开展,電子商務已逐步不斷普及。然而,其飛速开展也出現了一些互聯網的安全問題。概括起來,電子交易的互聯網用戶存在以下問題。

1)數據的保密性:怎樣確保電子商務中的許多保密信息在公開網絡傳輸中不被竊取。

2)數據的完整性:怎樣確保傳輸的交易信息不會存在中途篡改及由重複發送實施虛假交易。

3)身份認證:在交易過程中,怎樣認證雙方,來確保交易雙方身份是否正確。

4)操作的不可否認性:交易完成後,如何保證交易的任何一方無法否認已發生的交易。

這些安全問題會很大程度上約束電子商務的進一步开展,因此怎樣確保網上信息傳輸的安全,已是开展其的重要環節。

為解決互聯網的安全間題,各國對其多年研究,初步得到了一套完整的安全解決方案,就是现在普遍用的公鑰基礎設施PKI。它的定義非常簡單,即用公鑰的概念與技術,實施與給出安全服務,且普遍適用的安全基礎設施。

PKI技術用證書管理公鑰,由認證中心CA,將用戶的公鑰與其他標識信息捆綁起來,在互聯網上驗證用戶的身份,因此進行安全可靠的信息處理。它可以給一切互聯網應用給出加密與數字簽名等服務，及所需的密鑰與證書管理體系。PKI安全服務用對用戶全部透明的方式進行全部和安全有關的工作,極大地使終端用戶用設備和應用程式簡單了,而且使設備與應用程式的管理工作簡單了,確保了其按照相同級別的安全策略。