電子合同的安全性范文
時間:2024-01-03 18:11:21
導語:如何才能寫好一篇電子合同的安全性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞 電力自動化系統;安全運行;發展趨勢
中圖分類號 TM734 文獻標識碼 A 文章編號 1673-9671-(2012)102-0232-01
電力系統調度自動化,是電力系統中發展速度最快的技術之一。電力自動化系統就是指可以直接為電網的運行提供服務的一種數據采集與監控系統以及該系統運行中所包含的其他相關的應用軟件。該系統可以在線為各級電力機構中的生產運行人員提供相應的電力運行信息、電力分析決策工具以及必要的控制手段。電力自動化系統包含安裝在發電廠、變電站中的數據采集和控制裝置,以及各級調度機構中安裝的主站設備,通過相關的通信介質等構成系統。
1 電力自動化系統的主要功能
電力自動化系統采用的技術包括:成熟的計算機技術、相關的網絡技術以及高端的通訊技術等,這些技術是符合相關的國際標準的。電力自動化系統一般情況下主要有:對數據進行采集、對信息的適當處理、相關數據的統計計算、遙控、以及安全管理、實時數據庫、歷史庫的管理、報表的生成、畫面編輯、事件順序的記錄、調度員的培訓模擬等功能。該系統的重要節點往往采用雙機熱,已達到提高系統的可靠性的目的。當該系統中的任一臺服務器出現故障時,所有在該服務器上運行的數據就會自動地切換到另一臺正常的服務器上,以此來保證系統的安全、正常運行。除此之外,系統還有完善的權限管理功能。這種功能能夠保證系統快速、平穩地切除本身的故障,而故障切除的過程中,系統其他正常運行的節點不會受到影響。
整個調度自動化監控和管理系統的核心就是調度主站,調度主站可以從整體上實現對調度自動化的監控,還可以對電網的運行狀態進行分析,對變電站內RTU之間的關系進行協調,還可以有效地對整個網絡進行進行管理確保系統最優運行狀態的保持。因此,電力自動化系統具有很高的實安全性和可靠性。
2 電力自動化系統的安全運行分析
2.1 影響電力自動化系統安全穩定運行的因素
2.1.1 人為方面的因素
人為因素主要包括員工的安全意識不強和工作責任心不強。意識指導人的行為,如果員工的安全生產意識淡薄,意識不強,一定會給安全生產帶來不可預測的災難。目前來說,電力自動化系統已經從輔助調度的“兩遙”升級為目前的“四遙”系統,然而,在實際的操作過程當中,仍有不少部門存在著“重現場操作,輕運行治理;重一次檢修,輕二次維護”的舊觀念。尤其在維護電力自動化系統主站的環節上,不少工作人員由于遠離現場,并且安全意識淡薄以及工作責任心不強,認為沒有多少安全工作,甚至隨意修改主站數據庫。
2.1.2 電力系統本身存在的問題
目前,我國已經普及了無人值班模式,在這種形勢下,大量老變電站相繼進行無人值班改造。由于現場環境千差萬別,如不認真細致設計改造方案,精心施工,就有可能留下安全隱患,引發事故。調度自動化系統告警種類繁多,功能齊全。在實際運行的過程中,每逢現場檢修、保護年檢、裝置復位、遙測波動、遙信接點顫抖等,自動化遠動裝置總是會報許多無用的告警信息,這些信息很容易將真實的事故信息沉沒,因此會給安全安全監控帶來諸多的安全隱患。其次,裝置老化也在很大程度上影響系統的穩定運行和安全可靠性。因為, 自動化遠動裝置一旦投運就必須要保持長期且良好的工作狀態,二十四小時不問斷地運行。除此之外,電子電路對環境溫度、濕度和衛生條件都有嚴格的要求,但許多遠動裝置由于受運行環境、資金狀況和檢修期限的制約,一定程度上存在著長期超負荷運行的情況,設備提前老化狀況令人擔憂。
2.2 加強電力自動化的網絡安全對策
2.2.1 加強對調度人員的培訓力度,提高安全責任感意識
相關部門要定期對調度員工進行模擬培訓,經常進行各種事故預想與事故演習訓練, 以此來不斷提高調度員工對調度自動化系統事故的應急處理能力和反應能力,同時,要不斷提高工作人員的安全責任感意識,培養工作人員的責任感,能更好的保障安全發電和供電的問題。電網調度自動控制是運行監視的基礎上,對電網的安全與經濟運行實行全面的調節或控制。控制信號自上而下發送給廠、所或下級調度。主要是對斷路器及其它發送發變電設備,例如,發電機、調相機、帶負荷調壓變壓器、電力補償設備等,通過調度人員實現遙控、遙調或自動實現相應的閉環控制或調節。
2.2.2 借助監視調度中心對電力安全運行過程進行全程監視
工作人員要積極運用調度自動化系統網絡對電網的頻率、電壓、發電與負荷容量、電量等進行全程監視,同時也要對斷路器、隔離開關、帶負荷調壓變壓器調壓分接頭以及發電機組等設備的自動調節裝置的工作位置狀態進行監控。運行監視的內容通過屏幕顯示、動態調度模擬屏、打印、拷貝、記錄及繪圖等多種手段完成。并且要實現經濟調度電網, 即在保證安全運行及供電質量的前提下,要努力提高電網運行的經濟性,充分合理地利用現有的資源,以最小的消耗獲取最大的收益,即保證安全發供電。
3 電力自動化系統的發展趁勢
3.1 市場化發展趨勢
電力企業適應市場發展而進行的改革也給電力系統的運行帶來一系列新的問題 例如:電網堵塞現象頻繁發生、日趨嚴重:不可預的電力負荷和網絡潮流的持續增加:調度方法有以安全性為唯一目標開始轉向以安全性和經濟性為綜合目標:市場機制的不合理因素導致系統安全性降低等。所以,電力未來的調度自動化系統必須要和電力市場的運營系統緊密地聯系在一起,這就必須要求傳統的EMS和WAMS應用中更多市場因素的融入,這些市場因素還包括電力市場環境下電網風險理論的研究和分析,以及傳統EMS在市場環境下分析功能的轉變。
3.2 信息數字化的發展趨勢
這種發展趨勢是指電網信息源的數字化發展,所謂數字化就是實現所有相關數據信息從模擬信號到數字信號的轉換,以及所有電網設備智能化和數字化的更新。因為電網具有很強的時空特性,需要對設備的二維及三維的時變信息進行采集、監視和控制。而信息數字化的主要目標就是實現數據的集成和信息的共享,這就需要以數字化變電站為主。
3.3 智能化的發展趨勢
未來電網發展的必然趨勢就是智能調度。智能調度技術就是采用先進的調度數據集成技術,將電力系統的穩態、動態和暫態的運行信息進行有效整合并進一步綜合利用,對電力系統的運行進行監測與優化、實施必要的預警和動態預防控制、增加系統的事故辨識、故障處理和系統恢復。同時,在緊急狀態下還系統還可以自己進行協調控制,實現調度、運行和管理。除此之外,電網調度還具有可視化等高級的應用功能,可以實現系統正常運行和事故的控制恢復,已達到對電網調整的優化和協調的目的。
4 結束語
電力自動化系統可以從計算機、通信和人工智能等領域中引進新的技術和思想,從而保證系統的安全、有效運行。當然,電網調度自動化系統也面臨著新形勢的挑戰,但是隨著科技的發展,調度自動化技術將會電網的實際運行獲得更好的應用。
參考文獻
[1]陳熾光.論電力自動化系統中的數據處理[J].廣東科技.
篇2
近來,有幾條圍繞電子簽章的新聞連續被報道。一個是廈門推出網上審批畢業生人事落戶制度,只要“1分鐘即可辦完一名畢業生人事落戶手續”的新聞引起社會極大關注。以前,畢業生要落戶,必須憑當地人事局打印的《干部調入戶口證明信》加蓋公章后,到當地公安戶籍機關辦理相應手續。如果不計路程,辦結一名畢業生報到至少要5分鐘。而一個城市每年來落戶的畢業生至少有幾萬人,因而費時費力太多。
能否簡化這道手續?2006年7月,在廈門政府辦信息處支持下,廈門市人事局、市公安局率先啟用非師范類畢業生報到落戶系統,干部調入戶口證明信被連接在人事、公安兩個部門之間的電子信息所取代。畢業生在廈門人事局報到及介紹填寫落戶的信息后,通過網絡傳輸到廈門各派出所,戶籍管理人員就可直接登錄系統,調取信息并直接打印戶口頁。
這樣,廈門人事局不用再花費時間打印證明信、蓋章了,利用軟件商提供的電子簽章,辦一名畢業生報到時間縮短到1分鐘。由于各地派出所利用人事局傳輸的信息,減少錄入戶籍所需內容,辦事效率大為提高。廈門市已有4萬多家單位簽訂了免費入網協議,實現畢業生網上申報審核5萬多人。
無獨有偶,據報道,前不久北京市工商局海淀分局電子政務建設邁出關鍵一步――啟用電子簽章為企業及公眾提供服務,如果企業要到工商管理局備案,只需將備案材料的電子版加蓋電子簽章后,通過網絡發給海淀工商,不出門就可搞定了。目前廈門、泉州等地一些進出口型中小企業在軟件公司協助下,也開始使用電子簽章與外國開展業務,使“遠在萬里,近在咫尺”的商務理想成為現實,碩果頗豐,初嘗甜果。
電子簽章加速工作流程
電子簽章是一種有別于傳統手寫簽名或蓋章的新型印簽方式,使用電子簽章后能在制作、識別過程中對用戶單位(包括個人、機關企事業單位)的身份進行認證,通過它可以追查到實際的業務交易者或文件執行者,并可以留下法律認可的交易憑據或事實憑據,從而明確了雙方責權利,保證交易安全,起到與手寫簽字或者蓋章同等法律效力。2005年4月,我國《電子簽名法》開始生效后,電子簽章更是成為促進電子商務或電子政務發展、普及的重要保證。
在上面提到的案例中,由于采用了電子簽章技術很多問題迎刃而解。從商務流程來看,電子簽章系統的出現讓企業擺脫了煩惱,提高市場響應速度,增強企業競爭力。以簽訂電子合同為例,使用智能文檔設計工具編輯合同內容,簽約雙方填寫相關合同信息,確認后,甲方先蓋上自己電子印章(將一個類似U盤的物體插入電腦,二次輸入密碼后,用鼠標點擊電子文件下方空白處,一個紅色的公司印章就印在指定位置)。之后,甲方通過網絡將合同傳輸到乙方,乙方也用同樣的方法蓋上電子印章。這樣,一份具有法律效力的電子合同幾分鐘就生效了,大大加快辦公效率。像用友、書生等公司開發的電子簽章看似一個簡單的圖片,用戶卻無法對它作任何復制、提取或修改,保證交易的安全。
同樣,在網上行政審批上遠距離的同城或異地簽訂電子公文的處理也類同電子商務合同,很方便快捷。因此電子簽章的出現是具有里程碑的事件,是業務流程的一場革命,凸顯出重大意義。
普及電子簽章的三道坎
電子簽章的應用領域無疑非常廣泛,前景遠大,原則上只要是能夠用傳統橡皮印章的地方都可以用電子印章,對于遠距離協議、要求急辦的兩地協議、公文的簽署,電子簽章優勢更明顯。但是,電子簽章的推廣應用也并非一定一帆風順,還有不少亟需解決的問題,阻礙著電子簽章的進一步推廣應用。主要有以下三點:
1. 安全性困擾著電子簽章的推廣普及。這包括兩點,其一是文檔使用場所的安全性。目前雖然已經有一些基于Office文檔的“簽章軟件”,但這樣的簽章文檔并不具備足夠的安全強度,在這種文檔上加蓋印章有時難于保證電子印章和文檔內容的安全; 其二是電子公文傳輸中安全性。在網絡環境中傳播和存儲極易受到黑客攻擊,造成公文失密、信息被盜、被刪除或被改寫等,因此對電子公文安全性的擔憂,在很大程度上影響了公文處理電子化的推廣、普及。
2. 第三方認證機構的可靠與否,對保證電子簽章的真實、安全性及能否普及起著關鍵的作用。電子簽章是電子商務和電子政務建設中必須首先解決的核心問題,作為電子商務(政務)產業鏈上關鍵環節的CA(Certificate Authority)認證機構的權威性、公信力以及技術成熟度、監督能力等,都已經成為電子簽名是否能夠獲得機關企事業用戶認可的重要前提。隨著互聯網快速滲透到社會的各個層面以及各地機關企事業單位信息化進程的發展,如何建立一套權威、公正的第三方認證機構的規范制度法令,以及建立一些真正能夠做到無縫安全的CA認證中心及產品,將是通過互聯網絡進行電子簽章推廣的可信基礎。
篇3
[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。
[關鍵詞]電子商務安全網絡安全商務安全
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動,現在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息,從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。
電子商務的安全問題,總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網絡安全問題
一般來說,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞、丟失和安全事故。
二、計算機網絡安全體系
一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。
在實施網絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施。
對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網絡安全技術是伴隨著網絡的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響,實現多種網絡安全協議,并在此之上提供各種安全的計算機網絡應用。
互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數據安全,通信安全等將對電子商務安全產生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執不可否認:發送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的,任何合法用戶只能訪問系統中授權和指定的資源,非法用戶將拒絕訪問系統資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:
1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸的安全性。
2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。
4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。
CA體系主要解決幾大問題:
1.解決網絡身份證的認證以保證交易各方身份是真實的;
2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改;
3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。
需要注意的是,CA認證中心并不是安全機構,而是一個發放”身份證”的機構,相當于身份的”公證處”。因此,企業開展電子商務不僅要依托于CA認證機構,還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節省成本,避免損失,應該把握幾個基本原則:
1.要知道自己究竟需要什么;
2.要了解廠商的信譽;
3.要了解廠商推薦的安全產品;
4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應法律法規
電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,
1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。
2.傳統合同的口頭形式在貿易上常常表現為店堂交易,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件。
3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說,就有一個怎樣修改并發展現存合同法,以適應新的貿易形式的問題。
七、小結
在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9
篇4
1電子商務的主要安全要素
目前電子商務(ElectronicCommerce:是利用計算機技術、網絡技術和遠程通信技術,實現整個商務(買賣)過程中的電子化、數字化和網絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網絡,通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。)工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基于Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網絡來聯系,由于距離的限制,因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面:
信息有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。
在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在1nternet上每個人都是匿名的。原發方在發送數據后不能抵賴;接收方在接收數據后也不能抵賴。
2電子商務的安全技術討論
2.1電子商務的安全技術之一-----數據加密技術
加密技術用于網絡安全通常有二種形式,即面向網絡或面向應用服務。
面向網絡的加密技術通常工作在網絡層或傳輸層,使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息,從而保證網絡的連通性和可用性不受損害。在網絡層上實現的加密技術對于網絡應用層的用戶通常是透明的。此外,通過適當的密鑰管理機制,使用這一方法還可以在公用的互聯網絡上建立虛擬專用網絡并保障虛擬專用網上信息的安全性。
面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法,例如使用kerberos服務的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術的優點在于實現相對較為簡單,不需要對電子信息(數據包)所經過的網絡的安全性能提出特殊要求,對電子郵件數據實現了端到端的安全保障。
1)常用的加密技術分類:
對稱密鑰密碼算法
對稱(傳統)密碼體制是從傳統的簡單換位代替密碼發展而來的,自1977年美國頒布des密碼算法作為美國數據加密標準以來,對稱密鑰密碼體制得到了迅猛發展,得到了世界各國關注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
不對稱型加密算法
篇5
目前影響電子商務安全主要有計算機網絡安全和商務交易信息安全兩個方面。計算機網絡安全是指作為電子商務交易平臺的計算機網絡的安全,其內容包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等;商務交易信息安全則包括防止信息竊聽、篡改、偽裝等,確保電子商務數據的完整性、可用性、交易雙方身份的確定性,交易行為的不可抵賴性等。
由于互聯網上電子商務交易平臺的虛擬性和匿名性,計算機網絡安全和商務交易信息安全問題也變得越來越突出,電子簽名技術的應用及其立法為電子商務安全運行提供了重要保障。
一、電子簽名含義
電子簽名,是現代認證技術的泛稱,美國《統一電子交易法》規定,“電子簽名”泛指“與電子記錄相聯的或在邏輯上相聯的電子聲音、符合或程序,而該電子聲音、符合或程序是某人為簽署電子記錄的目的而簽訂或采用的”;聯合國《電子商務示范法》中規定,電子簽名是包含、附加在某一數據電文內,或邏輯上與某一數據電文相聯系的電子形式的數據,它能被用來證實與此數據電文有關的簽名人的身份,并表明該簽名人認可該數據電文所載信息;歐盟的《電子簽名指令》規定,“電子簽名”泛指“與其他電子記錄相連的或在邏輯上相連并以此作為認證方法的電子形式數據。”
從上述定義來看,凡是能在電子通訊中,起到證明當事人的身份、證明當事人對文件內容的認可的電子技術手段,都可被稱為電子簽名,電子簽名即現代認證技術的一般性概念,它是電子商務安全的重要保障手段。
總之,所謂電子簽名,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。通俗點說,電子簽名就是通過密碼技術對電子文檔的電子形式的簽名,并非是書面簽名的數字圖像化,它類似于手寫簽名或印章,也可以說它就是電子印章。
目前,可以通過多種技術手段實現電子簽名,在確認了簽署者的確切身份后,電子簽名承認人們可以用多種不同的方法簽署一份電子記錄。方法有:基于PKI的公鑰密碼技術的數字簽名;以生物特征統計學為基礎的識別標識;手印、聲音印記或視網膜掃描的識別;一個讓收件人能識別發件人身份的密碼代號、密碼或個人識別碼PIN;基于量子力學的計算機等等。
二、電子簽名的立法
從法律的角度給予電子簽名以傳統簽名、蓋章同等的法律地位,是電子簽名得以廣泛應用和發揮功效的前提,也是近十年來國際電子商務立法的核心內容。
2005年4月1日,我國正式頒布實施《中華人民共和國電子簽名法》(以下簡稱《電子簽名法》)。它的出臺為我國電子商務發展提供了基本的法律保障,它解決了電子簽名的法律效力這一基本問題,并對電子商務認證機構、電子簽名的安全性、簽名人的行為規范、電子交易中的糾紛認定等一系列問題做出了明確的規定。
有了《電子簽名法》的相關規定,電子商務發展中的許多問題就有了解決的依據,真正的網上交易將會逐步發展起來,制約電子商務發展的一些問題也會在發展中逐步解決,我國電子商務將會很快走出無法可依、盲目無序的狀態。但是,《電子簽名法》并不能一勞永逸地解決電子商務的安全問題。法律只能提供一個基本的保障,《電子簽名法》可以在一定程度上提高誠信度,但是要更好地促進電子商務的發展,最主要的還是要建立一個高信用度的誠信環境,這需要電子商務網站及電子商務交易主體在未來付出更大的努力。
三、電子簽名與電子簽章、電子印章以及數字簽名的關系
電子簽章是指以電子形式存在,依附在電子文件并與其邏輯相關,可用以辨識電子文件簽署者身分及表示簽署者同意電子文件內容。電子簽章必須以符合特定要求安全程序所制作的電子簽章,才能確保簽章的安全。將依特定安全程序制作的電子簽章界定為安全電子簽章,以有別于一般的電子簽章,并賦予法律上視為簽名或蓋章的效力。因此電子簽章系統主要解決電子文件的簽字蓋章問題,用于辨識電子文件簽署者的身份,保證文件的完整性,確保文件的真實性、可靠性和不可抵賴性;電子簽章應該是電子簽名的重要組成部分之一。
電子印章分為電子公章和電子名章,它是將公章或名章通過PKI技術進行加密,以數字認證存儲介質方式,在電子文件中應用的電子版的印章。印章及管理系統須經政府授權方可制作,電子印章有望在許多領域替代傳統印章,在網上報稅、電子發票、網上結算、企業年檢等方面,成為《電子簽名法》實施后,推動電子商務和電子政務發展的有效舉措。
基于PKI的電子簽名被稱作“數字簽名”。有人稱“電子簽名”就是“數字簽名”是錯誤的。數字簽名只是電子簽名的一種特定形式。因為電子簽名雖然獲得了技術中立性,但也帶來使用的不便,法律上又對電子簽名作了進一步規定,如《電子簽名法》中就規定了“可靠電子簽名”和“高級電子簽名”。實際上就是規定了數字簽名的功能,這種規定使數字簽名獲得了更好的應用安全性和可操作性。目前,具有實際意義的電子簽名只有公鑰密碼理論。所以,目前國內外普遍使用的、技術成熟的、可實際使用的還是基于PKI的數字簽名技術。作為公鑰基礎設施PKI可提供多種網上安全服務,如認證、數據保密性、數據完整性和不可否認性,其中都用到了數字簽名技術。
PKI的核心執行機構是電子認證服務提供者,即通稱為認證機構CA,PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,并產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼算法生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術驗證,其驗證的準確度對手工簽名和圖章的驗證無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交叉認證,它特別適用于互聯網和廣域網上的安全認證和傳輸。
四、電子簽名在電子商務中的應用
電子簽名應用領域包括電子商務,企業信息系統,網上政府采購,金融、財會、保險行業,食品、醫藥,教育,科學研究以及文件管理等方面。但最主要的還是表現在電子商務方面,在網上將買方、賣方以及服務于他們的中間商(如金融機構)之間的信息交換和交易行為集成到一起的電子運作方式,如簽定合同、訂購、付費等。目前主要的發達國家以及其它許多國家,包括第三世界的國家,電子簽名都在電子商務中起著非常重要的作用。
由于我國目前已經實施的《電子簽名法》,電子簽名在電子商務中的應用主要表現在以下幾個方面:
首先是對我國電子商務有很大的促進和有力發展的作用。電子簽名法制定的宗旨就是為了保障電子商務的安全,維護有關各方的合法利益,促進電子商務的發展,而制定本法。有了《電子簽名法》就可以解決電子商務參與方的不可否認性,提高電子商務交易的安全;可以實現網上自動在線支付,解決目前我國電子商務的瓶頸問題。
其次是對金融界的應用,金融行業是電子簽名應用最活躍、最廣泛的領域。銀行審核網銀用戶身份的真實性,用戶的身份必須是真實可靠的,簽名才有實際意義,這是使用數字簽名的基礎。交易額大、安全性要求高的交易必須使用數字簽名。由于數字簽名是一種相對復雜的計算方式,簽名的過程要耗費一定的系統資源,一般是在交易金額大、安全性要求高的網銀業務中使用數字簽名。作為金融行業統一的第三方安全認證機構,在保障網上交易安全,提供公正、可信的認證服務方面發揮了重要的作用。上面是電子簽名在網銀中的應用特點;從應用的范圍和廣度講,目前國內的網上銀行業務中基本上都采用了數字簽名技術。
第三是對《票據法》的改革,有了《電子簽名法》作母法,我國的票據法要以《電子簽名法》作依據,制定和完善整套的銀行新法規。這樣銀行就可以節省大量的紙張印刷,減少費用,提高效益。還有網上證券的交易、網上稅務等等一方面是缺乏好的的安全支付協議,更主要就是沒有數字簽名的法律保障;技術是基礎,法律是保證,這些都是“電子簽名”應用更大的領域。
篇6
Abstract: 3G era, on the one hand, has provided a broad outlook to the development of electronic commerce, on the other hand, and points new challenge to the further development of e-commerce. Only really solve these problems, can we further promote the development of China's e-commerce.
關鍵詞:3G時代;電子商務;電子商務安全
Key words: 3G era;e-commerce;e-commerce security
中圖分類號:TP39 文獻標識碼:A 文章編號:1006-4311(2011)23-0131-01
0引言
隨著“3G時代”的到來,我國電子商務服務的發展已經呈現出了較高的普及化與常態化趨勢:從制造領域到流通領域;從個人應用、企業應用到政府采購;從基于互聯網的傳統電子商務到基于移動互聯網的移動電子商務。3G時代一方面給電子商務的發展提供了廣闊的前景,另一方面也給電子商務的進一步發展提出了新的挑戰。
1我國電子商務發展面臨的新問題
1.1 檸檬”問題現階段,我國的信用體系很不健全,網上購物時,商品的真實性和售后服務都是消費者顧慮的問題,交易行為缺乏必要的自律和嚴厲的社會監督。電子商務市場典型的“檸檬問題”從本質上講,就是由于買賣雙方的信息不對稱,引發的逆向選擇和道德風險造成的。
1.2 安全問題效率與安全是一切經濟交易得以順利進行的必要條件。電子商務、特別是3G時代移動電子商務的高效已經得到公認,然而安全性尚未得到解決。要解決電子商務的安全性,需要處理好以下幾方面的問題:①交易雙方身份的認證。電子商務是虛擬空間里的商務活動,雙方只能通過數據信號進行判斷選擇,具體的商業行為也依靠電子信號和數據交流,交易雙方如何在并不見面的情況下確認雙方身份是解決安全性的首要問題。②信息的真實性、完整性和保密性等技術問題。如何使交易信息在網絡上傳輸的過程中不被他人非法修改、刪除、插入,且不被他人竊取是電子商務發展中面臨的技術挑戰。③云計算模式下電子商務平臺的安全性。雖然在云計算模式下,數據可以得到統一管理以及可靠的安全實時監測,使電子商務企業的商業信息得到最大保障,但由于云計算本身的復雜性和用戶動態性等因素,電子商務的大量信息都是在云系統中存儲、傳輸和處理的,一旦出現問題,其帶來的風險比傳統的電子商務模式要高出許多。
1.3 法律、法規的建立、健全問題從法律體系上,如何建立、健全電子商務環境下的法律體質,是電子商務交易安全性的根本保證。如何維護電子合同的法律效力和電子記錄的證據力是法律、法規需要著力解決的問題,也是電子商務能夠持續發展的必備條件。
1.4 電子商務復合型人才短缺問題電子商務、特別是移動電子商務的發展需要跨學科、跨領域的復合型人才,既要懂得計算機技術,又要掌握有關金融、管理、商務、英語等各方面的知識。這種復合型人才目前在我國相當短缺。
2我國電子商務發展應采取的措施
2.1 建立誠信監管機制要實現電子商務的和諧發展,就需要建立一套以政府部門為主導的誠信監管機制。監管的內容應包括:
①企業信用。政府相關部門應為從事電子商務經營活動的企業建立全國性數據庫,以利于對相關業務進行適時監督;建設全國性的電子商務企業信用管理系統,對審查合格的企業名錄和信用情況進行登記,為電子交易提供參考。②消費者信用。消費者在電子商務交易中處于弱勢,但失信行為也時有發生。有必要對消費者信用進行監督,倡導誠信消費原則,目前,采用以信用號為消費者建立網絡誠信檔案是較為可行的辦法。③舉報監督。建議一個權威性的舉報監管通道,減少社會監管成本,杜絕交易失信行為。④利益懲罰。對那些經證實確有失信行為的企業和個人要予以打擊,加大失信行為的道德成本、經濟成本和機會成本,以提高懲罰的正面引導力度。
2.2 加強電子商務安全控制電子商務的安全涉及計算機網絡和交易活動兩個方面。對于技術問題,國內外都有較為有效的解決方法。
①網絡訪問控制。常用的網絡訪問控制技術有:防火墻的建立、虛擬專用網VPN(Virtual Private Network)技術的使用、入侵防御系統的使用等。②加密技術。加密技術是電子商務采取的主要安全技術手段,其原理是利用加密算法將信息明文轉換成無意義的密文進行傳輸,即使被竊取也無法解釋信息,從而確保數據的保密性。數據加密技術可以分為對稱加密(私人秘鑰加密)和非對稱加密(公開秘鑰加密)。后者是目前網絡上主要采用的方式。③數字證書及數字簽名。數字證書相當于我們在網絡上的證明文件,有人比喻為電子商務活動的網上身份證。在網上進行貿易處理中,雙方只要出示各自的數字證書,就不用擔心對方的真實身份了。數字證書是由一個權威機構――CA(Certificae Authority)證書授權中心發行的,它的基本功能有接受注冊請求,處理、拒絕、批準請求、頒發證書,在實際操作中,由大家都信任的一方擔當。數字簽名(Digital Signature)也稱為數字認證,是一個加密的信息摘要,附在消息后面,用來證明發送者和接受者的身份、文件的完整性。④在云計算平臺上構建安全的電子商務平臺。一是采用更為安全的存儲技術,同時電子商務企業也需要定期將重要的數據進行備份。二是為了云計算的健康發展,應聯合各個云計算相關的組織和企業制定出正式的、開放的云計算公共標準。三是使用PKI(Public Key Infrastructure)技術,降低電子商務企業敏感信息泄露的風險,使數據在“云”存儲和傳輸過程中不會被非授權者偷看,非法篡改,也不能被否認,從而保證了電子商務活動中信息的機密性、完整性和有效性。四是公有云和私有云的共同建立。電子商務企業可以將非關鍵的業務放在公有云平臺之上,而將既是核心業務又是關鍵業務的部分放在私有云上,這樣企業既可以引入更多諸如身份認證、數據隔離等安全技術來保證數據的安全,同時又保留了云計算系統的規模經濟效益。
2.3 建立、健全專門電子商務的法律、法規隨著電子商務的迅猛發展,我國需要建立、健全專門針對電子商務的法律、法規,以確保電子合同的法律效力和電子記錄的證據力。
2.4 加強復合型電子商務人才建設政府除了應加強對社會公眾電子商務知識的宣傳普及教育外,還應當充分利用各種途徑和手段,培養、引進并合理使用好一批素質較高、層次合理、專業配套的網絡、計算機、經營管理方面的復合型人才,以加快我國電子商務的建設步伐。
參考文獻:
[1]陳雷.如何搭建安全有效的電子商務平臺.商業時代,2010,(25).
[2]汪軍.電子商務網絡安全體系的設計.實驗室研究與探索,2010,(09).
篇7
互聯網和信息技術的發展使得在國際貿易中涉及電子網絡越來越頻繁,國際貿易電子合同是國際貿易電子化進程中的一大問題,如電子合同簽訂生效,法律效力,法律適用,履行及違約救濟等。本文探討國際貿易電子合同違約救濟問題,涉及法律適用、管轄權,以及在提交糾紛解決時電子合同的證據效力等問題。
【關鍵詞】
國際貿易;電子合同;違約救濟;法律適用;管轄權
在互聯網運用廣泛的大背景下,國際貿易合同在所難免的涉及到電子網絡,這給國際貿易注入了新的活力,帶來新的發展前景,但因為電子合同的網絡化,虛擬化以及各個國家對電子合同的立法發展程度不一樣,使得人們在運用電子網絡進行跨國交易時產生很多問題,且因為其國際性而難以解決。
一、國際貿易電子合同違約救濟中存在的問題
違約救濟的方式主要有訴訟,仲裁,電子自助,ODR等方式,在運用這些方式解決糾紛時會遇到很多問題,包括:1.電子數據能否作為證據來證明違約責任;2.違約救濟的法律適用;3.管轄權問題;4.新型的糾紛解決方式如ODR方式面臨法律缺失問題。
二、我國法律關于上述問題的規定
我國《合同法》第11條規定“:書面形式是指合同書、信件和數據電文等可以有形地表現所載內容的形式。”這表明我國承認電子數據是書面形式的。本法第34條:“采用數據電文形式訂立合同的,收件人的主營業地為合同成立的地點;沒有主營業地的,其經常居住地為合同成立的地點。當事人另有約定的,按照其約定”,確定了電子合同簽訂的地點。
我國《民事訴訟法》中規定證據應當是原件,而這使得電子合同的證明力大打折扣。《涉外關系法律使用法》未對電子合同違約救濟的法律適用作特殊規定。《電子簽名法》明確了法律責任的承擔和電子簽名的認證的效力。
三、主要國際組織的法律
《聯合國國際貿易法委員會電子商務示范法》明確了數據電文的書面效力和可作為證據使用的條件,明確數據電文的范圍,對承諾和要約等問題有所規定,但本身卻不具有法律效力。《電子簽名統一規則》用來應對電子簽名的安全性,可靠性等影響電子交易和其他形式真實性的基本問題。
四、完善我國國際貿易電子合同的探討
(一)電子數據證明力的確定和電子認證系統的建立
電子合同因其磁介質性和易更改性,使得在作為證據的證明力大大下降,而電子合同往往是確定當事人雙方權利義務的根據,證明力的減弱無法滿足當事人的愿望。電子商務認證是使電子商務具有基本的安全性,從而可以被人們作為商業交易形式接受的基本要求。對依法設立的電子商務認證機構認證的電子數據證據效力和電子簽名真實性應當承認。
(二)建立企業信用和個人信用報告制度
企業信用和個人信用報告制度主要包括:企業信用信息公示,信用第三方評價機制,交易者信用互評機制。
(三)法律適用問題的明確
對于網上履行的合同,原來的連結點確定原則難以繼續用來確定電子合同的連結點。但我認為在電子合同領域仍然可以適用當事人意思自治原則和最密切聯系原則,美國《統一計算機信息交易法》第109條:當事人可以協議選擇應適用的法律。最密切聯系原則是在當事人對合同糾紛沒有選擇適用的法律或者選擇無效的時候適用的主要原則。
合同簽訂地的認定相對于傳統合同簽訂地點的確定要困難一些,我國《合同法》與《聯合國電子商務示范法》對于合同成立的地點作了相似規定,但其他國家的規定卻與此不符。對于聯合國的這一規定,各個國家如果借鑒的話,對于電子合同簽訂地點的確定會減少很多法律適用的糾紛。電子合同的履行分為網上履行和非網上履行,對于非網上履行可以適用傳統合同對履行地點的確定方法,對于網上履行的電子合同,確定其履行地點就很困難。海牙國際私法會議上,各國對合同履行地點的確定很有爭議。分別提出信息發送地標準、信息收到地標準及適用特征履行說標準,但這種學說特征履行方必須借助于一個物理上的連接點,這樣使得地點的確定更加復雜化。
我認為應當適用信息收到地標準確定履行地,這樣不違背傳統合同原則,容易被人們接受,其適應期間也較短。
(四)違約救濟中管轄權的確定
目前在國際上出現兩種否認國家管轄權的理論―新論和管轄權相對論,新論認為,在網絡空間中正在形成一個新的全球性的市民社會,這一社會能夠完全脫離物理空間的政府而擁有自治權力,從而否定網絡之外的法院的管轄。管轄權相對論認為:網絡空間完全可以成為一個新的獨立管轄區域,使用者可以通過自律管理來解決網絡空間中的糾紛,任何國家都可以管轄并將其法律運用于網絡空間內的任何人和任何活動,其程度和方式與該人和該活動進入該國家可以控制的網絡空間的程度和方式相適應。
我認為這兩種理論都太過理想化,法律的產生就是因為人的自律能力有限,而且如果網絡擁有自治的權利,那么誰來扮演行業規則的制定者和權力的享有者,恐怕又會引起一場腥風血雨。因此管轄權的確定不應偏離傳統法律創設新的規則。
管轄權是對內國法院管轄的確定,根據我國法律對傳統合同的司法管轄權的規定:主要依據有被告住所地、合同履行地、合同簽訂地、訴訟標的物所在地,可供扣押財產所在地、侵權行為地或者代表機構住所地人民法院。在上述關聯地中,合同簽訂地和合同履行地比較難以確定,其確定方法可以借鑒上文中對這兩個地點確定的論述。
(五)新型電子合同糾紛解決方式的法律完善
我國的電子商務正處于起步階段,對于電子自助和在線解決的法律規定處于真空狀態,對此我國應該借鑒國際上的通行做法結合我國的實際情況制定相關的法律,以配合電子商務的迅速發展。
五、結語
電子商務這一新興行業發展迅猛,法律的規定總是落后于發展,應當在傳統的法律上發展適合電子合同領域的法律,而不是創設全新的法律,因為電子合同始終屬于私法領域,貿然創設新的法律必然會引起法律部門之間銜接的不當,適用混亂等問題。
參考文獻:
[1]邵景春.《聯合國國際貿易法委員會電子商務示范法》評析,法學,2000(12)
篇8
引言
電子商務(electronic commerce)是在internet開放的網絡環境下,在線電子支付的一種新型的商業運營模式,它主要是基于瀏覽器/服務器應用方式,實現消費者的網上購物、商戶之間的網上交易。電子商務作為信息時代的產物,正在改變人們的經濟活動方式和生活方式。但電子商務交易的安全性也成為人們關心的重要問題。電子商務系統是在internet平臺基礎上,涉及到信息流、資金流、物流和商流等綜合系統,它是由商業組織本身與信息技術系統復合構成的,系統的安全目標與策略,是由組織的性質與需求所決定的。主要包括營銷系統、支付系統、配送系統幾項內容。
1 電子商務的安本文由收集整理全問題
1.1 電子商務交易安全的內容包括
1.1.1 買方面臨的安全威脅
①拒絕服務:攻擊者為使合法用戶不能得到正常的服務,可能向銷售商的服務器發送大量的虛假定單來擠占它的資源。
②機密性喪失:客戶有可能將秘密的個人數據發送給冒充銷售商的機構,這也包括自己的身份數據(如pin,口令等),這些信息也可能會在傳遞過程中被竊聽。
③付款后不能收到商品:在要求客戶付款后,卻不能如期收到商品,主要是因為銷售商中的內部人員不將訂單和錢轉發給執行部門。
④虛假訂單:一個假冒者可能會以客戶的名字來訂購商品,因為本次訂購活動都是虛假的,所以,假冒者可能趁機使雙方的利益受損,一方要求付款,而另一方卻要求退貨。
1.1.2 賣方面臨的安全威脅
①信用的威脅:買方提交訂單后不付款。
②假冒的威脅:獲取他人的機密數據,比如,某人以另一人的名字向銷售商訂購昂貴的商品,就可以了解另一人在銷售商處的信譽,然后觀察銷售商的行動,如果賣方順利通過,則說明觀察者的信譽高,如果會受到這樣或那樣的阻攔,就說明被觀察者的信譽不高;虛假訂單;不誠實的人建立與銷售者服務器名字相同的另一個www服務器來假冒銷售者。
③商業機密的安全:客戶資料被競爭者獲悉。
④競爭者的威脅:為了解有關商品的遞送狀況和貨物的庫存情況,惡意競爭者以他人的名義來訂購商品。
⑤系統中心安全性被破壞:入侵者為解除用戶訂單或生成虛假訂單,或改變用戶數據(如商品送達地址),冒充合法用戶來行使違法行動。
1.1.3 網絡消費者維權時引發的安全問題 質量問題,退賠、修理困難等常見問題,都是消費者保護的常見問題,也都是最為突出的問題,在線市場交易中,網絡主要以便捷性、虛擬性和開放性著稱,也正是這些特點,造就了這些問題。
1.1.4 電子合同取代書面合同過程中帶來的問題 在網絡交易中,交易雙方的所有信息都是以電子化的形式存儲于計算機硬盤或其他電子介質中,這些記錄不僅容易被涂改、復制、遺失,而且不能脫離其存儲載體(計算機)而作為證據獨立存在。
1.1.5 電子合同取代書面合同過程中帶來的問題 網絡交易中,數據容易被涂改、復制、遺失,都是以電子化的形式存儲于計算機硬盤或其他電子介質中。
1.1.6 產品交付過程帶來的安全問題 電子信息產品在交付,退貨的過程中等帶來的一些安全問題,和在商品交易中有形貨物的物流配送環節的一些安全問題。
1.1.7 網絡惡意攻擊者的破壞活動帶來的安全問題 最常見的有拒絕服務、否認、植入、通信監聽、通信干擾、中斷、系統穿透、違反授權原則等等。
1.2 電子商務對安全環境的要求 確保在因特網上用戶和商家的身份認證;保護因特網上的交易;確保授權合法性;能確保信息的安全要求包括有效性、保密性、完整性、可靠性/不可抵賴性/鑒別等;保護站點及企業網抵抗黑客的攻擊。
2 電子商務的安全防范策略
安全問題關系到電子商務系統能否成功運行,它是制約其順利發展的重要因素。由于因特網是一個完全開放的網絡,交易雙方不能面對面地進行交流,必須借助其進行各種網上商務活動,而任何一臺計算機都可以與之聯接,這就給那些別有用心的人提供了一個破壞他人網絡系統運行的機會,有一些不法分子甚至趁機竊取他人秘密。
2.1 信息加密技術 可分對稱密玥和非對稱密玥,它的作用主要是防止傳送信息的泄露。
2.1.1 對稱密玥 目前常用的對稱加密算法有des、3des等。對稱密玥是指發送和接收數據雙方必須使用相同的密鑰進行加密和解密運算,在這兩種算法中des使用最普遍。其缺點是:密鑰需傳遞給接受方,但其優點是:使用方便、計算量小、加密效率高,且計算速度非常迅速,這種密鑰被廣泛用于大量數據如文件加密中。
2.1.2 非對稱加密 非對稱加密又稱公開密鑰加密,信息加密和解密使用的是不同的兩個密鑰(稱為“密鑰對”,一個是公開密鑰,一個是私用密鑰)。公開密鑰必須由兩個密鑰配合使用,加強了數據的安全性。目前非對稱加密算法主要有rsa、dsa等。優點是機制靈活,但加密和解密速度慢。公鑰是向他人公開的,私鑰自己擁有。公開密鑰只適用于對少量數據進行加密,但算法的速度很慢,不適合對文件加密,信息的發送方使用接收方的公鑰加密信息,形成的密文,接收方收到密文后,用自己的私有密鑰解密密文。 本文由收集整理
2.2 認證技術
2.2.1 數字摘要 采用單向hash函數對文件進行變換運算得到摘要碼,并把摘要碼和文件一同送給接收方,接收方接到文件后,用相同的方法對文件進行變換計算,用得出的摘要碼與發送來的摘要碼進行比較來斷定文件是否被篡改。
2.2.2 數字簽名 數字簽名又稱公鑰數字簽名,是為解決了防止他人對傳輸的文件進行破壞,以及如何確定發信人的身份的問題。發送方的私有密鑰對數字摘要進行加密得的數字簽名,因此數字簽名是只有信息的發送者才能產生而別人無法偽造的一段數字串,有確認對方的身份,防抵賴的作用,而接收方用發送方的公開密鑰對數字簽名進行解密,用數字摘要原理保證信息的完整和防篡改性。因此數字簽名能夠驗證信息的完整性。
2.2.3 數字時間戳 數字時間戳就是對電子文件簽署的日期和時間進行的安全性保護和有效證明的技術。它是由專門的認證機構來加的,并以認證機構收到文件的時間為依據。
2.2.4 數字證書 數字證書是由ca認證中心簽發的,用電子手段來證實一個用戶的身份及用戶對網絡資源的訪問的權限。數字證書為電子簽名相關各方提供真實、可靠驗證的公眾服務,解決電子商務活動中交易參與各方身份、資信的認定,維護交易活動的安全。
2.2.5 生物統計學身份識別 生物統計學技術包指紋。隔膜和視網膜掃描,字體的分析也是一中常用的生物統計學識別方法。由于已經開始顯示出有前途,聲音和手紋辯認也會成為未來的選擇。
2.3 電子商務安全協議技術 安全電子交易set協議和安全套接層協議ssl,是最常見的兩種電子商務安全協議。
2.3.1 安全套接層協議ssl ssl采用對稱密碼技術和公開密碼技術相結合,ssl協議是建立在客戶機和服務器兩臺計算機之間的一個安全通道的會話層的協議。它們能夠確信數據將被發送到正確的客戶機和服務器上,在該通道上可透明加載任何高層應用協議(如ftp、telnet等)以保證應用層數據傳輸的安全性。維護數據的完整性,確保數據在傳輸過程中不被改變。要求服務器端安裝數字證書,客戶端可選。通常還采用“ssl+表單簽名”的模式進一步提高電子商務的安全保障,它可以使得ssl在電子商務的應用中確保信息的保密性、完整性和真實性。
2.3.2 安全電子交易set協議 set協議保證了電子交易的機密性、數據完整性、身份的合法性和防抵賴性。用到了對稱密鑰系統、公鑰系統、數字簽名、數字信封、雙重簽
名、身份認證等技術;在set的實現中消費者在線商店、支付網關都通過ca來驗證通信主體的身份。
2.4 防火墻技術 為實現網絡的安全保護,以防止發生不可預測的、潛在破壞性的侵入,防火墻技術是設置在被保護網絡和外部網絡之間的一道屏障。
篇9
關鍵詞:安全 電子簽名 數字簽名 歐盟電子簽名指令 美國電子簽名法案
一、電子簽名及其規制模式
電子簽名的定義,不同的國際組織和國家立法各不相同。但本質上說,電子簽名是“建立在機基礎上的個人身份”。電子簽名的形式很多,有“位圖簽名”、“生物簽名”(如虹膜掃描)和“數字簽名”等。其中的“數字簽名”,依賴于“不對稱的加密技術”(PKI),使用兩把不同的、在數字上互有聯系的一組鑰匙(key pair),即“公共鑰匙”和“私人鑰匙”(the private and the public key),來創設數字簽名,對數據進行編碼、解碼和對簽名進行驗證。數字簽名可以較好地保證公開網絡上信息的安全性和保密性,保障數據的完整性并避免數據被非法篡改,是電子簽名中最為高級、且得到廣泛的電子簽名形式。
在電子商務中,交易的安全問題至關重要。由于交易從雙向轉為互聯網上的多向,而且大多數交易通常不存在前契約關系,相互間也沒有再次交易的可能,如何確認某一特定交易當事人的身份,防止拒絕承認提交、傳遞了交易信息、否認信息的完整性,便很重要。電子簽名的數字簽名具有“不得拒絕”的功能(non-repudiation),可以較好地解決這一問題。該功能通過“可信任的第三方”(TTPs),即“認證機構”(CAs)的認證來實現的。認證機構簽發“認證證書”(certificate),將某一公共鑰匙明白無誤地歸屬于某一特定身份,并根據詢問的層次,使用“識別”(identification)、“時間戮記”(time stamp)等來確認證明對象的身份。認證機構同時也使用數字方法進行簽證并提供“自我認證”(self-certification)、“交叉認證”(cross-certification)和“根認證”( root CA))等方式,幫助識別認證機構的身份和認證證書的真實性。
電子簽名(尤其是數字簽名)的主要優點是:首先,它能夠提供更大的安全性、可靠性和透明度,將欺詐、以被模仿為由逃避責任的風險降到最低的限度。數字簽名能滿足信息完整性的要求,防止未經授權獲得數據,及時發現非法篡改信息的活動從而減少以數據被改變為由的索賠。數字簽名在功能上與紙質形式相同,以數字方式簽訂的電子合同也能滿足法律上的書面形式、簽名和文件原始性的要求。其次,電子簽名可以保證公共事務處理的安全性和透明度,提高數據處理速度,并可以進行加工、儲存和傳送,保證行政程序的效率。
目前,國際上規制電子簽名的方案(initiatives)有三種主要模式:一是“最低要求方案”(Minalist Approach),也稱“技術非特定化方案”。它確立技術的“中立”(technology-neutral)地位,認為電子簽名存在多種技術手段,應由市場和消費者去作出判斷和選擇,立法者只需要提出原則性要求,政府不應對具體技術作出選擇。該方案具有示范性的是1996年聯合國貿易法委員會制定的《電子商務示范法》(UNCITRAL Model Law on Electronic Commerce)。二是“數字簽名方案”( Digital Approach),也稱“技術特定化方案”。它確定以不對稱的加密技術為基礎的數字簽名作為合法的電子簽名技術,對認證機構提出了某些技術和財務的條件要求,規定鑰匙持有人的責任并明確了判別電子簽名可靠性的條件。美國律師協會1996年制定的《ABA數字簽名指南》(ABA-Digital Signature Guidelines)和歐盟制定的《歐洲電子簽名標準化行動計劃》(EU-Wide satandardisation initiatives, EESSI),是采用這種方案的典型例子。三是“雙軌制方案”(Two-tier Approach)。它是一種“混合型”(hybrid)的折衷方案。它對各種電子認證方法規定條件,賦予其最低限度的法律效力(“最低限度”),對某些廣泛使用的技術(即“數字簽名”)賦予較大的法律效力,以建立一套不受時間淘汰的規制體系。聯合國《電子簽名示范法》(UNCITRAL Model Law on Electronic Signatures)采用的是這種方案。上述三種方案中,源自于美國猶它州立法的“數字簽名方案”由于將數字簽名技術確定為電子簽名的技術基礎,從而限制了其它技術的發展,被認為是過時的。
二、歐盟與美國電子簽名法的主要內容和特點
(一)《歐盟關于建立電子簽名共同法律框架的指令》(EU Directive on a Community Framework for Electronic Signatures)
歐盟委員會1997年4月提出著名的《歐洲電子商務行動方案》(European Initiative in E-commerce)之后,歐盟各國又于同年7月在波恩召開了有關全球信息網絡的部長級會議,并通過了支持電子商務發展的部長宣言。宣言主張政府在電子商務立法中應減少不必要的限制,幫助民間自主發展,促進網絡商業競爭。隨著電子商務的發展,為了在歐洲的層面上制定一個統一的電子簽名法律框架,克服各國對互聯網市場規制上出現的互不協調局面,并與國際上各國的行動保持同步,歐盟委員會于1999年12月13日制定了《關于建立電子簽名共同法律框架的指令》(以下簡稱《指令》)。其主要目標是:1、推動電子簽名的使用,促進法律承認;2、協調成員國之間的規范;3、提高人們對電子簽名的信心;4、創設一種彈性的、與國際的行動規則相容的、具有競爭性的跨境電子交易環境。
《指令》提出一個涉及電子簽名和”認證服務商”(CSPs)的法律框架。它依據交易的敏感度的不同,將電子簽名依其安全水平的高低分為“基本電子簽名”(the basic signature)和“高級電子簽名”(the advanced signature),前者適用于低水平交易,后者用于需要較高安全水平的交易。《指令》沒有提出具體的技術導向,但偏向于采用數字簽名(第二條第二款、第五條)。
在法律承認方面,《指令》提出了電子簽名的非歧視原則。但它要求“高級電子簽名”必須滿足國內法的形式條件,而且事實上只將數字簽名視為效力等同于手寫簽名的電子簽字方式。此外,它規定電子簽名作為證據不得因其為電子形式而被拒絕具有可強制執行力和可采證力(第五條第二款)。但這種承認仍然有限,因為所有關于合同或非合同義務的規定被排除在《指令》的范圍之外,關于合同訂立、效力的問題也必須符合國內法或歐盟法律所規定的條件。
在市場進入方面,《指令》規定各成員國不得將電子簽名認證服務納入“強制性許可”(mandatory licensing)范圍,應由各成員國自行決定引入“民間認證方案”(voluntary accreditation schemes)。但它要求必須客觀、透明、非歧視和適當的(附件二)。
《指令》規定了認證服務商的責任規則(第六條)。對于因為泄漏數據而給任何機構造成的損失,以及對于其所簽發的合格證書產生的“合理信賴”(reasonably relies)而造成的損失,認證服務商應承擔責任,除非其能夠證明其沒有“疏忽行事”(act negligently)。此外,《指令》承認第三國認證具有與歐盟的認證服務供應商所簽發的證書同等的法律效力,只要其與歐盟存在連結關系(如歐盟的民間認證),或歐盟與該第三國之間有雙邊或多邊協議(第七條)。
總的說來,《指令》采用了“雙軌”模式,集合了各成員國的不同趨向和政策。它確立了電子交易安全的最低要求,注重電子簽名和認證服務商應具備的條件,但調整范圍卻較為狹窄(第一條)。其次,《指令》承認電子商務的擴展應由市場力量來決定,但又認為“商業現實不能清楚地為私營業界提供前進的方向,不論是采用國家調整還是自律調整方式,國家仍然是主導的力量。”再次,數字簽名被視為具有完全等同于手寫簽名和簽章的效力,其它電子簽名形式也在法律上也得到承認,但其法律約束力卻要取決于各成員國的國內法規定。最后,《指令》詳盡地規定了認證服務商的責任,對于認證證書持有人的責任沒有作出具體規定,也沒有規定消費者對認證服務商(通常是銀行)所享有的權利。
(二)美國《全球和國內商業法中的電子簽名法案》(Electronic Signatures in Global and National Commerce Act )(E-Sign Act)
美國的電子簽名立法起步較早,《猶它州電子交易法》(UETA)是涉及電子簽名的第一個立法,并被奉為二十多個州的示范法。這部“技術中立(technology-neutral)”的法案規定:1)電子簽名符合手寫簽名的各個要求,并且可在法院訴訟中接納為證據;2)電子合同得以強制執行;3)不存在對特定技術的特別待遇,但法院可以將不同技術納入考慮范圍。
2000年10月美國國會通過《全球和國內商業法中的電子簽名法案》(以下簡稱《法案》),并由總統克林頓以電子方式簽署為法律。它是一項重要的電子商務立法,其突出特點是,采納了“最低限度”模式來推動電子簽名的使用,不規定使用某一特定技術。其主要內容有如下幾個方面:
在電子簽名的適用范圍方面,規定適用于一切到州際的或外國的商業合同、協議和記錄,以及《1934年證券交易法》管轄范圍的事項。也即是說,電子簽字可以廣泛適用于消費者申請抵押或貸款、在網上購買汽車,開立傭金戶頭或處理與保險公司的事務等領域。
對于電子簽名的效力,《法案》將重點放在查證簽名人的意圖上,而不是簽名的形式和規則。《法案》賦予電子簽名、電子合同和電子記錄與傳統形式和手寫簽名相同的法律效力和可執行力。它不但承認了“數字簽名技術”,而且也授權在未來可使用其它任何類型的簽名技術。但它同時也明確,《法案》的規定不影響現有關于合同、記錄必須采用書面、簽名或電子形式以外的其它形式的法律要求。
《法案》規定了通過選擇“加入”系統而自愿使用電子簽名或記錄的規則。消費者可以自由地選擇交易形式(即“當事人自治”);如果同意進行在線交易,則以電子方式確認其意思表示。《法案》規定,公司必須提供一種“清楚、明晰的陳述”,并在消費者作出意思表示之前,告知其有權獲得一份非電子形式的記錄和撤回其意思表示,以及有權取得保留電子記錄所需要的硬件和軟件條件(第101條)。至于消費者的“意思表示”,必須“合理地表明”消費者獲得電子形式的信息,該信息用以證明消費者意思表示(同意)的客體。
在《法案》與州一級的電子簽名法的相互關系上,法案規定,州法只有在采用猶他州《電子交易法案》(UETA)的“清潔”版本,或通過一部專門的技術中立法時,州法才能優先于該法案。《法案》因此確立了為全國所接受的統一標準,同時修補了所謂的“猶他州法的漏洞”。至于電子簽字的國際性效力,《法案》的規定與聯合國的電子商務示范法是相一致的。它消除了以紙質為基礎的對電子交易造成的障礙,對來源于其它國家的電子簽字和認證方法采取了非岐視的原則。
《法案》的特點在于:第一、與歐盟的《指令》相比,最具積極意義的部分是在私營部門和自律政策方面。它試圖為交易的可靠性和安全性提供一個框架,對政府的不適當干預進行限制,放棄對電子簽字和認證的強制性規制方案,采取了自由化的和非岐視的市場導向。第二、《法案》通過“技術中立”的規定,明確表明,保障在線簽約安全不只存在一種單一的技術或方法,盡管數字簽名在美國得到了廣泛的承認。第三、《法案》預先制止了可能出現的指定特定技術方案的州一級的電子簽字法的出臺,為創設互通性的電子簽約系統創造了條件。
三、歐盟與美國在電子簽名法律與政策上的協調
歐盟與美國的電子簽名法由于采用了不同的規制模式,在電子簽名的政策導向、電子認證的管制以及第三國認證的效力等方面出現了明顯的差異,而這對于推進電子商務的全球性和交互性,消除國際電子商務的統一障礙是不利的。面對這些政策措施的不協調,美國和歐盟意識到需要進行合作,以推動建立一種安全的、有利于電子商務的統一基礎設施。其中最為重要的是“環大西洋行動”(transatlantic agenda)和“全球電子簽名認證”(Idntrus)。
“環大西洋行動”是歐盟和美國為了縮小電子簽名方面的政府和立法措施的差距,以達到在環大西洋層次上,實現電子簽名法律效力和條件標準化的政府層面的合作。
早在1990年,美國和歐盟(當時的歐共體)及其成員國就共同宣布要加強合作以進一步“推動市場原則,反對保護主義,擴大和進一步開放多邊貿易體制”。鑒于互聯網的發展以及電子商務的急速擴張,歐盟和美國在1997年和2000年的首腦高峰會上主張采取下列指導原則:一、電子商務應由市場來主導并由私營機構來推動;二、政府只提供一個清晰、協調和可預測性的法律框架,以推動競爭環境的形成以使電子商務繁榮發展,并給消費者以充分的保護;三、提倡業界的自律,例如實施行為代碼,示范合同,業界與其它私人機構達成的指導規則,以取得消費者對電子商務的信心;四、消除現有的不必要的法律和管制,防止出現新的障礙;五、實現電子認證方法的互通性、創新性和競爭性,并在此條件下達成適合于國際一致認可的統一標準。
根據這些原則,歐盟和美國啟動了“環大西洋行動”,目標是制定電子商務的行動計劃,逐步消除歐盟和美國之間的貨物、服務以及資本流動的各種障礙,促進一個新的環大西洋市場的形成。歐盟和美國在其各自現有的規則和政策的基礎上開展合作,以最大程度地實現技術透明、規制協調一致、營業共享以及認證方法的非岐視。
“環大西洋行動”是歐盟和美國在政府層次上的合作。但在其中起作用的重要角色是私營機構,尤其是“全球電子簽名認證網絡(Idntrus)”。Idntrus是為了減少電子交易所面臨的規制方面的障礙于1999年在美國建立起來的一個全球性的電子簽字認證網絡。每一家與該認證網絡系統連接的機構事實上都是認可的認證機構。Idntrus依賴于一些由金融機構牽頭的歐美私營機構而建立起來,其主要目的是對交易各方的身份和授權進行鑒別,確保通訊信息的保密性、所傳輸的訊息的完整性以及在公開網絡上的簽名的“不可拒絕性”,同時保障建立在統一標準基礎上、超越任何法律分歧的電子交易系統的互通性。
歐盟已經正式批準了Idntrus,并授予金融機構以獨立認證機構身份參與競爭,從而確立認證服務的基礎。目前,全球已有接近五十家銀行與“全球電子簽名認證網絡”進行了連接。
可見,不論歐盟和美國的法律和背景如何不同,發展電子商務的現實共同需要使得雙方必須在建立一個相互協調、兼容的法律環境方面進行合作。實際上,在《電子簽名指令》和《電子簽名法案》頒布之前,雙方各自的政府和商界之間就己開始進行合作,但立法機構之間并未就解決在線交易面臨的法律挑戰上共同尋求對策和進行合作,而且對認證方法采用了不同的處理方式。
四、歐盟和美國電子簽名法的評價與思考
可以看出,不論是歐盟還是美國,其解決電子商務中的電子簽名與安全認證的方案仍然是不完善的:
第一、歐盟對電子簽名與電子認證實施過度規制的政策,抑制了電子商務的發展。其原因是“防范網絡犯罪和保護消費者的需要,以及擔心失去在線的稅收收入”。歐盟的許多消費者保護主義者要求嚴格規制電子商務,甚至希望將其趕出現實生活。而美國的政策被認為是放任主義,其目前采取的認證方法使消費者的風險過大,導致加速人們的意見分歧,使接受與不愿接受電子商務的人們之間的鴻溝日益增大。因此可以說,目前任何一種解決方式都談不上更為有效,更與網絡的需要相一致。
第二、目前電子商務發展中仍缺少共同的國際技術標準,網絡仍存在不安全性和來自欺詐的威脅;而且,實施電子簽名需要各種成本,也缺乏一種共同的跨境交易法律基礎,傳統消費者對在線交易感受到較大的心理壓力,這些都是電子商務發展中的障礙。而作為公司來說,它仍需要繼續開發各種系統,向人們證明其數據沒有受到非法的篡改和損害,其簽名是確切的,而且交易各方都能清楚了解交易協議。就目前來說,歐盟和美國的電子簽名法遠遠未能解決這些問題,商界在電子商務發展中所承擔的風險仍然很大。
第三、歐盟各國和美國各州都沒有將其各自的立法與歐盟的《指令》和《法案》完全予以協調,因此,電子簽名和電子簽署文件的法律地位仍不確定。多數國家的證據法只賦予紙質文件上的手寫簽名以完全、充分的法律效力,而法官對于改變法庭證據的成規也不熱心。這意味著,如果發生電腦系統崩潰、電子認證被偽造、電子文件被篡改,消費者便負有法律上的證明責任。由于《指令》和《法案》對于這些情況下消費者的責任沒有作出限制,用戶要證明認證機構簽發的證書所支持的簽名是無效的就很困難。除了技術故障和對電子簽名的濫用外,消費者仍然在人為錯誤造成的電子交易糾紛中仍然負有舉證責任。
盡管如此,歐盟的《指令》和美國的《法案》對于電子商務的發展來說,都是具有創新意義的,其共同的目標是建立一個實用的、定義清晰的電子交易法律環境。由于電子簽字仍處于發展的初期,這兩部法律的許多方面仍需依據用戶和市場的需求來逐步完善。至于有關電子簽字的法律效力、認證機構的法律地位和責任、消費者對電子交易的選擇權以及權益的保護等問題,更需要政府間、仍至國際的共同努力。
筆者認為,歐盟和美國的電子簽名立法和實踐,對于我國來說,有如下幾點啟示:
第一、電子簽名至今未有一種統一、完善的法律規制模式。美國與歐盟的模式各有其優、缺點。歐盟對認證機構賦予較大的責任,強調對消費者的保護,強調政府的引導作用,對于確保網絡的安全,建立消費者對電子商務的信心,顯然具有重要作用;美國的方案采取開放式的“最低限度”模式,不那么詳盡的立法和規則有利于電子商務在較少束縛的條件下發展。我國的電子商務起點低,決定了不能盲目地照搬他國模式,應在充分各國的經驗基礎上,確定適合自己的規制方式。
第二、應遵循技術中立的原則。目前,國際上流行的態度是,電子簽名標準的發展應該統一、透明和客觀,應放棄為每一種認證方法進行立法的做法,應承認各種電子簽名的形式的合法性,只要其符合國際標準,均具有同等的法律效力和可強制執行力。反映到立法上,就是要確立技術的中立地位,避免規定使用特定技術,只從功能上對電子簽名作出規定。這樣,才能為未來新的電子簽名技術的發展預留法律空間。
第三、電子商務代表了一種新的經濟發展方向,政府負有推動其發展的責任。同時,政府也負有最大程度地保障網絡安全、保護消費者利益的責任。因此,政府應鼓勵公眾使用電子簽名,并就電子交易的可靠性和安全性向他們提供一定的保證。法律應規定認證機構對消費者的責任,保護用戶在出現欺詐、濫用甚至人為差錯時應享有的權利,同時讓不愿意或不能使用電子簽字的用戶有選擇傳統交易方式的權利。如何平衡鼓勵發展與保障網絡安全和消費者利益,是電子商務發展中政府必須妥善處理的一對矛盾。
:
1、UNCITRAL Model Law on Electronic Signatures, 2001: .
2、EU Directive on a Community Framework for Electronic Signatures : Directive 1999/93 EC, OJ L013, 19.1.2000,p.0012-0020, .
3、Electronic Signatures in Global and National Commerce Act (2000): .
4、Transatlantic agenda: .
5、Identrus:< identrus.com>
6、Spyrelli, C, “Electronic Signatures: A Transatlantic Bridge? An EU and US Legal Approach Towards Electronic Authentication”, Journal of Information, Law and Technology (JILT) 2002(2) .
7、Chris Kuner,Rosa Barcelo, Stewart Baker,and Eric Greenwald, "An Analysis of International Electronic and Digital Signature Implementation Initiatives- A Study Prepared for the Internet Law and Policy Forum(ILPF) September, 2000〈ilpf.org/groups/analysis_IEDSII.htm〉
篇10
法律是社會關系的調節器,沒有宏觀的法律環境作支撐,電子商務只能是空中樓閣,根本不可能廣泛應用。在傳統的計劃經濟體制下形成的法律體系面對電子商務的沖擊時,已顯得力不從心。盡快地完善電子商務交易的法律法規,強化電子商務的安全管理,規范買賣雙方和中介機構的交易行為,明確交易各方當事人的法律關系和法律責任,嚴厲打擊各種違法交易行為,對電子商務的發展至關重要。
一、發展電子商務面臨的主要法律問題
電子商務是建立在計算機網絡基礎上的極具變革性的商業運營模式。隨著Internet的發展,Internet已成為全世界規模最大、信息資源最豐富的計算機網絡。Internet本身具有的開放性、全球性、虛擬性、自由性的特點,也成為電子商務的內在特征。電子商務的本身屬性決定了它必然會沖擊原有的法律體系,出現一系列新的法律問題。
1.電子交易的安全性問題
電子交易的安全性問題是阻礙電子商務發展的最大問題。國內不少專家學者認為,電子商務是Internet技術應用的全新方向,是建立在技術性的網絡系統基礎上,它源于技術,因此,電子商務發展中出現的問題也只有技術的提高才能解決,即通過防火墻、加密技術、數字簽名、身份認證等技術,來確保網上信息流的保密性、完整性和不可抵賴性。但是,就目前而言,技術的提高并沒有解決電子商務的安全問題。應用比較廣泛的由Netscape公司于1994年推出的安全套接層技術(SSL:SecuritySocketLayer)有明顯的安全隱患。而于1996年2月,由VISA與MASTERCARD兩大信用卡國際組織共同發起的保障在Internet上進行安全電子交易的Scr協議(SecurityElectronicTransation)雖然比較好地解決了現階段的電子商務交易的安全問題。但是,實踐證明,純技術性的防范手段不能對各種惡意攻擊和網絡犯罪起永久性的制約作用。只有法律和技術的雙管齊下,才能維護和保障電子商務的穩健發展。
2.電子合同的法律問題
電子合同是數字化的,根本不同于傳統的書面合同,這使得電子合同效力的認定及操作問題變得非常復雜。
我國電子商務立法中僅有《中華人民共和國合同法》(以下簡稱《合同法》)第11條關于書面形式包括“數據電文”及第33條關于當事人采用數據電文訂立合同可以“要求簽訂確認書”的規定。前者承認了電子合同的合法性,后者涉及電子合同生效的要求,是對電子合同法律效力實現方式的一種有益探索。另外,《合同法》第16條、第26條規定了電子合同的生效時間、承諾的生效時間及合同成立地點,但是僅有以上幾點,電子合同仍無法操作。
為解決電子合同的法律問題,中央有關部門及地方如上海、廣州等城市紛紛頒布了一些法律法規。這固然是對電子合同法律問題的探索和嘗試,然而,法出多門,必然與電子商務的無界性和自由性相沖突,最終還是阻礙電子商務的發展。
3.電子商務認證的法律問題
數據資訊的商業化應用,使得認證機構(CA:CertificateAuthority)的服務成為電子商務的必需,否則,電子商務交易形式就可能因為缺乏中介信用而無法發展。
認證機構的核心職能是發放和管理用戶的數字證書,它提出的是經過核實的、交易雙方都關心的基本信息和信用證明,通常包括交易人是誰、在何處、以何種方式電子簽名、其信用狀況如何等。
目前,有不少地區、部門甚至企業都建立起認證中心,存在不少的隱患:一、認證機構是一種專業化的信息服務機構,并非一般的實現某種商業利潤的機構。它對交易各方負有特殊的職業義務,這種義務是一種社會責任,是一種倫理道德。一旦出現認證機構偏袒交易一方或出賣交易方的信用信息等不公現象,法律有何規定?二、從營業目的來看,認證機構屬于公共企業,以向全社會提供電子商務交易信用為已任,并非追求單純的經濟利潤為已任。它的利潤來自其規模化的業務服務。
國內許多專家學者認為,目前,司法公證應介入電子商務,充當認證機構的角色,以避免電子商務法未出臺前發生認證機構的法律糾紛。但這對司法公證部門的信息化建設提出了更高的要求。
4.知識產權問題
電子商務的無形化使知識產權保護更加艱難。
網絡上的諸如域名、網頁上各種各樣的文章、圖像、聲音、軟件及網頁的商標所涉及的商業秘密等都會牽涉到專利權、商標權、版權、著作權等知識產權問題。因此,保護知識產權與發展電子商務有著密切的聯系。
國際組織包括世界知識產權組織、世界貿易組織和聯合國國際貿易法委員會紛紛制定了有關的條約,來保護知識產權。如1996年世界知識產權組織通過的《版權條約》,1996年6月聯合國國際貿易法委員會通過的《電子商務示范法》(ModelLawonElectronicCommerce)。
5.隱私問題
最近,美國《商業周刊》進行了一項有關電子商務的隱私權方面的調查。結果顯示,大多數人擔心個人隱私外泄,而且很多人把拒絕電子商務歸究于個人隱私的無法保障。因此,在個人隱私問題上,各國政府應相互配合,在法律層次上和技術層次上進行廣泛合作,尋找出現尊重個人隱私,又允許個人自由,同時也允許政府以恰當方式進行管理的最佳方式。
6.電子商務的管轄權問題
因電于商務具有全球性和開放性的特點,使各國政府都非常關心電子商務的管轄權。各國政府都希望本國法院擴大管轄權,以維護本國利益。如果管轄權問題處理不當,定會引來各國問不必要的糾紛。因此,各國應相互協調,以國際法的形式確立電子商務管轄權的操作規則。
當然,電子商務在發展過程中遇到的法律問題遠不止上面幾個問題,還有如電子商務運營模式的法律保護、電子商務的稅收等問題,這都需要人們以務實的態度逐一加以克服。
二、借鑒國外電子商務的立法經驗
國外的電子商務的法律建設伴隨著電子商務的發展已經走過多年的路程。
如果沒有一個成熟的、統一的法律系統來仲裁電子商務的各種糾紛,人們對電子商務就會望而卻步。世界各國多年的立法實踐經驗成果相當豐富,我們應充分借鑒和吸收成功經驗,服務于中國的電子商務立法。
三、電子商務立法的基本原則
1.立足于國際立法趨同的取向
力爭與國際立法趨同是由電子商務的無界性和自由性決定的。中國電子商務立法只有爭取與國際立法接軌,才能參與全球性的經濟競爭。新加坡《電子交易法案》幾乎全部吸收了《電子商務示范法》的有關規定,同時根據《電子商務示范法》的精神增加了一些內容,如網絡服務提供者責任、認證機構及數字簽名的法律標準和驗證、電子記錄和簽名的政府作用等;像《美國電子商務綱要》第四原則所述,政府應該承認Internet的獨一無二的特征,現有的法律規章凡屬可能妨礙電子商務發展者均應修訂。
2.研究《電子商務示范法》尚未涉及的問題
《電子商務示范法》尚未涉及的法律問題,一般指未發出通知或通知錯誤的責任問題、電子提單問題、合同訂立的時間和地點、要約和承諾問題,還有稅收、金融、信息安全、市場準入、知識產權、司法管轄和國際協助消費者權益保護問題等。
此外,中國的電子商務立法還應遵守以下原則:
1.體現國家意志,把國家利益放在第一位;
2、有利于電子商務發展,而不是制約和阻礙;
3.立法要有遠見,要科學、更具可操作性;
