電子合同的安全性范文

時間:2024-01-03 18:11:21

導(dǎo)語:如何才能寫好一篇電子合同的安全性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

電子合同的安全性

篇1

關(guān)鍵詞 電力自動化系統(tǒng);安全運行;發(fā)展趨勢

中圖分類號 TM734 文獻標識碼 A 文章編號 1673-9671-(2012)102-0232-01

電力系統(tǒng)調(diào)度自動化,是電力系統(tǒng)中發(fā)展速度最快的技術(shù)之一。電力自動化系統(tǒng)就是指可以直接為電網(wǎng)的運行提供服務(wù)的一種數(shù)據(jù)采集與監(jiān)控系統(tǒng)以及該系統(tǒng)運行中所包含的其他相關(guān)的應(yīng)用軟件。該系統(tǒng)可以在線為各級電力機構(gòu)中的生產(chǎn)運行人員提供相應(yīng)的電力運行信息、電力分析決策工具以及必要的控制手段。電力自動化系統(tǒng)包含安裝在發(fā)電廠、變電站中的數(shù)據(jù)采集和控制裝置,以及各級調(diào)度機構(gòu)中安裝的主站設(shè)備,通過相關(guān)的通信介質(zhì)等構(gòu)成系統(tǒng)。

1 電力自動化系統(tǒng)的主要功能

電力自動化系統(tǒng)采用的技術(shù)包括:成熟的計算機技術(shù)、相關(guān)的網(wǎng)絡(luò)技術(shù)以及高端的通訊技術(shù)等,這些技術(shù)是符合相關(guān)的國際標準的。電力自動化系統(tǒng)一般情況下主要有:對數(shù)據(jù)進行采集、對信息的適當(dāng)處理、相關(guān)數(shù)據(jù)的統(tǒng)計計算、遙控、以及安全管理、實時數(shù)據(jù)庫、歷史庫的管理、報表的生成、畫面編輯、事件順序的記錄、調(diào)度員的培訓(xùn)模擬等功能。該系統(tǒng)的重要節(jié)點往往采用雙機熱,已達到提高系統(tǒng)的可靠性的目的。當(dāng)該系統(tǒng)中的任一臺服務(wù)器出現(xiàn)故障時,所有在該服務(wù)器上運行的數(shù)據(jù)就會自動地切換到另一臺正常的服務(wù)器上,以此來保證系統(tǒng)的安全、正常運行。除此之外,系統(tǒng)還有完善的權(quán)限管理功能。這種功能能夠保證系統(tǒng)快速、平穩(wěn)地切除本身的故障,而故障切除的過程中,系統(tǒng)其他正常運行的節(jié)點不會受到影響。

整個調(diào)度自動化監(jiān)控和管理系統(tǒng)的核心就是調(diào)度主站,調(diào)度主站可以從整體上實現(xiàn)對調(diào)度自動化的監(jiān)控,還可以對電網(wǎng)的運行狀態(tài)進行分析,對變電站內(nèi)RTU之間的關(guān)系進行協(xié)調(diào),還可以有效地對整個網(wǎng)絡(luò)進行進行管理確保系統(tǒng)最優(yōu)運行狀態(tài)的保持。因此,電力自動化系統(tǒng)具有很高的實安全性和可靠性。

2 電力自動化系統(tǒng)的安全運行分析

2.1 影響電力自動化系統(tǒng)安全穩(wěn)定運行的因素

2.1.1 人為方面的因素

人為因素主要包括員工的安全意識不強和工作責(zé)任心不強。意識指導(dǎo)人的行為,如果員工的安全生產(chǎn)意識淡薄,意識不強,一定會給安全生產(chǎn)帶來不可預(yù)測的災(zāi)難。目前來說,電力自動化系統(tǒng)已經(jīng)從輔助調(diào)度的“兩遙”升級為目前的“四遙”系統(tǒng),然而,在實際的操作過程當(dāng)中,仍有不少部門存在著“重現(xiàn)場操作,輕運行治理;重一次檢修,輕二次維護”的舊觀念。尤其在維護電力自動化系統(tǒng)主站的環(huán)節(jié)上,不少工作人員由于遠離現(xiàn)場,并且安全意識淡薄以及工作責(zé)任心不強,認為沒有多少安全工作,甚至隨意修改主站數(shù)據(jù)庫。

2.1.2 電力系統(tǒng)本身存在的問題

目前,我國已經(jīng)普及了無人值班模式,在這種形勢下,大量老變電站相繼進行無人值班改造。由于現(xiàn)場環(huán)境千差萬別,如不認真細致設(shè)計改造方案,精心施工,就有可能留下安全隱患,引發(fā)事故。調(diào)度自動化系統(tǒng)告警種類繁多,功能齊全。在實際運行的過程中,每逢現(xiàn)場檢修、保護年檢、裝置復(fù)位、遙測波動、遙信接點顫抖等,自動化遠動裝置總是會報許多無用的告警信息,這些信息很容易將真實的事故信息沉沒,因此會給安全安全監(jiān)控帶來諸多的安全隱患。其次,裝置老化也在很大程度上影響系統(tǒng)的穩(wěn)定運行和安全可靠性。因為, 自動化遠動裝置一旦投運就必須要保持長期且良好的工作狀態(tài),二十四小時不問斷地運行。除此之外,電子電路對環(huán)境溫度、濕度和衛(wèi)生條件都有嚴格的要求,但許多遠動裝置由于受運行環(huán)境、資金狀況和檢修期限的制約,一定程度上存在著長期超負荷運行的情況,設(shè)備提前老化狀況令人擔(dān)憂。

2.2 加強電力自動化的網(wǎng)絡(luò)安全對策

2.2.1 加強對調(diào)度人員的培訓(xùn)力度,提高安全責(zé)任感意識

相關(guān)部門要定期對調(diào)度員工進行模擬培訓(xùn),經(jīng)常進行各種事故預(yù)想與事故演習(xí)訓(xùn)練, 以此來不斷提高調(diào)度員工對調(diào)度自動化系統(tǒng)事故的應(yīng)急處理能力和反應(yīng)能力,同時,要不斷提高工作人員的安全責(zé)任感意識,培養(yǎng)工作人員的責(zé)任感,能更好的保障安全發(fā)電和供電的問題。電網(wǎng)調(diào)度自動控制是運行監(jiān)視的基礎(chǔ)上,對電網(wǎng)的安全與經(jīng)濟運行實行全面的調(diào)節(jié)或控制??刂菩盘栕陨隙掳l(fā)送給廠、所或下級調(diào)度。主要是對斷路器及其它發(fā)送發(fā)變電設(shè)備,例如,發(fā)電機、調(diào)相機、帶負荷調(diào)壓變壓器、電力補償設(shè)備等,通過調(diào)度人員實現(xiàn)遙控、遙調(diào)或自動實現(xiàn)相應(yīng)的閉環(huán)控制或調(diào)節(jié)。

2.2.2 借助監(jiān)視調(diào)度中心對電力安全運行過程進行全程監(jiān)視

工作人員要積極運用調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)對電網(wǎng)的頻率、電壓、發(fā)電與負荷容量、電量等進行全程監(jiān)視,同時也要對斷路器、隔離開關(guān)、帶負荷調(diào)壓變壓器調(diào)壓分接頭以及發(fā)電機組等設(shè)備的自動調(diào)節(jié)裝置的工作位置狀態(tài)進行監(jiān)控。運行監(jiān)視的內(nèi)容通過屏幕顯示、動態(tài)調(diào)度模擬屏、打印、拷貝、記錄及繪圖等多種手段完成。并且要實現(xiàn)經(jīng)濟調(diào)度電網(wǎng), 即在保證安全運行及供電質(zhì)量的前提下,要努力提高電網(wǎng)運行的經(jīng)濟性,充分合理地利用現(xiàn)有的資源,以最小的消耗獲取最大的收益,即保證安全發(fā)供電。

3 電力自動化系統(tǒng)的發(fā)展趁勢

3.1 市場化發(fā)展趨勢

電力企業(yè)適應(yīng)市場發(fā)展而進行的改革也給電力系統(tǒng)的運行帶來一系列新的問題 例如:電網(wǎng)堵塞現(xiàn)象頻繁發(fā)生、日趨嚴重:不可預(yù)的電力負荷和網(wǎng)絡(luò)潮流的持續(xù)增加:調(diào)度方法有以安全性為唯一目標開始轉(zhuǎn)向以安全性和經(jīng)濟性為綜合目標:市場機制的不合理因素導(dǎo)致系統(tǒng)安全性降低等。所以,電力未來的調(diào)度自動化系統(tǒng)必須要和電力市場的運營系統(tǒng)緊密地聯(lián)系在一起,這就必須要求傳統(tǒng)的EMS和WAMS應(yīng)用中更多市場因素的融入,這些市場因素還包括電力市場環(huán)境下電網(wǎng)風(fēng)險理論的研究和分析,以及傳統(tǒng)EMS在市場環(huán)境下分析功能的轉(zhuǎn)變。

3.2 信息數(shù)字化的發(fā)展趨勢

這種發(fā)展趨勢是指電網(wǎng)信息源的數(shù)字化發(fā)展,所謂數(shù)字化就是實現(xiàn)所有相關(guān)數(shù)據(jù)信息從模擬信號到數(shù)字信號的轉(zhuǎn)換,以及所有電網(wǎng)設(shè)備智能化和數(shù)字化的更新。因為電網(wǎng)具有很強的時空特性,需要對設(shè)備的二維及三維的時變信息進行采集、監(jiān)視和控制。而信息數(shù)字化的主要目標就是實現(xiàn)數(shù)據(jù)的集成和信息的共享,這就需要以數(shù)字化變電站為主。

3.3 智能化的發(fā)展趨勢

未來電網(wǎng)發(fā)展的必然趨勢就是智能調(diào)度。智能調(diào)度技術(shù)就是采用先進的調(diào)度數(shù)據(jù)集成技術(shù),將電力系統(tǒng)的穩(wěn)態(tài)、動態(tài)和暫態(tài)的運行信息進行有效整合并進一步綜合利用,對電力系統(tǒng)的運行進行監(jiān)測與優(yōu)化、實施必要的預(yù)警和動態(tài)預(yù)防控制、增加系統(tǒng)的事故辨識、故障處理和系統(tǒng)恢復(fù)。同時,在緊急狀態(tài)下還系統(tǒng)還可以自己進行協(xié)調(diào)控制,實現(xiàn)調(diào)度、運行和管理。除此之外,電網(wǎng)調(diào)度還具有可視化等高級的應(yīng)用功能,可以實現(xiàn)系統(tǒng)正常運行和事故的控制恢復(fù),已達到對電網(wǎng)調(diào)整的優(yōu)化和協(xié)調(diào)的目的。

4 結(jié)束語

電力自動化系統(tǒng)可以從計算機、通信和人工智能等領(lǐng)域中引進新的技術(shù)和思想,從而保證系統(tǒng)的安全、有效運行。當(dāng)然,電網(wǎng)調(diào)度自動化系統(tǒng)也面臨著新形勢的挑戰(zhàn),但是隨著科技的發(fā)展,調(diào)度自動化技術(shù)將會電網(wǎng)的實際運行獲得更好的應(yīng)用。

參考文獻

[1]陳熾光.論電力自動化系統(tǒng)中的數(shù)據(jù)處理[J].廣東科技.

篇2

近來,有幾條圍繞電子簽章的新聞連續(xù)被報道。一個是廈門推出網(wǎng)上審批畢業(yè)生人事落戶制度,只要“1分鐘即可辦完一名畢業(yè)生人事落戶手續(xù)”的新聞引起社會極大關(guān)注。以前,畢業(yè)生要落戶,必須憑當(dāng)?shù)厝耸戮执蛴〉摹陡刹空{(diào)入戶口證明信》加蓋公章后,到當(dāng)?shù)毓矐艏畽C關(guān)辦理相應(yīng)手續(xù)。如果不計路程,辦結(jié)一名畢業(yè)生報到至少要5分鐘。而一個城市每年來落戶的畢業(yè)生至少有幾萬人,因而費時費力太多。

能否簡化這道手續(xù)?2006年7月,在廈門政府辦信息處支持下,廈門市人事局、市公安局率先啟用非師范類畢業(yè)生報到落戶系統(tǒng),干部調(diào)入戶口證明信被連接在人事、公安兩個部門之間的電子信息所取代。畢業(yè)生在廈門人事局報到及介紹填寫落戶的信息后,通過網(wǎng)絡(luò)傳輸?shù)綇B門各派出所,戶籍管理人員就可直接登錄系統(tǒng),調(diào)取信息并直接打印戶口頁。

這樣,廈門人事局不用再花費時間打印證明信、蓋章了,利用軟件商提供的電子簽章,辦一名畢業(yè)生報到時間縮短到1分鐘。由于各地派出所利用人事局傳輸?shù)男畔?,減少錄入戶籍所需內(nèi)容,辦事效率大為提高。廈門市已有4萬多家單位簽訂了免費入網(wǎng)協(xié)議,實現(xiàn)畢業(yè)生網(wǎng)上申報審核5萬多人。

無獨有偶,據(jù)報道,前不久北京市工商局海淀分局電子政務(wù)建設(shè)邁出關(guān)鍵一步――啟用電子簽章為企業(yè)及公眾提供服務(wù),如果企業(yè)要到工商管理局備案,只需將備案材料的電子版加蓋電子簽章后,通過網(wǎng)絡(luò)發(fā)給海淀工商,不出門就可搞定了。目前廈門、泉州等地一些進出口型中小企業(yè)在軟件公司協(xié)助下,也開始使用電子簽章與外國開展業(yè)務(wù),使“遠在萬里,近在咫尺”的商務(wù)理想成為現(xiàn)實,碩果頗豐,初嘗甜果。

電子簽章加速工作流程

電子簽章是一種有別于傳統(tǒng)手寫簽名或蓋章的新型印簽方式,使用電子簽章后能在制作、識別過程中對用戶單位(包括個人、機關(guān)企事業(yè)單位)的身份進行認證,通過它可以追查到實際的業(yè)務(wù)交易者或文件執(zhí)行者,并可以留下法律認可的交易憑據(jù)或事實憑據(jù),從而明確了雙方責(zé)權(quán)利,保證交易安全,起到與手寫簽字或者蓋章同等法律效力。2005年4月,我國《電子簽名法》開始生效后,電子簽章更是成為促進電子商務(wù)或電子政務(wù)發(fā)展、普及的重要保證。

在上面提到的案例中,由于采用了電子簽章技術(shù)很多問題迎刃而解。從商務(wù)流程來看,電子簽章系統(tǒng)的出現(xiàn)讓企業(yè)擺脫了煩惱,提高市場響應(yīng)速度,增強企業(yè)競爭力。以簽訂電子合同為例,使用智能文檔設(shè)計工具編輯合同內(nèi)容,簽約雙方填寫相關(guān)合同信息,確認后,甲方先蓋上自己電子印章(將一個類似U盤的物體插入電腦,二次輸入密碼后,用鼠標點擊電子文件下方空白處,一個紅色的公司印章就印在指定位置)。之后,甲方通過網(wǎng)絡(luò)將合同傳輸?shù)揭曳?,乙方也用同樣的方法蓋上電子印章。這樣,一份具有法律效力的電子合同幾分鐘就生效了,大大加快辦公效率。像用友、書生等公司開發(fā)的電子簽章看似一個簡單的圖片,用戶卻無法對它作任何復(fù)制、提取或修改,保證交易的安全。

同樣,在網(wǎng)上行政審批上遠距離的同城或異地簽訂電子公文的處理也類同電子商務(wù)合同,很方便快捷。因此電子簽章的出現(xiàn)是具有里程碑的事件,是業(yè)務(wù)流程的一場革命,凸顯出重大意義。

普及電子簽章的三道坎

電子簽章的應(yīng)用領(lǐng)域無疑非常廣泛,前景遠大,原則上只要是能夠用傳統(tǒng)橡皮印章的地方都可以用電子印章,對于遠距離協(xié)議、要求急辦的兩地協(xié)議、公文的簽署,電子簽章優(yōu)勢更明顯。但是,電子簽章的推廣應(yīng)用也并非一定一帆風(fēng)順,還有不少亟需解決的問題,阻礙著電子簽章的進一步推廣應(yīng)用。主要有以下三點:

1. 安全性困擾著電子簽章的推廣普及。這包括兩點,其一是文檔使用場所的安全性。目前雖然已經(jīng)有一些基于Office文檔的“簽章軟件”,但這樣的簽章文檔并不具備足夠的安全強度,在這種文檔上加蓋印章有時難于保證電子印章和文檔內(nèi)容的安全; 其二是電子公文傳輸中安全性。在網(wǎng)絡(luò)環(huán)境中傳播和存儲極易受到黑客攻擊,造成公文失密、信息被盜、被刪除或被改寫等,因此對電子公文安全性的擔(dān)憂,在很大程度上影響了公文處理電子化的推廣、普及。

2. 第三方認證機構(gòu)的可靠與否,對保證電子簽章的真實、安全性及能否普及起著關(guān)鍵的作用。電子簽章是電子商務(wù)和電子政務(wù)建設(shè)中必須首先解決的核心問題,作為電子商務(wù)(政務(wù))產(chǎn)業(yè)鏈上關(guān)鍵環(huán)節(jié)的CA(Certificate Authority)認證機構(gòu)的權(quán)威性、公信力以及技術(shù)成熟度、監(jiān)督能力等,都已經(jīng)成為電子簽名是否能夠獲得機關(guān)企事業(yè)用戶認可的重要前提。隨著互聯(lián)網(wǎng)快速滲透到社會的各個層面以及各地機關(guān)企事業(yè)單位信息化進程的發(fā)展,如何建立一套權(quán)威、公正的第三方認證機構(gòu)的規(guī)范制度法令,以及建立一些真正能夠做到無縫安全的CA認證中心及產(chǎn)品,將是通過互聯(lián)網(wǎng)絡(luò)進行電子簽章推廣的可信基礎(chǔ)。

篇3

[摘要]Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ),而開放性本身又會使網(wǎng)上交易面臨種種危險。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題。

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務(wù)來說,卻未必不是好事:更多的企業(yè)、個人及其他各種組織,甚至包括政府都在積極地推動電子商務(wù)的發(fā)展,越來越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動,現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ),而開放性本身又會使網(wǎng)上交易面臨種種危險。一個真正的電子商務(wù)系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面,而應(yīng)該是利用Web技術(shù)使Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接,向客戶提供有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實時信息,從而實現(xiàn)在電子時空中完成現(xiàn)實生活中的交易活動。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接,使小到本企業(yè)的商業(yè)機密、商務(wù)活動的正常運轉(zhuǎn),大至國家的政治、經(jīng)濟機密都將面臨網(wǎng)上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務(wù)的核心和關(guān)鍵問題。

電子商務(wù)的安全問題,總的來說分為二部分:一是網(wǎng)絡(luò)安全,二是商務(wù)安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全,計算機網(wǎng)絡(luò)系統(tǒng)安全,數(shù)據(jù)庫安全,工作人員和環(huán)境等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性為目標。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。

一、網(wǎng)絡(luò)安全問題

一般來說,計算機網(wǎng)絡(luò)安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅。一方面,計算機系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度、濕度、電磁場等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊;同時計算機系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作,造成計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計算機網(wǎng)絡(luò)安全體系

一個全方位的計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。

在實施網(wǎng)絡(luò)安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權(quán)管理和認證;利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施。

對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密;安裝防病毒軟件,加強內(nèi)部網(wǎng)的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的,但直到80年代末才引起關(guān)注,90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機安全界的高度重視,計算機網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ),支持不同類型的安全硬件產(chǎn)品,屏蔽安全硬件以變化對上層應(yīng)用的影響,實現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議,并在此之上提供各種安全的計算機網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中,網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機網(wǎng)絡(luò)的各個層次中,但圍繞電子商務(wù)安全的防護技術(shù)將在未來的幾年中成為重點,如身份認證,授權(quán)檢查,數(shù)據(jù)安全,通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個成功的電子商務(wù)系統(tǒng),首先要消除客戶對交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當(dāng)運用;而特約商店也擔(dān)心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費者、特約商店甚至與金融單位之間,權(quán)責(zé)關(guān)系還未徹底理清,以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔(dān)憂而猶豫不前。因些,電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ),也是電子商務(wù)技術(shù)的難點。

用戶對于安全的需求主要包括以下幾下方面:

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔(dān)心網(wǎng)上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。

3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的。主要包括:源點不可否認:信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認:信息接收方無法否認其收到了信息?;貓?zhí)不可否認:發(fā)送責(zé)任回執(zhí)的各個環(huán)節(jié)均無法推脫其應(yīng)負的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的,任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源,非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務(wù)安全交易標準

近年來,針對電子交易安全的要求,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標準和技術(shù)。主要的協(xié)議標準有:

1.安全超文本傳輸協(xié)議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議,提供加密、認證服務(wù)和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等。SET2.0預(yù)計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規(guī)范明確的主要目標是保障付款安全,確定應(yīng)用之互通性,并使全球市場接受。

所有這些安全交易標準中,SET標準以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標準,有望進一步推動Internet電子商務(wù)市場。

五、商務(wù)安全的關(guān)鍵CA認證

怎樣解決電子商務(wù)安全問題呢?國際通行的做法是采用CA安全認證系統(tǒng)。CA是CertificateAuthority的縮寫,是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中,所有實體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA機構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門,它負責(zé)對證書申請者進行資格審查,決定是否同意給該申請者發(fā)放證書,并承擔(dān)因?qū)徍隋e誤引起的一切后果,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機構(gòu)擔(dān)任;另一個是證書操作部門,負責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書,并承擔(dān)因操作運營所產(chǎn)生的一切后果,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它可以由審核授權(quán)部門自己擔(dān)任,也可委托給第三方擔(dān)任。

CA體系主要解決幾大問題:

1.解決網(wǎng)絡(luò)身份證的認證以保證交易各方身份是真實的;

2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改;

3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實的。

需要注意的是,CA認證中心并不是安全機構(gòu),而是一個發(fā)放”身份證”的機構(gòu),相當(dāng)于身份的”公證處”。因此,企業(yè)開展電子商務(wù)不僅要依托于CA認證機構(gòu),還需要一個專業(yè)機構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節(jié)省成本,避免損失,應(yīng)該把握幾個基本原則:

1.要知道自己究竟需要什么;

2.要了解廠商的信譽;

3.要了解廠商推薦的安全產(chǎn)品;

4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展,就像傳統(tǒng)商務(wù)一樣,也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾,電子商務(wù)也一樣。在電子商務(wù)中,合同的意義和作用沒有發(fā)生改變,但其形式卻發(fā)生了極大的變化,

1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構(gòu)的認證。

2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易,并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標的額較小、關(guān)系簡單的交易沒有具體的合同形式,表現(xiàn)為直接通過網(wǎng)絡(luò)訂購、付款,例如利用網(wǎng)絡(luò)直接購買軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說,就有一個怎樣修改并發(fā)展現(xiàn)存合同法,以適應(yīng)新的貿(mào)易形式的問題。

七、小結(jié)

在計算機互聯(lián)網(wǎng)絡(luò)上實現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)在保證其計算機網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上,應(yīng)該還具備以下特點:強大的加密保證;使用者和數(shù)據(jù)的識別和鑒別;存儲和加密數(shù)據(jù)的保密;連網(wǎng)交易和支付的可靠;方便的密鑰管理;數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對計算機網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程,而不是解決方案來實施。

參考文獻:

[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9

篇4

    1電子商務(wù)的主要安全要素

目前電子商務(wù)(ElectronicCommerce:是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù),實現(xiàn)整個商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進行買賣交易。而是通過網(wǎng)絡(luò),通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進行交易。)工程正在全國迅速發(fā)展。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性,即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系,由于距離的限制,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和消費者)都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面:

信息有效性、真實性

電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。

信息機密性

電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。

信息完整性

電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。

信息可靠性、不可抵賴性和可鑒別性

可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^;不可否認要求即是能建立有效的責(zé)任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。

在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。在1nternet上每個人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。

2電子商務(wù)的安全技術(shù)討論

2.1電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)

加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。

面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送、認證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外,通過適當(dāng)?shù)拿荑€管理機制,使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。

面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法,例如使用kerberos服務(wù)的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術(shù)的優(yōu)點在于實現(xiàn)相對較為簡單,不需要對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求,對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。

1)常用的加密技術(shù)分類:

對稱密鑰密碼算法

對稱(傳統(tǒng))密碼體制是從傳統(tǒng)的簡單換位代替密碼發(fā)展而來的,自1977年美國頒布des密碼算法作為美國數(shù)據(jù)加密標準以來,對稱密鑰密碼體制得到了迅猛發(fā)展,得到了世界各國關(guān)注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

不對稱型加密算法

篇5

目前影響電子商務(wù)安全主要有計算機網(wǎng)絡(luò)安全和商務(wù)交易信息安全兩個方面。計算機網(wǎng)絡(luò)安全是指作為電子商務(wù)交易平臺的計算機網(wǎng)絡(luò)的安全,其內(nèi)容包括計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等;商務(wù)交易信息安全則包括防止信息竊聽、篡改、偽裝等,確保電子商務(wù)數(shù)據(jù)的完整性、可用性、交易雙方身份的確定性,交易行為的不可抵賴性等。

由于互聯(lián)網(wǎng)上電子商務(wù)交易平臺的虛擬性和匿名性,計算機網(wǎng)絡(luò)安全和商務(wù)交易信息安全問題也變得越來越突出,電子簽名技術(shù)的應(yīng)用及其立法為電子商務(wù)安全運行提供了重要保障。

一、電子簽名含義

電子簽名,是現(xiàn)代認證技術(shù)的泛稱,美國《統(tǒng)一電子交易法》規(guī)定,“電子簽名”泛指“與電子記錄相聯(lián)的或在邏輯上相聯(lián)的電子聲音、符合或程序,而該電子聲音、符合或程序是某人為簽署電子記錄的目的而簽訂或采用的”;聯(lián)合國《電子商務(wù)示范法》中規(guī)定,電子簽名是包含、附加在某一數(shù)據(jù)電文內(nèi),或邏輯上與某一數(shù)據(jù)電文相聯(lián)系的電子形式的數(shù)據(jù),它能被用來證實與此數(shù)據(jù)電文有關(guān)的簽名人的身份,并表明該簽名人認可該數(shù)據(jù)電文所載信息;歐盟的《電子簽名指令》規(guī)定,“電子簽名”泛指“與其他電子記錄相連的或在邏輯上相連并以此作為認證方法的電子形式數(shù)據(jù)。”

從上述定義來看,凡是能在電子通訊中,起到證明當(dāng)事人的身份、證明當(dāng)事人對文件內(nèi)容的認可的電子技術(shù)手段,都可被稱為電子簽名,電子簽名即現(xiàn)代認證技術(shù)的一般性概念,它是電子商務(wù)安全的重要保障手段。

總之,所謂電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。通俗點說,電子簽名就是通過密碼技術(shù)對電子文檔的電子形式的簽名,并非是書面簽名的數(shù)字圖像化,它類似于手寫簽名或印章,也可以說它就是電子印章。

目前,可以通過多種技術(shù)手段實現(xiàn)電子簽名,在確認了簽署者的確切身份后,電子簽名承認人們可以用多種不同的方法簽署一份電子記錄。方法有:基于PKI的公鑰密碼技術(shù)的數(shù)字簽名;以生物特征統(tǒng)計學(xué)為基礎(chǔ)的識別標識;手印、聲音印記或視網(wǎng)膜掃描的識別;一個讓收件人能識別發(fā)件人身份的密碼代號、密碼或個人識別碼PIN;基于量子力學(xué)的計算機等等。

二、電子簽名的立法

從法律的角度給予電子簽名以傳統(tǒng)簽名、蓋章同等的法律地位,是電子簽名得以廣泛應(yīng)用和發(fā)揮功效的前提,也是近十年來國際電子商務(wù)立法的核心內(nèi)容。

2005年4月1日,我國正式頒布實施《中華人民共和國電子簽名法》(以下簡稱《電子簽名法》)。它的出臺為我國電子商務(wù)發(fā)展提供了基本的法律保障,它解決了電子簽名的法律效力這一基本問題,并對電子商務(wù)認證機構(gòu)、電子簽名的安全性、簽名人的行為規(guī)范、電子交易中的糾紛認定等一系列問題做出了明確的規(guī)定。

有了《電子簽名法》的相關(guān)規(guī)定,電子商務(wù)發(fā)展中的許多問題就有了解決的依據(jù),真正的網(wǎng)上交易將會逐步發(fā)展起來,制約電子商務(wù)發(fā)展的一些問題也會在發(fā)展中逐步解決,我國電子商務(wù)將會很快走出無法可依、盲目無序的狀態(tài)。但是,《電子簽名法》并不能一勞永逸地解決電子商務(wù)的安全問題。法律只能提供一個基本的保障,《電子簽名法》可以在一定程度上提高誠信度,但是要更好地促進電子商務(wù)的發(fā)展,最主要的還是要建立一個高信用度的誠信環(huán)境,這需要電子商務(wù)網(wǎng)站及電子商務(wù)交易主體在未來付出更大的努力。

三、電子簽名與電子簽章、電子印章以及數(shù)字簽名的關(guān)系

電子簽章是指以電子形式存在,依附在電子文件并與其邏輯相關(guān),可用以辨識電子文件簽署者身分及表示簽署者同意電子文件內(nèi)容。電子簽章必須以符合特定要求安全程序所制作的電子簽章,才能確保簽章的安全。將依特定安全程序制作的電子簽章界定為安全電子簽章,以有別于一般的電子簽章,并賦予法律上視為簽名或蓋章的效力。因此電子簽章系統(tǒng)主要解決電子文件的簽字蓋章問題,用于辨識電子文件簽署者的身份,保證文件的完整性,確保文件的真實性、可靠性和不可抵賴性;電子簽章應(yīng)該是電子簽名的重要組成部分之一。

電子印章分為電子公章和電子名章,它是將公章或名章通過PKI技術(shù)進行加密,以數(shù)字認證存儲介質(zhì)方式,在電子文件中應(yīng)用的電子版的印章。印章及管理系統(tǒng)須經(jīng)政府授權(quán)方可制作,電子印章有望在許多領(lǐng)域替代傳統(tǒng)印章,在網(wǎng)上報稅、電子發(fā)票、網(wǎng)上結(jié)算、企業(yè)年檢等方面,成為《電子簽名法》實施后,推動電子商務(wù)和電子政務(wù)發(fā)展的有效舉措。

基于PKI的電子簽名被稱作“數(shù)字簽名”。有人稱“電子簽名”就是“數(shù)字簽名”是錯誤的。數(shù)字簽名只是電子簽名的一種特定形式。因為電子簽名雖然獲得了技術(shù)中立性,但也帶來使用的不便,法律上又對電子簽名作了進一步規(guī)定,如《電子簽名法》中就規(guī)定了“可靠電子簽名”和“高級電子簽名”。實際上就是規(guī)定了數(shù)字簽名的功能,這種規(guī)定使數(shù)字簽名獲得了更好的應(yīng)用安全性和可操作性。目前,具有實際意義的電子簽名只有公鑰密碼理論。所以,目前國內(nèi)外普遍使用的、技術(shù)成熟的、可實際使用的還是基于PKI的數(shù)字簽名技術(shù)。作為公鑰基礎(chǔ)設(shè)施PKI可提供多種網(wǎng)上安全服務(wù),如認證、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認性,其中都用到了數(shù)字簽名技術(shù)。

PKI的核心執(zhí)行機構(gòu)是電子認證服務(wù)提供者,即通稱為認證機構(gòu)CA,PKI簽名的核心元素是由CA簽發(fā)的數(shù)字證書。它所提供的PKI服務(wù)就是認證、數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可否認性。它的作法就是利用證書公鑰和與之對應(yīng)的私鑰進行加/解密,并產(chǎn)生對數(shù)字電文的簽名及驗證簽名。數(shù)字簽名是利用公鑰密碼技術(shù)和其他密碼算法生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術(shù)驗證,其驗證的準確度對手工簽名和圖章的驗證無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交叉認證,它特別適用于互聯(lián)網(wǎng)和廣域網(wǎng)上的安全認證和傳輸。

四、電子簽名在電子商務(wù)中的應(yīng)用

電子簽名應(yīng)用領(lǐng)域包括電子商務(wù),企業(yè)信息系統(tǒng),網(wǎng)上政府采購,金融、財會、保險行業(yè),食品、醫(yī)藥,教育,科學(xué)研究以及文件管理等方面。但最主要的還是表現(xiàn)在電子商務(wù)方面,在網(wǎng)上將買方、賣方以及服務(wù)于他們的中間商(如金融機構(gòu))之間的信息交換和交易行為集成到一起的電子運作方式,如簽定合同、訂購、付費等。目前主要的發(fā)達國家以及其它許多國家,包括第三世界的國家,電子簽名都在電子商務(wù)中起著非常重要的作用。

由于我國目前已經(jīng)實施的《電子簽名法》,電子簽名在電子商務(wù)中的應(yīng)用主要表現(xiàn)在以下幾個方面:

首先是對我國電子商務(wù)有很大的促進和有力發(fā)展的作用。電子簽名法制定的宗旨就是為了保障電子商務(wù)的安全,維護有關(guān)各方的合法利益,促進電子商務(wù)的發(fā)展,而制定本法。有了《電子簽名法》就可以解決電子商務(wù)參與方的不可否認性,提高電子商務(wù)交易的安全;可以實現(xiàn)網(wǎng)上自動在線支付,解決目前我國電子商務(wù)的瓶頸問題。

其次是對金融界的應(yīng)用,金融行業(yè)是電子簽名應(yīng)用最活躍、最廣泛的領(lǐng)域。銀行審核網(wǎng)銀用戶身份的真實性,用戶的身份必須是真實可靠的,簽名才有實際意義,這是使用數(shù)字簽名的基礎(chǔ)。交易額大、安全性要求高的交易必須使用數(shù)字簽名。由于數(shù)字簽名是一種相對復(fù)雜的計算方式,簽名的過程要耗費一定的系統(tǒng)資源,一般是在交易金額大、安全性要求高的網(wǎng)銀業(yè)務(wù)中使用數(shù)字簽名。作為金融行業(yè)統(tǒng)一的第三方安全認證機構(gòu),在保障網(wǎng)上交易安全,提供公正、可信的認證服務(wù)方面發(fā)揮了重要的作用。上面是電子簽名在網(wǎng)銀中的應(yīng)用特點;從應(yīng)用的范圍和廣度講,目前國內(nèi)的網(wǎng)上銀行業(yè)務(wù)中基本上都采用了數(shù)字簽名技術(shù)。

第三是對《票據(jù)法》的改革,有了《電子簽名法》作母法,我國的票據(jù)法要以《電子簽名法》作依據(jù),制定和完善整套的銀行新法規(guī)。這樣銀行就可以節(jié)省大量的紙張印刷,減少費用,提高效益。還有網(wǎng)上證券的交易、網(wǎng)上稅務(wù)等等一方面是缺乏好的的安全支付協(xié)議,更主要就是沒有數(shù)字簽名的法律保障;技術(shù)是基礎(chǔ),法律是保證,這些都是“電子簽名”應(yīng)用更大的領(lǐng)域。

篇6

Abstract: 3G era, on the one hand, has provided a broad outlook to the development of electronic commerce, on the other hand, and points new challenge to the further development of e-commerce. Only really solve these problems, can we further promote the development of China's e-commerce.

關(guān)鍵詞:3G時代;電子商務(wù);電子商務(wù)安全

Key words: 3G era;e-commerce;e-commerce security

中圖分類號:TP39 文獻標識碼:A 文章編號:1006-4311(2011)23-0131-01

0引言

隨著“3G時代”的到來,我國電子商務(wù)服務(wù)的發(fā)展已經(jīng)呈現(xiàn)出了較高的普及化與常態(tài)化趨勢:從制造領(lǐng)域到流通領(lǐng)域;從個人應(yīng)用、企業(yè)應(yīng)用到政府采購;從基于互聯(lián)網(wǎng)的傳統(tǒng)電子商務(wù)到基于移動互聯(lián)網(wǎng)的移動電子商務(wù)。3G時代一方面給電子商務(wù)的發(fā)展提供了廣闊的前景,另一方面也給電子商務(wù)的進一步發(fā)展提出了新的挑戰(zhàn)。

1我國電子商務(wù)發(fā)展面臨的新問題

1.1 檸檬”問題現(xiàn)階段,我國的信用體系很不健全,網(wǎng)上購物時,商品的真實性和售后服務(wù)都是消費者顧慮的問題,交易行為缺乏必要的自律和嚴厲的社會監(jiān)督。電子商務(wù)市場典型的“檸檬問題”從本質(zhì)上講,就是由于買賣雙方的信息不對稱,引發(fā)的逆向選擇和道德風(fēng)險造成的。

1.2 安全問題效率與安全是一切經(jīng)濟交易得以順利進行的必要條件。電子商務(wù)、特別是3G時代移動電子商務(wù)的高效已經(jīng)得到公認,然而安全性尚未得到解決。要解決電子商務(wù)的安全性,需要處理好以下幾方面的問題:①交易雙方身份的認證。電子商務(wù)是虛擬空間里的商務(wù)活動,雙方只能通過數(shù)據(jù)信號進行判斷選擇,具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)交流,交易雙方如何在并不見面的情況下確認雙方身份是解決安全性的首要問題。②信息的真實性、完整性和保密性等技術(shù)問題。如何使交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中不被他人非法修改、刪除、插入,且不被他人竊取是電子商務(wù)發(fā)展中面臨的技術(shù)挑戰(zhàn)。③云計算模式下電子商務(wù)平臺的安全性。雖然在云計算模式下,數(shù)據(jù)可以得到統(tǒng)一管理以及可靠的安全實時監(jiān)測,使電子商務(wù)企業(yè)的商業(yè)信息得到最大保障,但由于云計算本身的復(fù)雜性和用戶動態(tài)性等因素,電子商務(wù)的大量信息都是在云系統(tǒng)中存儲、傳輸和處理的,一旦出現(xiàn)問題,其帶來的風(fēng)險比傳統(tǒng)的電子商務(wù)模式要高出許多。

1.3 法律、法規(guī)的建立、健全問題從法律體系上,如何建立、健全電子商務(wù)環(huán)境下的法律體質(zhì),是電子商務(wù)交易安全性的根本保證。如何維護電子合同的法律效力和電子記錄的證據(jù)力是法律、法規(guī)需要著力解決的問題,也是電子商務(wù)能夠持續(xù)發(fā)展的必備條件。

1.4 電子商務(wù)復(fù)合型人才短缺問題電子商務(wù)、特別是移動電子商務(wù)的發(fā)展需要跨學(xué)科、跨領(lǐng)域的復(fù)合型人才,既要懂得計算機技術(shù),又要掌握有關(guān)金融、管理、商務(wù)、英語等各方面的知識。這種復(fù)合型人才目前在我國相當(dāng)短缺。

2我國電子商務(wù)發(fā)展應(yīng)采取的措施

2.1 建立誠信監(jiān)管機制要實現(xiàn)電子商務(wù)的和諧發(fā)展,就需要建立一套以政府部門為主導(dǎo)的誠信監(jiān)管機制。監(jiān)管的內(nèi)容應(yīng)包括:

①企業(yè)信用。政府相關(guān)部門應(yīng)為從事電子商務(wù)經(jīng)營活動的企業(yè)建立全國性數(shù)據(jù)庫,以利于對相關(guān)業(yè)務(wù)進行適時監(jiān)督;建設(shè)全國性的電子商務(wù)企業(yè)信用管理系統(tǒng),對審查合格的企業(yè)名錄和信用情況進行登記,為電子交易提供參考。②消費者信用。消費者在電子商務(wù)交易中處于弱勢,但失信行為也時有發(fā)生。有必要對消費者信用進行監(jiān)督,倡導(dǎo)誠信消費原則,目前,采用以信用號為消費者建立網(wǎng)絡(luò)誠信檔案是較為可行的辦法。③舉報監(jiān)督。建議一個權(quán)威性的舉報監(jiān)管通道,減少社會監(jiān)管成本,杜絕交易失信行為。④利益懲罰。對那些經(jīng)證實確有失信行為的企業(yè)和個人要予以打擊,加大失信行為的道德成本、經(jīng)濟成本和機會成本,以提高懲罰的正面引導(dǎo)力度。

2.2 加強電子商務(wù)安全控制電子商務(wù)的安全涉及計算機網(wǎng)絡(luò)和交易活動兩個方面。對于技術(shù)問題,國內(nèi)外都有較為有效的解決方法。

①網(wǎng)絡(luò)訪問控制。常用的網(wǎng)絡(luò)訪問控制技術(shù)有:防火墻的建立、虛擬專用網(wǎng)VPN(Virtual Private Network)技術(shù)的使用、入侵防御系統(tǒng)的使用等。②加密技術(shù)。加密技術(shù)是電子商務(wù)采取的主要安全技術(shù)手段,其原理是利用加密算法將信息明文轉(zhuǎn)換成無意義的密文進行傳輸,即使被竊取也無法解釋信息,從而確保數(shù)據(jù)的保密性。數(shù)據(jù)加密技術(shù)可以分為對稱加密(私人秘鑰加密)和非對稱加密(公開秘鑰加密)。后者是目前網(wǎng)絡(luò)上主要采用的方式。③數(shù)字證書及數(shù)字簽名。數(shù)字證書相當(dāng)于我們在網(wǎng)絡(luò)上的證明文件,有人比喻為電子商務(wù)活動的網(wǎng)上身份證。在網(wǎng)上進行貿(mào)易處理中,雙方只要出示各自的數(shù)字證書,就不用擔(dān)心對方的真實身份了。數(shù)字證書是由一個權(quán)威機構(gòu)――CA(Certificae Authority)證書授權(quán)中心發(fā)行的,它的基本功能有接受注冊請求,處理、拒絕、批準請求、頒發(fā)證書,在實際操作中,由大家都信任的一方擔(dān)當(dāng)。數(shù)字簽名(Digital Signature)也稱為數(shù)字認證,是一個加密的信息摘要,附在消息后面,用來證明發(fā)送者和接受者的身份、文件的完整性。④在云計算平臺上構(gòu)建安全的電子商務(wù)平臺。一是采用更為安全的存儲技術(shù),同時電子商務(wù)企業(yè)也需要定期將重要的數(shù)據(jù)進行備份。二是為了云計算的健康發(fā)展,應(yīng)聯(lián)合各個云計算相關(guān)的組織和企業(yè)制定出正式的、開放的云計算公共標準。三是使用PKI(Public Key Infrastructure)技術(shù),降低電子商務(wù)企業(yè)敏感信息泄露的風(fēng)險,使數(shù)據(jù)在“云”存儲和傳輸過程中不會被非授權(quán)者偷看,非法篡改,也不能被否認,從而保證了電子商務(wù)活動中信息的機密性、完整性和有效性。四是公有云和私有云的共同建立。電子商務(wù)企業(yè)可以將非關(guān)鍵的業(yè)務(wù)放在公有云平臺之上,而將既是核心業(yè)務(wù)又是關(guān)鍵業(yè)務(wù)的部分放在私有云上,這樣企業(yè)既可以引入更多諸如身份認證、數(shù)據(jù)隔離等安全技術(shù)來保證數(shù)據(jù)的安全,同時又保留了云計算系統(tǒng)的規(guī)模經(jīng)濟效益。

2.3 建立、健全專門電子商務(wù)的法律、法規(guī)隨著電子商務(wù)的迅猛發(fā)展,我國需要建立、健全專門針對電子商務(wù)的法律、法規(guī),以確保電子合同的法律效力和電子記錄的證據(jù)力。

2.4 加強復(fù)合型電子商務(wù)人才建設(shè)政府除了應(yīng)加強對社會公眾電子商務(wù)知識的宣傳普及教育外,還應(yīng)當(dāng)充分利用各種途徑和手段,培養(yǎng)、引進并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計算機、經(jīng)營管理方面的復(fù)合型人才,以加快我國電子商務(wù)的建設(shè)步伐。

參考文獻:

[1]陳雷.如何搭建安全有效的電子商務(wù)平臺.商業(yè)時代,2010,(25).

[2]汪軍.電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計.實驗室研究與探索,2010,(09).

篇7

互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展使得在國際貿(mào)易中涉及電子網(wǎng)絡(luò)越來越頻繁,國際貿(mào)易電子合同是國際貿(mào)易電子化進程中的一大問題,如電子合同簽訂生效,法律效力,法律適用,履行及違約救濟等。本文探討國際貿(mào)易電子合同違約救濟問題,涉及法律適用、管轄權(quán),以及在提交糾紛解決時電子合同的證據(jù)效力等問題。

【關(guān)鍵詞】

國際貿(mào)易;電子合同;違約救濟;法律適用;管轄權(quán)

在互聯(lián)網(wǎng)運用廣泛的大背景下,國際貿(mào)易合同在所難免的涉及到電子網(wǎng)絡(luò),這給國際貿(mào)易注入了新的活力,帶來新的發(fā)展前景,但因為電子合同的網(wǎng)絡(luò)化,虛擬化以及各個國家對電子合同的立法發(fā)展程度不一樣,使得人們在運用電子網(wǎng)絡(luò)進行跨國交易時產(chǎn)生很多問題,且因為其國際性而難以解決。

一、國際貿(mào)易電子合同違約救濟中存在的問題

違約救濟的方式主要有訴訟,仲裁,電子自助,ODR等方式,在運用這些方式解決糾紛時會遇到很多問題,包括:1.電子數(shù)據(jù)能否作為證據(jù)來證明違約責(zé)任;2.違約救濟的法律適用;3.管轄權(quán)問題;4.新型的糾紛解決方式如ODR方式面臨法律缺失問題。

二、我國法律關(guān)于上述問題的規(guī)定

我國《合同法》第11條規(guī)定“:書面形式是指合同書、信件和數(shù)據(jù)電文等可以有形地表現(xiàn)所載內(nèi)容的形式。”這表明我國承認電子數(shù)據(jù)是書面形式的。本法第34條:“采用數(shù)據(jù)電文形式訂立合同的,收件人的主營業(yè)地為合同成立的地點;沒有主營業(yè)地的,其經(jīng)常居住地為合同成立的地點。當(dāng)事人另有約定的,按照其約定”,確定了電子合同簽訂的地點。

我國《民事訴訟法》中規(guī)定證據(jù)應(yīng)當(dāng)是原件,而這使得電子合同的證明力大打折扣?!渡嫱怅P(guān)系法律使用法》未對電子合同違約救濟的法律適用作特殊規(guī)定。《電子簽名法》明確了法律責(zé)任的承擔(dān)和電子簽名的認證的效力。

三、主要國際組織的法律

《聯(lián)合國國際貿(mào)易法委員會電子商務(wù)示范法》明確了數(shù)據(jù)電文的書面效力和可作為證據(jù)使用的條件,明確數(shù)據(jù)電文的范圍,對承諾和要約等問題有所規(guī)定,但本身卻不具有法律效力?!峨娮雍灻y(tǒng)一規(guī)則》用來應(yīng)對電子簽名的安全性,可靠性等影響電子交易和其他形式真實性的基本問題。

四、完善我國國際貿(mào)易電子合同的探討

(一)電子數(shù)據(jù)證明力的確定和電子認證系統(tǒng)的建立

電子合同因其磁介質(zhì)性和易更改性,使得在作為證據(jù)的證明力大大下降,而電子合同往往是確定當(dāng)事人雙方權(quán)利義務(wù)的根據(jù),證明力的減弱無法滿足當(dāng)事人的愿望。電子商務(wù)認證是使電子商務(wù)具有基本的安全性,從而可以被人們作為商業(yè)交易形式接受的基本要求。對依法設(shè)立的電子商務(wù)認證機構(gòu)認證的電子數(shù)據(jù)證據(jù)效力和電子簽名真實性應(yīng)當(dāng)承認。

(二)建立企業(yè)信用和個人信用報告制度

企業(yè)信用和個人信用報告制度主要包括:企業(yè)信用信息公示,信用第三方評價機制,交易者信用互評機制。

(三)法律適用問題的明確

對于網(wǎng)上履行的合同,原來的連結(jié)點確定原則難以繼續(xù)用來確定電子合同的連結(jié)點。但我認為在電子合同領(lǐng)域仍然可以適用當(dāng)事人意思自治原則和最密切聯(lián)系原則,美國《統(tǒng)一計算機信息交易法》第109條:當(dāng)事人可以協(xié)議選擇應(yīng)適用的法律。最密切聯(lián)系原則是在當(dāng)事人對合同糾紛沒有選擇適用的法律或者選擇無效的時候適用的主要原則。

合同簽訂地的認定相對于傳統(tǒng)合同簽訂地點的確定要困難一些,我國《合同法》與《聯(lián)合國電子商務(wù)示范法》對于合同成立的地點作了相似規(guī)定,但其他國家的規(guī)定卻與此不符。對于聯(lián)合國的這一規(guī)定,各個國家如果借鑒的話,對于電子合同簽訂地點的確定會減少很多法律適用的糾紛。電子合同的履行分為網(wǎng)上履行和非網(wǎng)上履行,對于非網(wǎng)上履行可以適用傳統(tǒng)合同對履行地點的確定方法,對于網(wǎng)上履行的電子合同,確定其履行地點就很困難。海牙國際私法會議上,各國對合同履行地點的確定很有爭議。分別提出信息發(fā)送地標準、信息收到地標準及適用特征履行說標準,但這種學(xué)說特征履行方必須借助于一個物理上的連接點,這樣使得地點的確定更加復(fù)雜化。

我認為應(yīng)當(dāng)適用信息收到地標準確定履行地,這樣不違背傳統(tǒng)合同原則,容易被人們接受,其適應(yīng)期間也較短。

(四)違約救濟中管轄權(quán)的確定

目前在國際上出現(xiàn)兩種否認國家管轄權(quán)的理論―新論和管轄權(quán)相對論,新論認為,在網(wǎng)絡(luò)空間中正在形成一個新的全球性的市民社會,這一社會能夠完全脫離物理空間的政府而擁有自治權(quán)力,從而否定網(wǎng)絡(luò)之外的法院的管轄。管轄權(quán)相對論認為:網(wǎng)絡(luò)空間完全可以成為一個新的獨立管轄區(qū)域,使用者可以通過自律管理來解決網(wǎng)絡(luò)空間中的糾紛,任何國家都可以管轄并將其法律運用于網(wǎng)絡(luò)空間內(nèi)的任何人和任何活動,其程度和方式與該人和該活動進入該國家可以控制的網(wǎng)絡(luò)空間的程度和方式相適應(yīng)。

我認為這兩種理論都太過理想化,法律的產(chǎn)生就是因為人的自律能力有限,而且如果網(wǎng)絡(luò)擁有自治的權(quán)利,那么誰來扮演行業(yè)規(guī)則的制定者和權(quán)力的享有者,恐怕又會引起一場腥風(fēng)血雨。因此管轄權(quán)的確定不應(yīng)偏離傳統(tǒng)法律創(chuàng)設(shè)新的規(guī)則。

管轄權(quán)是對內(nèi)國法院管轄的確定,根據(jù)我國法律對傳統(tǒng)合同的司法管轄權(quán)的規(guī)定:主要依據(jù)有被告住所地、合同履行地、合同簽訂地、訴訟標的物所在地,可供扣押財產(chǎn)所在地、侵權(quán)行為地或者代表機構(gòu)住所地人民法院。在上述關(guān)聯(lián)地中,合同簽訂地和合同履行地比較難以確定,其確定方法可以借鑒上文中對這兩個地點確定的論述。

(五)新型電子合同糾紛解決方式的法律完善

我國的電子商務(wù)正處于起步階段,對于電子自助和在線解決的法律規(guī)定處于真空狀態(tài),對此我國應(yīng)該借鑒國際上的通行做法結(jié)合我國的實際情況制定相關(guān)的法律,以配合電子商務(wù)的迅速發(fā)展。

五、結(jié)語

電子商務(wù)這一新興行業(yè)發(fā)展迅猛,法律的規(guī)定總是落后于發(fā)展,應(yīng)當(dāng)在傳統(tǒng)的法律上發(fā)展適合電子合同領(lǐng)域的法律,而不是創(chuàng)設(shè)全新的法律,因為電子合同始終屬于私法領(lǐng)域,貿(mào)然創(chuàng)設(shè)新的法律必然會引起法律部門之間銜接的不當(dāng),適用混亂等問題。

參考文獻:

[1]邵景春.《聯(lián)合國國際貿(mào)易法委員會電子商務(wù)示范法》評析,法學(xué),2000(12)

篇8

引言

電子商務(wù)(electronic commerce)是在internet開放的網(wǎng)絡(luò)環(huán)境下,在線電子支付的一種新型的商業(yè)運營模式,它主要是基于瀏覽器/服務(wù)器應(yīng)用方式,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易。電子商務(wù)作為信息時代的產(chǎn)物,正在改變?nèi)藗兊慕?jīng)濟活動方式和生活方式。但電子商務(wù)交易的安全性也成為人們關(guān)心的重要問題。電子商務(wù)系統(tǒng)是在internet平臺基礎(chǔ)上,涉及到信息流、資金流、物流和商流等綜合系統(tǒng),它是由商業(yè)組織本身與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的,系統(tǒng)的安全目標與策略,是由組織的性質(zhì)與需求所決定的。主要包括營銷系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)幾項內(nèi)容。

1 電子商務(wù)的安本文由收集整理全問題

1.1 電子商務(wù)交易安全的內(nèi)容包括

1.1.1 買方面臨的安全威脅

①拒絕服務(wù):攻擊者為使合法用戶不能得到正常的服務(wù),可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來擠占它的資源。

②機密性喪失:客戶有可能將秘密的個人數(shù)據(jù)發(fā)送給冒充銷售商的機構(gòu),這也包括自己的身份數(shù)據(jù)(如pin,口令等),這些信息也可能會在傳遞過程中被竊聽。

③付款后不能收到商品:在要求客戶付款后,卻不能如期收到商品,主要是因為銷售商中的內(nèi)部人員不將訂單和錢轉(zhuǎn)發(fā)給執(zhí)行部門。

④虛假訂單:一個假冒者可能會以客戶的名字來訂購商品,因為本次訂購活動都是虛假的,所以,假冒者可能趁機使雙方的利益受損,一方要求付款,而另一方卻要求退貨。

1.1.2 賣方面臨的安全威脅

①信用的威脅:買方提交訂單后不付款。

②假冒的威脅:獲取他人的機密數(shù)據(jù),比如,某人以另一人的名字向銷售商訂購昂貴的商品,就可以了解另一人在銷售商處的信譽,然后觀察銷售商的行動,如果賣方順利通過,則說明觀察者的信譽高,如果會受到這樣或那樣的阻攔,就說明被觀察者的信譽不高;虛假訂單;不誠實的人建立與銷售者服務(wù)器名字相同的另一個www服務(wù)器來假冒銷售者。

③商業(yè)機密的安全:客戶資料被競爭者獲悉。

④競爭者的威脅:為了解有關(guān)商品的遞送狀況和貨物的庫存情況,惡意競爭者以他人的名義來訂購商品。

⑤系統(tǒng)中心安全性被破壞:入侵者為解除用戶訂單或生成虛假訂單,或改變用戶數(shù)據(jù)(如商品送達地址),冒充合法用戶來行使違法行動。

1.1.3 網(wǎng)絡(luò)消費者維權(quán)時引發(fā)的安全問題 質(zhì)量問題,退賠、修理困難等常見問題,都是消費者保護的常見問題,也都是最為突出的問題,在線市場交易中,網(wǎng)絡(luò)主要以便捷性、虛擬性和開放性著稱,也正是這些特點,造就了這些問題。

1.1.4 電子合同取代書面合同過程中帶來的問題 在網(wǎng)絡(luò)交易中,交易雙方的所有信息都是以電子化的形式存儲于計算機硬盤或其他電子介質(zhì)中,這些記錄不僅容易被涂改、復(fù)制、遺失,而且不能脫離其存儲載體(計算機)而作為證據(jù)獨立存在。

1.1.5 電子合同取代書面合同過程中帶來的問題 網(wǎng)絡(luò)交易中,數(shù)據(jù)容易被涂改、復(fù)制、遺失,都是以電子化的形式存儲于計算機硬盤或其他電子介質(zhì)中。

1.1.6 產(chǎn)品交付過程帶來的安全問題 電子信息產(chǎn)品在交付,退貨的過程中等帶來的一些安全問題,和在商品交易中有形貨物的物流配送環(huán)節(jié)的一些安全問題。

1.1.7 網(wǎng)絡(luò)惡意攻擊者的破壞活動帶來的安全問題 最常見的有拒絕服務(wù)、否認、植入、通信監(jiān)聽、通信干擾、中斷、系統(tǒng)穿透、違反授權(quán)原則等等。

1.2 電子商務(wù)對安全環(huán)境的要求 確保在因特網(wǎng)上用戶和商家的身份認證;保護因特網(wǎng)上的交易;確保授權(quán)合法性;能確保信息的安全要求包括有效性、保密性、完整性、可靠性/不可抵賴性/鑒別等;保護站點及企業(yè)網(wǎng)抵抗黑客的攻擊。

2 電子商務(wù)的安全防范策略

安全問題關(guān)系到電子商務(wù)系統(tǒng)能否成功運行,它是制約其順利發(fā)展的重要因素。由于因特網(wǎng)是一個完全開放的網(wǎng)絡(luò),交易雙方不能面對面地進行交流,必須借助其進行各種網(wǎng)上商務(wù)活動,而任何一臺計算機都可以與之聯(lián)接,這就給那些別有用心的人提供了一個破壞他人網(wǎng)絡(luò)系統(tǒng)運行的機會,有一些不法分子甚至趁機竊取他人秘密。

2.1 信息加密技術(shù) 可分對稱密玥和非對稱密玥,它的作用主要是防止傳送信息的泄露。

2.1.1 對稱密玥 目前常用的對稱加密算法有des、3des等。對稱密玥是指發(fā)送和接收數(shù)據(jù)雙方必須使用相同的密鑰進行加密和解密運算,在這兩種算法中des使用最普遍。其缺點是:密鑰需傳遞給接受方,但其優(yōu)點是:使用方便、計算量小、加密效率高,且計算速度非常迅速,這種密鑰被廣泛用于大量數(shù)據(jù)如文件加密中。

2.1.2 非對稱加密 非對稱加密又稱公開密鑰加密,信息加密和解密使用的是不同的兩個密鑰(稱為“密鑰對”,一個是公開密鑰,一個是私用密鑰)。公開密鑰必須由兩個密鑰配合使用,加強了數(shù)據(jù)的安全性。目前非對稱加密算法主要有rsa、dsa等。優(yōu)點是機制靈活,但加密和解密速度慢。公鑰是向他人公開的,私鑰自己擁有。公開密鑰只適用于對少量數(shù)據(jù)進行加密,但算法的速度很慢,不適合對文件加密,信息的發(fā)送方使用接收方的公鑰加密信息,形成的密文,接收方收到密文后,用自己的私有密鑰解密密文。 本文由收集整理

2.2 認證技術(shù)

2.2.1 數(shù)字摘要 采用單向hash函數(shù)對文件進行變換運算得到摘要碼,并把摘要碼和文件一同送給接收方,接收方接到文件后,用相同的方法對文件進行變換計算,用得出的摘要碼與發(fā)送來的摘要碼進行比較來斷定文件是否被篡改。

2.2.2 數(shù)字簽名 數(shù)字簽名又稱公鑰數(shù)字簽名,是為解決了防止他人對傳輸?shù)奈募M行破壞,以及如何確定發(fā)信人的身份的問題。發(fā)送方的私有密鑰對數(shù)字摘要進行加密得的數(shù)字簽名,因此數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生而別人無法偽造的一段數(shù)字串,有確認對方的身份,防抵賴的作用,而接收方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密,用數(shù)字摘要原理保證信息的完整和防篡改性。因此數(shù)字簽名能夠驗證信息的完整性。

2.2.3 數(shù)字時間戳 數(shù)字時間戳就是對電子文件簽署的日期和時間進行的安全性保護和有效證明的技術(shù)。它是由專門的認證機構(gòu)來加的,并以認證機構(gòu)收到文件的時間為依據(jù)。

2.2.4 數(shù)字證書 數(shù)字證書是由ca認證中心簽發(fā)的,用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問的權(quán)限。數(shù)字證書為電子簽名相關(guān)各方提供真實、可靠驗證的公眾服務(wù),解決電子商務(wù)活動中交易參與各方身份、資信的認定,維護交易活動的安全。

2.2.5 生物統(tǒng)計學(xué)身份識別 生物統(tǒng)計學(xué)技術(shù)包指紋。隔膜和視網(wǎng)膜掃描,字體的分析也是一中常用的生物統(tǒng)計學(xué)識別方法。由于已經(jīng)開始顯示出有前途,聲音和手紋辯認也會成為未來的選擇。

2.3 電子商務(wù)安全協(xié)議技術(shù) 安全電子交易set協(xié)議和安全套接層協(xié)議ssl,是最常見的兩種電子商務(wù)安全協(xié)議。

2.3.1 安全套接層協(xié)議ssl ssl采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合,ssl協(xié)議是建立在客戶機和服務(wù)器兩臺計算機之間的一個安全通道的會話層的協(xié)議。它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上,在該通道上可透明加載任何高層應(yīng)用協(xié)議(如ftp、telnet等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。要求服務(wù)器端安裝數(shù)字證書,客戶端可選。通常還采用“ssl+表單簽名”的模式進一步提高電子商務(wù)的安全保障,它可以使得ssl在電子商務(wù)的應(yīng)用中確保信息的保密性、完整性和真實性。

2.3.2 安全電子交易set協(xié)議 set協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和防抵賴性。用到了對稱密鑰系統(tǒng)、公鑰系統(tǒng)、數(shù)字簽名、數(shù)字信封、雙重簽

名、身份認證等技術(shù);在set的實現(xiàn)中消費者在線商店、支付網(wǎng)關(guān)都通過ca來驗證通信主體的身份。

2.4 防火墻技術(shù) 為實現(xiàn)網(wǎng)絡(luò)的安全保護,以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入,防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障。

篇9

關(guān)鍵詞:安全 電子簽名 數(shù)字簽名 歐盟電子簽名指令 美國電子簽名法案

一、電子簽名及其規(guī)制模式

電子簽名的定義,不同的國際組織和國家立法各不相同。但本質(zhì)上說,電子簽名是“建立在機基礎(chǔ)上的個人身份”。電子簽名的形式很多,有“位圖簽名”、“生物簽名”(如虹膜掃描)和“數(shù)字簽名”等。其中的“數(shù)字簽名”,依賴于“不對稱的加密技術(shù)”(PKI),使用兩把不同的、在數(shù)字上互有聯(lián)系的一組鑰匙(key pair),即“公共鑰匙”和“私人鑰匙”(the private and the public key),來創(chuàng)設(shè)數(shù)字簽名,對數(shù)據(jù)進行編碼、解碼和對簽名進行驗證。數(shù)字簽名可以較好地保證公開網(wǎng)絡(luò)上信息的安全性和保密性,保障數(shù)據(jù)的完整性并避免數(shù)據(jù)被非法篡改,是電子簽名中最為高級、且得到廣泛的電子簽名形式。

在電子商務(wù)中,交易的安全問題至關(guān)重要。由于交易從雙向轉(zhuǎn)為互聯(lián)網(wǎng)上的多向,而且大多數(shù)交易通常不存在前契約關(guān)系,相互間也沒有再次交易的可能,如何確認某一特定交易當(dāng)事人的身份,防止拒絕承認提交、傳遞了交易信息、否認信息的完整性,便很重要。電子簽名的數(shù)字簽名具有“不得拒絕”的功能(non-repudiation),可以較好地解決這一問題。該功能通過“可信任的第三方”(TTPs),即“認證機構(gòu)”(CAs)的認證來實現(xiàn)的。認證機構(gòu)簽發(fā)“認證證書”(certificate),將某一公共鑰匙明白無誤地歸屬于某一特定身份,并根據(jù)詢問的層次,使用“識別”(identification)、“時間戮記”(time stamp)等來確認證明對象的身份。認證機構(gòu)同時也使用數(shù)字方法進行簽證并提供“自我認證”(self-certification)、“交叉認證”(cross-certification)和“根認證”( root CA))等方式,幫助識別認證機構(gòu)的身份和認證證書的真實性。

電子簽名(尤其是數(shù)字簽名)的主要優(yōu)點是:首先,它能夠提供更大的安全性、可靠性和透明度,將欺詐、以被模仿為由逃避責(zé)任的風(fēng)險降到最低的限度。數(shù)字簽名能滿足信息完整性的要求,防止未經(jīng)授權(quán)獲得數(shù)據(jù),及時發(fā)現(xiàn)非法篡改信息的活動從而減少以數(shù)據(jù)被改變?yōu)橛傻乃髻r。數(shù)字簽名在功能上與紙質(zhì)形式相同,以數(shù)字方式簽訂的電子合同也能滿足法律上的書面形式、簽名和文件原始性的要求。其次,電子簽名可以保證公共事務(wù)處理的安全性和透明度,提高數(shù)據(jù)處理速度,并可以進行加工、儲存和傳送,保證行政程序的效率。

目前,國際上規(guī)制電子簽名的方案(initiatives)有三種主要模式:一是“最低要求方案”(Minalist Approach),也稱“技術(shù)非特定化方案”。它確立技術(shù)的“中立”(technology-neutral)地位,認為電子簽名存在多種技術(shù)手段,應(yīng)由市場和消費者去作出判斷和選擇,立法者只需要提出原則性要求,政府不應(yīng)對具體技術(shù)作出選擇。該方案具有示范性的是1996年聯(lián)合國貿(mào)易法委員會制定的《電子商務(wù)示范法》(UNCITRAL Model Law on Electronic Commerce)。二是“數(shù)字簽名方案”( Digital Approach),也稱“技術(shù)特定化方案”。它確定以不對稱的加密技術(shù)為基礎(chǔ)的數(shù)字簽名作為合法的電子簽名技術(shù),對認證機構(gòu)提出了某些技術(shù)和財務(wù)的條件要求,規(guī)定鑰匙持有人的責(zé)任并明確了判別電子簽名可靠性的條件。美國律師協(xié)會1996年制定的《ABA數(shù)字簽名指南》(ABA-Digital Signature Guidelines)和歐盟制定的《歐洲電子簽名標準化行動計劃》(EU-Wide satandardisation initiatives, EESSI),是采用這種方案的典型例子。三是“雙軌制方案”(Two-tier Approach)。它是一種“混合型”(hybrid)的折衷方案。它對各種電子認證方法規(guī)定條件,賦予其最低限度的法律效力(“最低限度”),對某些廣泛使用的技術(shù)(即“數(shù)字簽名”)賦予較大的法律效力,以建立一套不受時間淘汰的規(guī)制體系。聯(lián)合國《電子簽名示范法》(UNCITRAL Model Law on Electronic Signatures)采用的是這種方案。上述三種方案中,源自于美國猶它州立法的“數(shù)字簽名方案”由于將數(shù)字簽名技術(shù)確定為電子簽名的技術(shù)基礎(chǔ),從而限制了其它技術(shù)的發(fā)展,被認為是過時的。

二、歐盟與美國電子簽名法的主要內(nèi)容和特點

(一)《歐盟關(guān)于建立電子簽名共同法律框架的指令》(EU Directive on a Community Framework for Electronic Signatures)

歐盟委員會1997年4月提出著名的《歐洲電子商務(wù)行動方案》(European Initiative in E-commerce)之后,歐盟各國又于同年7月在波恩召開了有關(guān)全球信息網(wǎng)絡(luò)的部長級會議,并通過了支持電子商務(wù)發(fā)展的部長宣言。宣言主張政府在電子商務(wù)立法中應(yīng)減少不必要的限制,幫助民間自主發(fā)展,促進網(wǎng)絡(luò)商業(yè)競爭。隨著電子商務(wù)的發(fā)展,為了在歐洲的層面上制定一個統(tǒng)一的電子簽名法律框架,克服各國對互聯(lián)網(wǎng)市場規(guī)制上出現(xiàn)的互不協(xié)調(diào)局面,并與國際上各國的行動保持同步,歐盟委員會于1999年12月13日制定了《關(guān)于建立電子簽名共同法律框架的指令》(以下簡稱《指令》)。其主要目標是:1、推動電子簽名的使用,促進法律承認;2、協(xié)調(diào)成員國之間的規(guī)范;3、提高人們對電子簽名的信心;4、創(chuàng)設(shè)一種彈性的、與國際的行動規(guī)則相容的、具有競爭性的跨境電子交易環(huán)境。

《指令》提出一個涉及電子簽名和”認證服務(wù)商”(CSPs)的法律框架。它依據(jù)交易的敏感度的不同,將電子簽名依其安全水平的高低分為“基本電子簽名”(the basic signature)和“高級電子簽名”(the advanced signature),前者適用于低水平交易,后者用于需要較高安全水平的交易?!吨噶睢窙]有提出具體的技術(shù)導(dǎo)向,但偏向于采用數(shù)字簽名(第二條第二款、第五條)。

在法律承認方面,《指令》提出了電子簽名的非歧視原則。但它要求“高級電子簽名”必須滿足國內(nèi)法的形式條件,而且事實上只將數(shù)字簽名視為效力等同于手寫簽名的電子簽字方式。此外,它規(guī)定電子簽名作為證據(jù)不得因其為電子形式而被拒絕具有可強制執(zhí)行力和可采證力(第五條第二款)。但這種承認仍然有限,因為所有關(guān)于合同或非合同義務(wù)的規(guī)定被排除在《指令》的范圍之外,關(guān)于合同訂立、效力的問題也必須符合國內(nèi)法或歐盟法律所規(guī)定的條件。

在市場進入方面,《指令》規(guī)定各成員國不得將電子簽名認證服務(wù)納入“強制性許可”(mandatory licensing)范圍,應(yīng)由各成員國自行決定引入“民間認證方案”(voluntary accreditation schemes)。但它要求必須客觀、透明、非歧視和適當(dāng)?shù)模ǜ郊?/p>

《指令》規(guī)定了認證服務(wù)商的責(zé)任規(guī)則(第六條)。對于因為泄漏數(shù)據(jù)而給任何機構(gòu)造成的損失,以及對于其所簽發(fā)的合格證書產(chǎn)生的“合理信賴”(reasonably relies)而造成的損失,認證服務(wù)商應(yīng)承擔(dān)責(zé)任,除非其能夠證明其沒有“疏忽行事”(act negligently)。此外,《指令》承認第三國認證具有與歐盟的認證服務(wù)供應(yīng)商所簽發(fā)的證書同等的法律效力,只要其與歐盟存在連結(jié)關(guān)系(如歐盟的民間認證),或歐盟與該第三國之間有雙邊或多邊協(xié)議(第七條)。

總的說來,《指令》采用了“雙軌”模式,集合了各成員國的不同趨向和政策。它確立了電子交易安全的最低要求,注重電子簽名和認證服務(wù)商應(yīng)具備的條件,但調(diào)整范圍卻較為狹窄(第一條)。其次,《指令》承認電子商務(wù)的擴展應(yīng)由市場力量來決定,但又認為“商業(yè)現(xiàn)實不能清楚地為私營業(yè)界提供前進的方向,不論是采用國家調(diào)整還是自律調(diào)整方式,國家仍然是主導(dǎo)的力量。”再次,數(shù)字簽名被視為具有完全等同于手寫簽名和簽章的效力,其它電子簽名形式也在法律上也得到承認,但其法律約束力卻要取決于各成員國的國內(nèi)法規(guī)定。最后,《指令》詳盡地規(guī)定了認證服務(wù)商的責(zé)任,對于認證證書持有人的責(zé)任沒有作出具體規(guī)定,也沒有規(guī)定消費者對認證服務(wù)商(通常是銀行)所享有的權(quán)利。

(二)美國《全球和國內(nèi)商業(yè)法中的電子簽名法案》(Electronic Signatures in Global and National Commerce Act )(E-Sign Act)

美國的電子簽名立法起步較早,《猶它州電子交易法》(UETA)是涉及電子簽名的第一個立法,并被奉為二十多個州的示范法。這部“技術(shù)中立(technology-neutral)”的法案規(guī)定:1)電子簽名符合手寫簽名的各個要求,并且可在法院訴訟中接納為證據(jù);2)電子合同得以強制執(zhí)行;3)不存在對特定技術(shù)的特別待遇,但法院可以將不同技術(shù)納入考慮范圍。

2000年10月美國國會通過《全球和國內(nèi)商業(yè)法中的電子簽名法案》(以下簡稱《法案》),并由總統(tǒng)克林頓以電子方式簽署為法律。它是一項重要的電子商務(wù)立法,其突出特點是,采納了“最低限度”模式來推動電子簽名的使用,不規(guī)定使用某一特定技術(shù)。其主要內(nèi)容有如下幾個方面:

在電子簽名的適用范圍方面,規(guī)定適用于一切到州際的或外國的商業(yè)合同、協(xié)議和記錄,以及《1934年證券交易法》管轄范圍的事項。也即是說,電子簽字可以廣泛適用于消費者申請抵押或貸款、在網(wǎng)上購買汽車,開立傭金戶頭或處理與保險公司的事務(wù)等領(lǐng)域。

對于電子簽名的效力,《法案》將重點放在查證簽名人的意圖上,而不是簽名的形式和規(guī)則?!斗ò浮焚x予電子簽名、電子合同和電子記錄與傳統(tǒng)形式和手寫簽名相同的法律效力和可執(zhí)行力。它不但承認了“數(shù)字簽名技術(shù)”,而且也授權(quán)在未來可使用其它任何類型的簽名技術(shù)。但它同時也明確,《法案》的規(guī)定不影響現(xiàn)有關(guān)于合同、記錄必須采用書面、簽名或電子形式以外的其它形式的法律要求。

《法案》規(guī)定了通過選擇“加入”系統(tǒng)而自愿使用電子簽名或記錄的規(guī)則。消費者可以自由地選擇交易形式(即“當(dāng)事人自治”);如果同意進行在線交易,則以電子方式確認其意思表示?!斗ò浮芬?guī)定,公司必須提供一種“清楚、明晰的陳述”,并在消費者作出意思表示之前,告知其有權(quán)獲得一份非電子形式的記錄和撤回其意思表示,以及有權(quán)取得保留電子記錄所需要的硬件和軟件條件(第101條)。至于消費者的“意思表示”,必須“合理地表明”消費者獲得電子形式的信息,該信息用以證明消費者意思表示(同意)的客體。

在《法案》與州一級的電子簽名法的相互關(guān)系上,法案規(guī)定,州法只有在采用猶他州《電子交易法案》(UETA)的“清潔”版本,或通過一部專門的技術(shù)中立法時,州法才能優(yōu)先于該法案?!斗ò浮芬虼舜_立了為全國所接受的統(tǒng)一標準,同時修補了所謂的“猶他州法的漏洞”。至于電子簽字的國際性效力,《法案》的規(guī)定與聯(lián)合國的電子商務(wù)示范法是相一致的。它消除了以紙質(zhì)為基礎(chǔ)的對電子交易造成的障礙,對來源于其它國家的電子簽字和認證方法采取了非岐視的原則。

《法案》的特點在于:第一、與歐盟的《指令》相比,最具積極意義的部分是在私營部門和自律政策方面。它試圖為交易的可靠性和安全性提供一個框架,對政府的不適當(dāng)干預(yù)進行限制,放棄對電子簽字和認證的強制性規(guī)制方案,采取了自由化的和非岐視的市場導(dǎo)向。第二、《法案》通過“技術(shù)中立”的規(guī)定,明確表明,保障在線簽約安全不只存在一種單一的技術(shù)或方法,盡管數(shù)字簽名在美國得到了廣泛的承認。第三、《法案》預(yù)先制止了可能出現(xiàn)的指定特定技術(shù)方案的州一級的電子簽字法的出臺,為創(chuàng)設(shè)互通性的電子簽約系統(tǒng)創(chuàng)造了條件。

三、歐盟與美國在電子簽名法律與政策上的協(xié)調(diào)

歐盟與美國的電子簽名法由于采用了不同的規(guī)制模式,在電子簽名的政策導(dǎo)向、電子認證的管制以及第三國認證的效力等方面出現(xiàn)了明顯的差異,而這對于推進電子商務(wù)的全球性和交互性,消除國際電子商務(wù)的統(tǒng)一障礙是不利的。面對這些政策措施的不協(xié)調(diào),美國和歐盟意識到需要進行合作,以推動建立一種安全的、有利于電子商務(wù)的統(tǒng)一基礎(chǔ)設(shè)施。其中最為重要的是“環(huán)大西洋行動”(transatlantic agenda)和“全球電子簽名認證”(Idntrus)。

“環(huán)大西洋行動”是歐盟和美國為了縮小電子簽名方面的政府和立法措施的差距,以達到在環(huán)大西洋層次上,實現(xiàn)電子簽名法律效力和條件標準化的政府層面的合作。

早在1990年,美國和歐盟(當(dāng)時的歐共體)及其成員國就共同宣布要加強合作以進一步“推動市場原則,反對保護主義,擴大和進一步開放多邊貿(mào)易體制”。鑒于互聯(lián)網(wǎng)的發(fā)展以及電子商務(wù)的急速擴張,歐盟和美國在1997年和2000年的首腦高峰會上主張采取下列指導(dǎo)原則:一、電子商務(wù)應(yīng)由市場來主導(dǎo)并由私營機構(gòu)來推動;二、政府只提供一個清晰、協(xié)調(diào)和可預(yù)測性的法律框架,以推動競爭環(huán)境的形成以使電子商務(wù)繁榮發(fā)展,并給消費者以充分的保護;三、提倡業(yè)界的自律,例如實施行為代碼,示范合同,業(yè)界與其它私人機構(gòu)達成的指導(dǎo)規(guī)則,以取得消費者對電子商務(wù)的信心;四、消除現(xiàn)有的不必要的法律和管制,防止出現(xiàn)新的障礙;五、實現(xiàn)電子認證方法的互通性、創(chuàng)新性和競爭性,并在此條件下達成適合于國際一致認可的統(tǒng)一標準。

根據(jù)這些原則,歐盟和美國啟動了“環(huán)大西洋行動”,目標是制定電子商務(wù)的行動計劃,逐步消除歐盟和美國之間的貨物、服務(wù)以及資本流動的各種障礙,促進一個新的環(huán)大西洋市場的形成。歐盟和美國在其各自現(xiàn)有的規(guī)則和政策的基礎(chǔ)上開展合作,以最大程度地實現(xiàn)技術(shù)透明、規(guī)制協(xié)調(diào)一致、營業(yè)共享以及認證方法的非岐視。

“環(huán)大西洋行動”是歐盟和美國在政府層次上的合作。但在其中起作用的重要角色是私營機構(gòu),尤其是“全球電子簽名認證網(wǎng)絡(luò)(Idntrus)”。Idntrus是為了減少電子交易所面臨的規(guī)制方面的障礙于1999年在美國建立起來的一個全球性的電子簽字認證網(wǎng)絡(luò)。每一家與該認證網(wǎng)絡(luò)系統(tǒng)連接的機構(gòu)事實上都是認可的認證機構(gòu)。Idntrus依賴于一些由金融機構(gòu)牽頭的歐美私營機構(gòu)而建立起來,其主要目的是對交易各方的身份和授權(quán)進行鑒別,確保通訊信息的保密性、所傳輸?shù)挠嵪⒌耐暾砸约霸诠_網(wǎng)絡(luò)上的簽名的“不可拒絕性”,同時保障建立在統(tǒng)一標準基礎(chǔ)上、超越任何法律分歧的電子交易系統(tǒng)的互通性。

歐盟已經(jīng)正式批準了Idntrus,并授予金融機構(gòu)以獨立認證機構(gòu)身份參與競爭,從而確立認證服務(wù)的基礎(chǔ)。目前,全球已有接近五十家銀行與“全球電子簽名認證網(wǎng)絡(luò)”進行了連接。

可見,不論歐盟和美國的法律和背景如何不同,發(fā)展電子商務(wù)的現(xiàn)實共同需要使得雙方必須在建立一個相互協(xié)調(diào)、兼容的法律環(huán)境方面進行合作。實際上,在《電子簽名指令》和《電子簽名法案》頒布之前,雙方各自的政府和商界之間就己開始進行合作,但立法機構(gòu)之間并未就解決在線交易面臨的法律挑戰(zhàn)上共同尋求對策和進行合作,而且對認證方法采用了不同的處理方式。

四、歐盟和美國電子簽名法的評價與思考

可以看出,不論是歐盟還是美國,其解決電子商務(wù)中的電子簽名與安全認證的方案仍然是不完善的:

第一、歐盟對電子簽名與電子認證實施過度規(guī)制的政策,抑制了電子商務(wù)的發(fā)展。其原因是“防范網(wǎng)絡(luò)犯罪和保護消費者的需要,以及擔(dān)心失去在線的稅收收入”。歐盟的許多消費者保護主義者要求嚴格規(guī)制電子商務(wù),甚至希望將其趕出現(xiàn)實生活。而美國的政策被認為是放任主義,其目前采取的認證方法使消費者的風(fēng)險過大,導(dǎo)致加速人們的意見分歧,使接受與不愿接受電子商務(wù)的人們之間的鴻溝日益增大。因此可以說,目前任何一種解決方式都談不上更為有效,更與網(wǎng)絡(luò)的需要相一致。

第二、目前電子商務(wù)發(fā)展中仍缺少共同的國際技術(shù)標準,網(wǎng)絡(luò)仍存在不安全性和來自欺詐的威脅;而且,實施電子簽名需要各種成本,也缺乏一種共同的跨境交易法律基礎(chǔ),傳統(tǒng)消費者對在線交易感受到較大的心理壓力,這些都是電子商務(wù)發(fā)展中的障礙。而作為公司來說,它仍需要繼續(xù)開發(fā)各種系統(tǒng),向人們證明其數(shù)據(jù)沒有受到非法的篡改和損害,其簽名是確切的,而且交易各方都能清楚了解交易協(xié)議。就目前來說,歐盟和美國的電子簽名法遠遠未能解決這些問題,商界在電子商務(wù)發(fā)展中所承擔(dān)的風(fēng)險仍然很大。

第三、歐盟各國和美國各州都沒有將其各自的立法與歐盟的《指令》和《法案》完全予以協(xié)調(diào),因此,電子簽名和電子簽署文件的法律地位仍不確定。多數(shù)國家的證據(jù)法只賦予紙質(zhì)文件上的手寫簽名以完全、充分的法律效力,而法官對于改變法庭證據(jù)的成規(guī)也不熱心。這意味著,如果發(fā)生電腦系統(tǒng)崩潰、電子認證被偽造、電子文件被篡改,消費者便負有法律上的證明責(zé)任。由于《指令》和《法案》對于這些情況下消費者的責(zé)任沒有作出限制,用戶要證明認證機構(gòu)簽發(fā)的證書所支持的簽名是無效的就很困難。除了技術(shù)故障和對電子簽名的濫用外,消費者仍然在人為錯誤造成的電子交易糾紛中仍然負有舉證責(zé)任。

盡管如此,歐盟的《指令》和美國的《法案》對于電子商務(wù)的發(fā)展來說,都是具有創(chuàng)新意義的,其共同的目標是建立一個實用的、定義清晰的電子交易法律環(huán)境。由于電子簽字仍處于發(fā)展的初期,這兩部法律的許多方面仍需依據(jù)用戶和市場的需求來逐步完善。至于有關(guān)電子簽字的法律效力、認證機構(gòu)的法律地位和責(zé)任、消費者對電子交易的選擇權(quán)以及權(quán)益的保護等問題,更需要政府間、仍至國際的共同努力。

筆者認為,歐盟和美國的電子簽名立法和實踐,對于我國來說,有如下幾點啟示:

第一、電子簽名至今未有一種統(tǒng)一、完善的法律規(guī)制模式。美國與歐盟的模式各有其優(yōu)、缺點。歐盟對認證機構(gòu)賦予較大的責(zé)任,強調(diào)對消費者的保護,強調(diào)政府的引導(dǎo)作用,對于確保網(wǎng)絡(luò)的安全,建立消費者對電子商務(wù)的信心,顯然具有重要作用;美國的方案采取開放式的“最低限度”模式,不那么詳盡的立法和規(guī)則有利于電子商務(wù)在較少束縛的條件下發(fā)展。我國的電子商務(wù)起點低,決定了不能盲目地照搬他國模式,應(yīng)在充分各國的經(jīng)驗基礎(chǔ)上,確定適合自己的規(guī)制方式。

第二、應(yīng)遵循技術(shù)中立的原則。目前,國際上流行的態(tài)度是,電子簽名標準的發(fā)展應(yīng)該統(tǒng)一、透明和客觀,應(yīng)放棄為每一種認證方法進行立法的做法,應(yīng)承認各種電子簽名的形式的合法性,只要其符合國際標準,均具有同等的法律效力和可強制執(zhí)行力。反映到立法上,就是要確立技術(shù)的中立地位,避免規(guī)定使用特定技術(shù),只從功能上對電子簽名作出規(guī)定。這樣,才能為未來新的電子簽名技術(shù)的發(fā)展預(yù)留法律空間。

第三、電子商務(wù)代表了一種新的經(jīng)濟發(fā)展方向,政府負有推動其發(fā)展的責(zé)任。同時,政府也負有最大程度地保障網(wǎng)絡(luò)安全、保護消費者利益的責(zé)任。因此,政府應(yīng)鼓勵公眾使用電子簽名,并就電子交易的可靠性和安全性向他們提供一定的保證。法律應(yīng)規(guī)定認證機構(gòu)對消費者的責(zé)任,保護用戶在出現(xiàn)欺詐、濫用甚至人為差錯時應(yīng)享有的權(quán)利,同時讓不愿意或不能使用電子簽字的用戶有選擇傳統(tǒng)交易方式的權(quán)利。如何平衡鼓勵發(fā)展與保障網(wǎng)絡(luò)安全和消費者利益,是電子商務(wù)發(fā)展中政府必須妥善處理的一對矛盾。

1、UNCITRAL Model Law on Electronic Signatures, 2001: .

2、EU Directive on a Community Framework for Electronic Signatures : Directive 1999/93 EC, OJ L013, 19.1.2000,p.0012-0020, .

3、Electronic Signatures in Global and National Commerce Act (2000): .

4、Transatlantic agenda: .

5、Identrus:< identrus.com>

6、Spyrelli, C, “Electronic Signatures: A Transatlantic Bridge? An EU and US Legal Approach Towards Electronic Authentication”, Journal of Information, Law and Technology (JILT) 2002(2) .

7、Chris Kuner,Rosa Barcelo, Stewart Baker,and Eric Greenwald, "An Analysis of International Electronic and Digital Signature Implementation Initiatives- A Study Prepared for the Internet Law and Policy Forum(ILPF) September, 2000〈ilpf.org/groups/analysis_IEDSII.htm〉

篇10

法律是社會關(guān)系的調(diào)節(jié)器,沒有宏觀的法律環(huán)境作支撐,電子商務(wù)只能是空中樓閣,根本不可能廣泛應(yīng)用。在傳統(tǒng)的計劃經(jīng)濟體制下形成的法律體系面對電子商務(wù)的沖擊時,已顯得力不從心。盡快地完善電子商務(wù)交易的法律法規(guī),強化電子商務(wù)的安全管理,規(guī)范買賣雙方和中介機構(gòu)的交易行為,明確交易各方當(dāng)事人的法律關(guān)系和法律責(zé)任,嚴厲打擊各種違法交易行為,對電子商務(wù)的發(fā)展至關(guān)重要。

一、發(fā)展電子商務(wù)面臨的主要法律問題

電子商務(wù)是建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的極具變革性的商業(yè)運營模式。隨著Internet的發(fā)展,Internet已成為全世界規(guī)模最大、信息資源最豐富的計算機網(wǎng)絡(luò)。Internet本身具有的開放性、全球性、虛擬性、自由性的特點,也成為電子商務(wù)的內(nèi)在特征。電子商務(wù)的本身屬性決定了它必然會沖擊原有的法律體系,出現(xiàn)一系列新的法律問題。

1.電子交易的安全性問題

電子交易的安全性問題是阻礙電子商務(wù)發(fā)展的最大問題。國內(nèi)不少專家學(xué)者認為,電子商務(wù)是Internet技術(shù)應(yīng)用的全新方向,是建立在技術(shù)性的網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上,它源于技術(shù),因此,電子商務(wù)發(fā)展中出現(xiàn)的問題也只有技術(shù)的提高才能解決,即通過防火墻、加密技術(shù)、數(shù)字簽名、身份認證等技術(shù),來確保網(wǎng)上信息流的保密性、完整性和不可抵賴性。但是,就目前而言,技術(shù)的提高并沒有解決電子商務(wù)的安全問題。應(yīng)用比較廣泛的由Netscape公司于1994年推出的安全套接層技術(shù)(SSL:SecuritySocketLayer)有明顯的安全隱患。而于1996年2月,由VISA與MASTERCARD兩大信用卡國際組織共同發(fā)起的保障在Internet上進行安全電子交易的Scr協(xié)議(SecurityElectronicTransation)雖然比較好地解決了現(xiàn)階段的電子商務(wù)交易的安全問題。但是,實踐證明,純技術(shù)性的防范手段不能對各種惡意攻擊和網(wǎng)絡(luò)犯罪起永久性的制約作用。只有法律和技術(shù)的雙管齊下,才能維護和保障電子商務(wù)的穩(wěn)健發(fā)展。

2.電子合同的法律問題

電子合同是數(shù)字化的,根本不同于傳統(tǒng)的書面合同,這使得電子合同效力的認定及操作問題變得非常復(fù)雜。

我國電子商務(wù)立法中僅有《中華人民共和國合同法》(以下簡稱《合同法》)第11條關(guān)于書面形式包括“數(shù)據(jù)電文”及第33條關(guān)于當(dāng)事人采用數(shù)據(jù)電文訂立合同可以“要求簽訂確認書”的規(guī)定。前者承認了電子合同的合法性,后者涉及電子合同生效的要求,是對電子合同法律效力實現(xiàn)方式的一種有益探索。另外,《合同法》第16條、第26條規(guī)定了電子合同的生效時間、承諾的生效時間及合同成立地點,但是僅有以上幾點,電子合同仍無法操作。

為解決電子合同的法律問題,中央有關(guān)部門及地方如上海、廣州等城市紛紛頒布了一些法律法規(guī)。這固然是對電子合同法律問題的探索和嘗試,然而,法出多門,必然與電子商務(wù)的無界性和自由性相沖突,最終還是阻礙電子商務(wù)的發(fā)展。

3.電子商務(wù)認證的法律問題

數(shù)據(jù)資訊的商業(yè)化應(yīng)用,使得認證機構(gòu)(CA:CertificateAuthority)的服務(wù)成為電子商務(wù)的必需,否則,電子商務(wù)交易形式就可能因為缺乏中介信用而無法發(fā)展。

認證機構(gòu)的核心職能是發(fā)放和管理用戶的數(shù)字證書,它提出的是經(jīng)過核實的、交易雙方都關(guān)心的基本信息和信用證明,通常包括交易人是誰、在何處、以何種方式電子簽名、其信用狀況如何等。

目前,有不少地區(qū)、部門甚至企業(yè)都建立起認證中心,存在不少的隱患:一、認證機構(gòu)是一種專業(yè)化的信息服務(wù)機構(gòu),并非一般的實現(xiàn)某種商業(yè)利潤的機構(gòu)。它對交易各方負有特殊的職業(yè)義務(wù),這種義務(wù)是一種社會責(zé)任,是一種倫理道德。一旦出現(xiàn)認證機構(gòu)偏袒交易一方或出賣交易方的信用信息等不公現(xiàn)象,法律有何規(guī)定?二、從營業(yè)目的來看,認證機構(gòu)屬于公共企業(yè),以向全社會提供電子商務(wù)交易信用為已任,并非追求單純的經(jīng)濟利潤為已任。它的利潤來自其規(guī)模化的業(yè)務(wù)服務(wù)。

國內(nèi)許多專家學(xué)者認為,目前,司法公證應(yīng)介入電子商務(wù),充當(dāng)認證機構(gòu)的角色,以避免電子商務(wù)法未出臺前發(fā)生認證機構(gòu)的法律糾紛。但這對司法公證部門的信息化建設(shè)提出了更高的要求。

4.知識產(chǎn)權(quán)問題

電子商務(wù)的無形化使知識產(chǎn)權(quán)保護更加艱難。

網(wǎng)絡(luò)上的諸如域名、網(wǎng)頁上各種各樣的文章、圖像、聲音、軟件及網(wǎng)頁的商標所涉及的商業(yè)秘密等都會牽涉到專利權(quán)、商標權(quán)、版權(quán)、著作權(quán)等知識產(chǎn)權(quán)問題。因此,保護知識產(chǎn)權(quán)與發(fā)展電子商務(wù)有著密切的聯(lián)系。

國際組織包括世界知識產(chǎn)權(quán)組織、世界貿(mào)易組織和聯(lián)合國國際貿(mào)易法委員會紛紛制定了有關(guān)的條約,來保護知識產(chǎn)權(quán)。如1996年世界知識產(chǎn)權(quán)組織通過的《版權(quán)條約》,1996年6月聯(lián)合國國際貿(mào)易法委員會通過的《電子商務(wù)示范法》(ModelLawonElectronicCommerce)。

5.隱私問題

最近,美國《商業(yè)周刊》進行了一項有關(guān)電子商務(wù)的隱私權(quán)方面的調(diào)查。結(jié)果顯示,大多數(shù)人擔(dān)心個人隱私外泄,而且很多人把拒絕電子商務(wù)歸究于個人隱私的無法保障。因此,在個人隱私問題上,各國政府應(yīng)相互配合,在法律層次上和技術(shù)層次上進行廣泛合作,尋找出現(xiàn)尊重個人隱私,又允許個人自由,同時也允許政府以恰當(dāng)方式進行管理的最佳方式。

6.電子商務(wù)的管轄權(quán)問題

因電于商務(wù)具有全球性和開放性的特點,使各國政府都非常關(guān)心電子商務(wù)的管轄權(quán)。各國政府都希望本國法院擴大管轄權(quán),以維護本國利益。如果管轄權(quán)問題處理不當(dāng),定會引來各國問不必要的糾紛。因此,各國應(yīng)相互協(xié)調(diào),以國際法的形式確立電子商務(wù)管轄權(quán)的操作規(guī)則。

當(dāng)然,電子商務(wù)在發(fā)展過程中遇到的法律問題遠不止上面幾個問題,還有如電子商務(wù)運營模式的法律保護、電子商務(wù)的稅收等問題,這都需要人們以務(wù)實的態(tài)度逐一加以克服。

二、借鑒國外電子商務(wù)的立法經(jīng)驗

國外的電子商務(wù)的法律建設(shè)伴隨著電子商務(wù)的發(fā)展已經(jīng)走過多年的路程。

如果沒有一個成熟的、統(tǒng)一的法律系統(tǒng)來仲裁電子商務(wù)的各種糾紛,人們對電子商務(wù)就會望而卻步。世界各國多年的立法實踐經(jīng)驗成果相當(dāng)豐富,我們應(yīng)充分借鑒和吸收成功經(jīng)驗,服務(wù)于中國的電子商務(wù)立法。

三、電子商務(wù)立法的基本原則

1.立足于國際立法趨同的取向

力爭與國際立法趨同是由電子商務(wù)的無界性和自由性決定的。中國電子商務(wù)立法只有爭取與國際立法接軌,才能參與全球性的經(jīng)濟競爭。新加坡《電子交易法案》幾乎全部吸收了《電子商務(wù)示范法》的有關(guān)規(guī)定,同時根據(jù)《電子商務(wù)示范法》的精神增加了一些內(nèi)容,如網(wǎng)絡(luò)服務(wù)提供者責(zé)任、認證機構(gòu)及數(shù)字簽名的法律標準和驗證、電子記錄和簽名的政府作用等;像《美國電子商務(wù)綱要》第四原則所述,政府應(yīng)該承認Internet的獨一無二的特征,現(xiàn)有的法律規(guī)章凡屬可能妨礙電子商務(wù)發(fā)展者均應(yīng)修訂。

2.研究《電子商務(wù)示范法》尚未涉及的問題

《電子商務(wù)示范法》尚未涉及的法律問題,一般指未發(fā)出通知或通知錯誤的責(zé)任問題、電子提單問題、合同訂立的時間和地點、要約和承諾問題,還有稅收、金融、信息安全、市場準入、知識產(chǎn)權(quán)、司法管轄和國際協(xié)助消費者權(quán)益保護問題等。

此外,中國的電子商務(wù)立法還應(yīng)遵守以下原則:

1.體現(xiàn)國家意志,把國家利益放在第一位;

2、有利于電子商務(wù)發(fā)展,而不是制約和阻礙;

3.立法要有遠見,要科學(xué)、更具可操作性;