隨著國際網際網路的發展,電子商務已經逐漸成為人們進行商務活動的新模式。電子商務從産生至今雖然時間不長,但發展十分迅速。電子商務的發展前景及其帶來的影響,已經引起世界各國政府和企業的廣泛關注和積極參與。但是,由於電子商務交易平臺的虛擬性和匿名性,其安全問題也變得越來越突出,電子簽名技術的應用及其立法為電子商務安全運作提供了重要保障。
電子商務的發展與安全隱患。電子商務改變了傳統的商業運作模式,給世界範圍內的商務交易活動帶來了新的契機。聯合國貿易和發展會議《2002年電子商務和發展報告》提供的數據顯示,2002年世界電子商務交易額達到6153億美元,比2001年增長73.1%。瑞士信貸銀行發表的報告顯示,2003年全球通過網際網路進行的貿易總額估計高達1.24萬億美元。電子商務在我國也取得了較快發展,中國網際網路絡資訊中心(CNNIC)2005年1月發表的第十五次統計報告顯示,目前我國網民已超過9400萬,其中有40.4%的網民在一年之內通過購物網站購買過商品或服務。據中國著名的IT諮詢公司易觀國際的研究報告《網際網路研究系列報告——電子商務 (2004)》估計,2005 年的中國電子商務交易總額將從2004年的4400 億人民幣激增至 6200 億人民幣。與電子商務相關的網站和機構數量也有了較快增加,截至2004年4月,我國已有4000多個電子商務網站和70多家認證機構。
電子商務在提高商務效率、降低商務交易成本的同時,也遇到了非常嚴峻的挑戰。電子商務自從誕生之日起,安全問題就像幽靈一樣如影隨形而至,成為制約其進一步發展的重要瓶頸。電子商務的一個重要技術特徵是利用電腦網路來傳輸和處理商務資訊。因此,影響電子商務安全的問題主要存在兩個方面:電腦網路安全和商務交易資訊安全。電腦網路安全是指作為電子商務交易平臺的電腦網路的安全,其內容主要包括電腦網路設備安全、電腦網路系統安全、數據庫安全等,其安全防範行為包括防止網路病毒、防止駭客攻擊、防止拒絕服務等,目的是確保電腦網路運作的暢通和安全;商務交易資訊安全則是指主要包括防止資訊竊聽、篡改、偽裝等,確保電子商務數據的完整性、可用性、交易雙方身份的確定性,交易行為的不可抵賴性等。
電子簽名技術。對於電子商務中的安全問題,IT行業最初側重於提升網路運作品質、保障網路安全,更多關注的是怎樣防範病毒和駭客的攻擊。隨著對電子商務的深入研究,人們逐漸認識到還需要通過技術與制度的結合,建立一套完整的預防和控制體系。商務資訊安全作為這一體系的重要內容越來越受到關注。以非對稱密鑰系統(PKI)為主的電子簽名技術的應用可以基本解決交易及資訊傳遞的有效性、安全性和不可抵賴性等問題,這一技術在電子認證機構(CA)的支援下得到快速應用和發展,其安全可靠性已經過大量實踐的檢驗。
在電子商務的虛擬世界中,合同或文件是以電子數據的形式錶現和傳遞的。在電子文件上,傳統的手寫簽名和蓋章無法進行,必須依靠數字技術手段來替代。能夠在電子文件中起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段,稱為電子簽名。從法律上講,簽名有兩個功能:即標誌簽名人和表示簽名人對文件內容的認可。聯合國貿易法委員會2001年7月通過的《電子簽名示範法》中對電子簽名作了如下定義:“指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯繫的數據,它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所包含的資訊。” 目前,可以通過多種技術手段來實現電子簽名,即在確認了簽署者的確切身份後,電子簽名承認人們可以用多種不同的方法簽署一份電子記錄,這些簽署電子記錄的方法統稱為電子簽名技術。
電子簽名技術的實現方式目前有多種,比如基於公鑰密碼技術(PKI)的數字簽名技術;基於簽名主體特有的以生物特徵統計學為基礎的識別標識,例如手印、聲音印記或視網膜掃描的識別;手書籤名和圖章的電子圖像的模式識別等等。數字簽名是目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章。它採用了規範化的程式和科學化的方法,用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
電子簽名的立法。從法律的角度給予電子簽名以傳統簽名、蓋章同等的法律地位,是電子簽名得以廣泛應用和發揮功效的前提,也是近十年來國際電子商務立法的核心內容。從1995年至今,已有三十多個國家、地區和國際組織先後制訂了電子簽名法或以確立電子簽名法律地位為主要內容的電子商務法,從根本上為電子商務的發展奠定了基礎。確立電子簽名的法律地位已成為國際立法和電子商務發展的大勢所趨。1996年,聯合國國際貿易法委員會推出了《電子商務示範法》;2001年,又審議通過了《電子簽章示範法》,成為國際上關於電子簽章的最重要的立法文件。1998年新加坡頒布了《電子商務法》,對電子簽名的相關問題做了詳盡規定;2000年,美國批准通過了《電子簽名法案》,允許消費者和商業企業使用電子簽名填寫支票、貸款抵押服務以及使用買賣合同,它幾乎涵蓋了所有傳統簽名應用的範圍;2001年,德國通過議案,使電子簽名具有與手寫簽名同樣的法律效力,德國也成為第一個使電子簽名合法化的歐洲國家;2002年,波蘭電子簽名法正式生效。
2005年4月1日,我國正式頒布實施《電子簽名法》。它的出臺為我國電子商務發展提供了基本的法律保障,它解決了電子簽名的法律效力這一基本問題,並對電子商務認證機構、電子簽名的安全性、簽名人的行為規範、電子交易中的糾紛認定等一系列問題做出了明確的規定。有了《電子簽名法》的相關規定,電子商務發展中的許多問題就有了解決的依據,真正的網上交易將會逐步發展起來,制約電子商務發展的一些問題也會在發展中逐步解決,我國電子商務將會很快走出無法可依、盲目無序的狀態。但是,《電子簽名法》並不能一勞永逸地解決電子商務的安全問題。法律只能提供一個基本的保障,《電子簽名法》可以在一定程度上提高誠信度,但是要更好地促進電子商務的發展,最主要的還是要建立一個高信用度的誠信環境,這需要電子商務網站及電子商務交易主體在未來付出更大的努力。
