① 上海淘糧可追溯電子商務有限公司怎麼樣
上海淘糧可追溯電子商務有限公司是2013-12-23注冊成立的有限責任公司(自然人投資或控股),注冊地址位於上海市楊浦區控江路1142號23幢4樓(集中登記地)。
上海淘糧可追溯電子商務有限公司的統一社會信用代碼/注冊號是91310110086215335T,企業法人呂智敏,目前企業處於開業狀態。
上海淘糧可追溯電子商務有限公司的經營范圍是:電子商務(不得從事金融業務),從事貨物進出口及技術進出口業務,商務咨詢,婚慶禮儀服務;銷售日用百貨、針紡織品、文化用品、工藝禮品、鍾表眼鏡、體育用品、服裝服飾、五金交電、通信設備及相關產品(除衛星地面接收裝置)、照明器材;批發化工產品(除危險化學品、監控化學品、煙花爆竹、民用爆炸物品、易制毒化學品)。 【依法須經批準的項目,經相關部門批准後方可開展經營活動】。
通過愛企查查看上海淘糧可追溯電子商務有限公司更多信息和資訊。
② 中國電子商務將如何發展!國家有沒有出台政策或法規來完善
專家認為中國電子商務發展的趨勢應該是應用水平的提高與基礎回設施的投資並重發答展。有專家把電子商務發展趨勢詮釋為所謂「在線(online)」與「離線(offline)」的融合,其主要方式將是創立(依託傳統業務創立網上商務,同時依託網上商務創立傳統業務)、兼並(在線企業之間的相互兼並,在線與離線企業之間的相互兼並)、聯盟(跨行業與上下游的聯盟)和建立中介平台(包括專業化和綜合性的電子商務中介平台)。
國家出台的對電商的政策:
2010年:《電子商務示範企業創建規范》;
2011年:《關於開展國家電子商務示範城市創建工作的指導意見》、《第三方電子商務交易平台服務規范》;
2012年:《關於促進電子商務健康快速發展有關工作的通知》、《商務部關於利用電子商務平台開展對外貿易的若干意見》;
2013年:《證券投資基金銷售機構通過第三方電子商務平台開展業務管理暫行規定》、《關於進一步促進電子商務健康快速發展有關工作的通知》、《商務部關於促進電子商務應用的實施意見》、《關於跨境電子商務零售出口稅收政策的通知》
③ 簡述電子商務的運作過程
電子商務的流程:
1.企業將商品信息通過網路展示給客戶,客戶通過游覽器訪版問網站,選擇需要購買的商權品,並填寫訂單。
2.廠方通過訂單確認客戶,告之收費方法,同時通知自己的應用系統組織貨源程序。
3.客戶通過電子結算與金融部門交互執行資金轉移。
4.金融部門通過電子郵件(或其它方式)通知買賣雙方資金轉移的結果。
5.廠方組織貨物,並送達到客戶手中。 從上述電子商務的實際流程中,電子商務是集信息流、商流、資金流、物流為一身,是整個的貿易交易過程。
④ 求電子商務的發展起源,就是最初的情況,越詳細越好
我補充一下樓上朋友的回答,主要是20世紀90年代以後的電子商務發展。
電子商務的發展歷史可以追溯到互聯網出現之前的電子數據交換(EDI,Electronic Data Interchange),指的是使用電子數據交換的方式傳遞訂單、發票等等貿易文件。隨著互聯網的普及和核心技術的發展,越來越多的企業「觸網」,企業電子商務經過了由簡單到復雜、由低級到高級的五個階段:
第一階段,黃頁型。互聯網提供企業或產品黃頁,取代了傳統的傳播介質,其優勢在於使用方便、內容新且多、傳播范圍廣、獲得成本低。
第二階段,廣告型。取代了傳統的企業介紹畫冊,增加了多媒體內容,信息量更大,作用相當於一個廣告,同時為企業和消費者建立了平等的溝通渠道。
第三階段,銷售型。取代傳統的銷售方式,一些適合在網上銷售的產品開始向互聯網轉移,主要是出於減少流通環節和降低經營成本的考慮,同時因為互聯網具有其他銷售方式不可比擬的優勢。當前國內互聯網企業主要處於這個發展階段,如B2C,B2B等。
第四階段,整合型。前面幾個階段著重於外向型商務平台,其實內部電子商務從簡單的計算機文字處理時代就已經存在了,財務管理,庫存管理,人事管理,決策管理等企業應用層軟體一直沒有停止過網路化的步驟。隨著伺服器系統管理軟體功能的強大,為了節約成本,越來越多的企業採用了整合型的方案,從產品銷售,招聘,招商引資,企業宣傳,售後服務,技術支持,合作意向等,凡是可以公開的內容都上網了。從消費者,員工,經銷商,零售商,供應商,直到管理者,都可以以不同的角色和許可權登錄一台伺服器,瀏覽各種相關的內容,進行各種各樣的活動,如咨詢,采購,面試,組織會議,發布消息,采訪等等。這時候,電子商務才真正成為一個企業應用平台,這不再是一個現在所謂的人機互動式的平台,而是人與人溝通的平台。消費者可以上網向值班的技術支持咨詢,經銷商可以上網了解生產進度,供應商可以上網和采購主管洽談業務,這些客戶不需要了解他的接觸對象身在何處,也許在辦公室,也可能在家,甚至可能在度假,也就產生了虛擬的概念,大部分都是通過網路會議技術實現的,員工每天第一件事情就是登錄網路,在家辦公也就成為可能。
第五階段,在線生產在線消費(POCO)。這是電子商務化程度的最高形式。
另外,根據電子商務大師Kalakota和Whinston的研究 ,電子商務至少應該包括後端的企業對企業電子商務(B2B)和前端的企業對消費者電子商務(B2C)。其中,B2C的內涵包括:線上廣告;目錄展示商品;建立虛擬商店及銷售(線上購物);客戶資料收集及行銷規劃;一對一個性化行銷;客戶服務。這一對電子商務內容或活動主體的分類可以藉以分析上述的五個階段。
⑤ 怎樣取消已注冊食品流通溯源電子商務平台
這個是已經注冊就取消不了了,你可以不用,但是也沒必要取消,都一樣的。
⑥ 電子商務的安全需求及解決技術是什麼
電子商務面臨的威脅的出現導致了對電子商務安全的需求,也是真正實現一個安全電子商務系統所要求做到的各個方面,主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的(尤其Internet 是更為開放的網路),維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性,企業或個人的交易通常都是在虛擬的網路環境中進行,所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別,為身份的真實性提供保證,即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時,鑒別服務將提供一種方法來驗證其聲明的正確性,一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
電子商務安全中的主要技術
電子商務安全是信息安全的上層應用,它包括的技術范圍比較廣,主要分為網路安全技術和密碼技術兩大類,其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎,一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較,如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上,它用於在網路之間建立一個安全屏障,根據指定的策略對網路數據進行過濾、分析和審計,並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
目前國內使用的需到防火牆產品都是國外一些大廠商提供的,國內在防火牆技術方面的研究和產品開發方面相對比較簿弱,起步也晚。由於國外對加密技術的限制和保護,國內無法得到急需的安全而實用的網路安全系統和數據加密軟體。因此即使國外優秀的防火牆產品也不能完全在國內市場上使用,同時由於政治、軍事、經濟上的原因,我國也應研製開發並採用自己的防火牆系統和數據加密軟體,以滿足用戶和市場的巨大需要,也對我國的信息安全基礎設施建設有巨大的作用。
VPN 也使一項保證網路安全的技術之一,它是指在公共網路中建立一個專用網路,數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線,連接上本地的公眾信息網,其各地的分支機構就可以互相之間安全傳遞信息;同時,企業還可以利用公眾信息網的撥號接入設備,讓自己的用戶撥號到公眾信息網上,就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處,是目前和今後企業網路發展的趨勢。
2. 加密技術
加密技術是保證電子商務安全的重要手段,許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰(secret keys)來對敏感信息進行加密,然後把加密好的數據和密鑰(要通過安全方式)發送給接收者,接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密,從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名(digital signature)的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求,保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行,在當前才廣泛應用於網路安全和電子商務安全之中,但其起源可追溯到幾千年前,其思想目前還在使用,只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密,又稱對稱密鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據,目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰,當系統用戶多時,例如,在網上購物的環境中,商戶需要與成千上萬的購物者進行交易,若採用簡單的對陳密鑰加密技術,商戶需要管理成千上萬的密鑰與不同的對象通信,除了存儲開銷以外,密鑰管理是一個幾乎不可能解決的問題;另外,雙方如何交換密鑰?通過傳統手段?通過網際網路?無論何者都會遇到密鑰傳送的安全性問題。另外,環境中,密鑰通常會經常更換,更為極端的是,每次傳送都使用不同的密鑰,對稱技術的密鑰管理和發布都是遠遠無法滿足使用要求的。
公鑰密鑰加密,又稱不對稱密鑰加密系統,它需要使用一對密鑰來分別完整家密和解密操作,一個公開發布,稱為公開密鑰(Public-Key);另一個由用戶自己秘密保存,稱為私有密鑰(Private-Key)。信息發送者人用公開密鑰去加密,而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程,即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點,克服其缺點,解決每次傳送更換密鑰的問題,提出混合密碼系統,即所謂的電子信封(envelope)技術。發送者自動生成對稱密鑰,用對稱密鑰加密鑰發送的信息,將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰,並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行,更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障,然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息,可以對每一個接收者利用其公鑰加密一份對稱密鑰即可,從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列(HASH)函數,也稱消息摘要(Message Digest)、哈希函數或雜湊函數等,其輸入為一可變長輸入,返回一固定長度串,該串被稱為輸入的散列值(消息摘要)
日常生活中,通常通過對某一文檔進行簽名來保證文檔的真實有效性,可以對簽字方進行約束,防止其抵賴行為,並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中,可以用電子數字簽名作為模擬,從而為電子商務提供不可否認服務。
把 HASH函數和公鑰演算法結合起來,可以在提供數據完整性的同時,也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改,而真實性則保證是由確定的合法者產生的HASH,而不是由其他人假冒。而把這兩種機制結合起來就可以產生所謂的數字簽名(Digital Signature)。
將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要(Mes-sage Digest)值。在數學上保證:只要改動報文的任何一位,重新計算出的報文摘要就會與原先值不符。這樣就保證了報文的不可更改。然後把該報文的摘要值用發送者的私人密鑰加密,然後將該密文同原報文一起發送給接收者,所產生的報文即稱數字簽名。
接收方收到數字簽名後,用同樣的HASH演算法對報文計算摘要值,然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發送者,因為只有用發送者的簽名私鑰加密的信息才能用發送者的公鑰解開,從而保證了數據的真實性。
數字簽名相對於手寫簽名在安全性方面具有如下好處:數字簽名不僅與簽名者的私有密鑰有關,而且與報文的內容有關,因此不能將簽名者對一份報文的簽名復制到另一份報文上,同時也能防止篡改報文的內容。
4. 認證機構和數字證書
對數字簽名和公開密鑰加密技術來說,都會面臨公開密鑰的分發問題,即如果把一個用戶的公鑰以一種安全可靠的方式發送給需要的另一方。這就要求管理這些公鑰的系統必須是值得信賴的。在這樣的系統中,如果Alice想要給Bob發送一些加密數據,Alice需要知道Bob的公開密鑰;如果Bob想要檢驗 Alice發來的文檔的數字簽名,Bob需要知道Alice的公開密鑰。
電子商務中的安全措施包括有下述幾類:
(1)保證交易雙方身份的真實性:常用的處理技術是身份認證,依賴某個可信賴的機構(CA認證中心)發放證書,並以此識別對方。目的是保證身份的精確性,分辨參與者身份的真偽,防止偽裝攻擊。
(2)保證信息的保密性:保護信息不被泄露或被披露給未經授權的人或組織,常用的處理技術是數據加密和解密,其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。
(3)保證信息的完整性:常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性:常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐,如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等,而不是對付未知的攻擊者,其基礎是公開密鑰加密技術。目前,可用的數字簽名演算法較多,如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性:通常要求引入認證中心(CA)進行管理,由CA發放密鑰,傳輸的單證及其簽名的備份發至CA保存,作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性:規范內部管理,使用訪問控制許可權和日誌,以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時,應注意數據的備份和恢復,並採用防火牆技術保護內部網路的安全性。
⑦ 電子商務中如何判斷電子合同是否有效
一、關於電子簽名之法律問題
(一)電子簽名概述
在傳統交易中,人們常常通過親筆簽名的方式來確保合同當事人身份的真實有效和意思表示的一致。同時,親筆簽名也是許多法律的要求。例如,我國《合同法》第32條規定:"當事人採用合同書形式訂立合同的,自雙方當事人簽字或者蓋章時合同成立。"我國《票據法》第4條規定:"票據出票人製作票據,應當按照法定條件在票據上簽章,並按照所記載的事項承擔票據責任。持票人行使票據權利,應當按照法定程序在票據上簽章,並出示票據。"然而,在電子商務環境下,由於合同當事人可能相隔千里,甚至在整個交易過程中並不謀面,這就使傳統的親筆簽名方式就很難運用於電子交易。但是,傳統的親筆簽名方式所具有的功能,特別是它所具有的證明合同的真實性和完整性的功能,對一直為網路安全問題所困擾的電子商務仍然具有重要的價值。所以,簽名的要求在電子商務環境下不僅不應被放棄,反而應該得到強化和更有力的保障。當然,這里所說的簽名已經不再是傳統的親筆簽名,而是"電子簽名"(Electronic
Signature)。
新加坡1998年頒布的《電子交易法》(Singapore Electronic Transactions Act
1998,SETA)對電子簽名和數字簽名作了相關規定。它將電子簽名定義為:"以數字形式所附或在邏輯上與電子記錄有聯系的任何字母,文字數字或其他符號,並且執行或採納電子簽名是為了證明或批准電子記錄";將數字簽名(Digital
Signature)定義為:"通過使用非對稱加密系統和哈希函數(Hushing
Function)來變換電子記錄的一種電子簽名"。可見,數字簽名是電子簽名的一種。根據聯合國國際貿易法委員會電子商務工作組1999年頒布的《電子簽名統一規則(草案)》(Draft Uniform Rule On
Electronic
Signature)第1條的規定:"『電子簽名',是指以電子形式存在於數據信息之中的,或作為其附件的或邏輯上與之有聯系的數據,並且它(可以)用於辨別數據簽署人的身份,並表明簽署人對數據信息中包含的信息的認可"。筆者認為這一定義頗值得我國立法的借鑒。
電子簽名的主要目的是利用技術的手段對數據電文的發件人身份做出確認及保證傳送的文件內容沒有被篡改,以及解決事後發件人否認已經發送或者是收到資料等問題。[1]電子簽名是法律上一個重要的創新概念,它作為電子認證技術在法律上的總括,得到了許多國家的認可。目前,國際上通用的電子簽名主要有以下三種模式:
一、智能卡模式。智能卡是安裝了嵌入式微型控制器晶元的IC卡,內儲有關自己的數字信息。使用者在使用智能卡時只要在計算機的掃描器上一掃,然後鍵入自己設定的密碼即成。
二、密碼模式。使用者可以自己設定一個密碼,該密碼由數字或字元組合而成。有的單位還提供硬體,讓使用者用電子筆在電子板上簽名後存儲起來,電子板不僅可以記錄簽名的形狀,而且可以記錄使用者簽名時的力度以及定字的速度等,以防他人盜用簽名。
三、生物測定模式。該方法以使用者的生理特徵為基礎,通過計算機對使用者的指紋、面部等進行數字化的同一認定。
隨著電子商務的發展,為了消除電子商務在法律上的障礙,許多國家已經著手研究電子簽名的問題。聯合國國際貿易法委員會電子商務工作組一直以《電子簽名統一規則》作為擬定草案的標題,並得到了許多國家的一致認同。歐盟的相關指令也同樣以"電子簽名"為題。自世界上第一部電子簽名法??美國猶他州於1995年頒布的《數字簽名法》以來,迄今為止,國家級的電子商務立法有德國的《數字簽名法》和《數字簽名條例》、美國的《電子簽名法》、義大利的《數字簽名法》、愛爾蘭的《電子簽名法》、馬來西亞的《數字簽名法》、新加坡的《電子交易法》、韓國的《電子商務基本法》等。從內容上來看,這些法律以電子簽名(數字簽名)與認證機構的相關規定為主,多數立法文件直接以"電子簽名"或"數字簽名"為標題。電子簽名法不僅能解決電子合同的法律效力、電子交易中的風險和責任分配等基本問題,而且能有效地維護電子商務活動中國家的經濟利益,因此在整個電子商務法律體系中佔有極其重要的地位。
(二)電子簽名之法律效力
由於電子合同未必具有傳統合同的書面文本,這就使得傳統的親筆簽名方式被電子簽名所替代。如同傳統合同須雙方當事人簽字蓋章方能生效一樣,如果電子簽名不具有法律效力,則無法使電子合同有效。在傳統合同中,親筆簽名或蓋章的行為主要有兩種功能:一是表明合同當事人的真實身份;二是表明合同當事人願受合同約束的意思。但在電子商務活動中,傳統的親筆簽名方式很難應用於這種電子交易方式。因此,人們開始採用電子簽名來證明彼此的身份。
在電子合同上的簽名,最大的障礙仍然是技術上的,也就是說現有技術仍不能使當事人像在合同書上簽字那樣方便、簡單。[2]但需要指出的是,一旦從技術上解決了電子簽名的問題,電子簽名在電子商務中的實用性以及所產生的法律效力將不會低於在傳統合同書上的簽名。同時,我們還應看到,既然承認電子合同屬於書面形式,那麼就必須承認電子簽名的效力,因為在沒有電子簽名的情況下,任何人都可以自由地進入計算機系統,並對文件的內容進行篡改,電子合同就很難存在了。
目前,世界各國以及國際組織的立法已有將"電子簽名"視為簽名的傾向。例如,聯合國歐洲經濟委員會促進國際貿易程序工作小組認為:只要貿易文件上的簽名,能夠據以認定文件的來源(即據以追溯出文件的作者)並利用該簽名認證該文件,簽署文件者就要對文件單據上事項的正確性及完整性負責。[3]《漢堡規則》(Hamburg
Rules)第14條規定:"提單上的簽字可以用手寫、印摹、打孔、蓋章、符號或如不違反提單簽發地所在國國家的法律,用任何其他機械的或電子的方法。"在我國的實體法中,除法律有特別規定以外,當事人訂立合同可以採用書面形式、口頭形式和其他形式,而並不以書面形式、簽字蓋章等方式為要件。就這點而言,與英美法系所強調書面形式和簽字蓋章等要件才能使合同成立、生效的基
本原則有很大的不同。因此,我國對簽名或蓋章的法律要求在具體法律條文中並未過多涉及。[4]但我國《合同法》採用了一種靈活的方式。我國《合同法》第33條規定:"當事人採用信件、數據電文等形式訂立合同的,可以在合同成立之前要求簽訂確認書。簽訂確認書時合同成立。"根據這一規定,如果當事人在簽訂合同時使用了電子簽名,既可以不簽訂確認書,也可以根據實際情況,在合同成立之前要求簽訂確認書。當然,採用後一種做法可以更加明確合同的真實性,以防電子簽名的偽造。
筆者認為,政府相關部門應該積極向大眾廣為推介說明電子簽名的定義、目的、適用范圍、使用方法等,然後再由法律提供一套公平合理的游戲規則。通過建立完善的電子簽名和電子認證體系,一方面可以促進電子商務的發展,另一方面可以提高人們對電子簽名的接納度並減少電子簽名的偽造、變造和其他欺詐行為。
二、關於電子認證之法律問題
(一)電子認證概述
認證是一種證實某人或某事為有效或名副其實的過程,其目標仍然是著眼於"安全"。電子商務的安全問題主要包括兩個方面:一、從技術上建立安全認證機制,以確認交易各方身份的真實性以及信息的保密性、完整性和不可抵賴性;同時,利用現代密碼技術以及電子簽名技術等,來保證電子商務活動的安全。二、當電子商務活動出現差錯時,如何運用法律手段解決交易各方的責任以及權利義務關系等問題。在計算機系統或通信中,認證是良好的數據安全措施的一個重要組成部分。電子信息技術的發展極大地增強了人們獲得信息的能力,同時也增加了某些敏感或有價值的數據被濫用的風險。如何確保交易對方的主體資格以及交易數據資料的安全,是電子交易各方都極為關注的問題。因此,我們必須保證買賣雙方在電子交易中身份的真實可靠。電子認證的作用就在於確認交易雙方真實有效的身份。
電子認證與電子簽名一樣都是電子商務活動中的安全保障機制。它是由特定的第三方機構提供的,對電子簽名及其簽名者的真實身份進行驗證的服務。電子認證主要應用於電子交易的信用安全方面,以保障開放性網路環境中交易人身份的真實可靠。電子認證是確定某個人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換。[5]
在電子交易過程中,除了交易雙方以電子簽名的方式來識別彼此的身份和確保傳輸信息的完整性外,對電子簽名本身的認證問題,並不能由交易各方自己完成,而是由一個具有權威性、可信賴性和公正性的第三方來完成,從而為電子交易建立一種有效、可靠的保護機制。此第三方被稱為認證機構(Certificate
Authority,CA)。認證機構提供電子交易過程中的認證服務,能簽發數字證書並能確認用戶的真實身份。同時,由於電子商務活動常常是跨國境的,因此交易各方當事人就需要有不同國家的認證機構對各自的身份進行認證,並向電子商務活動的相對方發放電子認證證書。在實踐中,就需要各國相互承認對方國家認證機構發放的電子認證證書的效力,以保證電子商務活動的順利進行。
(二)認證機構的法律地位與法律責任分析
認證機構在電子商務活動中既不向在線當事人出售任何商品,也不提供資金或勞動力資源,它所提供的服務只是一種無形的證書信息。這種數字證書包含一個公開密鑰、交易相對人的姓名以及認證機構的電子簽名、密鑰的有效時間,發證機關的名稱,證書的序列號等。在整個電子交易過程中,認證機構不僅要對進行電子交易的各方當事人負責,還要對整個電子商務的交易秩序負責,因此,它是一個十分重要的機構。
在認證機構的設立上,我們必須強調它應是一個獨立的法律實體,即是說它能夠以自己的名義提供服務,能夠以自己的財產提供擔保,同時能在法律規定的范圍內獨立承擔相應的民事責任。認證機構在整個電子交易過程中必須保持中立,它一般不得直接和客戶進行商業交易,也不能代表任何一方當事人的利益,而只能通過發布客觀的交易信息促成當事人之間的交易。另外,電子認證機構不能以盈利為目的,它應當是一種類似於承擔社會服務功能的公共事業。從國外的經驗來看,設立專門、獨立和非營利性的認證機構是比較合適的作法。
結合國際上電子商務立法的先例,認證機構一般應承擔以下義務:一、信息披露與通知義務。其根本目的就在於維護社會公共利益和保護信息弱勢群體。二、安全義務。安全可信度是公眾對認證機構的要求,認證機構應當採用能夠滿足條件的安全系統。三、保密義務。認證機構不得對外披露需要保密的信息。此外,認證機構還負有其他義務,如:舉證義務,即交易當事人在使用證書過程中發生糾紛,認證機構可以根據交易雙方或一方的要求,為其提供舉證服務。
同時,認證機構在提供認證服務的過程中會面臨許多潛在風險。其風險的種類主要有:(1)運用技術過失致使數字記錄丟失;(2)對信息未進行嚴格審查致使證書含虛假陳述,第三人信賴其陳述,並基於證書的等級進行交易,將損壞認證機構的可信度;(3)未經過合理適當的辨別而終止或撤銷證書;(4)由於伺服器故障或周期性離線修整而造成認證服務中斷;(5)內部人員即認證機構有權訪問證書資料庫的雇員製作虛假證書或塗改證書記錄;(6)外部人員使用多種方法改造認證機構的通用協議;(7)作為網路機構隨著技術更新其淘汰率高,服務可能難以長期維持,但是某些長期證書的管理又需要服務一直持續下去不能中斷,等等。[6]
由上述認證機構的性質與風險分析可以看出,電子認證的產生與發展將引發電子商務領域的許多新的法律問題,這主要包括:一、數字證書與認證機構的法律地位以及對電子認證的法律監管應得到立法規范,否則無法保障電子認證的有序發展。二、電子認證所面臨的風險將引發認證機構的責任問題,因為認證機構有可能在某些場合給證書持有人或證書信賴人造成損失。三、認證機構作為一個在電子商務領域具有重要價值的新型信用服務主體,將會面臨許多現實或潛在的執業風險。四、電子認證所應實現的服務標准或技術標准應得到相應的規范與完善,以真正達到保障電子交易安全的目的與價值。基於以上這些法律問題,筆者認為,對於在電子交易中保障網路交易安全以及信用制度起重要作用的電子認證,應在未來的電子商務立法中占據應有的地位。
三、對我國《電子簽名法》和《電子認證服務管理辦法》之評述
2004年8月28日,十屆全國人大常委會第十一次會議表決通過了《電子簽名法》。作為《電子簽名法》的一個重要配套規章,《電子認證服務管理辦法》也於2005年2月8日以信息產業部部令的形式發布。2005年4月1日,《電子簽名法》正式實施,其配套部門規章《電子認證服務管理辦法》同時實施。這對我國信息化的發展來說意味著一個新的開始,因為從這一天起我國信息化將告別過去無法可依的歷史。有專家認為,這將對我國電子商務、電子政務的發展起到極其重要的促進作用。
《電子簽名法》是我國信息化領域里的第一部法律。從一定意義上說,《電子簽名法》拉開了信息數字化時代的立法序幕。[7]《電子簽名法》共分為5章36條,採用了"技術中立"(technologically
neutral)的立法原則,考慮到不應因技術的進步影響到法律的相對穩定性,具有一定的前瞻性和包容性,也為今後新技術的使用留下了法律空間。根據法律條文的表述可以看出,該法立法的主要目的包括兩個方面:一是為了規范電子簽名行為,確立電子簽名的法律效力,維護交易各方的合法權益;二是為了促進電子商務和電子政務的發展,增強電子交易的安全性。筆者認為,《電子簽名法》主要解決了以下五個方面的問題:(1)確立了電子簽名的法律效力;(2)規范了電子簽名行為;(3)規定了電子簽名的安全保障措施;(4)明確了認證機構的法律地位及認證程序,並給認證機構設置了市場准入條件和行政許可的程序;(5)明確了認證機構行政許可的實施主體是國務院信息產業主管部門。
關於《電子認證服務管理辦法》,從表面上看它只是一部部門規章,但由於它是國家法律特別授權制定的,所以又有別於一般的部門規章,具有重要法律效力和作用。《電子認證服務管理辦法》共分為8章43條,它制定的依據是《電子簽名法》的第25條:"國務院信息產業主管部門依照本法制定電子認證服務業的具體管理辦法,對電子認證服務提供者依法實施監督管理。"筆者認為,《電子認證服務管理辦法》的制定與實施具有重要的現實意義,這主要表現為三個方面:(1)由於我國電子認證服務業尚處於起步階段,依靠市場引導與行業自律的條件還不具備,所以政府部門有必要對電子認證機構實施適度的監督管理;(2)政府部門如何進行適度監管,還需要在實踐中進行不斷探索,但又不能等到條件完全成熟後再出台相關法律,只有這樣才能保證《電子簽名法》的順利實施;(3)從現實情況看,在《電子簽名法》出台之前,我國已存在很多不同類型的認證機構在從事電子認證服務,這些機構普遍存在著無法律規定、無標准規范、無主管部門的"三無"問題,也亟待相關法律對它們進行規范。
目前,我國電子簽名與電子認證還處於發展初期,因此在法律實踐中必然會暴露出許多問題,僅僅靠《電子簽名法》和《電子認證服務管理辦法》是遠遠不夠的,缺少其他相關的法律規定必將構成阻礙我國電子商務發展的法律障礙。因此,筆者認為,我國後續電子商務法律體系的完善工作應集中在以下幾個領域:網路隱私權的保護、電子商務中消費者權益的保護、電子支付、信息安全、電子商務的稅收、知識產權、相關程序法律問題等。
還是不太全面,你應該咨詢下律師