电子商务有哪些发展领域?
目前,影响电子商务安全的主要有两个方面:计算机网络安全和商务交易信息安全。计算机网络安全是指作为电子商务交易平台的计算机网络的安全,包括计算机网络设备安全、计算机网络系统安全、数据库安全等。商业交易信息安全包括防止信息窃听、篡改、伪装等。,保证电子商务数据的完整性和可用性、交易双方身份的确定性、交易行为的不可否认性。
由于互联网上电子商务交易平台的虚拟性和匿名性,计算机网络安全和商务交易信息安全问题越来越突出。电子签名技术的应用及其立法为电子商务的安全运行提供了重要保障。
一.电子签名的含义
电子签名是现代认证技术的总称。根据美国《统一电子交易法》,“电子签名”一般是指“与电子记录相关联或在逻辑上相关联的电子声音、一致性或程序,并且该电子声音、一致性或程序是某人为了签署电子记录而签署或采用的”;根据《联合国电子商务示范法》,电子签名是数据电文中所含、所附或与数据电文有逻辑联系的电子形式的数据,可用于确认与数据电文有关的签名人的身份,并表明签名人认可数据电文中所含的信息;欧盟的《电子签名指令》规定,“电子签名”一般是指“与其他电子记录相连接或有逻辑联系并用作认证方法的电子形式的数据。”
从以上定义来看,电子通信中任何能够证明当事人身份和对文件内容认可的电子技术手段都可以称为电子签名,它是现代认证技术的一般概念,是电子商务安全的重要保障。
简而言之,所谓电子签名,是指以电子形式包含在数据电文中并附有用以识别签名人身份、表明签名人认可其内容的数据。一般来说,电子签名是通过密码技术对电子文档进行的电子签名,并不是书面签名的数字化可视化,而是类似于手写签名或印章,也可以说是电子印章。
目前,电子签名可以通过各种技术手段实现。电子签名在确认了签名人的确切身份后,承认人们可以用多种不同的方式对电子记录进行签名。这些方法包括:基于PKI公钥密码的数字签名;基于生物统计学的识别标记;手印、声纹或视网膜扫描的识别;密码代码、口令或个人识别码;这使得接收者能够识别发送者;基于量子力学的计算机等等。
第二,电子签名的立法
从法律角度赋予电子签名与传统签名、印章同等的法律地位,是电子签名广泛应用和生效的前提,也是近十年来国际电子商务立法的核心内容。
2005年4月1日,我国正式颁布实施《中华人民共和国电子签名法》(以下简称《电子签名法》)。它的颁布为我国电子商务的发展提供了基本的法律保障,解决了电子签名法律效力的基本问题,对电子商务认证机构、电子签名的安全性、签名人的行为准则、电子交易争议的认定等一系列问题作出了明确规定。
有了电子签名法的相关规定,电子商务发展中的诸多问题将迎刃而解,真正的网上交易将逐步发展起来,一些制约电子商务发展的问题也将在发展中逐步得到解决,中国的电子商务将很快走出没有法律依据、盲目无序的状态。然而,电子签名法并不能一劳永逸地解决电子商务的安全问题。法律只能提供一个基本的保障,电子签名法可以在一定程度上提高完整性。但是,为了更好地促进电子商务的发展,最重要的是建立一个诚信度高的诚信环境,这需要电子商务网站和电子商务交易主体在未来做出更大的努力。
三、电子签名与电子签名、电子印章与数字签名的关系
电子签名是指以电子形式存在,附着于电子文档并与其逻辑相关,可用于识别电子文档签名人的身份,表明签名人同意电子文档的内容。电子签名必须通过符合特定要求的安全程序进行,以确保签名的安全性。根据特定的安全程序制作的电子签名被定义为安全电子签名,它不同于一般的电子签名,并赋予其在法律上被视为签名或印章的效力。因此,电子签名系统主要解决电子文档的签名和盖章问题,用于识别电子文档签名人的身份,保证文档的完整性,保证文档的真实性、可靠性和不可否认性;电子签名应该是电子签名的重要组成部分之一。
电子印章分为电子公章和电子姓名章。它是一种通过PKI技术对公章或姓名章进行加密,并使用数字认证存储介质应用于电子文件中的电子印章。印章和管理制度必须经过政府授权才能制作。电子印章有望在很多领域取代传统印章,成为电子签名法实施后促进电子商务和电子政务发展的有效措施,如网上报税、电子发票、网上结算、企业年检等。
基于PKI的电子签名被称为“数字签名”。有些人把“电子签名”称为“数字签名”是错误的。数字签名只是电子签名的一种具体形式。电子签名虽然获得了技术中立性,但也带来了使用上的不便,法律对电子签名做了进一步的规定,比如电子签名法中的“可靠电子签名”和“高级电子签名”。实际上规定了数字签名的功能,使数字签名获得了更好的应用安全性和可操作性。目前唯一实用的电子签名是公钥密码。因此,基于PKI的数字签名技术在国内外得到了广泛的应用、成熟和实用。PKI作为一种公钥基础设施,可以提供多种在线安全服务,如身份认证、数据机密性、数据完整性和不可否认性,其中使用了数字签名技术。
PKI的核心执行机构是电子认证服务提供商,俗称认证机构CA。PKI签名的核心要素是CA颁发的数字证书。它提供的PKI服务是身份验证、数据完整性、数据机密性和不可否认性。其做法是利用证书公钥及其对应的私钥进行加密/解密,生成数字报文的签名和验证签名。数字签名是利用公钥密码学等密码算法生成一系列符号和代码,形成电子密码进行签名,而不是书写签名和印章;这种电子签名也可以进行技术验证,其验证精度是人工签名盖章无法比拟的。这种签名方法可用于大量可信PKI域中的认证或多个可信PKI域中的交叉认证,特别适用于互联网和广域网上的安全认证和传输。
第四,电子签名在电子商务中的应用
电子签名的应用领域包括电子商务、企业信息系统、网上政府采购、金融、会计、保险业、食品、医药、教育、科研和文档管理等。但最重要的是在电子商务中,它集成了买卖双方和中间商(如金融机构)在互联网上的信息交换和交易,如签订合同、订购和支付。目前,在主要发达国家和许多其他国家,包括第三世界国家,电子签名在电子商务中发挥着非常重要的作用。
由于目前我国已经实施的《电子签名法》,电子签名在电子商务中的应用主要表现在以下几个方面:
首先,它对中国电子商务的推动和发展有很大的作用。电子签名法的目的是保障电子商务的安全,维护有关各方的合法利益,促进电子商务的发展,制定本法。电子签名法可以解决电子商务参与者的不可否认性,提高电子商务交易的安全性。可以实现在线自动支付,解决目前国内电子商务的瓶颈问题。
其次是应用于金融行业,这是电子签名应用最活跃、最广泛的领域。银行在验证网银用户身份的真实性时,用户的身份必须真实可靠,签名具有实际意义,这是使用数字签名的基础。交易量大、安全性要求高的交易必须使用数字签名。由于数字签名是一种相对复杂的计算方式,签名的过程消耗一定的系统资源,一般用于交易金额大、安全性要求高的网银业务。作为金融行业统一的第三方安全认证机构,在保障网络交易安全、提供公平可信的认证服务方面发挥了重要作用。以上是电子签名在网上银行的应用特点;从应用的范围和广度来看,目前我国网上银行基本上都采用了数字签名技术。
第三是比尔·劳的改革。以电子签名法为母法,我国票据法应以电子签名法为基础制定和完善一整套新的银行法规。这样银行可以节省大量纸张印刷,降低成本,提高效率。还有网上证券交易,网上税务等。一方面没有好的安全支付协议,更重要的是数字签名没有法律保障;技术是基础,法律是保障。这些都是“电子签名”应用比较广泛的领域。
最后是合同法的修改,合同也可以以电子文件的形式出现。有了电子签名作为保障,网上招投标、网上采购都可以基于电子合同。为了满足传统业务操作的需要,可以将电子签名和传统的手工签名或印章制作成“电子签名”可视化,即在验证电子签名真实性的同时,可以打印图形化的手写签名或印章,可以适应传统习惯的认证方式,将签名推向先进的电子技术领域。
毫无疑问,随着《电子签名法》实施的进一步细化及其在实践中的应用和推广,电子签名将为金融、商务、税务等领域的网上交易和处理带来一场深刻的革命,将极大地推动我国电子商务和电子政务的发展。