下载此文档

CA Webtrust规范中文版.doc


文档分类:法律/法学 | 页数:约62页 举报非法文档有奖
1/62
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/62 下载此文档
文档列表 文档介绍
认证中心的网络信任担保标章商业界人士和消费者都已经将注意力投向互联网,这使得越来越多的各类电子交易活动迅速发展。但是许多人认为,在消费者认为电子商务存在的风险已经降低到可以接受的程度之前,电子商务还不可能发挥出全部的潜力。消费者担忧电子商务的保密性、真实性、完整性,以及不可否认性的问题,这些担忧都是合理的。参与电子商务的各方都需要有一个客观的第三方担保。担保方可以是独立的、客观的执业人员,通过为认证中心的网站加盖网络担保标章来实现担保。CA网络担保标章向潜在的证书信赖人显示了:一个有资质的执业人员已经评估了CA的业务表现和控制管理能力,以确定它们是否符合AICPA/CICA(美国执业会计师公会/加拿大特许会计师公会)的网络信任原则和认证标准;该执业人员还发布了无保留意见报告,表明在符合CA网络信任标准的情况下这些原则得到了遵守。参见附录A《执业人员报告示例》。这些原则和标准反映了CA组织或运行的基本规律。作为职业担保人员的执业人员最为人们所熟知的执业人员所提供的专门担保服务,是财务状况审计活动。一份由有资质的执业人员签字的审计意见书很有价值,因为这些专业机构在担保事务方面和财务会计事务方面都有相当丰富的经验,而且它们的独立、诚信、谨慎和客观的态度赢得了大家的公认。在提供服务时,专业机构还必须遵循一套全面的职业道德规范标准。然而,财务状况的审计工作只是一个执业人员可以提供的许多担保服务中的一种。专业机构还提供有关控制管理以及对特定标准的合规性问题的担保服务。总体上讲,正因为有了商务职业经验,专业知识(电子商务信息系统的安全、保密、审计情况和控制工作)以及完成任务所必须的职业素养(独立、诚信、谨慎、客观),执业人员同时能够全面客观的评估电子商务的风险、控制管理,并且公布与电子商务有关的商务活动事项。认证中心的网络信任担保标章的获得和保留担保过程认证中心的管理层确保以下几条:管理层评估了CA运作的控制工作。在该评估的基础之上,ABC认证中心(ABC-CA)应在管理意见书中应该指出,ABC-CA在[地点]提供认证服务时,从[年、月、日]到[年、月、日]期间内:公布了其密钥和证书生命周期的管理工作以及信息的保密工作,这些工作都符合公布出来的活动事项;维持有效控制以便适当保障以下方面:——妥善验证了用户信息(由于ABC-CA开展的注册活动);——确立了其管理的密钥和证书,并在它们的生命周期内,保护密钥和证书的完整性。维持有效控制以便适当保障以下方面:——用户和证书信赖者信息的使用仅限于获得授权的人,如果没有公布在CA商业活动事项之中,不得使用该信息;——保持密钥和证书生命周期管理的连续性;——妥善授权并实施CA系统的发展、维护和运行工作,以保证建立在AICPA/CICA的CA网络信任标准基础上的CA系统的完整性。首次提交的材料至少应包括两个月或是更长的回溯期,具体长短由执业人员来决定。对于已经建立的CA及其活动情况,两个月的时间已经足够,但是对于新建立的CA及其活动情况,执业人员可能或觉得首次提交的材料应覆盖更长的时间才合适。在以后的提交中,始期应该是上次陈述的截止时期,以保证递交工作的连续性。至少每12个月应发布一次报告。在一些情况下,考虑到商务需要或证书信赖证者的愿望,执业人员可能会觉得以后递交材料覆盖的期间短一些更为合适。CA的管理工作应该评估风险并对CA运作实行合理的控制,这些都是上述说法的基础。CA网络信任标准和控制说明都为风险评估和CA控制手段的最少化提供了基础。一个独立的、客观的、在行的执业人员能够在AICPA根据《鉴证标准:修订和重新编码》(AICPA,《职业标准》第一卷的奥地利版第101页)的第一章——“鉴证业务标准公告”(SSAE),该服务在美国得以施行。执业人员需要具有相应的技能和经验,以及在AICPA、CICA或其他权威认可的全国性会计机构得到了有关CA网络信任服务提供、网络信任证书颁发等方面的培训,才能向其客户提供认证中心网络信任方面的服务。专业机构需要能够开展“审核”(审计)级别的业务,从而颁发认证中心文联信誉担保标章。单单评价级别是不够的。职业标准下检验递交的这些材料并且提供专业意见,增加管理层递交的材料的可信度。认证中心网络信任审查与服务审计师报告的比较当前的职业标准规定了审计师如何控制第三方的服务提供商(审计师业务)。审计师的业务指导原则已经在AICPA的审计标准说明(SAS)第70条的《服务组织》修订版(AICPA,《职业标准》第一卷澳大利亚版第324页)中明确指出。CA的网络信任工作与服务审计师的工作有如下的区别:目的不同。CA网络信任提供了一个新的框架,在该框架下,审计师通过审计师报告向利益各方,包括商业伙伴和已有/潜在顾客,报告CA的活动。SAS的第70条(服务审计师报告)规定了审计师对审计师的信

CA Webtrust规范中文版 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数62
  • 收藏数0 收藏
  • 顶次数0
  • 上传人85872037
  • 文件大小436 KB
  • 时间2020-04-03