Thanh  toán diện  tử

         8. Có một kế hoạch khắc phục thảm hoạ không? Một

      CA  là  bắt  buộc  phải  có,  do  đó  tính  sẵn  có  suốt  ngày
      đêm (24/24h)  là một sự bắt buộc.
         9. CA có được kiểm toán độc lập không? Sự kiểm tra
      bên ngoài giúp duy trì tính trung thực của dịch vụ.
         10.  CA có  sự chứng  thực  qua  lại  với  các  CA khác
      hay  không?  Việc  này  cho  phép các  thuê  bao  có  được
      các  đối  tác  kinh  doanh  được  chứng  thực  bởi  các  CA
      khác.  Đây là một điều cơ bản cần chú ý trong TMĐT.
         Phong bi sô (Digital Envelope)
         Tạp  lập  phong  bì  sô'  là  quá  trình  mã  hoá  một  chìa
      khoá bí mật (như là chìa khoá cho DES) với chìa khoá
      công  khai  của  người  nhận.  Chìa  khoá  DES  được  mã

      hóa bằng cách này được gọi  là một phong bì số, bởi vì
      chìa khoá DES phải  được  mở trước hết để giải mã nội
      dung thông điệp với chìa khoá.
         Chứng thực giao dịch  và Đóng dấu thời gian
         Một chứng thực giao dịch xác nhận cho dữ kiện nào
      đó về việc tiến hành một giao dịch, nó có thể được  sử
      dụng  để  phòng  tránh  việc  từ chối  thi  hành  nghĩa  vụ.
      Tương tự,  một  dấu  thòi  gian  (time  stamp)  là một  xác
      nhận  số không  thể  giả mạo  bằng cách  mã hoá  có  nội
      dung  là một văn  bản  đang  tồn  tại  ỏ một  thời  gian cụ
      thể.  Một CA có thể giữ những bằng chứng này tại máy
      tính của CA tuỳ theo yêu cầu của các khách hàng.
         Kê hoạch bảo mật tì'ên bao gồm 5 yêu cầu vê hảo mật:


                                                           205