验证电子合同的有效方法范文
时间:2024-01-08 17:40:52
导语:如何才能写好一篇验证电子合同的有效方法,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:电子营业执照;诚信监管;电子商务
中图法分类号:TP31文献标识码:A 文章编号:1009-3044(2009)33-9166-02
Research of Electronic Business Platform Based on Electronic Trade License
LIU Jun-wei
(Wuxi Professional College of Science and Technology, Wuxi 214028, China)
Abstract: For B2B electronic business, how to supervisor is a key for development of the electronic business. This paper researches on an electronic business credit platform based on the electronic trade license, focuses on the essence of the electronic trade license and the form of the credit platform. Furthermore, this paper also analyzes and outlooks the applications of the credit platform.
Key words: electronic trade license; credit supervisor; electronic business
随着电子商务的发展,诚信问题越来越重要。网络欺诈、商品质量瑕疵、售后服务质量低下、顾客个人信息泄露等问题正在阻碍电子商务的发展。电子商务经济作为现代市场经济的重要组成部分, 社会诚信的发展和规范程度决定了电子商务经济的发展速度、质量和效益, 关系到电子商务经济的前途和未来。因此, 解决社会诚信缺失问题应当是我国发展电子商务的首要任务。
B2C平台因交易的金额普遍较少,普遍采用信用评价、第三方支付等方法解决诚信交易的问题。而对于B2B电子商务,交易金额普遍较大,如何鉴别对方的身份、如何保证商品质量等问题一直困扰着商家。很多商家不得不借助与传统的贸易模式,进行面对面的纸质合同的签订,浪费了大量的人力、物力,与电子商的方式,便捷、无纸化的特征相违背。
对电子商务的诚信问题,第三方监管的呼声越来越高,其中以电子营业执照为载体的监管模式处于试验、推广阶段。本文研究一种基于电子营业执照的电子商务诚信平台,着重讨论电子营业执照的本质、诚信平台的构成,并对诚信平台的应用做了展望。
1 电子营业执照
电子执照是指各类经济组织的营业执照副本(网络版),是根据《中华人民共和国公司法》等有关登记注册法律、法规,以PKI技术为基础,由工商行政管理部门制作、核发、载有企业注册登记信息的电子信息证书。
电子执照作为企业在工商信息系统中的唯一身份标识,它是由数字证书,企业基本信息,企业公章及扩展信息等组成。对于企业用户其物理载体为Ekey。另外,在工商局信息中心,关于企业电子执照的信息都有备案。
企业电子执照一旦生成,就具有一定的法律效力,只有拥有电子执照的单位才能够在工商信息系统中办理业务。对于电子执照的基本信息,只有通过变更业务,才能进行修改。
电子执照作为企业在可信安全平台中的唯一电子凭证,起着至关重要的重用,在可信平台中,系统依靠电子执照来识别企业的身份及基本信息。
电子执照的主要作用有:
1) 电子身份认证:电子执照是企业在互联网上合法有效的身份表示,利用PKI数字证书技术的身份认证系统是电子执照安全、权威、合法的保障。
2) 网络企业认证:通过电子执照的应用,企业可在网上“亮照经营”,表示企业的合法经身份,并实现网上企业经营监管的目的,保障企业与消费者的合法权益。
3) 电子商务交易认证:电子执照是电子商务支撑体系建设的基本信息来源,电子执照可用作识别和确认参与电子商务的各方主体的合法和有效的身份。
2 电子商务诚信平台的构成
电子商务诚信平台主要由电子执照发放系统、应用系统运行维护系统组成,其业务功能包括基于数字证书的电子执照受理系统、数据交换系统、制证系统以及企业年检、企业变更、电子执照变更、电子执照延期、电子执照注销、企业信用监管、电子合同监管、电子签章等管理模式。电子商务诚信平台整体模块构架如图2所示。
在电子执照管理系统中,数字证书和数字签名技术与水印技术结合在一起,得到了很好的应用。在实际应用中,为了验证信息的数字签名,用户首先必须获取信息发送者的公钥证书,以及一些额外需要的证书(如CA证书等,用于验证发送者证书的有效性)。
在系统中,证书的持有者可以是个人用户、企事业单位、商家、银行等。无论是哪一方,在使用证书验证数据时,都遵循同样的验证流程。一个完整的验证过程有以下几步:
1) 将客户端发来的数据解密(如解开数字信封)。
2) 将解密后的数据分解成原始数据,签名数据和客户证书三部分。
3) 用CA根证书验证客户证书的签名完整性。
4) 检查客户证书是否有效(当前时间在证书结构中的所定义的有效期内)。
5) 检查客户证书是否作废(OCSP方式或CRL方式)。
6) 验证客户证书结构中的证书用途。
7) 客户证书验证原始数据的签名完整性。
如果以上各项均验证通过,则接受该数据。
3 诚信平台的应用举例
1) 企业信用监管:企业信用监管是指工商部门以电子化和计算机网络为技术支撑,以企业登记注册的信息和电子执照为基础,改善行政监管效能,提高企业信用水平的监管工作系统。主要包括企业注册登记企业年检企业信息变更登记。
2) 电子合同监管:合同监管是工商部门对企业信用监管的重要手段。工商部门根据《合同法》对企业订立的合同进行审查,监督企业履行合同。主要包括合同交易双方身份认证、电子合同网上备案、电子合同签约流程加密和电子合同签约条款监管。
3) 电子工作证:电子工作证是企业员工的电子身份证。电子工作证具有身份识别、数据加密、电子签章三项基本功能,可用于构建内部的信息安全管理基础平台,也可与传统的工作证结合,嵌入考勤、饭卡等功能,实现真正的电子化人事管理。
4 结论
该文基于电子营业执照,给出了电子商务诚信平台的体系架构,尤其关注平台的安全性,并对诚信平台的应用做了分析和展望。
参考文献:
[1] 国家发展改革委.电子商务发展“十一五”规划[EB/OL].2007. /zcfb/zcfbtz/2007tongzhi/W020070620595393012331.pdf.
篇2
当今信息高速公路已经铺展开来,随着计算机网络的发展,招投标工作向数字化、信息化和网络化行进。由于互联网广阔的覆盖范围和廉价的运营成本,在互联网上招投标有效克服了传统方式程序复杂、速度缓慢的弊端,通过全面覆盖的网络将招投标信息传送至所需各行业。因此企业增加网络招投标的使用率就势在必行了。
【关键词】电子招投标 现代信息技术 系统开发
随着信息高速公路时代的来临,招投标工作明显向着信息化、网络化和数字化发展。在国家的电子政务也处速发展的时期,招投标的数字化管理极大地提高了政府的采购效率和行政监管能力。本文分析了现代电子招投标管理中所运用的信息技术,同时也展望了其未来的发展前景。
1 我国电子招投标的发展现状
1.1 在招投标管理中遇到的技术问题
(1)电子招投标系统缺乏对其运行进行约束的系统的规章制度,同时,也缺少数据标准接口,这使得互联网上的招投标互相之间没有交流互动,相互排斥。
(2)电子评标软件也没有综合、全面的评价机制和评标方法,不能在最大程度上体现出电子招投标系统的优势,人为因素可能对招投标工作的公平合理性产生消极的影响。
(3)不能有效的保障电子招投标系统信息的安全性,使招投双方的互信度大大降低,同时电子文件的法律效力也被双方所质疑,很大程度上影响了电子招投标的推广和普及。
1.2 我国电子招投标现状及问题
我国目前的招投标数字化运作已成逐渐成熟,电子招投标在政府的推动之下高速发展,各大招标机构纷纷以此来提升自己的竞争实力。国家建设部业已颁布相关法律法规综合系统的调整改革了工程计价方法,全力对工程量清单计价的方式进行推广,这有利于建立由市场形成工程造价体系。但网络招标作为新鲜事物,在具有便利、高效的特点的同时,也具有一些弊端。由于采用电子操作,因而很可能在对身份信息、数据传送和数据存储等方面进行操作时产生失误或是因为系统问题造成数据错误。而且,需要通过电子方式在网上进行要约邀请和要约响应,那么,在法律上对这样的电子方式有没有明确的要求;书面订立的合同受法律保护,那么,在网上签订的电子合同有没有同样的法律效力;电子邀请的方式能不能被法律承认;电子版的招投标资料和文件以及数字化的招投标方式又能否被现行法律法规所接受。另外,互联网不仅给人类的生产生活提供了方便,同时也产生了一些不安全的影响。网络的另一面是不是我们真正想要沟通的人,网络上信息的交换和传递安不安全,这些问题都可能会严重损害整个企业甚至是国家的利益。所以,各个企业及相关部门必须关注和重视网上招投标系统的安全工作。
2 电子商务的发展
信息产业的兴起,带动了采用数字技术的电子商务的发展,电子商务把网络作为基本的沟通方式,确定企业的价值方向和价值产业链,不断对机构配置进行优化。所以,电子商务的核心环节和最终目标依然是业务,“电子”在全过程中只是作为一种沟通方法来优化核心环节,但是也不能小看这个“电子”,因为它是整体经济效益和创新、合理的业务模式的根源所在。随着市场产品竞争日益激烈,传统企业产品同质、品牌无差异现象越来越严重,要想更大程度的吸引消费者、提供有个性的产品以及提高服务品质,都需要采用全新的技术手段和创新的经营模式。采用互联网和电子商务技术来对整个业务流程进行优化,势必能够有效提高社会生产效率,促进社会经济发展,是传统企业的绝佳选择。
电子商务已经成为新时代经济发展的核心部分,需要人们以严谨的态度,解决电子商务发展中的各种疑难问题。因特网自身拥有的一些优势,如全球化、信息流通性、大范围覆盖性等,也都成为电子商务的内在特征。
3 电子招投标系统的信息安全技术
(1)数据存储加密技术。对数据库服务器中存储的资料和文件进行加密处理,能够对文件的保密工作提供保障,同时也为管理提供了方便。而且,由用户上传的、存储在数据库服务器中的文件,必须由持有特定数字证书的用户在规定时间和规定网站中进行下载,而包括数据库管理者在内的其他用户没有查阅文件的权限,这也就进一步保证了电子招投标系统的科学合理性。
(2)CA认证。CA和电子招投标系统是相互独立的系统,但招投标系统选用CA系统的用户数据库。要想部署和进行网上招投标系统,必须建立相应的CA认证的权威机构,给每位用户办理发放一张用于身份验证的个人数字证书。数字证书中包含用户姓名、所属公司等基本信息,这些信息是用户登录系统后进行身份验证和权限控制的凭证,用户持有有效数字证书能够看到与自己证书权限项对应的内容并可以进行相关的操作。CA作为证书的签发机构,是PKI的核心。大家都知道,怎样实现密钥管理是构建密码服务系统的核心部分。
(3)数字时间戳技术。在招投标系统中,证明文件有效性的重要内容包括时间和数码签名等。数字时间戳能够证明电子数据文件的收发具体时间。用户将需要加时间戳的文件经加密后形成文档,再将摘要发送到专业机构,完成数字时间戳服务,该机构对文件加上时间后,进行数字签名,用私钥加密,并返回给用户。数字时间戳有效地证明了文件的发表时间。
(4)数字证书技术。采用PIG公开密钥基础架构技术的数字证书,是用一对互相匹配的密钥进行加密和解密操作。要完成解密和签名,需要每个用户有一把特定的仅为本人所知的私有密钥(私钥);与此同时,还要有一把公共密钥(公钥),需要公开、分享给一组用户,用来进行加密和验证签名。它作为网络上的身份证,在电子商务、网上银行等应用中发挥出了极大的便利性。数字证书+SSL协议能够使信息传输的加密任务有效的完成。假如采用数字证书进行数字签名,那么数字证书的持有者不能对网络上的操作抵赖,有效地保证了这种操作的全面性和不可顶替性,这为事后调查、责任追究和矛盾解决提供了有利的依据。
参考文献
[1]陈定力,陈福生.电子招标系统的加密方案设计与实现[J].计算机应用与软件,2011(24).
[2]陆伟琦.浅议电子评标在建设工程招标中的运用[J].山西建筑,2012(34).
[3]孙咏梅.电子招投标在建设工程招投标中的应用[J].中国西部科技,2011.
篇3
[关键词]数字签名电子商务交易安全
以网络技术为基础的电子商务作为一种全新的商务活动模式,已经成为经济增长的动力,推动着经济的迅猛发展。但互联网所固有的开放性与资源共享性使电子商务成为一把双刃剑,它在给人类带来了经济、便捷、高效的交易方式的同时,也引发了新的社会问题,电子商务的安全交易问题已成为全球电子商务活动的焦点问题,如何保证网上交易的有效性、机密性、完整性、可靠性和不可否认性是电子商务可持续发展的关键。
电子商务交易中,鉴别交易伙伴身份、确定合同、契约和单据的可靠性是十分关键的问题。在传统贸易中,交易双方通过在合同、贸易单据等书面文件上手写签名或盖章来鉴别对方的身份,确定贸易合同、契约、单据的可靠性并预防抵赖行为的发生,其具有较高的可靠性。而在无纸化的电子商务中,人们希望通过数字通信网络迅速传递合同、契约和单据,这就出现了数据真实性认证的问题,数字签名技术就应运而生了。
数字签名是用来保证信息传输过程中信息的完整性、私有性和不可抵赖性,其是实现网上交易安全的核心技术之一。
一、数字签名技术的概念
数字签名技术就是利用数据加解密技术、数据变换技术,根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名。数字签名涉及被签署文件和签署人两个主体,密码技术是数字签名的技术基础,其核心是采用加密技术的加、解密算法体制来实现对数据的数字签名。
1.公开密钥加密技术
公开密钥加密又称为非对称密钥加密,其特点是每个用户有两个不同的密钥:公有密钥和私有密钥,分别用于加密和解密,如果用公有密钥对数据进行加密,只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密,则只有用对应的公有密钥才能解密。其中公有密钥是公开的,而私有密钥是保密的。
公开密钥加密的关键在于公有密钥和私有密钥是数学相关的,但不能从公钥推导出私钥,也不能从私钥推导出公钥。
公开密钥加密的优点是便于密钥的管理和分发,便于通信加密和数字签字。但公开密钥加密的算法相对复杂,加密数据速度较慢。
2.hash算法
hash算法又称为散列算法或报文摘要,hash算法并不是加密算法,但却能产生信息的数字“指纹”,主要用途是为了确保数据没有被篡改或发生变化,以维护数据的完整性。Hash算法有三个特点:(1)能处理任意大小的信息,并生成固定长度(160bit)的信息摘要。(2)具有不可预见性。信息摘要的大小与原信息的大小没有任何联系。原信息内容的任何一个微小变化都会对信息摘要产生很大的影响。(3)具有不可逆性。没有办法通过信息摘要直接恢复原文信息。
3.数字签名
数字签名是指使用密码算法对要传输的数据进行加密处理,生成一段信息,附着在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪,其目的是提供数据的完整性保护和抗否认功能。
实现数字签名的方法很多,目前使用较多的是比较容易实现的公开密钥加密技术。其是先将要发送的信息通过hash算法形成信息摘要,然后用发送方的私钥加密,再将生成的结果附加到原信息上去,就形成了原信息的数字签名。接收方收到数字签名和原信息后,用发送方的公钥将信息摘要解密,将原信息通过hash算法生成新的信息摘要。将两个信息摘要进行对比,若相同则表明这份数字签名和文件是正确的,否则文件就是伪造的或已被篡改。
二、数字签名技术在电子商务中的应用
将数字签名技术应用于电子商务中,可以解决数据的否认、伪造、篡改及冒充等问题,其主要用途有三个方面:
1.验证数据的完整性
这个功能能保证信息自签发后到收到为止没有做任何修改。因为当两条信息摘要完全相同时,可以确信这两条信息的内容完全一样。因此,可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比,来判断信息在传输过程中是否被篡改或改变。由于信息摘要在发送之前,发送方使用私钥进行加密,其他人要生成相同加密的信息摘要几乎不可能,于是,接受方收到信息后,可以使用相同的函数变换,重新生成—个新的信息摘要,将接收到的信息摘要解密,然后进行对比,从而验证信息的完整性。
2.验证签名者的身份
此功能证明信息是由签名者发送的。因为数字签名中,是使用公开密钥加密算法,信息发送方是使用自己的私钥对发送的信息进行加密的,只有持有私钥的人才能对数据进行签名,所以只要密钥没有被窃取,就可以肯定该数据是用户签发的。信息接收方可以使用发送方的公钥对接受到的信息进行解密,因而,接收方一旦解密成功,就完全可以确认信息是由发送方发送的,同时也证实了信息发送方的身份。
3.防止交易中的抵赖行为
当交易中出现抵赖行为时,信息接收方可以将加了数字签名的信息提供给认证方,由于带有数字签名的信息是由发送方的私钥加密生成的,其他任何人不可能产生这种信息,而发送方的公钥是公开的,任何人都可以获得他的公钥对信息解密.这样认证方可以使用公钥对接收方提供的信息解密,从而可以判断发送方是否出现抵赖行为。
篇4
关键词:电子合同、电子签名、电子认证、电子合同监管
一、电子合同
随着电子技术的发展,电子合同得以出现,其虽然也通过电子脉冲来传递信息,但是却不在以一张纸为原始的凭据,而只是一组电子信息。电子合同,又称电子商务合同,根据联合国国际贸易法委员会《电子商务示范法》以及世界各国颁布的电子交易法,同时结合我国《合同法》的有关规定,笔者认为电子合同可以界定为:电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。通过上述定义可以看出电子合同是以电子的方式订立的合同,其主要是指在网络条件下当事人为了实现一定的目的,通过数据电文、电子邮件等形式签订的明确双方权利义务关系的一种电子协议[1].电子合同的特征主要表现在以下几个方面:
1、电子合同是一种民事法律行为。电子合同这种民事法律行为是双方或者是多方民事主体的法律行为,当事人之间以电子的方式设立、变更、终止财产性民事权利义务为目的,当事人之间签订的这种合同是合同的电子化,是合同的新形式。根据《电子商务示范法》中有关规定,电子合同是以财产性为目的协议,该示范法列举了大量商业性质的关系。[2]
2、电子合同交易主体的虚拟化和广泛化。电子合同订立的整个过程所采用的是电子形式,通过电子邮件、EDI等方式进行电子合同的谈判、签订及履行等。这种合同方式大大的节约了交易成本,提高了经济效益。电子合同的交易主体可以是地球村的任何自然人和法人及其相关组织,这种交易方式当然需要提供一系列的配套措施,如建立信用制度,让交易的相对人在交易前知道对方的资信状况[3],在世界经济全球化的今天,信用权益必将成为一种无形的财产。
3、电子合同具有技术化、标准化的特点。电子合同是通过计算机网络进行的,他有别与传统的合同订立方式,电子合同的整个交易过程都需要一系列的国际国内技术标准予以规范,如:电子签名、电子认证等。这些具体的标准是电子合同存在的基础,如果没有相关的技术与标准电子合同是无法实现和存在的。
4、电子合同订立的电子化。我国《合同法》规定合同的订立需要有要约和承诺这两个过程,电子合同同样也需要具备这些要件。传统的合同的要约和承诺采用的方式不同于电子合同,电子合同中的要约和承诺均可以用电子的形式完成,它主要输入相关的信息符合预先设定的程序,计算机就可以自动做出相应的意思表示。
5、电子合同中的意思表示电子化。意思表示的电子化,是指在合同订立的过程中通过相关的电子方式表达自己的意愿的一种行为,这种行为的表现方式是通过电子化形式实现的。《电子商务示范法》中将电子化的意思表示称之为“数据电文”。
二、电子合同订立与成立
电子合同的订立,是指缔约人做出意思表示并达成合意的行为和过程。任何一个合同的签订都需要当事人双方进行一次或者是多次的协商、谈判,并最终达成一致意见,合同即可成立。电子合同的成立是指当事人之间就合同的主要条款达成一致的意见。电子合同作为合同中的一种特殊形式,其成立与传统的合同一样,同样需要具备相关的要素和条件。世界各国的合同法对合同的成立大都减少不必要的限制,这种做法是适应和鼓励交易行为,增进社会财富的需要,所以说在电子合同的成立上,只要当事人之间就合同的主要条款达成一致的意见即可成立。关于合同中的主要条款,现行的立法是很宽泛的,我国的《合同法》第12条做了列举性的规定,但是该列举性规定是指一般条款。笔者认为,就合同的主要本质而言,在合同主要条款方面如果当事人有约定,要以双方约定为主要条款,如果没有约定的可以根据合同的性质的予以确定合同主要条款。
合同的成立与合同的订立是两个不同的概念,两者既有联系又有区别。电子合同的成立需要具备相应的要件。首先,订约人的主体是双方或者是多方当事人,合同的主体是合同关系的当事人,他们实际享受合同权利并承担合同义务的人。[4]其次,订约当事人对主要条款达成合意,合同成立的根本标志在于合同当事人就合同的主要条款达成合意。最后,合同的成立应该具备要约和承诺两个阶段,《合同法》第13条规定:“当事人订立合同,采取要约、承诺方式。”
(一)要约和要约邀请
要约是指缔约一方以缔结合同为目的而向对方当事人作出的意思表示。关于要约的形式,联合国的《电子商务示范法》第11条规定:除非当事人另有协议,合同要约及承诺均可以通过电子意思表示的手段来表示,并不得仅仅以使用电子意思表示为理由否认该合同的有效性或者是可执行性。要约的形式,即可以是明示的,也可以是默示的。要约通常都具有特定的形式和内容,一项要约要发生法律效力,则必须具备特定的有效要件:1、要约是由具有订约能力的特定人做出的意思表示。2、要约必须具有订立合同的意图。3、要约必须向要约人希望与之缔结合同的受要约人发出。4、要约的内容必须明确具体和完整。5、要约必须送达受要约人。[5]
要约邀请是指希望他人向自己发出要约的意思表示。在电子商务活动中,从事电子交易的商家在互联网上广告的行为到底应该视为要约还是要约邀请?[6]在该问题上学界有不同的观点,一种观点认为是要约邀请,他们认为这些广告是针对不特定的多数人发出的。另一种观点认为是要约,因为这些广告所包含的内容是具体确定的,其包括了价格、规格、数量等完整的交易信息。笔者认为,虽然电子商务是新型的商业活动形式,但是其与传统商业活动的区别只是使用的中介媒介不同,其法律特征应当是相同的。因此,就该问体的区分仞然要回到《合同法》中去解决。根据法律的规定,判断网络广告是否属于要约邀请的标准是:1、意思表示的内容是否具体确定,2、其发出人是否有受该意思表示约束的意图。
要约一旦做出就不能随意撤销或者是撤回,否则要约人必须承担违约责任。我国《合同法》第18条规定:“要约到达受要约人时生效”。由于电子交易均采取电子方式进行,要约的内容均表现为数字信息在网络上传播,往往要约在自己的计算机上按下确认键的同时对方计算机几乎同步收到要约的内容,这种技术改变了传统交易中的时间和地点观念,为了明确电子交易中何谓要约的到达标准,《合同法》第16条第2款规定:“采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间,未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。”[7]
(二)承诺
承诺,又称之为接盘或接受,是指受要约人做出的,对要约的内容表示同意并愿意与要约人缔结合同的意思表示。我国的《合同法》第21条规定:“承诺是受要约人同意要约的意思表示”。意思表示是否构成承诺需具备以下几个要件:1、承诺必须由受要约人向要约人做出。2、承诺必须是对要约明确表示同意的意思表示。3、承诺的内容不能对要约的内容做出实质性的变更。4、承诺应在要约有效期间内做出。要约没有规定承诺期限的,若要约以对话方式做出的,承诺应当即时做出,要约以非对话方式做出的,承诺应当在合理期间内承诺,双方当事人另有约定的从其约定。
承诺的撤回,是指受要约人在发出承诺通知以后,在承诺正式生效之前撤回承诺。根据《合同法》第27条的规定:“承诺可以撤回。撤回承诺的通知应当在承诺通知达到要约人之前或者是承诺通知同时达到要约人。”因此,承诺的撤回通知必须在承诺生效之前达到要约人,或者是与承诺通知同时到达要约人,撤回才能生效。如果承诺通知已经生效,合同已经成立,受要约人当然不能在撤回承诺。对承诺的撤回问题学界有不同的观点,反对者认为电子商务具有传递速度快,自动化程度高的特点,要约或者承诺生效后,可能自动引发计算机做出相关的指令,这样会导致一系列的后果。赞同承诺撤回的学者则认为不管电子传输速度有多快,总是有时间间隔的,而且也存在网络故障、信箱拥挤、计算机病毒等突发性事件的存在,似的要约、承诺不可能及时到达。笔者认为,撤回承诺同要约的撤销同样重要,这种民事权利不能剥夺,否则会破坏我国《合同法》的体系与精神。
三、电子合同成立时间与地点
电子合同成立时间,是指电子合同开始对当事人产生法律约束力的时间。在一般情况下电子合同的成立时间就是电子合同的生效时间,合同成立的时间是对双方当事人产生法律效力的时间。一般认为收件人收到数据电文的时间即为到达生效的时间。联合国《电子商务示范法》第15条和我国的《合同法》第16条的规定基本相同。[8]如收件人为接收数据电文而指定了某一信息系统,该数据系统进入该特定系统的时间,视为收到时间。如收件人没有指定某一特定信息系统的,则数据电文进入收件人的任一信息系统的时间为收到时间。对于什么是“进入”,笔者认为,一项数据电文进入某一信息系统,其时间应是在该信息系统内可投入处理的时间,而不管收件人是否检查或者是否阅读传送的信息内容。
认定发送和接收电子合同的时间对于判断交易成立和生效具有重要的意义。我国的《合同法》对此只是做了原则性的规定。根据《合同法》和民事法律关系基本原理和电子合同的实际情况,认定发送和接收电子通讯时间的默认规则为,在双方没有相反约定的情况下,某个电子信息进入某个输送人无法控制的信息系统就视为该信息已经被发送,如果信息先后进入了多个信息系统,则信息发送的时间以最先进入其网络服务提供者的服务器,在发送到接收人的计算机系统,那么该信息被发送的时间就是先进入网络服务提供者的服务器的时间。[9]在判断信息接收时间方面,如果电子信息的接收人指定了一个信息接收系统,则电子信息进入该系统的时间即为信息接收的时间。
电子合同的成立地点,是指电子合同成立的地方。确定电子合同成立的地点涉及到发生合同纠纷后由那地、那级法院管辖及其适用法律问题。我国《合同法》第34条规定,承诺生效的地点为合同成立的地点,采用电子意思表示形式订立合同的收件人的主要营业地为合同成立的地点,没有主要营业地的,其经常居住地为合同成立的地点,当事人另有约定的从其约定。我国立法对电子意思表示采取的是“到达主义”,所以规定以收到地点为合同成立的地点,其原因是考虑到当事人意思自治原则和特殊性问题。我国《合同法》第34条之所以这样规定,主要是因为电子交易中收件人接收或者检索数据电文的信息系统经常与收件人不在同一管辖区内,上述规定确保了收件人与视为收件地点的所在地有着某种合理的联系,可以说我国《合同法》这一规定充分考虑了电子商务不同于普遍交易的特殊性。
四、电子签名与电子认证
电子合同成立是双方当事人意思一致的结果,在传统的合同订立过程中,国际上通行的做法是用双方当事人的签字来确定双方的意思表示。我国的《合同法》第32条规定:“当事人采用合同形式订立合同,自双方当事人在合同书上签名或者加盖公章时合同成立。”当事人的签字或者盖章,意味着自然人或者法人在合同书上签名或者是加盖公章合同才发生法律效力。在电子商务合同中,要在这种合同书上签字或者盖章是很困难的。所以,在实践中用何种技术来解决签名和盖章问题是电子合同成立与生效的关键。
美国是世界上最先授权使用数字签名的国家,他规定了用密码组成的数字与传统的签字具有同等的效力[10].从技术的角度而言,电子签名主要是指通过一种特定的技术方案来赋予当事人一个特定的电子密码,确保该密码能够证明当事人身份的作用,而同时确保发件人发出的资料内容不被篡改的安全保障措施。电子签名的主要目的是利用技术的手段对数据电文的发件人身份做出确认及保证传送的文件内容没有被篡改,以及解决事后发件人否认已经发送或者是收到资料等问题。[11]因此,验证解密得到的结果与经过计算后的结果必然不同,从而保证了电子信息的真实性与完整性[12].
电子认证与电子签名一样都是电子商务中的安全保障机制,是由特定的机构提供的,对电子签名及其签署者的真实性进行验证的服务。电子认证,是指由特定的第三方机构通过一定的方法对签名及其所做的电子签名的真实性进行验证的一种活动。电子认证主要应用于电子交易的信用安全方面,保障开放性网络环境中交易人的真实与可靠。电子认证是确定某个人的身份信息或者是特定的信息在传输过程中未被修改或者替换。[13]电子认证即可以在当事人相互之间进行,也可以由第三方来做出鉴别。电子商务活动常常是跨国境的,各个参与方就需要有不同的国家的认证机构对各自的身份进行认证,并向电子商务活动的相对方发放认证证书,这在实践中就需各国相互承认对方国家认证机构发放的电子认证证书的效力。
在认证机构的设立上,必须强调认证机构是一个独立的法律实体,能够以自己的名义从事数字服务,并且能够以自己的财产提供担保,能在法律规定的范围内自己承担相应的民事责任。他必须是保持中立,并具有可靠性、真实性和公正性。电子认证机构一般不得直接和客户进行商业交易,也不能在当事人之间的交易活动中代表任何一方的利益,而只能通过公正的交易信息促成当事人之间的交易。它必须能被当事人接受,也就是说,它应当在社会具有相当的影响力和可信度,并足以使人们在网络交易中愿意接受其认证服务。当事人对电子认证机构的接受可能是明示的,也可能是在网络交易中默示承认或者是基于成文法律的要求。另外,电子认证机构不能以盈利为目的,认证机构应当是一种类似于承担社会服务功能的公用事业,其营业的宗旨应该是提供公正、安全的交易的环境,保护第三人的合法权益,促进电子合同交易,加快电子商务的发展。
五、电子合同生效
电子合同的成立只是意味着当事人之间已经就合同内容达成了意思表示一致,但合同能否产生法律效力,是否受法律保护还需要看他是否符合法律的要求,即合同是否符合法定的生效要件。电子合同的成立并不等于电子合同的生效,电子合同的生效,是指已经成立的合同符合法律规定的生效要件。虽然我国的《合同法》没有对合同的生效做出具体的规定,但是电子合同是一种典型的民事法律关系。我国的《民法通则》第55条规定:“民事法律行为应当具备以下几个要件:1、行为人具有相应的行为能力。2、意思表示真实。3、不违反法律或社会公共利益。”这些条件是合同生效的一般要件,有的电子合同还需具备特殊要件,如有些特殊的电子合同还需到有关部门办理批准登记手续后才能生效。电子合同的生效需具备以下几个法定要件:
(一)行为人具有相应的民事行为能力。行为人具有相应的民事行为能力的要件在学理上又被称为有行为能力原则或主体合格原则。[14]行为人必须具备正确理解自己行为性质和后果,独立地表达自己的意思的能力。
(二)电子意思表示真实。是指利用资讯处理系统或者电脑而为真实意思表示的情形。电子意思表的形式是多种多样的,包括但不限与电话、电报、电传、传真、电邮、EDI、因特网数据等,具体通过封闭型的EDI网络,局域网与因特网连接开放型的因特网或传统的电信进行电子交易信息的传输。
(三)不违反法律和社会公共利益。不违反法律和社会公共利益,是指电子合同的内容合法。合同有效不仅要符合法律的规定,而且在合同的内容上不得违公共利益。在我在我国,凡属于严重违反公共道德和善良风俗的合同,应当认定其无效。
(四)合同必须具备法律所要求的形式。我国现行的法律规定无法确认电子合同的形式属于那一种类型,尽管电子合同与传统上面合同有着许多差别,但是在形式要件方面不能阻挡新科技转化为生产力的步伐,立法已经在形式方面为合同的无纸化打开了绿灯。法律对数据电文合同应给予书面合同的地位,无论意思表示方式是采用电子的,光学的还是未来可能出现的其他新方式,一旦满足了功能上的要求,就应等同与法律上的“书面合同”文件,承认其效力。[15]
六、电子合同监管
网上广告、网上购物、网上合同、网上支付等新型网络交易活动给工商行政管理机关提出了新的要求。工商行政管理机关是国家主管市场监督管理和有关行政执法的职能部门,工商行政管理部门监管的市场是社会主义市场经济下的大市场,工商行政管理机关对电子合同进行监督管理责无旁贷,该项职能是由法律所赋予的。[16]工商部门对电子合同监管能促进网络市场交易的公平性、安全性、经济性,能有效的保护消费者和经营者的合法权益,能减少合同争议和违法合同,提高合同的履约率,维护市场交易安全,促进经济的发展。
我国现阶段的电子合同监管主要存在着以下几个方面的问题:一是电子合同的实体法和监管的程序法等立法不能适应现阶段的要求。对电子合同的监管是一个技术性很强的工作,没有相关的规章制度是无法开展的。二是相关的技术与配套工程没有确立,从而无法保证电子合同的监督与管理工作。电子合同交易的开展需要一系列的配套措施,是一个系统的工程,如市场主体制度的认证,电子合同效力、电子合同交易的安全性与真实性问题,电子证据、电子合同争议的管辖权等等。目前的立法严重滞后,严重影响电子合同的交易和监管力度。三是现有的工商登记制度无法对网络交易主体进行监管,没有统一的认证机构。四是工商行政管理机关执法人员的水平和能力有限,执法的手段单一。目前,我国基层工商机关自动化办公水平有待提高,计算机知识、网络技术有待加强。执法人员对网络交易行为不了解,不能快速的对网络市场信息进行有效的收集、分析和整理,从而影响了电子合同监管的力度。
工商行政管理机关对电子合同的监管是对电子合同交易的整个过程的监管,从电子合同要约,电子合同的订立、电子合同的交付、电子合同的签证、电子合同争议的处理等。[17]笔者认为根据等同法则电子合同具有书面合同的形式与性质,现阶段我们不能用原有的方法来对电子合同进行监管。电子合同的监管是对签约前、签约过程以及签约后电子合同的履行等监管。电子合同签约前的阶段主要是对买卖信息的检索,对整个交易行为做充分的准备工作,这就需要政府和只能部门提供一系列的配套措施。作为政府职能部门的工商行政管理机关,就应该对网络市场予以规范和管理,为电子合同的广泛使用提供良好的网络环境,保障网络交易的安全性、公正性,促进网络交易行为,提高履约率。[18]
笔者认为工商部门对电子合同的监管应注重以下几个方面:一是建立电子合同监管平台。工商行政管理机关应该按照所辖区域设立电子合同监管平台,各级工商行政管理机关应该对所辖区域的经济主体经济情况对公众公开,以备市场相对人进行查询和了解。这种信息包括对企业的信用、资金、企业产品质量,有无违规经营等一切公众资料,涉及企业商业秘密的没经权利人同意的不能公开。二、对电子合同的监管应该是对电子合同是否违反法律、法规、规章进行审查。纠正电子合同中违法行为,查处利用电子合同进行违法交易的行为,以及违约的处罚。三是完善我国物流配送体系,加强电子合同依法履行的监管工作,促进电子合同交易的成功率。四是建立电子合同签证网。电子合同签证是对合同签证的延伸,电子合同签证网的建立能有效的弥补书面签证的缺陷,减少人力、物力和才力方面的支出,提高工作效率。五是建立网上电子合同监管投诉中心,及时反映合同监管中的问题,保护消费者的合法权益。六是加强电子合同的法律法规的研究制定工作,建立有效的网络监管体制,维护市场经济的安全。七是加强执法人员的培训工作,提高执法人员的水平。电子合同监管是一项技术性很强的工作,他涉及的知识面广泛,需要不断的学习和更新知识结构。八是加强对工商部门职能的宣传工作,特别是要加强对电子合同监管的必要性和可行性的宣传力度。面对新的挑战,工商行政管理机关要认真的研习新《合同法》的基本原理和精神,熟悉电子信息技术,切实有效的对电子合同实施监管,维护市场经济秩序的健康发展。
OnTheBasicTheoryofElectronicContractTrade
Abstract:E-commerceistheinevitabledirectionofthecommercialdevelopmentinthefuture.Withitsdistinctwayofbeingmade,e-contractchallengesthetransitiononpapertermsoflaw,technology,supervisionandsoon.E-contractisthefoundationandhardcoreofe-commerce.Thelegalproblemsine-contractconstrainthedevelopmentandtheprocessofe-transition.So,itisnecessaryforourcountrytoacceleratethestepoflawmakingone-commerce,makeupthemechanisticofe-contractsupervision,andcompletethelegalsystemofe-contracttransition.Inthearticle,theauthorhasmaderesearchingandstatementonthelegalandtechnologicalproblemsofthee-contract,andalsohasmadeaproposalonthelawmakingandsupervisionofe-contract.
Keywords:electroniccontract;electronicsignature;electronicattesting;electroniccontractsupervision
注释:
1、齐爱民、万暄、张素华著:《电子合同的民法原理》,武汉大学出版社2002年版,第9页。
2、齐爱民、万暄、张素华著:《电子合同的民法原理》,武汉大学出版社2002年版,第17页。
3、吴汉东:《论信用权》,《法学》2001年第1期。
4、王利明、崔建远著:《合同法新论。总则》,中国政法大学出版社2000年版,第123页。
5、王利明、崔建远著:《合同法新论。总则》,中国政法大学出版社2000年版,第130—135页
6、张楚著:《电子商务法初论》,中国政法大学出版社2000年版,第273页。
7、蒋坡:《论我国电子商务法律体系和基本架构》,《科技与法律》2002年第2期。
8、于静:《电子合同若干法律问题初探》,《政法论坛》1999年第6期。
9、郑成思、薛虹:《我国电子商务立法的核心法律问题》,《知识产权》2000年第5期。
10、邱永红、魏丽:《国际贸易中应用EDI的法律问题新探》,《国际经济贸易研究》1998年第2期
11、蒋坡:《论我国电子商务法律体系和基本架构》,《科技与法律》2002年第2期。
12、唐春林、王颖、郭敏之著:《电子商务基础》,科学出版社2000年版,第37页。
13、刘满达:《数字签名的法律思考》,《法学》2000年第12期。
14、王利明、崔建远著:《合同法新论。总则》,中国政法大学出版社2000年版,第240页。
15、蒋坡:《论我国电子商务法律体系和基本架构》,《科技与法律》2002年第2期。
16、吴怀福、张士茂:《电子商务中电子合同监管问题初探》,《中国工商管理研究》2003年第2期。
篇5
一、电子商务的安全需求
由于电子商务是一种利用互联网资源进行的商业交易活动,因此在交易安全方面与互联网的安全性密切相关。在交易过程中,主要涉及信息的安全传输、在线支付的安全认证等问题。
1.数据保密性需求。在电子商务中,无论是企业自己的数据,如计划书、图纸、生产销售数据等,还是企业间交换的契约、合同或者用户的订单、支付等都是十分重要和敏感的数据,这些数据都要使用良好的加密措施,保证其在存储和传输中的安全性。
2.数据完整性需求。由于在交易过程中必须保证信息的完整性和有效性,即要保证信息从交易一方送达另一方时,数据是准确的、有效的,且发送方不可否认此次交易的存在性和真实性,这需要对传送的数据进行签名和验证。
3.身份确认需求。由于交易是在网上进行的,所以在进行交易前,必须确认对方的身份,防止交易双方的身份被假冒,因此需为参与交易的各方提供可靠的标识,通过验证被认证对象标识的有效性,来证实被认证对象身份是否有效。
4.商务活动的不可抵赖性。为了保证商务活动的各参与方对自己的行动负责,一方面,电子商务系统会让参与者留下参与活动的证据;另一方面,政府通过相应的法律条文保障参与方履行其申明的责任。为满足电子商务的安全需要,实现安全的、有效的在线交易,需要在Internet上建立可信的安全的通信基础设施,通过强认证机制和加密机制来保证安全性。
二、PKI技术
1.PKI的组成。PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。一个完整的PKI系统由策略管理、软硬件系统、认证机构(CA)、注册机构(RA)、证书管理系统和PKI应用接口等部分组成。
(1)策略管理:它建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。(2)CA 是可信的第三方机构,负责颁发证书、验证用户身份的真实性。(3)RA 提供用户和CA 之间的一个接口,它收集和确认用户身份,接受用户的注册申请,向CA 提出证书请求。(4)证书管理系统用来管理数字证书库,包括证书、实时查询证书和证书撤销信息等。
2.PKI技术实现的主要功能
(1)用户注册:收集用户信息,该功能在CA完成或由独立的RA完成。(2)发行证书:响应用户的请求创建证书,由CA完成。(3)废止证书:创建和废止证书列表(CRI,Certificate Revocation List),由与CA相关的管理软件完成。(4)存储和检索证书和CRI:使具有授权的用户可以方便地使用证书和CRI,证书及CRI通常存储在一个可通过LDAP协议访问的安全的、备份的目录。(5)证书路径确认:在证书确认链中加入一个基于规则的约束,只有在约束全部满足时证书才被确认,由CA完成。(6)时间戳:为每个证书打上时间标记,规定证书的有效时限,由CA或者是专用的时间服务器(TimeServer)完成。(7)密钥生命期管理:进行密钥的更新、存档、恢复等工作,由软件自动完成或手工完成。
3.PKI安全性分析
PKI是以公钥加密为基础的,为网络安全提供安全保障的基础设施。从理论上来讲,是目前比较完善和有效的实现身份认证和保证数据完整性、有效性的手段,但在实际的实施中,仍有一些需要注意的问题。与PKI安全相关的最主要的问题是私有密钥的存储安全性。由于私有密钥保存的责任是由持有者承担的,而非PKI系统的责任。私钥保存丢失,会导致PKI的整个验证过程没有意义。另一个问题是废止证书时间与废止证书的声明出现在公共可访问列表的时间之间会有一段延迟,这会使无效证书这一段时间内被使用。另外,Internet使得获得个人身份信息很容易,如身份证号等,一个人可以利用别人的这些信息获得数字证书,而使申请看起来像来自别人。同时,PKI系统的安全很大程度上依赖于运行CA 的服务器、软件等,如果黑客非法侵入一个不安全的CA服务器,就可能危害整个PKI系统。因此,从私钥的保存到PKI系统本身的安全方面还要加强防范。在这几方面都有比较好的安全性的前提下,PKI不失为一个保证网络安全的一个非常合理和有效的解决方案。
三、结论
由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术。它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的、易用的、灵活的和经济的。
参考文献:
[1]Robert C Elsenpeter,Toby J Velte.电子商务技术指南[M].前导工作室译.北京:机械工业出版社,2001
[2]李金库张德运张勇:身份认证机制及其安全性分析.计算机应用研究.2007
[3]吴晓平:PKI/CA在专用信息系统中的建设及应用研究[D].四川大学,2006
篇6
关键词:电子签章; PKI技术;数字签名技术
1、系统概述
本电子签章系统(以下简称本系统)基于B/S结构,应用自主创新的DBPacket通讯协议包技术,实现签章服务器集中地对客户端的签章发放、吊销、安全检测、日志监控等综合管理;并支持分布式部署和分级管理,满足大规模客户端管理需求。客户端不仅支持插件技术,直接嵌入Word、Excel、HTML、PDF、WPS等系统应用;同时支持任意可输出打印的文件转化成自主开发的GDF版式文件,经签名和盖章后,将签章信息与文件绑定,通过签章验证、数字证书、二维条码、数字水印、打印控制等技术确保文档防伪造、防篡改、防抵赖,安全可靠。其在技术实现途径和安全应用上具有创新性,在国内同类产品处于领先水平。
数字签名过程
2、系统技术简析
2.1体系结构
本系统由硬件和软件两部分构成。
1)硬件部分
硬件部分是自带存储器和加密处理机制的智能密码设备。用于存放用户数字证书、用户所属标识、单位印章或个人签名信息;设备体积小、重量轻、安全性高、使用方便。
2)软件部分
软件部分由签章客户端软件和签章服务器软件构成。
2.1.1签章客户端软件
实现在文档上进行签章,检测文档的真实性、有效性、鉴别签章人的身份;
签章客户端软件作为嵌入到Office中运行的软件,必须符合Office软件对第三方软件的支持标准,否则无法在Office中正常运行,成熟的方式是采用ActiveX/COM技术,该技术为互连互通提供了标准软件接口。签章客户端结合DBPacket?安全通讯协议包技术,实现和服务器端数据的安全、快速交换,确保签章过程中及时检测客户端密钥盘的合法性、有效性,并形成完整的电子签章日志,以便日后查询、统计。
签章客户端软件实现在Office(WORD/EXCEL)文档等文件上进行手写签名和加盖印章;并可将签章和文件信息绑定在一起,通过签名验证确保文档防伪造、防篡改、防抵赖,安全可靠。
2.1.2签章服务器软件
实现对签章钥匙盘的启用、吊销、挂失等管理功能;同时实现对签章的日志管理,包括查询、统计等。
在实际使用过程中,可能会出现密钥盘遗失的情况,这就要求系统具备挂失、吊销等功能,否则,丢失的密钥盘可能被他人非法使用。因此,钥匙盘的有效性必须集中管理,必须由服务器软件提供钥匙盘的管理功能,仅由客户端单方面软件是无法实现的,缺乏服务器对钥匙盘的管理功能,将给系统带来严重的安全隐患。
2.2功能结构
1)签章服务器功能:密钥盘管理、制章管理、日志审记、系统管理。
2)签章软件功能:文件签章功能、签章会签功能、签章验证功能、身份认证功能、证书查看功能、撤消签章功能、文件锁定功能、文件解锁功能、撤消原则定义、移动签章功能、禁止移动签章、读取服务器时间。
2.3技术路线
2.3.1建立电子签章信息的鉴别与管理系统
电子签章信息是本系统的核心内容,本系统通过严格的加密和签名等措施,确保电子签章信息的真实有效性,确保来源可靠,内容不可篡改,使用必须授权,提供使用日志等方法进行管理,采取了如下技术方法:
(1)接受电子签章图片格式文件,根据特定算法,形成印章标记,并生成全球唯一序列编码。
(2)使用高强度加密算法或国密算法,对印章进行加密;对印章标记本身进行密码保护。
(3)为印章标记产生公私钥对,可对印章标记和印章文件进行签名验证。
(4)印章标记制作完成后,保存在电子智能密码钥匙盘上,确保印章信息的唯一性,不可复制性,仅供授权人使用。
(5)对印章进行严格管理,包括印章制作、印章发放、印章挂失、印章吊销,印章备份等。
2.3.2采用PKI身份认证体系,实现签章文件的有效性及签章人身份的认证
PKI身份认证体系是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA ,把用户的公钥和用户的其他标识信息(如名称、单位、身份证号等)捆绑在一起,可以进行远程用户身份验证,PKI 体系结构把公钥密码和对称密码结合起来,实现密钥的自动管理,保证数据的机密性、完整性。
本系统采用PKI体系的主要目的是通过自动管理密钥和证书,为用户建立起一个安全可信的运行环境,使用户在进行手写签名或加盖印章时自动的使用数字签名技术,对签章文件进行电子签名,从而保证数据的机密性、完整性、有效性,保证数据在传输过程中,不能被非授权者偷看,保证数据在传输过程中不能被非法篡改,保证数据不能被否认、抗抵赖,实现签章文件的有效性及签章人身份的认证。
2.3.3采用电子智能密码钥匙盘为印章和证书信息存储载体
电子签章系统涉及到两个重要的数据信息,一是数字证书,二是印章信息;
在电子签名法中对可靠的电子签名提出了四点要求如下:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时电子签名制作数据仅由电子签名人控制;
(3)签署后对电子签名的任何改动能够被发现;
(4)签署后对数据电文内容和形式的任何改动能够被发现其中第一条和第二条,涉及到数字证书和印章信息仅由电子签名人控制,不能够被复制,否则,将带来严重的安全隐患。
本系统严格遵循电子签名法要求,采用eKey电子智能密码钥匙盘作为印章和证书信息存储载体;eKey是通过了国家商业密码管理委员会的商用密码产品技术鉴定的硬件设备,自带快速存储器和加密处理机制,用于存放数字证书、印章或签名信息。该设备通过USB接口和计算机连接,具有高安全性、通用性和易用性。可以为本系统提供强身份认证和数据存储的多重功能,是高端应 用领域的安全终端设备。
2.3.4针对不同应用软件需求,提供二次开发接口
电子签章系统作为一种纸质文件数字化产品,所提供的文件安全性,防抵赖性及身份可认证性,必将应用到各种领域,为各种形式的软件提供服务,因此,从系统的灵活性和应用的广泛性要求出发,必须提供丰富的二次开发接口,才能被其他应用系统所支持。本系统采用COM接口技术,提供丰富的以XML为数据参数标准的接口功能。
3、系统关键技术
本系统主要是通过ActiveX技术,将软件插入到文档如Word、Excel、WPS、等各种数据中,结合PKI信息安全认证体系,应用电子签名技术和电子签章技术,解决电子政务中电子公文和电子商务中电子合同的真实性,有效性,完整性,合法性,解决签章人的身份可追溯性及防篡改,防伪造,防抵赖等问题,真正达到实现“无纸化”的目标。
3.1关键技术
1)解决版式文件上的签名盖章问题;即电子签章技术。
2)解决签章文件防篡改,防伪造,防抵赖等问题;即电子签名技术。
3)解决签章文档管理问题;即权限分配,打印控制等技术。
4)解决签章文档传输问题;即网络传输安全,加密解密及压缩等技术。
5)解决电子签章系统与其他软件接口问题;即提供二开发接口技术。
6)解决电子签章系统在电子政务和电子商务领域的应用集成问题。
3.2实现的依据
通过对文件进行签章操作,配合硬件设备提供的数字证书和印章信息,结合电子签名技术,实现对文件的签章。被签章文件通过安全传输系统和管理控制系统实现远程访问和打印等操作。
硬件采用通过USB接口和计算机相连的智能密码钥匙盘,用于存放数字证书、印章签名信息。
4、系统创新
本系统的创新性主要表现在实现了电子签章技术、电子签名技术、打印控制技术、网络传输安全,加密解密及压缩技术、提供二开发接口以及解决电子签章系统在电子政务和电子商务领域的应用集成问题。
4.1应用创新
1)软件与硬件相结合
系统采用软件与硬件相结合的方式,实现电子签章应用,软件部分实现电子签章的功能,硬件部分保存数字证书和签章信息,从而实现关键数据不可复制,只属于签名人所拥有的规定。(该规定属于电子签名法要求的内容)
2)PKI应用创新
本系统完美的将PKI(Public?Key?Infrastructure 即“公开密钥体系”)体系应用到电子签章领域,很好的解决了电子政务和电子商务中的签字盖章问题,确保文档来源真实、可信,达到了文档防伪造、防篡改、防抵赖,文档安全可靠。项目支持所有CA认证中心提供的符合X.509 V3国际标准的证书,符合国家公安部GA216.1-1999 完整性验证标准。
4.2技术创新
1)防篡改技术
经过本系统盖章后的文件,在文档伪造、篡改、抵赖时,签章系统通过智能识别技术,在签章上自动显示两条横线,表示无效的签章,同时HTML格式提供可强制痕迹保留功能,查看被修改的内容项。
2)手写批注技术
在签章同时,也能对文档内容进行手写批注或文字批注,通过批注表现自己的想法,文字批注提供自定义常用词功能。
3)脱密签章技术
提供WORD/EXCEL/GDF文档签章脱密保护功能,允许用户将文档中签章脱密保存,脱密成功后签章生成为黑色,而非正式红色签章,该操作为不可逆,签章将不具备有合法保护。方便用户分发已经签章的文档给第三方,保护签章安全可靠。?
篇7
[关键词]数字签名PKI公钥私钥数字摘要Hash函数
一、引言
电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势(成本低、易于参与、对需求反映迅速等),已被愈来愈多的国家及不同行业所接受和使用。然而,在电子商务中一个最重要问题就是确保交易安全,为了确保数据传输安全及交易安全,不得不采取一系列的的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。本文就数字签名技术作了较深刻探讨,并给出了该技术的实现方法。
数字签名是电子商务安全系统的核心技术,在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。
二、数字签名的概念
所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章验证无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性、和不可抵赖性。
数字签名在ISO7498-2标准中定义为“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被进行伪造。美国电子签名标准对数字签名作了如下解释:利用一套规则和一个参数对数据进行计算得到结果,用此结果能够确认签名者的身份和数据的完整性。按上述定义PKI(PublicKeyInfrastruction公钥基础设施)可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。
三、数字签名的原理
该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息唯一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一过程称为加密,对应的反变换过程称为解密。
现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。
另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全,公开密钥无需保密,可以公开传播,而私有密钥必须保密,丢失时需要报告鉴定中心。
四、公钥密码技术原理
目前的数字签名技术采用的就是这种公钥密码技术。即利用两个足够大的质数与被加密原文相乘产生的积来加/解密。这两个质数无论是用哪一个与被加密的原文相乘(模乘),即对原文件加密,均可由另一个质数再相乘来进行解密。但是,若想用这个乘积来求出另一个质数,就要对大数进行质因子分解,分解一个大数的质因子是十分困难的,若选用的质数足够大,这种求解几乎是不可能的。因此,将这两个质数称为密钥对,其中一个采用私密的安全介质保密存储起来,应不对任何外人泄露,简称为“私钥”;另一个密钥可以公开发表,用数字证书的方式在称之为“网上黄页”的目录服务器上,用LDAP协议进行查询,也可在网上请对方发送信息时主动将该公钥证书传送给对方,这个密钥称之为“公钥”。
公钥密码体制下的数字签名技术实际上是通过一个单向Hash函数来实现的。信息的发送方从信息文本中生成一个128位的散列值(或消息摘要)。发送方用自己的私人密钥对这个散列值进行加密形成发送方的数字签名。然后,这个数字签名将作为信息的附件和信息一起发送给信息的接收方。信息的接收方首先从接收到的原始信息中计算出128位的散列值(消息摘要),接着再用发送方的公用密钥来对信息附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
五、数字签名技术的实现方法
建立在公钥密码基础上的数字签名方法有很多,RSA签名、DSS签名及Hash签名等。其中Hash签名是目前电子商务安全中最主要的数字签名方法。下面我们就Hash签名的详细过程进行分析。
Hash签名也称之为数字摘要法(DigitalDigest)或数字指纹法(DigitalFingerPrint)。该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要加密方法亦称安全Hash编码法(SHA:SecureHashAlgorithm)或MD5(MDStandardForMessageDigest),由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
1.方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面。
2.发送方选择一个密钥对文件进行加密,并把加密后的文件通过网络传输到接收方。
3.发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方。
4.接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文。
5.接收方用秘密密钥对文件进行解密,得到经过加密的数字签名。
6.接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文。
7.接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
数字签名的实现过程如下:
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
六、结束语
数字签名在电子商务活动中有效解决否认、伪造、篡改及冒充等问题。然而,我国数字签名技术的研究和应用刚刚起步,与国际先进水平有一定差距。在数字签名的引入过程中不可避免地会带来一些问题,需要进一步加以解决,数字签名需要相关法律条文的支持。如需要立法机构对数字签名技术有足够的重视,并且在立法上加快脚步,制定有关法律,以充分实现数字签名具有的特殊鉴别作用,有力推动电子商务以及其他网上事务的发展。
随着电子商务的蓬勃发展,数字签名技术也将不断成熟,为商务活动和人们的生活提供可靠、便利的服务。
参考文献:
[1]刘亚松:电子商务概论.机械工业出版社,2005.9
篇8
一、电子认证及其含义
在了解电子认证之前,必须先了解什么是“公共密钥”及“数字签名”。
当你在公共网络如Internet上进行信息传送时,别人很有可能把你的信息窃取。为了保证信息的安全,你就必须进行加密传输。公共密钥加密是一种利用成对密钥加解密的方法:一个公共密钥(任何人都可以知道的)和一个私有密钥(只限拥有者知道)。用公共密钥加密的数据只能由相应的私有密钥进行解密。例如,如果你要给某人发送一则加密的信息,你就可以先用那个人的公共密钥对这则信息进行加密,然后再送出去。这样,这则信息就只有掌握着相对应的私有密钥的接受人才能读取。为了证明你的确是某则信息的发送人,而非他人冒名顶替,那么你可以用你的私有密钥先对这则信息加密再发送。别人就可以用你的公共密钥解密以证明这则信息的确是你发出来的。
数字签名可以证明某则信息的确是由某个人发出来的,并且可以保证该信息在传送过程中没有受到修改。在进行数字签名时,先由一个hash算法从要发送的信息中得到一个定长的字符串,称为“信息摘要”(Message Digest),然后对这个“摘要”用私有密钥进行加密以作为数字签名同时发送,从而保证信息是来自该发送者的。
什么是电子认证?由于在数字签名的过程中,我们是用公共密钥来验证的,这样公共密钥属主的认定工作就显得非常重要。你必须能判断出某个公共密钥的确来自于他所声称的拥有者,而不是由其他冒名顶替者提供的。电子认证就是一个随公共密钥附带的,用于表明该公共密钥对应的私有密钥的确属于某个组织或个人的证明文件。电子认证是由能够保证这种拥有性的权威机构提供的,这种权威机构就称为“认证机构”,而电子认证一般又称之为CA认证(Certificate Authority),认证的标准在ITU-T Recommendation X.509中有定义。
在传统的书面合同或者其他法律行为中,我们可以通过当事人各方在书面文件上签字(盖章)以证明其真实性,防止当事人事后否认。在电子交易过程中,同样需要一个具有权威公信力的第三者作为安全认证机构(CA)对公开密钥行使辨别及认证等管理职能,以防止发件人抵赖以及减少因密钥丢失、被偷窃或被解密等风险。有了此种第三方认证机构的认证,将数字签名与电子认证机构的认证相互结合,就能够解决前述数字签名技术自身无法解决的行为主体违反信用、导致行为主体无法确认的问题。
二、电子认证需解决的法律问题
电子认证需解决电子商务的信任与安全问题,如果从交易流程的三个环节来分析,主要表现在以下几个方面:
(一)主体身份的问题
网络是一个虚拟的世界,基于开放的网络交易环境,传统交易通常所要求的验证营业执照、法人资格等都已无法做到,网上身份与现实身份二者的联系有了间隙和分离。如何确认网络环境中电子商务一方当事人的真实身份成为电子商务开展的前提,如果交易对象的真实身份尚且都不敢确定,又怎能奢谈合约内容及判断履约能力呢?
(二)交易内容的证据
基于网络中信息传递与记载数据电文的虚拟性,电子商务交易双方经邀约、承诺达成的电子合同这一系列的过程都在网络中实现,传统交易要求的“书面”及“签名”都已无法做到。一旦产生纠纷,各方据理力争明断是非所依赖的就是这样的“电子证据”。众所周知,电子信息非常脆弱,在传输保存的过程中也极易被截获窃取,更为重要的是究竟按照谁的电脑里记载的信息作为证据呢?
(三)电子合同的支付
传统交易中的信用环境下,支付双方尚且忧心忡忡,往往还会借助公证制度中的提存服务,何况是信用更为恶劣的网络环境呢。
三、电子认证制度的目的
电子认证制度应当达到三个目的:一是确认信息发送人的身份,即防止有其他人盗用或者冒用身份。二是保证信息发送人的意思表示真实,即该信息发出后不能被自己和他人非法否认、修改或替换。三是信用公示,表明信息发送人的交易水平和信用水平。
(一)身份确认,即在交易前,对交易者身份真实性、合法性予以确认。在开放型电子商务环境下,每个企业、个人都可以自由地信息,使参加交易各方对相对方的资金实力、生产能力、履约能力和诚信水平都难以了解,如何识别、判断参与交易各方的主体资格,确认商务交易者身份的真实性,防止欺诈,是开展电子商务活动的前提。对于参加交易的各方来说,保证交易成功比损失以后获得赔偿更为重要。如果交易各方的真实身份和信誉度没有权威机构进行认证,商务安全就无从谈起。
(二)确认交易者的意思表示真实无误。在传统法律规定下的商务活动,合同的形式、成立、生效条件等问题均有明确的法律规定,但在网络环境下,因技术或者环境的改变,会产生信息被误传、篡改或信息发送人否认意思表示的情况。经验交易者意思表示的真实性会受到这样一些风险的干扰:(1)否认风险。是指数据电文发送人否认已发送电文,或接收人否认已接收电文的行为。(2)内容异议风险。是指数据电文发送人或接收人对相对人发送或收到电文的内容提出异议,认为其内容与自己所发、所收到的原件内容不符。(3)举证风险。这是由于电文只能以数据形式储存于计算机内,很难确定其通过输出设备打印出来的哪一份是“原件”,也很难证明其打印件与原始数据相符而未经改动,也就是说打印件无法作为证明其内容的直接证据。一方面,网络故障和各种交易风险等常会造成用户邮件丢失,一旦在诉讼之前发生邮件丢失或毁损,当事人如何证明其邮件内容就成为一个难题;另一方面,即使邮件仍储存于计算机中,由于相对人可以随时删除邮件或篡改邮件内容,举证人提供给法庭的邮件打印件从证据角度来说很难被法官采信,显然这种打印件需要权威机构认证真伪后方能作为证据使用。
(三)信用公示,即交易方的能力与交易相匹配的资金实力、生产能力、合同履行能力和信用水平等。与一般的认证不同,电子商务中的认证,特别是身份认证和与之相关的延伸认证,还应当公示参与交易各方的信用水平。如果说电子认证要满足的否认风险、内容异议风险功能主要依靠技术手段的话,那么信用公示则必须依靠法律或制度手段,靠合理确定认证机构,依法规范认证机构的权利和义务来保证。
因此,设立电子认证机构,除了要考虑其是否具备必要的技术水平,是否具备随电子交易发展不断更新认证技术的能力之外,更要进一步考虑其是否具备如下几个方面的能力:第一,确认交易主体身份真实性的能力;第二,认证证书能否作为直接证据被普遍采用的能力;第三,认证机构的中立性、公正性和权威性。
四、电子认证中公证的应用价值
网络公证则是迎合网络时代和电子商务发展的迫切需要,是网络公证机构利用电子技术在网络中对具有法律意义的事件、法律行为、文书进行证明并赋予其法定效力的活动,是传统的公证职能和国家司法证明权在网络上的延伸和发展,是传统公证与现代网络的契合。例如对网络中的当事人身份及行为的确认、侵权事实、内容及取证、电子合同的成立、变更与解除、电子合同条款、网上招标投标及数据信息的保密、完整等进行公证并加以固定和控制。在当前的网络技术条件下,网络公证能够控制电子商务所带来的特殊风险,促使当事人更广泛地订立电子合同,证明侵权事实和程度,成为维护网络中当事人合法权益的守护神。
其一,从我国企业的信用来看,网络公证将对电子商务的全面发展具有不可替代的推动作用。电子商务认证解决的是交易当事人之间的信用问题。有哪些实体来担任认证机构,则是每个国家和地区在发展电子商务时所必须做出选择的问题。多年来,我国企业(主要指国营企业)的信用,往往需要政府予以补充,实际上就是以国库的财产来担保。尽管经济体制改革之后,上述情况有所改观,但是要让企业在无形的电子商务市场上充当交易信用的中介人,确实还要有一个市场接受的过程。而公证机构凭借其专职进行法律事实证明的位置和经验,以及为大众所接受的优势,开展网络公证业务,对我国电子商务的普遍推广而言,具有一般企业提供的认证服务所不可替代的积极作用。
其二,从利益关系上看,公证机构作为中立第三方,有明显的优越性。银行、电信系统或网络公司,本身是服务性盈利企业,并且自身在电子商务交易中是服务提供者,是广义的电子商务交易人,具有与其他电子商务交易人相冲突的利益。由他们担任电子商务认证机构,很难处于中立地位。加之多年来我国银行、电信处于垄断经营的地位,其服务经常是价高而质次,消费者对之早已是意见纷纷,虽说这些机构近年来转变机制,面向市场经营,但它们在社会大众中的印象尚未彻底改变。公证机构专门以法律事实的证明为己任,并不向电子商务交易人提供其他的商业,不仅处于无直接利害关系的第三方,而且从情感上也容易被网络交易当事人所接受。公证机构是自主开展业务、独立承担责任、按市场规律和自律机制运行的公益性、非营利性的中介组织,符合联合国《电子商务示范法》规定的认证机构必须具备的条件。中立,才能有效地为客户提供服务而不失信誉;独立和非赢利,没有利害关系,才能真正获得交易双方的信任。
其三,从职能上看,公证机构介入电子商务认证机构,有利于缓解我国现行法规与电子商务发展相冲突的状况。目前,我国的电子商务的立法较为滞后,调整电子商务合同的专项法律法规尚未出台,因而对于电子商务的推广,仍有许多的法律障碍,如果公证机构开展网络公证业务,则可能在一定程度上克服这些困难。我国的公证业务与美英国家的不同,即我国实行的是实质性公证审查,不但要对事实的真实性做出证明,还负有对行为合法性的审查,要求比较高,这表现在公证程序的完备和对从业人员的素质要求等方面。通常由我国国家公证机构做出的证明,法院都直接作为有效证据采用,除非有相反的证据予以。公证有着其自身的严谨程序,依法进行相关证明活动。公证作为一项法律制度延伸到网络之中解决电子商务的安全信用问题,构建电子商务的信用平台,从制度层面解决电子商务的发展“瓶颈”。
其四,从证明手段上看,公证优于其他证明手段。 公证是一种预防性的法律证明制度,依法对法律行为、有法律意义的事实和文书的真实性、合法性予以证明。其证明内容的广泛性,证明形式的多样性,能够满足电子商务所需的认证多种多样的要求。公证文书不受人员、语言、地域、行政隶属关系的左右,是经济交往和国际交往的重要媒介,是国际通行的法律文书。在现有网络技术条件下,建立以公证为主体的电子商务认证机构,无疑是控制电子商务特殊风险,促使电子商务发展的有效法律手段。
五、公证系统的网络构筑
公证系统计算机网络化智能公证办证系统可采用公证处内部以以太网建设,而公证处与公证管理部门之间以ATM网建设。公证办证系统是计算机网络化智能办证系统的重要组成部分。实现智能办证就是利用先进的技术和设备来提高办公室效率和办公质量,改善办公条件,减轻劳动强度,实现管理和决策的科学化,防止和减少人为的差错和失误,它是多层次的技术、设备和系统的综合。一个完整的智能化办证系统应该包括信息的生成与输入、信息的加工与处理、信息的存储与检索、信息的复制、信息的传输与交流以及信息的安全管理等功能。
网络公证从技术运作上讲,在网上操作非常快捷。当事人双方确定对数据电文内容予以公证,只需在自己的电脑中下达一些指令,该数据电文内容就会被加密传送到网络公证中心。网络公证员对双方的数据核实无误后,加入自己的数字公证,并留存一份,对一份数据电文的公证也就完成了,省时、省力且准确性也高。当然,网络公证要真正投入实践仍需要规则和技术两个方面的完善,比如,CA认证中公证离线审查业务、审查环节、审查细则;电子商务合同中数据证明的具体实现方式;相关网络公证软件的开发、技术标准、操作规则和流程等,都需要进一步从理论和实践上进行探讨。
篇9
一、手机银行常见法律风险
(一)犯罪分子未经客户授权手机银行交易的法律风险
手机银行交易流程如下:客户输入客户号、登录密码及附加码,银行收到上述信息后按与客户约定对上述电子签名信息进行核实无误,识别客户身份后,按客户指令进行交易。因此,手机银行中的身份识别是首要的问题,如果不解决身份识别问题,手机银行的安全和信用都无法建立。但在实务中,客户的密码或电子签名经常被冒用,出现这一问题主要有以下三方面原因:一是客户保管密码和电子签名不善,导致密码和电子签名丢失被他人冒用;二是犯罪分子通过黑客软件盗取客户密码和电子签名后冒用;三是客户被犯罪分子欺骗,把密码和电子签名泄露给了犯罪分子而被冒用。客户密码和电子签名被冒用后客户资金损失,出现民事纠纷。对这一类型民事纠纷责任划分,我国的法律、规章规定存在矛盾。《中华人民共和国电子签名法》、人民银行《电子支付指引》规定银行只要按“发件人认可的方法对数据电文进行验证后结果相符的”,视为发件人发送,银行就没有过错,不承担违约责任。而银监会《电子银行业务管理办法》规定“:金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。因客户有意泄漏交易密码,或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的,金融机构可以根据服务协议的约定免于承担相应责任,但法律法规另有规定的除外。”也就是说,只有银行能证明客户存在有意泄漏交易密码,或者未按照服务协议尽到应尽的安全防范与保密义务时才推定银行没有过错,不承担责任,否则,推定银行有过错,应承担责任。笔者认为,因法律的效力大于规章,应适用《中华人民共和国电子签名法》的规定划分客户与银行责任,即银行有过错才有承担责任,银行无过错,不承担责任。但实务中,法院常以客户为弱者,应加强银行责任为由,适用银监会《电子银行业务管理办法》的规定划分客户与责任,加大了银行的风险。
(二)不适当执行手机银行指令的法律风险
不适当执行手机银行指令,指客户通过电子签名验证后发出了正确的交易指令,但银行由于系统或通讯故障等原因,对指令给予了不适当的执行;或指令是客户发出的,但其发出的指令是无权指令,银行仍予以执行。实务中,不适当执行手机银行指令主要包括以下四种情况:
1.未执行手机银行指令
客户发出手机银行交易指令后,银行因系统或通讯故障的原因未执行客户指令,出现这种情况,银行须根据《合同法》的规定承担违约责任。银行承担的第一个责任是继续履行,对此,人民银行《电子支付指引》亦有明文规定“接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的,应及时纠正”;在继续履行后,如果未执行客户指令给客户造成损失的,银行应赔偿客户的损失,赔偿损失的范围包括直接损失和间接损失,但间接损失不超过银行与客户订立合同时预见到或者应当预见到的因违反合同可能造成的损失。
2.执行指令不符合约定
客户发出手机银行交易指令后,银行因系统或通讯故障的原因错误执行了客户的指令。常见错误执行了客户的指令情形如下:一是出现长款或短款,交易金额不符合客户指令;二是转账对象不符合客户指令,把钱转给了客户指定之外的第三人。出现错误执行客户指令的情况,银行应根据《合同法》的规定采取补救措施;采取补救措施后还应承担继续履行合同的义务,即按客户正确的指令继续履行合同;错误执行客户指令给客户造成损失的,应赔偿客户的损失。
3.迟延执行指令
客户发出手机银行交易指令后,银行因系统或通讯故障的原因迟延执行了客户的指令。迟延执行指令应根据《合同法》的规定继续履行合同,如果迟延履行客户指令给客户造成损失的,银行应赔偿客户的损失,赔偿损失的范围包括直接损失和间接损失,但间接损失不超过银行与客户订立合同时预见到或者应当预见到的因违反合同可能造成的损失。
4.客户无权撤销指令,银行越权回转交易资金
因客户的原因下达了错误的指令,通过电子签名验证后银行据此予以执行,执行完毕后客户以其指令错误,要求银行撤销,银行越权给予撤销。这种情形实务中常见有以下二种情形,一是下达了错误的转账金额指令,比如,客户实际想转1000元,但通过手机银行下达了转账10000元的指令;二是下达了错误的转账对象指令,例如,客户想转账给张三,但通过手机银行下达了转账给李四的指令。出现上述情形,客户的第一反应是要求银行撤销手机银行交易。由于钱已转到第三人账户,根据支付结算交易“谁的钱,进谁的账,由谁支配”原则,此时钱已经由第三人支配,客户发出的撤销指令是无效的,如果银行储蓄网点据此执行,则侵犯了第三人的所有权,应对第三人承担赔偿责任。
(三)风险提示不充分的法律风险
手机银行常见的一个诈骗手法是:犯罪分子采取承诺贷款、合伙做生意等诱惑,利用客户对手机银行业务不熟悉的情况,欺骗客户在开立银行卡的同时开立使用犯罪分子手机号的手机银行,在客户银行卡存入资金后,即时通过手机银行转走银行卡资金,形成客户和银行民事纠纷。出现纠纷,客户常以银行没有充分向其介绍手机银行业务,特别是揭示手机银行的风险,要求银行承担其资金损失的赔偿责任。银行则以手机银行是客户自己开的,密码也是其自愿给犯罪分子的为由,主张资金损失应由客户自行承担。对此争议,一种观点认为:客户应对其自行开通的手机银行及密码保管不善自行承担责任;另一种观点认为:对于资金的损失,客户存在重大过错,但银行作为手机银行的服务提供者,应该让客户充分了解手机银行服务的内容及其特点,特别是其风险,银行在客户没充分了解手机银行功能特点情况下,给客户开通手机银行,因此应对资金损失承担一定比例的责任。
二、防范手机银行法律风险的意见建议
基于当前手机银行法律风险存在的现实情况,笔者建议从以下方面做好手机银行法律风险的防范化解工作。
(一)建立统一的手机银行风险控制平台
银行建立统一的手机银行风险控制平台,风险控制平台收集客户交易行为数据库、客户不良交易记录等,对手机银行交易进行实时监控,发现可疑交易及时阻断,对可疑交易进行事中干预、事后核实、事后提醒,减少手机银行交易的法律风险。
(二)进一步完善手机银行合同文本,防范法律风险
完善手机银行合同文本,明确出现手机银行法律风险时区分银行与客户责任的原则。在合同中约定出现手机银行法律风险时,银行承担责任的原则是过错责任原则而不是过错推定责任原则,即银行存在过错才承担责任,不存在过错出现法律风险的由客户自行承担。除此之外,要特别强调客户妥善保管密码责任及违反上述义务时的责任,通过明确客户责任提高客户防范手机银行法律风险的积极性。
(三)加强手机银行业务全流程管理,真正做到“卖者有责”
银行要改革激励考核制度,加强全流程管理,切实改变手机银行的发展模式。一是规范手机银行开立。要向客户全面、准确、没有误导地披露信息,充分揭示手机银行风险,并向手机银行客户持续宣传安全用知识以及手机银行犯罪新手段、新动向,提高手机银行客户风险防范意识和能力。二是加强手机银行规章制度的执行和操作风险管理。要求银行员工严格执行有关手机银行的规章制度,不能为了拓展客户降低手机银行风险管理的要求。三是建立媒体舆情监测制度,加强投诉管理的规范化建设。建立有效的受理客户投诉和纠纷处理机制,建立专门的渠道与制度为手机银行客户提供针对性帮助,提高对手机银行客户的服务响应速度,积极阻止损失进一步扩大。同时,要注意避免矛盾激化造成声誉损失。
篇10
关键字密码中间件;电子商务;交易模型;信息安全;CAPICOM
随着Internet的不断普及,人们的消费观念和商务模式也发生了巨大了变化,人们更希望通过网络的便利来进行网络采购和交易,从而导致了(ElectronicCommerce)电子商务的出现,并在世界范围内掀起了一股热潮。但是,美国密执安大学一个调查机构通过对23000名因特网用户的调查显示[1],超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。因此,研究和分析电子商务的信息安全问题,特别是针对我国国情,充分借鉴国外的先进技术和经验,开发和研究出具有独立知识产权的电子商务信息安全产品,成为目前我国电子商务的热点。
电子商务中的安全隐患可分为如下几类[2],1.信息截获和窃取。如果没有采用加密措施或加密强度不够,攻击者可能通过因特网、电话网、电磁波辐射域内安装截收装置或在网关和路由器上截获数据等方式,窃取机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,导出有用信息,如银行帐号、密码等;2.信息篡改。如果攻击者熟悉了网络信息格式,可对网络传输的信息进行中途修改,并发往目的地,从而破坏信息完整性。如篡改信息流的次序,更改信息内容;3.信息假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户来欺骗其他用户,例如伪造电子邮件,虚开网站和商店,发送电子邮件,收定货单;伪造大量用户穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应等;4.交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易。
电子商务面临的威胁直接导致了电子商务对于信息安全的需求,也就是实现一个安全电子商务系统务必具备的信息安全品质,主要包括机密性、完整性、认证性和不可抵赖性。1.秘密性(Confidentiality),电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的如Internet,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。2.完整性(DataIntegrity),电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息丢失、信息重复或信息传送的次序差异也会导致混乱。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。3.认证性(VerificationofIdentity),网络电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行,所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性。4.不可抵赖性(Non-repudiationofDisputedCharges)。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方的确是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统纸面贸易中,双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识[3]。
中间件是独立的系统软件或服务程序,它屏蔽了操作系统和网络协议的差异,并提供相应的平台以满足不同领域的需要。它成功地解决了网络计算和分布计算环境下资源的通信,共享,管理,控制等问题[3]。其技术本身很复杂,技术标准多,产品多。在Windows技术体系下,应用最为广泛的是DEC/RPC标准下的COM/DCOM,和DNA标准下的COM+。在诸多行业应用中,信息安全特性已成为软件的一个重要品质,密码服务也成为一个重要的构件支撑,基于中间件技术来构造密码中间件成为当前的主流技术路线,涌现出相当成功的产品,如微软的CAPICOM,SUN的CryptoJava。
Windows操作系统采用分层的加密体系模型CSP密码服务提供者(CryptographicServiceProvider)架设系统安全。CSP提供了齐全的具有密码功能的Win32API函数供程序员调用,称为CryptoAPI。然而,调用CryptAPI完成密码操作仍然相当复杂。[5]使用COM,开发人员可以把注意力集中在解决用户所需要的问题上.而不用关心网络协议等底层结构的细节。[4]微软提供了CAPICOM组件,它以COM对象的形式封装了上述的复杂操作,使用它获取密码服务更方便。因为在不同的开发环境中,往往先要对API函数进行某种封装或转换,这增加了使用难度,CAPICOM以中间件的形式提供了一个标准的密码应用层接口,是介于应用与CSP之间的中间层,使得应用与CSP具有逻辑独立性。
在工作时,CAPICOM按一定顺序列检索CSP。首先检查缺省CSP是否支持用户指定的算法及密钥长度,如果失败,则搜索系统提供的CSP,并判断其是否支持指定的算法和密钥长度,直至遍历完所有CSP。两者关系如图1所示。
安全电子商务交易模型从组成来讲一般有以下几个组件[6]:(1)电子商店作为电子经济中买卖发生的场所,它从传统的市场渠道中取得价值。(2)信息中介是内容、信息、知识及经验的商,能够成为某一特定电子商务领域增加价值。(3)信用中介是在买卖双方建立信用的机构。(4)电子商务实施者为其他电子商店或信息中介提供组件、功能及相关服务,使得电子商务得以进行或者进行得更好。(5)基础设施供应商作为由跨越不同领域机构,如NII(国家信息化设施),PKI(公钥基础设施)等,它们来提供网络应用平台和安全交易全环境。
从电子商务系统的架构上来分类[6],主要有B2B和B2C。B2B模式下参与的双方都是企业,特点是定单数量大,平均在75000美元,需要商业洽谈,按照固定合同条款和商业规则进行交易。信用开始是依托信用卡,尔后需要更复杂的银行信用管理系统,基础设施包括局域网、定制的目录和流程规则;B2C模式下是顾客直接与商家接触,特点是定单数量小,平均在75美元,主要是按价目表或者固定价格,属于冲动购买或者偶尔购买,所以广告的作用很大。信用依靠消费者信用卡,基础设施主要是互联网的链接。
仅就交易工作流而言,它有很多业务需求如:客户管理,商品浏览,身份认证,订单管理,配送和转账等,本文当中,重点讨论在密码服务和安全性上的需求,通过实施安全性措施,确保在交易的生命周期当中,在交易信息的运动过程中,敏感信息不会丧失信息安全性。
在交易流程中,证书的操作主要有:证书库的打开,证书检索,证书验证,证书加密数据和数字签名CryptoAPI只提供了基本的密码函数,对于数字证书很少涉及,而CAPICOM组件对这些高层应用服务提供了方便的接口。
图2十六进制形式密文和解密结果
图3签名过程
图4十六进制形式密文和解密结果
WINDOWS平台中,证书存于证书库CertStore的结构中,使用时必检索证书库,取得证书句柄,获得证书的基本信息如:有效期,公钥等,同时,还要对证书的有效性进行验证。私钥存于密钥容器中(KeyContainer),有对应私钥的证书,还存有私钥容器的句柄。[4]默认的证书库有4个:Trust,My,CA,Root,其中My存放了个人的证书,其中还有私钥容器句柄,Trust存放了通信群体中其它人的证书,仅公钥。证书的管理必须用到CAPICOM的几个接口:IStorePtr指向证书库,ICertificates2Ptr指向证书集合,ICertificatePtr指向证书,三个接口形成操作证书的三级索引。
图5验证过程
证书加密实际是用接收方证书的公钥加密,过程有两步:用公钥加密对称密钥,用对称密钥加密数据如支付的信息:客户帐号和PIN码等。CAPICOM定义的对象IenvelopedDataPtr对两步进行了包装,对于编程人员是透明的。
⑴定义数据信封
IEnvelopedDataPtrpEncryptIEnvelopedData(__uuidof
(EnvelopedData));
IEnvelopedDataPtrpDecryptIEnvelopedData(__uuidof
(EnvelopedData));
⑵设定算法参数和对称密钥长度
CAPICOM对密码算法的标识标准和密钥长度进行了定义,以常量形式给出。这里以RC4为例。
pEncryptIEnvelopedData->Algorithm->Name=CAPICOM_ENCRYPTION_ALGORITHM_RC4;
pEncryptIEnvelopedData->Algorithm->KeyLength=CAPICOM_ENCRYPTION_KEY_LENGTH_40_BITS;
⑶加密
bstrtemp=SysAllocStringByteLen("HelloCapicom!",14);
_bstr_ta.Assign(bstrtemp);
pEncryptIEnvelopedData->Content=_bstr_ta;bstrciphertext
=pEncryptIEnvelopedData->Encrypt(
CAPICOM_ENCODE_BINARY);
⑷取出密文
bstrtemp是BSTR指针,指向双字节的字符串,即以两个Bytes来存一个ASCII字符,_bstr_t类型对双字节字符串进行了对象装箱,字节数是字符数据量的两倍。加密"HelloCapicom!"后,以字符形式看密文则呈乱码形式。二进制形式则如图2所示。
PCHARpCiphertext=NULL;pCiphertext
=(PCHAR)bstrciphertext;printf("密文字符流:\n");
PVOIDpchartemp=malloc(24);
for(intk=0;k<bstrciphertext.length()*2;k++)
{if(k%24==0){memcpy((PVOID)pchartemp,pCiphertext,24);
}pCiphertext++;}
⑸解密
pDecryptIEnvelopedData->Decrypt(bstrciphertext);printf("解密后:%s\n",
(PCHAR)pDecryptIEnvelopedData->Content.copy());结果如图4所示。
签名是对消息哈希值进行签名,先算出数据的哈希值,再用签名者的私钥对哈希值签名,通过这个过程来保证订单信息如商品数量,品名等的完整性和非抵赖性。此步骤中,会检索MY证书库的证书,找证书公钥对应的私钥的容器句柄,再找到私钥,这对于程序员是透明的。签名和数据可以“依附”发送也可“独立”发送,接收者收到数据和签名后,重算数据的哈希值,将哈希值和数据的签名送进验证运算将会得出验证结果。CAPICOM组件,用接口ISignedDataPtr和IHashedDataPtr来封装此功能。
⑴定义哈希对象和设定哈希算法
IHashedDataPtrpIHashedDataPtr(__uuidof(HashedData));
pIHashedDataPtr->Algorithm=
CAPICOM_HASH_ALGORITHM_SHA1。
⑵哈希和取哈希值
哈希对象的哈希值是字符串形式的以十六进制的格式返回,SHA-1算法的哈希值为160位,即20字节,表示成HEX格式一个字节表示为两个字符,共40个ASCII字符,再用双字节字符表示。则为40个宽字符,80字节,所以哈希值的字节长度变成了80字节。如图3所示。
bstrtemp=SysAllocStringByteLen("HelloCapicom!",14);_bstr
_ta.Assign(bstrtemp);
PCHARpchar=NULL;pIHashedDataPtr->Hash(_bstr_ta);
bstrHashValue=pIHashedDataPtr->Value;
⑶签名
签名加入时间戳和签名者信息,还要编码成一定的格式,有时还加入了签名者的证书,故签名消息的长度取决于多个因素。而不只取决签名者的公钥长度。如以二进制编码为格式则为898字节,如图5所示。
ISignedDataPtrpISignedDataPtr(__uuidof(SignedData));pISignedDataPtr->Content=pIHashedDataPtr->Value;
bstrSignature=pISignedDataPtr->Sign(0,TRUE,CAPICOM
_ENCODE_BINARY);
⑷验证
pISignedDataPtr->Content=pIHashedDataPtr->Value;
pISignedDataPtr->Verify(bstrSignature,TRUE,
CAPICOM_VERIFY_SIGNATURE_ONLY);
如果验证不通过则会抛出异常,验证失败。如图3所示。
信息安全如果涉及到国家利益和经济利益,密码算法往往需要本地化,而算法模块CSP的变动会对直接调用CSP的商务应用产生藕合变动,这是开发者所不愿见到的。有了CAPICOM中间件,[7]可以通过本地化CSP,实现本地化的密码算法,将其设定为默认的CSP,只要其遵照CSP的规范,可以和CAPICOM无缝挂接,而对上层的电子商务交易模型不要做任何修改。做到密码服务消费和密码服务生产的分隔与独立,从而实现CSP的零开销本地化。文章创新性地将CAPICOM密码中间件技术和电子商务交易模型相结合,很好地满足了电子商务的信息安全保密需求,解决应用层安全需求和底层密码服务模块本地化之间的藕合矛盾。
参考文献
1张硕阳等.电子商务交易中的风险来源与风险认知[A].广东:中山大学出版社,2002:187~196
2张楚等.电子商务与交易安全[A].北京:中国法制出版社289~296
3/library/default.asp?url=/library/en-us/seccrypto/security/setting_the_computer_default_csp.asp
4微计算机信息(高世伟等,基于DCOM技术实现的控制系统,2005,21,1-2,23)
