电子合同的安全性篇1
摘要:电子签名不同于传统的签名,表现为特殊的形式,它从内部保证了电子合同的效力安全;电子认证及认证机构则是从外部来确保合同关系的存在。为了保护交易安全,应对电子合同的签名和认证予以法律规制。
一、电子合间引发的签名及认证的新问题
随着信息高速公路和因特网技术的迅速普及,电子邮件、电子数据交换等现代通讯手段在商务交易中的广泛应用,合同以一种新的形式即电子合同的形式出现,并迅速发展成为电子商务活动的一种重要工具和载体。电子合同利用信息技术改变了传统的贸易观念和方式,同时也引发了一系列新的法律问题,在此就与安全有关的电子签名和电子认证问题做些讨论。
第一,电子签名与合同安全。众所周知,电子合同是通过网络中的数据交换来传递信息的,其赖以存在的介质是电脑硬盘或软盘的磁性介质,它不同于传统的书面合同是将信息记载或附着于一定的物质载体(纸)_L。由于电子合同的“无纸性”,对其进行传统意义上的亲笔签字即在文件上写上当事人的名字或盖章显然是不可能的。因此我国《合同法》第33条规定,电子合同的成立应以在确认书上签章为要件。但如果在现实中每签订一份电子合同都要事先签订一份确认书且在确认书上进行签章,那么将无法发挥电子合同快捷、低成本的优点,电子合同就失去了存在的意义和价值。而另一方面,签名在法律上的意义就在于证明及确认某项意思表示或法律文件之成立、生效以及内容的确实性。川为了保证交易安全,确认当事人的身份及合同内容,签名对于电子合同来说又是必不可少的一个重要环节。现实对传统的签名提出了挑战。
第二,电子认证与合同安全。由于网络具有虚拟性的特点,使得电子合同虽有与传统合同相同的法律效果,却始终是不同于传统合同的。交易双方甚至往往是相互陌生的,互相不确定真实身份及真实意图,即使交易双方是在一定的信任基础上进行交易,网络中的交易信息在传输存储交换过程中被删改、窃取、拦截等情况也会发生,不能通过有效途径或有关无利害关系的第三方通过认证,保证信息的可靠性、可用性、完整性、保密性、不可抵赖性,就会导致当事人责任不明,阻碍交易的进行或不利于纠纷的解决,电子交易就会处于相当脆弱的境地,其发展的余地可想而知。安全是电子合同的生命之所在,没有安全,就不可能有电子合同的存在与广泛应用,而电子合同的安全性主要体现在签名和认证上。因此,有必要对电子合同的签名及认证问题进行研究,找到一种切实可行的办法来解决由电子合同引发的安全间题。
二、电子签名在我国法律上的确认
关于电子签名(electronicsi,ature),国外及国际组织或是从签名形式的角度,或是从法律意义的角度阐述了电子签名的含义。笔者认为,电子签名简言之就是指以电子形式存在,依附于电子文件,并与其逻辑相关,可用来辨识电子文件签署者身份及表示签署者同意电子文件内容者。
电子签名本身是一种电子数据,储存在计算机硬盘或软盘中,极易被修改或破坏,且不会留下痕迹,而书面签章可以向法庭提交初始文件,因而电子签名的证明力不如书面签章;在电子交易中,当事人一方可能同时拥有多个电子签名,可能在不同的系统中使用不同的电子签名,不如书面签名那样具有唯一性。尽管电子签名在这些方面逊色于传统的签名,但它满足了电子合同快捷的要求,其存在的价值在现代交易中得以体现。因此,不妨先认可电子签名的可应用性,然后找到一种依赖于高新技术的安全可靠的方式以及完善的制度设计来增加对电子签名的信任度和安全感。
纵观各国立法或条例,其中都涉及到了电子签名的概念、效力问题。我国香港、台湾地区对此也有相关的规定。反观我国大陆,无论立法,还是司法解释,都未涉及电子签名,我国《合同法》显出了它的滞后性。笔者建议在《合同法》或司法解释中对电子签名的概念、种类、效力等基本问题作出规定,使之更有利于指导实践。具体应涉及以下几个方面:
第一,电子签名的概念。适用一个新的概念之前,首先应清楚其具体含义。电子签名主要包含了三层惫思:(l)电子签名是以电子形式存在的;(2)电子签名能确认电子合同的内容:(3)当事人通过电子签名表明其身份,并表明接受合同项下的权利义务,继之表明愿意承担可能产生的合同责任。
第二,电子签名的种类。目前电子签名的主要方式是以非对称密钥体系为荃础建立起来的数字签名,但不可否认还有其它签名形式的存在,如pin码等,以及今后可能会出现的更先进的签名方式。在法律中不能只规定流行的做法,应考虑到在现实基础上的技术的多样性及可能性。电子签名离不开技术的支持,而技术由于人类认识世界和改造世界的能力的不断提高也是不断进步和完善的。从某种意义上来说,后出现的技术优于先出现的技术,也包括攻击破坏技术。如果法律只规定现今广泛应用的技术,则不能适应新环境下对安全性的要求)为此,法律必须不断修改以适应新的需求,如此必将牺牲法律的稳定性和权威性。另外,法律的单一性规定可能会妨碍其他技术的应用,导致垄断、歧视。因此,法律需要在电子签名的种类问题上保持中立我国应采取折衷的方法,一方面规定电子签名的一般效力,允许运用以任何技术为基础的电子签名,保持技术的中立性;另一方面.又对所谓的“安全电子签名”(即数字签名)作出特别规定,并建立配套的认证机制,与国际接轨。
第三,电子签名的效力。有学者认为,根据“功能等同原则”,电子签名具有与传统签名同等的法律效力。然而,电子签名的法律效力并不是由原则来赋予的,要使电子签名具有与传统签名同等的效力,只能通过立法的形式。就电子签名的内涵而言,它与传统签名别无二致,只是表现形式不同而已。在电子交易中,只要能使用一种方法来鉴别电子意思表示的发端人并证实发端人认可了该电子意思表示的内容,即可达到签字的基本法律功能。国外电子商务的相关立法或正在提交审议的草案中均承认了电子签名的效力。为了便于国际领域的商务活动,法律应该承认电子签名的效力。
三、电子认证制度在我国的建立
通过电子签名,从实体法角度来讲,确保了合同的有效成立,确定了合同的内容以及当事人的身份和愿受合同约束的意思表示;从诉讼法角度来讲,保证了合同因签名而具有的证明当事人交易关系的能力。然而,电子签名只是从内部为当事人提供了数据信息安全性的保障。如果有人盗用电子签名进行交易以达到其诈骗的目的,如果交易一方否认合同义务而不予履行,那么合同另一方当事人仍是处于危险之中的,交易信用安全仍然岌岌可危。因而,从外部对当事人合同关系进行切实有效的保护以及对电子签名、当事人身份、合同内容等信息的真实性进行证明显得尤为重要。此种外部保护就是由不涉及合同利益的第三方公平地对交易信息的真实性主要是当事人电子签名真实性进行证明,它依赖于电子认证以及认证机构。
电子认证是指电子商务认证机构(Certifieationauthority,简称Ca)对电子签名及其签署者的真实性进行验证的过程。我国信息产业部《电子商务认证机构管理办法》征求意见稿将Ca定义为:为在电子商务活动中的有关各方提供数字身份证书服务的独立法人单位。电子认证包括站点认证、数据信息认证、当事人身份认证等。Ca能提供比较易于使用的手段,使依赖证书的当事人得以证实:信息认证人的身份;用以鉴定签名持有人身份的方法;对使用签名目的方面的任何限制;签名是否有效以及是否已失密。
电子合同的有效运作离不开认证及Ca,没有Ca的认证,电子合同交易的安全性就无从得到保障,当事人对交易对方的信任也无法建立,整个电子商务活动就会因为得不到人们的信任而无法进行下去。要使整个认证体系及认证活动受人信赖,使通过认证程序颁发的电子签名证书被广泛应用于电子合同交易中,Ca的建立与完善问题首当其冲。这就涉及到Ca的功能与机构设置问题。
第一,功能方面。目前,在世界范围内Ca的主要功能都是接收注册请求,处理、批准或拒绝请求,颁发证书,以此达到对内防止否认,对外防止欺诈。J3]在认证体系中,Ca应该是一个受单个或多个用户信任的,提供电子签名及用户身份验证的第三方机构。Ca应该具备这样的特征:(1)它是独立的法律实体,以全部财产对外承担责任;(2)它具有中立性,提供的是一种信用服务;(3)它的运作是为了建立或保证一个公正的交易环境。在具体的电子合同场合,Ca扮演着一个买卖双方签约、履约的监督管理以及合同关系证明的角色。
在功能方面的建立及完善措施主要是规定Ca的义务,明确Ca的责任。从义务的角度来看,主要是明确Ca的信息披露、数据保护、安全保密、歇业安排等的基本义务。比如,Ca有义务确保自己作出的所有重大陈述,就其所知悉和所相信的最大程度而言是准确无误与完整的。另外,所有的Ca都必须强制取得许可证,非许可的Ca将丧失电子签名在证据法上的推定和相当优惠的责任限制。从责任的角度来看,证书是电子交易的基础,需要稳定性和准确性,认证人对自己因疏忽或告知不实而导致的用户损失与第三人损失,都应当负赔偿责任。通过义务及责任体系的建立及完善,将使Ca的功能得到极大限度的发挥,也有利于电子交易活动中对电子签名的信任感的建立。
第二,机构设置方面。Ca的建设机制可分为树形验证结构与邦联结构。日队我国当前实际考察,宜采用树形结构,建立一个独立于所有行业、所有交易的全国性的权威认证机构,由这样一个机构制定认证行业的统一运作规则,包括认证机构的人员、组织形式、营运章程等,并向下级Ca发放根证书。目前,由人行牵头、组织12家商业银行联合共建的中国金融认证中心(CFCa)建设已取得重大进展,认证体系一期工程建设已宣告结束,相继向全国的商业银行、商业用户和个人发放证书。毫无疑问,在CFCa建设运营的基础上发展国家根Ca是可行的,国家根Ca将来为全国其他所有的Ca(包括金融Ca与第三方Ca)发放根证书,并对全国的认证机构进行监管。它的中立性、权威性将保证电子商务的深人发展,也将有利于保障电子合同的安全。
总之,从某种意义上来说,电子签名主要是用于数据电讯本身的安全,使之不被否认或篡改,是一种技术手段上的保证;而电子认证,则主要应用于交易关系的信用安全方面,保证交易人的真实与可靠,是一种组织制度上的保证,不管从哪方面来说,都有利于电子合同的安全。电子签名和认证的价值也得到了体现。因而,在立法中对它们作出相关的规定势在必行。
参考文献:
曾更莹.网际网路上运用电子签名所步及法律问题研究[J]·中国台湾:万国法律,1997(4).
蒋建平,杨毅.电子合同的效力问题[J].律师世界,l999(11).
梅绍祖·电子商务法律规范[m]北京:清华大学出版社,2000,68.
电子合同的安全性篇2
前言:近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。的确,电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物;公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。但是,这种新的交易方式同时带给我们的,还有它与传统法律之间的种种不协调。在保证电子商务的高效率的同时,如何保障它的安全性,已经引起了人们的广泛关注。本文仅就电子商务的安全运营问题,从法律的角度进行一些初步的探索。一、电子商务概说(一)电子商务的概念电子商务出现于20世纪90年代,发展的时间并不长,但与传统商务相比,电子商务具有惊人的发展速度。据Cnn公布的资料表明:1999年度全球电子商务销售额突破1400亿美元。但是,究竟什么是电子商务呢?实际上,迄今为止,电子商务还没有一个被广泛接受的概念。世界贸易组织(wto)给电子商务下的定义为:电子商务是指以电子方式进行的商品和服务之生产、分配、市场营销、销售或交付。经济合作发展组织(oeCD)认为:电子商务是指商业交易,它包括组织与个人在基于文本、声音、可视化图象等在内的数字化数据传输与处理方面的商业活动。世界各国对电子商务的理解也不尽相同。尽管电子商务的定义在内容上各有侧重,但是笔者认为对于电子商务的内涵,一般应至少包括下列三方面的内容:(1)使用电子工具,借助互联网传输信息;在公开环境下交易;(3)依靠一定的技术规范和技术标准,利用数据化的信息来进行交易。电子商务使用的网络类型主要有三种形式:eDi网络,intRanet网络和inteRnet网络。由于eDi是专线网络,而intRanet是企业内部网,其安全性较好,对传统法律规范体系的冲击相对于inteRnet要小得多,因而本文讨论的电子商务主要是指借助于inteRnet网络的电子商务。(二)电子商务的特点与传统商务相比,电子商务具有许多特点:其一,电子商务是在公开环境下进行的交易,其可以在全球范围内进行交易。由于借助互联网,这就使得经济交易突破了空间的限制;公开环境下的信息公开,使所有的企业可以平等地参与市场竞争。其二,在电子商务中,电子数据的传递、编制、发送、接收都由精密的电脑程序完成,更加精确、可靠。其三,电子商务是一种快速、便捷、高效的交易方式。在电子商务中,信息的传递通过网络完成,速度很快,可以节省宝贵的交易时间。上述特点,是电子商务独有的,传统商务无法实现。(三)电子商务的安全性要求电子商务,作为一种新的经济交易方式,它只是在表现形式上与传统商业不同,但是这并没有改变其商业属性,这就要求电子商务的运作必须遵循商业活动的一般规律,否则,电子商务是无法发展的。安全与效率,是一切经济交易必须考虑的两个问题。电子商务的存在与发展也必须满足这两个要求。对于电子商务而言,其高效性已经得到了人们充分的认可。但是,安全性呢?电子商务作为一种新生事物,世界各国都尚未形成成熟的安全运营模式。如何在网络环境下,构建与传统法律价值接近的规则体系,已经越来越为人们所关注。从传统商业与电子商务的不同特点来看,要满足电子商务的安全性要求,至少要有下面几个问题需要解决:1、交易前交易双方身份的认证问题。电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易的当事人可能处在不同的国家,他们并不直接见面,双方只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。2、交易中电子合同的法律效力问题以及完整性保密性问题。在传统国际贸易法中,合同形式要求为书面,而电子商务中的合同是电子合同,与传统的书面形式存在很大的不同,其法律效力如何取决于法律的有关规定。而且,由于电子商务所依赖的互联网平台本身具有开放性的特点,交易双方的数据如何避免被他人截取和篡改,以保证其完整性和保密性,这都是电子商务发展必须面对和解决的问题。3、交易后电子记录的证据力问题。在英美法系,传闻证据规则限制了电子记录的证据力。在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。上述这些问题,已经对传统法律制度造成了冲击,也是实现电子商务安全所必须解决的问题。笔者将针对这些问题,从技术安全、组织安全、法律安全三个角度,对电子商务的安全运营问题进行解析。二、电子商务的技术安全-信息加密及电子签名问题电子商务的发展是计算机技术发展的结果,其安全保障归根到底要依赖于技术的进步。特别是信息的完整性保密性方面,更需要技术层面的支持,即信息加密技术和电子签名问题。(一)信息加密技术由于电子商务是借助inteRnet平台运作的,而inteRnet网络本身具有开放性的特点,因而安全性方面存在先天不足.而交易双方在交易过程中,都希望信息不会被他人篡改和截取。信息加密技术正是针对这个问题的技术解决方案。简单的说,信息加密技术,就是把要传递的信息在传递时按照一定的规则将其转变为错乱的内容(即加密),在对方接收时,再通过解密程序将乱码清除,即可得到原来的完整的信息,这一过程就是解密。这样,第三方即使截取了信息,也无法获悉其中的内容。(二)电子签名问题1、传统签名及其作用在传统商务中,大多数国家都要求合同的当事人在书面上签名或者盖章。这种签名或盖章主要有以下三个作用:一为表明文件的来源;二为表明签字者已确认文件所载之内容;三为构成证明签字者对文件内容之正确性和完整性而负责任的证据。在传统商务中,由于这种手写签名的独特性,所以我国和大多数国家都把它作为使书面合同有效的一个必要条件.2、电子签名及其方法在电子商务中,交易的平台是互联网,传统的签名已经无法实现其作用。尽管我国《合同法》第三十三条规定了一个补救的方法-“当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签定确认书”,但实际上,这一做法将大大降低电子商务的效率,因而不足取。真正把传统签名的作用与电子商务的互联网运作平台结合起来的,是电子签名。电子签名,是指在一个数据信息中或附在其后或逻辑上与其有联系的电子形式的签名.其在形式上,与传统签名差别很大,但在功能上,两者却很接近,都是用来鉴别合同的当事人并表明其同意该数据信息的内容。与传统签名相比,电子签名是一个更复杂的问题,它涉及大量的技术问题。到目前为止,电子签名已经有对称密码、不对称密码、笔迹、生物特征密码等方式。目前,采用较多的是不对称密码。在不对称密码的方式下,加密和解密的钥匙不同,一旦信息被加密,加密钥匙不能解密该信息,只能用解密钥匙才能解密。这样人们就可以广泛分发公开钥匙,而只需保留那么秘密钥匙即可。但是,这种做法并不是绝对安全的,因为秘密钥匙是可能被人破译的,而且我们相信,随着技术的进步,这种方法将会越来越不安全。生物特征密码、笔迹密码是相对安全的方法,但是这种辨别技术的成本很高,目前还无法推广普及。三、电子商务的组织安全-电子认证问题在电子商务中,交易平台是互联网,交易的双方只能通过数据信息来了解对方,而不能像传统商务中交易的当事人可以通过面对面的接触来了解对方。这样,交易双方的信任很难建立起来。这就需要有专门的组织机构来为交易的当事人进行信任保证,以帮助双方建立信任,促成交易。电子认证机构就是这样的机构,它为电子商务的发展提供了组织安全。(一)电子认证及其功能认证,按美国国际贸易文件国家委员会所下的定义,即为“在某法令、记录或其他书面文件的经核准的文本上赋以法律证明,以便将其作为法律可采纳的证据来提供的某种行为或方式”。[11]电子认证,是以特定的机构,对电子签名及其签署者的真实性,进行验证的具有法律意义的服务。[12]与电子签名一样,电子认证也是电子商务中的安全保障机制。但两者的具体功能是不同的。电子签名侧重于解决身份辨别与文件归属问题,使数据信息不被否认或者篡改,主要是技术手段上的保证;而电子认证,则侧重解决的是交易人的交易人的可信度问题,主要应用于交易关系的信用安全方面,是一种组织制度上的保证。电子认证,从根本上说,是一种服务,其通过对交易各方的身份、资信进行认定,对外,防范交易当事人以外的人故意入侵而造成风险,从而防止欺诈的发生;对内防止当事人的否认,以避免当事人之间的误解或抵赖,从而减少交易风险,维护电子交易的安全,保障电子商务活动顺利进行。(二)电子认证机构及其职责电子认证是通过特定机构来完成的,这个特定机构就是认证机构。它是电子商务中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构。[13]作为在电子交易中提供信用服务的机构,认证机构必须具有独立性,应是一个独立的法律实体,并具有中立性、可靠性,因此其人员组成、资金设备等都应符合一定的要求,以便能够为商业交易提供一个公正的交易环境。在电子商务中,电子认证机构要承担下列职责:“(1)监督登记者按照规定办理登记、变更、注销手续;监督登记者按照电子商务的有关法律、法规合法从事经营活动;(3)制止和查处登记者的违法交易活动,保护交易人的合法权益。”[14]鉴于其在电子商务中的作用,电子认证机构必须忠实地履行其职责,中立地进行工作,对电子交易秩序和交易安全负责。(三)电子商务认证系统的几种模式目前,在认证机构的管理与选任上,大致有几种作法:1、政府主导的电子商务认证体系该体系是由政府出面对认证机构进行管理,规定认证机构必须具备的条件和应承担的责任,并且在法律上推定经认证机构核实的电子签名具有证据力。2、行业协会主导的电子商务认证体系该体系是由认证机构协会负责制订认证机构必须遵守的行业规范,并由其负责对各认证机构进行监督。这种作法强调的是行业自律,但是在具体实施过程中,行业协会如何产生,以及经认证机构协会批准的认证机构核实的电子签名证据力如何,还有待于相关法律的规定。3、当事人自由约定的电子商务认证体系>该体系没有规定认证机构的行业规则,在实践中,当事人可以自由约定采用何种方式的电子签名,也可约定选用哪个认证机构,具体的权利义务完全由当事人双方自由商定。这种作法给了当事人最大的自主性,适应了技术发展的灵活性,但是势力弱小的消费者,很难在风险责任分担中起作用,而且各认证机构规则不统一,认证结果通用性差。在我国目前国情下,商家的商业信誉不够,完全采用当事人自由约定的电子商务认证体系是不合适的。[15]四、电子商务的法律安全-电子合同的法律效力要保证电子商务的安全运营,法律的保障是不容忽略的。而且,技术支持和组织保障最后都需要由法律来规定其效力。合同是商业交易的内容,随着电子商务的发展,许多国家都运用法律手段来确定电子合同的效力。美国、欧盟等有关电子商务的法律文件都对电子合同进行了规范,我国《合同法》[16]也顺应时展的潮流,对电子合同这种新型合同形式也作了一些简单的规定。笔者将围绕电子合同问题,对电子商务的法律安全进行阐述。(一)电子合同的形式及法律效力我国《合同法》第十条规定:当事人订立合同,有书面形式、口头形式和其他形式。第十一条规定:书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。这说明我国已经承认了电子合同的法律效力,并规定电子合同形式为书面形式。这种规定虽很简单,但对于我国电子商务的发展却是意义深远。联合国国际贸易法委员会在96年12月通过的《电子商业示范法》第6条中写明:“如果法律要求信息须采用书面形式,则假若一项数据电文所包含信息可以调取以备日后查用,即满足了该项要求。”并且在第11条中规定:“就合同的订立而言,除非当事各方另有协议,一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同,则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性。”[17]美国的《统一电子交易法》中也有类似的规定。[18]以上这些法律文件实际上已经承认了电子合同,并且赋予其与传统合同形式相同的法律效力。(二)电子合同的生效问题-生效时间及地点在电子商务中,经营者可以通过网页向公众提供有关商品或服务的信息,这种行为属于要约邀请,用户通过电子邮件等方式向经营者发出要约[19],经营者可以回复作出承诺[20].这样一个电子合同就形成了。1、要约与承诺生效时间我国《合同法》第十六条规定:要约到达受要约人时生效。采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。“第六条第二款规定:”采用数据电文形式订立合同的,承诺到达的时间适用本法第十六条第二款的规定。“这一规定有利于明确要约与承诺的生效时间,便于交易双方明确权责。2、合同生效地点我国《合同法》第三十四条第二款规定:“采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。当事人另有约定的,按照其约定。”这一规定明确了合同成立地,在发生合同纠纷时,利于确定法院的管辖。《电子商业示范法》中也有类似的规定。法律文件的这些规定,实际上便是对电子通讯记录的法律效力的确认。但是,在电子商务环境下,许多传统商务中的问题更加突出。例如,在合同生效时间问题上,英美法系采用发送主义,而大陆法系采用到达主义。在电子商务环境下,交易全球化趋势更加明显,这类问题也就越发突出了。如何解决此类问题,还需要国际社会的共同努力。(三)电子签名的法律效力在电子合同中,合同的完整性和保密性主要是通过电子签名来实现的。很多国家在法律上都承认了电子签名的效力。美国的《统一电子交易法》中规定:(a)一个记录或签名的效力或可执行性不得仅因其为电子形式而被否认;(b)一个合同的效力或可执行性不得仅因合同的成立中用了电子记录而被否认;(c)如果某一法律要求记录为书面形式,则电子记录即满足了该法的要求;(d)如果某一法律要求有签名,则电子签名即满足了该法律的要求。[21]上述规定从法律上承认了电子签名的效力,有利于加强电子商务的安全和促进电子商务的发展。(四)电子记录的证据力问题与传统合同不同,电子合同的证据是电子化的,容易被伪造和篡改,而且很难发现改动的痕迹。因此,电子合同的证据力在传统证据规则中,是受到限制的。针对这个情况,联合国国际贸易法委员会在《电子商业示范法》第9条中规定:对于以数据电文为形式的信息,应给予应有的证据力。在评估一项数据电文的证据力时,应考虑到生成、储存或传递该数据电文的办法的可靠性,保持信息完整性的办法的可靠性,用以鉴别发端人的办法,以及任何其他相关因素。[22]这一规定既考虑到了电子记录自身的特点,又赋予了其应有的证据力,是对传统证据规则的突破,有利于电子商务的安全运营。五、加强我国电子商务安全的思考资源共享、快速、便捷是电子商务迅速发展的原因;而这种开放性也带来了电子商务最大的问题,资源共享的开放性使电子商务在安全方面先天不足。而安全和保密恰恰是电子商务发展的一项基本要求。目前,一些国际组织已先后制订了一些规定,来保障电子商务的安全性,美国等发达国家也制订了一些这方面的规则。[23]但是,我国目前还没有这方面的专门规定。另外,我国商家的商业信誉远远不够,在电子商务的环境中,人们对安全性更是普遍存有疑虑。这已经成为阻碍我国电子商务发展的一个重要因素。如何保障我国的电子商务安全运营,已经成为关系到我国未来经济发展的一个重要问题。对此,笔者认为应努力做到以下几点:1,对电子商务进行专门立法。电子商务是一个新生事物,很多方面不同于传统商务,与传统的法律规范体系也存在着诸多的不相容之处,而且,传统的法律规范体系中还有许多电子商务方面的空白。这一情况已经在实践中引起了不少的问题。台湾就有这方面的案例[24].我国的电子商务是近年才发展起来的,目前规范电子商务的相关的法律法规极为有限。在法律的层次上,只有1997年《中华人民共和国刑法》和1999年《中华人民共和国合同法》对相关问题作了简单规定。例如,我国1997年修订的《刑法》中增加了关于计算机犯罪的条文,1999年通过的《合同法》对电子合同的书面形式、生效时间地点等作了规定。但是,这种规定太过简单,远远不能满足电子商务发展的需要。例如,对于电子认证的效力、虚假电子认证等重要的问题,我国法律还没有规定,这已经成为阻碍我国电子商务发展的重要问题。因此,我国应大力加强电子商务法制化建设,制订专门的《电子商务法》,对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等问题进行专门规定,使之适应电子商务发展的需要。在刑法中,对电子商务领域的犯罪进行规定。从而在法律上,为电子商务提供一个良好的发展环境。2,建设我国的电子商务认证机构体系。电子商务认证机构是电子商务中的重要部门,其担负着维护电子交易安全的责任。因此,要完善我国的电子商务安全运营,必须建立我国的电子商务认证体系。在目前存在的三种电子商务认证机构模式中,当事人自由约定的电子商务认证体系不适合我国的实际情况。我国,电子商务刚刚发展起来,不完善的地方很多,很多普通的消费者对电子商务还不很了解,根本无法在自由约定时,提出对自己有利的条件。而且,在交易双方的力量对比悬殊的情况下,弱势一方很难通过谈判来取得公平的结果。再进一步说,这种模式的认证结果通用性很差,不适合我国刚起步的电子商务的发展。政府主导的电子商务认证体系,政府可以对认证中的许多问题作出详细规定,并且认证结果通用性强。但是,这种方式行政色彩过浓,不利于电子商务按照商业规律自主发展。因此,目前来看,行业协会主导的电子商务认证体系是更适合我国国情的一种选择。行业协会更了解认证机构的运作,更能有效的对其进行监管。这种认证体系,把电子商务的商业发展的自主性、安全性要求与认证机构的行业特点有效地结合起来。作为认证机构的指导机构,认证机构行业协会有权对认证的效力进行规定,并且有权规定认证机构的行业准则,对各个认证机构的业务活动进行监管,对违反行业规则的行为进行制裁和处罚。近年来,我国的电子商务认证机构的发展很快。1999年3月19日,中国人民银行组织12家商业银行共建金融认证中心系统;1999年8月,我国首套拥有自主知识产权的电子商务安全认证系统通过了国家密码管理委员会和信息产业部组织的技术鉴定。[25]但另一方面,我国的电子商务认证系统还远不成熟,仍有许多需要完善的地方。我们必须对此给予充分的重视,以便为电子商务的安全发展提供组织保障。3,大力推进电子签名等技术的发展,从技术上为电子商务提供安全保障。电子商务的产生、发展是科技发展的结果,其安全运营也要依靠技术给予的保障。因此,为加强电子商务的安全性,我们必须大力推进科技的发展,使技术满足电子商务的安全运营要求。在电子商务中广泛使用的电子签名,就涉及许多复杂的技术问题。为使电子签名具有与传统签名相同的法律效力,我们必须使电子签名具有像手写签名那样的独特性。这一问题的解决,需要技术发展才能实现。目前,解决电子签名效力的途径主要有:(1)修改法律或者进行法律解释,使签名涵盖电子签名。但对于何种电子签名才具有法律效力,立法要兼顾技术中立、开放与安全,使之适应技术发展的需要;电子商务的当事人在合同中约定电子签名方法及效力;(3)依靠技术进步,这是最根本的方法。技术安全、成本低廉的电子签名方式是电子商务安全的有力保障。4,加强国际合作,与国际接轨。电子商务的一个特点就是无国界,可以全球交易。适应这一特点,我们必须加强国际合作。在立法上,我们必须考虑到国内法律、国际条约与行业惯例,使我们将来的《电子商务法》适应国际贸易发展的需要。在技术上,我们也要加强国际合作,共同推进电子商务的发展。另外,我们还要积极地参加有关的国际会议,了解电子商务发展的最新国际动态,努力与国际接轨。同时,我们也要通过国际合作,来积极维护我们的国家利益。结语:我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。为此,我们必须加快建设有关的电子商务安全系统。这将是一个综合性的、涉及全社会的系统工程。具体而言,我们要从法律上承认电子通讯记录的效力,给电子商务以法律保障;我们要加强对电子签名等的研究,给电子商务以技术保障;我们还要尽快建立电子商务认证体系,给电子商务以组织保障。而且,针对电子商务无国界的特点,我们还应该加强国际合作,使电子商务真正发挥其应有的作用。惟有如此,我们才能顺应时代潮流,推动我国经济的发展;也惟有如此,我们才能在经济全球化的今天,参与到国际竞争中去,并进而赢得竞争的优势。18StefaniaR.Geraci,U.S.-eU‘SafeHarbor’Goesintoeffect,e-Commerce,november2000。19homasC.VinjeandDieterpaemen,tHeeURopeanUnion‘SeLeCtRoniCCommeRCeDiReCtiVe:newRULeSonon-LineaDVeRtiSinG,e-ContRaCtinG,iSpLiaBiLitY,anDDiSpUteReSoLUtion.worldintellectualpropertyReport248(vol.14)。20Gov‘ttoSpeedUpDevelopmentofe-Commerce,economicReport,January2000。注释:引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,p3。由于电子商务是一个新生事物,所以目前国际社会对什么是电子商务以及相关的概念(例如电子签名、电子合同、电子认证等)并未达成共识,甚至存在相当大的分歧。See.woRKpRoGRammeoneLeCtRoniCCommeRCe,wto,wt/L274,30SeptemBeR1998。参考http://www.oecd.org/publications/pol-brief/9701-pol.htm转引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,p5。参考:蒋坡,《电子商务法律制度的内核》,《法学》2000年第12期,p31。目前,电子商务广泛借助internet平台以实现资源共享和高效率。而internet安全性的先天不足必然会殃及电子商务中的数据电文。计算机信息安全专家认为internet存在的不安全因素主要有:1、internet的无主控、开放性使得“黑客”时时潜入联网电脑,窃取机密数据;破坏数据致系统瘫痪;使机器功能不能正常发挥。2、internet的数据传送所基于的tCp/ip通信协议缺乏数据防窃取的安全措施。3、internet通信业务常使用的UniX操作系统安全性脆弱,加之在应用层开发的多数信息访问协议使用的访问控制鉴别机制薄弱,反复使用的用户标识符(iD口令)方便了攻击者的破坏活动。4、在计算机网络上传输、存储、处理的电子信息,还没有像传统的邮件通信那样进行信封保护,签字盖章。信息的来源,去向是否真实,内容是否被人改动,不该泄漏的信息是否被泄漏了,这一切在应用层支持服务的协议中还是凭着君子协定来维持。See.eCetrade/wp4/Ge2/R102.转引自单文华:《电子贸易的法律问题》,《民商法论丛》第10卷p34。《中华人民共和国合同法》第三十二条规定:自双方当事人签字或者盖章时,合同成立。引自:薛虹《电子商务的法律问题》,《法律适用》2000年第7期。参考:DavidJohnston,SunnyHanda,Charlesmorgan《在线游戏规则》,新华出版社,p107。[11]cf.HansB.thomsen&BernardS.wheble,tradingwitheDi-theLegalissues,iBCFinancialBooksLtd,1989,p19,转引自《电子贸易的法律问题》,《民商法论丛》第10卷。[12]引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,p57。[13]这里的认证机构,英文为“Certificationauthority”,其法律定义,联合国贸法会在《统一电子签名法规则(草案1999年2月稿)》第一条定义中规定:“认证机构,是指任何人或实体,在其营业中从事以数字签名为目的,而颁发与加密密钥相关的身份证书。该定义受任何要求认证机构须取得许可,或认可,或以一定的方式进行营业的有效法的限制”。新加坡在其《电子交易法》第二条中规定:“认证机构是指颁发数字证书的人或组织”。-引自:周忠海主编《电子商务法导论》,北京邮电大学出版社,p71。[14]引自:赵廷光、皮勇,《电子商务安全的几点刑法对策》,《法商研究》2000年第6期。[15]参考:张楚,《美国电子商务法评析》,《法律科学》2000年第2期。[16]指1999年《中华人民共和国合同法》。[17]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社p266—268。[18]“anumberofstatelegislatureshaverecentlyintroducedversionsoftheuniformelectronictransactionsact(Ueta)。anothernCCUSL(thenationalConferenceofCommissionsonUniformStateLaws)—drafteduniformlawthatwouldgoverntheuseofelectronicsignatures,Uetaassertsthat”anelectronicrecordorsignaturemaynotbedeniedlegaleffectorenforceabilitysolelybecauseitisinelectronicform“,furthermore”ifalawrequiresarecordtobeinwriting,anelectronicrecordsatisfiesthelaw.“—see.”StatesmoveCloseronUniformSoftware,SignatureLaws“,e-CommeRCe,march2000,p9。[19]要约,是希望和他人订立合同的意思表示。见:《中华人民共和国合同法》第14条。[20]承诺,是受要约人同意要约的意思表示。见:《中华人民共和国合同法》第21条。[21]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社p19。[22]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社p267。[23]国际商会于1997年制订了《电传交换贸易数据统一行为的守则》,联合国贸法会1996年制订了《电子商务示范法》,oeCD等也制订了相应的一些规则。-参考:沈根荣《国际电子商务立法的发展进程及特点》,《国际商务研究》2000年第2期。[24]“台湾家乐福公司的名称(carrefour)被弈昕电脑公司登记作为其使用网域名称。公平会后来判定该公司违反公交法第24条,因使‘家乐福公司不能使用原拥有(carrefour)为网域名称,进而丧失以消费者原来熟悉之名称进入网路争取交易之机会’。”“一般域名的争议,多是在商标法的部分,但现在的商标法并未提及网际网路,目前只有公平会可以填补法律上的漏洞。”-引自:孙晨整理《软体产业在inteRnet上的管理》,《智慧财产权管理》,台湾,2000年第12期这就是典型的传统法律体系存在空白的情形。[25]引自:赵廷光、皮勇“电子商务安全的几点刑法对策”,《法商研究》2000年第6期。
电子合同的安全性篇3
[关键词]电子商务安全协议安全技术安全体系
一、引言
电子商务是网络化的新型经济活动,正以前所未有的速度迅猛发展,已经成为主要发达国家增强经济竞争实力,赢得全球资源配置优势的有效手段。“十一五”是我国发展电子商务的战略机遇期。抓住机遇,加快发展电子商务,是贯彻落实科学发展观,以信息化带动工业化,以工业化促进信息化,走新型工业化道路的客观要求和必然选择。
但是要实现电子商务的健康发展要解决的问题还很多,其中相对于传统商务来讲,最大的问题就是安全问题。一方面是交易环境的安全问题,电子商务是基于internet进行交易的,internet应用的基本目的就是资源共享,其开放性直接影响到电子商务的安全性,网络很容易受到攻击和破坏,计算机系统的安全问题如非法入侵、数据非法截取等也很难完全防范,再者网络和计算机系统本身的可靠性也会对电子商务的安全问题造成一定的影响。另一方面是交易对象的安全性、交易过程的安全性和货币支付过程的安全性问题。
二、安全协议
1.安全套接层协议(SSL)
安全套接层协议是网景(netscape)公司提出的基于weB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。SSL主要使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输。
在电子商务中采用单一的SSL协议来保证交易的安全是不够的,但采用“SSL+表单签名”模式能够为电子商务提供较好的安全性保证。
2.安全电子交易协议(Set)
Set协议是由ViSa和masterCard两大信用卡公司联合推出的规范。Set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。Set中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。Set协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
在处理过程中,通信协议、请求信息的格式、数据类型的定义等,Set都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过Ca来验证通信主体的身份,以确保通信的对方不是冒名顶替。所以,也可以简单地认为,Set规范充分发挥a了认证中心的作用,以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。
3.安全超文本传输协议(HttpS)
安全超文本传输协议基于提供保密、认证、完整性和不可否认等服务,保证在weB上交换的媒体文本的案例。
由于internet的开放性造成了在网络中传输的数据的公开性,为了保证在网络传输过程中的数据的安全,需要进行数据加密。实际是上使服务器支持SSL协议,客户只有在通过服务器方认可的认证授权中心(Ca)进行身份验证后,才能登录该网站,并且在网络中传输的所有数据均通过随机产生的密钥加密。
4.安全交易技术协议(Stt)
由microsoft公司提出,ViSa和microsoft共同开发的网络支付规范。Stt将认证和解密在浏览器中公开,用以提高安全控制能力。
三、安全技术
1.数据加密技术
数据加密技术是研究数据加密、解密及交换的科学,涉及数学、计算机科学、电子与通信等诸多学科。加密算法能够将信息进行伪装,使得任何未经过授权的人都无法了解其内容。主要包括以下对称密钥加密和非对称密钥加密两种加密法。
2.数字摘要
数字摘要的工作原理是为了解决信息的完整性而采取的技术。就是利用hash函数对信息进行计算得出一个数字摘要,然后将信息和数字摘要一同发送给接收者,接收者在利用相同hash函数对信息进行计算也得出一个数字摘要,然后把发送者的数字摘要和接收者得出的数字摘要进行对比,如果两个数字摘要相同,则说明信息是原信息,在传送途中没有被篡改;反之,如果两个数字摘要不同,则说明信息在传送途中被非法篡改了。
3.数字信封
数字信封的工作原理是使用HaSH函数对对称密钥来加密数据,然后将此对称密钥用接受者的公钥加密,将其和加密数据一起发送给接受者,它体现的是保密性。
4.数字签名
数字签名是指将摘要用发送者的私钥加密,与原文一起传送给接受者。接受者只有用发送者的公钥才能解密被加密的摘要。它体现的是不可抵赖性和完整性。
5.数字时间戳
数字时间戳的工作原理它是用来证明消息的收发时间的。用户首先将需要加世界戳的文件经加密后形成文档,然后将摘要发送给专门提供数字时间戳服务的权威机构,该机构对原摘要加上时间后,进行电子签名,用私钥加密,并发送给原用户。它体现的是知识产权的保护问题。
6.数字证书
数字证书是一种权威性的电子文档。它提供了一种在internet上验证您身份的方式,其作用类似于日常生活中的身份证。它是由一个由权威机构Ca证书授权(Certificateauthority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(Ca)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
基于数字证书的应用角度分类,数字证书可以分为以下几种:
(1)服务器证书
服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。
(2)电子邮件证书
电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面Cn一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。
(3)客户端个人证书
客户端证书主要被用来进行身份验证和电子签名。
安全的客户端证书被存储于专用的Usbkey中。使用该证书需要物理上获得其存储介质Usbkey,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。
四、安全体系
1.技术体系
电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构,它由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成,具体结构见下图,各层次之间相互依赖、相互关联构成统一整体。各层之间通过控制技术的递进,实现电子商务系统的安全。
电子商务系统是依赖网络实现的商务系统,需要利用internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层。它是各种电子商务应用系统的基础,并提供信息传送的载体和用户接入的手段及安全通信服务,保证网络最基本的运行安全。
网络服务层是电子商务系统基本、灵活的网络服务平台。为确保电子商务系统全面安全,必须建立完善的加密技术和认证机制。加密技术是保证电子商务系统安全所采用的最基本的安全措施,它用于满足电子商务对保密性的需求。安全认证层中的认证技术是保证电子商务安全的又一必要手段,它对加密技术层中提供的多种加密算法进行综合运用,进一步满足电子商务对完整性、抗否认性、可靠性的要求。
在电子商务安全框架体系中,加密技术层、安全认证层、交易协议层,即专为电子交易数据的安全而构筑。其中,交易协议层是加密技和安全认证层的安全控制技术的综合运用和完善。它为电子商务安全交易提供保障机制和交易标准。
基于安全技术层次提供的安全措施,商务系统层就可以满足电子商务对安全的需求。商务系统层包括如B2B、B2C、B2G等各类电子商务应用系统及商业的解决方案。用于保障电子商务的安全控制技术很多,层次各不相同,但并非是把所有安全技术简单的组合就可以得到可靠的安全,需要对各技术层次合理结合与改进,才能从技术上实现有效的电子商务安全。为满足电子商务在安全服务方面的要求,基于internet的电子商务系统层除使用保证网络本身运行的安全技术,还用到依据电子商务自身特点定制的一些重要安全技术。
网络的安全性是电子商务实施的前提保证,而交易安全是电子商务实施成功与否的关键。电子商务系统必须具备保证交易能正常进行的网络安全性、保证交易人利益的保密性和可靠性及确保交易安全的完整性和不可抵赖性。
2.信用和法律体系
技术体系能够在很大程度上保障电子商务的安全性,但技术总会存在漏洞,存在被破解的可能,因此还应同时建立信用和法律体系,与技术体系协同保障电子商务的安全性。
信用体系主要指建立信用制度,从道德角度来保障电子商务的安全性,电子商务网站中现行的信用等级评价系统就属于信用体系的实际应用。而法律体系则从法律角度来保障电子商务的安全性,主要指的是电子商务方面的立法,1996年联合国贸法会通过了《电子商务示范法》,世界各国尤其是发达国家已经制定相应电子签名法、电子合同法等法律,并就电子支付中的法律问题、电子交易过程中法律责任归属问题等进行了明确地界定,我国也在计算机信息系统安全保护、商用密码管理等与电子商务相关的方面制定了相应的法律。
五、结束语
电子商务作为在信息社会出现的对传统商务的有效补充,无论是对个人还是国家都带来了很大的影响,我们应该扬长避短,深入研究电子商务安全协议和安全技术,全面构建电子商务技术体系、信用和法律体系的坚实安全后盾,为电子商务的健康快速发展保驾护航,进而实现个人和国家的和谐发展。
参考文献:
[1](美)ericRescorla:SSL与tLS[m].北京:中国电力出版社,2002,10
[2]梁晋等:电子商务核心技术――安全电子交易协议的理论与设计[m].陕西:西安电子科技大学出版社,2000,8
[3]韩宝明杜鹏刘华:电子商务安全与支付[m].人民邮电出版社,2006,7
[4]王忠诚:电子商务安全[m].机械工业出版,2006,5
电子合同的安全性篇4
摘要:介绍电子商务可能会遇到的安全问题,分析电子商务安全的几种解决措施,包括加密技术、数字签名、数字时间戳、数字证书、安全协议这五种主要的方法。同时,电子商务又是一个复杂的系统工程,它的安全还要依赖许多社会问题的解决。
关键词:电子商务加密算法安全协议数字签名
随着计算机网络技术与通信技术迅猛发展,使得电子商务发展空前繁荣,极大地改变了商务模式,使其成为商务活动的一种新模式。随着电子商务的发展,网络上交易及其信息的安全性已经对人们的经济活动及日常生活产生了重要的影响,同时,由于电子交易的手段更加多样化,安全问题也日益变得重要和突出。
1.电子商务中存在的安全问题
电子商务安全中存在的安全问题主要有以下四种类型:
(1)冒充用户合法的身份。非法用户盗用合法用户的信息,冒充其身份与他人进行交易,损坏了被冒充的合法用户权益,使得交易失去可靠性。
(2)破坏网络传输数据的保密性。非法用户通过不正当手段,利用数据在网络传输的过程,,非法拦截数据并使用,导致合法用户的数据丢失。
(3)损害网络传输数据的完整性。非法用户对截获的网络数据进行恶意篡改,如添加、减少、删除及修改。
(4)恶意攻击网络硬件和软件,导致商务信息传递的丢失、破坏。例如,非法用户利用截获的网络数据包再次发送,攻击对方的计算机。
2.电子商务安全问题的解决措施
2.1加密技术
加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法,将明文转换成难以识别和理解的密文并进行传输,从而确保数据的保密性。基于加、解密的密钥是否相同来分类有两种算法:(1)对称加密算法,又称专用密钥加密算法或单密钥加密算法,从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密。1(2)非对称加密算法,又称公开密钥加密算法。在非对称加密算法中,密钥被分解为一对,即一个公开密钥和一个专用密钥。该对密钥中的任何一个都可作为公开密钥公开,而另一把则作为专用密钥保存。这两种方法各有优缺点,在实际的电子商务系统中,通常采用这两种方法的结合的混合加密体制,即加解密采用对称加密,密钥传送采用非对称加密。这样既可以保证数据的安全,又可以提高加密和解密的速度。
2.2数字签名
数字签名如同手写签名,在电子商务中有如下优点:(1)发送者事后不能否认自己发送的报文签名。(2)接受者能够核实发送者发送的报文签名。(3)接受者不能伪造发送者的报文签名。(4)接受者不能对发送者的报文进行篡改。(5)交易中的某一用户不能冒充另一用户作为发送者或接受者。数字签名也是采用非对称加密算法,实现方式为:发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。
2.3数字时间戳
数字时间戳(DtS,Digitaltime-stamp),如同传统商务中的日期和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DtS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DtS收到文件的日期和时间以及DtS的数字签名。2
2.4数字证书
数字证书又称数字凭证,是由Ca发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的Ca、数字证书的序列号以及用户本人的数字签名。任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。数字证书一般有5种类型:个人数字证书、机构数字证书、网关数字证书、Ca系统数字证书及交叉证书。3
2.5安全协议技术
目前常用的安全协议主要有两种:SSL协议(安全套接层协议)和Set协议(安全电子交易协议)。SSL协议是由netscape公司提出的安全交易协议,该协议主要目的是解决tCp/ip协议不能确认用户身份的问题,在Socket上使用非对称的加密技术,以保证网络通信服务的安全性。4Set是由Visa和masterCard两大信用卡公司联合iBm,microsoft,Gte,Verisign,SaiC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定、信息保密、数据完整、数字认证和数字签名等。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。5
3.结语
总之,电子商务是国民经济和社会信息化的重要组成部分,对我国实现全面建设小康社会的宏伟目标具有十分重要的意义。我国电子商务仍处在起步阶段,还存在着应用范围不广、水平不高和安全威胁等问题,我们面前的道路只能是制定并不断完善加快电子商务发展的具体政策措施,持续推进我国电子商务健康发展。虽然保护电子商务安全的新技术也越来越多,但现有的新技术还不能形成一个有效的、安全的、系统的电子商务安全系统。因此,为防范电子交易的风险和保护交易双方的利益,笔者有如下观点:(1)学习借鉴国内外先进的科学技术,尽可能地建立一套完整的pKi。(2)综合不同算法的优势,努力提高目前电子商务交易的安全性。(3)加强个人互联网络的安全性教育,防止个人信息的泄密。(4)加强电子商务的安全管理,特别是人事管理。(5)进一步加强电子商务安全的相关法律建设。只有各个方面的共同努力才能更好的解决电子商务安全问题,才能更好的促进电子商务健康快速的发展。
参考文献:
1.吴向东.电子商务安全中的数据加密技术.国防科技,2001(1):24-25
2.张元国.电子商务安全技术.电子商务,2006(3):126-127
电子合同的安全性篇5
第一,保障高校电子党务开展的重要前提。
在网络信息日趋发达的今天,人们对于信息技术的依赖程度也逐渐的提高,如果不能保障电子党务的安全性,其种种优势都会起到相反的作用。因此,在高校电子党务信息化建设的过程中,必须要将建设与安全保护放在同等重要的位置,确保党的各项决策及信息不被泄露。
第二,适应社会发展的必然要求。
在教学体制的不断改革下,有意识的提高高校自身的管理能力也成为其全面发展中的有效措施。此时,搞好高校的思想政治教育必须不断的与社会接轨,通过电子党务信息平台的搭建为高校思政教育提供较好的空间。同时在高校电子党务信息化的建设下,可以充分的发挥出全校师生的各项权益,及时将党的方针和政策传达至基层,而这些作用的实现必须在安全的前提下方能实现。
2高校电子党务信息安全建设中的不足
第一,信息安全建设的意识有待加强。
高校电子党务信息建设是一个持续性较长的建设过程,需要全体人员积极的配合和参与。但是部分参与者认为,高校电子党务信息建设中需要保密的内容较少,且过于重视信息安全建设,认为做好整体性的平台搭建才是重点。这种重视度不高,也会给建设经费的分配造成一定的影响。同时,部分参与者对于信息安全建设的认知不全面,并未将其纳入到自身的职责范围中,因而从源头上降低了高校电子党务信息安全的系数。
第二,信息技术存在一定的滞后性。
党务信息化建设需要依托于实用性较强的信息技术,因而,其安全隐患会潜藏在信息设备、传播途径及管理系统等方面。如高校电子党务信息化建设中的设备更新不及时,所使用的安全系统落后都会给病毒的入侵提供有利的环境。当前各大高校对于局域网的建设及使用都非常的普遍,但是基于安全因素考虑,并未给高校党务电子信息化建设提供专用的渠道,无法保障信息传达中的安全。同时系统性的管理体系尚未形成,这些都会影响到高校电子党务信息的安全。
第三,日常管理及人员配置的不足。
高校电子党务信息系统的每一位使用者及管理者都必须对信息安全负责,任何一个人的操作不当都会给整个系统的有序运行造成不同程度的影响。由于安全管理意识的薄弱,配套的监督管理机制并未得到建立和完善,在缺乏制度的引导及约束下,无法确保其操作的规范化,不利于其自身的长远发展。同时,专业性较强的技术人员极度匮乏,现行的管理人员虽然具备丰富的工作经验,但是在信息技术的操作能力上依然有待加强,而技术人员虽然对于安全管理有较为全面的认知,但是对于党务工作中保密需求了解不深,只能通过二者的相互配合来开展日常的工作。这些都需要在后续的工作中得到改进,从而确保高校电子党务信息安全性的提升。
3高校电子党务信息安全的防范措施
第一,重视信息安全意识的培养。
意识对于人们行为活动的影响是比较大的,正确意识的引导可以提高人们活动的预见性及科学性。加强信息安全意识的培养,必须让参与者全面了解信息安全的表现形式、危害程度,并在此基础上积极参与到日常电子党务信息安全的管理及建设中。同时,要充分发挥个人的监督管理权利,对于任何可能出现安全问题的现象应及时进行汇报,确保高校电子党务信息系统的安全运行。高校自身也要加强人力与物力的投入,始终将安全放在一切工作的首要位置,强化基层党员的政治素养及道德素养,通过多种途径进行信息安全的宣传及讲解。
第二,加强专业技术团队的组建。
专业性较强的技术团队可以从源头上提高高校电子党务信息建设的安全性,充分发挥高校现有资源的整体价值。除了较强的专业技能之外,技术人员还需具备较强的政治素养及思想觉悟,全面的了解高校电子党务信息的流程及重要性。同时,应清晰的设置高校电子党务信息管理机构,通过高校领导的监督及管理强化群众的安全意识。定期的组织技术人员参与技能培训,在日常的工作及管理中逐步的强化参与者的责任意识,打造出一支专业素养较高的技术团队及管理团队,充分发挥出电子党务信息化的整体优势。
第三,完善高校电子党务信息安全管理机制。
一是根据高校电子党务的特点,从多方面入手,建立电子党务信息安全应用软件技术标准和规范。二是建立分级负责、统分结合的电子党务信息维护机制。学校党务部门负责各基层党组织和全校性综合信息的维护,各基层党组织分别负责、下属支部及其所属党员个人的基本信息报送和维护。三是制定和完善高校电子党务信息安全保密审查机制。严格按照党的要求,加强对党务信息分类、分级界定的审查,规范党务信息的管理。四是建立高校电子党务信息安全事件响应措施。具体分析高校电子党务中可能发生的信息安全问题的共性和多样性,从多方位和基础性出发,研究一套尽可能完整、高效的电子党务信息安全事件响应措施。五是针对internet是复杂多变、需要协同和难以预测的特性,考虑采用结合技术的异构资源共享服务能力,将已有的资源进行统一组织、构建。
第四,加强电子党务信息安全保密等级管理。
电子合同的安全性篇6
关键词:电子商务,风险,安全管理
1引言
美国iBm公司从企业电子商务的运作过程中认为电子商务(e-Business)就是企业的“商务整合”,它将it技术策略与企业商务策略整合起来,形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程,即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式,正在显示其巨大的现代经济管理的价值和社会变革的影响力。
如何使电子商务运作过程的安全性和风险控制得到保证,是关系到电子商务能否顺利发展的关键问题。
2我国电子商务发展现状
中国互联网络信息中心(CnniC)最新的中国互联网络发展状况统计报告显示:截至2009年6月底,我国网民数达到3.32亿,互联网普及率更是以25.5%的比例超过了21.9%的全球平均水平。与此同时,有关部门的2008中国网上购物调查报告显示,上半年国内网购交易总额已经达到531.5亿元,参与网购的人群达到1.2亿。
随着网购人数的增长,互联网的各种应用还将从大城市向中小城市渗透,网民数的不断增加和主流消费人群消费习惯的改变,将成为推动中国网购市场激增的重要原因。
3电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。
但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
(1)技术风险
具体包括交易安全、认证安全、数据加密、支付安全、网站安全等。
(2)金融与支付风险
具体包括订购、付款、银行结算以及其他金融交易业务的在线安全。论文格式。
(3)税收风险
由于电子商务具有跨地域交易的特点,使得电子商务税收变得十分重要而复杂,国际上普遍接受的是税收中性的观点,即对国际性税收原则不做根本改变,但对全球电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
电子商务的发展将使我国的企业同时面临与国外大公司、企业的竞争,还要面对传统商务与之的竞争。
3.3电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有以下特征。
(1)全球性
电子商务风险具有全球性特征。论文格式。风险既可能来自国内,也可能来自世界任何一个地方。四通八达的通讯网络,把世界各地都紧紧地联系在一起。例如,技术风险就是这样。当黑客发动攻击时,遇到的唯一障碍就是技术上的可行性。
(2)传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3)成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中,它就会在正反馈效应的刺激作用下,成长得越来越快、越来越强大,直至成为市场主流,占有决定性的市场份额。反之,一个企业即使是市场的主流,如果受到一些致命的打击,则有可能在正反馈效应的作用下迅速衰退,甚至在很短时期内消逝得无影无踪。
(4)隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。在网络中,人们可以自由遨游,不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。
(5)复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
4电子商务安全管理措施
电子商务交易安全管理,不应当只从单纯技术角度考虑如何解决的问题,而是应该从综合的安全管理思路来考虑,因为从电子商务的运行环境来看,技术环境是一个重要方面,但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
4.1加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备,建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
4.2实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失,这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种:
(1)防火墙技术:防火墙是在本地系统或网络与internet之间构筑的一道屏障,用以保护本地系统或网络中的信息、资源等不受来自internet中非法用户的侵犯;用以控制和防止本地系统或网络中的敏感数据流入internet,也控制和防止来自internet的无用数据流入本地系统或网络。所以,防火墙能起到保护本地系统或网络中信息安全保密的重要作用,成为电子商务系统的安全屏障。
(2)数字签名技术:数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,代替书写签名或印章。对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
(3)安全证书认证中心(Certificationauthority中心):网上交易需要由一个权威的第三方来担任信用认证机构,确认买卖双方的身份,这就是电子商务的安全证书认证中心(Ca中心)。Ca中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构,它的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,防止单方面对交易信息的生成和修改,保证电子商务的交易安全。
4.3健全管理与控制
由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
建立交易授权控制制度:电子商务交易程序的简单化,必须在业务流程方面建立严格的业务授权与执行内部控制制度,并对关键业务流程的内部控制进行定期的审核。
建立责任控制制度:它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度,使得各职能部门和经办人员分工明确,职责分明。
建立会计控制和内部牵制制度:主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则,以防止差错、舞弊的发生,保护财产的安全。论文格式。
建立经营方面各个循环系统的控制制度:它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。
建立一定的应急措施:在信息流程方面,加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。
4.4健全法制,倡导诚信
1996年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005年初,国务院颁发了《加强电子商务的若干意见》,2005年4月1日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
4.5大力培养电子商务专业人才
电子商务是信息现代化与商务的有机结合,虽然强调计算机网络技术对交易活动的促进作用,但电子商务实现的关键仍然是人才。要发展电子商务,需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务的发展。
5结束语
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
参考文献
1.伊志宏张航宇著我国电子商务发展中的风险管理中国期刊网
2.洪国彬范月娇著《电子商务安全与管理》电子工业出版社2006年出版
3.董雪兵朱慧著《电子商务教程》浙江大学出版社
4.陶世怀徐国芹著《电子商务概论》第二版大连理工大学出版社
5.瞿彭志著《网络营销》第二版高等教育出版社
电子合同的安全性篇7
关键词:电子商务,风险,安全管理
1引言
美国iBm公司从企业电子商务的运作过程中认为电子商务(e-Business)就是企业的“商务整合”,它将it技术策略与企业商务策略整合起来,形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程,即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式,正在显示其巨大的现代经济管理的价值和社会变革的影响力。
如何使电子商务运作过程的安全性和风险控制得到保证,是关系到电子商务能否顺利发展的关键问题。
2我国电子商务发展现状
中国互联网络信息中心(CnniC)最新的中国互联网络发展状况统计报告显示:截至2009年6月底,我国网民数达到3.32亿,互联网普及率更是以25.5%的比例超过了21.9%的全球平均水平。与此同时,有关部门的2008中国网上购物调查报告显示,上半年国内网购交易总额已经达到531.5亿元,参与网购的人群达到1.2亿。
随着网购人数的增长,互联网的各种应用还将从大城市向中小城市渗透,网民数的不断增加和主流消费人群消费习惯的改变,将成为推动中国网购市场激增的重要原因。
3电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。
但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
(1)技术风险
具体包括交易安全、认证安全、数据加密、支付安全、网站安全等。
(2)金融与支付风险
具体包括订购、付款、银行结算以及其他金融交易业务的在线安全。论文格式。
(3)税收风险
由于电子商务具有跨地域交易的特点,使得电子商务税收变得十分重要而复杂,国际上普遍接受的是税收中性的观点,即对国际性税收原则不做根本改变,但对全球电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
电子商务的发展将使我国的企业同时面临与国外大公司、企业的竞争,还要面对传统商务与之的竞争。
3.3电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有以下特征。
(1)全球性
电子商务风险具有全球性特征。论文格式。风险既可能来自国内,也可能来自世界任何一个地方。四通八达的通讯网络,把世界各地都紧紧地联系在一起。例如,技术风险就是这样。当黑客发动攻击时,遇到的唯一障碍就是技术上的可行性。
(2)传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3)成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中,它就会在正反馈效应的刺激作用下,成长得越来越快、越来越强大,直至成为市场主流,占有决定性的市场份额。反之,一个企业即使是市场的主流,如果受到一些致命的打击,则有可能在正反馈效应的作用下迅速衰退,甚至在很短时期内消逝得无影无踪。
(4)隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。在网络中,人们可以自由遨游,不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。
(5)复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
4电子商务安全管理措施
电子商务交易安全管理,不应当只从单纯技术角度考虑如何解决的问题,而是应该从综合的安全管理思路来考虑,因为从电子商务的运行环境来看,技术环境是一个重要方面,但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
4.1加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备,建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
4.2实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失,这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种:
(1)防火墙技术:防火墙是在本地系统或网络与internet之间构筑的一道屏障,用以保护本地系统或网络中的信息、资源等不受来自internet中非法用户的侵犯;用以控制和防止本地系统或网络中的敏感数据流入internet,也控制和防止来自internet的无用数据流入本地系统或网络。所以,防火墙能起到保护本地系统或网络中信息安全保密的重要作用,成为电子商务系统的安全屏障。
(2)数字签名技术:数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,代替书写签名或印章。对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
(3)安全证书认证中心(Certificationauthority中心):网上交易需要由一个权威的第三方来担任信用认证机构,确认买卖双方的身份,这就是电子商务的安全证书认证中心(Ca中心)。Ca中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构,它的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,防止单方面对交易信息的生成和修改,保证电子商务的交易安全。
4.3健全管理与控制
由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
建立交易授权控制制度:电子商务交易程序的简单化,必须在业务流程方面建立严格的业务授权与执行内部控制制度,并对关键业务流程的内部控制进行定期的审核。
建立责任控制制度:它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度,使得各职能部门和经办人员分工明确,职责分明。
建立会计控制和内部牵制制度:主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则,以防止差错、舞弊的发生,保护财产的安全。论文格式。
建立经营方面各个循环系统的控制制度:它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。
建立一定的应急措施:在信息流程方面,加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。
4.4健全法制,倡导诚信
1996年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005年初,国务院颁发了《加强电子商务的若干意见》,2005年4月1日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
4.5大力培养电子商务专业人才
电子商务是信息现代化与商务的有机结合,虽然强调计算机网络技术对交易活动的促进作用,但电子商务实现的关键仍然是人才。要发展电子商务,需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务的发展。
5结束语
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
参考文献
1.伊志宏张航宇著我国电子商务发展中的风险管理中国期刊网
2.洪国彬范月娇著《电子商务安全与管理》电子工业出版社2006年出版
3.董雪兵朱慧著《电子商务教程》浙江大学出版社
4.陶世怀徐国芹著《电子商务概论》第二版大连理工大学出版社
5.瞿彭志著《网络营销》第二版高等教育出版社
6.第23次中国互联网络发展状况统计报告
电子合同的安全性篇8
关键词:电子商务;移动电子商务;安全;移动电子商务安全
中图分类号:tp393文献标识码:a文章编号:1009-8631(2011)05-0103-02
一、移动电子商务及其发展
移动电子商务就是利用手机、pDa及掌上电脑等无线终端,通过无线网络连接互联网,进行B2B、B2C或C2C的电子商务活动。它是因特网、移动通信技术、短距离通信技术及其它信息技术完美的结合体,使人们在任何时间、任何地点进行各种商业活动,实现随时随地的进行购物、电子支付以及各种交易活动、商务活动、金融活动和相关的综合活动等。
移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。移动电子商务具备以下一些优点:
个性化:可以根据用户的需求,随时为用户提供个性化服务
灵活性:移动设备既是一个移动通信工具,又是一个移动poS机,一个移动的银行atm机。用户可在任何时间,任何地点进行电子商务交易和办理银行业务,包括支付。
安全性:使用手机银行业务的客户可更换为大容量的Sim卡,使用银行可靠的密钥,对信息进行加密,传输过程全部使用密文,确保了安全可靠。
多样性:移动电子商务能提供pim(个人信息服务)、银行业务、交易、购物、基于位置的服务(Locationbasedservice)、娱乐等服务。
从移动电子商务的优点来看,移动电子商务非常适合大众化的应用。移动电子商务不仅仅能提供在因特网上的直接购物,还是一种全新的销售与促销渠道。它全面支持移动因特网业务,可实现电信、信息、媒体和娱乐服务的电子支付。不仅如此,移动电子商务不同于目前的销售方式,它能完全根据消费者的个性化需求和喜好定制,用户随时随地都可使用这些服务。
从中国目前的移动电子商务发展情况来看,随着中国电子商务的纵向深入发展,基于传统互联网的电子商务将逐渐与移动设备设备相结合,已经成为电子商务新一阶段的行业增长点。根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到7.47亿,而来自CnniC的数据,09年底,中国手机网民的数量已突破2.33亿,中国移动电子商务已经具备了良好的发展条件。预计到2011年年底,手机用户将达到9亿人。中国已成为世界上人数最多的移动通信市场,随着3G的发展以及中国的移动用户与互联网用户市场的进一步发展壮大,预计中国移动电子商务市场在一定时期内仍将保持快速增长的趋势。
二、移动电子商务安全性要求
移动电子商务是电子商务的新型模式,同样有对安全性的要求,移动电子商务的安全性要求主要表现在以下几个方面:
1.信息保密性
交易中的商务信息均有保密的要求。如电子支付的账号和密码等不能被他人知悉,因此在信息传播中一般均有加密的要求。
2.交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,因此能方便而可靠地确认对方身份是交易的前提。
3.不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
4.不可修改性
交易的内容是不可被修改的,否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改,以保障商务交易的严肃和公正。
三、移动电子商务主要存在的安全问题
移动电子商务发展基石是安全问题,相对于传统的电子商务模式,移动电子商务的安全性更加薄弱。有线网络的安全技术不能直接应用于无线网络设备,无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。且无线网络本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。移动电子商务主要存在的安全性问题有:
1.无线网络自身的安全问题
无线通信网络由于自身的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。在移动通信网络中,移动设备与固定网络信息中心之间的所有通信都是通过无线接口来传输的。而无线接口是开放的,任何具有适当无线设备的人,均可以通过窃听无线信道而获得其中传输的消息,甚至可以修改、插入、删除或重传无线接口中传输的消息,以达到假冒移动用户身份欺骗网络信息中心的目的。同时,在有些移动通信网络中,各基站与移动服务交换中心之间的通信媒质就不尽相同,相互之间的信息转换也有可能导致移动用户的身份、位置及身份确认信息的泄漏。
2.移动设备的不安全因素
移动设备的安全威胁比较复杂。由于移动设备的移动性,移动设备很容易被破坏或者丢失。势必造成安全影响,甚或安全威胁。移动设备的不安全因素主要表现在:用户身份、账户信息和认证密钥丢失;移动设备被攻击和数据破坏;Sim卡被复制;RFiD被解密等方面。例如不法分子取得用户的移动设备,并从中读出移动用户的资料信息、账户密码等就可以假冒用户身份来进行一些非法的活动。
3.软件病毒造成的安全威胁
自从2004年第一个手机软件病毒“Cabir”蠕虫病毒出现,移动设备就已经面临了严峻的安全威胁:用户信息、网络帐号、银行账号和密码等被窃;传播非法信息;破坏手机软硬件,导致手机无法正常工作;造成通讯网络瘫痪。而移动设备相关清除病毒软件才仅仅开始,不能保证所有移动设备不受病毒的侵害。同时由于移动设备自身硬件性能不高,不能承载现今成熟的病毒扫描和入侵检测的程序。
4.移动商务平台运营管理漏洞造成的安全威胁
随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制缺少安全经验,这就需要在运营实践中对移动电子商务安全内容进行修正和完善。同时移动运营平台也没有把技术性安全措施、运营管理安全措施和交易中的安全警示进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免收安全威胁。
5.移动商务应用相关法律和制度不健全
随着移动电子商务的发展,移动电子商务是虚拟网络环境中的商务交易模式,较之传统交易模式更需要政策法规来规范其发展。现有的法律对新的电子商务模式不能有效适应,这也为移动电子商务活动带来问题,造成责任不清,无法可依。
四、移动电子商务安全策略
移动安全技术在移动商务活动中保护着商家和客户的重要信息,维护着商务系统的信誉和财产,所以需要提升移动商务的安全技术防范能力,才能充分提高移动商务的可用性和可推广性。可以采取的方法是吸收传统电子商务的安全防范措施,并根据移动电子商务的特点,开发轻便高效的安全策略:
1.端到端的安全
端到端的安全是要求保护移动电子商务中每个连接端口,确保数据从传输点到最后目的地之间所有端口的安全性,包括传输过程中的每个阶段。移动电子商务带来了许多的设备,它们运行不同的操作系统且采用不同标准,因此安全性已经成为更加复杂的问题。这就需要制定相应的规范,规定各终端安全标准:移动终端安全性要求和固定终端安全要求。
2.采用无线公共密钥技术(wpKi)
wpKi即“无线公开密钥体系”,它是将互联网电子商务中pKi安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境。加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
3.加强身份认证和移动设备识别管理
在移动商务的交易过程中加强移动电子商务用户的身份认证管理和用户的移动设备识别,使得移动设备与用户身份一一对应,保证每个用户的访问与授权的准确,和使用移动设备的唯一性。交易过程采用实名身份认证并设置交易移动设备,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害。在管理过程中要注意设置移动设备使用密码,防止在移动设备丢失时产生的不必要的损失。
4.使用病毒的防护技术
开发和使用移动设备病毒防护软件,并经常更新及查看最新的移动设备病毒信息,定期清理移动设备中的病毒,可以防止处于潜伏期的病毒突然爆发,使移动设备终处于良好工作状态。
5.规范移动电子商务行业管理
为了保证移动商务的正常、安全运作,需要建立移动商务的行业安全规范,明确在移动电子商务交易过程中的各主体责任,提升移动商务主体的安全意识,营造移动商务行业的整体诚信意识、风险营销意识和安全交易意识。把技术性安全措施、运营管理安全措施和交易中的安全警示进行整合,以形成一个整合的、安全的移动商务运营和防御策略,确保使用者免收安全威胁。通过移动商务安全规范的建设,建立整个交易过程的良性互动机制,促进移动商务的健康发展。
6.完善移动电子商务相关法律
移动电子商务较之传统电子商务模式更需要政策来规范其发展。国家应逐步建立移动电子商务相关法律和制度,明确行业的发展策略和政策导向,保障移动电子商务的公平竞争环境。有法律来保障交易的双方,才能使得用户改变固有的交易方式,使用更加方便快捷的移动电子商务。使用法律手段,是现阶段有效解决移动电子商务安全问题是所必须的。有法可依,有法必依才能使得企业能正常开展对电子商务安全体系的研究工作,才能保障移动电子商务的安全体系成型。
参考文献:
[1]黄刘生.电子商务安全问题[m].北京理工大学出版社,2005.
[2]汪红松.移动电子商务安全问题研究[J].电子商务,2006(18).
[3]赵文,戴宗坤.wpKi应用体系架构研究[J].四川大学学报(自然科学版),2005(4).
电子合同的安全性篇9
电子商务与公证广东省潮阳市公证处肖仲杰随着互联网的遍及应用,不仅加快了信息传播的速度,也促进了全球电子商务的迅猛发展。电子商务是一种崭新的贸易方式,很快形成了热点,应用大潮一浪高过一浪,波澜壮阔滚滚向前发展。据联合国发表的报告显示:2000年全球电子商务的交易额达3770亿美元,2010预计可达到1万亿美元,未来10年全球贸易的三分之一将以网络贸易的形式来完成。我国2000年电子商务交易总额达771.6亿元,增长势头迅猛。电子商务代表着未来贸易方式发展的方向,其应用推广将给各国带来更多的贸易机会。朱鎔基总理在第九届全国人民代表大会第五次会议上的《政府工作报告》中指出:要逐步推行电子商务等组织形式和服务方式。电子商务一般来说是指利用电子信息网络等电子化手段进行的商务活动,是指商务活动的电子化、网络化。根据《电子商务监督管理暂行办法》的表述:电子商务是指交易双方利用互联网从事的商品交易行为和交易信息行为。电子商务涉及方方面面,有关这方面的法律法规尚未建立、健全。维护电子商务的交易安全性、合法性,使其规范有序发展是各界努力方向。公证作为具有预防纠纷,减少诉讼职能的司法证明机构,必须顺应时展潮流,从自身职能出发,研究开发适合本行业特点的法律?裥问剑么车墓ひ滴窠槿氲缱由涛瘢さ缱由涛竦慕灰缀戏ㄐ浴踩裕槿氲闹饕问绞前炖淼缱由涛窆ぁ?一、公证介入电子商务的可能性1、电子商务是一种改进传统商务活动的新形式,可以减低交易成本,增加贸易机会,简化贸易流程,提高生产率,改善物流系统,它必将形成一个新的市场。对各国经济社会发展产生深刻影响,将引发一系列重要变革。1998年11月,apeC部长级会议通过了《apeC电子商务行动蓝图》,制定了未来apeC推动电子商务的行动框架,提出了发达成员于2005年、发展中成员于2010年实现无纸贸易的工作目标。电子商务将成为二十一世纪人类信息世界的核心,也是网络应用的发展方向,具有无法预测的增长前景。面对电子商务的发展大潮,公证行业理当与时俱进,发挥“服务、沟通、公证、监督“作用,以中介机构身份出现,服务于交易各方。2.我国电子商务发展过程中电子商务交易的真实、信用、安全成为制约电子商务发展的瓶颈之一。而公证机构作为合法、权威的“公正第三方“的介入,证明交易者的真实身份、民事权利能力、民事行为能力,证明交易各方对商务内容、事实的确认,证明电子合同内容的合法性。能很好地解决电子商务交易的真实、信用、安全问题。3、国务院2000年7月31日批准司法部《关于深化公证工作改革的方案》第二十条规定:保证公证机构统一行使国家公证职能。公民、法人或非法人组织所需的各种公证证明,统一由公证机构负责办理。及第二十一条规定:公证机构要改变单一证明的工作方式,努力拓展公证业务领域,积极提供综合性、全方位的非诉讼性法律服务。这为公证机构在信息网络时代介入电子商务、服务于电子商务安全提供了政策上的依据。4、近几年来电脑网络技术的普及,各地公证员均已普遍触网,网络证据保全的办理,或多或少成份的网络公证的尝试。再加上广大公证员长期在第一线办理了大量传统民商事务公证,积累下大量丰富经验。这为公证业务介入电子商务,办理电子商务公证提供了实践基础。二、电子商务公证概念1.公证业务介入电子商务的主要形式是办理电子商务公证,那么什么是电子商务公证呢?电子商务公证是指国家公证机构电子商务公证网络中心根据当事人的申请,由电子公证员通过公证网络平台依法定程序证明当事人之间以电子化手段进行的商务活动的真实性、合法性的活动。电子商务公证属合同公证的范畴。2、电子商务公证的概念包括三层涵义:(一)、公证的主体是国家公证机构和申请公证的当事人。国家公证机构方面主要是电子商务公证网络中心的电子公证员通过网络平台依法证明来担当。而当事人则是经电子公证员电子摄像,核对身份证件、营业执照等有关主体资格的资料,并录入公证网络平台数据库,已取得电子签名的自然人、企业。(二)、公证的客体对象是利用电子信息网络等电子化手段进行的商务活动,即当事人订立的电子合同。(三)、公证的内容是商务活动的真实性、合法性。根据电子商务公证的概念,办理电子商务公证必须具备作为国家公证机构的电子商务公证网络中心.电子公证员.以电子化手段进行的商务活动的当事人.公证网络平台.办证程序规则等要素。三、电子商务公证网络中心与公证网络平台1、成立电子商务公证网络中心。电子商务公证网络中心是国家专门设立的,依法证明签发电子商务合同人与电子签名持有人的一致性,证明当事人之间订立电子合同的真实性、合法性的公证机构。它兼电子商务认证机构及传统公证机构的职能。目前,我国的广东、上海等地建立的电子商务认证中心(certificationauthority简称Ca中心),解决了电子商务交易各方的身份确认问题。外经贸部门、信息产业部、公安部等部门也都建立自己的Ca中心。然而,这些Ca认证机构仅认证电子商务的签约真实性,具有如下不足之处:(一)、都是行业认证机构或区域认证机构,有不统一性和不协调性,(二)、不具备审查交易者身份、权利能力、行为能力的法定职能,(三)、不具备审查电子合同合法性的法律职业水平,(三)、Ca认证机构都是营利性的企业,非行使公共权力的公益性事业单位。而解决前述问题却是公证机构的强项。电子商务公证网络中心的成立能起到取代Ca认证机构,发挥“公正第三方“作用,服务于电子商务的交易安全。当然,Ca认证、电子商务公证网络机构的建立、权限、职责、工作范围等相关的法律问题还有待《电子商务Ca认证(公证)机构管理办法》尽快制定出台,通过立法预以明确。2.设立公证网络平台。组织专门力量开发公证网络平台的硬件、软件环境,使之成为双(或多)方交易,电子商务公证网络中心电子公证员受理、审查、出证的工作平台。3、公证网络平台的安全方面。网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障公证网络平台的可用性和安全性,其内容包括计算机物理安全、系统安全、数据库安全、网络设备安全、网络服务安全等。网络安全是电子商务的基础,才能保证电子交易公证能顺利进行,首先要求公证网络平台要稳定可靠、不中断地提供服务。这对网络安全管理提出较高的要求,任何系统的中断,如硬件、软件错误、网络故障、错误操作、病毒都可能导致电子商务系统不能正常工作,从而使电子商务数据在确定的时刻和地点的有效性得不到保证。在保证网络安全上,软硬件设备的冗余、防火墙、入侵检测系统、防病毒系统等是经常采用的技术。应开发研制自主的电子商务安全系统、信息系统审计、防攻击、防病毒等安全技术和产品;实行二十四小时在线维护,发现问题及时解决;数据定时备份;建立完善的系统建设、管理和使用制度;落实电子商务运营的安全管理措施;落实国家有关信息系统安全保护的标准和规定;加强系统管理和和操作人员的安全技术培训以及电子商务使用人员的安全意识培训。其次是完善法律机制,严厉打击电子商务中的各类违法犯罪行为。网络安全方面已有较详细的立法规范:《维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、中华人民共和国公安部关于执行《计算机信息网络国际联网安全保护管理办法》中有关问题的通知、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》、《计算机信息网络国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》等。四.电子签名1.身份的确认。在电子商务活动中,参与交易的各方可能在整个交易过程中自始至终不见面,传统的签字方式很难应用于这种网上交易。因此,如何使彼此的要约、承诺具有可信赖性,当债务与合同义务发生不履行时,又如何有效使违约方承担起应负的法律责任,这就涉及到交易各方的身份确认问题。按照信息发达国家的做法,在网络上通过由符号及代码组成的电子签名的方式以确定交易方的身份。2、电子签名的概念。电子签名是指用符号及代码组成电子密码进行签名来代替书写签名或印章,它采用规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项数据电文内容信息的认可。对此,联合国贸法会电子商务工作组《电子签名统一规则(草案)》第二章(B)中的表述:电子签名是指那种可以通过应用安全程序或与安全程序的结合,证明其如(生成)(之时一样)的电子签名,该程序保证这类签名:1,(就其应用的目的),(在其语境中)对签署者是独一无二的;2,可以用于客观地辨别数据信息的签署人;3,由签署人制造并附加于数据信息上,或使用了只有签署人可以控制的方式;4,生成并与数据存在这样的联系,数据的任何改动都会被揭示。新加坡《电子交易法案》对电子签名作了详细的规定,电子签名的定义为:以数字形式所附或在逻辑上与电子记录有联系的任何字母、文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录。3、电子签名的取得。为确保电子签名行为者的身份资料真实性,由自然人、企业所在管辖区的电子公证员电子摄像,核对身份证件、营业执照、经营资证等有关资料,录入电子商务公证网络中心的公证网络平台数据库,从而取得电子签名的方式解决当事人的身份与电子签名问题。当自然人、企业的资料发生变化时应及时更新。如果交易双方或第三人对当事人身份或交易内容有所质疑,作为独立于交易各方的电子商务公证机构即可作为公证人提供有关身份确认的资料与证据。自然人、企业的资料录入是一项基础性工作,它的真实与否将直接影响今后的公证质量,必须详细、慎重,马虎不得。这方面工作与Ca认证机构基本相同。4、电子签名的法律效力;电子签名是存在于电脑硬盘的数码化电子数据记录,它的有效性我国现行法律尚未明确规定,并未规定经电子签名的电子文件由此所产生与书面签名一样的法律效力。韩国《电子商务基本法》第六条规定数字签名的效力:一份经根据第十六条被授权的认证机构认证的数字签名,应被视同有关法律所规定的有效的签名或印鉴,除非另有规定。德国政府于去年通过了电子签名法案,赋予电子签名与手写签名同样的法律效力。国家对外贸易经济合作部正在组织有关专家,起草《电子签章条例》,规范电子签名程序,确定电子签名的法律效力。五、电子公证员1、电子公证员的概念。电子公证员是已取得公证员资格,成为电子商务公证网络中心成员,通过公证网络平立办理电子商务公证事务的公证业务人员。电子公证员既是电子商务公证网络中心的电子公证员,同时也是各公证处的公证员。2、电子公证员的任职条件:(一)、已是公证员,具备公证员应有的素质,能独立办理公证事务。(二)、掌握电脑网络基本知识,熟悉公证网络平台的硬件、软件环境,能在公证网络平台上独立操作,办理电子商务公证事务。(三)、经司法行政机关考核合格,取得任职资格。(四)、电子签名章由司法行政机关特别备案。六、办理程序1、申请与受理交易各方经协商一致,达成贸易协议之后,登录公证网络平台,将经电子签名的电子合同加密后传送到电子商务公证网络中心提出公证申请,由电子商务公证网络中心予以证据保全确认,指定电子公证员办理,交易各方就成为公证当事人。电子公证员受理后,开始初步审查,与当事人就双方主体资格、意思表示、合同内容等各方面在公证网络平台系统聊天密室交谈,将交谈内容制作电子谈话记录,由当事人加具电子签名后予以证据保全确认。2、审查。审查是指电子商务公证网络中心的电子公证员受理当事人的电子商务公证申请后,在制作公证书之前,对当事人申请公证的事项及提供的有关的证明材料从事实和法律两方面所进行的全面调查、核实工作。审查是电子商务公证的最重要、最基本环节,也是区别于Ca认证机构的关键所在。审查的好坏直接关系到电子商务公证文书的质量、电子商务交易的安全、当事人的合法权益、电子公证职能作用的发挥。重点审查以下几方面内容:(一)、审查当事人的主体资格、民事权利能力、民事行为能力。电子公证员监督当事人将电子签名提交电子商务公证网络中心验证。从而审查当事人的身份、行为能力,电子商务企业的名称、法定代表人、是否拥有与电子商务行为相应的资证。(二)、审查当事人的意思表示和相应权利。主要是审查当事人的意思表示是否真实,是否享有与申请的公证事项相适应的权利,有无弄虚作假.欺诈.乘人之危.重大误解等情况存在。(三)、审查电子合同内容是否完善、合法。审查合同文字是否准确,有无歧义,模糊字眼,多重解释。内容是否合法,有没有损害社会公共利益。条款是否完善、合法。3、公证调查。公证调查是指电子商务公证网络中心的电子公证员为确认公证事项的真实性.合法性而到网络中心以外实地核实.查证.取证工作。调查取证是法律赋予公证机构的重要职权,也是公证机构收集证据的重要方式之一。(一)、调查方式有(1).自行调查,凡承办电子公证员力所能及调查的,由承办电子公证员直接调查。(2).委托调查,需调查事项不在所属公证处辖区,不便自行调查时,通过网络中心,委托需调查事项所在公证处电子公证员调查,电子公证员通过调查取证之后,将调查结果通过网络平台传送到网络中心,交承办电子公证员。(二)、调查方法有(1).通过网络查证,至今已有很多行业.部门设立电子查询系统,方便查询。(2).查找和询问证人,提取证人证言。(3).寻找.查阅.索取.复制书证.视听资料。(4).寻找.复制.提取或封存有关物证,进行现场勘验。(5).聘请有关专业部门或人员进行鉴定。4、出证。电子商务公证网络中心的电子公证员根据审查的结果,对符合出证条件的电子商务公证,在法定期限内,根据法定程序审批.制作.向当事人发送公证书。5、公证书的送达.备份。电子商务公证网络中心电子公证员出具的电子公证书除通过网络平台送达当事人外,还应保存于网络平台,允许当事人凭电子签名自由查询。并备份防止意外。七、电子合同.电子商务公证的法律效力1、电子合同的效力。我国《合同法》第十一条规定书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。及第三十三条规定当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签订确认书,签订确认书时合同成立。《北京市高级人民法院关于办理各类案件有关证据问题的规定(试行)》,第3条、证据的种类有:(7)视听资料(包括录音录像资料和电子数据交换、电子邮件、电子数据等电脑贮存资料)。联合国电子商务示范法中,也明确规定:“对于合同的订立而言,除非当事人有其他约定,要约及对要约的承诺可以通过数据信息表达。“这些都明确规定了电子合同的书面形式法律效力。这方面的法律法规还包括:《标准化法》、《商用密码管理条例》、《国家工商局关于开展网络广告试点的通知》、《电子商务监督管理暂行办法》等。2、电子商务公证的效力。《中华人民共和国民事诉讼法》第六十七条.《最高人民法院关于适用<中华人民共和国民事诉讼法>若干问题的意见》第七十五条.《最高人民法院关于民事经济审判方式改革问题的若干规定》第二十七条第一款.《最高人民法院关于民事诉讼证据的若干规定》第九条第六款都已明确规定传统书面公证书的证据效力,但电子商务公证是否具有与传统书面公证书同等的证据效力,却不得而知。根据《北京市高级人民法院关于办理各类案件有关证据问题的规定(试行)》第5条规定:用有形载体固定或者表现的电子数据交换、电子邮件、电子数据等电脑贮存资料的复制件,其制作应经公证或者经对方当事人确认后,才具有与原件同等的证明力。该规定也仅限于公证保全电脑贮存资料的证据效力。而作为数据电文形式的电子商务公证的法律效力还需立法上的支持。八.电子商务公证的发展对策1.成立电子商务公证网络中心,组织专门力量攻关.开发公证网络平台的硬件、软件环境。2、在立法上仍是空白的情况下,主管机关或行业协会可先行一步,制订部门规章,试行《电子商务公证程序规则》,规范办证程序。3、吸纳人材,培训公证员,试点办理电子商务公证,将传统公证业务与现代网络科技的结合,是对传统公证业务的突破,要做好准备,占领制高点,在未来的电子商务中在大展身手。4、期待立法上的规范,再进行电子商务公证的办理是不现实的。很多法律的出台是对实践的总结.确认.规范。我们只有以实实在在的行动,尝试介入电子商务,通过公证行为,服务于电子商务交易安全,取得实践上的明显效果。争取实现立法上对电子商务公证的肯定。公证业务介入电子商务领域,是一个崭新的工作领域,是一项重大的系统工程,不仅有利于电子商务的蓬勃.健康发展,也有利于公证行业自身业务的开拓。虽然目前仍受立法.网络硬软件技术.公证员电脑网络技能等方面的制约。但只要全体公证人员以“三个代表“为指导,与时俱进,上下同心,不懈努力,一定能找到公证与电子商务结合的准确切入点,开展电子商务公证。
电子合同的安全性篇10
关键词:校园;电子商务;安全;解决方案
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1 校园电子商务概述。
1.1 校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2 校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2 校园电子商务的安全问题。
2.1 校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3 校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3 校园电子商务安全解决方案。
3.1 校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程, 因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网vpn和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2 校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)vpn技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用vpn技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是set和ssl协议。通过对ssl与set两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用ssl协议。ssl位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且ssl只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4 基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4 结束语。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
参考文献:
[1] 李洪心。 电子商务安全[m]. 大连:东北财经大学出版社,2008.
[2] 杨坚争,赵雯,杨立钒。 电子商务安全与电子支付[m]. 北京:机械工业出版社,2008.
[3] 刘克强。 电子交易与支付[m]. 北京:人民邮电出版社,2007.