电子合同的安全性范文

时间:2024-01-03 18:11:21

导语:如何才能写好一篇电子合同的安全性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

电子合同的安全性

篇1

关键词 电力自动化系统;安全运行;发展趋势

中图分类号 TM734 文献标识码 A 文章编号 1673-9671-(2012)102-0232-01

电力系统调度自动化,是电力系统中发展速度最快的技术之一。电力自动化系统就是指可以直接为电网的运行提供服务的一种数据采集与监控系统以及该系统运行中所包含的其他相关的应用软件。该系统可以在线为各级电力机构中的生产运行人员提供相应的电力运行信息、电力分析决策工具以及必要的控制手段。电力自动化系统包含安装在发电厂、变电站中的数据采集和控制装置,以及各级调度机构中安装的主站设备,通过相关的通信介质等构成系统。

1 电力自动化系统的主要功能

电力自动化系统采用的技术包括:成熟的计算机技术、相关的网络技术以及高端的通讯技术等,这些技术是符合相关的国际标准的。电力自动化系统一般情况下主要有:对数据进行采集、对信息的适当处理、相关数据的统计计算、遥控、以及安全管理、实时数据库、历史库的管理、报表的生成、画面编辑、事件顺序的记录、调度员的培训模拟等功能。该系统的重要节点往往采用双机热,已达到提高系统的可靠性的目的。当该系统中的任一台服务器出现故障时,所有在该服务器上运行的数据就会自动地切换到另一台正常的服务器上,以此来保证系统的安全、正常运行。除此之外,系统还有完善的权限管理功能。这种功能能够保证系统快速、平稳地切除本身的故障,而故障切除的过程中,系统其他正常运行的节点不会受到影响。

整个调度自动化监控和管理系统的核心就是调度主站,调度主站可以从整体上实现对调度自动化的监控,还可以对电网的运行状态进行分析,对变电站内RTU之间的关系进行协调,还可以有效地对整个网络进行进行管理确保系统最优运行状态的保持。因此,电力自动化系统具有很高的实安全性和可靠性。

2 电力自动化系统的安全运行分析

2.1 影响电力自动化系统安全稳定运行的因素

2.1.1 人为方面的因素

人为因素主要包括员工的安全意识不强和工作责任心不强。意识指导人的行为,如果员工的安全生产意识淡薄,意识不强,一定会给安全生产带来不可预测的灾难。目前来说,电力自动化系统已经从辅助调度的“两遥”升级为目前的“四遥”系统,然而,在实际的操作过程当中,仍有不少部门存在着“重现场操作,轻运行治理;重一次检修,轻二次维护”的旧观念。尤其在维护电力自动化系统主站的环节上,不少工作人员由于远离现场,并且安全意识淡薄以及工作责任心不强,认为没有多少安全工作,甚至随意修改主站数据库。

2.1.2 电力系统本身存在的问题

目前,我国已经普及了无人值班模式,在这种形势下,大量老变电站相继进行无人值班改造。由于现场环境千差万别,如不认真细致设计改造方案,精心施工,就有可能留下安全隐患,引发事故。调度自动化系统告警种类繁多,功能齐全。在实际运行的过程中,每逢现场检修、保护年检、装置复位、遥测波动、遥信接点颤抖等,自动化远动装置总是会报许多无用的告警信息,这些信息很容易将真实的事故信息沉没,因此会给安全安全监控带来诸多的安全隐患。其次,装置老化也在很大程度上影响系统的稳定运行和安全可靠性。因为, 自动化远动装置一旦投运就必须要保持长期且良好的工作状态,二十四小时不问断地运行。除此之外,电子电路对环境温度、湿度和卫生条件都有严格的要求,但许多远动装置由于受运行环境、资金状况和检修期限的制约,一定程度上存在着长期超负荷运行的情况,设备提前老化状况令人担忧。

2.2 加强电力自动化的网络安全对策

2.2.1 加强对调度人员的培训力度,提高安全责任感意识

相关部门要定期对调度员工进行模拟培训,经常进行各种事故预想与事故演习训练, 以此来不断提高调度员工对调度自动化系统事故的应急处理能力和反应能力,同时,要不断提高工作人员的安全责任感意识,培养工作人员的责任感,能更好的保障安全发电和供电的问题。电网调度自动控制是运行监视的基础上,对电网的安全与经济运行实行全面的调节或控制。控制信号自上而下发送给厂、所或下级调度。主要是对断路器及其它发送发变电设备,例如,发电机、调相机、带负荷调压变压器、电力补偿设备等,通过调度人员实现遥控、遥调或自动实现相应的闭环控制或调节。

2.2.2 借助监视调度中心对电力安全运行过程进行全程监视

工作人员要积极运用调度自动化系统网络对电网的频率、电压、发电与负荷容量、电量等进行全程监视,同时也要对断路器、隔离开关、带负荷调压变压器调压分接头以及发电机组等设备的自动调节装置的工作位置状态进行监控。运行监视的内容通过屏幕显示、动态调度模拟屏、打印、拷贝、记录及绘图等多种手段完成。并且要实现经济调度电网, 即在保证安全运行及供电质量的前提下,要努力提高电网运行的经济性,充分合理地利用现有的资源,以最小的消耗获取最大的收益,即保证安全发供电。

3 电力自动化系统的发展趁势

3.1 市场化发展趋势

电力企业适应市场发展而进行的改革也给电力系统的运行带来一系列新的问题 例如:电网堵塞现象频繁发生、日趋严重:不可预的电力负荷和网络潮流的持续增加:调度方法有以安全性为唯一目标开始转向以安全性和经济性为综合目标:市场机制的不合理因素导致系统安全性降低等。所以,电力未来的调度自动化系统必须要和电力市场的运营系统紧密地联系在一起,这就必须要求传统的EMS和WAMS应用中更多市场因素的融入,这些市场因素还包括电力市场环境下电网风险理论的研究和分析,以及传统EMS在市场环境下分析功能的转变。

3.2 信息数字化的发展趋势

这种发展趋势是指电网信息源的数字化发展,所谓数字化就是实现所有相关数据信息从模拟信号到数字信号的转换,以及所有电网设备智能化和数字化的更新。因为电网具有很强的时空特性,需要对设备的二维及三维的时变信息进行采集、监视和控制。而信息数字化的主要目标就是实现数据的集成和信息的共享,这就需要以数字化变电站为主。

3.3 智能化的发展趋势

未来电网发展的必然趋势就是智能调度。智能调度技术就是采用先进的调度数据集成技术,将电力系统的稳态、动态和暂态的运行信息进行有效整合并进一步综合利用,对电力系统的运行进行监测与优化、实施必要的预警和动态预防控制、增加系统的事故辨识、故障处理和系统恢复。同时,在紧急状态下还系统还可以自己进行协调控制,实现调度、运行和管理。除此之外,电网调度还具有可视化等高级的应用功能,可以实现系统正常运行和事故的控制恢复,已达到对电网调整的优化和协调的目的。

4 结束语

电力自动化系统可以从计算机、通信和人工智能等领域中引进新的技术和思想,从而保证系统的安全、有效运行。当然,电网调度自动化系统也面临着新形势的挑战,但是随着科技的发展,调度自动化技术将会电网的实际运行获得更好的应用。

参考文献

[1]陈炽光.论电力自动化系统中的数据处理[J].广东科技.

篇2

近来,有几条围绕电子签章的新闻连续被报道。一个是厦门推出网上审批毕业生人事落户制度,只要“1分钟即可办完一名毕业生人事落户手续”的新闻引起社会极大关注。以前,毕业生要落户,必须凭当地人事局打印的《干部调入户口证明信》加盖公章后,到当地公安户籍机关办理相应手续。如果不计路程,办结一名毕业生报到至少要5分钟。而一个城市每年来落户的毕业生至少有几万人,因而费时费力太多。

能否简化这道手续?2006年7月,在厦门政府办信息处支持下,厦门市人事局、市公安局率先启用非师范类毕业生报到落户系统,干部调入户口证明信被连接在人事、公安两个部门之间的电子信息所取代。毕业生在厦门人事局报到及介绍填写落户的信息后,通过网络传输到厦门各派出所,户籍管理人员就可直接登录系统,调取信息并直接打印户口页。

这样,厦门人事局不用再花费时间打印证明信、盖章了,利用软件商提供的电子签章,办一名毕业生报到时间缩短到1分钟。由于各地派出所利用人事局传输的信息,减少录入户籍所需内容,办事效率大为提高。厦门市已有4万多家单位签订了免费入网协议,实现毕业生网上申报审核5万多人。

无独有偶,据报道,前不久北京市工商局海淀分局电子政务建设迈出关键一步――启用电子签章为企业及公众提供服务,如果企业要到工商管理局备案,只需将备案材料的电子版加盖电子签章后,通过网络发给海淀工商,不出门就可搞定了。目前厦门、泉州等地一些进出口型中小企业在软件公司协助下,也开始使用电子签章与外国开展业务,使“远在万里,近在咫尺”的商务理想成为现实,硕果颇丰,初尝甜果。

电子签章加速工作流程

电子签章是一种有别于传统手写签名或盖章的新型印签方式,使用电子签章后能在制作、识别过程中对用户单位(包括个人、机关企事业单位)的身份进行认证,通过它可以追查到实际的业务交易者或文件执行者,并可以留下法律认可的交易凭据或事实凭据,从而明确了双方责权利,保证交易安全,起到与手写签字或者盖章同等法律效力。2005年4月,我国《电子签名法》开始生效后,电子签章更是成为促进电子商务或电子政务发展、普及的重要保证。

在上面提到的案例中,由于采用了电子签章技术很多问题迎刃而解。从商务流程来看,电子签章系统的出现让企业摆脱了烦恼,提高市场响应速度,增强企业竞争力。以签订电子合同为例,使用智能文档设计工具编辑合同内容,签约双方填写相关合同信息,确认后,甲方先盖上自己电子印章(将一个类似U盘的物体插入电脑,二次输入密码后,用鼠标点击电子文件下方空白处,一个红色的公司印章就印在指定位置)。之后,甲方通过网络将合同传输到乙方,乙方也用同样的方法盖上电子印章。这样,一份具有法律效力的电子合同几分钟就生效了,大大加快办公效率。像用友、书生等公司开发的电子签章看似一个简单的图片,用户却无法对它作任何复制、提取或修改,保证交易的安全。

同样,在网上行政审批上远距离的同城或异地签订电子公文的处理也类同电子商务合同,很方便快捷。因此电子签章的出现是具有里程碑的事件,是业务流程的一场革命,凸显出重大意义。

普及电子签章的三道坎

电子签章的应用领域无疑非常广泛,前景远大,原则上只要是能够用传统橡皮印章的地方都可以用电子印章,对于远距离协议、要求急办的两地协议、公文的签署,电子签章优势更明显。但是,电子签章的推广应用也并非一定一帆风顺,还有不少亟需解决的问题,阻碍着电子签章的进一步推广应用。主要有以下三点:

1. 安全性困扰着电子签章的推广普及。这包括两点,其一是文档使用场所的安全性。目前虽然已经有一些基于Office文档的“签章软件”,但这样的签章文档并不具备足够的安全强度,在这种文档上加盖印章有时难于保证电子印章和文档内容的安全; 其二是电子公文传输中安全性。在网络环境中传播和存储极易受到黑客攻击,造成公文失密、信息被盗、被删除或被改写等,因此对电子公文安全性的担忧,在很大程度上影响了公文处理电子化的推广、普及。

2. 第三方认证机构的可靠与否,对保证电子签章的真实、安全性及能否普及起着关键的作用。电子签章是电子商务和电子政务建设中必须首先解决的核心问题,作为电子商务(政务)产业链上关键环节的CA(Certificate Authority)认证机构的权威性、公信力以及技术成熟度、监督能力等,都已经成为电子签名是否能够获得机关企事业用户认可的重要前提。随着互联网快速渗透到社会的各个层面以及各地机关企事业单位信息化进程的发展,如何建立一套权威、公正的第三方认证机构的规范制度法令,以及建立一些真正能够做到无缝安全的CA认证中心及产品,将是通过互联网络进行电子签章推广的可信基础。

篇3

[摘要]Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。

[关键词]电子商务安全网络安全商务安全

2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。

Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。

电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。

一、网络安全问题

一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。

二、计算机网络安全体系

一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。

在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。

对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。

网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。

互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。

三、商务安全要求

作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。

用户对于安全的需求主要包括以下几下方面:

1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。

2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。

3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。

4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。

5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。

四、电子商务安全交易标准

近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:

1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。

2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。

3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。

4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。

所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。

五、商务安全的关键CA认证

怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。

CA体系主要解决几大问题:

1.解决网络身份证的认证以保证交易各方身份是真实的;

2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;

3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。

需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:

1.要知道自己究竟需要什么;

2.要了解厂商的信誉;

3.要了解厂商推荐的安全产品;

4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。

六、相应法律法规

电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,

1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。

2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。

3.表示合同生效的传统签字盖章方式被数字签名所代替。

电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。

七、小结

在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。

参考文献:

[1]《电子商务基础》尚建成主编高等教育出版社出版2000.9

篇4

    1电子商务的主要安全要素

目前电子商务(ElectronicCommerce:是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易。)工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面:

信息有效性、真实性

电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

信息机密性

电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。

信息完整性

电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。

信息可靠性、不可抵赖性和可鉴别性

可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。

在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的。原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。

2电子商务的安全技术讨论

2.1电子商务的安全技术之一-----数据加密技术

加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。

面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外,通过适当的密钥管理机制,使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。

面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,例如使用kerberos服务的telnet、nfs、rlogion等,以及用作电子邮件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。

1)常用的加密技术分类:

对称密钥密码算法

对称(传统)密码体制是从传统的简单换位代替密码发展而来的,自1977年美国颁布des密码算法作为美国数据加密标准以来,对称密钥密码体制得到了迅猛发展,得到了世界各国关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。

不对称型加密算法

篇5

目前影响电子商务安全主要有计算机网络安全和商务交易信息安全两个方面。计算机网络安全是指作为电子商务交易平台的计算机网络的安全,其内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等;商务交易信息安全则包括防止信息窃听、篡改、伪装等,确保电子商务数据的完整性、可用性、交易双方身份的确定性,交易行为的不可抵赖性等。

由于互联网上电子商务交易平台的虚拟性和匿名性,计算机网络安全和商务交易信息安全问题也变得越来越突出,电子签名技术的应用及其立法为电子商务安全运行提供了重要保障。

一、电子签名含义

电子签名,是现代认证技术的泛称,美国《统一电子交易法》规定,“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序,而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”;联合国《电子商务示范法》中规定,电子签名是包含、附加在某一数据电文内,或逻辑上与某一数据电文相联系的电子形式的数据,它能被用来证实与此数据电文有关的签名人的身份,并表明该签名人认可该数据电文所载信息;欧盟的《电子签名指令》规定,“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”

从上述定义来看,凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称为电子签名,电子签名即现代认证技术的一般性概念,它是电子商务安全的重要保障手段。

总之,所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。

目前,可以通过多种技术手段实现电子签名,在确认了签署者的确切身份后,电子签名承认人们可以用多种不同的方法签署一份电子记录。方法有:基于PKI的公钥密码技术的数字签名;以生物特征统计学为基础的识别标识;手印、声音印记或视网膜扫描的识别;一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN;基于量子力学的计算机等等。

二、电子签名的立法

从法律的角度给予电子签名以传统签名、盖章同等的法律地位,是电子签名得以广泛应用和发挥功效的前提,也是近十年来国际电子商务立法的核心内容。

2005年4月1日,我国正式颁布实施《中华人民共和国电子签名法》(以下简称《电子签名法》)。它的出台为我国电子商务发展提供了基本的法律保障,它解决了电子签名的法律效力这一基本问题,并对电子商务认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。

有了《电子签名法》的相关规定,电子商务发展中的许多问题就有了解决的依据,真正的网上交易将会逐步发展起来,制约电子商务发展的一些问题也会在发展中逐步解决,我国电子商务将会很快走出无法可依、盲目无序的状态。但是,《电子签名法》并不能一劳永逸地解决电子商务的安全问题。法律只能提供一个基本的保障,《电子签名法》可以在一定程度上提高诚信度,但是要更好地促进电子商务的发展,最主要的还是要建立一个高信用度的诚信环境,这需要电子商务网站及电子商务交易主体在未来付出更大的努力。

三、电子签名与电子签章、电子印章以及数字签名的关系

电子签章是指以电子形式存在,依附在电子文件并与其逻辑相关,可用以辨识电子文件签署者身分及表示签署者同意电子文件内容。电子签章必须以符合特定要求安全程序所制作的电子签章,才能确保签章的安全。将依特定安全程序制作的电子签章界定为安全电子签章,以有别于一般的电子签章,并赋予法律上视为签名或盖章的效力。因此电子签章系统主要解决电子文件的签字盖章问题,用于辨识电子文件签署者的身份,保证文件的完整性,确保文件的真实性、可靠性和不可抵赖性;电子签章应该是电子签名的重要组成部分之一。

电子印章分为电子公章和电子名章,它是将公章或名章通过PKI技术进行加密,以数字认证存储介质方式,在电子文件中应用的电子版的印章。印章及管理系统须经政府授权方可制作,电子印章有望在许多领域替代传统印章,在网上报税、电子发票、网上结算、企业年检等方面,成为《电子签名法》实施后,推动电子商务和电子政务发展的有效举措。

基于PKI的电子签名被称作“数字签名”。有人称“电子签名”就是“数字签名”是错误的。数字签名只是电子签名的一种特定形式。因为电子签名虽然获得了技术中立性,但也带来使用的不便,法律上又对电子签名作了进一步规定,如《电子签名法》中就规定了“可靠电子签名”和“高级电子签名”。实际上就是规定了数字签名的功能,这种规定使数字签名获得了更好的应用安全性和可操作性。目前,具有实际意义的电子签名只有公钥密码理论。所以,目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上安全服务,如认证、数据保密性、数据完整性和不可否认性,其中都用到了数字签名技术。

PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA,PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度对手工签名和图章的验证无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交叉认证,它特别适用于互联网和广域网上的安全认证和传输。

四、电子签名在电子商务中的应用

电子签名应用领域包括电子商务,企业信息系统,网上政府采购,金融、财会、保险行业,食品、医药,教育,科学研究以及文件管理等方面。但最主要的还是表现在电子商务方面,在网上将买方、卖方以及服务于他们的中间商(如金融机构)之间的信息交换和交易行为集成到一起的电子运作方式,如签定合同、订购、付费等。目前主要的发达国家以及其它许多国家,包括第三世界的国家,电子签名都在电子商务中起着非常重要的作用。

由于我国目前已经实施的《电子签名法》,电子签名在电子商务中的应用主要表现在以下几个方面:

首先是对我国电子商务有很大的促进和有力发展的作用。电子签名法制定的宗旨就是为了保障电子商务的安全,维护有关各方的合法利益,促进电子商务的发展,而制定本法。有了《电子签名法》就可以解决电子商务参与方的不可否认性,提高电子商务交易的安全;可以实现网上自动在线支付,解决目前我国电子商务的瓶颈问题。

其次是对金融界的应用,金融行业是电子签名应用最活跃、最广泛的领域。银行审核网银用户身份的真实性,用户的身份必须是真实可靠的,签名才有实际意义,这是使用数字签名的基础。交易额大、安全性要求高的交易必须使用数字签名。由于数字签名是一种相对复杂的计算方式,签名的过程要耗费一定的系统资源,一般是在交易金额大、安全性要求高的网银业务中使用数字签名。作为金融行业统一的第三方安全认证机构,在保障网上交易安全,提供公正、可信的认证服务方面发挥了重要的作用。上面是电子签名在网银中的应用特点;从应用的范围和广度讲,目前国内的网上银行业务中基本上都采用了数字签名技术。

第三是对《票据法》的改革,有了《电子签名法》作母法,我国的票据法要以《电子签名法》作依据,制定和完善整套的银行新法规。这样银行就可以节省大量的纸张印刷,减少费用,提高效益。还有网上证券的交易、网上税务等等一方面是缺乏好的的安全支付协议,更主要就是没有数字签名的法律保障;技术是基础,法律是保证,这些都是“电子签名”应用更大的领域。

篇6

Abstract: 3G era, on the one hand, has provided a broad outlook to the development of electronic commerce, on the other hand, and points new challenge to the further development of e-commerce. Only really solve these problems, can we further promote the development of China's e-commerce.

关键词:3G时代;电子商务;电子商务安全

Key words: 3G era;e-commerce;e-commerce security

中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2011)23-0131-01

0引言

随着“3G时代”的到来,我国电子商务服务的发展已经呈现出了较高的普及化与常态化趋势:从制造领域到流通领域;从个人应用、企业应用到政府采购;从基于互联网的传统电子商务到基于移动互联网的移动电子商务。3G时代一方面给电子商务的发展提供了广阔的前景,另一方面也给电子商务的进一步发展提出了新的挑战。

1我国电子商务发展面临的新问题

1.1 柠檬”问题现阶段,我国的信用体系很不健全,网上购物时,商品的真实性和售后服务都是消费者顾虑的问题,交易行为缺乏必要的自律和严厉的社会监督。电子商务市场典型的“柠檬问题”从本质上讲,就是由于买卖双方的信息不对称,引发的逆向选择和道德风险造成的。

1.2 安全问题效率与安全是一切经济交易得以顺利进行的必要条件。电子商务、特别是3G时代移动电子商务的高效已经得到公认,然而安全性尚未得到解决。要解决电子商务的安全性,需要处理好以下几方面的问题:①交易双方身份的认证。电子商务是虚拟空间里的商务活动,双方只能通过数据信号进行判断选择,具体的商业行为也依靠电子信号和数据交流,交易双方如何在并不见面的情况下确认双方身份是解决安全性的首要问题。②信息的真实性、完整性和保密性等技术问题。如何使交易信息在网络上传输的过程中不被他人非法修改、删除、插入,且不被他人窃取是电子商务发展中面临的技术挑战。③云计算模式下电子商务平台的安全性。虽然在云计算模式下,数据可以得到统一管理以及可靠的安全实时监测,使电子商务企业的商业信息得到最大保障,但由于云计算本身的复杂性和用户动态性等因素,电子商务的大量信息都是在云系统中存储、传输和处理的,一旦出现问题,其带来的风险比传统的电子商务模式要高出许多。

1.3 法律、法规的建立、健全问题从法律体系上,如何建立、健全电子商务环境下的法律体质,是电子商务交易安全性的根本保证。如何维护电子合同的法律效力和电子记录的证据力是法律、法规需要着力解决的问题,也是电子商务能够持续发展的必备条件。

1.4 电子商务复合型人才短缺问题电子商务、特别是移动电子商务的发展需要跨学科、跨领域的复合型人才,既要懂得计算机技术,又要掌握有关金融、管理、商务、英语等各方面的知识。这种复合型人才目前在我国相当短缺。

2我国电子商务发展应采取的措施

2.1 建立诚信监管机制要实现电子商务的和谐发展,就需要建立一套以政府部门为主导的诚信监管机制。监管的内容应包括:

①企业信用。政府相关部门应为从事电子商务经营活动的企业建立全国性数据库,以利于对相关业务进行适时监督;建设全国性的电子商务企业信用管理系统,对审查合格的企业名录和信用情况进行登记,为电子交易提供参考。②消费者信用。消费者在电子商务交易中处于弱势,但失信行为也时有发生。有必要对消费者信用进行监督,倡导诚信消费原则,目前,采用以信用号为消费者建立网络诚信档案是较为可行的办法。③举报监督。建议一个权威性的举报监管通道,减少社会监管成本,杜绝交易失信行为。④利益惩罚。对那些经证实确有失信行为的企业和个人要予以打击,加大失信行为的道德成本、经济成本和机会成本,以提高惩罚的正面引导力度。

2.2 加强电子商务安全控制电子商务的安全涉及计算机网络和交易活动两个方面。对于技术问题,国内外都有较为有效的解决方法。

①网络访问控制。常用的网络访问控制技术有:防火墙的建立、虚拟专用网VPN(Virtual Private Network)技术的使用、入侵防御系统的使用等。②加密技术。加密技术是电子商务采取的主要安全技术手段,其原理是利用加密算法将信息明文转换成无意义的密文进行传输,即使被窃取也无法解释信息,从而确保数据的保密性。数据加密技术可以分为对称加密(私人秘钥加密)和非对称加密(公开秘钥加密)。后者是目前网络上主要采用的方式。③数字证书及数字签名。数字证书相当于我们在网络上的证明文件,有人比喻为电子商务活动的网上身份证。在网上进行贸易处理中,双方只要出示各自的数字证书,就不用担心对方的真实身份了。数字证书是由一个权威机构――CA(Certificae Authority)证书授权中心发行的,它的基本功能有接受注册请求,处理、拒绝、批准请求、颁发证书,在实际操作中,由大家都信任的一方担当。数字签名(Digital Signature)也称为数字认证,是一个加密的信息摘要,附在消息后面,用来证明发送者和接受者的身份、文件的完整性。④在云计算平台上构建安全的电子商务平台。一是采用更为安全的存储技术,同时电子商务企业也需要定期将重要的数据进行备份。二是为了云计算的健康发展,应联合各个云计算相关的组织和企业制定出正式的、开放的云计算公共标准。三是使用PKI(Public Key Infrastructure)技术,降低电子商务企业敏感信息泄露的风险,使数据在“云”存储和传输过程中不会被非授权者偷看,非法篡改,也不能被否认,从而保证了电子商务活动中信息的机密性、完整性和有效性。四是公有云和私有云的共同建立。电子商务企业可以将非关键的业务放在公有云平台之上,而将既是核心业务又是关键业务的部分放在私有云上,这样企业既可以引入更多诸如身份认证、数据隔离等安全技术来保证数据的安全,同时又保留了云计算系统的规模经济效益。

2.3 建立、健全专门电子商务的法律、法规随着电子商务的迅猛发展,我国需要建立、健全专门针对电子商务的法律、法规,以确保电子合同的法律效力和电子记录的证据力。

2.4 加强复合型电子商务人才建设政府除了应加强对社会公众电子商务知识的宣传普及教育外,还应当充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机、经营管理方面的复合型人才,以加快我国电子商务的建设步伐。

参考文献:

[1]陈雷.如何搭建安全有效的电子商务平台.商业时代,2010,(25).

[2]汪军.电子商务网络安全体系的设计.实验室研究与探索,2010,(09).

篇7

互联网和信息技术的发展使得在国际贸易中涉及电子网络越来越频繁,国际贸易电子合同是国际贸易电子化进程中的一大问题,如电子合同签订生效,法律效力,法律适用,履行及违约救济等。本文探讨国际贸易电子合同违约救济问题,涉及法律适用、管辖权,以及在提交纠纷解决时电子合同的证据效力等问题。

【关键词】

国际贸易;电子合同;违约救济;法律适用;管辖权

在互联网运用广泛的大背景下,国际贸易合同在所难免的涉及到电子网络,这给国际贸易注入了新的活力,带来新的发展前景,但因为电子合同的网络化,虚拟化以及各个国家对电子合同的立法发展程度不一样,使得人们在运用电子网络进行跨国交易时产生很多问题,且因为其国际性而难以解决。

一、国际贸易电子合同违约救济中存在的问题

违约救济的方式主要有诉讼,仲裁,电子自助,ODR等方式,在运用这些方式解决纠纷时会遇到很多问题,包括:1.电子数据能否作为证据来证明违约责任;2.违约救济的法律适用;3.管辖权问题;4.新型的纠纷解决方式如ODR方式面临法律缺失问题。

二、我国法律关于上述问题的规定

我国《合同法》第11条规定“:书面形式是指合同书、信件和数据电文等可以有形地表现所载内容的形式。”这表明我国承认电子数据是书面形式的。本法第34条:“采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。当事人另有约定的,按照其约定”,确定了电子合同签订的地点。

我国《民事诉讼法》中规定证据应当是原件,而这使得电子合同的证明力大打折扣。《涉外关系法律使用法》未对电子合同违约救济的法律适用作特殊规定。《电子签名法》明确了法律责任的承担和电子签名的认证的效力。

三、主要国际组织的法律

《联合国国际贸易法委员会电子商务示范法》明确了数据电文的书面效力和可作为证据使用的条件,明确数据电文的范围,对承诺和要约等问题有所规定,但本身却不具有法律效力。《电子签名统一规则》用来应对电子签名的安全性,可靠性等影响电子交易和其他形式真实性的基本问题。

四、完善我国国际贸易电子合同的探讨

(一)电子数据证明力的确定和电子认证系统的建立

电子合同因其磁介质性和易更改性,使得在作为证据的证明力大大下降,而电子合同往往是确定当事人双方权利义务的根据,证明力的减弱无法满足当事人的愿望。电子商务认证是使电子商务具有基本的安全性,从而可以被人们作为商业交易形式接受的基本要求。对依法设立的电子商务认证机构认证的电子数据证据效力和电子签名真实性应当承认。

(二)建立企业信用和个人信用报告制度

企业信用和个人信用报告制度主要包括:企业信用信息公示,信用第三方评价机制,交易者信用互评机制。

(三)法律适用问题的明确

对于网上履行的合同,原来的连结点确定原则难以继续用来确定电子合同的连结点。但我认为在电子合同领域仍然可以适用当事人意思自治原则和最密切联系原则,美国《统一计算机信息交易法》第109条:当事人可以协议选择应适用的法律。最密切联系原则是在当事人对合同纠纷没有选择适用的法律或者选择无效的时候适用的主要原则。

合同签订地的认定相对于传统合同签订地点的确定要困难一些,我国《合同法》与《联合国电子商务示范法》对于合同成立的地点作了相似规定,但其他国家的规定却与此不符。对于联合国的这一规定,各个国家如果借鉴的话,对于电子合同签订地点的确定会减少很多法律适用的纠纷。电子合同的履行分为网上履行和非网上履行,对于非网上履行可以适用传统合同对履行地点的确定方法,对于网上履行的电子合同,确定其履行地点就很困难。海牙国际私法会议上,各国对合同履行地点的确定很有争议。分别提出信息发送地标准、信息收到地标准及适用特征履行说标准,但这种学说特征履行方必须借助于一个物理上的连接点,这样使得地点的确定更加复杂化。

我认为应当适用信息收到地标准确定履行地,这样不违背传统合同原则,容易被人们接受,其适应期间也较短。

(四)违约救济中管辖权的确定

目前在国际上出现两种否认国家管辖权的理论―新论和管辖权相对论,新论认为,在网络空间中正在形成一个新的全球性的市民社会,这一社会能够完全脱离物理空间的政府而拥有自治权力,从而否定网络之外的法院的管辖。管辖权相对论认为:网络空间完全可以成为一个新的独立管辖区域,使用者可以通过自律管理来解决网络空间中的纠纷,任何国家都可以管辖并将其法律运用于网络空间内的任何人和任何活动,其程度和方式与该人和该活动进入该国家可以控制的网络空间的程度和方式相适应。

我认为这两种理论都太过理想化,法律的产生就是因为人的自律能力有限,而且如果网络拥有自治的权利,那么谁来扮演行业规则的制定者和权力的享有者,恐怕又会引起一场腥风血雨。因此管辖权的确定不应偏离传统法律创设新的规则。

管辖权是对内国法院管辖的确定,根据我国法律对传统合同的司法管辖权的规定:主要依据有被告住所地、合同履行地、合同签订地、诉讼标的物所在地,可供扣押财产所在地、侵权行为地或者代表机构住所地人民法院。在上述关联地中,合同签订地和合同履行地比较难以确定,其确定方法可以借鉴上文中对这两个地点确定的论述。

(五)新型电子合同纠纷解决方式的法律完善

我国的电子商务正处于起步阶段,对于电子自助和在线解决的法律规定处于真空状态,对此我国应该借鉴国际上的通行做法结合我国的实际情况制定相关的法律,以配合电子商务的迅速发展。

五、结语

电子商务这一新兴行业发展迅猛,法律的规定总是落后于发展,应当在传统的法律上发展适合电子合同领域的法律,而不是创设全新的法律,因为电子合同始终属于私法领域,贸然创设新的法律必然会引起法律部门之间衔接的不当,适用混乱等问题。

参考文献:

[1]邵景春.《联合国国际贸易法委员会电子商务示范法》评析,法学,2000(12)

篇8

引言

电子商务(electronic commerce)是在internet开放的网络环境下,在线电子支付的一种新型的商业运营模式,它主要是基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易。电子商务作为信息时代的产物,正在改变人们的经济活动方式和生活方式。但电子商务交易的安全性也成为人们关心的重要问题。电子商务系统是在internet平台基础上,涉及到信息流、资金流、物流和商流等综合系统,它是由商业组织本身与信息技术系统复合构成的,系统的安全目标与策略,是由组织的性质与需求所决定的。主要包括营销系统、支付系统、配送系统几项内容。

1 电子商务的安本文由收集整理全问题

1.1 电子商务交易安全的内容包括

1.1.1 买方面临的安全威胁

①拒绝服务:攻击者为使合法用户不能得到正常的服务,可能向销售商的服务器发送大量的虚假定单来挤占它的资源。

②机密性丧失:客户有可能将秘密的个人数据发送给冒充销售商的机构,这也包括自己的身份数据(如pin,口令等),这些信息也可能会在传递过程中被窃听。

③付款后不能收到商品:在要求客户付款后,却不能如期收到商品,主要是因为销售商中的内部人员不将订单和钱转发给执行部门。

④虚假订单:一个假冒者可能会以客户的名字来订购商品,因为本次订购活动都是虚假的,所以,假冒者可能趁机使双方的利益受损,一方要求付款,而另一方却要求退货。

1.1.2 卖方面临的安全威胁

①信用的威胁:买方提交订单后不付款。

②假冒的威胁:获取他人的机密数据,比如,某人以另一人的名字向销售商订购昂贵的商品,就可以了解另一人在销售商处的信誉,然后观察销售商的行动,如果卖方顺利通过,则说明观察者的信誉高,如果会受到这样或那样的阻拦,就说明被观察者的信誉不高;虚假订单;不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者。

③商业机密的安全:客户资料被竞争者获悉。

④竞争者的威胁:为了解有关商品的递送状况和货物的库存情况,恶意竞争者以他人的名义来订购商品。

⑤系统中心安全性被破坏:入侵者为解除用户订单或生成虚假订单,或改变用户数据(如商品送达地址),冒充合法用户来行使违法行动。

1.1.3 网络消费者维权时引发的安全问题 质量问题,退赔、修理困难等常见问题,都是消费者保护的常见问题,也都是最为突出的问题,在线市场交易中,网络主要以便捷性、虚拟性和开放性著称,也正是这些特点,造就了这些问题。

1.1.4 电子合同取代书面合同过程中带来的问题 在网络交易中,交易双方的所有信息都是以电子化的形式存储于计算机硬盘或其他电子介质中,这些记录不仅容易被涂改、复制、遗失,而且不能脱离其存储载体(计算机)而作为证据独立存在。

1.1.5 电子合同取代书面合同过程中带来的问题 网络交易中,数据容易被涂改、复制、遗失,都是以电子化的形式存储于计算机硬盘或其他电子介质中。

1.1.6 产品交付过程带来的安全问题 电子信息产品在交付,退货的过程中等带来的一些安全问题,和在商品交易中有形货物的物流配送环节的一些安全问题。

1.1.7 网络恶意攻击者的破坏活动带来的安全问题 最常见的有拒绝服务、否认、植入、通信监听、通信干扰、中断、系统穿透、违反授权原则等等。

1.2 电子商务对安全环境的要求 确保在因特网上用户和商家的身份认证;保护因特网上的交易;确保授权合法性;能确保信息的安全要求包括有效性、保密性、完整性、可靠性/不可抵赖性/鉴别等;保护站点及企业网抵抗黑客的攻击。

2 电子商务的安全防范策略

安全问题关系到电子商务系统能否成功运行,它是制约其顺利发展的重要因素。由于因特网是一个完全开放的网络,交易双方不能面对面地进行交流,必须借助其进行各种网上商务活动,而任何一台计算机都可以与之联接,这就给那些别有用心的人提供了一个破坏他人网络系统运行的机会,有一些不法分子甚至趁机窃取他人秘密。

2.1 信息加密技术 可分对称密玥和非对称密玥,它的作用主要是防止传送信息的泄露。

2.1.1 对称密玥 目前常用的对称加密算法有des、3des等。对称密玥是指发送和接收数据双方必须使用相同的密钥进行加密和解密运算,在这两种算法中des使用最普遍。其缺点是:密钥需传递给接受方,但其优点是:使用方便、计算量小、加密效率高,且计算速度非常迅速,这种密钥被广泛用于大量数据如文件加密中。

2.1.2 非对称加密 非对称加密又称公开密钥加密,信息加密和解密使用的是不同的两个密钥(称为“密钥对”,一个是公开密钥,一个是私用密钥)。公开密钥必须由两个密钥配合使用,加强了数据的安全性。目前非对称加密算法主要有rsa、dsa等。优点是机制灵活,但加密和解密速度慢。公钥是向他人公开的,私钥自己拥有。公开密钥只适用于对少量数据进行加密,但算法的速度很慢,不适合对文件加密,信息的发送方使用接收方的公钥加密信息,形成的密文,接收方收到密文后,用自己的私有密钥解密密文。 本文由收集整理

2.2 认证技术

2.2.1 数字摘要 采用单向hash函数对文件进行变换运算得到摘要码,并把摘要码和文件一同送给接收方,接收方接到文件后,用相同的方法对文件进行变换计算,用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。

2.2.2 数字签名 数字签名又称公钥数字签名,是为解决了防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题。发送方的私有密钥对数字摘要进行加密得的数字签名,因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串,有确认对方的身份,防抵赖的作用,而接收方用发送方的公开密钥对数字签名进行解密,用数字摘要原理保证信息的完整和防篡改性。因此数字签名能够验证信息的完整性。

2.2.3 数字时间戳 数字时间戳就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术。它是由专门的认证机构来加的,并以认证机构收到文件的时间为依据。

2.2.4 数字证书 数字证书是由ca认证中心签发的,用电子手段来证实一个用户的身份及用户对网络资源的访问的权限。数字证书为电子签名相关各方提供真实、可靠验证的公众服务,解决电子商务活动中交易参与各方身份、资信的认定,维护交易活动的安全。

2.2.5 生物统计学身份识别 生物统计学技术包指纹。隔膜和视网膜扫描,字体的分析也是一中常用的生物统计学识别方法。由于已经开始显示出有前途,声音和手纹辩认也会成为未来的选择。

2.3 电子商务安全协议技术 安全电子交易set协议和安全套接层协议ssl,是最常见的两种电子商务安全协议。

2.3.1 安全套接层协议ssl ssl采用对称密码技术和公开密码技术相结合,ssl协议是建立在客户机和服务器两台计算机之间的一个安全通道的会话层的协议。它们能够确信数据将被发送到正确的客户机和服务器上,在该通道上可透明加载任何高层应用协议(如ftp、telnet等)以保证应用层数据传输的安全性。维护数据的完整性,确保数据在传输过程中不被改变。要求服务器端安装数字证书,客户端可选。通常还采用“ssl+表单签名”的模式进一步提高电子商务的安全保障,它可以使得ssl在电子商务的应用中确保信息的保密性、完整性和真实性。

2.3.2 安全电子交易set协议 set协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签

名、身份认证等技术;在set的实现中消费者在线商店、支付网关都通过ca来验证通信主体的身份。

2.4 防火墙技术 为实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入,防火墙技术是设置在被保护网络和外部网络之间的一道屏障。

篇9

关键词:安全 电子签名 数字签名 欧盟电子签名指令 美国电子签名法案

一、电子签名及其规制模式

电子签名的定义,不同的国际组织和国家立法各不相同。但本质上说,电子签名是“建立在机基础上的个人身份”。电子签名的形式很多,有“位图签名”、“生物签名”(如虹膜扫描)和“数字签名”等。其中的“数字签名”,依赖于“不对称的加密技术”(PKI),使用两把不同的、在数字上互有联系的一组钥匙(key pair),即“公共钥匙”和“私人钥匙”(the private and the public key),来创设数字签名,对数据进行编码、解码和对签名进行验证。数字签名可以较好地保证公开网络上信息的安全性和保密性,保障数据的完整性并避免数据被非法篡改,是电子签名中最为高级、且得到广泛的电子签名形式。

在电子商务中,交易的安全问题至关重要。由于交易从双向转为互联网上的多向,而且大多数交易通常不存在前契约关系,相互间也没有再次交易的可能,如何确认某一特定交易当事人的身份,防止拒绝承认提交、传递了交易信息、否认信息的完整性,便很重要。电子签名的数字签名具有“不得拒绝”的功能(non-repudiation),可以较好地解决这一问题。该功能通过“可信任的第三方”(TTPs),即“认证机构”(CAs)的认证来实现的。认证机构签发“认证证书”(certificate),将某一公共钥匙明白无误地归属于某一特定身份,并根据询问的层次,使用“识别”(identification)、“时间戮记”(time stamp)等来确认证明对象的身份。认证机构同时也使用数字方法进行签证并提供“自我认证”(self-certification)、“交叉认证”(cross-certification)和“根认证”( root CA))等方式,帮助识别认证机构的身份和认证证书的真实性。

电子签名(尤其是数字签名)的主要优点是:首先,它能够提供更大的安全性、可靠性和透明度,将欺诈、以被模仿为由逃避责任的风险降到最低的限度。数字签名能满足信息完整性的要求,防止未经授权获得数据,及时发现非法篡改信息的活动从而减少以数据被改变为由的索赔。数字签名在功能上与纸质形式相同,以数字方式签订的电子合同也能满足法律上的书面形式、签名和文件原始性的要求。其次,电子签名可以保证公共事务处理的安全性和透明度,提高数据处理速度,并可以进行加工、储存和传送,保证行政程序的效率。

目前,国际上规制电子签名的方案(initiatives)有三种主要模式:一是“最低要求方案”(Minalist Approach),也称“技术非特定化方案”。它确立技术的“中立”(technology-neutral)地位,认为电子签名存在多种技术手段,应由市场和消费者去作出判断和选择,立法者只需要提出原则性要求,政府不应对具体技术作出选择。该方案具有示范性的是1996年联合国贸易法委员会制定的《电子商务示范法》(UNCITRAL Model Law on Electronic Commerce)。二是“数字签名方案”( Digital Approach),也称“技术特定化方案”。它确定以不对称的加密技术为基础的数字签名作为合法的电子签名技术,对认证机构提出了某些技术和财务的条件要求,规定钥匙持有人的责任并明确了判别电子签名可靠性的条件。美国律师协会1996年制定的《ABA数字签名指南》(ABA-Digital Signature Guidelines)和欧盟制定的《欧洲电子签名标准化行动计划》(EU-Wide satandardisation initiatives, EESSI),是采用这种方案的典型例子。三是“双轨制方案”(Two-tier Approach)。它是一种“混合型”(hybrid)的折衷方案。它对各种电子认证方法规定条件,赋予其最低限度的法律效力(“最低限度”),对某些广泛使用的技术(即“数字签名”)赋予较大的法律效力,以建立一套不受时间淘汰的规制体系。联合国《电子签名示范法》(UNCITRAL Model Law on Electronic Signatures)采用的是这种方案。上述三种方案中,源自于美国犹它州立法的“数字签名方案”由于将数字签名技术确定为电子签名的技术基础,从而限制了其它技术的发展,被认为是过时的。

二、欧盟与美国电子签名法的主要内容和特点

(一)《欧盟关于建立电子签名共同法律框架的指令》(EU Directive on a Community Framework for Electronic Signatures)

欧盟委员会1997年4月提出著名的《欧洲电子商务行动方案》(European Initiative in E-commerce)之后,欧盟各国又于同年7月在波恩召开了有关全球信息网络的部长级会议,并通过了支持电子商务发展的部长宣言。宣言主张政府在电子商务立法中应减少不必要的限制,帮助民间自主发展,促进网络商业竞争。随着电子商务的发展,为了在欧洲的层面上制定一个统一的电子签名法律框架,克服各国对互联网市场规制上出现的互不协调局面,并与国际上各国的行动保持同步,欧盟委员会于1999年12月13日制定了《关于建立电子签名共同法律框架的指令》(以下简称《指令》)。其主要目标是:1、推动电子签名的使用,促进法律承认;2、协调成员国之间的规范;3、提高人们对电子签名的信心;4、创设一种弹性的、与国际的行动规则相容的、具有竞争性的跨境电子交易环境。

《指令》提出一个涉及电子签名和”认证服务商”(CSPs)的法律框架。它依据交易的敏感度的不同,将电子签名依其安全水平的高低分为“基本电子签名”(the basic signature)和“高级电子签名”(the advanced signature),前者适用于低水平交易,后者用于需要较高安全水平的交易。《指令》没有提出具体的技术导向,但偏向于采用数字签名(第二条第二款、第五条)。

在法律承认方面,《指令》提出了电子签名的非歧视原则。但它要求“高级电子签名”必须满足国内法的形式条件,而且事实上只将数字签名视为效力等同于手写签名的电子签字方式。此外,它规定电子签名作为证据不得因其为电子形式而被拒绝具有可强制执行力和可采证力(第五条第二款)。但这种承认仍然有限,因为所有关于合同或非合同义务的规定被排除在《指令》的范围之外,关于合同订立、效力的问题也必须符合国内法或欧盟法律所规定的条件。

在市场进入方面,《指令》规定各成员国不得将电子签名认证服务纳入“强制性许可”(mandatory licensing)范围,应由各成员国自行决定引入“民间认证方案”(voluntary accreditation schemes)。但它要求必须客观、透明、非歧视和适当的(附件二)。

《指令》规定了认证服务商的责任规则(第六条)。对于因为泄漏数据而给任何机构造成的损失,以及对于其所签发的合格证书产生的“合理信赖”(reasonably relies)而造成的损失,认证服务商应承担责任,除非其能够证明其没有“疏忽行事”(act negligently)。此外,《指令》承认第三国认证具有与欧盟的认证服务供应商所签发的证书同等的法律效力,只要其与欧盟存在连结关系(如欧盟的民间认证),或欧盟与该第三国之间有双边或多边协议(第七条)。

总的说来,《指令》采用了“双轨”模式,集合了各成员国的不同趋向和政策。它确立了电子交易安全的最低要求,注重电子签名和认证服务商应具备的条件,但调整范围却较为狭窄(第一条)。其次,《指令》承认电子商务的扩展应由市场力量来决定,但又认为“商业现实不能清楚地为私营业界提供前进的方向,不论是采用国家调整还是自律调整方式,国家仍然是主导的力量。”再次,数字签名被视为具有完全等同于手写签名和签章的效力,其它电子签名形式也在法律上也得到承认,但其法律约束力却要取决于各成员国的国内法规定。最后,《指令》详尽地规定了认证服务商的责任,对于认证证书持有人的责任没有作出具体规定,也没有规定消费者对认证服务商(通常是银行)所享有的权利。

(二)美国《全球和国内商业法中的电子签名法案》(Electronic Signatures in Global and National Commerce Act )(E-Sign Act)

美国的电子签名立法起步较早,《犹它州电子交易法》(UETA)是涉及电子签名的第一个立法,并被奉为二十多个州的示范法。这部“技术中立(technology-neutral)”的法案规定:1)电子签名符合手写签名的各个要求,并且可在法院诉讼中接纳为证据;2)电子合同得以强制执行;3)不存在对特定技术的特别待遇,但法院可以将不同技术纳入考虑范围。

2000年10月美国国会通过《全球和国内商业法中的电子签名法案》(以下简称《法案》),并由总统克林顿以电子方式签署为法律。它是一项重要的电子商务立法,其突出特点是,采纳了“最低限度”模式来推动电子签名的使用,不规定使用某一特定技术。其主要内容有如下几个方面:

在电子签名的适用范围方面,规定适用于一切到州际的或外国的商业合同、协议和记录,以及《1934年证券交易法》管辖范围的事项。也即是说,电子签字可以广泛适用于消费者申请抵押或贷款、在网上购买汽车,开立佣金户头或处理与保险公司的事务等领域。

对于电子签名的效力,《法案》将重点放在查证签名人的意图上,而不是签名的形式和规则。《法案》赋予电子签名、电子合同和电子记录与传统形式和手写签名相同的法律效力和可执行力。它不但承认了“数字签名技术”,而且也授权在未来可使用其它任何类型的签名技术。但它同时也明确,《法案》的规定不影响现有关于合同、记录必须采用书面、签名或电子形式以外的其它形式的法律要求。

《法案》规定了通过选择“加入”系统而自愿使用电子签名或记录的规则。消费者可以自由地选择交易形式(即“当事人自治”);如果同意进行在线交易,则以电子方式确认其意思表示。《法案》规定,公司必须提供一种“清楚、明晰的陈述”,并在消费者作出意思表示之前,告知其有权获得一份非电子形式的记录和撤回其意思表示,以及有权取得保留电子记录所需要的硬件和软件条件(第101条)。至于消费者的“意思表示”,必须“合理地表明”消费者获得电子形式的信息,该信息用以证明消费者意思表示(同意)的客体。

在《法案》与州一级的电子签名法的相互关系上,法案规定,州法只有在采用犹他州《电子交易法案》(UETA)的“清洁”版本,或通过一部专门的技术中立法时,州法才能优先于该法案。《法案》因此确立了为全国所接受的统一标准,同时修补了所谓的“犹他州法的漏洞”。至于电子签字的国际性效力,《法案》的规定与联合国的电子商务示范法是相一致的。它消除了以纸质为基础的对电子交易造成的障碍,对来源于其它国家的电子签字和认证方法采取了非岐视的原则。

《法案》的特点在于:第一、与欧盟的《指令》相比,最具积极意义的部分是在私营部门和自律政策方面。它试图为交易的可靠性和安全性提供一个框架,对政府的不适当干预进行限制,放弃对电子签字和认证的强制性规制方案,采取了自由化的和非岐视的市场导向。第二、《法案》通过“技术中立”的规定,明确表明,保障在线签约安全不只存在一种单一的技术或方法,尽管数字签名在美国得到了广泛的承认。第三、《法案》预先制止了可能出现的指定特定技术方案的州一级的电子签字法的出台,为创设互通性的电子签约系统创造了条件。

三、欧盟与美国在电子签名法律与政策上的协调

欧盟与美国的电子签名法由于采用了不同的规制模式,在电子签名的政策导向、电子认证的管制以及第三国认证的效力等方面出现了明显的差异,而这对于推进电子商务的全球性和交互性,消除国际电子商务的统一障碍是不利的。面对这些政策措施的不协调,美国和欧盟意识到需要进行合作,以推动建立一种安全的、有利于电子商务的统一基础设施。其中最为重要的是“环大西洋行动”(transatlantic agenda)和“全球电子签名认证”(Idntrus)。

“环大西洋行动”是欧盟和美国为了缩小电子签名方面的政府和立法措施的差距,以达到在环大西洋层次上,实现电子签名法律效力和条件标准化的政府层面的合作。

早在1990年,美国和欧盟(当时的欧共体)及其成员国就共同宣布要加强合作以进一步“推动市场原则,反对保护主义,扩大和进一步开放多边贸易体制”。鉴于互联网的发展以及电子商务的急速扩张,欧盟和美国在1997年和2000年的首脑高峰会上主张采取下列指导原则:一、电子商务应由市场来主导并由私营机构来推动;二、政府只提供一个清晰、协调和可预测性的法律框架,以推动竞争环境的形成以使电子商务繁荣发展,并给消费者以充分的保护;三、提倡业界的自律,例如实施行为代码,示范合同,业界与其它私人机构达成的指导规则,以取得消费者对电子商务的信心;四、消除现有的不必要的法律和管制,防止出现新的障碍;五、实现电子认证方法的互通性、创新性和竞争性,并在此条件下达成适合于国际一致认可的统一标准。

根据这些原则,欧盟和美国启动了“环大西洋行动”,目标是制定电子商务的行动计划,逐步消除欧盟和美国之间的货物、服务以及资本流动的各种障碍,促进一个新的环大西洋市场的形成。欧盟和美国在其各自现有的规则和政策的基础上开展合作,以最大程度地实现技术透明、规制协调一致、营业共享以及认证方法的非岐视。

“环大西洋行动”是欧盟和美国在政府层次上的合作。但在其中起作用的重要角色是私营机构,尤其是“全球电子签名认证网络(Idntrus)”。Idntrus是为了减少电子交易所面临的规制方面的障碍于1999年在美国建立起来的一个全球性的电子签字认证网络。每一家与该认证网络系统连接的机构事实上都是认可的认证机构。Idntrus依赖于一些由金融机构牵头的欧美私营机构而建立起来,其主要目的是对交易各方的身份和授权进行鉴别,确保通讯信息的保密性、所传输的讯息的完整性以及在公开网络上的签名的“不可拒绝性”,同时保障建立在统一标准基础上、超越任何法律分歧的电子交易系统的互通性。

欧盟已经正式批准了Idntrus,并授予金融机构以独立认证机构身份参与竞争,从而确立认证服务的基础。目前,全球已有接近五十家银行与“全球电子签名认证网络”进行了连接。

可见,不论欧盟和美国的法律和背景如何不同,发展电子商务的现实共同需要使得双方必须在建立一个相互协调、兼容的法律环境方面进行合作。实际上,在《电子签名指令》和《电子签名法案》颁布之前,双方各自的政府和商界之间就己开始进行合作,但立法机构之间并未就解决在线交易面临的法律挑战上共同寻求对策和进行合作,而且对认证方法采用了不同的处理方式。

四、欧盟和美国电子签名法的评价与思考

可以看出,不论是欧盟还是美国,其解决电子商务中的电子签名与安全认证的方案仍然是不完善的:

第一、欧盟对电子签名与电子认证实施过度规制的政策,抑制了电子商务的发展。其原因是“防范网络犯罪和保护消费者的需要,以及担心失去在线的税收收入”。欧盟的许多消费者保护主义者要求严格规制电子商务,甚至希望将其赶出现实生活。而美国的政策被认为是放任主义,其目前采取的认证方法使消费者的风险过大,导致加速人们的意见分歧,使接受与不愿接受电子商务的人们之间的鸿沟日益增大。因此可以说,目前任何一种解决方式都谈不上更为有效,更与网络的需要相一致。

第二、目前电子商务发展中仍缺少共同的国际技术标准,网络仍存在不安全性和来自欺诈的威胁;而且,实施电子签名需要各种成本,也缺乏一种共同的跨境交易法律基础,传统消费者对在线交易感受到较大的心理压力,这些都是电子商务发展中的障碍。而作为公司来说,它仍需要继续开发各种系统,向人们证明其数据没有受到非法的篡改和损害,其签名是确切的,而且交易各方都能清楚了解交易协议。就目前来说,欧盟和美国的电子签名法远远未能解决这些问题,商界在电子商务发展中所承担的风险仍然很大。

第三、欧盟各国和美国各州都没有将其各自的立法与欧盟的《指令》和《法案》完全予以协调,因此,电子签名和电子签署文件的法律地位仍不确定。多数国家的证据法只赋予纸质文件上的手写签名以完全、充分的法律效力,而法官对于改变法庭证据的成规也不热心。这意味着,如果发生电脑系统崩溃、电子认证被伪造、电子文件被篡改,消费者便负有法律上的证明责任。由于《指令》和《法案》对于这些情况下消费者的责任没有作出限制,用户要证明认证机构签发的证书所支持的签名是无效的就很困难。除了技术故障和对电子签名的滥用外,消费者仍然在人为错误造成的电子交易纠纷中仍然负有举证责任。

尽管如此,欧盟的《指令》和美国的《法案》对于电子商务的发展来说,都是具有创新意义的,其共同的目标是建立一个实用的、定义清晰的电子交易法律环境。由于电子签字仍处于发展的初期,这两部法律的许多方面仍需依据用户和市场的需求来逐步完善。至于有关电子签字的法律效力、认证机构的法律地位和责任、消费者对电子交易的选择权以及权益的保护等问题,更需要政府间、仍至国际的共同努力。

笔者认为,欧盟和美国的电子签名立法和实践,对于我国来说,有如下几点启示:

第一、电子签名至今未有一种统一、完善的法律规制模式。美国与欧盟的模式各有其优、缺点。欧盟对认证机构赋予较大的责任,强调对消费者的保护,强调政府的引导作用,对于确保网络的安全,建立消费者对电子商务的信心,显然具有重要作用;美国的方案采取开放式的“最低限度”模式,不那么详尽的立法和规则有利于电子商务在较少束缚的条件下发展。我国的电子商务起点低,决定了不能盲目地照搬他国模式,应在充分各国的经验基础上,确定适合自己的规制方式。

第二、应遵循技术中立的原则。目前,国际上流行的态度是,电子签名标准的发展应该统一、透明和客观,应放弃为每一种认证方法进行立法的做法,应承认各种电子签名的形式的合法性,只要其符合国际标准,均具有同等的法律效力和可强制执行力。反映到立法上,就是要确立技术的中立地位,避免规定使用特定技术,只从功能上对电子签名作出规定。这样,才能为未来新的电子签名技术的发展预留法律空间。

第三、电子商务代表了一种新的经济发展方向,政府负有推动其发展的责任。同时,政府也负有最大程度地保障网络安全、保护消费者利益的责任。因此,政府应鼓励公众使用电子签名,并就电子交易的可靠性和安全性向他们提供一定的保证。法律应规定认证机构对消费者的责任,保护用户在出现欺诈、滥用甚至人为差错时应享有的权利,同时让不愿意或不能使用电子签字的用户有选择传统交易方式的权利。如何平衡鼓励发展与保障网络安全和消费者利益,是电子商务发展中政府必须妥善处理的一对矛盾。

1、UNCITRAL Model Law on Electronic Signatures, 2001: .

2、EU Directive on a Community Framework for Electronic Signatures : Directive 1999/93 EC, OJ L013, 19.1.2000,p.0012-0020, .

3、Electronic Signatures in Global and National Commerce Act (2000): .

4、Transatlantic agenda: .

5、Identrus:< identrus.com>

6、Spyrelli, C, “Electronic Signatures: A Transatlantic Bridge? An EU and US Legal Approach Towards Electronic Authentication”, Journal of Information, Law and Technology (JILT) 2002(2) .

7、Chris Kuner,Rosa Barcelo, Stewart Baker,and Eric Greenwald, "An Analysis of International Electronic and Digital Signature Implementation Initiatives- A Study Prepared for the Internet Law and Policy Forum(ILPF) September, 2000〈ilpf.org/groups/analysis_IEDSII.htm〉

篇10

法律是社会关系的调节器,没有宏观的法律环境作支撑,电子商务只能是空中楼阁,根本不可能广泛应用。在传统的计划经济体制下形成的法律体系面对电子商务的冲击时,已显得力不从心。尽快地完善电子商务交易的法律法规,强化电子商务的安全管理,规范买卖双方和中介机构的交易行为,明确交易各方当事人的法律关系和法律责任,严厉打击各种违法交易行为,对电子商务的发展至关重要。

一、发展电子商务面临的主要法律问题

电子商务是建立在计算机网络基础上的极具变革性的商业运营模式。随着Internet的发展,Internet已成为全世界规模最大、信息资源最丰富的计算机网络。Internet本身具有的开放性、全球性、虚拟性、自由性的特点,也成为电子商务的内在特征。电子商务的本身属性决定了它必然会冲击原有的法律体系,出现一系列新的法律问题。

1.电子交易的安全性问题

电子交易的安全性问题是阻碍电子商务发展的最大问题。国内不少专家学者认为,电子商务是Internet技术应用的全新方向,是建立在技术性的网络系统基础上,它源于技术,因此,电子商务发展中出现的问题也只有技术的提高才能解决,即通过防火墙、加密技术、数字签名、身份认证等技术,来确保网上信息流的保密性、完整性和不可抵赖性。但是,就目前而言,技术的提高并没有解决电子商务的安全问题。应用比较广泛的由Netscape公司于1994年推出的安全套接层技术(SSL:SecuritySocketLayer)有明显的安全隐患。而于1996年2月,由VISA与MASTERCARD两大信用卡国际组织共同发起的保障在Internet上进行安全电子交易的Scr协议(SecurityElectronicTransation)虽然比较好地解决了现阶段的电子商务交易的安全问题。但是,实践证明,纯技术性的防范手段不能对各种恶意攻击和网络犯罪起永久性的制约作用。只有法律和技术的双管齐下,才能维护和保障电子商务的稳健发展。

2.电子合同的法律问题

电子合同是数字化的,根本不同于传统的书面合同,这使得电子合同效力的认定及操作问题变得非常复杂。

我国电子商务立法中仅有《中华人民共和国合同法》(以下简称《合同法》)第11条关于书面形式包括“数据电文”及第33条关于当事人采用数据电文订立合同可以“要求签订确认书”的规定。前者承认了电子合同的合法性,后者涉及电子合同生效的要求,是对电子合同法律效力实现方式的一种有益探索。另外,《合同法》第16条、第26条规定了电子合同的生效时间、承诺的生效时间及合同成立地点,但是仅有以上几点,电子合同仍无法操作。

为解决电子合同的法律问题,中央有关部门及地方如上海、广州等城市纷纷颁布了一些法律法规。这固然是对电子合同法律问题的探索和尝试,然而,法出多门,必然与电子商务的无界性和自由性相冲突,最终还是阻碍电子商务的发展。

3.电子商务认证的法律问题

数据资讯的商业化应用,使得认证机构(CA:CertificateAuthority)的服务成为电子商务的必需,否则,电子商务交易形式就可能因为缺乏中介信用而无法发展。

认证机构的核心职能是发放和管理用户的数字证书,它提出的是经过核实的、交易双方都关心的基本信息和信用证明,通常包括交易人是谁、在何处、以何种方式电子签名、其信用状况如何等。

目前,有不少地区、部门甚至企业都建立起认证中心,存在不少的隐患:一、认证机构是一种专业化的信息服务机构,并非一般的实现某种商业利润的机构。它对交易各方负有特殊的职业义务,这种义务是一种社会责任,是一种伦理道德。一旦出现认证机构偏袒交易一方或出卖交易方的信用信息等不公现象,法律有何规定?二、从营业目的来看,认证机构属于公共企业,以向全社会提供电子商务交易信用为已任,并非追求单纯的经济利润为已任。它的利润来自其规模化的业务服务。

国内许多专家学者认为,目前,司法公证应介入电子商务,充当认证机构的角色,以避免电子商务法未出台前发生认证机构的法律纠纷。但这对司法公证部门的信息化建设提出了更高的要求。

4.知识产权问题

电子商务的无形化使知识产权保护更加艰难。

网络上的诸如域名、网页上各种各样的文章、图像、声音、软件及网页的商标所涉及的商业秘密等都会牵涉到专利权、商标权、版权、著作权等知识产权问题。因此,保护知识产权与发展电子商务有着密切的联系。

国际组织包括世界知识产权组织、世界贸易组织和联合国国际贸易法委员会纷纷制定了有关的条约,来保护知识产权。如1996年世界知识产权组织通过的《版权条约》,1996年6月联合国国际贸易法委员会通过的《电子商务示范法》(ModelLawonElectronicCommerce)。

5.隐私问题

最近,美国《商业周刊》进行了一项有关电子商务的隐私权方面的调查。结果显示,大多数人担心个人隐私外泄,而且很多人把拒绝电子商务归究于个人隐私的无法保障。因此,在个人隐私问题上,各国政府应相互配合,在法律层次上和技术层次上进行广泛合作,寻找出现尊重个人隐私,又允许个人自由,同时也允许政府以恰当方式进行管理的最佳方式。

6.电子商务的管辖权问题

因电于商务具有全球性和开放性的特点,使各国政府都非常关心电子商务的管辖权。各国政府都希望本国法院扩大管辖权,以维护本国利益。如果管辖权问题处理不当,定会引来各国问不必要的纠纷。因此,各国应相互协调,以国际法的形式确立电子商务管辖权的操作规则。

当然,电子商务在发展过程中遇到的法律问题远不止上面几个问题,还有如电子商务运营模式的法律保护、电子商务的税收等问题,这都需要人们以务实的态度逐一加以克服。

二、借鉴国外电子商务的立法经验

国外的电子商务的法律建设伴随着电子商务的发展已经走过多年的路程。

如果没有一个成熟的、统一的法律系统来仲裁电子商务的各种纠纷,人们对电子商务就会望而却步。世界各国多年的立法实践经验成果相当丰富,我们应充分借鉴和吸收成功经验,服务于中国的电子商务立法。

三、电子商务立法的基本原则

1.立足于国际立法趋同的取向

力争与国际立法趋同是由电子商务的无界性和自由性决定的。中国电子商务立法只有争取与国际立法接轨,才能参与全球性的经济竞争。新加坡《电子交易法案》几乎全部吸收了《电子商务示范法》的有关规定,同时根据《电子商务示范法》的精神增加了一些内容,如网络服务提供者责任、认证机构及数字签名的法律标准和验证、电子记录和签名的政府作用等;像《美国电子商务纲要》第四原则所述,政府应该承认Internet的独一无二的特征,现有的法律规章凡属可能妨碍电子商务发展者均应修订。

2.研究《电子商务示范法》尚未涉及的问题

《电子商务示范法》尚未涉及的法律问题,一般指未发出通知或通知错误的责任问题、电子提单问题、合同订立的时间和地点、要约和承诺问题,还有税收、金融、信息安全、市场准入、知识产权、司法管辖和国际协助消费者权益保护问题等。

此外,中国的电子商务立法还应遵守以下原则:

1.体现国家意志,把国家利益放在第一位;

2、有利于电子商务发展,而不是制约和阻碍;

3.立法要有远见,要科学、更具可操作性;