信息安全：信赖邮政

发送某一份邮件或进行某一交易的人是我们所想像的那样可靠吗？发送出的数据在到达时能同原件一样吗？某些人对互联网上交易还持犹豫态度，其中一个主要理由是怀疑，通过这种媒体交换信息能确保安全和保密吗？因此，安全是电子商务能否成功的一个最重要的因素。真实性、保密性、完整性以及不可放弃性是实现电子交易的主要条件。

好几个世纪以来，为方便商务和交换，邮政部门发挥着首要的作用，在购买者和销售者之间充当信誉第三方，使订单、包裹、发票或其它邮件能安全地到达收件人手中。邮政戳记加强了邮件的安全性，同时指明寄发的日期和地点。不久前，用于识别并证明邮件原寄地的传统方法，如签字、日戳和邮政戳记，还不能进行信息化处理。新的通信方式，如电子邮件和在线商务要求邮政行业能满足用户的需要，他们希望通信和电子商务具有更高的可靠性和安全性。这样就为邮政增值业务提供了新的方法，确保全程安全传送信息。

万国邮联关于电子安全的措施

1997年，万国邮政联盟成立了先进电子业务用户小组，负责开发国际标准的基础设施，以确保电子商务的安全。这一基础设施旨在提供安全和确认身份的业务——把用户的实际身份和数字身份相结合的方法。

该小组由21个邮政组成，编写了一本原则框架，以确保各国认证和安全业务的兼容性。该框架包括一套标准技术界面，这对各国邮政电子文件安全互换是必不可少的。提供信誉第三方业务是万国邮联电子贸易邮政战略的一个组成部分，见本期相关文章。

下面扼要介绍几个邮政在其本国网上建立的系统。

KeyPOST

澳大利亚邮政全国身份识别机构KeyPOST推出了一项由签名者直接确认身份的业务，这项业务能使个人和企业安全地办理电子商务。KeePOST以私人确认身份当局的名义对身份进行查验，并向个人和机构提供一个合适的接入点，以得到他们的数字化证明书。

eCert

在香港邮政身份确认机构正式成立时，邮政总局局长P．C．Luk先生（左）向信息广播技术司司长K．C．KWong先生提交该公司颁发的第一个eCert镶框卡。用于展示eCert的陈列室也在香港中心邮局开幕，以便向用户展示有关电子交易的安全性。

为了方便亚洲太平洋地区的电子贸易，香港邮政建立一个公办基础设施，从2000年1月起以公共当局名义进行确认身份工作。香港邮政的eCert业务有利于实现商务操作，并能在银行、金融、电信、娱乐、教育和卫生等方面进行安全可靠的电子交易。它还可为政府的电子转账业务作出贡献，这项业务可望在年内开办。

PosteCS

邮政电子邮件业务（PosteCS™），是加拿大邮政公司、美国邮政总局、法国邮政和国际邮政公司合作开办的一项共同业务。它在全世界发送电子文件，可使用户安全地在互联网上发送文件。加拿大邮政公司和美国邮政总局早己推出该项新业务了，随后法国邮政也跟着推出这项业务。

Electronic Postmark

Electronic Postmark™是美国邮政总局在邮政安全服务大家庭中开办的一项新业务。Electronic Postmark™”业务是为电子邮件相关用户开设的，其出发点是增加电子邮件的安全程度。该项业务由电子邮件的供应商提供。由于打印了传送时间，它确保电子邮件的高度安全性，它还可检查电子邮件的完整性。

@POST

瑞典邮政向每个瑞典公民提供一个电子身份，以便识别每人的身份，并用数字化提供证明。在国内建立的＠POST名址系统，向每个公民提供一个唯一的、相同的永久性地址，以便向他投递实物邮件和电子邮件。

挪威邮政和它的SDS子公司管理着大量涉及挪威安全通信、投递业务以及信誉第三方业务的公共合同。

ViaCode和ChamberSign

一年以前，英国皇家邮政推出一项ViaCode业务，这是最早的安全电子商务之一，旨在使企业能提供邮件身份的正式证明。今天，ViaCode业务为电子商务尤其是网上的电子商务，为从政府、卫生、司法机构以及高等院校发出的电子邮件提供一系列的安全服务。英国商会和皇家邮政最近合作推出一项ChamberSign业务，这项业务能使企业安全地进行在线合作，同时减少堆积如山的行政文件。ChamberSign业务将提供电子证明书，确认商人的身份，对在互联网上的所有交易确保绝对保密。

KeyMail

荷兰邮政推出了KeyMail业务，这是一项保证电子商务安全的信誉第三方国家系统。 KeyMail向电子邮件的用户发出一个数字通行口令，输入安全数字化签字后邮件即被密封。通过KeyMail，电子邮件的收件人可以确信邮件的作者就是邮件落款上的人。在传送过程中文件上的所有修改也通知收件人。

eTrust

德国邮政也推出了一项电子签字业务，这就是所谓的eTrust业务。受德国签字法的启发，德国邮政规定，经签字后的电子交易文件具有法律效力。

向用户提供的eTrust业务的启动元件包括必要的软件、芯片识读头和登记单式。在德国邮政销售点对用户的实际身份登记并核查后，Darmstadt中心在绝对安全的情况下打印证明书，制作一张芯片，并通过邮件寄送给用户。在用户收到他的秘密身份件以前，还必须要有数码化的两条附加措施。

芯片和识别码能使用户对其邮件、单式和订单进行数字化签字，并在上面打印日戳。

互联网上的商人是eTrust业务所瞄准的目标之一，其他目标是主管部门、协会、银行和大型企业。

各邮政的统一标志

但是，正如在电子商务的各领域一样，信誉第三方业务的竞争也是残酷的。年轻的互联网技术公司利用历史性的邮政术语，如“挂号邮件”，为它们的新业务命名。大型集成公司（UPS、FedEX、DHL）还提供大量的全球性电子业务，其中包括第三方证明业务。这类业务与众不同的是都使用统一的标志，后面紧跟一系列有实质含义的词，这项业务服从于统一的商务政策并符合共同的规范要求。这就是万国邮联关于全球电子商务的战略目标。需要指出，应帮助各会员国邮政集中力量和知识，在一个领域开发共同的产品，在任何时候都在邮政的大旗下：加盖一个可信赖的标志。

其他资料来源：www．postag．de、 www．auspost．com、www.canadapost．ca、www．usps．com、www．tnt．com、www.posten.postnet．se、www.hongkongpost．com、www.royalmail．com。