网站认证

网站认证 从20世纪70年代起步的计算机网络技术，在20世纪末已经进入了高速发展的阶段，给人类的生活带来了翻天覆地的变化。在美国，1998年互联网产业的收入已达3，014亿美元，对经济的影响力可与汽车制造业匹敌，对其他行业的影响更是无法估量的。据预测，到2004年，全球互联网业的收入将达到24，000亿美元。网络经济的存在已经毋庸置疑，大有成为世界经济主导的趋势。那么，在网络经济中，注册会计师应该如何开展自己的业务呢?虚拟的网络公司和网上交易会对会计和审计带来什么样的影响呢?美国注册会计师协会(AICPA)和加拿大注册会计师协会(CICA)在这方面走在了前面，他们正努力在网络世界中开拓出注册会计师行业的新领域。网站认证(WebTrust)就是AICPA和CICA提供给网站的一种新兴的鉴证服务。 一、网站认证的由来 (一)产生背景 1997年，美国政府正式提出了电子商务框架(E-businessframework)的概念。BusinesstoBusiness(BtoB)，BusinesstoCustomer(BtoC)的电子商务形式，以及InternetServiceProvider(ISP)，ApplicationServiceProvider(ASP)和CertificatedAuthorities(CA)等服务随之丰富和繁荣起来。同一年，AICPA与CICA联合提出了一项旨在帮助网站浏览者增强对网站的信任，帮助保障隐私，认证网站安全和减低网络商业诈骗风险的新的互联网网站鉴证服务—Webtrust。这项鉴证服务是由持有特许专业执照的注册会计师，按照AICPA和CICA公布的“网站认证”准则与规范(PrinciplesandCriterias)对被审查网站的在线隐私(OnlinePrivacy)、安全性(Security)、有效性(Availability)、商业模式与交易信誉(BusinessPractices/TransactionIntegrity)、认可(Non-repudiation)、保密性(Confidentiality)、CA服务等七方面进行审查和鉴证，对于符合准则与规范的网站，允许其将AICPA或CICA委托Verisign公司管理的“网站认证”徽记以超链接(Hyperlink)方式放置在该网站的主页(首页)上，供浏览网站的顾客点击后，以安全方式查看位于Verisign网站的注册会计师鉴证。 网络安全、隐私权和浏览者信任等问题一直是严重阻碍网络经济发展的主要问题。一方面，各网站公司、安全技术机构和微软等的研发中心都在不断的更新完善加密技术，推出一些认证方式，维护网络安全；但另一方面，在开放型的网络世界中，人们不断听到、看到和受到各种网络安全的威胁，因此对于网上交易戒心重重。此外，虚拟的网站使顾客只能通过网页的来了解公司而无法知晓公司的规模、诚信、产品和服务的实际状况，更无法确认网站承诺的安全保密条款会否得到不折不扣地执行，而且越是有名的安全技术性认证，越容易引起黑客的攻击兴趣。AICPA和CICA正是看到了这一新兴的市场，利用自身独立、客观、公正的良好第三者形象和专业的技能知识开始介入这一市场，使“网站认证”服务应运而生。 (二)准则内容 也许是受到计算机行业惯例的影响，AICPA在推出其“网站认证准则与规范”时使用了X.0版的模式。其最新的3.0版准则与前期的2.0版和1.0版比较，有了很大的进步，将网站认证的范围扩大到了BtoB、ISP、CA等范围。3.0版准则提供给网站更多的认证选择，以满足其具体的需要。例如提供BtoC服务的网站会对“在线隐私”和“商业模式与交易完整”认证更感兴趣；提供BtoB服务的网站会对“安全”和“认可”认证更感兴趣。以下是3.0版准则的简要介绍： 1.在线隐私。2000年11月30日AICPA制定了“在线隐私”准则与规范3.0版：“网站应该充分地揭示其对在线商务隐私的运作程序，并遵守这些程序，保持对这些程序的有效控制，对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtoC、ISP和ASP服务。 2.安全性。2001年1月1日，AICPA制定了“安全性”准则与规范3.0版：“网站应揭示、执行和保持其安全保护政策，并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。