電子合同的安全性

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子合同的安全性范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電子合同的安全性范文第1篇

關(guān)鍵詞：110kV；自動化變電站；安全管理

1110kV自動化變電站的特點

1．1安全的自動化調(diào)整

變電站負(fù)荷調(diào)整、電壓調(diào)節(jié)及電量報表等工作都由調(diào)度直接完成，改變了過去那種調(diào)度下令后變電運(yùn)行人員接令執(zhí)行操作的繁瑣環(huán)節(jié)，降低了變電運(yùn)行誤操作事故的發(fā)生。

1．2經(jīng)濟(jì)可靠

分布式結(jié)構(gòu)，每一間隔的一次設(shè)備與其對應(yīng)二次設(shè)備的連接電纜是一一對應(yīng)的。這樣，每一間隔間除了通訊媒介的聯(lián)系，沒有其他的連接，間隔間互不影響，局部故障不會影響系統(tǒng)的運(yùn)行，系統(tǒng)可靠性提高。由于采集系統(tǒng)分布合理，縮短了傳輸距離和傳輸密度，同時節(jié)省、簡化了二次電纜。

1．3人機(jī)界面友好

計算機(jī)化、網(wǎng)絡(luò)化，是自動化的特點，所有微機(jī)裝置及自動化裝置都裝有良好的計算機(jī)接口，便于調(diào)試和維護(hù)。

1．4便捷的信號采集功能

自動化系統(tǒng)與常規(guī)變電站相比，取消了常規(guī)的控制、信號、測量及運(yùn)動模式，由自動化系統(tǒng)完成全所的監(jiān)控、管理和運(yùn)動功能，包括控制、同期、防誤閉鎖、設(shè)備狀態(tài)信號監(jiān)視、信號報警、SOE測量、計量等功能。

1．5相對獨立的繼電保護(hù)功能

自動化變電站系統(tǒng)繼電保護(hù)按被保護(hù)的電力設(shè)備單元獨立設(shè)置，獨立運(yùn)行，直接由相關(guān)的PT，CT輸入電氣量，動作后通過輸出接點作用于跳閘線圈。保護(hù)裝置設(shè)有通訊接口，接入站內(nèi)通訊網(wǎng)，保證了保護(hù)信息與監(jiān)控系統(tǒng)的有效暢通，而保護(hù)功能與監(jiān)控系統(tǒng)、通訊網(wǎng)無關(guān)。

2110kV自動化變電站運(yùn)行中存在的幾個問題分析

2．1運(yùn)行管理模式落后

自動化變電站投運(yùn)后，有些變電站仍保持常規(guī)變電站值班方式，沒有體現(xiàn)減人增效。有的采用“無人值班”的模式替代常規(guī)變電管理，在安全運(yùn)行中出現(xiàn)一些失控情況。

2．2遙控信號誤動

自動化變電站通信控制器通過串口與MODEM相連，MODEM與通道相連，送至主站。由于保護(hù)規(guī)約比較多，復(fù)雜，在主站對保護(hù)規(guī)約進(jìn)行了擴(kuò)展，做好了接口的運(yùn)行過程中會經(jīng)常發(fā)現(xiàn)遙控信號誤動，這可能是規(guī)約沒處理好，也有可能是測控單元裝置運(yùn)行不穩(wěn)，具體很難查找。

2．3實時數(shù)據(jù)突然變?yōu)榱?/p>

監(jiān)控后臺機(jī)在平時的運(yùn)行中有時會發(fā)現(xiàn)實時數(shù)據(jù)突然變?yōu)榱悖^察電壓曲線、電流曲線，發(fā)現(xiàn)隔一段時間突然變?yōu)榱悖瑳]有規(guī)律性，這可能是測控單元裝置有問題。另外，查歷史事項時，事項查詢的分類給事項查詢時的對比帶來不方便。

2．4雙機(jī)系統(tǒng)切換存在問題

自動化變電站的雙機(jī)以串口通信為主以太網(wǎng)為副的相互監(jiān)視主備狀態(tài)，理論上可以絕對保證主備狀態(tài)的正確。但有時在切換過程中會出現(xiàn)兩臺通信控制器全部為備用值班機(jī)，導(dǎo)致通信控制器死機(jī)，數(shù)據(jù)不刷新，遙控失效。

2．5繼電保護(hù)與監(jiān)控系統(tǒng)通訊時有中斷

保護(hù)裝置本身功能滿足要求，但由于時有誤發(fā)信號，造成保護(hù)管理機(jī)死機(jī)，發(fā)信不正確，以致信號中斷。

3對提高110kV自動化變電站安全運(yùn)行的幾個建議

3．1 110kV自動化變電站的設(shè)計

110kV自動化變電站的設(shè)計應(yīng)按原電力部農(nóng)電司提出的“小容量、密布點、短半徑”的建設(shè)原則，堅持“戶外式、小型化、造價低、安全可靠、技術(shù)先進(jìn)”的發(fā)展方向。二次設(shè)計必須使變電站現(xiàn)場對主變溫度、母線電壓、電流等主要運(yùn)行參數(shù)的顯示簡單、直觀，便于值班人員監(jiān)控。保留常規(guī)變電站預(yù)告信號和事故信號功能，有利于變電值班人員發(fā)現(xiàn)設(shè)備異常，及時處理事故。

3．2常規(guī)變電站的自動化改造

常規(guī)變電站的改造應(yīng)立足一次設(shè)備，可靠的一次設(shè)備是變電站實行自動化的基礎(chǔ)。對一次設(shè)備進(jìn)行無油化改造，二次部分按自動化要求設(shè)計，電磁式繼電器改為“四遙”集成模塊保護(hù)，變電站各種信號通過RTU柜傳送調(diào)度中心，變電站現(xiàn)場電壓、電流、溫升等主要參數(shù)顯示要求簡單、直觀，為值班監(jiān)控提供方便。如果變電站是近年新建的，設(shè)備質(zhì)量較好，進(jìn)行“四遙”改造時，二次部分也可利用原來電磁繼電器的保護(hù)觸點進(jìn)行控制。同時，增加遠(yuǎn)方操作轉(zhuǎn)換功能、遠(yuǎn)方復(fù)歸信號繼電器、小電流系統(tǒng)接地選線裝置。

3．3變電站建設(shè)

從目前綜合自動化變電站運(yùn)行中暴露出的問題看來，許多問題都同產(chǎn)品質(zhì)量和工程安裝質(zhì)量直接有關(guān)，因此，在建自動化變電站中，要重視產(chǎn)品質(zhì)量、安裝質(zhì)量和售后服務(wù)質(zhì)量。

3．4自動化變電站的運(yùn)行管理模式

目前自動化變電站運(yùn)行管理模式基本是少人值班和無人值班兩種。少人值班比常規(guī)變電站人員減少一半。無人值班即“無人值班，有人看守”模式，另要成立操作班、監(jiān)控班來替代常規(guī)變電站管理。現(xiàn)在看來，大家對變電站的運(yùn)行管理模式認(rèn)識不統(tǒng)一，普遍把自動化變電所叫“無人值班變電站”，這并不恰當(dāng)，實際上采用“少人值班”的運(yùn)行管理模式更為可行。下面從變電站安全、可靠、經(jīng)濟(jì)運(yùn)行方面談一點看法：

(1)變電站是保證城鄉(xiāng)供電，創(chuàng)造企業(yè)效益的基層班組，變電值班崗位擔(dān)負(fù)著時刻保證供電設(shè)備安全運(yùn)行的重任，因此，變電值班崗位任何時候只能加強(qiáng)，不能削弱。

(2)變電站的位置一般分布在遠(yuǎn)離城市的偏僻地方，人員稀少，交通不便。如果采用“無人值班，有人值守”的模式，存在許多不安全因素。首先長期一個人留守，值守人員就存在人身安全問題。再說操作班遠(yuǎn)離變電站，設(shè)備有了故障也難做到及時處理，同時車輛的頻繁來往也是一個不安全因素。但是，如果采用“少人值班”的模式，這些問題都將得到妥善解決。

(3)常規(guī)變電站值班一般5～7人，自動化變電站采用“少人值班”模式，人員可減一半。但“無人值班，有人值守”的模式用操作班、監(jiān)控班替代常規(guī)變電管理，實際人員也難減少，如果自動化變電站數(shù)量少，“無人值班”模式用人將會更多。

(4)綜合自動化變電站的設(shè)備是現(xiàn)代化高新技術(shù)，對值班人員的素質(zhì)要求比常規(guī)變電站高，應(yīng)配備責(zé)任心強(qiáng)、業(yè)務(wù)熟悉的人員來管理。總之，自動化變電站管理應(yīng)選用“少人值班”運(yùn)行管理模式為宜，變電站定員一般2～3人，輪流值崗。值班員的職能同常規(guī)變電站不一樣，工作性質(zhì)由被動性轉(zhuǎn)為主動性。因此，對值班員的素質(zhì)要求更高了，應(yīng)選派責(zé)任心強(qiáng)、對業(yè)務(wù)管理熟悉的人員擔(dān)任。值班職責(zé)：主要負(fù)責(zé)變電所的日常保衛(wèi)及環(huán)境衛(wèi)生、綠化工作；監(jiān)控變電設(shè)備運(yùn)行及變電設(shè)備檢修操作和臨時性操作等工作。

電子合同的安全性范文第2篇

一、電子商務(wù)面臨的法律問題

1.安全性與便捷性的問題

安全性與便捷性，二者的關(guān)系是辨證關(guān)系，需要妥善處理。真正實現(xiàn)電子商務(wù)，關(guān)鍵在于安全性。但片面強(qiáng)調(diào)安全性會影響電子商務(wù)的推廣，因為技術(shù)上的多層保障，必然增加操作環(huán)節(jié)，也增加交易成本。解決這一矛盾，主要有兩種辦法，一是區(qū)分交易的安全級別，采用不同的安全措施；二是健全法律法規(guī)，加強(qiáng)法制教育，從一開始就使電子商務(wù)在良好的法律環(huán)境下運(yùn)行。

2.電子合同的法律問題

電子商務(wù)活動能否順利進(jìn)行，離不開電子合同。而如何使電子合同與傳統(tǒng)的合同具有同等的法律效力，以實現(xiàn)對當(dāng)事人利益和義務(wù)的保護(hù)及監(jiān)督，也是一個十分突出的問題。為了適應(yīng)新的環(huán)境，各國紛紛立法或調(diào)整現(xiàn)有的法律規(guī)范。我國的新《合同法》和《電子簽名法》在法律上確認(rèn)了電子合同的合法性，但還只是粗線條的，缺少其他有關(guān)電子合同的法律配套規(guī)定。要真正給電子商務(wù)立法，需要世界各國共同研究和制定通用的法律原則，明確相關(guān)的法律責(zé)任，以解決此類電子合同問題。

3.電子商務(wù)認(rèn)證機(jī)構(gòu)的設(shè)立問題

數(shù)據(jù)資訊的商業(yè)化應(yīng)用，使得認(rèn)證機(jī)構(gòu)的服務(wù)成為電子商務(wù)的必需。認(rèn)證機(jī)構(gòu)的核心職能是發(fā)放和管理用戶的數(shù)字證書，它提出的是經(jīng)過核實的、交易雙方都關(guān)心的基本信息和信用證明，通常包括交易人是誰、在何處、以何種方式電子簽名、其信用狀況如何等。盡管不少地區(qū)、部門甚至企業(yè)都建立起認(rèn)證中心，但存在不少的隱患。目前，司法公證應(yīng)介入電子商務(wù)，充當(dāng)認(rèn)證機(jī)構(gòu)的角色，以避免電子商務(wù)法未出臺前發(fā)生認(rèn)證機(jī)構(gòu)的法律糾紛。

4.知識產(chǎn)權(quán)的保護(hù)問題

隨著網(wǎng)絡(luò)信息傳播和電子商貿(mào)交易方式及途徑成為主流，電子商務(wù)活動中的知識產(chǎn)權(quán)保護(hù)問題也開始顯現(xiàn)，域名搶注和商標(biāo)侵權(quán)成為某些商人謀取不正當(dāng)利益的方式；網(wǎng)上大量無授權(quán)軟件下載，使用未經(jīng)授權(quán)的他人作品、鏈接他人網(wǎng)站網(wǎng)頁、網(wǎng)絡(luò)原創(chuàng)作品下載和轉(zhuǎn)載等侵權(quán)行為與糾紛大量存在。電子商務(wù)立法當(dāng)務(wù)之急是強(qiáng)化全社會網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)的法律意識，建立和完善電子商務(wù)中的知識產(chǎn)權(quán)法律體系，促進(jìn)互聯(lián)網(wǎng)的健康發(fā)展。

5.個人隱私、個人信息的保護(hù)問題

據(jù)報道，美國加利福尼亞州一位女士提出訴訟，控告網(wǎng)絡(luò)廣告公司Double Click非法取得并販賣她的私人信息。這種問題許多上網(wǎng)的人可能都遇到過，為了避免麻煩，許多Intemet用戶都不太愿意在訪問網(wǎng)站時提供自己的個人信息，他們擔(dān)心無法控制自己個人信息的傳播和利用，這在某種程度上也限制了電子商務(wù)的發(fā)展，同時也會引發(fā)許多糾紛、訴訟。因此，在個人隱私問題上，各國政府應(yīng)相互配合，在法律層次上和技術(shù)層次上進(jìn)行廣泛合作，尋找出現(xiàn)尊重個人隱私，又允許個人自由，同時也允許政府以恰當(dāng)方式進(jìn)行管理的最佳方式。

電子商務(wù)所面臨的法律問題除上述以外，還有很多，例如我們還需要制定有關(guān)的電子支付制度，電子商務(wù)操作規(guī)范與商務(wù)規(guī)約，電子商務(wù)進(jìn)出口關(guān)稅的法律制度，電子商務(wù)的金融監(jiān)管細(xì)則、電子商務(wù)投機(jī)活動的制裁原則等。只有給電子商務(wù)活動提供有法可依的健康的法律環(huán)境，基于網(wǎng)絡(luò)的電子貿(mào)易才能規(guī)范、順利地開展。

二、國外電子商務(wù)基本政策法規(guī)評析及我國的相應(yīng)對策

既然電子商務(wù)存在著如上所述的諸多問題，政府機(jī)構(gòu)不建立健全相關(guān)法律法規(guī)是絕對不行的。世界很多國家，尤其是發(fā)達(dá)國家，幾年前便開始了電子商務(wù)的立法，這些國家基本上都是從一個戰(zhàn)略發(fā)展的角度來規(guī)范和建立電子商務(wù)立法規(guī)則的。這其中，美國的電子商務(wù)基本政策和原則框架已趨向成熟，并在事實上成為世界各國發(fā)展電子商務(wù)的先導(dǎo)。美國有關(guān)Internet通信和電子商務(wù)的立法，在很大程度上是鼓勵電子商務(wù)的發(fā)展，確立聯(lián)邦管轄權(quán)，同時平衡利益關(guān)系和優(yōu)化資源配置；但我們要清醒地認(rèn)識到，美國這樣做是在注重全球戰(zhàn)略的前提下，借助Internet的領(lǐng)先技術(shù)使美國利益最大化。

其他國家應(yīng)當(dāng)根據(jù)自己的具體國情，實施相應(yīng)的電子商務(wù)政策和制定合適的法律法規(guī)。為此，我國為電子商務(wù)的發(fā)展制定了一個總體框架，它指出了我國今后電子商務(wù)的發(fā)展原則：政府在發(fā)展電子商務(wù)中的作用是宏觀規(guī)劃和指導(dǎo)；重視企業(yè)在電子商務(wù)發(fā)展過程中的主體作用；采取積極、穩(wěn)妥的措施推動電子商務(wù)的發(fā)展，從建立示范工程入手，逐步進(jìn)行引導(dǎo)，同時要遵守國家現(xiàn)有法律法規(guī)及安全管理方面的規(guī)定；加強(qiáng)國際間的電子商務(wù)合作，借鑒國外先進(jìn)的發(fā)展經(jīng)驗，以推動我國電子商務(wù)的健康發(fā)展。

電子合同的安全性范文第3篇

[摘要]Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會使網(wǎng)上交易面臨種種危險。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題。

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對中國來說是個多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務(wù)來說，卻未必不是好事：更多的企業(yè)、個人及其他各種組織，甚至包括政府都在積極地推動電子商務(wù)的發(fā)展，越來越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會使網(wǎng)上交易面臨種種危險。一個真正的電子商務(wù)系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實時信息，從而實現(xiàn)在電子時空中完成現(xiàn)實生活中的交易活動。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動的正常運(yùn)轉(zhuǎn)，大至國家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問題。

電子商務(wù)的安全問題，總的來說分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計算機(jī)網(wǎng)絡(luò)設(shè)備安全，計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫安全，工作人員和環(huán)境等。其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題，在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網(wǎng)絡(luò)安全問題

一般來說，計算機(jī)網(wǎng)絡(luò)安全問題是計算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時計算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計算機(jī)網(wǎng)絡(luò)安全體系

一個全方位的計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實施網(wǎng)絡(luò)安全防范措施時，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時加以修補(bǔ)；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機(jī)安全界的高度重視，計算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對上層應(yīng)用的影響，實現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機(jī)網(wǎng)絡(luò)的各個層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個成功的電子商務(wù)系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔(dān)憂而猶豫不前。因些，電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點不可否認(rèn)：信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無法否認(rèn)其收到了信息。回執(zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴(yán)肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對密鑰的加密，保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計今年，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動Internet電子商務(wù)市場。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問題呢？國際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負(fù)責(zé)對證書申請者進(jìn)行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個是證書操作部門，負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問題：1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實的；2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改；3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。在選擇外援時，用戶為了節(jié)省成本，避免損失，應(yīng)該把握幾個基本原則：1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”，對項目的實施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡單的交易沒有具體的合同形式，表現(xiàn)為直接通過網(wǎng)絡(luò)訂購、付款，例如利用網(wǎng)絡(luò)直接購買軟件。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問題。

七、小結(jié)

在計算機(jī)互聯(lián)網(wǎng)絡(luò)上實現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)在保證其計算機(jī)網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上，應(yīng)該還具備以下特點：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識別和鑒別；存儲和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對計算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來實施。

參考文獻(xiàn)：

[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9

電子合同的安全性范文第4篇

關(guān)鍵詞：電子商務(wù) PKI CA 網(wǎng)絡(luò)公證

引 言

電子商務(wù)逐漸成為21世紀(jì)經(jīng)濟(jì)生活的新領(lǐng)域，它可以大幅度地降低交易成本，增加貿(mào)易機(jī)會，簡化貿(mào)易流程，改善物流系統(tǒng)，提高貿(mào)易效率，推動企業(yè)和國民經(jīng)濟(jì)結(jié)構(gòu)的改革。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易過程中與傳統(tǒng)交易方式一樣地安全、可靠。從安全和信任的角度來看，傳統(tǒng)交易方式的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于距離的限制，建立交易雙方的安全和信任關(guān)系相當(dāng)困難。如何解決電子商務(wù)中的信用及網(wǎng)絡(luò)傳輸中的安全問題，如何判別網(wǎng)上交易對方的真實身份，如何固化并保存網(wǎng)上的交易內(nèi)容并使之成為有效的法律證據(jù)，如何履行網(wǎng)絡(luò)合同中最敏感的資金支付等一系列問題已構(gòu)成了電子商務(wù)發(fā)展的障礙，建立完善的電子認(rèn)證體系已成為電子商務(wù)發(fā)展的關(guān)鍵。

為解決Internet的信息安全，世界各國對其進(jìn)行了多年的研究，初步形成了一套完整的解決方案，即目前被廣泛采用的PKI（Public Key Infrastructure）技術(shù)，PKI技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)即認(rèn)證中心CA（Certificate Authority），把用戶的公鑰和用戶的其他標(biāo)識信息如名稱、身份證號等捆綁在一起，在Internet網(wǎng)上驗證用戶的身份。目前，通用的辦法是采用建立在PKI基礎(chǔ)之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實性、完整性和不可否認(rèn)性，從而保證信息在網(wǎng)絡(luò)上的安全傳輸。

完整的PKI應(yīng)包括認(rèn)證政策的制定、遵循的認(rèn)證規(guī)則技術(shù)標(biāo)準(zhǔn)、運(yùn)作制度的制定、所涉及的各方法律關(guān)系以及技術(shù)的實現(xiàn)。筆者就網(wǎng)絡(luò)電子認(rèn)證體系采用網(wǎng)絡(luò)公證從法律制度與安全技術(shù)相結(jié)合的角度做了探索性研究，并嘗試對網(wǎng)絡(luò)公證以解決網(wǎng)絡(luò)中的信用安全給出了一整套解決方案。

國內(nèi)CA的現(xiàn)狀

互聯(lián)網(wǎng)的開放性大大降低了網(wǎng)絡(luò)環(huán)境的可信性。電子商務(wù)中的交易信任問題成為信息安全的主要問題和關(guān)鍵問題，而信任是交易的基礎(chǔ)。為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外，還必須建立一種信任及信任驗證機(jī)制，即參加電子商務(wù)的各方必須有一個可以被驗證的標(biāo)識，這就是數(shù)字證書。數(shù)字證書是各實體在網(wǎng)上信息交流及商務(wù)交易活動中的身份證明，該數(shù)字證書具有唯一性。它將實體的公開密鑰同實體本身聯(lián)系在一起，為實現(xiàn)這一目的，必須使數(shù)字證書符合國際標(biāo)準(zhǔn)，同時數(shù)字證書的來源必須是可靠的。這就意味著應(yīng)有一個網(wǎng)上各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，確保網(wǎng)上信息的安全，這個機(jī)構(gòu)就是CA認(rèn)證機(jī)構(gòu)。各級CA認(rèn)證機(jī)構(gòu)的存在組成了整個電子商務(wù)的信任鏈。如果CA機(jī)構(gòu)不安全或發(fā)放的數(shù)字證書不具有權(quán)威性、公正性和可信賴性，電子商務(wù)就根本無從談起。

電子商務(wù)對網(wǎng)絡(luò)安全的要求，不僅推動著Internet上交易秩序和交易環(huán)節(jié)，同時也帶來了巨大的商業(yè)機(jī)會。自1998年國內(nèi)第一家以實體形式運(yùn)營的上海CA中心成立以來，全國各地、各行業(yè)紛紛上馬建成了幾十家不同類型的CA認(rèn)證機(jī)構(gòu)。如果從CA中心建設(shè)的背景來分，國內(nèi)的CA中心大致可以分為三類：行業(yè)建立的CA，如CFCA，CTCA等；政府授權(quán)建立的CA，如上海CA，北京CA等；商業(yè)性CA。不難看出，行業(yè)性CA不但是數(shù)字認(rèn)證的服務(wù)商，也是其他商品交易的服務(wù)商，他們不可避免的要在不同程度上參與交易過程，這與CA中心本身要求的“第三方”性質(zhì)又有很大的不同。就應(yīng)用的范圍而言，行業(yè)性CA更傾向于在自己熟悉的領(lǐng)域內(nèi)開展服務(wù)。例如，外經(jīng)貿(mào)部的國富安CA認(rèn)證中心適當(dāng)完善之后將首先應(yīng)用于外貿(mào)企業(yè)的進(jìn)出口業(yè)務(wù)。政府授權(quán)建立的第三方認(rèn)證系統(tǒng)屬于地區(qū)性CA，除具有地域優(yōu)勢外，在推廣應(yīng)用和總體協(xié)調(diào)方面具有明顯的優(yōu)勢，不過需要指出地區(qū)性CA離不開與銀行、郵電等行業(yè)的合作。

國內(nèi)CA存在的問題

在電子商務(wù)系統(tǒng)中，CA安全認(rèn)證中心負(fù)責(zé)所有實體證書的簽名和分發(fā)。CA安全認(rèn)證體系由證書審批部門和證書操作部門組成。就目前的情況而言，CA的概念已經(jīng)深入到電子商務(wù)的各個層面，但就其應(yīng)用而言，還遠(yuǎn)遠(yuǎn)不夠，都還存在一些問題。在技術(shù)層面上，由于受到美國出口限制的影響，國內(nèi)的CA認(rèn)證技術(shù)完全靠自己研發(fā)，由于參與部門很多，導(dǎo)致了標(biāo)準(zhǔn)不統(tǒng)一，既有國際上的通行標(biāo)準(zhǔn)，又有自主研發(fā)的標(biāo)準(zhǔn)，即便是同樣的標(biāo)準(zhǔn)，其核心內(nèi)容也有所偏差，這必將導(dǎo)致交叉認(rèn)證過程中出現(xiàn)“公說公有理，婆說婆有理”的局面。在應(yīng)用層面上，一些CA認(rèn)證機(jī)構(gòu)對證書的發(fā)放和審核不夠嚴(yán)謹(jǐn)。目前國內(nèi)相關(guān)的CA中心在頒發(fā)CA證書前雖然也竭力進(jìn)行真實身份的審核，但由于進(jìn)行相關(guān)審核的人員往往是CA中心自己的工作人員或其委托的其他人員，從法理上講這些審核人員不具備法律上所要求的審核證明人資格，也無法承擔(dān)相應(yīng)的法律責(zé)任；另一方面現(xiàn)在的CA中心本身往往也是交易或合同的一方，難免存在不公正性。為了搶占市場，在沒有進(jìn)行嚴(yán)格的身分確認(rèn)和驗證就隨意發(fā)放證書，難以確保認(rèn)證的權(quán)威性和公證性。在分布格局上，很多CA認(rèn)證機(jī)構(gòu)還存在明顯的地域性和行業(yè)性，無法滿足充當(dāng)面向全社會的第三方權(quán)威認(rèn)證機(jī)構(gòu)的基本要求，而就互聯(lián)網(wǎng)而言，不應(yīng)該也不可能存在地域限制。

電子商務(wù)認(rèn)證的解決方案

在傳統(tǒng)的商務(wù)貿(mào)易中，公證機(jī)構(gòu)作為國家的證明機(jī)構(gòu)，以交易信用的第三方中介行使國家證明權(quán)，其權(quán)威性與統(tǒng)一性歷來為法律所確認(rèn)。公證證明屬國際慣例，中國加入WTO后，在與國際法律制度的接軌中，公證機(jī)構(gòu)的證明效力日益顯現(xiàn)出來。正因如此，將權(quán)威的國家證明權(quán)引入虛擬的網(wǎng)絡(luò)世界，實行網(wǎng)絡(luò)公證能夠徹底填補(bǔ)網(wǎng)絡(luò)世界的法律真空，解決目前國內(nèi)CA認(rèn)證的弊端，使現(xiàn)實世界的真實性向網(wǎng)絡(luò)世界延伸。

網(wǎng)絡(luò)公證方案首先從網(wǎng)絡(luò)身份的真實性證明入手，在確認(rèn)網(wǎng)絡(luò)主體的真實身份的基礎(chǔ)上，對網(wǎng)絡(luò)交易內(nèi)容以公正的第三方的角度加以證據(jù)保全，對交易履約中的資金支付采用公證行業(yè)特有的第三方安全支付加以解決，因此，筆者認(rèn)為網(wǎng)絡(luò)公證方案是電子商務(wù)安全與信用的一個整體解決方案。

網(wǎng)絡(luò)中真實身份審核的解決

一個安全、完整的電子商務(wù)系統(tǒng)必須建立一個完整、合理的CA安全認(rèn)證體系。以PKI技術(shù)為核心的CA證書能解決網(wǎng)絡(luò)數(shù)據(jù)傳輸中的簽名問題，日益顯現(xiàn)出其確認(rèn)網(wǎng)絡(luò)主體身份的優(yōu)越性。但是，在實際運(yùn)作中，網(wǎng)絡(luò)CA電子身份證書仍然為大家所懷疑。究其原因，關(guān)鍵在于網(wǎng)絡(luò)中的CA證書持有人與現(xiàn)實世界中的真實身份是否一致并未得到徹底解決。如不解決這個前提，則用CA證書所做的任何簽字將不產(chǎn)生任何法律效力，因為沒有一個現(xiàn)實世界的主體與之相對應(yīng)，并承擔(dān)網(wǎng)上義務(wù)，而法庭更是無從受理。

縱觀諸多國家的電子交易，數(shù)字證書的發(fā)放都不是依靠交易雙方自己來完成，而是由一個具有權(quán)威性和公正性的第三方來完成，該第三方中介機(jī)構(gòu)以提供公正交易環(huán)境為目的，應(yīng)具有中立性。因此，銀行所辦的CA中心以及其他純商業(yè)性的CA中心是不符合國際慣例的。

一個身份認(rèn)證必須滿足兩種鑒別需要：當(dāng)面鑒別和網(wǎng)上鑒別。當(dāng)面鑒別以生物特征為主，網(wǎng)上鑒別則以邏輯特征為主。在CA證書的發(fā)放中，最關(guān)鍵的環(huán)節(jié)是RA（Registration Authority）證書離線面對面審核，交易當(dāng)事人最關(guān)心的基本信息，如網(wǎng)上的對方究竟是誰，真實的身份與信用狀況如何等。然而，目前相當(dāng)多的CA公司在實際操作中或多或少地存在隨意性，并未建立起嚴(yán)格的審核要求與流程。申請數(shù)字證書的用戶只要在網(wǎng)上將相關(guān)的表格隨意填寫后，即可從CA公司那里獲得個人CA證書。異地申請的企業(yè)只要將相關(guān)資料蓋上公章郵寄過去，并交足相關(guān)費(fèi)用即可獲得CA證書。造成這種狀況的一個重要原因是：要在全國建立幾千個面對面的審核點具有很大的難度。因而建立嚴(yán)格的審核流程是十分困難的。然而網(wǎng)絡(luò)公證可以徹底解決這一困惑。網(wǎng)絡(luò)公證可以將傳統(tǒng)的公證證明應(yīng)用到 CA證書的身份審核上。其具體解決辦法是：將遍布全國的數(shù)千家公證機(jī)構(gòu)通過因特網(wǎng)聯(lián)成一個統(tǒng)一中國公證網(wǎng)絡(luò)，以實現(xiàn)將社會公眾、公證客戶、公證機(jī)構(gòu)與公證相聯(lián)結(jié)。也就是說，通過中國公證網(wǎng)，將遍布全國各地的公證機(jī)構(gòu)有機(jī)地聯(lián)在一起，徹底解決了異地審核的難度，并確保了網(wǎng)絡(luò)身份的真實性。當(dāng)用戶需要申請CA證書時，即可到所在地的公證機(jī)構(gòu)進(jìn)行離線的面對面審核，也即RA審核。該審核嚴(yán)格按照公證機(jī)構(gòu)的審核要求與流程進(jìn)行，公證機(jī)構(gòu)自然地對所審核的內(nèi)容承擔(dān)相應(yīng)的法律責(zé)任，經(jīng)過RA審核后的資料統(tǒng)一進(jìn)入公證機(jī)構(gòu)的中心數(shù)據(jù)庫中進(jìn)行安全存放。這樣，經(jīng)網(wǎng)絡(luò)公證RA審核后所頒發(fā)的CA證書就自然地與其真實身份相對應(yīng)，以后在電子商務(wù)交易中的網(wǎng)上簽名行為即為其真實持有人所為。進(jìn)行RA審核的人員不是普通公民，而是現(xiàn)行法律體系中承擔(dān)法定審核工作的公證員，他們負(fù)有審核身份的法律責(zé)任，行使的是國家的證明權(quán)。由此可見，網(wǎng)絡(luò)公證所構(gòu)建的網(wǎng)絡(luò)真實身份審核體系，可以與CA中心以及其他公司相配合，為其發(fā)放CA證書提供審核環(huán)節(jié)的服務(wù)，以解決其審核布點困難以及審核者身份不合法的問題。

就技術(shù)而言，CA在現(xiàn)階段的應(yīng)用已趨成熟，PKI公鑰管理體系也很實用。它通過給個人、企事業(yè)單位及政府機(jī)構(gòu)簽發(fā)公用密鑰與私人密鑰組成的數(shù)字證書，來確認(rèn)電子商務(wù)活動中交易各方的身份，并通過加解密方法來實現(xiàn)網(wǎng)絡(luò)信息傳輸中的簽名問題，以確保交易安全性。

保存網(wǎng)絡(luò)中的數(shù)據(jù)，使之成為有效的法律證據(jù)

在確定網(wǎng)絡(luò)身份后，交易雙方就進(jìn)入了實質(zhì)談判，以達(dá)成雙方認(rèn)可的條款。在傳統(tǒng)交易中，協(xié)議的合同化過程是在書面合同上簽字蓋章，一旦交易雙方日后在履約中出現(xiàn)爭議，就可以以當(dāng)初所簽署的書面合同作為證據(jù)來解決存在的爭議。與此對應(yīng)，在虛擬的網(wǎng)絡(luò)交易中，也必須能讓虛擬的交易數(shù)據(jù)得以固化并在日后可能發(fā)生的糾紛中作為證據(jù)為法院所采證。網(wǎng)絡(luò)公證方案可以采用的解決方法是提供第三方數(shù)據(jù)保管服務(wù)。當(dāng)交易雙方在網(wǎng)上達(dá)成協(xié)議后，各自用CA證書對合同進(jìn)行加密簽名，并將合同的電文數(shù)據(jù)內(nèi)容提交到網(wǎng)絡(luò)公證的數(shù)據(jù)保存中心。由于進(jìn)行了加密簽名，數(shù)據(jù)保存中心也無法打開并知悉當(dāng)初的交易合同，這就真正確保了其安全性。事實上，由于第三方公正方的參與，使得電子商務(wù)交易得以在制度層面得到安全保障。交易雙方一旦出現(xiàn)糾紛，通過解密打開的合同將由公證機(jī)構(gòu)出具其保存的公證書證據(jù)。而公證文書在法庭上是可以作為證據(jù)直接被采納的。

網(wǎng)上合同履行的提存服務(wù)

電子商務(wù)交易的信任危機(jī)除了主體身份確認(rèn)危機(jī)、交易數(shù)據(jù)的證據(jù)危機(jī)外，網(wǎng)絡(luò)交易履行中的支付信任更是阻礙網(wǎng)絡(luò)交易發(fā)展的阻力。雙方達(dá)成交易意向后，買家擔(dān)心的是能否準(zhǔn)確、及時地收到貨物；賣家擔(dān)心的是交了貨后能否準(zhǔn)確、快捷地收到貨款。也就是說，網(wǎng)絡(luò)交易雙方共同關(guān)心著網(wǎng)絡(luò)合同履行中的信用安全問題。網(wǎng)絡(luò)公證可以依照傳統(tǒng)的提存公證思路，結(jié)合網(wǎng)絡(luò)技術(shù)展開網(wǎng)絡(luò)提存業(yè)務(wù)。在網(wǎng)絡(luò)電子商務(wù)交易中，買方不必將貨款直接交付賣方，而是將貨款提存到網(wǎng)絡(luò)公證提存中心，在其收到貨物并簽署完相關(guān)單據(jù)后，提存中心再將貨款支付給賣方。這樣，網(wǎng)絡(luò)公證提供的第三方提存服務(wù)徹底解決了網(wǎng)絡(luò)交易雙方對網(wǎng)上合同履行的困惑，尤其是支付的擔(dān)憂。法律制度和傳統(tǒng)貿(mào)易中早已有的公證提存方式對網(wǎng)絡(luò)世界中的交易尤為適用。

可以預(yù)見，隨著信息安全領(lǐng)域的標(biāo)準(zhǔn)化、法制化建設(shè)的日益完善，網(wǎng)絡(luò)公證依托中國公證網(wǎng)絡(luò)，運(yùn)用公證的國家證明力所構(gòu)建的第三方信用與安全服務(wù)以及網(wǎng)上合同履行的提存服務(wù)，徹底解決了網(wǎng)絡(luò)交易主體對電子商務(wù)的信用問題，也必將極大地推動我國電子商務(wù)的發(fā)展。

參考資料：

電子合同的安全性范文第5篇

1996年6月，聯(lián)合國國際貿(mào)易法委員會（United Nations Commission International Trade Law，UNCITRAL）通過了電子商務(wù)示范法。該法律支持在電子商務(wù)方面國際商業(yè)合同的使用，其模型建立了批準(zhǔn)和承認(rèn)以電子手段形成合同的規(guī)則和標(biāo)準(zhǔn)，為電子合同實施的合同格式和管理設(shè)置了查錯規(guī)則，定義了有效的電子書寫和原始文件的特征，為了立法和商業(yè)目的提供了電子簽名的可接受性，支持在法庭和仲裁過程中提供了計算機(jī)證據(jù)，為電子商務(wù)的發(fā)展奠定了法律基礎(chǔ)。

UNCITRAL制定了一些原則用來指導(dǎo)管理全球電子商務(wù)合同的起草，如：

1. 參與方應(yīng)自由地在他們認(rèn)為適合時簽訂他們之間的合同關(guān)系；

2. 規(guī)則在技術(shù)上應(yīng)保持中立（如：規(guī)則既不應(yīng)要求也不應(yīng)采用特殊技術(shù)），并且規(guī)則應(yīng)著眼于未來發(fā)展（如：規(guī)則不應(yīng)阻礙未來技術(shù)的使用或開發(fā)）；

3. 作為必要的或?qū)嶋H的要求現(xiàn)存的規(guī)則應(yīng)被修改，而新的規(guī)則應(yīng)被采納以支持電子技術(shù)的使用；

4. 過程應(yīng)包括高技術(shù)商業(yè)部門以及還未在網(wǎng)上運(yùn)作的業(yè)務(wù)。

   支付標(biāo)準(zhǔn)

支付是電子商務(wù)活動的核心，國際通行的網(wǎng)上支付工具和支付方式主要有銀行卡支付、電子現(xiàn)金、電子支票以及電子資金轉(zhuǎn)賬、微支付等。

1. 智能卡支付標(biāo)準(zhǔn)（SET）

1996年2月1日MasterCard 與Visa兩大國際信用卡組織與技術(shù)合作伙伴GTE、Netscape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等一批跨國公司共同開發(fā)了安全電子交易規(guī)范（Secure Electronic Transaction,簡稱SET）。SET是一種應(yīng)用于開放網(wǎng)絡(luò)環(huán)境下，以信用卡為基礎(chǔ)的安全電子支付系統(tǒng)的協(xié)議，它給出了一套電子交易的過程規(guī)范。通過SET這一套完備的安全電子交易協(xié)議可以實現(xiàn)電子商務(wù)交易中的加密、認(rèn)證機(jī)制、密鑰管理機(jī)制等，保證在開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。由于SET提供商家和收單銀行的認(rèn)證，確保了交易數(shù)據(jù)的安全、完整可靠和交易的不可抵賴性，特別是具有保護(hù)消費(fèi)者信用卡號不暴露給商家等優(yōu)點，因此它成為目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際標(biāo)準(zhǔn)。

SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結(jié)合在一起，以保護(hù)在開放網(wǎng)絡(luò)上傳輸?shù)膫€人信息，保證交易信息的隱蔽性。其重點是如何確保商家和消費(fèi)者的身份和行為的認(rèn)證和不可抵賴性，其理論基礎(chǔ)是著名的非否認(rèn)協(xié)議 （Non-repudiation），其采用的核心技術(shù)包括X。509電子證書標(biāo)準(zhǔn)與數(shù)字簽名技術(shù)（Digital Signature）、報文摘要、數(shù)字信封、雙重簽名等技術(shù)。如使用數(shù)字證書對交易各方的合法性進(jìn)行驗證；使用數(shù)字簽名技術(shù)確保數(shù)據(jù)完整性和不可否認(rèn)；使用雙重簽名技術(shù)對SET交易過程中消費(fèi)者的支付信息和定單信息分別簽名，使得商家看不到支付信息，只能對用戶的訂單信息解密，而金融機(jī)構(gòu)只能對支付和賬戶信息解密，充分保證消費(fèi)者的賬戶和定貨信息的安全性。 SET通過制定標(biāo)準(zhǔn)和采用各種技術(shù)手段，解決了一直困擾電子商務(wù)發(fā)展的安全問題，包括購物與支付信息的保密性、交易支付完整性、身份認(rèn)證和不可抵賴性，在電子交易環(huán)節(jié)上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。

雖然早在1997年就推出了SET1.0版，但它的推廣應(yīng)用較緩慢，主要原因是由于昂貴、互操作性差和難以實施，它提供了多層次的安全保障，復(fù)雜程度顯著增加；另一個原因是由于SSL的廣泛應(yīng)用。此外，銀行的支付業(yè)務(wù)不光是卡支付業(yè)務(wù)，而SET支付方式適應(yīng)于卡支付，對其他支付方式是有所限制的。而且，SET協(xié)議用以支持"B to C" （business to consumer）類型的電子商務(wù)模式，即消費(fèi)者持卡在網(wǎng)上購物與交易的模式，而不能支持B to B模式。

盡管有諸多缺陷，但SET已獲得IETF的認(rèn)可，成為電子商務(wù)中最重要的協(xié)議。

典型的智能卡系統(tǒng)有CyberCash和First Virtual Holding等。SET協(xié)議可更好地保證智能卡在INTERNET環(huán)境下進(jìn)行網(wǎng)絡(luò)直接交付。

2. 電子現(xiàn)金支付協(xié)議

電子現(xiàn)金（e-cash或digital currency）是以數(shù)字化形式存在的現(xiàn)金貨幣，具有多用途、靈活使用、匿名性、快速簡便的特點，無需直接與銀行連接便可使用，適用于小額交易。其主要好處是可以提高效率，方便用戶使用。目前電子現(xiàn)金一些只需要軟件，而另一些則需要新硬件--主要是智能卡，即主要有智能卡形式的支付卡或數(shù)字方式的現(xiàn)金文件。也可采用現(xiàn)金轉(zhuǎn)卡或采用Mondex卡轉(zhuǎn)卡的方式。其安全使用是一個重要的問題，包括限于合法人使用、避免重復(fù)使用等。不同類型的數(shù)字貨幣都有其自己的協(xié)議，用于消費(fèi)者、銷售商和發(fā)行者之間交換金融申請。每個協(xié)議由后端服務(wù)器軟件--電子現(xiàn)金支付系統(tǒng)，和客戶端的"錢包"軟件執(zhí)行。

電子現(xiàn)金支付已經(jīng)有三種典型的實用系統(tǒng)開始使用，分別是：Mondex, Netcash, Digicash。

Mondex：歐洲使用的、以智能卡為電子錢包的電子現(xiàn)金支付系統(tǒng)，應(yīng)用于多種用途，具有信息存儲、電子錢包、安全密碼鎖等功能，安全可靠。

Netcash：可記錄的匿名電子現(xiàn)金支付系統(tǒng)。主要特點是設(shè)置分級貨幣服務(wù)器來驗證和管理電子現(xiàn)金，其中電子交易的安全性得到保證。

DigiCash：無條件匿名電子現(xiàn)金支付系統(tǒng)。主要特點是通過數(shù)字記錄現(xiàn)金，集中控制和管理現(xiàn)金，是一種足夠安全的電子交易系統(tǒng)。

3. 電子支票

電子支票（e-check或e-cheque）支付目前一般是通過專用網(wǎng)絡(luò)、設(shè)備、軟件及一套完整的用戶識別、標(biāo)準(zhǔn)報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸，從而控制安全性。這種方式已經(jīng)較為完善。電子支票支付現(xiàn)在發(fā)展的主要問題是今后將逐步過渡到公共互聯(lián)網(wǎng)絡(luò)上進(jìn)行傳輸。電子資金轉(zhuǎn)賬（Electronic Fund Transfer ，簡稱EFT）或網(wǎng)上銀行服務(wù)（Internet Banking）方式，是將傳統(tǒng)的銀行轉(zhuǎn)賬應(yīng)用到公共網(wǎng)絡(luò)上進(jìn)行的資金轉(zhuǎn)賬。一般在專用網(wǎng)絡(luò)上應(yīng)用具有成熟的模式（例如SWIFT系統(tǒng)）；公共網(wǎng)絡(luò)上的電子資金轉(zhuǎn)賬仍在實驗之中。目前大約80%的電子商務(wù)仍屬于貿(mào)易上的轉(zhuǎn)賬業(yè)務(wù)。

電子支票支付遵循金融服務(wù)技術(shù)聯(lián)盟（FSTC，F(xiàn)inancial Services Technology Consortium） 提的BIP（Bank Internet Payment）標(biāo)準(zhǔn)（草案）。典型的電子支票系統(tǒng)有E-check、NetBill、NetCheque等。

4. 微支付

"微支付"（micropayments）的特征是能夠處理任意小量的錢，適合于因特網(wǎng)上"不可觸摸（non-tangible）商品"的銷售。一方面，微支付要求商品的發(fā)送與支付要幾乎同時發(fā)生在因特網(wǎng)上；另一方面，商品銷售、處理與運(yùn)輸?shù)?瓶頸"為保持成本低廉設(shè)置了障礙。為保持每個交易的發(fā)送速度與低成本，目前有很多廠商在致力于發(fā)展別的協(xié)議以支持SET和SSL所不能支持的微支付方式，其中之一是微支付傳輸協(xié)議 （Micro Payment Transport Protocol, 簡稱MPTP），該協(xié)議是由IETF制定的工作草案。

"微支付"的一個重要方面是其定義隨著對象而變化，有許多系統(tǒng)聲明其是"微支付"，允許支付小于現(xiàn)有貨幣面額的數(shù)額。如IBM開發(fā)的"Micro Payments"、Compaq 與Digital開發(fā)的"Millicent"、CyberCoin開發(fā)的"CyberCash"等。

聯(lián)合電子支付聯(lián)盟JEPI（Joint Electronic Payment Initiative）:是由World Wide Web協(xié)會和CommerceNet領(lǐng)導(dǎo)的一個聯(lián)盟，目的是對支付協(xié)商過程進(jìn)行標(biāo)準(zhǔn)化。在買主一方（客戶方），JEPI是WEB瀏覽器和wallet使用不同協(xié)議的接口，在賣主一方（服務(wù)器方），JEPI在網(wǎng)絡(luò)和傳輸層之間，將下層來的事務(wù)送給適當(dāng)?shù)膫鬏敽椭Ц秴f(xié)議。

  智能卡標(biāo)準(zhǔn)

智能卡是一種內(nèi)部嵌入了集成電路的、信用卡大小的電子卡，具有儲存信息量大、數(shù)據(jù)保密性好、抗干擾能力強(qiáng)、儲存可靠、讀寫設(shè)備簡單、使用靈活、操作速度快、脫機(jī)工作能力強(qiáng)易于攜帶等特點。

智能卡大致分接觸式、非接觸式2種。它們又分別有存儲式、帶CPU式兩種。智能存儲器型卡中有硬件的邏輯保護(hù)，以密碼加密形式來保護(hù)其存儲內(nèi)容不被非法更改；較先進(jìn)些的存儲卡里面有讀寫的安全模塊做算法的加密認(rèn)證等；CPU卡因運(yùn)算速度和存儲容量的不同而不同；有的CPU卡里帶FPU，能加快數(shù)學(xué)算法的運(yùn)行，如公開密鑰的運(yùn)算等.非接觸式的同樣分為存儲式的和帶CPU式的，它主要應(yīng)用于容量或認(rèn)證比較快捷方便的地方，如公交、門禁控制等。

智能卡提供了一種簡便的方法，可用來存儲和解釋私人密鑰和證書，并且非常容易攜帶。智能卡可以配合SET或SSL使用。SET非常好地解決了智能卡與電子商務(wù)的結(jié)合，智能卡上存放的證書使持卡人的身份得到認(rèn)證，并直接在每一次網(wǎng)上購物時簽上客戶的數(shù)字簽名。

1997年全球智能卡發(fā)行量達(dá)13億張；1998年達(dá)到16億張，增長率為23%；到2000年，發(fā)卡量預(yù)計將增至30億張。推動智能卡發(fā)展的主要領(lǐng)域是銀行金融界、電信業(yè)、交通業(yè)以及醫(yī)療保健和身份認(rèn)證系統(tǒng)。其中，金融業(yè)的增長將尤為迅速，電子支付將使智能卡的發(fā)展推到一個新的高度。歐洲是智能卡最大的市場，但亞洲和美洲市場具有非常廣闊的前景。據(jù)不完全統(tǒng)計，至1998年，我國已發(fā)行IC卡約8000多萬張。據(jù)有關(guān)部門預(yù)測，至2000年，我國IC卡發(fā)卡量將在2億張以上。智能卡已在電信、交通、醫(yī)療、商業(yè)、旅游、公用事業(yè)等眾多領(lǐng)域中得到廣泛的應(yīng)用，并將在電子商務(wù)領(lǐng)域得到更大的發(fā)展。

1. 智能卡國際標(biāo)準(zhǔn)

（1）全球PC/SC計算機(jī)與智能卡聯(lián)盟

Bull、HP、IBM、Microsoft、Simens、Nixdof、Sun、Toshiba、Verifone和Gemplus組成了計算機(jī)與智能卡聯(lián)盟，制定計算機(jī)和智能卡連用標(biāo)準(zhǔn).以達(dá)到通過一張智能卡，插入異地網(wǎng)絡(luò)計算機(jī)，即可通過因特網(wǎng)查詢本地資料或進(jìn)行電子商務(wù)活動。

（2）EMV集成電路卡規(guī)范（EUROPAY- MASTERCARD- VISA Integrated Circuit Card Specifications ）

該規(guī)范是基于ISO標(biāo)準(zhǔn)的規(guī)范，最早由VISA于1992年著手研制，此后VISA聯(lián)合EUROPAYT和MASTERCARD共同完成了該規(guī)范。1996年6月，EMV出版了EMV集成電路卡規(guī)范第三版，1998年5月對該版做了更新，該規(guī)范用附加的數(shù)據(jù)類型和編碼規(guī)則為金融服務(wù)企業(yè)擴(kuò)展了ISO 7816標(biāo)準(zhǔn)。。