一���、前言
何謂電子商務安全?眾說紛紜,見仁見智��。為實現(xiàn)電子商務安全����,許多計算機專家、密碼專家���、 安全軟件生產商提出了各種解決方案和安全技術����,如防火墻技術��、數(shù)據(jù)加密技術、智能卡技術等����。但本人以為從技術角度上實現(xiàn)安全誠然重要,但這種“安全”只是相對的�����。Citicorp計算機科學家Lenstra說:“一旦你能解密某種事物���,那么在相對較短的時間內��,就會出現(xiàn)很多人可以將之破譯�。我相信��,破譯密碼遲早會變成一件很普通的事�����!币虼�,完整意義上的安全應從技術和法律兩方面考慮:一方面用先進的安全技術保障交易安全�����;另一方面����,運用法律手段保障交易的合法性,保證電子證據(jù)的有效性�����。市場經濟是法治經濟��,電子商務更需法律手段來約束�����。當前����,交易雙方發(fā)生的交易行為絕大多數(shù)是以合同形式發(fā)生的,我國新《合同法》更是明確規(guī)定電子合同的有效性����,因此電子合同已成為保障電子商務運行的重要手段。本文從技術和法律兩個層面上分析在現(xiàn)有法律環(huán)境下�����,如何實現(xiàn)電子合同的有效性,并通過法律手段保障電子商務交易主體的安全���。
二�、電子合同的有效性
何謂電子合同��?根據(jù)聯(lián)合國《電子商務示范法》第二條:“‘數(shù)據(jù)電文’系指經由電子手段���、光學手段或類似手段生成����、儲存或傳遞的信息����,這些手段包括但不限于電子數(shù)據(jù)交換(EDI)、電子郵件����、電報、電傳或傳真�����!蔽覈隆逗贤ā穼ⅰ半娮雍贤睔w入合同的“書面形式”:“合同書���、信件、和數(shù)據(jù)電文(包括電報�����、電傳����、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形表示所載內容的形式”��。所以我們可以這樣認為�,即“電子合同是指經電子、光學��、或類似手段生成���、儲存或傳遞并能夠以有形的形式表現(xiàn)所載內容的合同�����!
在電子技術引進之前�,法律很少碰到文件在什么中介載體上呈現(xiàn)的問題�。電報、電傳�、傳真由于產生了書面的通訊紀錄,收方得到了反映通訊內容的通訊記錄紙�,則足以形成書面證據(jù)。電子商務利用的電子郵件和電子數(shù)據(jù)交換與電報��、傳真類似�,都以一系列電子脈沖傳遞信息。但由于電子合同不以原始紙張作為記錄憑證�,而將信息儲存于計算機中,或記錄于軟盤等介質中����。因此,電子合同具有自身的特點:如電子數(shù)據(jù)的易消失性�;電子數(shù)據(jù)的易改動性;電子合同的局限性�����,傳統(tǒng)的書面合同只是受到當事人保護程度和自然侵蝕的限制����,而電子合同不僅會受到物理災難的威脅�����,還有可能受到計算機病毒等無形災難的攻擊�����。
我國現(xiàn)行法律體系對于電子合同的有效性是予以肯定的���!逗贤ā返谑畻l規(guī)定“當事人訂立合同�,有書面形式����、口頭形式和其他形式�!钡珜嶋H應用中,我們還應注意分析電子合同與傳統(tǒng)合同的區(qū)別��,以利于更好地開展電子商務�。
無論是電子商務合同還是傳統(tǒng)合同,其作為合同的意義和作用都沒有改變�,但其形式卻發(fā)生極大的變化。訂立合同雙方或多方大多是互不見面的��,所有的買方和賣方都是在虛擬市場上運作,其信用則依賴于密碼技術和認證機構的認證�����。傳統(tǒng)合同的口頭形式常表現(xiàn)為店堂交易��,并將商家所開具的發(fā)票作為合同的依據(jù)�;而電子商務中關系簡單,金額較小的交易也沒有具體的合同形式���,表現(xiàn)為直接利用網絡進行訂購����、付款�����,如網上訂票����、網上購買軟件等。目前還不存在電子發(fā)票����,電子合同�、電子票據(jù)的有效性通過電子簽字實現(xiàn)�����,傳統(tǒng)簽字蓋章方式為電子簽字所替代�;關于合同生效地,傳統(tǒng)合同生效地點一般為合同成立地點�,而采用電子合同的,收件人的主營業(yè)地一般為合同成立地點���,沒有主營業(yè)地的,其經常居住地為合同成立地點�。
三、通過CA認證實現(xiàn)電子合同的有效性
盡管目前我國已通過法律確認電子合同的有效性��,但對于電子合同的簽字仍無具體規(guī)定��,這是電子商務的關鍵環(huán)節(jié)���,也是本文研究的重點�。
合同須當事人簽章才有效����,然而��,在網絡上無法傳遞當事人的親筆簽名�����,各國的立法者和電子專家們推出“電子簽名”這一概念���。
“電子簽名”是法律上的重要的創(chuàng)新概念,將其作為種種電子認證技術在法律上的總括�,得到許多國家的采納。不僅如此�����,聯(lián)合國國際貿易法委員會電子商務工作組一直以《電子簽名統(tǒng)一規(guī)則》作為擬定草案的標題��,并得到為數(shù)眾多國家的一致認同�,而歐盟相關指令也同樣以“電子簽名”為題。自世界上第一部電子簽名立法——美國猶它州《數(shù)字簽名法》頒布實施以來���,迄今為止��,國家級的電子商務立法有意大利的《數(shù)字簽名法》�����、德國《電子簽名法》和《電子簽名條例》����、馬來西亞《數(shù)字簽名法》、新加坡《電子交易法》�、韓國《電子商務基本法》、美國《電子簽名法》�、愛爾蘭的《電子簽名法》等。從內容上判斷��,這些法律以對電子簽名(數(shù)字簽名)與認證機構相關規(guī)定為主�����,不僅多數(shù)立法文件直接以“電子簽名”或“數(shù)字簽名”為標題��,就連某些旨在電子商務整體框架的法律也同樣如此��。例如���,新加坡《電子交易法》分為首部、電子記錄和電子簽名的一般規(guī)定���、網絡服務提供人的責任�、電子合同、可靠電子記錄和電子簽名����、數(shù)字簽名的效力、與數(shù)字簽名相關的一般義務����、認證機構的義務、用戶的義務�����、認證機構的規(guī)定����、政府使用電子記錄與電子簽名、一般規(guī)定十二大部分����。大部分內容與電子簽名直接或間接相關。其他國家的法律基本大同小異�����。
所謂“電子簽名”,我們可以這樣認為:“電子簽名是指在數(shù)據(jù)電文中���,以電子形式所含�����、所附或邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)�,和與數(shù)據(jù)電文有關系的任何方法�����,它可用于鑒別與數(shù)據(jù)電文有關的簽字持有人和表明此人認可數(shù)據(jù)電文所含信息��。①”“電子簽名”具有以下特點:
�����。1) 在其使用范圍內���,對簽名持有人而言獨一無二;
�����。2) 由簽名持有人或以簽名持有人單獨掌握的方法所制造并附以數(shù)據(jù)電文中;
����。3) 其制造及與有關數(shù)據(jù)電文的連接方式對電文的完整性提供可靠的保證。
參照傳統(tǒng)簽名在紙張環(huán)境中所具有的功能:確定一個人的身份�����;確認該簽名系其本人所為���;使該人承認該簽名與文件內容有聯(lián)系��。因此電子簽名需滿足以下功能:“在電子環(huán)境下�����,只要使用一種方法來鑒別數(shù)據(jù)發(fā)端人�,并證實該發(fā)端人認可了該數(shù)據(jù)電文的內容��,即可達簽名的基本法律功能�����。②”同時�����,考慮到靈活性原則,“數(shù)據(jù)電文的發(fā)端人與收件人之間的任何協(xié)議只要可靠�,就適宜于生成或傳遞高數(shù)據(jù)電文所要達到的目的。③”概括地說�����,電子簽名需實現(xiàn)兩個基本功能:一時確認文件作者的身份�;二是證實該作者同意文件之內容。
作為電子商務法律的基礎設施之一��,電子簽名法不僅能解決電子合同的法律效力��、電子交易中風險和責任分配等基本問題���,而且能行之有效地維護電子商務領域中的國家經濟利益��,在電子商務整體法律中占有重要地位��。
四�、認證機構的功能
認證機構提供認證服務的做法是為用戶頒發(fā)身份證書��,用以標識其在網上的身份��,運用證書實現(xiàn)簽名��、加解密功能�����,使電子合同等數(shù)據(jù)電文符合訴訟對證據(jù)的要求����,獲得法律的認可。
目前世界通用的做法是由在法律上取得合法地位的認證機構(CA)提供這項服務����。CA確保認證書的可靠性并達到法律要求的安全性標準。這種技術采用公開密鑰加密體制����,即利用一對互相匹配的密鑰進行加密、解密�����。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰)�,用它進行解密或簽名;同時設定一把公共密鑰(公鑰)并由本人公開��,為一組用戶所共享,用于加密或驗證簽名��。當發(fā)送一份保密文件時�,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密,而接收方則使用自己的私鑰解密�����,這樣信息就可以安全無誤地到達目的地了���。用戶也可以采用自己的私鑰對信息加以處理�����,由于密鑰僅為本人所有�,這樣就產生了別人無法生成的文件��,也就形成了數(shù)字簽名�。利用HASH算法,一份簽過名的文件如有改動�����,就會導致數(shù)字簽名驗證過程的失敗����,這樣就保證了文件的有效性��。以數(shù)字證書為核心的數(shù)字簽名、數(shù)字信封���、安全傳輸?shù)燃用芗夹g�����,使得在Internet網上數(shù)據(jù)傳輸?shù)陌踩���、可靠性、保密性���、真實性以及交易的不可抵賴性可以實現(xiàn)�。
CA運行的好壞關系到電子商務發(fā)展的成敗����,為保障電子商務的安全,結合國際上電子商務立法先例����,認證機構一般需承擔以下義務:
�。ㄒ唬┬畔⑴杜c通知義務
信息披露制度的根本目的是維護社會公共利益和保護信息弱勢群體�。證書關系到社會公眾的重大利益,認證機構需承擔一定的信息披露與通知義務:
1�、 包含由于私鑰相配的公鑰的證書(此私鑰系認證機構簽署另一份證書之用),即認證機構的根證書����;
2、 任何有關的認證做法說明(CPS)��;
3�、 認證機構證書的作廢、中止和撤銷同志(CRL)����;
4、 任何其他實質上相反地影響證書可信度或機構提供服務能力的事實��。
��。ǘ┌踩x務:
安全可信度是公眾對CA要求�,認證機構應當采用能夠滿足下列目的的安全系統(tǒng):
1、 確認數(shù)據(jù)電文的歸屬����;
2�、 從某一特定時刻開始����,保證數(shù)據(jù)電文在傳遞、接收和儲存中完整性不被篡改���;
3、 合理的避免被侵入和人為破壞��;
4���、 既有合理的安全程序����。
�。ㄈ┍C芰x務:
除非應法院或有關國家機關的要求,認證機構不得對外披露以下信息:
1����、 證書用戶在申請數(shù)字證書時向認證機構披露的身份信息及有關信息;
2�����、 證書用戶的密鑰。
此外����,CA還負有其他義務,如舉證義務: 網上作業(yè)主體在使用證書作業(yè)時發(fā)生糾紛����,認證機構可以根據(jù)交易雙方或其中的一方的要求,為其提供舉證服務��。提出舉證要求的請求方方必須為認證機構提供必要的交易日志(該日志必須保留完整的簽名)���,由認證機構對其進行驗證并出據(jù)驗證報告����。
五��、作為訴訟證據(jù)的電子合同
我國訴訟證據(jù)學對證據(jù)的要求體現(xiàn)為“三性說”:客觀性�����、合法性��、關聯(lián)性。由于用戶私鑰匙唯一的�����,并且確認只有其本人才能使用自己的私鑰���,因而確定用戶使用私鑰產生的數(shù)字簽名是其本人意思的真實表示�����,符合證據(jù)學關于客觀性的要求��。同時,由于摘要函數(shù)的不可逆性����,任何對電子信息所做的微小改動都將導致不同的電子簽名,從而確認用戶所做的簽名與該文件內容有客觀聯(lián)系�����,體現(xiàn)了關聯(lián)性��。取得合法地位的認證機構提供的電子簽名為法律所承認�,達到法律要求的標準,使用該技術形成的電子合同等電子證據(jù)則滿足訴訟法關于證據(jù)合法性的要求。
司法實踐中由于我國現(xiàn)階段執(zhí)法人員和專業(yè)技術人員的實際水平還很難做到電子證據(jù)遭破壞后還原�,所以,在很多情況下���,電子證據(jù)常常作為間接證據(jù)使用���。間接證據(jù)雖不能單獨、直接地證明待證事實���,但在電子商務爭端的仲裁或訴訟中卻具有很重要的意義����,因為電子商務中確定各方的權利和義務的各種合同和單證都是采用電子形式的�。《民事訴訟法》規(guī)定:“證據(jù)有以下幾種:一����、書證;二���、物證�;三��、視聽資料;四�、證人證言;五��、當事人的陳述��;六��、鑒定結論����;七、勘驗筆錄�。”司法實踐中將電子證據(jù)歸入“視聽資料”中�。我國《民事訴訟法》第69條規(guī)定“人民法院對視聽資料,應當辨別真?zhèn)��,并結合本案的其他證據(jù)�,審查確定能否作為認定事實的根據(jù)�。”由于電子證據(jù)容易被偽造��、篡改���,再加上電子證據(jù)由于人為的原因或環(huán)境和技術條件的影響容易出錯��。因此��,《合同法》第32條規(guī)定�����,合同自雙方當事人簽字或蓋章時成立�����,但對“簽字或蓋章”是否包括電子簽名未做明確規(guī)定��;該條還規(guī)定���,當事人采用信件����、數(shù)據(jù)電文等形式訂立合同的��,可以在合同成立之前要求簽訂確認書��,簽訂確認書視為合同成立����。 |
紡織助手
您的位置: 