導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇電子合同的安全性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 電力自動(dòng)化系統(tǒng)；安全運(yùn)行；發(fā)展趨勢(shì)

中圖分類(lèi)號(hào) TM734 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2012）102-0232-01

電力系統(tǒng)調(diào)度自動(dòng)化，是電力系統(tǒng)中發(fā)展速度最快的技術(shù)之一。電力自動(dòng)化系統(tǒng)就是指可以直接為電網(wǎng)的運(yùn)行提供服務(wù)的一種數(shù)據(jù)采集與監(jiān)控系統(tǒng)以及該系統(tǒng)運(yùn)行中所包含的其他相關(guān)的應(yīng)用軟件。該系統(tǒng)可以在線為各級(jí)電力機(jī)構(gòu)中的生產(chǎn)運(yùn)行人員提供相應(yīng)的電力運(yùn)行信息、電力分析決策工具以及必要的控制手段。電力自動(dòng)化系統(tǒng)包含安裝在發(fā)電廠、變電站中的數(shù)據(jù)采集和控制裝置，以及各級(jí)調(diào)度機(jī)構(gòu)中安裝的主站設(shè)備，通過(guò)相關(guān)的通信介質(zhì)等構(gòu)成系統(tǒng)。

1 電力自動(dòng)化系統(tǒng)的主要功能

電力自動(dòng)化系統(tǒng)采用的技術(shù)包括：成熟的計(jì)算機(jī)技術(shù)、相關(guān)的網(wǎng)絡(luò)技術(shù)以及高端的通訊技術(shù)等，這些技術(shù)是符合相關(guān)的國(guó)際標(biāo)準(zhǔn)的。電力自動(dòng)化系統(tǒng)一般情況下主要有：對(duì)數(shù)據(jù)進(jìn)行采集、對(duì)信息的適當(dāng)處理、相關(guān)數(shù)據(jù)的統(tǒng)計(jì)計(jì)算、遙控、以及安全管理、實(shí)時(shí)數(shù)據(jù)庫(kù)、歷史庫(kù)的管理、報(bào)表的生成、畫(huà)面編輯、事件順序的記錄、調(diào)度員的培訓(xùn)模擬等功能。該系統(tǒng)的重要節(jié)點(diǎn)往往采用雙機(jī)熱，已達(dá)到提高系統(tǒng)的可靠性的目的。當(dāng)該系統(tǒng)中的任一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，所有在該服務(wù)器上運(yùn)行的數(shù)據(jù)就會(huì)自動(dòng)地切換到另一臺(tái)正常的服務(wù)器上，以此來(lái)保證系統(tǒng)的安全、正常運(yùn)行。除此之外，系統(tǒng)還有完善的權(quán)限管理功能。這種功能能夠保證系統(tǒng)快速、平穩(wěn)地切除本身的故障，而故障切除的過(guò)程中，系統(tǒng)其他正常運(yùn)行的節(jié)點(diǎn)不會(huì)受到影響。

整個(gè)調(diào)度自動(dòng)化監(jiān)控和管理系統(tǒng)的核心就是調(diào)度主站，調(diào)度主站可以從整體上實(shí)現(xiàn)對(duì)調(diào)度自動(dòng)化的監(jiān)控，還可以對(duì)電網(wǎng)的運(yùn)行狀態(tài)進(jìn)行分析，對(duì)變電站內(nèi)RTU之間的關(guān)系進(jìn)行協(xié)調(diào)，還可以有效地對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行進(jìn)行管理確保系統(tǒng)最優(yōu)運(yùn)行狀態(tài)的保持。因此，電力自動(dòng)化系統(tǒng)具有很高的實(shí)安全性和可靠性。

2 電力自動(dòng)化系統(tǒng)的安全運(yùn)行分析

2.1 影響電力自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行的因素

2.1.1 人為方面的因素

人為因素主要包括員工的安全意識(shí)不強(qiáng)和工作責(zé)任心不強(qiáng)。意識(shí)指導(dǎo)人的行為，如果員工的安全生產(chǎn)意識(shí)淡薄，意識(shí)不強(qiáng)，一定會(huì)給安全生產(chǎn)帶來(lái)不可預(yù)測(cè)的災(zāi)難。目前來(lái)說(shuō)，電力自動(dòng)化系統(tǒng)已經(jīng)從輔助調(diào)度的“兩遙”升級(jí)為目前的“四遙”系統(tǒng)，然而，在實(shí)際的操作過(guò)程當(dāng)中，仍有不少部門(mén)存在著“重現(xiàn)場(chǎng)操作，輕運(yùn)行治理；重一次檢修，輕二次維護(hù)”的舊觀念。尤其在維護(hù)電力自動(dòng)化系統(tǒng)主站的環(huán)節(jié)上，不少工作人員由于遠(yuǎn)離現(xiàn)場(chǎng)，并且安全意識(shí)淡薄以及工作責(zé)任心不強(qiáng)，認(rèn)為沒(méi)有多少安全工作，甚至隨意修改主站數(shù)據(jù)庫(kù)。

2.1.2 電力系統(tǒng)本身存在的問(wèn)題

目前，我國(guó)已經(jīng)普及了無(wú)人值班模式，在這種形勢(shì)下，大量老變電站相繼進(jìn)行無(wú)人值班改造。由于現(xiàn)場(chǎng)環(huán)境千差萬(wàn)別，如不認(rèn)真細(xì)致設(shè)計(jì)改造方案，精心施工，就有可能留下安全隱患，引發(fā)事故。調(diào)度自動(dòng)化系統(tǒng)告警種類(lèi)繁多，功能齊全。在實(shí)際運(yùn)行的過(guò)程中，每逢現(xiàn)場(chǎng)檢修、保護(hù)年檢、裝置復(fù)位、遙測(cè)波動(dòng)、遙信接點(diǎn)顫抖等，自動(dòng)化遠(yuǎn)動(dòng)裝置總是會(huì)報(bào)許多無(wú)用的告警信息，這些信息很容易將真實(shí)的事故信息沉沒(méi)，因此會(huì)給安全安全監(jiān)控帶來(lái)諸多的安全隱患。其次，裝置老化也在很大程度上影響系統(tǒng)的穩(wěn)定運(yùn)行和安全可靠性。因?yàn)?，　自?dòng)化遠(yuǎn)動(dòng)裝置一旦投運(yùn)就必須要保持長(zhǎng)期且良好的工作狀態(tài)，二十四小時(shí)不問(wèn)斷地運(yùn)行。除此之外，電子電路對(duì)環(huán)境溫度、濕度和衛(wèi)生條件都有嚴(yán)格的要求，但許多遠(yuǎn)動(dòng)裝置由于受運(yùn)行環(huán)境、資金狀況和檢修期限的制約，一定程度上存在著長(zhǎng)期超負(fù)荷運(yùn)行的情況，設(shè)備提前老化狀況令人擔(dān)憂。

2.2 加強(qiáng)電力自動(dòng)化的網(wǎng)絡(luò)安全對(duì)策

2.2.1 加強(qiáng)對(duì)調(diào)度人員的培訓(xùn)力度，提高安全責(zé)任感意識(shí)

相關(guān)部門(mén)要定期對(duì)調(diào)度員工進(jìn)行模擬培訓(xùn)，經(jīng)常進(jìn)行各種事故預(yù)想與事故演習(xí)訓(xùn)練，　以此來(lái)不斷提高調(diào)度員工對(duì)調(diào)度自動(dòng)化系統(tǒng)事故的應(yīng)急處理能力和反應(yīng)能力，同時(shí)，要不斷提高工作人員的安全責(zé)任感意識(shí)，培養(yǎng)工作人員的責(zé)任感，能更好的保障安全發(fā)電和供電的問(wèn)題。電網(wǎng)調(diào)度自動(dòng)控制是運(yùn)行監(jiān)視的基礎(chǔ)上，對(duì)電網(wǎng)的安全與經(jīng)濟(jì)運(yùn)行實(shí)行全面的調(diào)節(jié)或控制?？刂菩盘?hào)自上而下發(fā)送給廠、所或下級(jí)調(diào)度。主要是對(duì)斷路器及其它發(fā)送發(fā)變電設(shè)備，例如，發(fā)電機(jī)、調(diào)相機(jī)、帶負(fù)荷調(diào)壓變壓器、電力補(bǔ)償設(shè)備等，通過(guò)調(diào)度人員實(shí)現(xiàn)遙控、遙調(diào)或自動(dòng)實(shí)現(xiàn)相應(yīng)的閉環(huán)控制或調(diào)節(jié)。

2.2.2 借助監(jiān)視調(diào)度中心對(duì)電力安全運(yùn)行過(guò)程進(jìn)行全程監(jiān)視

工作人員要積極運(yùn)用調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)對(duì)電網(wǎng)的頻率、電壓、發(fā)電與負(fù)荷容量、電量等進(jìn)行全程監(jiān)視，同時(shí)也要對(duì)斷路器、隔離開(kāi)關(guān)、帶負(fù)荷調(diào)壓變壓器調(diào)壓分接頭以及發(fā)電機(jī)組等設(shè)備的自動(dòng)調(diào)節(jié)裝置的工作位置狀態(tài)進(jìn)行監(jiān)控。運(yùn)行監(jiān)視的內(nèi)容通過(guò)屏幕顯示、動(dòng)態(tài)調(diào)度模擬屏、打印、拷貝、記錄及繪圖等多種手段完成。并且要實(shí)現(xiàn)經(jīng)濟(jì)調(diào)度電網(wǎng)，　即在保證安全運(yùn)行及供電質(zhì)量的前提下，要努力提高電網(wǎng)運(yùn)行的經(jīng)濟(jì)性，充分合理地利用現(xiàn)有的資源，以最小的消耗獲取最大的收益，即保證安全發(fā)供電。

3 電力自動(dòng)化系統(tǒng)的發(fā)展趁勢(shì)

3.1 市場(chǎng)化發(fā)展趨勢(shì)

電力企業(yè)適應(yīng)市場(chǎng)發(fā)展而進(jìn)行的改革也給電力系統(tǒng)的運(yùn)行帶來(lái)一系列新的問(wèn)題　例如：電網(wǎng)堵塞現(xiàn)象頻繁發(fā)生、日趨嚴(yán)重：不可預(yù)的電力負(fù)荷和網(wǎng)絡(luò)潮流的持續(xù)增加：調(diào)度方法有以安全性為唯一目標(biāo)開(kāi)始轉(zhuǎn)向以安全性和經(jīng)濟(jì)性為綜合目標(biāo)：市場(chǎng)機(jī)制的不合理因素導(dǎo)致系統(tǒng)安全性降低等。所以，電力未來(lái)的調(diào)度自動(dòng)化系統(tǒng)必須要和電力市場(chǎng)的運(yùn)營(yíng)系統(tǒng)緊密地聯(lián)系在一起，這就必須要求傳統(tǒng)的EMS和WAMS應(yīng)用中更多市場(chǎng)因素的融入，這些市場(chǎng)因素還包括電力市場(chǎng)環(huán)境下電網(wǎng)風(fēng)險(xiǎn)理論的研究和分析，以及傳統(tǒng)EMS在市場(chǎng)環(huán)境下分析功能的轉(zhuǎn)變。

3.2 信息數(shù)字化的發(fā)展趨勢(shì)

這種發(fā)展趨勢(shì)是指電網(wǎng)信息源的數(shù)字化發(fā)展，所謂數(shù)字化就是實(shí)現(xiàn)所有相關(guān)數(shù)據(jù)信息從模擬信號(hào)到數(shù)字信號(hào)的轉(zhuǎn)換，以及所有電網(wǎng)設(shè)備智能化和數(shù)字化的更新。因?yàn)殡娋W(wǎng)具有很強(qiáng)的時(shí)空特性，需要對(duì)設(shè)備的二維及三維的時(shí)變信息進(jìn)行采集、監(jiān)視和控制。而信息數(shù)字化的主要目標(biāo)就是實(shí)現(xiàn)數(shù)據(jù)的集成和信息的共享，這就需要以數(shù)字化變電站為主。

3.3 智能化的發(fā)展趨勢(shì)

未來(lái)電網(wǎng)發(fā)展的必然趨勢(shì)就是智能調(diào)度。智能調(diào)度技術(shù)就是采用先進(jìn)的調(diào)度數(shù)據(jù)集成技術(shù)，將電力系統(tǒng)的穩(wěn)態(tài)、動(dòng)態(tài)和暫態(tài)的運(yùn)行信息進(jìn)行有效整合并進(jìn)一步綜合利用，對(duì)電力系統(tǒng)的運(yùn)行進(jìn)行監(jiān)測(cè)與優(yōu)化、實(shí)施必要的預(yù)警和動(dòng)態(tài)預(yù)防控制、增加系統(tǒng)的事故辨識(shí)、故障處理和系統(tǒng)恢復(fù)。同時(shí)，在緊急狀態(tài)下還系統(tǒng)還可以自己進(jìn)行協(xié)調(diào)控制，實(shí)現(xiàn)調(diào)度、運(yùn)行和管理。除此之外，電網(wǎng)調(diào)度還具有可視化等高級(jí)的應(yīng)用功能，可以實(shí)現(xiàn)系統(tǒng)正常運(yùn)行和事故的控制恢復(fù)，已達(dá)到對(duì)電網(wǎng)調(diào)整的優(yōu)化和協(xié)調(diào)的目的。

4 結(jié)束語(yǔ)

電力自動(dòng)化系統(tǒng)可以從計(jì)算機(jī)、通信和人工智能等領(lǐng)域中引進(jìn)新的技術(shù)和思想，從而保證系統(tǒng)的安全、有效運(yùn)行。當(dāng)然，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)也面臨著新形勢(shì)的挑戰(zhàn)，但是隨著科技的發(fā)展，調(diào)度自動(dòng)化技術(shù)將會(huì)電網(wǎng)的實(shí)際運(yùn)行獲得更好的應(yīng)用。

參考文獻(xiàn)

[1]陳熾光.論電力自動(dòng)化系統(tǒng)中的數(shù)據(jù)處理[J].廣東科技.

篇2

近來(lái)，有幾條圍繞電子簽章的新聞連續(xù)被報(bào)道。一個(gè)是廈門(mén)推出網(wǎng)上審批畢業(yè)生人事落戶(hù)制度，只要“1分鐘即可辦完一名畢業(yè)生人事落戶(hù)手續(xù)”的新聞引起社會(huì)極大關(guān)注。以前，畢業(yè)生要落戶(hù)，必須憑當(dāng)?shù)厝耸戮执蛴〉摹陡刹空{(diào)入戶(hù)口證明信》加蓋公章后，到當(dāng)?shù)毓矐?hù)籍機(jī)關(guān)辦理相應(yīng)手續(xù)。如果不計(jì)路程，辦結(jié)一名畢業(yè)生報(bào)到至少要5分鐘。而一個(gè)城市每年來(lái)落戶(hù)的畢業(yè)生至少有幾萬(wàn)人，因而費(fèi)時(shí)費(fèi)力太多。

能否簡(jiǎn)化這道手續(xù)？2006年7月，在廈門(mén)政府辦信息處支持下，廈門(mén)市人事局、市公安局率先啟用非師范類(lèi)畢業(yè)生報(bào)到落戶(hù)系統(tǒng)，干部調(diào)入戶(hù)口證明信被連接在人事、公安兩個(gè)部門(mén)之間的電子信息所取代。畢業(yè)生在廈門(mén)人事局報(bào)到及介紹填寫(xiě)落戶(hù)的信息后，通過(guò)網(wǎng)絡(luò)傳輸?shù)綇B門(mén)各派出所，戶(hù)籍管理人員就可直接登錄系統(tǒng)，調(diào)取信息并直接打印戶(hù)口頁(yè)。

這樣，廈門(mén)人事局不用再花費(fèi)時(shí)間打印證明信、蓋章了，利用軟件商提供的電子簽章，辦一名畢業(yè)生報(bào)到時(shí)間縮短到1分鐘。由于各地派出所利用人事局傳輸?shù)男畔?，減少錄入戶(hù)籍所需內(nèi)容，辦事效率大為提高。廈門(mén)市已有4萬(wàn)多家單位簽訂了免費(fèi)入網(wǎng)協(xié)議，實(shí)現(xiàn)畢業(yè)生網(wǎng)上申報(bào)審核5萬(wàn)多人。

無(wú)獨(dú)有偶，據(jù)報(bào)道，前不久北京市工商局海淀分局電子政務(wù)建設(shè)邁出關(guān)鍵一步――啟用電子簽章為企業(yè)及公眾提供服務(wù)，如果企業(yè)要到工商管理局備案，只需將備案材料的電子版加蓋電子簽章后，通過(guò)網(wǎng)絡(luò)發(fā)給海淀工商，不出門(mén)就可搞定了。目前廈門(mén)、泉州等地一些進(jìn)出口型中小企業(yè)在軟件公司協(xié)助下，也開(kāi)始使用電子簽章與外國(guó)開(kāi)展業(yè)務(wù)，使“遠(yuǎn)在萬(wàn)里，近在咫尺”的商務(wù)理想成為現(xiàn)實(shí)，碩果頗豐，初嘗甜果。

電子簽章加速工作流程

電子簽章是一種有別于傳統(tǒng)手寫(xiě)簽名或蓋章的新型印簽方式，使用電子簽章后能在制作、識(shí)別過(guò)程中對(duì)用戶(hù)單位（包括個(gè)人、機(jī)關(guān)企事業(yè)單位）的身份進(jìn)行認(rèn)證，通過(guò)它可以追查到實(shí)際的業(yè)務(wù)交易者或文件執(zhí)行者，并可以留下法律認(rèn)可的交易憑據(jù)或事實(shí)憑據(jù)，從而明確了雙方責(zé)權(quán)利，保證交易安全，起到與手寫(xiě)簽字或者蓋章同等法律效力。2005年4月，我國(guó)《電子簽名法》開(kāi)始生效后，電子簽章更是成為促進(jìn)電子商務(wù)或電子政務(wù)發(fā)展、普及的重要保證。

在上面提到的案例中，由于采用了電子簽章技術(shù)很多問(wèn)題迎刃而解。從商務(wù)流程來(lái)看，電子簽章系統(tǒng)的出現(xiàn)讓企業(yè)擺脫了煩惱，提高市場(chǎng)響應(yīng)速度，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力。以簽訂電子合同為例，使用智能文檔設(shè)計(jì)工具編輯合同內(nèi)容，簽約雙方填寫(xiě)相關(guān)合同信息，確認(rèn)后，甲方先蓋上自己電子印章（將一個(gè)類(lèi)似U盤(pán)的物體插入電腦，二次輸入密碼后，用鼠標(biāo)點(diǎn)擊電子文件下方空白處，一個(gè)紅色的公司印章就印在指定位置）。之后，甲方通過(guò)網(wǎng)絡(luò)將合同傳輸?shù)揭曳剑曳揭灿猛瑯拥姆椒ㄉw上電子印章。這樣，一份具有法律效力的電子合同幾分鐘就生效了，大大加快辦公效率。像用友、書(shū)生等公司開(kāi)發(fā)的電子簽章看似一個(gè)簡(jiǎn)單的圖片，用戶(hù)卻無(wú)法對(duì)它作任何復(fù)制、提取或修改，保證交易的安全。

同樣，在網(wǎng)上行政審批上遠(yuǎn)距離的同城或異地簽訂電子公文的處理也類(lèi)同電子商務(wù)合同，很方便快捷。因此電子簽章的出現(xiàn)是具有里程碑的事件，是業(yè)務(wù)流程的一場(chǎng)革命，凸顯出重大意義。

普及電子簽章的三道坎

電子簽章的應(yīng)用領(lǐng)域無(wú)疑非常廣泛，前景遠(yuǎn)大，原則上只要是能夠用傳統(tǒng)橡皮印章的地方都可以用電子印章，對(duì)于遠(yuǎn)距離協(xié)議、要求急辦的兩地協(xié)議、公文的簽署，電子簽章優(yōu)勢(shì)更明顯。但是，電子簽章的推廣應(yīng)用也并非一定一帆風(fēng)順，還有不少亟需解決的問(wèn)題，阻礙著電子簽章的進(jìn)一步推廣應(yīng)用。主要有以下三點(diǎn):

1. 安全性困擾著電子簽章的推廣普及。這包括兩點(diǎn)，其一是文檔使用場(chǎng)所的安全性。目前雖然已經(jīng)有一些基于Office文檔的“簽章軟件”，但這樣的簽章文檔并不具備足夠的安全強(qiáng)度，在這種文檔上加蓋印章有時(shí)難于保證電子印章和文檔內(nèi)容的安全; 其二是電子公文傳輸中安全性。在網(wǎng)絡(luò)環(huán)境中傳播和存儲(chǔ)極易受到黑客攻擊，造成公文失密、信息被盜、被刪除或被改寫(xiě)等，因此對(duì)電子公文安全性的擔(dān)憂，在很大程度上影響了公文處理電子化的推廣、普及。

2. 第三方認(rèn)證機(jī)構(gòu)的可靠與否，對(duì)保證電子簽章的真實(shí)、安全性及能否普及起著關(guān)鍵的作用。電子簽章是電子商務(wù)和電子政務(wù)建設(shè)中必須首先解決的核心問(wèn)題，作為電子商務(wù)（政務(wù)）產(chǎn)業(yè)鏈上關(guān)鍵環(huán)節(jié)的CA（Certificate Authority）認(rèn)證機(jī)構(gòu)的權(quán)威性、公信力以及技術(shù)成熟度、監(jiān)督能力等，都已經(jīng)成為電子簽名是否能夠獲得機(jī)關(guān)企事業(yè)用戶(hù)認(rèn)可的重要前提。隨著互聯(lián)網(wǎng)快速滲透到社會(huì)的各個(gè)層面以及各地機(jī)關(guān)企事業(yè)單位信息化進(jìn)程的發(fā)展，如何建立一套權(quán)威、公正的第三方認(rèn)證機(jī)構(gòu)的規(guī)范制度法令，以及建立一些真正能夠做到無(wú)縫安全的CA認(rèn)證中心及產(chǎn)品，將是通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行電子簽章推廣的可信基礎(chǔ)。

篇3

[摘要]Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。安全問(wèn)題始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對(duì)中國(guó)來(lái)說(shuō)是個(gè)多事之秋，先是SARS肆虐后接高溫威脅。但對(duì)電子商務(wù)來(lái)說(shuō)，卻未必不是好事：更多的企業(yè)、個(gè)人及其他各種組織，甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展，越來(lái)越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開(kāi)放網(wǎng)絡(luò)上的商務(wù)活動(dòng)，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶(hù)之間開(kāi)展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫(kù)系統(tǒng)相連接，向客戶(hù)提供有關(guān)產(chǎn)品的庫(kù)存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息，從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn)，大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

電子商務(wù)的安全問(wèn)題，總的來(lái)說(shuō)分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴(lài)性。

一、網(wǎng)絡(luò)安全問(wèn)題

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場(chǎng)等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶(hù)各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類(lèi)型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類(lèi)社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個(gè)成功的電子商務(wù)系統(tǒng)，首先要消除客戶(hù)對(duì)交易過(guò)程中安全問(wèn)題的擔(dān)心才能夠吸引用戶(hù)通過(guò)WEB購(gòu)買(mǎi)產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無(wú)所適從的感覺(jué)，因擔(dān)憂而猶豫不前。因些，電子商務(wù)順利開(kāi)展的核心和關(guān)鍵問(wèn)題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)。

用戶(hù)對(duì)于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶(hù)被人知悉，就可能被盜用；定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言，要考慮客戶(hù)端是否是騙子，而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易過(guò)程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無(wú)法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無(wú)法否認(rèn)其收到了信息?；貓?zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無(wú)法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會(huì)損害交易的嚴(yán)肅性和公平性。

5.訪問(wèn)控制。不同訪問(wèn)用戶(hù)在一個(gè)交易系統(tǒng)中的身份和職能是不同的，任何合法用戶(hù)只能訪問(wèn)系統(tǒng)中授權(quán)和指定的資源，非法用戶(hù)將拒絕訪問(wèn)系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來(lái)，針對(duì)電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對(duì)密鑰的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年，它增加了一些附加的交易要求。這個(gè)版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級(jí)，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場(chǎng)接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問(wèn)題呢？國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫(xiě)，是證書(shū)授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門(mén)：一是審核授權(quán)部門(mén)，它負(fù)責(zé)對(duì)證書(shū)申請(qǐng)者進(jìn)行資格審查，決定是否同意給該申請(qǐng)者發(fā)放證書(shū)，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個(gè)是證書(shū)操作部門(mén)，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū)，并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果，包括失密和為沒(méi)有獲得授權(quán)者發(fā)放證書(shū)等，它可以由審核授權(quán)部門(mén)自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問(wèn)題：

1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；

2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒(méi)有受到破壞或篡改；

3.解決交易的不可抵賴(lài)性以保證對(duì)方在網(wǎng)上說(shuō)的話是真實(shí)的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開(kāi)展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個(gè)專(zhuān)業(yè)機(jī)構(gòu)作為外援來(lái)解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問(wèn)題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會(huì)讓用戶(hù)在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí)，用戶(hù)為了節(jié)省成本，避免損失，應(yīng)該把握幾個(gè)基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽(yù);

3.要了解廠商推薦的安全產(chǎn)品;

4.用戶(hù)要有一雙”火眼金睛”，對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路，用戶(hù)可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過(guò)程中不可避免地會(huì)產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒(méi)有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

1.訂立合同的雙方或多方是互不見(jiàn)面的。所有的買(mǎi)方和賣(mài)方在虛擬市場(chǎng)上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。

2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開(kāi)具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡(jiǎn)單的交易沒(méi)有具體的合同形式，表現(xiàn)為直接通過(guò)網(wǎng)絡(luò)訂購(gòu)、付款，例如利用網(wǎng)絡(luò)直接購(gòu)買(mǎi)軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對(duì)于世界各國(guó)都帶來(lái)了一系列法律新問(wèn)題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來(lái)說(shuō)，就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問(wèn)題。

七、小結(jié)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識(shí)別和鑒別；存儲(chǔ)和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴(lài)。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來(lái)實(shí)施。

參考文獻(xiàn)：

[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9

篇4

    1電子商務(wù)的主要安全要素

目前電子商務(wù)（ElectronicCommerce：是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實(shí)現(xiàn)整個(gè)商務(wù)(買(mǎi)賣(mài))過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對(duì)面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進(jìn)行買(mǎi)賣(mài)交易。而是通過(guò)網(wǎng)絡(luò)，通過(guò)網(wǎng)上琳瑯滿(mǎn)目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。）工程正在全國(guó)迅速發(fā)展。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來(lái)看,傳統(tǒng)的買(mǎi)賣(mài)雙方是面對(duì)面的,因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷(xiāo)售者和消費(fèi)者）都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面：

信息有效性、真實(shí)性

電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。

信息機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接廠代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。

信息完整性

電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。

信息可靠性、不可抵賴(lài)性和可鑒別性

可靠性要求即是能保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^；不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為；可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴(lài)行為的發(fā)生。

在無(wú)紙化的電子商務(wù)方式下，通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。在1nternet上每個(gè)人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴(lài)；接收方在接收數(shù)據(jù)后也不能抵賴(lài)。

2電子商務(wù)的安全技術(shù)討論

2．1電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)

加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式，即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。

面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過(guò)加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對(duì)于網(wǎng)絡(luò)應(yīng)用層的用戶(hù)通常是透明的。此外，通過(guò)適當(dāng)?shù)拿荑€管理機(jī)制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專(zhuān)用網(wǎng)絡(luò)并保障虛擬專(zhuān)用網(wǎng)上信息的安全性。

面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法，例如使用kerberos服務(wù)的telnet、nfs、rlogion等，以及用作電子郵件加密的pem（privacyenhancedmail）和pgp（prettygoodprivacy）。這一類(lèi)加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單，不需要對(duì)電子信息（數(shù)據(jù)包）所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出特殊要求，對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。

1）常用的加密技術(shù)分類(lèi)：

對(duì)稱(chēng)密鑰密碼算法

對(duì)稱(chēng)（傳統(tǒng)）密碼體制是從傳統(tǒng)的簡(jiǎn)單換位代替密碼發(fā)展而來(lái)的，自1977年美國(guó)頒布des密碼算法作為美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)以來(lái)，對(duì)稱(chēng)密鑰密碼體制得到了迅猛發(fā)展，得到了世界各國(guó)關(guān)注和使用。對(duì)稱(chēng)密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類(lèi)。

不對(duì)稱(chēng)型加密算法

篇5

目前影響電子商務(wù)安全主要有計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易信息安全兩個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全是指作為電子商務(wù)交易平臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)的安全，其內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等；商務(wù)交易信息安全則包括防止信息竊聽(tīng)、篡改、偽裝等，確保電子商務(wù)數(shù)據(jù)的完整性、可用性、交易雙方身份的確定性，交易行為的不可抵賴(lài)性等。

由于互聯(lián)網(wǎng)上電子商務(wù)交易平臺(tái)的虛擬性和匿名性，計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易信息安全問(wèn)題也變得越來(lái)越突出，電子簽名技術(shù)的應(yīng)用及其立法為電子商務(wù)安全運(yùn)行提供了重要保障。

一、電子簽名含義

電子簽名，是現(xiàn)代認(rèn)證技術(shù)的泛稱(chēng)，美國(guó)《統(tǒng)一電子交易法》規(guī)定，“電子簽名”泛指“與電子記錄相聯(lián)的或在邏輯上相聯(lián)的電子聲音、符合或程序，而該電子聲音、符合或程序是某人為簽署電子記錄的目的而簽訂或采用的”；聯(lián)合國(guó)《電子商務(wù)示范法》中規(guī)定，電子簽名是包含、附加在某一數(shù)據(jù)電文內(nèi)，或邏輯上與某一數(shù)據(jù)電文相聯(lián)系的電子形式的數(shù)據(jù)，它能被用來(lái)證實(shí)與此數(shù)據(jù)電文有關(guān)的簽名人的身份，并表明該簽名人認(rèn)可該數(shù)據(jù)電文所載信息；歐盟的《電子簽名指令》規(guī)定，“電子簽名”泛指“與其他電子記錄相連的或在邏輯上相連并以此作為認(rèn)證方法的電子形式數(shù)據(jù)?！?/p>

從上述定義來(lái)看，凡是能在電子通訊中，起到證明當(dāng)事人的身份、證明當(dāng)事人對(duì)文件內(nèi)容的認(rèn)可的電子技術(shù)手段，都可被稱(chēng)為電子簽名，電子簽名即現(xiàn)代認(rèn)證技術(shù)的一般性概念，它是電子商務(wù)安全的重要保障手段。

總之，所謂電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。通俗點(diǎn)說(shuō)，電子簽名就是通過(guò)密碼技術(shù)對(duì)電子文檔的電子形式的簽名，并非是書(shū)面簽名的數(shù)字圖像化，它類(lèi)似于手寫(xiě)簽名或印章，也可以說(shuō)它就是電子印章。

目前，可以通過(guò)多種技術(shù)手段實(shí)現(xiàn)電子簽名，在確認(rèn)了簽署者的確切身份后，電子簽名承認(rèn)人們可以用多種不同的方法簽署一份電子記錄。方法有：基于PKI的公鑰密碼技術(shù)的數(shù)字簽名；以生物特征統(tǒng)計(jì)學(xué)為基礎(chǔ)的識(shí)別標(biāo)識(shí)；手印、聲音印記或視網(wǎng)膜掃描的識(shí)別；一個(gè)讓收件人能識(shí)別發(fā)件人身份的密碼代號(hào)、密碼或個(gè)人識(shí)別碼PIN；基于量子力學(xué)的計(jì)算機(jī)等等。

二、電子簽名的立法

從法律的角度給予電子簽名以傳統(tǒng)簽名、蓋章同等的法律地位，是電子簽名得以廣泛應(yīng)用和發(fā)揮功效的前提，也是近十年來(lái)國(guó)際電子商務(wù)立法的核心內(nèi)容。

2005年4月1日，我國(guó)正式頒布實(shí)施《中華人民共和國(guó)電子簽名法》（以下簡(jiǎn)稱(chēng)《電子簽名法》）。它的出臺(tái)為我國(guó)電子商務(wù)發(fā)展提供了基本的法律保障，它解決了電子簽名的法律效力這一基本問(wèn)題，并對(duì)電子商務(wù)認(rèn)證機(jī)構(gòu)、電子簽名的安全性、簽名人的行為規(guī)范、電子交易中的糾紛認(rèn)定等一系列問(wèn)題做出了明確的規(guī)定。

有了《電子簽名法》的相關(guān)規(guī)定，電子商務(wù)發(fā)展中的許多問(wèn)題就有了解決的依據(jù)，真正的網(wǎng)上交易將會(huì)逐步發(fā)展起來(lái)，制約電子商務(wù)發(fā)展的一些問(wèn)題也會(huì)在發(fā)展中逐步解決，我國(guó)電子商務(wù)將會(huì)很快走出無(wú)法可依、盲目無(wú)序的狀態(tài)。但是，《電子簽名法》并不能一勞永逸地解決電子商務(wù)的安全問(wèn)題。法律只能提供一個(gè)基本的保障，《電子簽名法》可以在一定程度上提高誠(chéng)信度，但是要更好地促進(jìn)電子商務(wù)的發(fā)展，最主要的還是要建立一個(gè)高信用度的誠(chéng)信環(huán)境，這需要電子商務(wù)網(wǎng)站及電子商務(wù)交易主體在未來(lái)付出更大的努力。

三、電子簽名與電子簽章、電子印章以及數(shù)字簽名的關(guān)系

電子簽章是指以電子形式存在，依附在電子文件并與其邏輯相關(guān)，可用以辨識(shí)電子文件簽署者身分及表示簽署者同意電子文件內(nèi)容。電子簽章必須以符合特定要求安全程序所制作的電子簽章，才能確保簽章的安全。將依特定安全程序制作的電子簽章界定為安全電子簽章，以有別于一般的電子簽章，并賦予法律上視為簽名或蓋章的效力。因此電子簽章系統(tǒng)主要解決電子文件的簽字蓋章問(wèn)題，用于辨識(shí)電子文件簽署者的身份，保證文件的完整性，確保文件的真實(shí)性、可靠性和不可抵賴(lài)性；電子簽章應(yīng)該是電子簽名的重要組成部分之一。

電子印章分為電子公章和電子名章，它是將公章或名章通過(guò)PKI技術(shù)進(jìn)行加密，以數(shù)字認(rèn)證存儲(chǔ)介質(zhì)方式，在電子文件中應(yīng)用的電子版的印章。印章及管理系統(tǒng)須經(jīng)政府授權(quán)方可制作，電子印章有望在許多領(lǐng)域替代傳統(tǒng)印章，在網(wǎng)上報(bào)稅、電子發(fā)票、網(wǎng)上結(jié)算、企業(yè)年檢等方面，成為《電子簽名法》實(shí)施后，推動(dòng)電子商務(wù)和電子政務(wù)發(fā)展的有效舉措。

基于PKI的電子簽名被稱(chēng)作“數(shù)字簽名”。有人稱(chēng)“電子簽名”就是“數(shù)字簽名”是錯(cuò)誤的。數(shù)字簽名只是電子簽名的一種特定形式。因?yàn)殡娮雍灻m然獲得了技術(shù)中立性，但也帶來(lái)使用的不便，法律上又對(duì)電子簽名作了進(jìn)一步規(guī)定，如《電子簽名法》中就規(guī)定了“可靠電子簽名”和“高級(jí)電子簽名”。實(shí)際上就是規(guī)定了數(shù)字簽名的功能，這種規(guī)定使數(shù)字簽名獲得了更好的應(yīng)用安全性和可操作性。目前，具有實(shí)際意義的電子簽名只有公鑰密碼理論。所以，目前國(guó)內(nèi)外普遍使用的、技術(shù)成熟的、可實(shí)際使用的還是基于PKI的數(shù)字簽名技術(shù)。作為公鑰基礎(chǔ)設(shè)施PKI可提供多種網(wǎng)上安全服務(wù)，如認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)性，其中都用到了數(shù)字簽名技術(shù)。

PKI的核心執(zhí)行機(jī)構(gòu)是電子認(rèn)證服務(wù)提供者，即通稱(chēng)為認(rèn)證機(jī)構(gòu)CA，PKI簽名的核心元素是由CA簽發(fā)的數(shù)字證書(shū)。它所提供的PKI服務(wù)就是認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可否認(rèn)性。它的作法就是利用證書(shū)公鑰和與之對(duì)應(yīng)的私鑰進(jìn)行加/解密，并產(chǎn)生對(duì)數(shù)字電文的簽名及驗(yàn)證簽名。數(shù)字簽名是利用公鑰密碼技術(shù)和其他密碼算法生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書(shū)寫(xiě)簽名和印章；這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度對(duì)手工簽名和圖章的驗(yàn)證無(wú)法比擬的。這種簽名方法可在很大的可信PKI域人群中進(jìn)行認(rèn)證，或在多個(gè)可信的PKI域中進(jìn)行交叉認(rèn)證，它特別適用于互聯(lián)網(wǎng)和廣域網(wǎng)上的安全認(rèn)證和傳輸。

四、電子簽名在電子商務(wù)中的應(yīng)用

電子簽名應(yīng)用領(lǐng)域包括電子商務(wù)，企業(yè)信息系統(tǒng)，網(wǎng)上政府采購(gòu)，金融、財(cái)會(huì)、保險(xiǎn)行業(yè)，食品、醫(yī)藥，教育，科學(xué)研究以及文件管理等方面。但最主要的還是表現(xiàn)在電子商務(wù)方面，在網(wǎng)上將買(mǎi)方、賣(mài)方以及服務(wù)于他們的中間商（如金融機(jī)構(gòu)）之間的信息交換和交易行為集成到一起的電子運(yùn)作方式，如簽定合同、訂購(gòu)、付費(fèi)等。目前主要的發(fā)達(dá)國(guó)家以及其它許多國(guó)家，包括第三世界的國(guó)家，電子簽名都在電子商務(wù)中起著非常重要的作用。

由于我國(guó)目前已經(jīng)實(shí)施的《電子簽名法》，電子簽名在電子商務(wù)中的應(yīng)用主要表現(xiàn)在以下幾個(gè)方面：

首先是對(duì)我國(guó)電子商務(wù)有很大的促進(jìn)和有力發(fā)展的作用。電子簽名法制定的宗旨就是為了保障電子商務(wù)的安全，維護(hù)有關(guān)各方的合法利益，促進(jìn)電子商務(wù)的發(fā)展，而制定本法。有了《電子簽名法》就可以解決電子商務(wù)參與方的不可否認(rèn)性，提高電子商務(wù)交易的安全；可以實(shí)現(xiàn)網(wǎng)上自動(dòng)在線支付，解決目前我國(guó)電子商務(wù)的瓶頸問(wèn)題。

其次是對(duì)金融界的應(yīng)用，金融行業(yè)是電子簽名應(yīng)用最活躍、最廣泛的領(lǐng)域。銀行審核網(wǎng)銀用戶(hù)身份的真實(shí)性，用戶(hù)的身份必須是真實(shí)可靠的，簽名才有實(shí)際意義，這是使用數(shù)字簽名的基礎(chǔ)。交易額大、安全性要求高的交易必須使用數(shù)字簽名。由于數(shù)字簽名是一種相對(duì)復(fù)雜的計(jì)算方式，簽名的過(guò)程要耗費(fèi)一定的系統(tǒng)資源，一般是在交易金額大、安全性要求高的網(wǎng)銀業(yè)務(wù)中使用數(shù)字簽名。作為金融行業(yè)統(tǒng)一的第三方安全認(rèn)證機(jī)構(gòu)，在保障網(wǎng)上交易安全，提供公正、可信的認(rèn)證服務(wù)方面發(fā)揮了重要的作用。上面是電子簽名在網(wǎng)銀中的應(yīng)用特點(diǎn)；從應(yīng)用的范圍和廣度講，目前國(guó)內(nèi)的網(wǎng)上銀行業(yè)務(wù)中基本上都采用了數(shù)字簽名技術(shù)。

第三是對(duì)《票據(jù)法》的改革，有了《電子簽名法》作母法，我國(guó)的票據(jù)法要以《電子簽名法》作依據(jù)，制定和完善整套的銀行新法規(guī)。這樣銀行就可以節(jié)省大量的紙張印刷，減少費(fèi)用，提高效益。還有網(wǎng)上證券的交易、網(wǎng)上稅務(wù)等等一方面是缺乏好的的安全支付協(xié)議，更主要就是沒(méi)有數(shù)字簽名的法律保障；技術(shù)是基礎(chǔ)，法律是保證，這些都是“電子簽名”應(yīng)用更大的領(lǐng)域。

篇6

Abstract: 3G era, on the one hand, has provided a broad outlook to the development of electronic commerce, on the other hand, and points new challenge to the further development of e-commerce. Only really solve these problems, can we further promote the development of China's e-commerce.

關(guān)鍵詞：3G時(shí)代；電子商務(wù)；電子商務(wù)安全

Key words: 3G era；e-commerce；e-commerce security

中圖分類(lèi)號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2011）23-0131-01

0引言

隨著“3G時(shí)代”的到來(lái)，我國(guó)電子商務(wù)服務(wù)的發(fā)展已經(jīng)呈現(xiàn)出了較高的普及化與常態(tài)化趨勢(shì)：從制造領(lǐng)域到流通領(lǐng)域；從個(gè)人應(yīng)用、企業(yè)應(yīng)用到政府采購(gòu)；從基于互聯(lián)網(wǎng)的傳統(tǒng)電子商務(wù)到基于移動(dòng)互聯(lián)網(wǎng)的移動(dòng)電子商務(wù)。3G時(shí)代一方面給電子商務(wù)的發(fā)展提供了廣闊的前景，另一方面也給電子商務(wù)的進(jìn)一步發(fā)展提出了新的挑戰(zhàn)。

1我國(guó)電子商務(wù)發(fā)展面臨的新問(wèn)題

1.1 檸檬”問(wèn)題現(xiàn)階段，我國(guó)的信用體系很不健全，網(wǎng)上購(gòu)物時(shí)，商品的真實(shí)性和售后服務(wù)都是消費(fèi)者顧慮的問(wèn)題，交易行為缺乏必要的自律和嚴(yán)厲的社會(huì)監(jiān)督。電子商務(wù)市場(chǎng)典型的“檸檬問(wèn)題”從本質(zhì)上講，就是由于買(mǎi)賣(mài)雙方的信息不對(duì)稱(chēng)，引發(fā)的逆向選擇和道德風(fēng)險(xiǎn)造成的。

1.2 安全問(wèn)題效率與安全是一切經(jīng)濟(jì)交易得以順利進(jìn)行的必要條件。電子商務(wù)、特別是3G時(shí)代移動(dòng)電子商務(wù)的高效已經(jīng)得到公認(rèn)，然而安全性尚未得到解決。要解決電子商務(wù)的安全性，需要處理好以下幾方面的問(wèn)題：①交易雙方身份的認(rèn)證。電子商務(wù)是虛擬空間里的商務(wù)活動(dòng)，雙方只能通過(guò)數(shù)據(jù)信號(hào)進(jìn)行判斷選擇，具體的商業(yè)行為也依靠電子信號(hào)和數(shù)據(jù)交流，交易雙方如何在并不見(jiàn)面的情況下確認(rèn)雙方身份是解決安全性的首要問(wèn)題。②信息的真實(shí)性、完整性和保密性等技術(shù)問(wèn)題。如何使交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中不被他人非法修改、刪除、插入，且不被他人竊取是電子商務(wù)發(fā)展中面臨的技術(shù)挑戰(zhàn)。③云計(jì)算模式下電子商務(wù)平臺(tái)的安全性。雖然在云計(jì)算模式下，數(shù)據(jù)可以得到統(tǒng)一管理以及可靠的安全實(shí)時(shí)監(jiān)測(cè)，使電子商務(wù)企業(yè)的商業(yè)信息得到最大保障，但由于云計(jì)算本身的復(fù)雜性和用戶(hù)動(dòng)態(tài)性等因素，電子商務(wù)的大量信息都是在云系統(tǒng)中存儲(chǔ)、傳輸和處理的，一旦出現(xiàn)問(wèn)題，其帶來(lái)的風(fēng)險(xiǎn)比傳統(tǒng)的電子商務(wù)模式要高出許多。

1.3 法律、法規(guī)的建立、健全問(wèn)題從法律體系上，如何建立、健全電子商務(wù)環(huán)境下的法律體質(zhì)，是電子商務(wù)交易安全性的根本保證。如何維護(hù)電子合同的法律效力和電子記錄的證據(jù)力是法律、法規(guī)需要著力解決的問(wèn)題，也是電子商務(wù)能夠持續(xù)發(fā)展的必備條件。

1.4 電子商務(wù)復(fù)合型人才短缺問(wèn)題電子商務(wù)、特別是移動(dòng)電子商務(wù)的發(fā)展需要跨學(xué)科、跨領(lǐng)域的復(fù)合型人才，既要懂得計(jì)算機(jī)技術(shù)，又要掌握有關(guān)金融、管理、商務(wù)、英語(yǔ)等各方面的知識(shí)。這種復(fù)合型人才目前在我國(guó)相當(dāng)短缺。

2我國(guó)電子商務(wù)發(fā)展應(yīng)采取的措施

2.1 建立誠(chéng)信監(jiān)管機(jī)制要實(shí)現(xiàn)電子商務(wù)的和諧發(fā)展，就需要建立一套以政府部門(mén)為主導(dǎo)的誠(chéng)信監(jiān)管機(jī)制。監(jiān)管的內(nèi)容應(yīng)包括：

①企業(yè)信用。政府相關(guān)部門(mén)應(yīng)為從事電子商務(wù)經(jīng)營(yíng)活動(dòng)的企業(yè)建立全國(guó)性數(shù)據(jù)庫(kù)，以利于對(duì)相關(guān)業(yè)務(wù)進(jìn)行適時(shí)監(jiān)督；建設(shè)全國(guó)性的電子商務(wù)企業(yè)信用管理系統(tǒng)，對(duì)審查合格的企業(yè)名錄和信用情況進(jìn)行登記，為電子交易提供參考。②消費(fèi)者信用。消費(fèi)者在電子商務(wù)交易中處于弱勢(shì)，但失信行為也時(shí)有發(fā)生。有必要對(duì)消費(fèi)者信用進(jìn)行監(jiān)督，倡導(dǎo)誠(chéng)信消費(fèi)原則，目前，采用以信用號(hào)為消費(fèi)者建立網(wǎng)絡(luò)誠(chéng)信檔案是較為可行的辦法。③舉報(bào)監(jiān)督。建議一個(gè)權(quán)威性的舉報(bào)監(jiān)管通道，減少社會(huì)監(jiān)管成本，杜絕交易失信行為。④利益懲罰。對(duì)那些經(jīng)證實(shí)確有失信行為的企業(yè)和個(gè)人要予以打擊，加大失信行為的道德成本、經(jīng)濟(jì)成本和機(jī)會(huì)成本，以提高懲罰的正面引導(dǎo)力度。

2.2 加強(qiáng)電子商務(wù)安全控制電子商務(wù)的安全涉及計(jì)算機(jī)網(wǎng)絡(luò)和交易活動(dòng)兩個(gè)方面。對(duì)于技術(shù)問(wèn)題，國(guó)內(nèi)外都有較為有效的解決方法。

①網(wǎng)絡(luò)訪問(wèn)控制。常用的網(wǎng)絡(luò)訪問(wèn)控制技術(shù)有：防火墻的建立、虛擬專(zhuān)用網(wǎng)VPN（Virtual Private Network）技術(shù)的使用、入侵防御系統(tǒng)的使用等。②加密技術(shù)。加密技術(shù)是電子商務(wù)采取的主要安全技術(shù)手段，其原理是利用加密算法將信息明文轉(zhuǎn)換成無(wú)意義的密文進(jìn)行傳輸，即使被竊取也無(wú)法解釋信息，從而確保數(shù)據(jù)的保密性。數(shù)據(jù)加密技術(shù)可以分為對(duì)稱(chēng)加密（私人秘鑰加密）和非對(duì)稱(chēng)加密（公開(kāi)秘鑰加密）。后者是目前網(wǎng)絡(luò)上主要采用的方式。③數(shù)字證書(shū)及數(shù)字簽名。數(shù)字證書(shū)相當(dāng)于我們?cè)诰W(wǎng)絡(luò)上的證明文件，有人比喻為電子商務(wù)活動(dòng)的網(wǎng)上身份證。在網(wǎng)上進(jìn)行貿(mào)易處理中，雙方只要出示各自的數(shù)字證書(shū)，就不用擔(dān)心對(duì)方的真實(shí)身份了。數(shù)字證書(shū)是由一個(gè)權(quán)威機(jī)構(gòu)――CA（Certificae Authority）證書(shū)授權(quán)中心發(fā)行的，它的基本功能有接受注冊(cè)請(qǐng)求，處理、拒絕、批準(zhǔn)請(qǐng)求、頒發(fā)證書(shū)，在實(shí)際操作中，由大家都信任的一方擔(dān)當(dāng)。數(shù)字簽名（Digital Signature）也稱(chēng)為數(shù)字認(rèn)證，是一個(gè)加密的信息摘要，附在消息后面，用來(lái)證明發(fā)送者和接受者的身份、文件的完整性。④在云計(jì)算平臺(tái)上構(gòu)建安全的電子商務(wù)平臺(tái)。一是采用更為安全的存儲(chǔ)技術(shù)，同時(shí)電子商務(wù)企業(yè)也需要定期將重要的數(shù)據(jù)進(jìn)行備份。二是為了云計(jì)算的健康發(fā)展，應(yīng)聯(lián)合各個(gè)云計(jì)算相關(guān)的組織和企業(yè)制定出正式的、開(kāi)放的云計(jì)算公共標(biāo)準(zhǔn)。三是使用PKI（Public Key Infrastructure）技術(shù)，降低電子商務(wù)企業(yè)敏感信息泄露的風(fēng)險(xiǎn)，使數(shù)據(jù)在“云”存儲(chǔ)和傳輸過(guò)程中不會(huì)被非授權(quán)者偷看，非法篡改，也不能被否認(rèn)，從而保證了電子商務(wù)活動(dòng)中信息的機(jī)密性、完整性和有效性。四是公有云和私有云的共同建立。電子商務(wù)企業(yè)可以將非關(guān)鍵的業(yè)務(wù)放在公有云平臺(tái)之上，而將既是核心業(yè)務(wù)又是關(guān)鍵業(yè)務(wù)的部分放在私有云上，這樣企業(yè)既可以引入更多諸如身份認(rèn)證、數(shù)據(jù)隔離等安全技術(shù)來(lái)保證數(shù)據(jù)的安全，同時(shí)又保留了云計(jì)算系統(tǒng)的規(guī)模經(jīng)濟(jì)效益。

2.3 建立、健全專(zhuān)門(mén)電子商務(wù)的法律、法規(guī)隨著電子商務(wù)的迅猛發(fā)展，我國(guó)需要建立、健全專(zhuān)門(mén)針對(duì)電子商務(wù)的法律、法規(guī)，以確保電子合同的法律效力和電子記錄的證據(jù)力。

2.4 加強(qiáng)復(fù)合型電子商務(wù)人才建設(shè)政府除了應(yīng)加強(qiáng)對(duì)社會(huì)公眾電子商務(wù)知識(shí)的宣傳普及教育外，還應(yīng)當(dāng)充分利用各種途徑和手段，培養(yǎng)、引進(jìn)并合理使用好一批素質(zhì)較高、層次合理、專(zhuān)業(yè)配套的網(wǎng)絡(luò)、計(jì)算機(jī)、經(jīng)營(yíng)管理方面的復(fù)合型人才，以加快我國(guó)電子商務(wù)的建設(shè)步伐。

參考文獻(xiàn)：

[1]陳雷.如何搭建安全有效的電子商務(wù)平臺(tái).商業(yè)時(shí)代，2010，（25）.

[2]汪軍.電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì).實(shí)驗(yàn)室研究與探索，2010，（09）.

篇7

互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展使得在國(guó)際貿(mào)易中涉及電子網(wǎng)絡(luò)越來(lái)越頻繁，國(guó)際貿(mào)易電子合同是國(guó)際貿(mào)易電子化進(jìn)程中的一大問(wèn)題，如電子合同簽訂生效，法律效力，法律適用，履行及違約救濟(jì)等。本文探討國(guó)際貿(mào)易電子合同違約救濟(jì)問(wèn)題，涉及法律適用、管轄權(quán)，以及在提交糾紛解決時(shí)電子合同的證據(jù)效力等問(wèn)題。

【關(guān)鍵詞】

國(guó)際貿(mào)易；電子合同；違約救濟(jì)；法律適用；管轄權(quán)

在互聯(lián)網(wǎng)運(yùn)用廣泛的大背景下，國(guó)際貿(mào)易合同在所難免的涉及到電子網(wǎng)絡(luò)，這給國(guó)際貿(mào)易注入了新的活力，帶來(lái)新的發(fā)展前景，但因?yàn)殡娮雍贤木W(wǎng)絡(luò)化，虛擬化以及各個(gè)國(guó)家對(duì)電子合同的立法發(fā)展程度不一樣，使得人們?cè)谶\(yùn)用電子網(wǎng)絡(luò)進(jìn)行跨國(guó)交易時(shí)產(chǎn)生很多問(wèn)題，且因?yàn)槠鋰?guó)際性而難以解決。

一、國(guó)際貿(mào)易電子合同違約救濟(jì)中存在的問(wèn)題

違約救濟(jì)的方式主要有訴訟，仲裁，電子自助，ODR等方式，在運(yùn)用這些方式解決糾紛時(shí)會(huì)遇到很多問(wèn)題，包括：1.電子數(shù)據(jù)能否作為證據(jù)來(lái)證明違約責(zé)任；2.違約救濟(jì)的法律適用；3.管轄權(quán)問(wèn)題；4.新型的糾紛解決方式如ODR方式面臨法律缺失問(wèn)題。

二、我國(guó)法律關(guān)于上述問(wèn)題的規(guī)定

我國(guó)《合同法》第11條規(guī)定“：書(shū)面形式是指合同書(shū)、信件和數(shù)據(jù)電文等可以有形地表現(xiàn)所載內(nèi)容的形式?！边@表明我國(guó)承認(rèn)電子數(shù)據(jù)是書(shū)面形式的。本法第34條：“采用數(shù)據(jù)電文形式訂立合同的，收件人的主營(yíng)業(yè)地為合同成立的地點(diǎn)；沒(méi)有主營(yíng)業(yè)地的，其經(jīng)常居住地為合同成立的地點(diǎn)。當(dāng)事人另有約定的，按照其約定”，確定了電子合同簽訂的地點(diǎn)。

我國(guó)《民事訴訟法》中規(guī)定證據(jù)應(yīng)當(dāng)是原件，而這使得電子合同的證明力大打折扣。《涉外關(guān)系法律使用法》未對(duì)電子合同違約救濟(jì)的法律適用作特殊規(guī)定?！峨娮雍灻ā访鞔_了法律責(zé)任的承擔(dān)和電子簽名的認(rèn)證的效力。

三、主要國(guó)際組織的法律

《聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)示范法》明確了數(shù)據(jù)電文的書(shū)面效力和可作為證據(jù)使用的條件，明確數(shù)據(jù)電文的范圍，對(duì)承諾和要約等問(wèn)題有所規(guī)定，但本身卻不具有法律效力。《電子簽名統(tǒng)一規(guī)則》用來(lái)應(yīng)對(duì)電子簽名的安全性，可靠性等影響電子交易和其他形式真實(shí)性的基本問(wèn)題。

四、完善我國(guó)國(guó)際貿(mào)易電子合同的探討

（一）電子數(shù)據(jù)證明力的確定和電子認(rèn)證系統(tǒng)的建立

電子合同因其磁介質(zhì)性和易更改性，使得在作為證據(jù)的證明力大大下降，而電子合同往往是確定當(dāng)事人雙方權(quán)利義務(wù)的根據(jù)，證明力的減弱無(wú)法滿(mǎn)足當(dāng)事人的愿望。電子商務(wù)認(rèn)證是使電子商務(wù)具有基本的安全性，從而可以被人們作為商業(yè)交易形式接受的基本要求。對(duì)依法設(shè)立的電子商務(wù)認(rèn)證機(jī)構(gòu)認(rèn)證的電子數(shù)據(jù)證據(jù)效力和電子簽名真實(shí)性應(yīng)當(dāng)承認(rèn)。

（二）建立企業(yè)信用和個(gè)人信用報(bào)告制度

企業(yè)信用和個(gè)人信用報(bào)告制度主要包括：企業(yè)信用信息公示，信用第三方評(píng)價(jià)機(jī)制，交易者信用互評(píng)機(jī)制。

（三）法律適用問(wèn)題的明確

對(duì)于網(wǎng)上履行的合同，原來(lái)的連結(jié)點(diǎn)確定原則難以繼續(xù)用來(lái)確定電子合同的連結(jié)點(diǎn)。但我認(rèn)為在電子合同領(lǐng)域仍然可以適用當(dāng)事人意思自治原則和最密切聯(lián)系原則，美國(guó)《統(tǒng)一計(jì)算機(jī)信息交易法》第109條：當(dāng)事人可以協(xié)議選擇應(yīng)適用的法律。最密切聯(lián)系原則是在當(dāng)事人對(duì)合同糾紛沒(méi)有選擇適用的法律或者選擇無(wú)效的時(shí)候適用的主要原則。

合同簽訂地的認(rèn)定相對(duì)于傳統(tǒng)合同簽訂地點(diǎn)的確定要困難一些，我國(guó)《合同法》與《聯(lián)合國(guó)電子商務(wù)示范法》對(duì)于合同成立的地點(diǎn)作了相似規(guī)定，但其他國(guó)家的規(guī)定卻與此不符。對(duì)于聯(lián)合國(guó)的這一規(guī)定，各個(gè)國(guó)家如果借鑒的話，對(duì)于電子合同簽訂地點(diǎn)的確定會(huì)減少很多法律適用的糾紛。電子合同的履行分為網(wǎng)上履行和非網(wǎng)上履行，對(duì)于非網(wǎng)上履行可以適用傳統(tǒng)合同對(duì)履行地點(diǎn)的確定方法，對(duì)于網(wǎng)上履行的電子合同，確定其履行地點(diǎn)就很困難。海牙國(guó)際私法會(huì)議上，各國(guó)對(duì)合同履行地點(diǎn)的確定很有爭(zhēng)議。分別提出信息發(fā)送地標(biāo)準(zhǔn)、信息收到地標(biāo)準(zhǔn)及適用特征履行說(shuō)標(biāo)準(zhǔn)，但這種學(xué)說(shuō)特征履行方必須借助于一個(gè)物理上的連接點(diǎn)，這樣使得地點(diǎn)的確定更加復(fù)雜化。

我認(rèn)為應(yīng)當(dāng)適用信息收到地標(biāo)準(zhǔn)確定履行地，這樣不違背傳統(tǒng)合同原則，容易被人們接受，其適應(yīng)期間也較短。

（四）違約救濟(jì)中管轄權(quán)的確定

目前在國(guó)際上出現(xiàn)兩種否認(rèn)國(guó)家管轄權(quán)的理論―新論和管轄權(quán)相對(duì)論，新論認(rèn)為，在網(wǎng)絡(luò)空間中正在形成一個(gè)新的全球性的市民社會(huì)，這一社會(huì)能夠完全脫離物理空間的政府而擁有自治權(quán)力，從而否定網(wǎng)絡(luò)之外的法院的管轄。管轄權(quán)相對(duì)論認(rèn)為：網(wǎng)絡(luò)空間完全可以成為一個(gè)新的獨(dú)立管轄區(qū)域，使用者可以通過(guò)自律管理來(lái)解決網(wǎng)絡(luò)空間中的糾紛，任何國(guó)家都可以管轄并將其法律運(yùn)用于網(wǎng)絡(luò)空間內(nèi)的任何人和任何活動(dòng)，其程度和方式與該人和該活動(dòng)進(jìn)入該國(guó)家可以控制的網(wǎng)絡(luò)空間的程度和方式相適應(yīng)。

我認(rèn)為這兩種理論都太過(guò)理想化，法律的產(chǎn)生就是因?yàn)槿说淖月赡芰τ邢?，而且如果網(wǎng)絡(luò)擁有自治的權(quán)利，那么誰(shuí)來(lái)扮演行業(yè)規(guī)則的制定者和權(quán)力的享有者，恐怕又會(huì)引起一場(chǎng)腥風(fēng)血雨。因此管轄權(quán)的確定不應(yīng)偏離傳統(tǒng)法律創(chuàng)設(shè)新的規(guī)則。

管轄權(quán)是對(duì)內(nèi)國(guó)法院管轄的確定，根據(jù)我國(guó)法律對(duì)傳統(tǒng)合同的司法管轄權(quán)的規(guī)定：主要依據(jù)有被告住所地、合同履行地、合同簽訂地、訴訟標(biāo)的物所在地，可供扣押財(cái)產(chǎn)所在地、侵權(quán)行為地或者代表機(jī)構(gòu)住所地人民法院。在上述關(guān)聯(lián)地中，合同簽訂地和合同履行地比較難以確定，其確定方法可以借鑒上文中對(duì)這兩個(gè)地點(diǎn)確定的論述。

（五）新型電子合同糾紛解決方式的法律完善

我國(guó)的電子商務(wù)正處于起步階段，對(duì)于電子自助和在線解決的法律規(guī)定處于真空狀態(tài)，對(duì)此我國(guó)應(yīng)該借鑒國(guó)際上的通行做法結(jié)合我國(guó)的實(shí)際情況制定相關(guān)的法律，以配合電子商務(wù)的迅速發(fā)展。

五、結(jié)語(yǔ)

電子商務(wù)這一新興行業(yè)發(fā)展迅猛，法律的規(guī)定總是落后于發(fā)展，應(yīng)當(dāng)在傳統(tǒng)的法律上發(fā)展適合電子合同領(lǐng)域的法律，而不是創(chuàng)設(shè)全新的法律，因?yàn)殡娮雍贤冀K屬于私法領(lǐng)域，貿(mào)然創(chuàng)設(shè)新的法律必然會(huì)引起法律部門(mén)之間銜接的不當(dāng)，適用混亂等問(wèn)題。

參考文獻(xiàn)：

[1]邵景春.《聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)示范法》評(píng)析，法學(xué)，2000（12）

篇8

引言

電子商務(wù)（electronic commerce）是在internet開(kāi)放的網(wǎng)絡(luò)環(huán)境下，在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式，它主要是基于瀏覽器/服務(wù)器應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶(hù)之間的網(wǎng)上交易。電子商務(wù)作為信息時(shí)代的產(chǎn)物，正在改變?nèi)藗兊慕?jīng)濟(jì)活動(dòng)方式和生活方式。但電子商務(wù)交易的安全性也成為人們關(guān)心的重要問(wèn)題。電子商務(wù)系統(tǒng)是在internet平臺(tái)基礎(chǔ)上，涉及到信息流、資金流、物流和商流等綜合系統(tǒng)，它是由商業(yè)組織本身與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的，系統(tǒng)的安全目標(biāo)與策略，是由組織的性質(zhì)與需求所決定的。主要包括營(yíng)銷(xiāo)系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)幾項(xiàng)內(nèi)容。

1 電子商務(wù)的安本文由收集整理全問(wèn)題

1.1 電子商務(wù)交易安全的內(nèi)容包括

1.1.1 買(mǎi)方面臨的安全威脅

①拒絕服務(wù)：攻擊者為使合法用戶(hù)不能得到正常的服務(wù)，可能向銷(xiāo)售商的服務(wù)器發(fā)送大量的虛假定單來(lái)擠占它的資源。

②機(jī)密性喪失：客戶(hù)有可能將秘密的個(gè)人數(shù)據(jù)發(fā)送給冒充銷(xiāo)售商的機(jī)構(gòu)，這也包括自己的身份數(shù)據(jù)（如pin，口令等），這些信息也可能會(huì)在傳遞過(guò)程中被竊聽(tīng)。

③付款后不能收到商品：在要求客戶(hù)付款后，卻不能如期收到商品，主要是因?yàn)殇N(xiāo)售商中的內(nèi)部人員不將訂單和錢(qián)轉(zhuǎn)發(fā)給執(zhí)行部門(mén)。

④虛假訂單：一個(gè)假冒者可能會(huì)以客戶(hù)的名字來(lái)訂購(gòu)商品，因?yàn)楸敬斡嗁?gòu)活動(dòng)都是虛假的，所以，假冒者可能趁機(jī)使雙方的利益受損，一方要求付款，而另一方卻要求退貨。

1.1.2 賣(mài)方面臨的安全威脅

①信用的威脅：買(mǎi)方提交訂單后不付款。

②假冒的威脅：獲取他人的機(jī)密數(shù)據(jù)，比如，某人以另一人的名字向銷(xiāo)售商訂購(gòu)昂貴的商品，就可以了解另一人在銷(xiāo)售商處的信譽(yù)，然后觀察銷(xiāo)售商的行動(dòng)，如果賣(mài)方順利通過(guò)，則說(shuō)明觀察者的信譽(yù)高，如果會(huì)受到這樣或那樣的阻攔，就說(shuō)明被觀察者的信譽(yù)不高；虛假訂單；不誠(chéng)實(shí)的人建立與銷(xiāo)售者服務(wù)器名字相同的另一個(gè)www服務(wù)器來(lái)假冒銷(xiāo)售者。

③商業(yè)機(jī)密的安全：客戶(hù)資料被競(jìng)爭(zhēng)者獲悉。

④競(jìng)爭(zhēng)者的威脅：為了解有關(guān)商品的遞送狀況和貨物的庫(kù)存情況，惡意競(jìng)爭(zhēng)者以他人的名義來(lái)訂購(gòu)商品。

⑤系統(tǒng)中心安全性被破壞：入侵者為解除用戶(hù)訂單或生成虛假訂單，或改變用戶(hù)數(shù)據(jù)（如商品送達(dá)地址），冒充合法用戶(hù)來(lái)行使違法行動(dòng)。

1.1.3 網(wǎng)絡(luò)消費(fèi)者維權(quán)時(shí)引發(fā)的安全問(wèn)題 質(zhì)量問(wèn)題，退賠、修理困難等常見(jiàn)問(wèn)題，都是消費(fèi)者保護(hù)的常見(jiàn)問(wèn)題，也都是最為突出的問(wèn)題，在線市場(chǎng)交易中，網(wǎng)絡(luò)主要以便捷性、虛擬性和開(kāi)放性著稱(chēng)，也正是這些特點(diǎn)，造就了這些問(wèn)題。

1.1.4 電子合同取代書(shū)面合同過(guò)程中帶來(lái)的問(wèn)題 在網(wǎng)絡(luò)交易中，交易雙方的所有信息都是以電子化的形式存儲(chǔ)于計(jì)算機(jī)硬盤(pán)或其他電子介質(zhì)中，這些記錄不僅容易被涂改、復(fù)制、遺失，而且不能脫離其存儲(chǔ)載體（計(jì)算機(jī)）而作為證據(jù)獨(dú)立存在。

1.1.5 電子合同取代書(shū)面合同過(guò)程中帶來(lái)的問(wèn)題 網(wǎng)絡(luò)交易中，數(shù)據(jù)容易被涂改、復(fù)制、遺失，都是以電子化的形式存儲(chǔ)于計(jì)算機(jī)硬盤(pán)或其他電子介質(zhì)中。

1.1.6 產(chǎn)品交付過(guò)程帶來(lái)的安全問(wèn)題 電子信息產(chǎn)品在交付，退貨的過(guò)程中等帶來(lái)的一些安全問(wèn)題，和在商品交易中有形貨物的物流配送環(huán)節(jié)的一些安全問(wèn)題。

1.1.7 網(wǎng)絡(luò)惡意攻擊者的破壞活動(dòng)帶來(lái)的安全問(wèn)題 最常見(jiàn)的有拒絕服務(wù)、否認(rèn)、植入、通信監(jiān)聽(tīng)、通信干擾、中斷、系統(tǒng)穿透、違反授權(quán)原則等等。

1.2 電子商務(wù)對(duì)安全環(huán)境的要求 確保在因特網(wǎng)上用戶(hù)和商家的身份認(rèn)證；保護(hù)因特網(wǎng)上的交易；確保授權(quán)合法性；能確保信息的安全要求包括有效性、保密性、完整性、可靠性/不可抵賴(lài)性/鑒別等；保護(hù)站點(diǎn)及企業(yè)網(wǎng)抵抗黑客的攻擊。

2 電子商務(wù)的安全防范策略

安全問(wèn)題關(guān)系到電子商務(wù)系統(tǒng)能否成功運(yùn)行，它是制約其順利發(fā)展的重要因素。由于因特網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò)，交易雙方不能面對(duì)面地進(jìn)行交流，必須借助其進(jìn)行各種網(wǎng)上商務(wù)活動(dòng)，而任何一臺(tái)計(jì)算機(jī)都可以與之聯(lián)接，這就給那些別有用心的人提供了一個(gè)破壞他人網(wǎng)絡(luò)系統(tǒng)運(yùn)行的機(jī)會(huì)，有一些不法分子甚至趁機(jī)竊取他人秘密。

2.1 信息加密技術(shù) 可分對(duì)稱(chēng)密玥和非對(duì)稱(chēng)密玥，它的作用主要是防止傳送信息的泄露。

2.1.1 對(duì)稱(chēng)密玥 目前常用的對(duì)稱(chēng)加密算法有des、3des等。對(duì)稱(chēng)密玥是指發(fā)送和接收數(shù)據(jù)雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)算，在這兩種算法中des使用最普遍。其缺點(diǎn)是：密鑰需傳遞給接受方，但其優(yōu)點(diǎn)是：使用方便、計(jì)算量小、加密效率高，且計(jì)算速度非常迅速，這種密鑰被廣泛用于大量數(shù)據(jù)如文件加密中。

2.1.2 非對(duì)稱(chēng)加密 非對(duì)稱(chēng)加密又稱(chēng)公開(kāi)密鑰加密，信息加密和解密使用的是不同的兩個(gè)密鑰（稱(chēng)為“密鑰對(duì)”，一個(gè)是公開(kāi)密鑰，一個(gè)是私用密鑰）。公開(kāi)密鑰必須由兩個(gè)密鑰配合使用，加強(qiáng)了數(shù)據(jù)的安全性。目前非對(duì)稱(chēng)加密算法主要有rsa、dsa等。優(yōu)點(diǎn)是機(jī)制靈活，但加密和解密速度慢。公鑰是向他人公開(kāi)的，私鑰自己擁有。公開(kāi)密鑰只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密，但算法的速度很慢，不適合對(duì)文件加密，信息的發(fā)送方使用接收方的公鑰加密信息，形成的密文，接收方收到密文后，用自己的私有密鑰解密密文。 本文由收集整理

2.2 認(rèn)證技術(shù)

2.2.1 數(shù)字摘要 采用單向hash函數(shù)對(duì)文件進(jìn)行變換運(yùn)算得到摘要碼，并把摘要碼和文件一同送給接收方，接收方接到文件后，用相同的方法對(duì)文件進(jìn)行變換計(jì)算，用得出的摘要碼與發(fā)送來(lái)的摘要碼進(jìn)行比較來(lái)斷定文件是否被篡改。

2.2.2 數(shù)字簽名 數(shù)字簽名又稱(chēng)公鑰數(shù)字簽名，是為解決了防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份的問(wèn)題。發(fā)送方的私有密鑰對(duì)數(shù)字摘要進(jìn)行加密得的數(shù)字簽名，因此數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的一段數(shù)字串，有確認(rèn)對(duì)方的身份，防抵賴(lài)的作用，而接收方用發(fā)送方的公開(kāi)密鑰對(duì)數(shù)字簽名進(jìn)行解密，用數(shù)字摘要原理保證信息的完整和防篡改性。因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

2.2.3 數(shù)字時(shí)間戳 數(shù)字時(shí)間戳就是對(duì)電子文件簽署的日期和時(shí)間進(jìn)行的安全性保護(hù)和有效證明的技術(shù)。它是由專(zhuān)門(mén)的認(rèn)證機(jī)構(gòu)來(lái)加的，并以認(rèn)證機(jī)構(gòu)收到文件的時(shí)間為依據(jù)。

2.2.4 數(shù)字證書(shū) 數(shù)字證書(shū)是由ca認(rèn)證中心簽發(fā)的，用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份及用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。數(shù)字證書(shū)為電子簽名相關(guān)各方提供真實(shí)、可靠驗(yàn)證的公眾服務(wù)，解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全。

2.2.5 生物統(tǒng)計(jì)學(xué)身份識(shí)別 生物統(tǒng)計(jì)學(xué)技術(shù)包指紋。隔膜和視網(wǎng)膜掃描，字體的分析也是一中常用的生物統(tǒng)計(jì)學(xué)識(shí)別方法。由于已經(jīng)開(kāi)始顯示出有前途，聲音和手紋辯認(rèn)也會(huì)成為未來(lái)的選擇。

2.3 電子商務(wù)安全協(xié)議技術(shù) 安全電子交易set協(xié)議和安全套接層協(xié)議ssl，是最常見(jiàn)的兩種電子商務(wù)安全協(xié)議。

2.3.1 安全套接層協(xié)議ssl ssl采用對(duì)稱(chēng)密碼技術(shù)和公開(kāi)密碼技術(shù)相結(jié)合，ssl協(xié)議是建立在客戶(hù)機(jī)和服務(wù)器兩臺(tái)計(jì)算機(jī)之間的一個(gè)安全通道的會(huì)話層的協(xié)議。它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器上，在該通道上可透明加載任何高層應(yīng)用協(xié)議（如ftp、telnet等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴＞S護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。要求服務(wù)器端安裝數(shù)字證書(shū)，客戶(hù)端可選。通常還采用“ssl+表單簽名”的模式進(jìn)一步提高電子商務(wù)的安全保障，它可以使得ssl在電子商務(wù)的應(yīng)用中確保信息的保密性、完整性和真實(shí)性。

2.3.2 安全電子交易set協(xié)議 set協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和防抵賴(lài)性。用到了對(duì)稱(chēng)密鑰系統(tǒng)、公鑰系統(tǒng)、數(shù)字簽名、數(shù)字信封、雙重簽

名、身份認(rèn)證等技術(shù)；在set的實(shí)現(xiàn)中消費(fèi)者在線商店、支付網(wǎng)關(guān)都通過(guò)ca來(lái)驗(yàn)證通信主體的身份。

2.4 防火墻技術(shù) 為實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入，防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障。

篇9

關(guān)鍵詞：安全 電子簽名 數(shù)字簽名 歐盟電子簽名指令 美國(guó)電子簽名法案

一、電子簽名及其規(guī)制模式

電子簽名的定義，不同的國(guó)際組織和國(guó)家立法各不相同。但本質(zhì)上說(shuō)，電子簽名是“建立在機(jī)基礎(chǔ)上的個(gè)人身份”。電子簽名的形式很多，有“位圖簽名”、“生物簽名”（如虹膜掃描）和“數(shù)字簽名”等。其中的“數(shù)字簽名”，依賴(lài)于“不對(duì)稱(chēng)的加密技術(shù)”(PKI)，使用兩把不同的、在數(shù)字上互有聯(lián)系的一組鑰匙（key pair），即“公共鑰匙”和“私人鑰匙”（the private and the public key），來(lái)創(chuàng)設(shè)數(shù)字簽名，對(duì)數(shù)據(jù)進(jìn)行編碼、解碼和對(duì)簽名進(jìn)行驗(yàn)證。數(shù)字簽名可以較好地保證公開(kāi)網(wǎng)絡(luò)上信息的安全性和保密性，保障數(shù)據(jù)的完整性并避免數(shù)據(jù)被非法篡改，是電子簽名中最為高級(jí)、且得到廣泛的電子簽名形式。

在電子商務(wù)中，交易的安全問(wèn)題至關(guān)重要。由于交易從雙向轉(zhuǎn)為互聯(lián)網(wǎng)上的多向，而且大多數(shù)交易通常不存在前契約關(guān)系，相互間也沒(méi)有再次交易的可能，如何確認(rèn)某一特定交易當(dāng)事人的身份，防止拒絕承認(rèn)提交、傳遞了交易信息、否認(rèn)信息的完整性，便很重要。電子簽名的數(shù)字簽名具有“不得拒絕”的功能（non-repudiation），可以較好地解決這一問(wèn)題。該功能通過(guò)“可信任的第三方”（TTPs），即“認(rèn)證機(jī)構(gòu)”(CAs)的認(rèn)證來(lái)實(shí)現(xiàn)的。認(rèn)證機(jī)構(gòu)簽發(fā)“認(rèn)證證書(shū)”（certificate），將某一公共鑰匙明白無(wú)誤地歸屬于某一特定身份，并根據(jù)詢(xún)問(wèn)的層次，使用“識(shí)別”（identification）、“時(shí)間戮記”（time stamp）等來(lái)確認(rèn)證明對(duì)象的身份。認(rèn)證機(jī)構(gòu)同時(shí)也使用數(shù)字方法進(jìn)行簽證并提供“自我認(rèn)證”（self-certification）、“交叉認(rèn)證”（cross-certification）和“根認(rèn)證”( root CA)）等方式，幫助識(shí)別認(rèn)證機(jī)構(gòu)的身份和認(rèn)證證書(shū)的真實(shí)性。

電子簽名（尤其是數(shù)字簽名）的主要優(yōu)點(diǎn)是：首先，它能夠提供更大的安全性、可靠性和透明度，將欺詐、以被模仿為由逃避責(zé)任的風(fēng)險(xiǎn)降到最低的限度。數(shù)字簽名能滿(mǎn)足信息完整性的要求，防止未經(jīng)授權(quán)獲得數(shù)據(jù)，及時(shí)發(fā)現(xiàn)非法篡改信息的活動(dòng)從而減少以數(shù)據(jù)被改變?yōu)橛傻乃髻r。數(shù)字簽名在功能上與紙質(zhì)形式相同，以數(shù)字方式簽訂的電子合同也能滿(mǎn)足法律上的書(shū)面形式、簽名和文件原始性的要求。其次，電子簽名可以保證公共事務(wù)處理的安全性和透明度，提高數(shù)據(jù)處理速度，并可以進(jìn)行加工、儲(chǔ)存和傳送，保證行政程序的效率。

目前，國(guó)際上規(guī)制電子簽名的方案（initiatives）有三種主要模式：一是“最低要求方案”（Minalist Approach），也稱(chēng)“技術(shù)非特定化方案”。它確立技術(shù)的“中立”(technology-neutral)地位，認(rèn)為電子簽名存在多種技術(shù)手段，應(yīng)由市場(chǎng)和消費(fèi)者去作出判斷和選擇，立法者只需要提出原則性要求，政府不應(yīng)對(duì)具體技術(shù)作出選擇。該方案具有示范性的是1996年聯(lián)合國(guó)貿(mào)易法委員會(huì)制定的《電子商務(wù)示范法》(UNCITRAL Model Law on Electronic Commerce)。二是“數(shù)字簽名方案”（ Digital Approach），也稱(chēng)“技術(shù)特定化方案”。它確定以不對(duì)稱(chēng)的加密技術(shù)為基礎(chǔ)的數(shù)字簽名作為合法的電子簽名技術(shù)，對(duì)認(rèn)證機(jī)構(gòu)提出了某些技術(shù)和財(cái)務(wù)的條件要求，規(guī)定鑰匙持有人的責(zé)任并明確了判別電子簽名可靠性的條件。美國(guó)律師協(xié)會(huì)1996年制定的《ABA數(shù)字簽名指南》（ABA-Digital Signature Guidelines）和歐盟制定的《歐洲電子簽名標(biāo)準(zhǔn)化行動(dòng)計(jì)劃》（EU-Wide satandardisation initiatives， EESSI），是采用這種方案的典型例子。三是“雙軌制方案”(Two-tier Approach)。它是一種“混合型”（hybrid）的折衷方案。它對(duì)各種電子認(rèn)證方法規(guī)定條件，賦予其最低限度的法律效力（“最低限度”），對(duì)某些廣泛使用的技術(shù)（即“數(shù)字簽名”）賦予較大的法律效力，以建立一套不受時(shí)間淘汰的規(guī)制體系。聯(lián)合國(guó)《電子簽名示范法》（UNCITRAL Model Law on Electronic Signatures）采用的是這種方案。上述三種方案中，源自于美國(guó)猶它州立法的“數(shù)字簽名方案”由于將數(shù)字簽名技術(shù)確定為電子簽名的技術(shù)基礎(chǔ)，從而限制了其它技術(shù)的發(fā)展，被認(rèn)為是過(guò)時(shí)的。

二、歐盟與美國(guó)電子簽名法的主要內(nèi)容和特點(diǎn)

（一）《歐盟關(guān)于建立電子簽名共同法律框架的指令》（EU Directive on a Community Framework for Electronic Signatures）

歐盟委員會(huì)1997年4月提出著名的《歐洲電子商務(wù)行動(dòng)方案》（European Initiative in E-commerce）之后，歐盟各國(guó)又于同年7月在波恩召開(kāi)了有關(guān)全球信息網(wǎng)絡(luò)的部長(zhǎng)級(jí)會(huì)議，并通過(guò)了支持電子商務(wù)發(fā)展的部長(zhǎng)宣言。宣言主張政府在電子商務(wù)立法中應(yīng)減少不必要的限制，幫助民間自主發(fā)展，促進(jìn)網(wǎng)絡(luò)商業(yè)競(jìng)爭(zhēng)。隨著電子商務(wù)的發(fā)展，為了在歐洲的層面上制定一個(gè)統(tǒng)一的電子簽名法律框架，克服各國(guó)對(duì)互聯(lián)網(wǎng)市場(chǎng)規(guī)制上出現(xiàn)的互不協(xié)調(diào)局面，并與國(guó)際上各國(guó)的行動(dòng)保持同步，歐盟委員會(huì)于1999年12月13日制定了《關(guān)于建立電子簽名共同法律框架的指令》(以下簡(jiǎn)稱(chēng)《指令》)。其主要目標(biāo)是：1、推動(dòng)電子簽名的使用，促進(jìn)法律承認(rèn)；2、協(xié)調(diào)成員國(guó)之間的規(guī)范；3、提高人們對(duì)電子簽名的信心；4、創(chuàng)設(shè)一種彈性的、與國(guó)際的行動(dòng)規(guī)則相容的、具有競(jìng)爭(zhēng)性的跨境電子交易環(huán)境。

《指令》提出一個(gè)涉及電子簽名和”認(rèn)證服務(wù)商”（CSPs）的法律框架。它依據(jù)交易的敏感度的不同，將電子簽名依其安全水平的高低分為“基本電子簽名”(the basic signature)和“高級(jí)電子簽名”(the advanced signature)，前者適用于低水平交易，后者用于需要較高安全水平的交易?！吨噶睢窙](méi)有提出具體的技術(shù)導(dǎo)向，但偏向于采用數(shù)字簽名(第二條第二款、第五條)。

在法律承認(rèn)方面，《指令》提出了電子簽名的非歧視原則。但它要求“高級(jí)電子簽名”必須滿(mǎn)足國(guó)內(nèi)法的形式條件，而且事實(shí)上只將數(shù)字簽名視為效力等同于手寫(xiě)簽名的電子簽字方式。此外，它規(guī)定電子簽名作為證據(jù)不得因其為電子形式而被拒絕具有可強(qiáng)制執(zhí)行力和可采證力（第五條第二款）。但這種承認(rèn)仍然有限，因?yàn)樗嘘P(guān)于合同或非合同義務(wù)的規(guī)定被排除在《指令》的范圍之外，關(guān)于合同訂立、效力的問(wèn)題也必須符合國(guó)內(nèi)法或歐盟法律所規(guī)定的條件。

在市場(chǎng)進(jìn)入方面，《指令》規(guī)定各成員國(guó)不得將電子簽名認(rèn)證服務(wù)納入“強(qiáng)制性許可”（mandatory licensing）范圍，應(yīng)由各成員國(guó)自行決定引入“民間認(rèn)證方案”（voluntary accreditation schemes）。但它要求必須客觀、透明、非歧視和適當(dāng)?shù)模ǜ郊?/p>

《指令》規(guī)定了認(rèn)證服務(wù)商的責(zé)任規(guī)則（第六條）。對(duì)于因?yàn)樾孤?shù)據(jù)而給任何機(jī)構(gòu)造成的損失，以及對(duì)于其所簽發(fā)的合格證書(shū)產(chǎn)生的“合理信賴(lài)”（reasonably relies）而造成的損失，認(rèn)證服務(wù)商應(yīng)承擔(dān)責(zé)任，除非其能夠證明其沒(méi)有“疏忽行事”（act negligently）。此外，《指令》承認(rèn)第三國(guó)認(rèn)證具有與歐盟的認(rèn)證服務(wù)供應(yīng)商所簽發(fā)的證書(shū)同等的法律效力，只要其與歐盟存在連結(jié)關(guān)系（如歐盟的民間認(rèn)證），或歐盟與該第三國(guó)之間有雙邊或多邊協(xié)議（第七條）。

總的說(shuō)來(lái)，《指令》采用了“雙軌”模式，集合了各成員國(guó)的不同趨向和政策。它確立了電子交易安全的最低要求，注重電子簽名和認(rèn)證服務(wù)商應(yīng)具備的條件，但調(diào)整范圍卻較為狹窄（第一條）。其次，《指令》承認(rèn)電子商務(wù)的擴(kuò)展應(yīng)由市場(chǎng)力量來(lái)決定，但又認(rèn)為“商業(yè)現(xiàn)實(shí)不能清楚地為私營(yíng)業(yè)界提供前進(jìn)的方向，不論是采用國(guó)家調(diào)整還是自律調(diào)整方式，國(guó)家仍然是主導(dǎo)的力量?！痹俅危瑪?shù)字簽名被視為具有完全等同于手寫(xiě)簽名和簽章的效力，其它電子簽名形式也在法律上也得到承認(rèn)，但其法律約束力卻要取決于各成員國(guó)的國(guó)內(nèi)法規(guī)定。最后，《指令》詳盡地規(guī)定了認(rèn)證服務(wù)商的責(zé)任，對(duì)于認(rèn)證證書(shū)持有人的責(zé)任沒(méi)有作出具體規(guī)定，也沒(méi)有規(guī)定消費(fèi)者對(duì)認(rèn)證服務(wù)商（通常是銀行）所享有的權(quán)利。

（二）美國(guó)《全球和國(guó)內(nèi)商業(yè)法中的電子簽名法案》（Electronic Signatures in Global and National Commerce Act ）（E-Sign Act）

美國(guó)的電子簽名立法起步較早，《猶它州電子交易法》（UETA）是涉及電子簽名的第一個(gè)立法，并被奉為二十多個(gè)州的示范法。這部“技術(shù)中立（technology-neutral）”的法案規(guī)定：1）電子簽名符合手寫(xiě)簽名的各個(gè)要求，并且可在法院訴訟中接納為證據(jù)；2）電子合同得以強(qiáng)制執(zhí)行；3）不存在對(duì)特定技術(shù)的特別待遇，但法院可以將不同技術(shù)納入考慮范圍。

2000年10月美國(guó)國(guó)會(huì)通過(guò)《全球和國(guó)內(nèi)商業(yè)法中的電子簽名法案》（以下簡(jiǎn)稱(chēng)《法案》），并由總統(tǒng)克林頓以電子方式簽署為法律。它是一項(xiàng)重要的電子商務(wù)立法，其突出特點(diǎn)是，采納了“最低限度”模式來(lái)推動(dòng)電子簽名的使用，不規(guī)定使用某一特定技術(shù)。其主要內(nèi)容有如下幾個(gè)方面：

在電子簽名的適用范圍方面，規(guī)定適用于一切到州際的或外國(guó)的商業(yè)合同、協(xié)議和記錄，以及《1934年證券交易法》管轄范圍的事項(xiàng)。也即是說(shuō)，電子簽字可以廣泛適用于消費(fèi)者申請(qǐng)抵押或貸款、在網(wǎng)上購(gòu)買(mǎi)汽車(chē)，開(kāi)立傭金戶(hù)頭或處理與保險(xiǎn)公司的事務(wù)等領(lǐng)域。

對(duì)于電子簽名的效力，《法案》將重點(diǎn)放在查證簽名人的意圖上，而不是簽名的形式和規(guī)則?！斗ò浮焚x予電子簽名、電子合同和電子記錄與傳統(tǒng)形式和手寫(xiě)簽名相同的法律效力和可執(zhí)行力。它不但承認(rèn)了“數(shù)字簽名技術(shù)”，而且也授權(quán)在未來(lái)可使用其它任何類(lèi)型的簽名技術(shù)。但它同時(shí)也明確，《法案》的規(guī)定不影響現(xiàn)有關(guān)于合同、記錄必須采用書(shū)面、簽名或電子形式以外的其它形式的法律要求。

《法案》規(guī)定了通過(guò)選擇“加入”系統(tǒng)而自愿使用電子簽名或記錄的規(guī)則。消費(fèi)者可以自由地選擇交易形式（即“當(dāng)事人自治”）；如果同意進(jìn)行在線交易，則以電子方式確認(rèn)其意思表示?！斗ò浮芬?guī)定，公司必須提供一種“清楚、明晰的陳述”，并在消費(fèi)者作出意思表示之前，告知其有權(quán)獲得一份非電子形式的記錄和撤回其意思表示，以及有權(quán)取得保留電子記錄所需要的硬件和軟件條件（第101條）。至于消費(fèi)者的“意思表示”，必須“合理地表明”消費(fèi)者獲得電子形式的信息，該信息用以證明消費(fèi)者意思表示（同意）的客體。

在《法案》與州一級(jí)的電子簽名法的相互關(guān)系上，法案規(guī)定，州法只有在采用猶他州《電子交易法案》（UETA）的“清潔”版本，或通過(guò)一部專(zhuān)門(mén)的技術(shù)中立法時(shí)，州法才能優(yōu)先于該法案?！斗ò浮芬虼舜_立了為全國(guó)所接受的統(tǒng)一標(biāo)準(zhǔn)，同時(shí)修補(bǔ)了所謂的“猶他州法的漏洞”。至于電子簽字的國(guó)際性效力，《法案》的規(guī)定與聯(lián)合國(guó)的電子商務(wù)示范法是相一致的。它消除了以紙質(zhì)為基礎(chǔ)的對(duì)電子交易造成的障礙，對(duì)來(lái)源于其它國(guó)家的電子簽字和認(rèn)證方法采取了非岐視的原則。

《法案》的特點(diǎn)在于：第一、與歐盟的《指令》相比，最具積極意義的部分是在私營(yíng)部門(mén)和自律政策方面。它試圖為交易的可靠性和安全性提供一個(gè)框架，對(duì)政府的不適當(dāng)干預(yù)進(jìn)行限制，放棄對(duì)電子簽字和認(rèn)證的強(qiáng)制性規(guī)制方案，采取了自由化的和非岐視的市場(chǎng)導(dǎo)向。第二、《法案》通過(guò)“技術(shù)中立”的規(guī)定，明確表明，保障在線簽約安全不只存在一種單一的技術(shù)或方法，盡管數(shù)字簽名在美國(guó)得到了廣泛的承認(rèn)。第三、《法案》預(yù)先制止了可能出現(xiàn)的指定特定技術(shù)方案的州一級(jí)的電子簽字法的出臺(tái)，為創(chuàng)設(shè)互通性的電子簽約系統(tǒng)創(chuàng)造了條件。

三、歐盟與美國(guó)在電子簽名法律與政策上的協(xié)調(diào)

歐盟與美國(guó)的電子簽名法由于采用了不同的規(guī)制模式，在電子簽名的政策導(dǎo)向、電子認(rèn)證的管制以及第三國(guó)認(rèn)證的效力等方面出現(xiàn)了明顯的差異，而這對(duì)于推進(jìn)電子商務(wù)的全球性和交互性，消除國(guó)際電子商務(wù)的統(tǒng)一障礙是不利的。面對(duì)這些政策措施的不協(xié)調(diào)，美國(guó)和歐盟意識(shí)到需要進(jìn)行合作，以推動(dòng)建立一種安全的、有利于電子商務(wù)的統(tǒng)一基礎(chǔ)設(shè)施。其中最為重要的是“環(huán)大西洋行動(dòng)”（transatlantic agenda）和“全球電子簽名認(rèn)證”(Idntrus)。

“環(huán)大西洋行動(dòng)”是歐盟和美國(guó)為了縮小電子簽名方面的政府和立法措施的差距，以達(dá)到在環(huán)大西洋層次上，實(shí)現(xiàn)電子簽名法律效力和條件標(biāo)準(zhǔn)化的政府層面的合作。

早在1990年，美國(guó)和歐盟（當(dāng)時(shí)的歐共體）及其成員國(guó)就共同宣布要加強(qiáng)合作以進(jìn)一步“推動(dòng)市場(chǎng)原則，反對(duì)保護(hù)主義，擴(kuò)大和進(jìn)一步開(kāi)放多邊貿(mào)易體制”。鑒于互聯(lián)網(wǎng)的發(fā)展以及電子商務(wù)的急速擴(kuò)張，歐盟和美國(guó)在1997年和2000年的首腦高峰會(huì)上主張采取下列指導(dǎo)原則：一、電子商務(wù)應(yīng)由市場(chǎng)來(lái)主導(dǎo)并由私營(yíng)機(jī)構(gòu)來(lái)推動(dòng)；二、政府只提供一個(gè)清晰、協(xié)調(diào)和可預(yù)測(cè)性的法律框架，以推動(dòng)競(jìng)爭(zhēng)環(huán)境的形成以使電子商務(wù)繁榮發(fā)展，并給消費(fèi)者以充分的保護(hù)；三、提倡業(yè)界的自律，例如實(shí)施行為代碼，示范合同，業(yè)界與其它私人機(jī)構(gòu)達(dá)成的指導(dǎo)規(guī)則，以取得消費(fèi)者對(duì)電子商務(wù)的信心；四、消除現(xiàn)有的不必要的法律和管制，防止出現(xiàn)新的障礙；五、實(shí)現(xiàn)電子認(rèn)證方法的互通性、創(chuàng)新性和競(jìng)爭(zhēng)性，并在此條件下達(dá)成適合于國(guó)際一致認(rèn)可的統(tǒng)一標(biāo)準(zhǔn)。

根據(jù)這些原則，歐盟和美國(guó)啟動(dòng)了“環(huán)大西洋行動(dòng)”，目標(biāo)是制定電子商務(wù)的行動(dòng)計(jì)劃，逐步消除歐盟和美國(guó)之間的貨物、服務(wù)以及資本流動(dòng)的各種障礙，促進(jìn)一個(gè)新的環(huán)大西洋市場(chǎng)的形成。歐盟和美國(guó)在其各自現(xiàn)有的規(guī)則和政策的基礎(chǔ)上開(kāi)展合作，以最大程度地實(shí)現(xiàn)技術(shù)透明、規(guī)制協(xié)調(diào)一致、營(yíng)業(yè)共享以及認(rèn)證方法的非岐視。

“環(huán)大西洋行動(dòng)”是歐盟和美國(guó)在政府層次上的合作。但在其中起作用的重要角色是私營(yíng)機(jī)構(gòu)，尤其是“全球電子簽名認(rèn)證網(wǎng)絡(luò)(Idntrus)”。Idntrus是為了減少電子交易所面臨的規(guī)制方面的障礙于1999年在美國(guó)建立起來(lái)的一個(gè)全球性的電子簽字認(rèn)證網(wǎng)絡(luò)。每一家與該認(rèn)證網(wǎng)絡(luò)系統(tǒng)連接的機(jī)構(gòu)事實(shí)上都是認(rèn)可的認(rèn)證機(jī)構(gòu)。Idntrus依賴(lài)于一些由金融機(jī)構(gòu)牽頭的歐美私營(yíng)機(jī)構(gòu)而建立起來(lái)，其主要目的是對(duì)交易各方的身份和授權(quán)進(jìn)行鑒別，確保通訊信息的保密性、所傳輸?shù)挠嵪⒌耐暾砸约霸诠_(kāi)網(wǎng)絡(luò)上的簽名的“不可拒絕性”，同時(shí)保障建立在統(tǒng)一標(biāo)準(zhǔn)基礎(chǔ)上、超越任何法律分歧的電子交易系統(tǒng)的互通性。

歐盟已經(jīng)正式批準(zhǔn)了Idntrus，并授予金融機(jī)構(gòu)以獨(dú)立認(rèn)證機(jī)構(gòu)身份參與競(jìng)爭(zhēng)，從而確立認(rèn)證服務(wù)的基礎(chǔ)。目前，全球已有接近五十家銀行與“全球電子簽名認(rèn)證網(wǎng)絡(luò)”進(jìn)行了連接。

可見(jiàn)，不論歐盟和美國(guó)的法律和背景如何不同，發(fā)展電子商務(wù)的現(xiàn)實(shí)共同需要使得雙方必須在建立一個(gè)相互協(xié)調(diào)、兼容的法律環(huán)境方面進(jìn)行合作。實(shí)際上，在《電子簽名指令》和《電子簽名法案》頒布之前，雙方各自的政府和商界之間就己開(kāi)始進(jìn)行合作，但立法機(jī)構(gòu)之間并未就解決在線交易面臨的法律挑戰(zhàn)上共同尋求對(duì)策和進(jìn)行合作，而且對(duì)認(rèn)證方法采用了不同的處理方式。

四、歐盟和美國(guó)電子簽名法的評(píng)價(jià)與思考

可以看出，不論是歐盟還是美國(guó)，其解決電子商務(wù)中的電子簽名與安全認(rèn)證的方案仍然是不完善的：

第一、歐盟對(duì)電子簽名與電子認(rèn)證實(shí)施過(guò)度規(guī)制的政策，抑制了電子商務(wù)的發(fā)展。其原因是“防范網(wǎng)絡(luò)犯罪和保護(hù)消費(fèi)者的需要，以及擔(dān)心失去在線的稅收收入”。歐盟的許多消費(fèi)者保護(hù)主義者要求嚴(yán)格規(guī)制電子商務(wù)，甚至希望將其趕出現(xiàn)實(shí)生活。而美國(guó)的政策被認(rèn)為是放任主義，其目前采取的認(rèn)證方法使消費(fèi)者的風(fēng)險(xiǎn)過(guò)大，導(dǎo)致加速人們的意見(jiàn)分歧，使接受與不愿接受電子商務(wù)的人們之間的鴻溝日益增大。因此可以說(shuō)，目前任何一種解決方式都談不上更為有效，更與網(wǎng)絡(luò)的需要相一致。

第二、目前電子商務(wù)發(fā)展中仍缺少共同的國(guó)際技術(shù)標(biāo)準(zhǔn)，網(wǎng)絡(luò)仍存在不安全性和來(lái)自欺詐的威脅；而且，實(shí)施電子簽名需要各種成本，也缺乏一種共同的跨境交易法律基礎(chǔ)，傳統(tǒng)消費(fèi)者對(duì)在線交易感受到較大的心理壓力，這些都是電子商務(wù)發(fā)展中的障礙。而作為公司來(lái)說(shuō)，它仍需要繼續(xù)開(kāi)發(fā)各種系統(tǒng)，向人們證明其數(shù)據(jù)沒(méi)有受到非法的篡改和損害，其簽名是確切的，而且交易各方都能清楚了解交易協(xié)議。就目前來(lái)說(shuō)，歐盟和美國(guó)的電子簽名法遠(yuǎn)遠(yuǎn)未能解決這些問(wèn)題，商界在電子商務(wù)發(fā)展中所承擔(dān)的風(fēng)險(xiǎn)仍然很大。

第三、歐盟各國(guó)和美國(guó)各州都沒(méi)有將其各自的立法與歐盟的《指令》和《法案》完全予以協(xié)調(diào)，因此，電子簽名和電子簽署文件的法律地位仍不確定。多數(shù)國(guó)家的證據(jù)法只賦予紙質(zhì)文件上的手寫(xiě)簽名以完全、充分的法律效力，而法官對(duì)于改變法庭證據(jù)的成規(guī)也不熱心。這意味著，如果發(fā)生電腦系統(tǒng)崩潰、電子認(rèn)證被偽造、電子文件被篡改，消費(fèi)者便負(fù)有法律上的證明責(zé)任。由于《指令》和《法案》對(duì)于這些情況下消費(fèi)者的責(zé)任沒(méi)有作出限制，用戶(hù)要證明認(rèn)證機(jī)構(gòu)簽發(fā)的證書(shū)所支持的簽名是無(wú)效的就很困難。除了技術(shù)故障和對(duì)電子簽名的濫用外，消費(fèi)者仍然在人為錯(cuò)誤造成的電子交易糾紛中仍然負(fù)有舉證責(zé)任。

盡管如此，歐盟的《指令》和美國(guó)的《法案》對(duì)于電子商務(wù)的發(fā)展來(lái)說(shuō)，都是具有創(chuàng)新意義的，其共同的目標(biāo)是建立一個(gè)實(shí)用的、定義清晰的電子交易法律環(huán)境。由于電子簽字仍處于發(fā)展的初期，這兩部法律的許多方面仍需依據(jù)用戶(hù)和市場(chǎng)的需求來(lái)逐步完善。至于有關(guān)電子簽字的法律效力、認(rèn)證機(jī)構(gòu)的法律地位和責(zé)任、消費(fèi)者對(duì)電子交易的選擇權(quán)以及權(quán)益的保護(hù)等問(wèn)題，更需要政府間、仍至國(guó)際的共同努力。

筆者認(rèn)為，歐盟和美國(guó)的電子簽名立法和實(shí)踐，對(duì)于我國(guó)來(lái)說(shuō)，有如下幾點(diǎn)啟示：

第一、電子簽名至今未有一種統(tǒng)一、完善的法律規(guī)制模式。美國(guó)與歐盟的模式各有其優(yōu)、缺點(diǎn)。歐盟對(duì)認(rèn)證機(jī)構(gòu)賦予較大的責(zé)任，強(qiáng)調(diào)對(duì)消費(fèi)者的保護(hù)，強(qiáng)調(diào)政府的引導(dǎo)作用，對(duì)于確保網(wǎng)絡(luò)的安全，建立消費(fèi)者對(duì)電子商務(wù)的信心，顯然具有重要作用；美國(guó)的方案采取開(kāi)放式的“最低限度”模式，不那么詳盡的立法和規(guī)則有利于電子商務(wù)在較少束縛的條件下發(fā)展。我國(guó)的電子商務(wù)起點(diǎn)低，決定了不能盲目地照搬他國(guó)模式，應(yīng)在充分各國(guó)的經(jīng)驗(yàn)基礎(chǔ)上，確定適合自己的規(guī)制方式。

第二、應(yīng)遵循技術(shù)中立的原則。目前，國(guó)際上流行的態(tài)度是，電子簽名標(biāo)準(zhǔn)的發(fā)展應(yīng)該統(tǒng)一、透明和客觀，應(yīng)放棄為每一種認(rèn)證方法進(jìn)行立法的做法，應(yīng)承認(rèn)各種電子簽名的形式的合法性，只要其符合國(guó)際標(biāo)準(zhǔn)，均具有同等的法律效力和可強(qiáng)制執(zhí)行力。反映到立法上，就是要確立技術(shù)的中立地位，避免規(guī)定使用特定技術(shù)，只從功能上對(duì)電子簽名作出規(guī)定。這樣，才能為未來(lái)新的電子簽名技術(shù)的發(fā)展預(yù)留法律空間。

第三、電子商務(wù)代表了一種新的經(jīng)濟(jì)發(fā)展方向，政府負(fù)有推動(dòng)其發(fā)展的責(zé)任。同時(shí)，政府也負(fù)有最大程度地保障網(wǎng)絡(luò)安全、保護(hù)消費(fèi)者利益的責(zé)任。因此，政府應(yīng)鼓勵(lì)公眾使用電子簽名，并就電子交易的可靠性和安全性向他們提供一定的保證。法律應(yīng)規(guī)定認(rèn)證機(jī)構(gòu)對(duì)消費(fèi)者的責(zé)任，保護(hù)用戶(hù)在出現(xiàn)欺詐、濫用甚至人為差錯(cuò)時(shí)應(yīng)享有的權(quán)利，同時(shí)讓不愿意或不能使用電子簽字的用戶(hù)有選擇傳統(tǒng)交易方式的權(quán)利。如何平衡鼓勵(lì)發(fā)展與保障網(wǎng)絡(luò)安全和消費(fèi)者利益，是電子商務(wù)發(fā)展中政府必須妥善處理的一對(duì)矛盾。

：

1、UNCITRAL Model Law on Electronic Signatures， 2001: .

2、EU Directive on a Community Framework for Electronic Signatures : Directive 1999/93 EC， OJ L013， 19.1.2000，p.0012-0020， .

3、Electronic Signatures in Global and National Commerce Act (2000): .

4、Transatlantic agenda: .

5、Identrus:< identrus.com>

6、Spyrelli， C， “Electronic Signatures: A Transatlantic Bridge? An EU and US Legal Approach Towards Electronic Authentication”， Journal of Information， Law and Technology (JILT) 2002(2) .

7、Chris Kuner，Rosa Barcelo， Stewart Baker，and Eric Greenwald， "An Analysis of International Electronic and Digital Signature Implementation Initiatives- A Study Prepared for the Internet Law and Policy Forum(ILPF) September， 2000〈ilpf.org/groups/analysis_IEDSII.htm〉

篇10

法律是社會(huì)關(guān)系的調(diào)節(jié)器，沒(méi)有宏觀的法律環(huán)境作支撐，電子商務(wù)只能是空中樓閣，根本不可能廣泛應(yīng)用。在傳統(tǒng)的計(jì)劃經(jīng)濟(jì)體制下形成的法律體系面對(duì)電子商務(wù)的沖擊時(shí)，已顯得力不從心。盡快地完善電子商務(wù)交易的法律法規(guī)，強(qiáng)化電子商務(wù)的安全管理，規(guī)范買(mǎi)賣(mài)雙方和中介機(jī)構(gòu)的交易行為，明確交易各方當(dāng)事人的法律關(guān)系和法律責(zé)任，嚴(yán)厲打擊各種違法交易行為，對(duì)電子商務(wù)的發(fā)展至關(guān)重要。

一、發(fā)展電子商務(wù)面臨的主要法律問(wèn)題

電子商務(wù)是建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的極具變革性的商業(yè)運(yùn)營(yíng)模式。隨著Internet的發(fā)展，Internet已成為全世界規(guī)模最大、信息資源最豐富的計(jì)算機(jī)網(wǎng)絡(luò)。Internet本身具有的開(kāi)放性、全球性、虛擬性、自由性的特點(diǎn)，也成為電子商務(wù)的內(nèi)在特征。電子商務(wù)的本身屬性決定了它必然會(huì)沖擊原有的法律體系，出現(xiàn)一系列新的法律問(wèn)題。

1．電子交易的安全性問(wèn)題

電子交易的安全性問(wèn)題是阻礙電子商務(wù)發(fā)展的最大問(wèn)題。國(guó)內(nèi)不少專(zhuān)家學(xué)者認(rèn)為，電子商務(wù)是Internet技術(shù)應(yīng)用的全新方向，是建立在技術(shù)性的網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上，它源于技術(shù)，因此，電子商務(wù)發(fā)展中出現(xiàn)的問(wèn)題也只有技術(shù)的提高才能解決，即通過(guò)防火墻、加密技術(shù)、數(shù)字簽名、身份認(rèn)證等技術(shù)，來(lái)確保網(wǎng)上信息流的保密性、完整性和不可抵賴(lài)性。但是，就目前而言，技術(shù)的提高并沒(méi)有解決電子商務(wù)的安全問(wèn)題。應(yīng)用比較廣泛的由Netscape公司于1994年推出的安全套接層技術(shù)(SSL：SecuritySocketLayer)有明顯的安全隱患。而于1996年2月，由VISA與MASTERCARD兩大信用卡國(guó)際組織共同發(fā)起的保障在Internet上進(jìn)行安全電子交易的Scr協(xié)議(SecurityElectronicTransation)雖然比較好地解決了現(xiàn)階段的電子商務(wù)交易的安全問(wèn)題。但是，實(shí)踐證明，純技術(shù)性的防范手段不能對(duì)各種惡意攻擊和網(wǎng)絡(luò)犯罪起永久性的制約作用。只有法律和技術(shù)的雙管齊下，才能維護(hù)和保障電子商務(wù)的穩(wěn)健發(fā)展。

2．電子合同的法律問(wèn)題

電子合同是數(shù)字化的，根本不同于傳統(tǒng)的書(shū)面合同，這使得電子合同效力的認(rèn)定及操作問(wèn)題變得非常復(fù)雜。

我國(guó)電子商務(wù)立法中僅有《中華人民共和國(guó)合同法》(以下簡(jiǎn)稱(chēng)《合同法》)第11條關(guān)于書(shū)面形式包括“數(shù)據(jù)電文”及第33條關(guān)于當(dāng)事人采用數(shù)據(jù)電文訂立合同可以“要求簽訂確認(rèn)書(shū)”的規(guī)定。前者承認(rèn)了電子合同的合法性，后者涉及電子合同生效的要求，是對(duì)電子合同法律效力實(shí)現(xiàn)方式的一種有益探索。另外，《合同法》第16條、第26條規(guī)定了電子合同的生效時(shí)間、承諾的生效時(shí)間及合同成立地點(diǎn)，但是僅有以上幾點(diǎn)，電子合同仍無(wú)法操作。

為解決電子合同的法律問(wèn)題，中央有關(guān)部門(mén)及地方如上海、廣州等城市紛紛頒布了一些法律法規(guī)。這固然是對(duì)電子合同法律問(wèn)題的探索和嘗試，然而，法出多門(mén)，必然與電子商務(wù)的無(wú)界性和自由性相沖突，最終還是阻礙電子商務(wù)的發(fā)展。

3．電子商務(wù)認(rèn)證的法律問(wèn)題

數(shù)據(jù)資訊的商業(yè)化應(yīng)用，使得認(rèn)證機(jī)構(gòu)(CA:CertificateAuthority)的服務(wù)成為電子商務(wù)的必需，否則，電子商務(wù)交易形式就可能因?yàn)槿狈χ薪樾庞枚鵁o(wú)法發(fā)展。

認(rèn)證機(jī)構(gòu)的核心職能是發(fā)放和管理用戶(hù)的數(shù)字證書(shū)，它提出的是經(jīng)過(guò)核實(shí)的、交易雙方都關(guān)心的基本信息和信用證明，通常包括交易人是誰(shuí)、在何處、以何種方式電子簽名、其信用狀況如何等。

目前，有不少地區(qū)、部門(mén)甚至企業(yè)都建立起認(rèn)證中心，存在不少的隱患：一、認(rèn)證機(jī)構(gòu)是一種專(zhuān)業(yè)化的信息服務(wù)機(jī)構(gòu)，并非一般的實(shí)現(xiàn)某種商業(yè)利潤(rùn)的機(jī)構(gòu)。它對(duì)交易各方負(fù)有特殊的職業(yè)義務(wù)，這種義務(wù)是一種社會(huì)責(zé)任，是一種倫理道德。一旦出現(xiàn)認(rèn)證機(jī)構(gòu)偏袒交易一方或出賣(mài)交易方的信用信息等不公現(xiàn)象，法律有何規(guī)定?二、從營(yíng)業(yè)目的來(lái)看，認(rèn)證機(jī)構(gòu)屬于公共企業(yè)，以向全社會(huì)提供電子商務(wù)交易信用為已任，并非追求單純的經(jīng)濟(jì)利潤(rùn)為已任。它的利潤(rùn)來(lái)自其規(guī)?；臉I(yè)務(wù)服務(wù)。

國(guó)內(nèi)許多專(zhuān)家學(xué)者認(rèn)為，目前，司法公證應(yīng)介入電子商務(wù)，充當(dāng)認(rèn)證機(jī)構(gòu)的角色，以避免電子商務(wù)法未出臺(tái)前發(fā)生認(rèn)證機(jī)構(gòu)的法律糾紛。但這對(duì)司法公證部門(mén)的信息化建設(shè)提出了更高的要求。

4．知識(shí)產(chǎn)權(quán)問(wèn)題

電子商務(wù)的無(wú)形化使知識(shí)產(chǎn)權(quán)保護(hù)更加艱難。

網(wǎng)絡(luò)上的諸如域名、網(wǎng)頁(yè)上各種各樣的文章、圖像、聲音、軟件及網(wǎng)頁(yè)的商標(biāo)所涉及的商業(yè)秘密等都會(huì)牽涉到專(zhuān)利權(quán)、商標(biāo)權(quán)、版權(quán)、著作權(quán)等知識(shí)產(chǎn)權(quán)問(wèn)題。因此，保護(hù)知識(shí)產(chǎn)權(quán)與發(fā)展電子商務(wù)有著密切的聯(lián)系。

國(guó)際組織包括世界知識(shí)產(chǎn)權(quán)組織、世界貿(mào)易組織和聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)紛紛制定了有關(guān)的條約，來(lái)保護(hù)知識(shí)產(chǎn)權(quán)。如1996年世界知識(shí)產(chǎn)權(quán)組織通過(guò)的《版權(quán)條約》，1996年6月聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)通過(guò)的《電子商務(wù)示范法》(ModelLawonElectronicCommerce)。

5．隱私問(wèn)題

最近，美國(guó)《商業(yè)周刊》進(jìn)行了一項(xiàng)有關(guān)電子商務(wù)的隱私權(quán)方面的調(diào)查。結(jié)果顯示，大多數(shù)人擔(dān)心個(gè)人隱私外泄，而且很多人把拒絕電子商務(wù)歸究于個(gè)人隱私的無(wú)法保障。因此，在個(gè)人隱私問(wèn)題上，各國(guó)政府應(yīng)相互配合，在法律層次上和技術(shù)層次上進(jìn)行廣泛合作，尋找出現(xiàn)尊重個(gè)人隱私，又允許個(gè)人自由，同時(shí)也允許政府以恰當(dāng)方式進(jìn)行管理的最佳方式。

6．電子商務(wù)的管轄權(quán)問(wèn)題

因電于商務(wù)具有全球性和開(kāi)放性的特點(diǎn)，使各國(guó)政府都非常關(guān)心電子商務(wù)的管轄權(quán)。各國(guó)政府都希望本國(guó)法院擴(kuò)大管轄權(quán)，以維護(hù)本國(guó)利益。如果管轄權(quán)問(wèn)題處理不當(dāng)，定會(huì)引來(lái)各國(guó)問(wèn)不必要的糾紛。因此，各國(guó)應(yīng)相互協(xié)調(diào)，以國(guó)際法的形式確立電子商務(wù)管轄權(quán)的操作規(guī)則。

當(dāng)然，電子商務(wù)在發(fā)展過(guò)程中遇到的法律問(wèn)題遠(yuǎn)不止上面幾個(gè)問(wèn)題，還有如電子商務(wù)運(yùn)營(yíng)模式的法律保護(hù)、電子商務(wù)的稅收等問(wèn)題，這都需要人們以務(wù)實(shí)的態(tài)度逐一加以克服。

二、借鑒國(guó)外電子商務(wù)的立法經(jīng)驗(yàn)

國(guó)外的電子商務(wù)的法律建設(shè)伴隨著電子商務(wù)的發(fā)展已經(jīng)走過(guò)多年的路程。

如果沒(méi)有一個(gè)成熟的、統(tǒng)一的法律系統(tǒng)來(lái)仲裁電子商務(wù)的各種糾紛，人們對(duì)電子商務(wù)就會(huì)望而卻步。世界各國(guó)多年的立法實(shí)踐經(jīng)驗(yàn)成果相當(dāng)豐富，我們應(yīng)充分借鑒和吸收成功經(jīng)驗(yàn)，服務(wù)于中國(guó)的電子商務(wù)立法。

三、電子商務(wù)立法的基本原則

1．立足于國(guó)際立法趨同的取向

力爭(zhēng)與國(guó)際立法趨同是由電子商務(wù)的無(wú)界性和自由性決定的。中國(guó)電子商務(wù)立法只有爭(zhēng)取與國(guó)際立法接軌，才能參與全球性的經(jīng)濟(jì)競(jìng)爭(zhēng)。新加坡《電子交易法案》幾乎全部吸收了《電子商務(wù)示范法》的有關(guān)規(guī)定，同時(shí)根據(jù)《電子商務(wù)示范法》的精神增加了一些內(nèi)容，如網(wǎng)絡(luò)服務(wù)提供者責(zé)任、認(rèn)證機(jī)構(gòu)及數(shù)字簽名的法律標(biāo)準(zhǔn)和驗(yàn)證、電子記錄和簽名的政府作用等；像《美國(guó)電子商務(wù)綱要》第四原則所述，政府應(yīng)該承認(rèn)Internet的獨(dú)一無(wú)二的特征，現(xiàn)有的法律規(guī)章凡屬可能妨礙電子商務(wù)發(fā)展者均應(yīng)修訂。

2．研究《電子商務(wù)示范法》尚未涉及的問(wèn)題

《電子商務(wù)示范法》尚未涉及的法律問(wèn)題，一般指未發(fā)出通知或通知錯(cuò)誤的責(zé)任問(wèn)題、電子提單問(wèn)題、合同訂立的時(shí)間和地點(diǎn)、要約和承諾問(wèn)題，還有稅收、金融、信息安全、市場(chǎng)準(zhǔn)入、知識(shí)產(chǎn)權(quán)、司法管轄和國(guó)際協(xié)助消費(fèi)者權(quán)益保護(hù)問(wèn)題等。

此外，中國(guó)的電子商務(wù)立法還應(yīng)遵守以下原則：

1．體現(xiàn)國(guó)家意志，把國(guó)家利益放在第一位；

2、有利于電子商務(wù)發(fā)展，而不是制約和阻礙；

3．立法要有遠(yuǎn)見(jiàn)，要科學(xué)、更具可操作性；