① 上海淘粮可追溯电子商务有限公司怎么样
上海淘粮可追溯电子商务有限公司是2013-12-23注册成立的有限责任公司(自然人投资或控股),注册地址位于上海市杨浦区控江路1142号23幢4楼(集中登记地)。
上海淘粮可追溯电子商务有限公司的统一社会信用代码/注册号是91310110086215335T,企业法人吕智敏,目前企业处于开业状态。
上海淘粮可追溯电子商务有限公司的经营范围是:电子商务(不得从事金融业务),从事货物进出口及技术进出口业务,商务咨询,婚庆礼仪服务;销售日用百货、针纺织品、文化用品、工艺礼品、钟表眼镜、体育用品、服装服饰、五金交电、通信设备及相关产品(除卫星地面接收装置)、照明器材;批发化工产品(除危险化学品、监控化学品、烟花爆竹、民用爆炸物品、易制毒化学品)。 【依法须经批准的项目,经相关部门批准后方可开展经营活动】。
通过爱企查查看上海淘粮可追溯电子商务有限公司更多信息和资讯。
② 中国电子商务将如何发展!国家有没有出台政策或法规来完善
专家认为中国电子商务发展的趋势应该是应用水平的提高与基础回设施的投资并重发答展。有专家把电子商务发展趋势诠释为所谓“在线(online)”与“离线(offline)”的融合,其主要方式将是创立(依托传统业务创立网上商务,同时依托网上商务创立传统业务)、兼并(在线企业之间的相互兼并,在线与离线企业之间的相互兼并)、联盟(跨行业与上下游的联盟)和建立中介平台(包括专业化和综合性的电子商务中介平台)。
国家出台的对电商的政策:
2010年:《电子商务示范企业创建规范》;
2011年:《关于开展国家电子商务示范城市创建工作的指导意见》、《第三方电子商务交易平台服务规范》;
2012年:《关于促进电子商务健康快速发展有关工作的通知》、《商务部关于利用电子商务平台开展对外贸易的若干意见》;
2013年:《证券投资基金销售机构通过第三方电子商务平台开展业务管理暂行规定》、《关于进一步促进电子商务健康快速发展有关工作的通知》、《商务部关于促进电子商务应用的实施意见》、《关于跨境电子商务零售出口税收政策的通知》
③ 简述电子商务的运作过程
电子商务的流程:
1.企业将商品信息通过网络展示给客户,客户通过游览器访版问网站,选择需要购买的商权品,并填写订单。
2.厂方通过订单确认客户,告之收费方法,同时通知自己的应用系统组织货源程序。
3.客户通过电子结算与金融部门交互执行资金转移。
4.金融部门通过电子邮件(或其它方式)通知买卖双方资金转移的结果。
5.厂方组织货物,并送达到客户手中。 从上述电子商务的实际流程中,电子商务是集信息流、商流、资金流、物流为一身,是整个的贸易交易过程。
④ 求电子商务的发展起源,就是最初的情况,越详细越好
我补充一下楼上朋友的回答,主要是20世纪90年代以后的电子商务发展。
电子商务的发展历史可以追溯到互联网出现之前的电子数据交换(EDI,Electronic Data Interchange),指的是使用电子数据交换的方式传递订单、发票等等贸易文件。随着互联网的普及和核心技术的发展,越来越多的企业“触网”,企业电子商务经过了由简单到复杂、由低级到高级的五个阶段:
第一阶段,黄页型。互联网提供企业或产品黄页,取代了传统的传播介质,其优势在于使用方便、内容新且多、传播范围广、获得成本低。
第二阶段,广告型。取代了传统的企业介绍画册,增加了多媒体内容,信息量更大,作用相当于一个广告,同时为企业和消费者建立了平等的沟通渠道。
第三阶段,销售型。取代传统的销售方式,一些适合在网上销售的产品开始向互联网转移,主要是出于减少流通环节和降低经营成本的考虑,同时因为互联网具有其他销售方式不可比拟的优势。当前国内互联网企业主要处于这个发展阶段,如B2C,B2B等。
第四阶段,整合型。前面几个阶段着重于外向型商务平台,其实内部电子商务从简单的计算机文字处理时代就已经存在了,财务管理,库存管理,人事管理,决策管理等企业应用层软件一直没有停止过网络化的步骤。随着服务器系统管理软件功能的强大,为了节约成本,越来越多的企业采用了整合型的方案,从产品销售,招聘,招商引资,企业宣传,售后服务,技术支持,合作意向等,凡是可以公开的内容都上网了。从消费者,员工,经销商,零售商,供应商,直到管理者,都可以以不同的角色和权限登录一台服务器,浏览各种相关的内容,进行各种各样的活动,如咨询,采购,面试,组织会议,发布消息,采访等等。这时候,电子商务才真正成为一个企业应用平台,这不再是一个现在所谓的人机交互式的平台,而是人与人沟通的平台。消费者可以上网向值班的技术支持咨询,经销商可以上网了解生产进度,供应商可以上网和采购主管洽谈业务,这些客户不需要了解他的接触对象身在何处,也许在办公室,也可能在家,甚至可能在度假,也就产生了虚拟的概念,大部分都是通过网络会议技术实现的,员工每天第一件事情就是登录网络,在家办公也就成为可能。
第五阶段,在线生产在线消费(POCO)。这是电子商务化程度的最高形式。
另外,根据电子商务大师Kalakota和Whinston的研究 ,电子商务至少应该包括后端的企业对企业电子商务(B2B)和前端的企业对消费者电子商务(B2C)。其中,B2C的内涵包括:线上广告;目录展示商品;建立虚拟商店及销售(线上购物);客户资料收集及行销规划;一对一个性化行销;客户服务。这一对电子商务内容或活动主体的分类可以借以分析上述的五个阶段。
⑤ 怎样取消已注册食品流通溯源电子商务平台
这个是已经注册就取消不了了,你可以不用,但是也没必要取消,都一样的。
⑥ 电子商务的安全需求及解决技术是什么
电子商务面临的威胁的出现导致了对电子商务安全的需求,也是真正实现一个安全电子商务系统所要求做到的各个方面,主要包括机密性、完整性、认证性和不可抵赖性。
1. 机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet 是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。
2. 完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。
3. 认证性。由于网络电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行,所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性,一般都通过证书机构CA和证书来实现。
4. 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。
5. 有效性。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
电子商务安全中的主要技术
电子商务安全是信息安全的上层应用,它包括的技术范围比较广,主要分为网络安全技术和密码技术两大类,其中密码技术可分为加密、数字签名和认证技术等。
1. 网络安全技术
网络安全是电子商务安全的基础,一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较,如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。
防火墙是建立在通信技术和信息安全技术之上,它用于在网络之间建立一个安全屏障,根据指定的策略对网络数据进行过滤、分析和审计,并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。
目前国内使用的需到防火墙产品都是国外一些大厂商提供的,国内在防火墙技术方面的研究和产品开发方面相对比较簿弱,起步也晚。由于国外对加密技术的限制和保护,国内无法得到急需的安全而实用的网络安全系统和数据加密软件。因此即使国外优秀的防火墙产品也不能完全在国内市场上使用,同时由于政治、军事、经济上的原因,我国也应研制开发并采用自己的防火墙系统和数据加密软件,以满足用户和市场的巨大需要,也对我国的信息安全基础设施建设有巨大的作用。
VPN 也使一项保证网络安全的技术之一,它是指在公共网络中建立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,其各地的分支机构就可以互相之间安全传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后企业网络发展的趋势。
2. 加密技术
加密技术是保证电子商务安全的重要手段,许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥(secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥(要通过安全方式)发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密,从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名(digital signature)的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求,保证商务交易的机密性、完整性、真实性和不可否认性等。
密码技术虽然在第二次世界大战期间才开始流行,在当前才广泛应用于网络安全和电子商务安全之中,但其起源可追溯到几千年前,其思想目前还在使用,只是在处理过程中增加了数学上的复杂性。
加密技术包括私钥加密和公钥加密。私钥加密,又称对称密钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据,目前常用的私钥加密算法包括DES和 IDEA等。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。对称加密技术要求通信双方事先交换密钥,当系统用户多时,例如,在网上购物的环境中,商户需要与成千上万的购物者进行交易,若采用简单的对陈密钥加密技术,商户需要管理成千上万的密钥与不同的对象通信,除了存储开销以外,密钥管理是一个几乎不可能解决的问题;另外,双方如何交换密钥?通过传统手段?通过因特网?无论何者都会遇到密钥传送的安全性问题。另外,环境中,密钥通常会经常更换,更为极端的是,每次传送都使用不同的密钥,对称技术的密钥管理和发布都是远远无法满足使用要求的。
公钥密钥加密,又称不对称密钥加密系统,它需要使用一对密钥来分别完整家密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者人用公开密钥去加密,而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程,即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活,但加密和解密速度却比对称密钥加密慢的多
为了充分利用公钥密码和对称密码算法的优点,克服其缺点,解决每次传送更换密钥的问题,提出混合密码系统,即所谓的电子信封(envelope)技术。发送者自动生成对称密钥,用对称密钥加密钥发送的信息,将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥,并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行,更好的保证了数据通信的安全性。
使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障,然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息,可以对每一个接收者利用其公钥加密一份对称密钥即可,从而提供存取控制功能。
3. 数字签名
数字签名中很常用的就是散列(HASH)函数,也称消息摘要(Message Digest)、哈希函数或杂凑函数等,其输入为一可变长输入,返回一固定长度串,该串被称为输入的散列值(消息摘要)
日常生活中,通常通过对某一文档进行签名来保证文档的真实有效性,可以对签字方进行约束,防止其抵赖行为,并把文档与签名同时发送以作为日后查证的依据。在网络环境中,可以用电子数字签名作为模拟,从而为电子商务提供不可否认服务。
把 HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名(Digital Signature)。
将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要(Mes-sage Digest)值。在数学上保证:只要改动报文的任何一位,重新计算出的报文摘要就会与原先值不符。这样就保证了报文的不可更改。然后把该报文的摘要值用发送者的私人密钥加密,然后将该密文同原报文一起发送给接收者,所产生的报文即称数字签名。
接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自发送者,因为只有用发送者的签名私钥加密的信息才能用发送者的公钥解开,从而保证了数据的真实性。
数字签名相对于手写签名在安全性方面具有如下好处:数字签名不仅与签名者的私有密钥有关,而且与报文的内容有关,因此不能将签名者对一份报文的签名复制到另一份报文上,同时也能防止篡改报文的内容。
4. 认证机构和数字证书
对数字签名和公开密钥加密技术来说,都会面临公开密钥的分发问题,即如果把一个用户的公钥以一种安全可靠的方式发送给需要的另一方。这就要求管理这些公钥的系统必须是值得信赖的。在这样的系统中,如果Alice想要给Bob发送一些加密数据,Alice需要知道Bob的公开密钥;如果Bob想要检验 Alice发来的文档的数字签名,Bob需要知道Alice的公开密钥。
电子商务中的安全措施包括有下述几类:
(1)保证交易双方身份的真实性:常用的处理技术是身份认证,依赖某个可信赖的机构(CA认证中心)发放证书,并以此识别对方。目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。
(2)保证信息的保密性:保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。
(3)保证信息的完整性:常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
(4)保证信息的真实性:常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈,如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等,而不是对付未知的攻击者,其基础是公开密钥加密技术。目前,可用的数字签名算法较多,如RSA数字签名、ELGamal数字签名等。
(5)保证信息的不可否认性:通常要求引入认证中心(CA)进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保存,作为可能争议的仲裁依据。
(6)保证存储信息的安全性:规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等。当使用WWW服务器支持电子商务活动时,应注意数据的备份和恢复,并采用防火墙技术保护内部网络的安全性。
⑦ 电子商务中如何判断电子合同是否有效
一、关于电子签名之法律问题
(一)电子签名概述
在传统交易中,人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时,亲笔签名也是许多法律的要求。例如,我国《合同法》第32条规定:"当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。"我国《票据法》第4条规定:"票据出票人制作票据,应当按照法定条件在票据上签章,并按照所记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。"然而,在电子商务环境下,由于合同当事人可能相隔千里,甚至在整个交易过程中并不谋面,这就使传统的亲笔签名方式就很难运用于电子交易。但是,传统的亲笔签名方式所具有的功能,特别是它所具有的证明合同的真实性和完整性的功能,对一直为网络安全问题所困扰的电子商务仍然具有重要的价值。所以,签名的要求在电子商务环境下不仅不应被放弃,反而应该得到强化和更有力的保障。当然,这里所说的签名已经不再是传统的亲笔签名,而是"电子签名"(Electronic
Signature)。
新加坡1998年颁布的《电子交易法》(Singapore Electronic Transactions Act
1998,SETA)对电子签名和数字签名作了相关规定。它将电子签名定义为:"以数字形式所附或在逻辑上与电子记录有联系的任何字母,文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录";将数字签名(Digital
Signature)定义为:"通过使用非对称加密系统和哈希函数(Hushing
Function)来变换电子记录的一种电子签名"。可见,数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则(草案)》(Draft Uniform Rule On
Electronic
Signature)第1条的规定:"‘电子签名',是指以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,并且它(可以)用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可"。笔者认为这一定义颇值得我国立法的借鉴。
电子签名的主要目的是利用技术的手段对数据电文的发件人身份做出确认及保证传送的文件内容没有被篡改,以及解决事后发件人否认已经发送或者是收到资料等问题。[1]电子签名是法律上一个重要的创新概念,它作为电子认证技术在法律上的总括,得到了许多国家的认可。目前,国际上通用的电子签名主要有以下三种模式:
一、智能卡模式。智能卡是安装了嵌入式微型控制器芯片的IC卡,内储有关自己的数字信息。使用者在使用智能卡时只要在计算机的扫描器上一扫,然后键入自己设定的密码即成。
二、密码模式。使用者可以自己设定一个密码,该密码由数字或字符组合而成。有的单位还提供硬件,让使用者用电子笔在电子板上签名后存储起来,电子板不仅可以记录签名的形状,而且可以记录使用者签名时的力度以及定字的速度等,以防他人盗用签名。
三、生物测定模式。该方法以使用者的生理特征为基础,通过计算机对使用者的指纹、面部等进行数字化的同一认定。
随着电子商务的发展,为了消除电子商务在法律上的障碍,许多国家已经着手研究电子签名的问题。联合国国际贸易法委员会电子商务工作组一直以《电子签名统一规则》作为拟定草案的标题,并得到了许多国家的一致认同。欧盟的相关指令也同样以"电子签名"为题。自世界上第一部电子签名法??美国犹他州于1995年颁布的《数字签名法》以来,迄今为止,国家级的电子商务立法有德国的《数字签名法》和《数字签名条例》、美国的《电子签名法》、意大利的《数字签名法》、爱尔兰的《电子签名法》、马来西亚的《数字签名法》、新加坡的《电子交易法》、韩国的《电子商务基本法》等。从内容上来看,这些法律以电子签名(数字签名)与认证机构的相关规定为主,多数立法文件直接以"电子签名"或"数字签名"为标题。电子签名法不仅能解决电子合同的法律效力、电子交易中的风险和责任分配等基本问题,而且能有效地维护电子商务活动中国家的经济利益,因此在整个电子商务法律体系中占有极其重要的地位。
(二)电子签名之法律效力
由于电子合同未必具有传统合同的书面文本,这就使得传统的亲笔签名方式被电子签名所替代。如同传统合同须双方当事人签字盖章方能生效一样,如果电子签名不具有法律效力,则无法使电子合同有效。在传统合同中,亲笔签名或盖章的行为主要有两种功能:一是表明合同当事人的真实身份;二是表明合同当事人愿受合同约束的意思。但在电子商务活动中,传统的亲笔签名方式很难应用于这种电子交易方式。因此,人们开始采用电子签名来证明彼此的身份。
在电子合同上的签名,最大的障碍仍然是技术上的,也就是说现有技术仍不能使当事人像在合同书上签字那样方便、简单。[2]但需要指出的是,一旦从技术上解决了电子签名的问题,电子签名在电子商务中的实用性以及所产生的法律效力将不会低于在传统合同书上的签名。同时,我们还应看到,既然承认电子合同属于书面形式,那么就必须承认电子签名的效力,因为在没有电子签名的情况下,任何人都可以自由地进入计算机系统,并对文件的内容进行篡改,电子合同就很难存在了。
目前,世界各国以及国际组织的立法已有将"电子签名"视为签名的倾向。例如,联合国欧洲经济委员会促进国际贸易程序工作小组认为:只要贸易文件上的签名,能够据以认定文件的来源(即据以追溯出文件的作者)并利用该签名认证该文件,签署文件者就要对文件单据上事项的正确性及完整性负责。[3]《汉堡规则》(Hamburg
Rules)第14条规定:"提单上的签字可以用手写、印摹、打孔、盖章、符号或如不违反提单签发地所在国国家的法律,用任何其他机械的或电子的方法。"在我国的实体法中,除法律有特别规定以外,当事人订立合同可以采用书面形式、口头形式和其他形式,而并不以书面形式、签字盖章等方式为要件。就这点而言,与英美法系所强调书面形式和签字盖章等要件才能使合同成立、生效的基
本原则有很大的不同。因此,我国对签名或盖章的法律要求在具体法律条文中并未过多涉及。[4]但我国《合同法》采用了一种灵活的方式。我国《合同法》第33条规定:"当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签订确认书。签订确认书时合同成立。"根据这一规定,如果当事人在签订合同时使用了电子签名,既可以不签订确认书,也可以根据实际情况,在合同成立之前要求签订确认书。当然,采用后一种做法可以更加明确合同的真实性,以防电子签名的伪造。
笔者认为,政府相关部门应该积极向大众广为推介说明电子签名的定义、目的、适用范围、使用方法等,然后再由法律提供一套公平合理的游戏规则。通过建立完善的电子签名和电子认证体系,一方面可以促进电子商务的发展,另一方面可以提高人们对电子签名的接纳度并减少电子签名的伪造、变造和其他欺诈行为。
二、关于电子认证之法律问题
(一)电子认证概述
认证是一种证实某人或某事为有效或名副其实的过程,其目标仍然是着眼于"安全"。电子商务的安全问题主要包括两个方面:一、从技术上建立安全认证机制,以确认交易各方身份的真实性以及信息的保密性、完整性和不可抵赖性;同时,利用现代密码技术以及电子签名技术等,来保证电子商务活动的安全。二、当电子商务活动出现差错时,如何运用法律手段解决交易各方的责任以及权利义务关系等问题。在计算机系统或通信中,认证是良好的数据安全措施的一个重要组成部分。电子信息技术的发展极大地增强了人们获得信息的能力,同时也增加了某些敏感或有价值的数据被滥用的风险。如何确保交易对方的主体资格以及交易数据资料的安全,是电子交易各方都极为关注的问题。因此,我们必须保证买卖双方在电子交易中身份的真实可靠。电子认证的作用就在于确认交易双方真实有效的身份。
电子认证与电子签名一样都是电子商务活动中的安全保障机制。它是由特定的第三方机构提供的,对电子签名及其签名者的真实身份进行验证的服务。电子认证主要应用于电子交易的信用安全方面,以保障开放性网络环境中交易人身份的真实可靠。电子认证是确定某个人的身份信息或者是特定的信息在传输过程中未被修改或者替换。[5]
在电子交易过程中,除了交易双方以电子签名的方式来识别彼此的身份和确保传输信息的完整性外,对电子签名本身的认证问题,并不能由交易各方自己完成,而是由一个具有权威性、可信赖性和公正性的第三方来完成,从而为电子交易建立一种有效、可靠的保护机制。此第三方被称为认证机构(Certificate
Authority,CA)。认证机构提供电子交易过程中的认证服务,能签发数字证书并能确认用户的真实身份。同时,由于电子商务活动常常是跨国境的,因此交易各方当事人就需要有不同国家的认证机构对各自的身份进行认证,并向电子商务活动的相对方发放电子认证证书。在实践中,就需要各国相互承认对方国家认证机构发放的电子认证证书的效力,以保证电子商务活动的顺利进行。
(二)认证机构的法律地位与法律责任分析
认证机构在电子商务活动中既不向在线当事人出售任何商品,也不提供资金或劳动力资源,它所提供的服务只是一种无形的证书信息。这种数字证书包含一个公开密钥、交易相对人的姓名以及认证机构的电子签名、密钥的有效时间,发证机关的名称,证书的序列号等。在整个电子交易过程中,认证机构不仅要对进行电子交易的各方当事人负责,还要对整个电子商务的交易秩序负责,因此,它是一个十分重要的机构。
在认证机构的设立上,我们必须强调它应是一个独立的法律实体,即是说它能够以自己的名义提供服务,能够以自己的财产提供担保,同时能在法律规定的范围内独立承担相应的民事责任。认证机构在整个电子交易过程中必须保持中立,它一般不得直接和客户进行商业交易,也不能代表任何一方当事人的利益,而只能通过发布客观的交易信息促成当事人之间的交易。另外,电子认证机构不能以盈利为目的,它应当是一种类似于承担社会服务功能的公共事业。从国外的经验来看,设立专门、独立和非营利性的认证机构是比较合适的作法。
结合国际上电子商务立法的先例,认证机构一般应承担以下义务:一、信息披露与通知义务。其根本目的就在于维护社会公共利益和保护信息弱势群体。二、安全义务。安全可信度是公众对认证机构的要求,认证机构应当采用能够满足条件的安全系统。三、保密义务。认证机构不得对外披露需要保密的信息。此外,认证机构还负有其他义务,如:举证义务,即交易当事人在使用证书过程中发生纠纷,认证机构可以根据交易双方或一方的要求,为其提供举证服务。
同时,认证机构在提供认证服务的过程中会面临许多潜在风险。其风险的种类主要有:(1)运用技术过失致使数字记录丢失;(2)对信息未进行严格审查致使证书含虚假陈述,第三人信赖其陈述,并基于证书的等级进行交易,将损坏认证机构的可信度;(3)未经过合理适当的辨别而终止或撤销证书;(4)由于服务器故障或周期性离线修整而造成认证服务中断;(5)内部人员即认证机构有权访问证书数据库的雇员制作虚假证书或涂改证书记录;(6)外部人员使用多种方法改造认证机构的通用协议;(7)作为网络机构随着技术更新其淘汰率高,服务可能难以长期维持,但是某些长期证书的管理又需要服务一直持续下去不能中断,等等。[6]
由上述认证机构的性质与风险分析可以看出,电子认证的产生与发展将引发电子商务领域的许多新的法律问题,这主要包括:一、数字证书与认证机构的法律地位以及对电子认证的法律监管应得到立法规范,否则无法保障电子认证的有序发展。二、电子认证所面临的风险将引发认证机构的责任问题,因为认证机构有可能在某些场合给证书持有人或证书信赖人造成损失。三、认证机构作为一个在电子商务领域具有重要价值的新型信用服务主体,将会面临许多现实或潜在的执业风险。四、电子认证所应实现的服务标准或技术标准应得到相应的规范与完善,以真正达到保障电子交易安全的目的与价值。基于以上这些法律问题,笔者认为,对于在电子交易中保障网络交易安全以及信用制度起重要作用的电子认证,应在未来的电子商务立法中占据应有的地位。
三、对我国《电子签名法》和《电子认证服务管理办法》之评述
2004年8月28日,十届全国人大常委会第十一次会议表决通过了《电子签名法》。作为《电子签名法》的一个重要配套规章,《电子认证服务管理办法》也于2005年2月8日以信息产业部部令的形式发布。2005年4月1日,《电子签名法》正式实施,其配套部门规章《电子认证服务管理办法》同时实施。这对我国信息化的发展来说意味着一个新的开始,因为从这一天起我国信息化将告别过去无法可依的历史。有专家认为,这将对我国电子商务、电子政务的发展起到极其重要的促进作用。
《电子签名法》是我国信息化领域里的第一部法律。从一定意义上说,《电子签名法》拉开了信息数字化时代的立法序幕。[7]《电子签名法》共分为5章36条,采用了"技术中立"(technologically
neutral)的立法原则,考虑到不应因技术的进步影响到法律的相对稳定性,具有一定的前瞻性和包容性,也为今后新技术的使用留下了法律空间。根据法律条文的表述可以看出,该法立法的主要目的包括两个方面:一是为了规范电子签名行为,确立电子签名的法律效力,维护交易各方的合法权益;二是为了促进电子商务和电子政务的发展,增强电子交易的安全性。笔者认为,《电子签名法》主要解决了以下五个方面的问题:(1)确立了电子签名的法律效力;(2)规范了电子签名行为;(3)规定了电子签名的安全保障措施;(4)明确了认证机构的法律地位及认证程序,并给认证机构设置了市场准入条件和行政许可的程序;(5)明确了认证机构行政许可的实施主体是国务院信息产业主管部门。
关于《电子认证服务管理办法》,从表面上看它只是一部部门规章,但由于它是国家法律特别授权制定的,所以又有别于一般的部门规章,具有重要法律效力和作用。《电子认证服务管理办法》共分为8章43条,它制定的依据是《电子签名法》的第25条:"国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法,对电子认证服务提供者依法实施监督管理。"笔者认为,《电子认证服务管理办法》的制定与实施具有重要的现实意义,这主要表现为三个方面:(1)由于我国电子认证服务业尚处于起步阶段,依靠市场引导与行业自律的条件还不具备,所以政府部门有必要对电子认证机构实施适度的监督管理;(2)政府部门如何进行适度监管,还需要在实践中进行不断探索,但又不能等到条件完全成熟后再出台相关法律,只有这样才能保证《电子签名法》的顺利实施;(3)从现实情况看,在《电子签名法》出台之前,我国已存在很多不同类型的认证机构在从事电子认证服务,这些机构普遍存在着无法律规定、无标准规范、无主管部门的"三无"问题,也亟待相关法律对它们进行规范。
目前,我国电子签名与电子认证还处于发展初期,因此在法律实践中必然会暴露出许多问题,仅仅靠《电子签名法》和《电子认证服务管理办法》是远远不够的,缺少其他相关的法律规定必将构成阻碍我国电子商务发展的法律障碍。因此,笔者认为,我国后续电子商务法律体系的完善工作应集中在以下几个领域:网络隐私权的保护、电子商务中消费者权益的保护、电子支付、信息安全、电子商务的税收、知识产权、相关程序法律问题等。
还是不太全面,你应该咨询下律师