电子签名技术在电子商务中的应用研究Word文档下载推荐.docx
《电子签名技术在电子商务中的应用研究Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《电子签名技术在电子商务中的应用研究Word文档下载推荐.docx(18页珍藏版)》请在冰点文库上搜索。
一、引言1
二、电子签名的概述2
(一)电子签名的主要内容2
(二)电子签名的源起2
(三)电子签名的定义3
(四)电子签名的特征3
三、电子签名在电子商务中的运用3
(一)电子商务安全现状3
(二)传统电子签名在电子商务中的运作流程4
四、我国电子签名相关问题及对策研究4
(一)电子签名发展环境4
1电子签名的认知程度较低5
2信用体制不健全5
(二)电子签名技术标准不统一6
(三)立法缺陷8
1网络故障损失责任不明8
2缺乏规范电子商务的配套法律8
3缺乏证据效力9
4管辖权不明9
五、结论与展望10
(一)结论10
(二)展望11
参考文献11
一、引言
网络的开放性与共享性也导致了网络的安全性受到严重影响,在开放的Internet平台上,社会生活中传统的犯和不道德行为将变得更加隐蔽和难以控制。
人们从面对面的交易和作业,变成网上互不见面的操作、没有国界和没有时间罪限制,就产生了更大的安全隐患。
因此,在电子商务的发展热潮中,改进数字签名在内的安全技术措施和确定CAC认证权的归属问题是解决电子商务安全问题的关键。
数字签名技术的应用范围也是十分广泛的,在保障EDI电子数据交换的安全性方面起着一个突破性的进展。
在电子商务安全方面,数字签名技术也有着特别重要的地位技术是保证信息传输的保密性、数据交换的完整性、数字签名发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案,是电子商务安全性的重要部分。
2、电子签名的概述
(一)电子签名的主要内容
自上世纪九十年代至今的短短十几年间,随着以电子计算机为主导的信息技术的迅猛发展以及互联网的快速普及,借助互联网而开展商务活动已成为一种不可抵挡的趋势。
作为本世纪重要经济增长点的电子商务,其对人类的贡献如同第二次工业革命,它给人类带来了经济、便捷、高效的交易方式,它不但简化贸易流程,改善物流系统,更大幅降低交易成本,增加贸易机会,从而大大提高生产效率。
照此发展趋势,电子商务将有可能取代传统商务活动而成为国际商务的主流。
(二)电子签名的源起
由于电子商务的快速、便捷等诸多优点,使其有别传统交易,尤其是电子商务脱离了传统纸质媒介,交易双方也不需要见面,因而造成难以确认对方身份,容易发生交易抵赖、假冒身份或窃取、篡改信息等问题,而传统交易中用来辨识身份的签名、盖章等方式又无法满足网络交易的需求。
这些问题的出现对电子商务交易的安全性提出了进一步要求,也使取代传统签名的新技术的出现具有现实必要性。
由此,电子签名技术应运而生。
(三)电子签名的定义
对于电子签名的概念各国目前还未取得一致,2001年联合国国际贸易法委员会(UNC工TRAL)审议通过的《电子签字示范法》中对电子签名做出定义,该定义是对联合国贸易法委员会所制定的《电子签名统一规则(草案)》和《电子商务示范法》的继承。
概括以上国际成熟立法之实践,本文认为电子签名系指:
以电子形式存在,依附在电子文件上并运用电子认证技术,可用以辨识电子文件签署者身份及表示
签署者同意电子文件内容的数据,其目的是提供与手写签名或印章相同的功能。
在电子商务等活动中,它是能够在电子文件中识别自己和他人的一种电子身份证,而且,电子签名技术还具有其他功能,这些功能是由签名功能衍生而来,与纸张环境下的功能完全不同。
(四)电子签名的特征
较之传统贸易,本文认为电子商务在应用和法律上具有如下特征:
节约交易成本,通过电子商务所进行的交易,一般均为无纸化交易,双方传来送往的仅仅是电子信息。
增加交易机会,借助电子商务的帮助,一些无法投入大量广告费用的中小企业甚至是个人,都可以运用互联网的帮助,让更多的人和客户了解自己和自己的产品,借助非常低的投入如电子邮件等方式,可以达到过去只有在其他平面媒体上靠大投入才能获得的广告效果。
降低仓储成本,传统零售业往往受店铺空间大小的限制,是否有足够的仓储空间和营业空间往往对零售企业至关重要。
无地域限制,由于网络的无疆域性,地球的每一角落通过网络方便地连接起来,只要有网络,电子信息几乎可以在瞬间抵达任何地方,这种传递不受国界、交通状况、自然条件的影响。
交易风险增大,由于电子商务的特性,使很多交易无需当事人见面即可完成,这使交易主体有时处于虚拟状态。
在个人信用制度还不完善的社会中,很容易发有人利用电子商务进行欺诈,而且事后几乎不留线索,造成追查及补救十分困难。
三、电子签名在电子商务中的运用
(一)电子商务安全现状
在传统贸易中,交易双方通过在合同、贸易单据等书面文件上签名盖章来确定贸易合同、契约、单据的可靠性,确定贸易伙伴的身份的真实性。
由于目前相关的身份识别技术还不成熟,在其不断完善的进程中,该技术还无法避免被人利用进行欺诈。
再者,高科技永远是一把双刃剑,它在给人类带来便捷的同时,总会引发新的社会问题。
图3.1安全数字签名方案流程图
易发生抵赖现象。
在电子商务交易中,当交易一方意图恶意欺诈或中途发现交易对自己不利时,往往会采取否认交易的行为。
信息容易被窃取、篡改。
随着科学技术的发展,高科技已经大大提高了人类的生活质量,但其往往也容易被犯罪分子所利用。
由于电子商务存在着诸多隐患,作为电子商务核心的CA(CertificationAuthority)安全认证技术体系研究和发展正得到高度重视。
电子商务安全认证技术主要是为了满足以下四个方面的安全技术要求,即电子商务信息内容的保密技术要求;
信息内容的完整性要求;
身份鉴别认证的技术要求以及防止抵赖交易的技术要求,以此来保障电子商务的安全如图3.2。
图3.2基于公钥的数字签名
目前,电子商务系统安全认证技术主要包括如下部分:
加密一般是利用信息变换规则把可懂的信息变成不可懂的信息,其中的变换规则称为密码算法。
密码算法是一些数学公式、法则或程序,算法中的可变参数是密钥。
其中,加密算法一般可分为对称加密和非对称加密。
在电子商务安全技术中,国际上目前常用的加密算法有RSA,DES,工DEA,SHA1,MDS,椭圆曲线算法等。
电子商务中应用的数字证书、电子签名、信息完整性校验、数字信封、身份认证、控制访问权限等基本安全技术,主要是基于上述算法。
安全应用协议是由基本加密算法、基本安全技术、身份认证体系为基础的各种安全应用协议。
目前主要有SET协议、Netbill协议等。
正是因为电子商务存在上述众多安全问题,因此各种安全认证技术便有了其存在和发展的价值。
由于科技发展的不可预测性以及高风险性,目前还没有一种安全认证技术具有替代其他技术的能力,相反各种不同的认证技术之间还处于互相竞争互相借鉴的过程之中。
电子签名作为电子商务安全认证技术之一,从近期各国纷纷进行相关立法的事实便可证明其目前是被广为接受的一种电子商务安全认证技术。
因此,本文将着力于通过对电子签名、电子签名制度及电子签名法律问题的研究,希望能对电子商务安全作一初步探索。
(2)传统电子签名在电子商务中的运作流程
数字签名是技术的产物,数字签名实际上并不是一种现实意义上的签名。
它实际上起到了两方面的作用,一是用电子媒介代替纸质媒介;
二是确认当事人的身份,起到了签名或盖章的作用。
人们以物易物的时候,买和卖同时进行,交易立刻达成,不需要什么仪式,也不需要什么证明。
但随着逐渐的发展交易越做越多,越来越复杂,法律也就随之发展起来。
早期的法律很重视交易的安全,通常对交易和合同规定了繁琐的程序。
图3.3数字签名在电了商务中的运作
图3.4双向认证过程
通过以上所提出的数字签名技术的实现方案,可以看出对于电子商务安全需求上可以做到防止第三方假冒交易一方的身份,对发送方数据进行伪造和篡改,同时能够避免发送方事后否认所发送的数据,也表明能同时达到完整性和不可抵赖的特性。
但是从过程4中不难看出,针对数字签名信息包:
用户名+C1+M,根据密码学中公钥体系的知识可知,要解开此信息包需要发送方的公钥。
而发送方的公钥是全局公开,除了发送方本身具具备以外,其它任何人都可以获知。
问题出现了,这样就导致任何拥有发送方公钥的人都可以解开此信息。
如果这个信息包被真实的接收方获取了,哪没有任何损失,但是由于网络的复杂性,这个信息包有可能被第三方获取,哪么通过解开此信息包的就可以得到三类信息:
用户名、密文C1、另一个就是攻击者感兴趣的明文M了。
如图所示,如果这个信息包被真实的接收方获取了,哪没有任何损失,但是由于网络的复杂性,这个信息包有可能被第三方获取,哪么通过解开此信息包的就可以得到三类信息:
图3.5接收方解密数签名信息包
四、我国电子签名相关问题及对策研究
(1)电子签名发展环境
1电子签名的认知程度较低
自1995年美国犹他州诞生世界上首部电子签名法以来,时间已过去整整10年。
我国也于2005年正式颁布《电子签名法》这部法律作为我国第一部以推动电子商务发展、保障电子交易安全的法律,其无论对个人还是企业都具有非常重要的现实意义。
但是,电子签名的推广使用除了国家立法推动之外,还需要公众的参与支持。
《中国计算机用户》杂志于2015年3月1日一14日,利用2周的时间,通过网络(http:
//www.ccu.com.Cn)开展了网上读者调查,实际回收有效问卷179份。
行业遍布金融、电信、政府等10几个行业。
在回答“您对电子签名法的了解程度如何”这个问题时,只有3%的用户回答“没有听说过,不了解。
”但这个数字并不能使人产生十分乐观的情绪,因为与之相对照,选择基本了解和听说过,不太了解2个选项的用户合计高达94%。
由此调查可知,在我国,电子签名的公众认知程度还十分低,还基本处于知之甚少的状况,更无从谈起其在公众中的推广使用了。
因此,本文认为政府除了在制定电子签名相关法律和配套法规之外,更需要通过各种宣传、扶持手段在公众中推广电子签名,展示电子签名对电子商务、电子政务甚至各行各业发展的巨大推动作用;
同时还要改变电子签名“高不可攀”的形象,创造各种条件,使公众能够方便地使用电子签名,让电子签名真正成为与电子商务密不可分的组成部分,从而保障网上交易的安全。
用于防止非法用户进入系统及合法用户对系统资源的非法使用;
通过对一些敏感的数据文件进行加密来保护系统之间的数据交换,防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。
解决这个问题的主要方法是信息加密。
虽说任何一种加密方法在理论上都可以被破译,但多数电子商务信息都有极强的时限性,如果破译时间超过信息的有效期或破译的代价远超过信息本身的价值,则加密就是成功的。
另一种信息保密的手段是防火墙,成功的防火墙应该是可以防止非法用户的访问。
数据在传输时可能会因为计算机网络的技术性故障而引起信息丢失,产生信息的正确性和完整性问题。
这可以通过改进网络质量,并使用数据校验来解决;
另一种引发数据完整性的因素是非法用户对进行交换的数据进行无意或恶意的修改、插入而造成的数据丢失等。
这方面的安全性问题可以由信息加密技术来保证。
数据的不可否认性是电子商务中一个至关重要的问题。
由于商情的千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益。
因此电子交易通信过程的各个环节都必须是不可否认的,以保障商务交易的严肃和公正。
利用身份认证技术和数字签名可以对数据和信息的来源进行验证,以确保数据由合法的用户发出,防止数据发送方在发出数据后又加以否认,同时防止接收方在收到数据后又否认曾收到过此数据及篡改数据。
数字签名是现代信息社会中广泛应用的一种专业识别与验证方法,它为电子商务、电子政务和网上公共服务的顺利开展提供安全保障机制。
2信用体制不健全
由于历史以及文化的原因,我国一直是一个法制不很完善的国家。
在市场体制还不够健全及规范的时期,部分企业由于只图眼前利益或法制观念淡薄等原因,造成其商业信誉十分低下。
因此拖欠货款、企业三角债、不履行合同等损害他人利益的行为在中国企业间的商业交易中变得司空见惯,而法律又没有有效手段来防止和惩治此类行为。
此外,某些个人也随意拖欠公用事业费,在网上交易中随意抵赖,甚至恶意骗贷买车、买房等。
虽然电子商务的出现在很多方面对传统的商务进行了改变,但由于电子商务的虚拟性、匿名性等特征,在信用体制不健全的情况下,将会产生更为严重的情况,使交易更不安全。
因此,信用体制问题是制约电子商务发展的一个瓶颈,也是电子商务发展中应当注意的一个核心问题。
我国在引入了西方先进的电子商务、电子签名技术等理念之后,只有把相关配套的其他制度和理念一同引入,并与我国的实际相结合,才能使学来的东西在中国落地、生根、开花、结果,否则只能造成新生事物因“水土不服”而走样甚至夭折。
本文认为,我国应当借此契机借鉴国外做法尽快建立、健全企业和个人的征信机制,要将其各种诚信记录统一采集,让各种违反法律或道德的行为全面记录在案并供查询,这样就会使商业信誉低下的企业、诚信记录不佳的个人寸步难行,从而根本扭转目前我国社会由于信用机制缺陷而阻碍电子商务正常发展甚至影响到市场经济健康有序发展。
(二)电子签名技术标准不统一
由于电子签名是由复杂的基本加密算法,基本安全技术和安全应用协议三部分组成。
加密算法还分为对称加密和非对称加密,目前国际上常用的基本加密算法有RSA,DES,工DEA,SHA1,MD5,椭圆曲线算法等;
基本安全技术主要就是以基本加密算法为基础的PK工体系以及电子签名技术、数字摘要、数字信封、数字时间戳、身份识别技术、信息完整性校验技术等构成;
另外,安全应用协议是由基本加密算法、基本安全技术、身份认证体系为基础的各种安全应用协议,目前主要有SET协议、Netbill协议等。
由于电子商务打破了原有的国家、地域限制,各种跨国交易可以方便快捷的进行。
如此纷繁复杂的技术标准,造成目前国际上的电子签名立法所采用的技术标准各不相同。
而由于我国与世界各国一样,在对电子签名立法时所采取的技术标准各不相同,很可能令交易各方在本国合法有效的电子签名在对方国家不被认可的局面或者是由于纯技术标准不统一的原因造成电子签名的使用过于复杂、昂贵而不利于全面推广,这将对电子商务的发展极为不利。
自从电子签名技术产生之时,其技术采用标准一直存在“技术中立”和“技术特定”两派之争。
在采纳“技术中立”原则的国家,电子签名技术处于不断更新发展之中,加上目前各国都在发展自己的电子签名技术,因此造成电子签名技术标准的多样化,各种电子签名技术必须配套相应的认证系统,从而使人们在实际应用中面对纷繁复杂的各种电子签名而不知所措。
而对于某些采用“技术特定”立法原则的国家,其对电子签名技术进行了明确的规定,这就为国外或不同种的电子签名在该国的适用造成了困难甚至造成法律冲突。
因此,我国在发展电子商务的进程中必须注意到电子签名技术标准的国际差异性这一问题,本文建议我国立法部门和技术部门共同制定对基于不同技术标准的外国电子签名的承认制度以及我国电子签名在外国法律效力的规定,从而保障电子签名在跨国电子商务中的法律效力。
本文认为解决该问题可以参照冲突法原理,由专业部门制订一套技术识别原则作为“准据法”,用以判断不同电子签名技术的法律效力,此外还可采用“对等承认原则”,通过这些方式让法院对外国电子签名法律效力进行认定。
电子签名技术同任何技术一样,都是由初创阶段的不成熟逐步走向成熟的。
节技术发展程度虽然电子签名已经出现了超过10年,但是其技术本身仍旧不完善、不成熟。
目前包括我国在内,世界各国仍旧在不断完善、更新电子签名的相关技术,目的就是为了使其更加安全、方便、经济。
我国目前电子签名的公众认知程度不高以及不能普及应用,很大程度上的原因在于相关技术还不够成熟,以至于目前普通个人还无法方便地使用电子签名。
随着电子签名技术的飞速发展,相信在不远的将来,使用方便、成本低廉的电子签名必将走进我们的口常生活之中。
电子商务的数据往往涉及商业秘密和敏感信息,当其受到窃取、攻击或误用时,就会造成经济上的损失或丧失交易机会,甚至还会影响企业形象。
由于当今电子商务还处于一个逐步规范化的过程中,该种交易方式依旧缺乏成熟的技术、管理和健全的法律保护,因此也较容易受到犯罪分子的攻击。
目前,我国整体的网络安全防护能力较弱,许多应用系统还处于不设防的状态,系统安全的维护能力也不强,电子签名作为一种有效的安全措施同样也遇到了相同的问题。
随着电子商务的迅速发展,电子商务领域的犯罪形式将越来越多,网络安全问题的严重性也口益显露出来。
而近几年利用计算机网络犯罪的案件以每年30的速度递增,金额也越来越大。
电子商务领域的犯罪,从攻击对象来分本文认为主要有以下几种:
针对用户信息:
盗用客户网上支付账户资金;
篡改用户信息;
盗用商户电子商务身份证行骗。
针对商家和银行:
窃取用户个人信息;
侵犯电子商务秘密。
针对认证中心:
虚假认证;
非法侵入电子商务认证机构计算机信息系统。
针对交易:
篡改交易信息;
事后抵赖行为;
冒用交易方身份;
利用电子商务进行诈骗。
如此种类繁多的针对电子商务的犯罪,可以说是已到无孔不入地步。
电子商务交易安全技术好比一道篱笆,犯罪分子总在找篱笆的缝隙钻进来,而篱笆的主人也无时不在修补、加高篱笆。
这是一场技术的战争,永远没有止境的战争,正义的一方只能依靠更为可靠的技术以及加强立法,才能始终走在邪恶一方的前面,保障电子商务的正常发展,因此必须不断加强电子签名的技术更新和立法保障,加强计算机犯罪的防范和打击力度。
(三)立法缺陷
1网络故障损失责任不明
任何网络在运行过程中都会遇到各种障碍,这些障碍或来自技术方面的原因,或来自网络中传播的病毒,或遇到黑客侵入,也有其他一时无法查明的原因。
这都会导致电子商务交易中的电子签名无法通过认证或电子签名信息被盗,以至于合同出现问题而无法履行,甚至给买卖双方带来经济损失。
由于上述原因造成的损失究竟应由谁来负责,是由网络服务商,还是由买卖双方风险平摊?
至今我国还没有明确的立法对此情形进行规定。
在中央立法还裹足不前之时,我国部分地方有关电子签名的法规在地方上也已经相继出炉了。
海南省《数字证书认证管理试行办法》正式颁布,上海市信息化办公室、上海市国家密码管理委员会办公室、上海市国家保密局共同发布《数字认证管理办法》。
紧接着,广东省第人大常委会通过《电子交易条例》,并公布施行。
地方立法最主要的推动力量是大型认证服务企业,他们在推广使用自己的证书时,面临的首要难题就是证书没有法律效力,致使客户不敢用,因此造成企业投了大量资金却缺乏上规模的客户。
由于这些投资大多来自电信、邮政等大型国有企业,在他们的积极促成下,地方政府开始了先行立法。
但本文认为这些法律只能保障数字签名在省内的法律效力,在涉及跨省市交易的情况下依旧无能为力。
这使得中央统一立法成为了人们最迫切的呼吁。
本文认为,维护网络的正常运行,包括防范犯罪分子或黑客的攻击,都是网络运营商的应尽职责,因此只要交易方正常付费并使用网络运营商提供的服务,就应认为双方形成合同关系,在此期间因非交易方的原因所造成的损失,均应由网络运营商承担违约或赔偿责任。
此种归责原则类似于国际货物买卖合同中承运人所承担的责任,这里的网络运营商就如同电子信息的承运人,只要电子信息进入网络系统,运营商就应当承担将信息安全送达对方的责任。
因此本文建议将来在修订《电子签名法》之时能对该归责原则加以补充。
2缺乏规范电子商务的配套法律
随着互联网的普及,越来越多的个人开始尝试进行网上购物或进行各种交易。
我国虽然借鉴联合国贸易法委员会《电子商务示范法》出台了一部我国的《电子签名法》,但这还远远不够,面对电子商务发展的需要,我国应当立即着手制定一部适合我国国情的电子商务法,以指导和规范我国的电子商务发展和交易行为。
由于电子签名是为保障电子商务安全服务的,因而《电子签名法》主要偏重于电子签名技术的规范,对于电子商务的其他领域规定得比较笼统或根本没有涉及。
而对于电子商务中可能涉及到侵犯交易方利益的问题等,目前只能从现行的《消费者权益保护法》、《合同法》、《产品质量保护法》中去寻找相关法律规定,并类推适用到电子商务领域中来。
这与当前电子商务市场飞速发展的现状以及规模极不相称。
鉴于电子签名与电子商务互相依靠互相支持的关系,建议我国尽快弥补电子商务立法的不足
升级会员 