随着国际互联网的发展,电子商务已经逐渐成为人们进行商务活动的新模式。电子商务从产生至今虽然时间不长,但发展十分迅速。电子商务的发展前景及其带来的影响,已经引起世界各国政府和企业的广泛关注和积极参与。但是,由于电子商务交易平台的虚拟性和匿名性,其安全问题也变得越来越突出,电子签名技术的应用及其立法为电子商务安全运行提供了重要保障。
电子商务的发展与安全隐患。电子商务改变了传统的商业运作模式,给世界范围内的商务交易活动带来了新的契机。联合国贸易和发展会议《2002年电子商务和发展报告》提供的数据显示,2002年世界电子商务交易额达到6153亿美元,比2001年增长73.1%。瑞士信贷银行发表的报告显示,2003年全球通过互联网进行的贸易总额估计高达1.24万亿美元。电子商务在我国也取得了较快发展,中国互联网络信息中心(CNNIC)2005年1月发表的第十五次统计报告显示,目前我国网民已超过9400万,其中有40.4%的网民在一年之内通过购物网站购买过商品或服务。据中国著名的IT咨询公司易观国际的研究报告《互联网研究系列报告——电子商务 (2004)》估计,2005 年的中国电子商务交易总额将从2004年的4400 亿人民币激增至 6200 亿人民币。与电子商务相关的网站和机构数量也有了较快增加,截至2004年4月,我国已有4000多个电子商务网站和70多家认证机构。
电子商务在提高商务效率、降低商务交易成本的同时,也遇到了非常严峻的挑战。电子商务自从诞生之日起,安全问题就像幽灵一样如影随形而至,成为制约其进一步发展的重要瓶颈。电子商务的一个重要技术特征是利用计算机网络来传输和处理商务信息。因此,影响电子商务安全的问题主要存在两个方面:计算机网络安全和商务交易信息安全。计算机网络安全是指作为电子商务交易平台的计算机网络的安全,其内容主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等,其安全防范行为包括防止网络病毒、防止黑客攻击、防止拒绝服务等,目的是确保计算机网络运行的畅通和安全;商务交易信息安全则是指主要包括防止信息窃听、篡改、伪装等,确保电子商务数据的完整性、可用性、交易双方身份的确定性,交易行为的不可抵赖性等。
电子签名技术。对于电子商务中的安全问题,IT行业最初侧重于提升网络运行品质、保障网络安全,更多关注的是怎样防范病毒和黑客的攻击。随着对电子商务的深入研究,人们逐渐认识到还需要通过技术与制度的结合,建立一套完整的预防和控制体系。商务信息安全作为这一体系的重要内容越来越受到关注。以非对称密钥系统(PKI)为主的电子签名技术的应用可以基本解决交易及信息传递的有效性、安全性和不可抵赖性等问题,这一技术在电子认证机构(CA)的支持下得到快速应用和发展,其安全可靠性已经过大量实践的检验。
在电子商务的虚拟世界中,合同或文件是以电子数据的形式表现和传递的。在电子文件上,传统的手写签名和盖章无法进行,必须依靠数字技术手段来替代。能够在电子文件中起到与手写签名或者盖章同等作用的签名的电子技术手段,称为电子签名。从法律上讲,签名有两个功能:即标志签名人和表示签名人对文件内容的认可。联合国贸易法委员会2001年7月通过的《电子签名示范法》中对电子签名作了如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所包含的信息。” 目前,可以通过多种技术手段来实现电子签名,即在确认了签署者的确切身份后,电子签名承认人们可以用多种不同的方法签署一份电子记录,这些签署电子记录的方法统称为电子签名技术。
电子签名技术的实现方式目前有多种,比如基于公钥密码技术(PKI)的数字签名技术;基于签名主体特有的以生物特征统计学为基础的识别标识,例如手印、声音印记或视网膜扫描的识别;手书签名和图章的电子图像的模式识别等等。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
电子签名的立法。从法律的角度给予电子签名以传统签名、盖章同等的法律地位,是电子签名得以广泛应用和发挥功效的前提,也是近十年来国际电子商务立法的核心内容。从1995年至今,已有三十多个国家、地区和国际组织先后制订了电子签名法或以确立电子签名法律地位为主要内容的电子商务法,从根本上为电子商务的发展奠定了基础。确立电子签名的法律地位已成为国际立法和电子商务发展的大势所趋。1996年,联合国国际贸易法委员会推出了《电子商务示范法》;2001年,又审议通过了《电子签章示范法》,成为国际上关于电子签章的最重要的立法文件。1998年新加坡颁布了《电子商务法》,对电子签名的相关问题做了详尽规定;2000年,美国批准通过了《电子签名法案》,允许消费者和商业企业使用电子签名填写支票、贷款抵押服务以及使用买卖合同,它几乎涵盖了所有传统签名应用的范围;2001年,德国通过议案,使电子签名具有与手写签名同样的法律效力,德国也成为第一个使电子签名合法化的欧洲国家;2002年,波兰电子签名法正式生效。
2005年4月1日,我国正式颁布实施《电子签名法》。它的出台为我国电子商务发展提供了基本的法律保障,它解决了电子签名的法律效力这一基本问题,并对电子商务认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。有了《电子签名法》的相关规定,电子商务发展中的许多问题就有了解决的依据,真正的网上交易将会逐步发展起来,制约电子商务发展的一些问题也会在发展中逐步解决,我国电子商务将会很快走出无法可依、盲目无序的状态。但是,《电子签名法》并不能一劳永逸地解决电子商务的安全问题。法律只能提供一个基本的保障,《电子签名法》可以在一定程度上提高诚信度,但是要更好地促进电子商务的发展,最主要的还是要建立一个高信用度的诚信环境,这需要电子商务网站及电子商务交易主体在未来付出更大的努力。
