前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电子合同安全性范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电子合同安全性范文第1篇
关键词:电子商务,公证电子签名
一、公证介入电子商务的意义随着互联网的遍及应用,以电子商务为主要内容的网络经济正在全世界范围内飞速发展。我国的电子商务虽起步较晚,但包括网上电子银行、网上电子交易、政府网上招标、网上拍卖等业务同样在蓬勃发展。根据《电子商务监督管理暂行办法》的表述:电子商务是指交易双方利用互联网从事的商品交易行为和交易信息发布行为。电子商务作为一种改进传统商务活动的新形式,可以减低交易成本,增加贸易机会,简化贸易流程,提高生产率,改善物流系统,它必将形成一个新的市场。但同时,网络具有两大根本特性,即虚拟性与无地域性,使电子商务时刻面临着许多亟待解决的新问题。
首先,由于网络的虚拟特性,使电子商务交易的真实性、合法性与公正性以及数据的安全性、有效性与完备性均无法向传统交易那样相对容易确认。而交易主体信用与交易安全恰恰是任何交易赖以成立的基础与避免纠纷的保障。
同时,由于网络的无地域性,使电子商务纠纷的管辖存在不确定性,更助长了网络欺诈的盛行。
上述两方面因素无疑极大地阻碍了电子商务的快速健康发展,根据联合国公布的相关数据表明:电子商务的业务增长比例为140%,而其交易纠纷的增长率则高达200%。据美国一项调查显示,网络欺诈使成千上万的消费者损失了1.17亿美元。在每天网上发生的130万件网上拍卖交易行为中,涉及诈骗的甚至达到1%,也就是每天将近有13000起网上诈骗发生在在线拍卖中。
对于管辖的不确定性问题,有望通过立法在短期内加以解决,包括国内立法与国际立法,在国际立法中包括冲突法规范的制定。但是对于交易的真实性、合法性与公正性以及数据的安全性、有效性与完备性问题,事实上该问题已成为制约包括我国在内的世界各国电子商务发展的一个瓶颈,却不可能幼稚地认为通过简单的立法同样可以解决,其必将是一系统工程,需要包括但不限于法律制度等多种制度的协调运行,公证一向是防止诈骗最有效的方式之一,虽然不能完全避免,但至少可以将受骗的风险降到最低。同样的,依托于互联网进行交易的电子商务,必然要靠电子商务公证的帮助,最大限度的避免商务欺诈行为的发生。因此,公证制度,无疑将会对该问题的解决起到积极而巨大的作用,因为在此无论是主体信用的保证还是交易安全的维护,归根到底就是交易过程的真实性,在真实性的基础上进而探求其合法性、公正性。而公证机构作为合法、权威的“公正第三方”的介入,证明交易者的真实身份、民事权利能力、民事行为能力,证明交易各方对商务内容、事实的确认,证明电子合同内容的合法性。能很好地解决电子商务交易的真实、信用、安全问题。在这一点上,公证的职能与电子商务存续、发展的强烈需求不谋而合。同时,基于公证效力上的外观性与权威性,电子商务交易的安全性也很好地得到了保障。
同时,公证作为具有预防纠纷,减少诉讼职能的司法证明机构,面对电子商务的发展大潮,理当与时俱进,发挥“服务、沟通、公证、监督”作用,以中介机构身份出现,服务于交易各方。国务院2000年7月31日批准司法部《2024深化公证工作改革的方案》第二十条规定:保证公证机构统一行使国家公证职能。公民、法人或非法人组织所需的各种公证证明,统一由公证机构负责办理。及第二十一条规定:公证机构要改变单一证明的工作方式,努力拓展公证业务领域,积极提供综合性、全方位的非诉讼性法律服务。这为公证机构在信息网络时代介入电子商务、服务于电子商务安全提供了政策上的依据。正是在这一点上,电子商务与公证天然地结合到了一起。而近几年来电脑网络技术的普及,各地公证员均已普遍触网,网络证据保全的办理,或多或少成份的电子商务公证的尝试。再加上广大公证员长期在第一线办理了大量传统民商事务公证,积累下大量丰富经验。这为公证业务介入电子商务,办理电子商务公证提供了实践基础。
二、电子商务公证概念的含义公证业务介入电子商务的主要形式是办理电子商务公证,那么何谓电子商务公证呢?电子商务公证是指在统一的电子商务公证平台上,电子公证员依据当事人的申请,依据法定程序对电子商务交易关系的主体、客体、内容或特定的行为的真实性、合法性予以证明的活动的总称。发表论文。包括三层含义:
(一)、公证的主体是国家公证机构和申请公证的当事人。国家公证机构方面主要是电子商务公证网络中心的电子公证员通过网络平台依法证明来担当。当事人则可以是企业或自然人。
(二)、公证的客体是利用电子信息网络等电子化手段进行的商务活动,包括电子商务交易关系的主体、客体、内容,或特定的行为如电子提存。
(三)、公证的目的乃在于证明电子商务活动的真实性、合法性。
值得特别指出的是,电子商务公证的本质乃在于其公证的客体具有特殊性,即网上发生的一切电子交易或与交易相关的数据及行为。而不包括一般意义上的网上公证。网上公证是指传统公证程序中的某个步骤或环节通过互联网来实现,通常表现为当事人在互联网向已建有网站的公证处进行公证申请,公证处受理申请后再用传统的公证程序及方法来处理。这并非真正意义上的网络公证,即没有突破传统公证的业务框架,也没有改变传统公证业务的性质和流程。网络公证是指运用先进的网络技术手段实现对网络世界中证明的需求,运用软件流程局部或全部实现某些网络世界中的证明,电子商务公证就是依托计算机和网络技术,对网络世界中的电子身份、电子交易行为、数据文件等提供增强的认证和证明以及证据保全、法律监督等公证行为的一个系统。网络公证主要是指电子商务公证,但除了为电子商务提供电子商务公证服务外,与网络2024的其他证明需求也可由公证机构提供公证服务。如网上侵权等。
电子商务公证必将或者说事实上已经改变传统公证的手段、方法和程序,但是它在法律事实、法律行为上的证明权的性质并没有改变,是公证证明权在网络领域的延伸运用,是公证机构主动适应变化了的公证对象,调整自身,以满足完整的国家证明权的需要。
三、电子商务公证框架的构建电子商务公证框架的构建,也可以通过立法来进行。应该说,全球的电子商务立法尤其是针对电子商务公证的立法还处于起步阶段,而现阶段立法方向都指向了网上身份的确认、电子信息作为事实和法律依据的确认以及对电子商务交易过程的规范。而其发展方面有三:一是身份认证的CA中心;二是数据信息保全;三是解决电子商务中支付环节的安全信任问题的网络提存即通过第三方监管契约完成,或债务的标的物由第三方保管并向债权人履约偿债的服务。
电子商务公证的范畴决不应仅仅局限在上述三个方面。作为一个整体框架,其应有事实也确实有着更为广泛的领域。而对于这样一个崭新的、无比宽广的领域如采取列举的方式来进行立法、进行框架的系统构建,是肯定要失败的。从电子商务公证区别于传统公证的特殊客体出发,来对电子商务公证的框架进行构建。即电子商务公证应当包括,电子商务交易主体公证、电子商务交易客体公证、电子商务交易内容公证与电子商务交易2024的事实公证四方面。
(一)、电子商务交易主体公证。即我们已经研究较多的身份认证或者CA认证。即对于电子商务交易主体身份的真实性、合法性,通过电子签名等手段予以认证的一种公证形式。电子签名是电子商务公证中身份认证的核心。电子是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章,它采用规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项数据电文内容信息的认可。 电子签名同时符合下列条件的,视为可靠的电子签名: 1.电子签名制作数据用于电子签名时,属于电子签名人专有;2.签署时电子签名制作数据仅由电子签名人控制;3.签署后对电子签名的任何改动能够被发现; 4.签署后对数据电文内容和形式的任何改动能够被发现。 为确保电子签名行为者的身份资料真实性,由自然人、企业所在管辖区的电子公证员电子摄像,核对身份证件、营业执照、经营资证等2024资料,录入电子商务公证网络中心的公证网络平台数据库,方能取得电子签名。自然人、企业的资料录入是一项基础性工作,它的真实与否将直接影响今后的公证质量,必须详细、慎重,马虎不得。这方面工作与CA认证机构基本相同。
(二)、电子商务交易客体公证。乃是对交易中的标的物的真实性、合法性、合约性给以认证。由于网络的虚拟性,电子商务交易的客体一般局限于物,包括有形物与无形物,但不包括行为。
(三)、电子商务交易内容公证。电子商务交易的内容,即交易双方当事人的权利与义务,一般通过合同予以约定,因此,对于内容的公证,实质上即是对电子合同的公证。我国《合同法》第十一条规定书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。及第三十三条规定当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签订确认书,签订确认书时合同成立。联合国电子商务示范法中,也明确规定:“对于合同的订立而言,除非当事人有其他约定,要约及对要约的承诺可以通过数据信息表达。”这些都明确规定了电子合同的书面形式法律效力。
(四)、电子商务交易2024的事实公证。该事实,需具备两个条件,第一该事实须与交易2024第二,该事实须足以导致交易的产生、变更或消灭。因此,事实上,该事实一般可限定在较小的范围内,如电子数据保全、网络点击、网络提存等。
上述四方面的共同结合,恰恰正是电子商务法律关系构成要件中的主体、客体、内容与变动原因。因此,它很好的涵盖了电子商务交易中全部可能需要公证的因素。基于此,构建电子商务公证的框架,应当是可以做到更科学、更全面的。
四、电子商务公证的发展策略电子商务公证的良好运行,有赖于策略的得当与制度的完善。推广电子商务公证应从以下几个方面着手:
(一)、成立全国统一的或区域统一的电子商务公证网络中心,并组织专门力量攻关,开发公证网络平台的硬件、软件环境。电子商务公证网络中心是国家专门设立的,依法证明签发电子商务合同人与电子签名持有人的一致性,证明当事人之间订立电子合同的真实性、合法性的公证机构。它兼电子商务认证机构及传统公证机构的职能。发表论文。
目前,我国的广东、上海等地建立的电子商务认证中心,解决了电子商务交易各方的身份确认问题。外经贸部门、信息产业部、公安部等部门也都建立自己的CA中心。发表论文。然而,这些CA认证机构仅认证电子商务的签约真实性,并且都是行业认证机构或区域认证机构,有不统一性和不协调性,同时该CA认证中心本身不具备审查交易者身份、权利能力、行为能力的法定职能,不具备审查电子合同合法性的法律职业水平,且CA认证机构都是营利性的企业,非行使公共权力的公益性事业单位。因此,电子商务公证网络中心的成立能起到取代CA 认证机构,发挥“公正第三方”作用,服务于电子商务的交易安全。
(二)、设立公证网络平台。组织专门力量开发公证网络平台的硬件、软件环境,使之成为双(或多)方交易,电子商务公证网络中心电子公证员受理、审查、出证的共同工作平台。
对此,我们首先要保证公证网络平台的安全。网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障公证网络平台的可用性和安全性,其内容包括计算机物理安全、系统安全、数据库安全、网络设备安全、网络服务安全等。网络安全是电子商务的基础,才能保证电子交易公证能顺利进行,其次是完善法律机制,严厉打击电子商务中的各类违法犯罪行为。
网络安全方面已有较详细的立法规范:《维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、中华人民共和国公安部2024执行《计算机信息网络国际联网安全保护管理办法》中2024问题的通知、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》、《计算机信息网络国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》等。
(三)、通过国家立法或行业立法的方式,对电子商务公证的具体操作原则与制度进行规范。一方面,公证行政主管部门应积极起草电子商务公证规范,促进其早日出台;另一方面,非官方机构的公证行业协会,也可积极呼吁、推动行业惯例的形成。此外,各公证机构在推动立法方面也不是无所作为的,完全可以各种方式游说、建议,以促进电子商务公证规范的面世。可行的办法是,由主管机关或行业协会先行一步,制订部门规章,试行《电子商务公证程序规则》,规范办证程序。电子商务公证与传统公证在办理程序上基本是一致的,只是由于其借助的平台与技术的差异,导致了一些区别。
(四)、吸纳人材,培训合格的电子公证员,办理电子商务公证。电子公证员是已取得公证员资格,成为电子商务公证网络中心成员,通过公证网络平台独立办理电子商务公证事务的公证业务人员。电子公证员应当既是电子商务公证网络中心的电子公证员,同时也是各公证处的公证员。对于电子公证员的任职应当具备一定的条件,首先其应当是公证员,具备公证员应有的素质,掌握电脑网络基本知识,熟悉公证网络平台的硬件、软件环境,能在公证网络平台上独立操作,办理电子商务公证事务。再经司法行政机关考核合格,取得任职资格,所有电子公证员的电子签名必须由司法行政机关特别备案。
电子商务公证涉及到社会信用安全,关乎大众的利益,其影响之深远关系到方方面面,这就不是仅仅依靠法律规范就能解决的。因此,在建立电子商务公证服务体系的同时,除必须制订相应的法律制度,确立其业务原则、确认其行为效力以外,还有赖于许多其他因素的配套扶持,而这些因素中有制度性的如经济制度,也有非制度性的,如提高整个社会的诚信度。另外,电子商务面临的不仅有法律风险,更有技术风险,同样,电子商务公证成功与失败的首要因素,在于是否有基础性法律规范的支持,但同时还有赖于信息安全技术的成熟,而这一切都需要时间,需要努力。
参考文献
[1] 姚立新.电子商务概论[M].北京:中国城市出版社,2004.
[2] 黄京华.电子商务教程[M].北京:清华大学业出版社,2005.
[3] 郭学德.刑法学[M].北京:中共中央党校出版社,2006.
电子合同安全性范文第2篇
关键词:电子商务;网上支付;技术基础;电子数据
目前,我国电子商务的B2C、B2B以及C2C模式都可以实现在线支付,突破了电子商务资金流的瓶颈。然而,在线支付同时也引发了支付安全问题,“身份”认证、电子文件认证和网络银行在线支付的法律问题以及税收、货币、金融监管等一系列问题。
电子商务网上支付的技术基础
电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。
(一)电子数据交换的环境
通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外,还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。
开展电子数据交换的关键是标准化问题,包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构,当需要发送电子数据交换文件时,需要通过软件提取数据库中的数据,并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程,大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。
(二)SSL安全协议
安全套接层协议(SecureSocketLayer,简称SSL)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议。在SSL协议中,采用了公开密钥和私有密钥两种加密方法,主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议,它涉及所有TCP/IP应用程序。
(三)SET安全协议
安全电子交易协议(SecureElectronictransaction,简称SET)是由Visa和MasterCard两大信用卡公司联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SET的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET协议比SSL协议复杂,因为前者不仅可以加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
电子商务网上支付的风险
电子商务网上支付风险从整体上可分为两大部分:计算机网络风险和商务交易风险。
(一)计算机网络风险
计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库风险等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
另外,不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。网络软件的漏洞是进行网络攻击的首选目标。此时计算机网络风险主要有:未进行CGI程序代码审计、拒绝服务攻击、安全产品使用不当、缺少严格的网络安全管理制度。
(二)商务交易风险
商务交易风险是传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样,涉及的安全问题各不相同,但其中最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。
电子商务网上支付安全的强化策略
在传统支付系统中,伪造现金、伪造签名、拒付支票等是商品交易中的风险。在电子支付系统中,由于知道私钥的任何人都能以买方的身份产生数字签名,连续购买行为之间的关系可以被跟踪出来,电子数字文档复制不影响原文档,所以,电子支付系统存在着与传统支付系统类似的风险,而且风险可能更大。
电子支付系统的基本安全需求可以总结为:买方与卖方都必须证明自己的支付身份;要求支付交易数据不可受到非授权的参与方的更改;确保在未经用户明确授权之前不能从该用户的账户或智能卡中提取任何现金;一项或多项支付交易数据的机密性。强化安全管理需要从以下两个方面着眼:
(一)强化安全支付服务
首先,支付交易安全服务。支付交易安全服务涉及所有的电子支付系统和所有的支付手段,具体包括以下内容:用户匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据的机密性、支付交易消息的不可否认性、支付交易消息的新鲜性。其次,数字货币安全。数字货币安全服务主要与数字货币相关,具体包括以下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次,电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段的支付系统的特定技术,其主要内容是支付授权转账(),即使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。
上述三种数字货币安全服务在一定程度上是相互冲突的,但在实施的同时可以达到风险与保护的平衡。例如,可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。
(二)强化企业内部的安全管理
首先,网络安全管理。网络安全管理主要包括以下内容:安全服务管理、安全机制管理、安全审计管理、安全恢复管理等。其次,保密设备与密钥的安全管理。保密设备的使用,应与网络中保护对象的密级相一致。密码算法、密钥和保密协议是核心内容,同步技术和操作方式的选择也相当重要。保密设备的管理主要包括保密性能指标的管理,工作状态的管理,保密设备的类型、数量、分配和使用者的状况,以及密钥的管理等。再次,安全行政管理。安全行政管理的重点是:安全组织机构的设立、安全人事管理、安全的责任与监督等。
电子商务网上支付安全的相关法律问题
(一)电子数据的特征
电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。第三,易改动性。传统书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据的生成、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。
从某种意义上讲,上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障,那么开展电子商务进行无纸化交易是不可能的。即使采取了现代化的网络通信手段,人们仍离不开纸质凭证。
(二)电子数据的数字签名技术
数字签名实际上是电子数据文件中一组用二进制数0、1表示的字符串。它是通过加密技术,在发送方和接收方之间经过加密、解密转换实现。基本原理是:报文发送方用散列算法从报文中生成一个固定长度的报文摘要(散列值),然后用私有密钥对报文摘要进行加密形成发送方数字签名并发送;接收方用同样的散列算法计算原报文的报文摘要,再用公用密钥对附加的数字签名进行解密,如果两个报文摘要相同,就确认该报文由数字签名方发送。
数字签名可以实现以下功能:一是接收方能够核实发送方对报文签名的真实性;二是发送方事后无法抵赖对报文的签名;三是接收方无法伪造对报文的签名。也只有同时具备以上三条,才能保证数字签名的有效性、可靠性。
(三)电子数据的法律承认
完善的技术是电子数据普及使用的基础。但电子数据要得到社会的认可,首先要取得法律上的承认,使其具有法律效力。由于电子商务没有国界,2024电子商务的法律需要考虑全球普遍性,建立电子商务的法律环境已受到各国的重视。联合国国际贸易法委员会在1996年通过的《电子商务示范法》为各国电子商务立法提供了范本。我国于1999年3月通过了新的《合同法》,也第一次承认了电子商务合同在我国的法律地位。然而,完善法规应注意以下问题:
电子商务环境下的电子数据已不同于任何传统意义上的书面形式。是取消书面形式的提法还是扩大书面形式的定义,是电子商务立法中面临的问题。根据功能等同法原理,把符合书面形式功能的东西视同书面形式,是目前普遍采用的做法。
在许多国家的法律中,涉及证据时都要求提供原件。原件具有独一无二的特征,会计上的原始凭证一般都要求是原件。电子商务环境下的电子数据是记录在计算机内的一串字符,传送给接收方的也是一串字符,不可能具备独一无二的特征。从某种意义上讲,电子数据不存在“原件”问题,因此,法律需要对此做出相应的规定。
电子数据(尤其是电子合同)的生效时间和地点在电子商务活动中具有重要法律意义。在传统的商务环境中,不同国家的法律对此有不同的规定。例如,英美法系国家采取“发出生效规则”,大陆法系国家则采取“到达生效规则”。由于电子数据可在任何时间、任何地点发送,具有较大的不确定性。因此,到达生效规则更适合于电子商务活动。
签名是交易合同和单据生效的必备条件。传统的书面签字是指某具体人在交易合同和单据上亲笔写上自己的姓名或所代表的单位名以示确认,并开始承担相应责任。然而传统的签字方法无法应用在电子数据文件上。
参考文献:
1.段满珍,曹会云.制约我国电子商务发展的若干问题[J].河北理工大学学报(社科版),2008(2)
2.王崇哲,王雁.实行付款凭单制有效控制购货款结算[J].商业研究,2000(2)
电子合同安全性范文第3篇
关键词:电子商务;安全问题;安全策略
1电子商务中存在的两大类安全问题
1.1网络安全问题
现在随着互联网技术的发展,网络安全成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁,概括来说网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等
1.2商务安全问题
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式,基于网络资源的电子商务交易已为大众接受,人们在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。
1.3目前电子商务中存在的主要安全问题
(1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
(2)对信息的窃取。攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。
(3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。
(4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。
(5)对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(6)信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
(7)电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。
2电子商务中的主要安全技术
2.1电子商务的安全技术
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈,这就对安全技术提出了更高的要求。安全技术是电子商务安全体系中的基本策略,是伴随着安全问题的诞生而出现的,安全技术极大地从不同层次加强了计算机网络的整体安全性。要加强电子商务的安全,需要企业本身采取更为严格的管理措施,需要国家建立健全法律制度,更需要有科学的先进的安全技术。安全问题是电子商务发展的核心和关键问题,安全技术是解决安全问题保证电子商务健康有序发展的关键因素。
2.2计算机网络安全技术
目前,常用的计算机网络安全技术主要有病毒防范技术、身份认证技术、防火墙技术和虚拟专用网VPN技术等。
(1)病毒是一种恶意的计算机程序,它可分为引导区病毒、可执行病毒、宏病毒和邮件病毒等,不同的病毒的危害性也不一样。为了防范病毒,可以采用以下的措施:
①安装防病毒软件,加强内部网的整体防病毒措施;
②加强数据备份和恢复措施;
③对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。
(2)身份识别技术是计算机网络安全技术的重要组成部分之一。它的目的是证实被认证对象是否属实和是否有效。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、问题解答或者像指纹、声音等生理特征,常用的身份认证技术有口令、标记法和生物特征法。
(3)防火墙是一种将内部网和公众网如Internet分开的方法,它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。它是电子商务的最常用的设备。
(4)虚拟专用网是用于Internet电子交易的一种专用网络,它可以在两个系统之间建立安全的通道,非常适合于电子数据交换(EDI)。在虚拟专用网中交易双方比较熟悉,而且彼此之间的数据通信量很大。只要交易双方取得一致,在虚拟专用网中就可以使用比较复杂的专用加密和认证技术,这样就可以大大提高电子商务的安全性。VPN可以支持数据、语音及图像业务,其优点是经济、便于管理、方便快捷地适应变化,但也存在安全性低,容易受到攻击等问题。
2.3商务交易安全技术
(1)加密技术是电子商务安全的一项基本技术,它是认证技术的基础。
采用加密技术对信息进行加密,是最常见的安全手段。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。目前,在电子商务中,获得广泛应用的两种加密技术是对称密钥加密体制(私钥加密体制)和非对称密钥加密体制(公钥加密体制)。它们的主要区别在于所使用的加密和解密的密码是否相同。
(2)安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。
①数字摘要。
数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码(数字指纹Finger Print),并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。
②数字信封。
数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。这种技术的安全性相当高。
③数字签名。
把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名(Digital Signature)。
④数字时间戳。
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的,是防止文件被伪造和篡改的关键性内容。而在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS-Digital Time-stamp Service)就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。
⑤数字证书。
在交易支付过程中,参与各方必须利用认证中心签发的数字证书来证明各自的身份。所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。在网上电子交易中,如果双方出示了各自的数字证书,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。
3电子商务的安全性策略
3.1电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有:密码技术,身份验证技术,访问控制技术,防火墙技术。
3.2企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。
3.3电子商务立法策略
(1)立法目的。电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。
(2)立法范围。电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等;
(3)立法途径。电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。第二是修改或重新解释既定的法律规范。
3.4政府监督管理策略
电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。政府监督管理主要体现在:计算机信息系统安全管理,网络广告和网络服务业管理,认证机构管理,加强社会信用道德建设。
4电子商务安全中还需解决的问题
(1)没有一种电子商务安全的完整解决方案和完整模型与体系结构。
(2)尽管一些系统正在逐渐成为标准,但仅有很少几个标准的应用程序接口(APIA)。从协议间的通用API和网关是绝对需要的。
(3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。通常需要一个中央服务器作为所有参与者的可信第三方,有时还要求使用特定的服务器和浏览器。
(4)尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够。没有建立一种解决争议的决策程序。
(5)客户的匿名性和隐私尚未得到充分的考虑。
参考文献
[1]?EricRescorla.著,崔凯译.SSL与TLSDesigningandBuild-ingSecureSystems[M].北京:中国电力出版社,2002.
[2]?ChristopherSteel,RameshNagappan,RayLai.著.安全模式(CoreSecurityPatterns)[M].北京:机械工业出版社,2006.
电子合同安全性范文第4篇
1 对医院电子档案信息安全管理产生影响的因素
综合分析,当前对医院电子档案信息安全管理产生影响的因素主要涉及到以下几个方面。
1.1 环境安全因素
电子档案是将电信号和磁介质作为主要载体的档案文献,因此环境中的磁场干扰和突然断电等问题都会对电子档案信息安全产生影响,出现档案数据失真问题,影响电子档案信息安全的合理管理[1]。同时供电系统的故障也可能会给电子档案信息造成严重的破坏。所以在加强电子档案信息安全管理工作的过程中,应该注意突出环境建设,以环境建设为电子档案信息安全管理提供良好的支持。
1.2 网络环境的影响
近几年随着网络信息技术的发展和其在社会上的普及性应用,网络安全问题频繁出现,网络病毒和黑客等对信息安全产生了严重的不良影响,医院电子档案信息安全管理也受到严重的威胁。所以医院应该正视来自互联网的威胁,对网络安全环境进行合理分析,进而从网络安全角度加强电子档案信息安全管理,有效促进档案管理水平的全面提升。
1.3 制度和人为影响因素
现阶段我国医院档案管理工作中管理制度建设不完善以及工作人员计算机专业素质偏低的问题也对电子档案信息安全管理的优化开展产生了一定的不良影响[2]。在制度不完善的情况下,管理规范性不足,并且由于管理人员综合素质偏低,无法应对计算机系统故障和网络安全对电子档案信息安全管理产生的威胁,导致医院电子档案信息安全管理水平偏低。
2 新时期医院加强电子档案信息安全管理的措施
当前社会上层出不穷的信息安全问题不仅对社会信息安全造成了一定的不良影响,甚至严重者还会威胁社会的稳定。所以社会各界都加强对信息安全管理工作的重视,希望借助科学合理的信息安全管理,为信息行业的稳定发展提供良好的支持。在此背景下,医院电子信息档案管理也受到高度重视,成为医院档案管理部门重点关注的问题。所以本文基于当前医院电子信息档案管理实际需求对电子档案信息安全管理的措施进行了适当的分析,以期为电子档案信息管理的全面优化提供良好的支持。
2.1 加强对安全稳定数据库环境建设工作的重视
医院新时期加强对电子档案信息安全管理工作的重视,最为关键的一点就是应该保证安全稳定环境的建设,为电子档案信息数据库的稳定运行提供良好的支持。首先,针对医院电子档案信息的实际需求,医院应该尝试构建独立的存储电子档案信息数据库室,并对数据库室内的环境进行合理布置,将其设置为暗室,注意采取适当的避光防尘措施,室内除了应该设置独立的18T的光纤通道存储设备外,也应该引入数据核心交换机、高性能刀片服务器等设备[3]。同时,针对医院的具体情况可以有选择性的配置除湿器和恒温机,保证医院数据库室整体环境保持在恒定温度和湿度范围内,并坚持远离磁场,避免数据库?子档案信息受到电子干扰。同时,由于电子档案信息数据库的稳定运行需要电源的支持,因此在环境建设工作中也注意电源保护问题,设置独立的电源,即使遇到突发停电的情况也能够保证数据库室在一段时间内的稳定运行,进而为管理者手动保存资料、关闭数据库提供充足的时间,有效规避突然断电对档案数据信息产生不良影响。这样借助良好数据库外部环境的建设,医院电子档案信息安全管理就能够获得良好的设备支持,提升管理效果。
2.2 提升网络信息技术安全保障工作质量
网络信息技术安全保障工作在医院电子档案信息安全管理工作中发挥着重要的作用,能够促进医院电子档案信息安全管理工作的顺利推进,促进管理水平的进一步提升。所以医院档案管理部门在开展档案管理工作的过程中必须保持对网络信息技术安全保障工作的高度重视,从多角度探索安全保障措施。首先,应高度重视备份工作,确保即使电子档案信息受到外部力量的冲击仍然能够进行及时的恢复,维护电子档案的安全。在开展备份保障工作的过程中,医院应该按照不同的类别实施电子档案信息的本地备份和异地备份、在线备份和离线备份、增量备份和差分备份等,保证备份的全面性和有效性,为电子档案信息安全工作的良好开展创造条件[4]。其次,电子档案信息加密保障工作,借助加密保护,有效防止病毒和黑客的入侵,并避免电子档案信息被不合理的修改泄密等,切实维护医院电子档案信息安全。一般情况下,医院电子档案管理部门在实施加密保障的过程中可以引入软硬件结合的加密措施,保证只有借助专门的软件才能够读取档案信息,维护电子档案数据安全。最后,设置高级别的防火墙,对档案资源使用者进行合理的限制,对于医院电子档案资源中非机密性的信息可以供个人或者相关组织使用,而对于机密性档案则应按照严格的借阅流程才能够使用档案资源。这样不仅能够实现对医院电子档案信息安全的合理维护,还能借助对档案机密性等级的划分,增强电子档案信息的有效利用率,为患者和社会相关组织提供相应的档案信息服务。
2.3 逐步完善档案规章管理制度,提升管理人员的综合素质
在医院电子档案信息安全管理工作中,档案规章管理制度的建设是维护档案管理信息安全的重要保障,而高素质人才则能为电子档案信息安全管理提供相应的人才保障,所以在加强电子档案信息安全管理的过程中也应该重视制度建设和人才队伍建设[5]。首先,应该结合医院电子档案信息安全管理的实际需求逐步构建相对完善的规章制度,加强对档案管理工作的规范,保证电子档案信息的全面性、完整性和安全性。其次,应注意组织档案管理人员参与相应的在职培训活动,促进管理人员综合管理素质的提升,保证管理人员能够结合医院电子档案信息安全工作的实际需求开展各项管理工作,提升安全管理工作质量。这样,医院电子档案信息安全管理工作就能够在新时期实现新发展,促进医院电子档案信息资源的合理利用。
电子合同安全性范文第5篇
在电子商务交易过程中,大量的数据和信息在计算机系统中存放、传输和处理。系统安全问题主要表现在系统被黑客入侵、被各种病毒感染等,导致系统拒绝或中断服务,破坏了系统的有效性。1.系统入侵攻击者通过不正当的手段破坏系统的有效性,使系统无法进行正常的操作和使用,危害范围广,危害后果极为严重。其中最让人防不胜防的就是黑客入侵,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等相关危害活动,世界上不少大公司都深受其害。黑客入侵成为电子商务中计算机网络的重要安全威胁。2.病毒感染病毒是一种可以干扰和妨碍甚至破坏计算机系统正常运行,具有感染性的一段程序。病毒通过感染某个程序而进入一个系统,一旦执行这个已感染的程序就会感染系统中其他部分或全部的可执行文件从而给企业和客户造成巨大损失。它们主要是以获取经济利益为目的,所以网上银行、网络支付就成为病毒攻击的主要目标,这就使得大型企业、重点行业的病毒传播和攻击增多。3.拒绝服务攻击这是一种破坏性的攻击,是通过过量使用资源而使其他合法用户无法访问系统,从而导致系统瘫痪或明显降低系统的性能的一种手段。它通过一些非法用户向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务。常见的拒绝服务攻击方法有:SYNflood、ICMPflood、UDPflood、Ddos等。拒绝服务攻击是计算机系统安全的又一重要威胁[3]。
二、电子商务中合同的法律问题
电子合同是在电子商务的发展过程中产生的一种新形式的合同,与传统的合同在形式上和法律效果上有了很大的变化。由电子合同所产生的法律纠纷问题也随之而来。比如电子合同中的数字签名,若数字签名被恶意复制和仿照,产生的合同纠纷解决起来就会很复杂。又如在电子商务交易过程中,由于计算机或网络系统出现故障导致当事人一方的意思表示出现错误而产生的合同,它的法律效力如何进行界定,最终产生的违约责任又如何划分等。
三、电子商务安全问题的应对策略
(一)利用电子商务安全技术1.加密技术加密技术是电子商务系统采取的主要安全技术手段之一,是实现信息的保密性、完整性、可用性的有力手段,它可以在一种开放的、具有不安全因素的环境中保证通信及存储数据的安全。它采用数学方法对原始的信息进行伪装,使得加密后在网络上公开传输的内容对于局外人是不能明白信息的真正含义,而局内人利用掌握的密钥,通过解密过程得到原始数据,从而解读伪装信息的真实含义。它的目的就是为了防止入侵者窃取机密信息,使信息泄露、篡改或被破坏。2.数字签名技术数字签名技术是电子商务交易安全确认身份的一种重要技术。数字签名是指对附加在信息单元上的一些数据进行密码转换,它是利用公钥加密技术来验证网上传递信息的真实性。它可以提供数据的完整性、信息传输的保密性以及交易者身份的确定。当文件的制造者在电子文件上签订一个可靠的、不可伪造,不可抵赖的数字签名,那么这个数字签名是具有法律效力。签名者一旦签名便需要对自己的签名负责,接受者通过验证签名来确认信息来源正确,内容完整可靠。目前,数字签名技术已经给人们如何共享和处理网络信息产生巨大影响。3.身份认证技术[4]身份认证技术是为了解决交易中双方不能直接确认对方的真实身份这一问题而产生的解决方法,目的是为了证实被认证对象是否属实和是否有效,主要是通过验证被认证对象的属性来达到确认被认证对象是否真实有效。被认证对象的属性可以是口令、问题解答或者像指纹、声音等生理特征。身份认证技术是计算机网络交易安全的重要组成部分,常用的认证方法有口令和个人识别PIN、个人令牌、生物统计方法、基于公钥密码体制的身份认证等。
(二)建立健全法律体系,加强网络安全立法和执法要保证电子商务交易安全有效地进行,仅仅依靠安全技术来解决是远远不够的,我们不仅要从技术角度防范,还要从法律、法规的角度去解决电子商务应用中存在的问题,要不断地探索和发现,建立适合我国电子商务交易的法律法规体系,从而规范飞速发展的电子商务现实中存在的各类问题,如电子合同的法律效力、个人隐私权的保护、资金安全、税收等问题,同时对破坏电子商务合法交易的行为进行立法严惩,以保障电子商务的安全和健康发展。
四、结语