验证电子合同的有效方法范文

导语：如何才能写好一篇验证电子合同的有效方法，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

关键词:电子营业执照;诚信监管;电子商务

ResearchofElectronicBusinessPlatformBasedonElectronicTradeLicense

LIUJun-wei

(WuxiProfessionalCollegeofScienceandTechnology,Wuxi214028,China)

Abstract:ForB2Belectronicbusiness,howtosupervisorisakeyfordevelopmentoftheelectronicbusiness.Thispaperresearchesonanelectronicbusinesscreditplatformbasedontheelectronictradelicense,focusesontheessenceoftheelectronictradelicenseandtheformofthecreditplatform.Furthermore,thispaperalsoanalyzesandoutlookstheapplicationsofthecreditplatform.

Keywords:electronictradelicense;creditsupervisor;electronicbusiness

随着电子商务的发展,诚信问题越来越重要。网络欺诈、商品质量瑕疵、售后服务质量低下、顾客个人信息泄露等问题正在阻碍电子商务的发展。电子商务经济作为现代市场经济的重要组成部分,社会诚信的发展和规范程度决定了电子商务经济的发展速度、质量和效益,关系到电子商务经济的前途和未来。因此,解决社会诚信缺失问题应当是我国发展电子商务的首要任务。

对电子商务的诚信问题,第三方监管的呼声越来越高,其中以电子营业执照为载体的监管模式处于试验、推广阶段。本文研究一种基于电子营业执照的电子商务诚信平台,着重讨论电子营业执照的本质、诚信平台的构成,并对诚信平台的应用做了展望。

1电子营业执照

电子执照是指各类经济组织的营业执照副本(网络版),是根据《中华人民共和国公司法》等有关登记注册法律、法规,以PKI技术为基础,由工商行政管理部门制作、核发、载有企业注册登记信息的电子信息证书。

电子执照作为企业在工商信息系统中的唯一身份标识,它是由数字证书,企业基本信息,企业公章及扩展信息等组成。对于企业用户其物理载体为Ekey。另外,在工商局信息中心,关于企业电子执照的信息都有备案。

企业电子执照一旦生成,就具有一定的法律效力,只有拥有电子执照的单位才能够在工商信息系统中办理业务。对于电子执照的基本信息,只有通过变更业务,才能进行修改。

电子执照作为企业在可信安全平台中的唯一电子凭证,起着至关重要的重用,在可信平台中,系统依靠电子执照来识别企业的身份及基本信息。

电子执照的主要作用有:

1)电子身份认证:电子执照是企业在互联网上合法有效的身份表示,利用PKI数字证书技术的身份认证系统是电子执照安全、权威、合法的保障。

2)网络企业认证:通过电子执照的应用,企业可在网上“亮照经营”,表示企业的合法经身份,并实现网上企业经营监管的目的,保障企业与消费者的合法权益。

2电子商务诚信平台的构成

电子商务诚信平台主要由电子执照发放系统、应用系统运行维护系统组成,其业务功能包括基于数字证书的电子执照受理系统、数据交换系统、制证系统以及企业年检、企业变更、电子执照变更、电子执照延期、电子执照注销、企业信用监管、电子合同监管、电子签章等管理模式。电子商务诚信平台整体模块构架如图2所示。

在系统中,证书的持有者可以是个人用户、企事业单位、商家、银行等。无论是哪一方,在使用证书验证数据时,都遵循同样的验证流程。一个完整的验证过程有以下几步:

1)将客户端发来的数据解密(如解开数字信封)。

2)将解密后的数据分解成原始数据,签名数据和客户证书三部分。

3)用CA根证书验证客户证书的签名完整性。

5)检查客户证书是否作废(OCSP方式或CRL方式)。

6)验证客户证书结构中的证书用途。

7)客户证书验证原始数据的签名完整性。

如果以上各项均验证通过,则接受该数据。

3诚信平台的应用举例

3)电子工作证:电子工作证是企业员工的电子身份证。电子工作证具有身份识别、数据加密、电子签章三项基本功能,可用于构建内部的信息安全管理基础平台,也可与传统的工作证结合,嵌入考勤、饭卡等功能,实现真正的电子化人事管理。

4结论

参考文献:

[1]国家发展改革委.电子商务发展“十一五”规划[EB/OL].2007./zcfb/zcfbtz/2007tongzhi/W020070620595393012331.pdf.

当今信息高速公路已经铺展开来，随着计算机网络的发展，招投标工作向数字化、信息化和网络化行进。由于互联网广阔的覆盖范围和廉价的运营成本，在互联网上招投标有效克服了传统方式程序复杂、速度缓慢的弊端，通过全面覆盖的网络将招投标信息传送至所需各行业。因此企业增加网络招投标的使用率就势在必行了。

【关键词】电子招投标现代信息技术系统开发

随着信息高速公路时代的来临，招投标工作明显向着信息化、网络化和数字化发展。在国家的电子政务也处速发展的时期，招投标的数字化管理极大地提高了政府的采购效率和行政监管能力。本文分析了现代电子招投标管理中所运用的信息技术，同时也展望了其未来的发展前景。

1我国电子招投标的发展现状

1.1在招投标管理中遇到的技术问题

（1）电子招投标系统缺乏对其运行进行约束的系统的规章制度，同时，也缺少数据标准接口，这使得互联网上的招投标互相之间没有交流互动，相互排斥。

（2）电子评标软件也没有综合、全面的评价机制和评标方法，不能在最大程度上体现出电子招投标系统的优势，人为因素可能对招投标工作的公平合理性产生消极的影响。

（3）不能有效的保障电子招投标系统信息的安全性，使招投双方的互信度大大降低，同时电子文件的法律效力也被双方所质疑，很大程度上影响了电子招投标的推广和普及。

1.2我国电子招投标现状及问题

2电子商务的发展

信息产业的兴起，带动了采用数字技术的电子商务的发展，电子商务把网络作为基本的沟通方式，确定企业的价值方向和价值产业链，不断对机构配置进行优化。所以，电子商务的核心环节和最终目标依然是业务，“电子”在全过程中只是作为一种沟通方法来优化核心环节，但是也不能小看这个“电子”，因为它是整体经济效益和创新、合理的业务模式的根源所在。随着市场产品竞争日益激烈，传统企业产品同质、品牌无差异现象越来越严重，要想更大程度的吸引消费者、提供有个性的产品以及提高服务品质，都需要采用全新的技术手段和创新的经营模式。采用互联网和电子商务技术来对整个业务流程进行优化，势必能够有效提高社会生产效率，促进社会经济发展，是传统企业的绝佳选择。

电子商务已经成为新时代经济发展的核心部分，需要人们以严谨的态度，解决电子商务发展中的各种疑难问题。因特网自身拥有的一些优势，如全球化、信息流通性、大范围覆盖性等，也都成为电子商务的内在特征。

3电子招投标系统的信息安全技术

参考文献

[1]陈定力，陈福生.电子招标系统的加密方案设计与实现[J].计算机应用与软件，2011（24）.

[2]陆伟琦.浅议电子评标在建设工程招标中的运用[J].山西建筑，2012（34）.

[3]孙咏梅.电子招投标在建设工程招投标中的应用[J].中国西部科技，2011.

[关键词]数字签名电子商务交易安全

以网络技术为基础的电子商务作为一种全新的商务活动模式，已经成为经济增长的动力，推动着经济的迅猛发展。但互联网所固有的开放性与资源共享性使电子商务成为一把双刃剑，它在给人类带来了经济、便捷、高效的交易方式的同时，也引发了新的社会问题，电子商务的安全交易问题已成为全球电子商务活动的焦点问题，如何保证网上交易的有效性、机密性、完整性、可靠性和不可否认性是电子商务可持续发展的关键。

电子商务交易中，鉴别交易伙伴身份、确定合同、契约和单据的可靠性是十分关键的问题。在传统贸易中，交易双方通过在合同、贸易单据等书面文件上手写签名或盖章来鉴别对方的身份，确定贸易合同、契约、单据的可靠性并预防抵赖行为的发生，其具有较高的可靠性。而在无纸化的电子商务中，人们希望通过数字通信网络迅速传递合同、契约和单据，这就出现了数据真实性认证的问题，数字签名技术就应运而生了。

数字签名是用来保证信息传输过程中信息的完整性、私有性和不可抵赖性，其是实现网上交易安全的核心技术之一。

一、数字签名技术的概念

数字签名技术就是利用数据加解密技术、数据变换技术，根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名。数字签名涉及被签署文件和签署人两个主体，密码技术是数字签名的技术基础，其核心是采用加密技术的加、解密算法体制来实现对数据的数字签名。

1.公开密钥加密技术

公开密钥加密又称为非对称密钥加密，其特点是每个用户有两个不同的密钥：公有密钥和私有密钥，分别用于加密和解密，如果用公有密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公有密钥才能解密。其中公有密钥是公开的，而私有密钥是保密的。

公开密钥加密的优点是便于密钥的管理和分发，便于通信加密和数字签字。但公开密钥加密的算法相对复杂，加密数据速度较慢。

2.hash算法

hash算法又称为散列算法或报文摘要，hash算法并不是加密算法，但却能产生信息的数字“指纹”，主要用途是为了确保数据没有被篡改或发生变化，以维护数据的完整性。Hash算法有三个特点:(1)能处理任意大小的信息，并生成固定长度(160bit)的信息摘要。(2)具有不可预见性。信息摘要的大小与原信息的大小没有任何联系。原信息内容的任何一个微小变化都会对信息摘要产生很大的影响。(3)具有不可逆性。没有办法通过信息摘要直接恢复原文信息。

3.数字签名

数字签名是指使用密码算法对要传输的数据进行加密处理，生成一段信息，附着在原文上一起发送，这段信息类似现实中的签名或印章，接收方对其进行验证，判断原文真伪，其目的是提供数据的完整性保护和抗否认功能。

实现数字签名的方法很多，目前使用较多的是比较容易实现的公开密钥加密技术。其是先将要发送的信息通过hash算法形成信息摘要，然后用发送方的私钥加密，再将生成的结果附加到原信息上去，就形成了原信息的数字签名。接收方收到数字签名和原信息后，用发送方的公钥将信息摘要解密，将原信息通过hash算法生成新的信息摘要。将两个信息摘要进行对比，若相同则表明这份数字签名和文件是正确的，否则文件就是伪造的或已被篡改。

二、数字签名技术在电子商务中的应用

将数字签名技术应用于电子商务中，可以解决数据的否认、伪造、篡改及冒充等问题，其主要用途有三个方面：

1.验证数据的完整性

这个功能能保证信息自签发后到收到为止没有做任何修改。因为当两条信息摘要完全相同时，可以确信这两条信息的内容完全一样。因此，可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比，来判断信息在传输过程中是否被篡改或改变。由于信息摘要在发送之前，发送方使用私钥进行加密，其他人要生成相同加密的信息摘要几乎不可能，于是，接受方收到信息后，可以使用相同的函数变换，重新生成—个新的信息摘要，将接收到的信息摘要解密，然后进行对比，从而验证信息的完整性。

2.验证签名者的身份

此功能证明信息是由签名者发送的。因为数字签名中，是使用公开密钥加密算法，信息发送方是使用自己的私钥对发送的信息进行加密的，只有持有私钥的人才能对数据进行签名，所以只要密钥没有被窃取，就可以肯定该数据是用户签发的。信息接收方可以使用发送方的公钥对接受到的信息进行解密，因而，接收方一旦解密成功，就完全可以确认信息是由发送方发送的，同时也证实了信息发送方的身份。

3.防止交易中的抵赖行为

当交易中出现抵赖行为时，信息接收方可以将加了数字签名的信息提供给认证方，由于带有数字签名的信息是由发送方的私钥加密生成的，其他任何人不可能产生这种信息，而发送方的公钥是公开的，任何人都可以获得他的公钥对信息解密．这样认证方可以使用公钥对接收方提供的信息解密，从而可以判断发送方是否出现抵赖行为。

关键词：电子合同、电子签名、电子认证、电子合同监管

一、电子合同

随着电子技术的发展，电子合同得以出现，其虽然也通过电子脉冲来传递信息，但是却不在以一张纸为原始的凭据，而只是一组电子信息。电子合同，又称电子商务合同，根据联合国国际贸易法委员会《电子商务示范法》以及世界各国颁布的电子交易法，同时结合我国《合同法》的有关规定，笔者认为电子合同可以界定为：电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。通过上述定义可以看出电子合同是以电子的方式订立的合同，其主要是指在网络条件下当事人为了实现一定的目的，通过数据电文、电子邮件等形式签订的明确双方权利义务关系的一种电子协议[1].电子合同的特征主要表现在以下几个方面：

1、电子合同是一种民事法律行为。电子合同这种民事法律行为是双方或者是多方民事主体的法律行为，当事人之间以电子的方式设立、变更、终止财产性民事权利义务为目的，当事人之间签订的这种合同是合同的电子化，是合同的新形式。根据《电子商务示范法》中有关规定，电子合同是以财产性为目的协议，该示范法列举了大量商业性质的关系。[2]

二、电子合同订立与成立

合同的成立与合同的订立是两个不同的概念，两者既有联系又有区别。电子合同的成立需要具备相应的要件。首先，订约人的主体是双方或者是多方当事人，合同的主体是合同关系的当事人，他们实际享受合同权利并承担合同义务的人。[4]其次，订约当事人对主要条款达成合意，合同成立的根本标志在于合同当事人就合同的主要条款达成合意。最后，合同的成立应该具备要约和承诺两个阶段，《合同法》第13条规定：“当事人订立合同，采取要约、承诺方式。”

（一）要约和要约邀请

要约是指缔约一方以缔结合同为目的而向对方当事人作出的意思表示。关于要约的形式，联合国的《电子商务示范法》第11条规定：除非当事人另有协议，合同要约及承诺均可以通过电子意思表示的手段来表示，并不得仅仅以使用电子意思表示为理由否认该合同的有效性或者是可执行性。要约的形式，即可以是明示的，也可以是默示的。要约通常都具有特定的形式和内容，一项要约要发生法律效力，则必须具备特定的有效要件：1、要约是由具有订约能力的特定人做出的意思表示。2、要约必须具有订立合同的意图。3、要约必须向要约人希望与之缔结合同的受要约人发出。4、要约的内容必须明确具体和完整。5、要约必须送达受要约人。[5]

（二）承诺

承诺，又称之为接盘或接受，是指受要约人做出的，对要约的内容表示同意并愿意与要约人缔结合同的意思表示。我国的《合同法》第21条规定：“承诺是受要约人同意要约的意思表示”。意思表示是否构成承诺需具备以下几个要件：1、承诺必须由受要约人向要约人做出。2、承诺必须是对要约明确表示同意的意思表示。3、承诺的内容不能对要约的内容做出实质性的变更。4、承诺应在要约有效期间内做出。要约没有规定承诺期限的，若要约以对话方式做出的，承诺应当即时做出，要约以非对话方式做出的，承诺应当在合理期间内承诺，双方当事人另有约定的从其约定。

电子合同的成立地点，是指电子合同成立的地方。确定电子合同成立的地点涉及到发生合同纠纷后由那地、那级法院管辖及其适用法律问题。我国《合同法》第34条规定，承诺生效的地点为合同成立的地点，采用电子意思表示形式订立合同的收件人的主要营业地为合同成立的地点，没有主要营业地的，其经常居住地为合同成立的地点，当事人另有约定的从其约定。我国立法对电子意思表示采取的是“到达主义”，所以规定以收到地点为合同成立的地点，其原因是考虑到当事人意思自治原则和特殊性问题。我国《合同法》第34条之所以这样规定，主要是因为电子交易中收件人接收或者检索数据电文的信息系统经常与收件人不在同一管辖区内，上述规定确保了收件人与视为收件地点的所在地有着某种合理的联系，可以说我国《合同法》这一规定充分考虑了电子商务不同于普遍交易的特殊性。

四、电子签名与电子认证

电子合同成立是双方当事人意思一致的结果，在传统的合同订立过程中，国际上通行的做法是用双方当事人的签字来确定双方的意思表示。我国的《合同法》第32条规定：“当事人采用合同形式订立合同，自双方当事人在合同书上签名或者加盖公章时合同成立。”当事人的签字或者盖章，意味着自然人或者法人在合同书上签名或者是加盖公章合同才发生法律效力。在电子商务合同中，要在这种合同书上签字或者盖章是很困难的。所以，在实践中用何种技术来解决签名和盖章问题是电子合同成立与生效的关键。

电子认证与电子签名一样都是电子商务中的安全保障机制，是由特定的机构提供的，对电子签名及其签署者的真实性进行验证的服务。电子认证，是指由特定的第三方机构通过一定的方法对签名及其所做的电子签名的真实性进行验证的一种活动。电子认证主要应用于电子交易的信用安全方面，保障开放性网络环境中交易人的真实与可靠。电子认证是确定某个人的身份信息或者是特定的信息在传输过程中未被修改或者替换。[13]电子认证即可以在当事人相互之间进行，也可以由第三方来做出鉴别。电子商务活动常常是跨国境的，各个参与方就需要有不同的国家的认证机构对各自的身份进行认证，并向电子商务活动的相对方发放认证证书，这在实践中就需各国相互承认对方国家认证机构发放的电子认证证书的效力。

在认证机构的设立上，必须强调认证机构是一个独立的法律实体，能够以自己的名义从事数字服务，并且能够以自己的财产提供担保，能在法律规定的范围内自己承担相应的民事责任。他必须是保持中立，并具有可靠性、真实性和公正性。电子认证机构一般不得直接和客户进行商业交易，也不能在当事人之间的交易活动中代表任何一方的利益，而只能通过公正的交易信息促成当事人之间的交易。它必须能被当事人接受，也就是说，它应当在社会具有相当的影响力和可信度，并足以使人们在网络交易中愿意接受其认证服务。当事人对电子认证机构的接受可能是明示的，也可能是在网络交易中默示承认或者是基于成文法律的要求。另外，电子认证机构不能以盈利为目的，认证机构应当是一种类似于承担社会服务功能的公用事业，其营业的宗旨应该是提供公正、安全的交易的环境，保护第三人的合法权益，促进电子合同交易，加快电子商务的发展。

五、电子合同生效

电子合同的成立只是意味着当事人之间已经就合同内容达成了意思表示一致，但合同能否产生法律效力，是否受法律保护还需要看他是否符合法律的要求，即合同是否符合法定的生效要件。电子合同的成立并不等于电子合同的生效，电子合同的生效，是指已经成立的合同符合法律规定的生效要件。虽然我国的《合同法》没有对合同的生效做出具体的规定，但是电子合同是一种典型的民事法律关系。我国的《民法通则》第55条规定：“民事法律行为应当具备以下几个要件：1、行为人具有相应的行为能力。2、意思表示真实。3、不违反法律或社会公共利益。”这些条件是合同生效的一般要件，有的电子合同还需具备特殊要件，如有些特殊的电子合同还需到有关部门办理批准登记手续后才能生效。电子合同的生效需具备以下几个法定要件：

（一）行为人具有相应的民事行为能力。行为人具有相应的民事行为能力的要件在学理上又被称为有行为能力原则或主体合格原则。[14]行为人必须具备正确理解自己行为性质和后果，独立地表达自己的意思的能力。

（三）不违反法律和社会公共利益。不违反法律和社会公共利益，是指电子合同的内容合法。合同有效不仅要符合法律的规定，而且在合同的内容上不得违公共利益。在我在我国，凡属于严重违反公共道德和善良风俗的合同，应当认定其无效。

（四）合同必须具备法律所要求的形式。我国现行的法律规定无法确认电子合同的形式属于那一种类型，尽管电子合同与传统上面合同有着许多差别，但是在形式要件方面不能阻挡新科技转化为生产力的步伐，立法已经在形式方面为合同的无纸化打开了绿灯。法律对数据电文合同应给予书面合同的地位，无论意思表示方式是采用电子的，光学的还是未来可能出现的其他新方式，一旦满足了功能上的要求，就应等同与法律上的“书面合同”文件，承认其效力。[15]

六、电子合同监管

工商行政管理机关对电子合同的监管是对电子合同交易的整个过程的监管，从电子合同要约，电子合同的订立、电子合同的交付、电子合同的签证、电子合同争议的处理等。[17]笔者认为根据等同法则电子合同具有书面合同的形式与性质，现阶段我们不能用原有的方法来对电子合同进行监管。电子合同的监管是对签约前、签约过程以及签约后电子合同的履行等监管。电子合同签约前的阶段主要是对买卖信息的检索，对整个交易行为做充分的准备工作，这就需要政府和只能部门提供一系列的配套措施。作为政府职能部门的工商行政管理机关，就应该对网络市场予以规范和管理，为电子合同的广泛使用提供良好的网络环境，保障网络交易的安全性、公正性，促进网络交易行为，提高履约率。[18]

OnTheBasicTheoryofElectronicContractTrade

Abstract：E-commerceistheinevitabledirectionofthecommercialdevelopmentinthefuture.Withitsdistinctwayofbeingmade，e-contractchallengesthetransitiononpapertermsoflaw，technology，supervisionandsoon.E-contractisthefoundationandhardcoreofe-commerce.Thelegalproblemsine-contractconstrainthedevelopmentandtheprocessofe-transition.So，itisnecessaryforourcountrytoacceleratethestepoflawmakingone-commerce，makeupthemechanisticofe-contractsupervision，andcompletethelegalsystemofe-contracttransition.Inthearticle，theauthorhasmaderesearchingandstatementonthelegalandtechnologicalproblemsofthee-contract，andalsohasmadeaproposalonthelawmakingandsupervisionofe-contract.

Keywords：electroniccontract；electronicsignature；electronicattesting；electroniccontractsupervision

注释：

1、齐爱民、万暄、张素华著：《电子合同的民法原理》，武汉大学出版社2002年版，第9页。

2、齐爱民、万暄、张素华著：《电子合同的民法原理》，武汉大学出版社2002年版，第17页。

3、吴汉东：《论信用权》，《法学》2001年第1期。

4、王利明、崔建远著：《合同法新论。总则》，中国政法大学出版社2000年版，第123页。

5、王利明、崔建远著：《合同法新论。总则》，中国政法大学出版社2000年版，第130—135页

6、张楚著：《电子商务法初论》，中国政法大学出版社2000年版，第273页。

7、蒋坡：《论我国电子商务法律体系和基本架构》，《科技与法律》2002年第2期。

8、于静：《电子合同若干法律问题初探》，《政法论坛》1999年第6期。

9、郑成思、薛虹：《我国电子商务立法的核心法律问题》，《知识产权》2000年第5期。

10、邱永红、魏丽：《国际贸易中应用EDI的法律问题新探》，《国际经济贸易研究》1998年第2期

11、蒋坡：《论我国电子商务法律体系和基本架构》，《科技与法律》2002年第2期。

12、唐春林、王颖、郭敏之著：《电子商务基础》，科学出版社2000年版，第37页。

13、刘满达：《数字签名的法律思考》，《法学》2000年第12期。

14、王利明、崔建远著：《合同法新论。总则》，中国政法大学出版社2000年版，第240页。

15、蒋坡：《论我国电子商务法律体系和基本架构》，《科技与法律》2002年第2期。

16、吴怀福、张士茂：《电子商务中电子合同监管问题初探》，《中国工商管理研究》2003年第2期。

一、电子商务的安全需求

1.数据保密性需求。在电子商务中，无论是企业自己的数据,如计划书、图纸、生产销售数据等，还是企业间交换的契约、合同或者用户的订单、支付等都是十分重要和敏感的数据，这些数据都要使用良好的加密措施，保证其在存储和传输中的安全性。

2.数据完整性需求。由于在交易过程中必须保证信息的完整性和有效性,即要保证信息从交易一方送达另一方时,数据是准确的、有效的,且发送方不可否认此次交易的存在性和真实性，这需要对传送的数据进行签名和验证。

3.身份确认需求。由于交易是在网上进行的，所以在进行交易前，必须确认对方的身份，防止交易双方的身份被假冒，因此需为参与交易的各方提供可靠的标识，通过验证被认证对象标识的有效性，来证实被认证对象身份是否有效。

4.商务活动的不可抵赖性。为了保证商务活动的各参与方对自己的行动负责，一方面，电子商务系统会让参与者留下参与活动的证据；另一方面，政府通过相应的法律条文保障参与方履行其申明的责任。为满足电子商务的安全需要，实现安全的、有效的在线交易，需要在Internet上建立可信的安全的通信基础设施，通过强认证机制和加密机制来保证安全性。

二、PKI技术

1.PKI的组成。PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。一个完整的PKI系统由策略管理、软硬件系统、认证机构(CA)、注册机构(RA)、证书管理系统和PKI应用接口等部分组成。

(1)策略管理：它建立和定义了一个组织信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。(2)CA是可信的第三方机构，负责颁发证书、验证用户身份的真实性。(3)RA提供用户和CA之间的一个接口,它收集和确认用户身份,接受用户的注册申请,向CA提出证书请求。（4)证书管理系统用来管理数字证书库，包括证书、实时查询证书和证书撤销信息等。

2.PKI技术实现的主要功能

3.PKI安全性分析

三、结论

由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术。它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的、易用的、灵活的和经济的。

[1]RobertCElsenpeter,TobyJVelte.电子商务技术指南[M].前导工作室译.北京:机械工业出版社,2001

[2]李金库张德运张勇:身份认证机制及其安全性分析.计算机应用研究.2007

[3]吴晓平:PKI／CA在专用信息系统中的建设及应用研究[D]．四川大学，2006

关键词：电子签章；PKI技术；数字签名技术

1、系统概述

本电子签章系统（以下简称本系统）基于B/S结构，应用自主创新的DBPacket通讯协议包技术，实现签章服务器集中地对客户端的签章发放、吊销、安全检测、日志监控等综合管理；并支持分布式部署和分级管理，满足大规模客户端管理需求。客户端不仅支持插件技术，直接嵌入Word、Excel、HTML、PDF、WPS等系统应用；同时支持任意可输出打印的文件转化成自主开发的GDF版式文件，经签名和盖章后，将签章信息与文件绑定，通过签章验证、数字证书、二维条码、数字水印、打印控制等技术确保文档防伪造、防篡改、防抵赖，安全可靠。其在技术实现途径和安全应用上具有创新性，在国内同类产品处于领先水平。

数字签名过程

2、系统技术简析

2.1体系结构

本系统由硬件和软件两部分构成。

1）硬件部分

硬件部分是自带存储器和加密处理机制的智能密码设备。用于存放用户数字证书、用户所属标识、单位印章或个人签名信息；设备体积小、重量轻、安全性高、使用方便。

2）软件部分

软件部分由签章客户端软件和签章服务器软件构成。

2.1.1签章客户端软件

实现在文档上进行签章，检测文档的真实性、有效性、鉴别签章人的身份；

签章客户端软件作为嵌入到Office中运行的软件，必须符合Office软件对第三方软件的支持标准，否则无法在Office中正常运行，成熟的方式是采用ActiveX/COM技术，该技术为互连互通提供了标准软件接口。签章客户端结合DBPacket安全通讯协议包技术，实现和服务器端数据的安全、快速交换，确保签章过程中及时检测客户端密钥盘的合法性、有效性，并形成完整的电子签章日志，以便日后查询、统计。

签章客户端软件实现在Office（WORD/EXCEL）文档等文件上进行手写签名和加盖印章；并可将签章和文件信息绑定在一起，通过签名验证确保文档防伪造、防篡改、防抵赖，安全可靠。

2.1.2签章服务器软件

实现对签章钥匙盘的启用、吊销、挂失等管理功能；同时实现对签章的日志管理，包括查询、统计等。

在实际使用过程中，可能会出现密钥盘遗失的情况，这就要求系统具备挂失、吊销等功能，否则，丢失的密钥盘可能被他人非法使用。因此，钥匙盘的有效性必须集中管理，必须由服务器软件提供钥匙盘的管理功能，仅由客户端单方面软件是无法实现的，缺乏服务器对钥匙盘的管理功能，将给系统带来严重的安全隐患。

2.2功能结构

1）签章服务器功能：密钥盘管理、制章管理、日志审记、系统管理。

2.3技术路线

2.3.1建立电子签章信息的鉴别与管理系统

(1)接受电子签章图片格式文件，根据特定算法，形成印章标记，并生成全球唯一序列编码。

(2)使用高强度加密算法或国密算法，对印章进行加密；对印章标记本身进行密码保护。

(3)为印章标记产生公私钥对，可对印章标记和印章文件进行签名验证。

(5)对印章进行严格管理，包括印章制作、印章发放、印章挂失、印章吊销，印章备份等。

2.3.2采用PKI身份认证体系，实现签章文件的有效性及签章人身份的认证

PKI身份认证体系是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。PKI体系结构采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、单位、身份证号等）捆绑在一起，可以进行远程用户身份验证，PKI体系结构把公钥密码和对称密码结合起来，实现密钥的自动管理，保证数据的机密性、完整性。

2.3.3采用电子智能密码钥匙盘为印章和证书信息存储载体

电子签章系统涉及到两个重要的数据信息，一是数字证书，二是印章信息；

在电子签名法中对可靠的电子签名提出了四点要求如下：

(1)电子签名制作数据用于电子签名时，属于电子签名人专有；

(2)签署时电子签名制作数据仅由电子签名人控制；

(3)签署后对电子签名的任何改动能够被发现；

(4)签署后对数据电文内容和形式的任何改动能够被发现其中第一条和第二条，涉及到数字证书和印章信息仅由电子签名人控制，不能够被复制，否则，将带来严重的安全隐患。

本系统严格遵循电子签名法要求，采用eKey电子智能密码钥匙盘作为印章和证书信息存储载体；eKey是通过了国家商业密码管理委员会的商用密码产品技术鉴定的硬件设备，自带快速存储器和加密处理机制，用于存放数字证书、印章或签名信息。该设备通过USB接口和计算机连接，具有高安全性、通用性和易用性。可以为本系统提供强身份认证和数据存储的多重功能，是高端应用领域的安全终端设备。

2.3.4针对不同应用软件需求，提供二次开发接口

电子签章系统作为一种纸质文件数字化产品，所提供的文件安全性，防抵赖性及身份可认证性，必将应用到各种领域，为各种形式的软件提供服务，因此，从系统的灵活性和应用的广泛性要求出发，必须提供丰富的二次开发接口，才能被其他应用系统所支持。本系统采用COM接口技术，提供丰富的以XML为数据参数标准的接口功能。

3、系统关键技术

本系统主要是通过ActiveX技术，将软件插入到文档如Word、Excel、WPS、等各种数据中，结合PKI信息安全认证体系，应用电子签名技术和电子签章技术，解决电子政务中电子公文和电子商务中电子合同的真实性，有效性，完整性，合法性，解决签章人的身份可追溯性及防篡改，防伪造，防抵赖等问题，真正达到实现“无纸化”的目标。

3.1关键技术

1）解决版式文件上的签名盖章问题；即电子签章技术。

2）解决签章文件防篡改，防伪造，防抵赖等问题；即电子签名技术。

3）解决签章文档管理问题；即权限分配，打印控制等技术。

4）解决签章文档传输问题；即网络传输安全，加密解密及压缩等技术。

5）解决电子签章系统与其他软件接口问题；即提供二开发接口技术。

6）解决电子签章系统在电子政务和电子商务领域的应用集成问题。

3.2实现的依据

通过对文件进行签章操作，配合硬件设备提供的数字证书和印章信息，结合电子签名技术，实现对文件的签章。被签章文件通过安全传输系统和管理控制系统实现远程访问和打印等操作。

硬件采用通过USB接口和计算机相连的智能密码钥匙盘，用于存放数字证书、印章签名信息。

4、系统创新

本系统的创新性主要表现在实现了电子签章技术、电子签名技术、打印控制技术、网络传输安全，加密解密及压缩技术、提供二开发接口以及解决电子签章系统在电子政务和电子商务领域的应用集成问题。

4.1应用创新

1）软件与硬件相结合

系统采用软件与硬件相结合的方式，实现电子签章应用，软件部分实现电子签章的功能，硬件部分保存数字证书和签章信息，从而实现关键数据不可复制，只属于签名人所拥有的规定。（该规定属于电子签名法要求的内容）

2）PKI应用创新

4.2技术创新

1）防篡改技术

经过本系统盖章后的文件，在文档伪造、篡改、抵赖时，签章系统通过智能识别技术，在签章上自动显示两条横线，表示无效的签章，同时HTML格式提供可强制痕迹保留功能，查看被修改的内容项。

2）手写批注技术

在签章同时，也能对文档内容进行手写批注或文字批注，通过批注表现自己的想法，文字批注提供自定义常用词功能。

3）脱密签章技术

提供WORD/EXCEL/GDF文档签章脱密保护功能，允许用户将文档中签章脱密保存，脱密成功后签章生成为黑色，而非正式红色签章，该操作为不可逆，签章将不具备有合法保护。方便用户分发已经签章的文档给第三方，保护签章安全可靠。

[关键词]数字签名PKI公钥私钥数字摘要Hash函数

一、引言

电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势（成本低、易于参与、对需求反映迅速等），已被愈来愈多的国家及不同行业所接受和使用。然而，在电子商务中一个最重要问题就是确保交易安全，为了确保数据传输安全及交易安全，不得不采取一系列的的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。本文就数字签名技术作了较深刻探讨，并给出了该技术的实现方法。

数字签名是电子商务安全系统的核心技术，在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。

二、数字签名的概念

所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章验证无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性、和不可抵赖性。

三、数字签名的原理

该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息唯一对应；在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。这一过程称为加密，对应的反变换过程称为解密。

现在有两类不同的加密技术，一类是对称加密，双方具有共享的密钥，只有在双方都知道密钥的情况下才能使用，通常应用于孤立的环境之中，比如在使用自动取款机（ATM）时，用户需要输入用户识别码（PIN），银行确认这个号码后，双方在获得密码的基础上进行交易，如果用户数目过多，超过了可以管理的范围时，这种机制并不可靠。

另一类是非对称加密，也称为公开密钥加密，密钥是由公开密钥和私有密钥组成的密钥对，用私有密钥进行加密，利用公开密钥可以进行解密，但是由于公开密钥无法推算出私有密钥，所以公开的密钥并不会损害私有密钥的安全，公开密钥无需保密，可以公开传播，而私有密钥必须保密，丢失时需要报告鉴定中心。

四、公钥密码技术原理

目前的数字签名技术采用的就是这种公钥密码技术。即利用两个足够大的质数与被加密原文相乘产生的积来加/解密。这两个质数无论是用哪一个与被加密的原文相乘（模乘），即对原文件加密，均可由另一个质数再相乘来进行解密。但是，若想用这个乘积来求出另一个质数，就要对大数进行质因子分解，分解一个大数的质因子是十分困难的，若选用的质数足够大，这种求解几乎是不可能的。因此，将这两个质数称为密钥对，其中一个采用私密的安全介质保密存储起来，应不对任何外人泄露，简称为“私钥”；另一个密钥可以公开发表，用数字证书的方式在称之为“网上黄页”的目录服务器上，用LDAP协议进行查询，也可在网上请对方发送信息时主动将该公钥证书传送给对方，这个密钥称之为“公钥”。

公钥密码体制下的数字签名技术实际上是通过一个单向Hash函数来实现的。信息的发送方从信息文本中生成一个128位的散列值（或消息摘要）。发送方用自己的私人密钥对这个散列值进行加密形成发送方的数字签名。然后，这个数字签名将作为信息的附件和信息一起发送给信息的接收方。信息的接收方首先从接收到的原始信息中计算出128位的散列值（消息摘要），接着再用发送方的公用密钥来对信息附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。

五、数字签名技术的实现方法

建立在公钥密码基础上的数字签名方法有很多，RSA签名、DSS签名及Hash签名等。其中Hash签名是目前电子商务安全中最主要的数字签名方法。下面我们就Hash签名的详细过程进行分析。

Hash签名也称之为数字摘要法（DigitalDigest）或数字指纹法（DigitalFingerPrint）。该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要加密方法亦称安全Hash编码法（SHA：SecureHashAlgorithm）或MD5（MDStandardForMessageDigest），由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（FingerPrint），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：

1.方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面。

2.发送方选择一个密钥对文件进行加密,并把加密后的文件通过网络传输到接收方。

3.发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方。

4.接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文。

5.接收方用秘密密钥对文件进行解密，得到经过加密的数字签名。

6.接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文。

7.接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

数字签名的实现过程如下：

如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

六、结束语

随着电子商务的蓬勃发展，数字签名技术也将不断成熟，为商务活动和人们的生活提供可靠、便利的服务。

参考文献：

[1]刘亚松:电子商务概论.机械工业出版社,2005.9

一、电子认证及其含义

在了解电子认证之前，必须先了解什么是“公共密钥”及“数字签名”。

当你在公共网络如Internet上进行信息传送时，别人很有可能把你的信息窃取。为了保证信息的安全，你就必须进行加密传输。公共密钥加密是一种利用成对密钥加解密的方法：一个公共密钥（任何人都可以知道的）和一个私有密钥（只限拥有者知道）。用公共密钥加密的数据只能由相应的私有密钥进行解密。例如，如果你要给某人发送一则加密的信息，你就可以先用那个人的公共密钥对这则信息进行加密，然后再送出去。这样，这则信息就只有掌握着相对应的私有密钥的接受人才能读取。为了证明你的确是某则信息的发送人，而非他人冒名顶替，那么你可以用你的私有密钥先对这则信息加密再发送。别人就可以用你的公共密钥解密以证明这则信息的确是你发出来的。

数字签名可以证明某则信息的确是由某个人发出来的，并且可以保证该信息在传送过程中没有受到修改。在进行数字签名时，先由一个hash算法从要发送的信息中得到一个定长的字符串，称为“信息摘要”（MessageDigest），然后对这个“摘要”用私有密钥进行加密以作为数字签名同时发送，从而保证信息是来自该发送者的。

什么是电子认证？由于在数字签名的过程中，我们是用公共密钥来验证的，这样公共密钥属主的认定工作就显得非常重要。你必须能判断出某个公共密钥的确来自于他所声称的拥有者，而不是由其他冒名顶替者提供的。电子认证就是一个随公共密钥附带的，用于表明该公共密钥对应的私有密钥的确属于某个组织或个人的证明文件。电子认证是由能够保证这种拥有性的权威机构提供的，这种权威机构就称为“认证机构”，而电子认证一般又称之为CA认证（CertificateAuthority），认证的标准在ITU-TRecommendationX.509中有定义。

在传统的书面合同或者其他法律行为中，我们可以通过当事人各方在书面文件上签字(盖章)以证明其真实性，防止当事人事后否认。在电子交易过程中，同样需要一个具有权威公信力的第三者作为安全认证机构(CA)对公开密钥行使辨别及认证等管理职能，以防止发件人抵赖以及减少因密钥丢失、被偷窃或被解密等风险。有了此种第三方认证机构的认证，将数字签名与电子认证机构的认证相互结合，就能够解决前述数字签名技术自身无法解决的行为主体违反信用、导致行为主体无法确认的问题。

二、电子认证需解决的法律问题

电子认证需解决电子商务的信任与安全问题，如果从交易流程的三个环节来分析，主要表现在以下几个方面：

（一）主体身份的问题

网络是一个虚拟的世界，基于开放的网络交易环境，传统交易通常所要求的验证营业执照、法人资格等都已无法做到，网上身份与现实身份二者的联系有了间隙和分离。如何确认网络环境中电子商务一方当事人的真实身份成为电子商务开展的前提，如果交易对象的真实身份尚且都不敢确定，又怎能奢谈合约内容及判断履约能力呢？

（二）交易内容的证据

基于网络中信息传递与记载数据电文的虚拟性，电子商务交易双方经邀约、承诺达成的电子合同这一系列的过程都在网络中实现，传统交易要求的“书面”及“签名”都已无法做到。一旦产生纠纷，各方据理力争明断是非所依赖的就是这样的“电子证据”。众所周知，电子信息非常脆弱，在传输保存的过程中也极易被截获窃取，更为重要的是究竟按照谁的电脑里记载的信息作为证据呢？

（三）电子合同的支付

传统交易中的信用环境下，支付双方尚且忧心忡忡，往往还会借助公证制度中的提存服务，何况是信用更为恶劣的网络环境呢。

三、电子认证制度的目的

电子认证制度应当达到三个目的：一是确认信息发送人的身份，即防止有其他人盗用或者冒用身份。二是保证信息发送人的意思表示真实，即该信息发出后不能被自己和他人非法否认、修改或替换。三是信用公示，表明信息发送人的交易水平和信用水平。

（一）身份确认，即在交易前，对交易者身份真实性、合法性予以确认。在开放型电子商务环境下，每个企业、个人都可以自由地信息，使参加交易各方对相对方的资金实力、生产能力、履约能力和诚信水平都难以了解，如何识别、判断参与交易各方的主体资格，确认商务交易者身份的真实性，防止欺诈，是开展电子商务活动的前提。对于参加交易的各方来说，保证交易成功比损失以后获得赔偿更为重要。如果交易各方的真实身份和信誉度没有权威机构进行认证，商务安全就无从谈起。

（二）确认交易者的意思表示真实无误。在传统法律规定下的商务活动，合同的形式、成立、生效条件等问题均有明确的法律规定，但在网络环境下，因技术或者环境的改变，会产生信息被误传、篡改或信息发送人否认意思表示的情况。经验交易者意思表示的真实性会受到这样一些风险的干扰：（1）否认风险。是指数据电文发送人否认已发送电文，或接收人否认已接收电文的行为。（2）内容异议风险。是指数据电文发送人或接收人对相对人发送或收到电文的内容提出异议，认为其内容与自己所发、所收到的原件内容不符。（3）举证风险。这是由于电文只能以数据形式储存于计算机内，很难确定其通过输出设备打印出来的哪一份是“原件”，也很难证明其打印件与原始数据相符而未经改动，也就是说打印件无法作为证明其内容的直接证据。一方面，网络故障和各种交易风险等常会造成用户邮件丢失，一旦在诉讼之前发生邮件丢失或毁损，当事人如何证明其邮件内容就成为一个难题；另一方面，即使邮件仍储存于计算机中，由于相对人可以随时删除邮件或篡改邮件内容，举证人提供给法庭的邮件打印件从证据角度来说很难被法官采信，显然这种打印件需要权威机构认证真伪后方能作为证据使用。

因此，设立电子认证机构，除了要考虑其是否具备必要的技术水平，是否具备随电子交易发展不断更新认证技术的能力之外，更要进一步考虑其是否具备如下几个方面的能力：第一，确认交易主体身份真实性的能力；第二，认证证书能否作为直接证据被普遍采用的能力；第三，认证机构的中立性、公正性和权威性。

四、电子认证中公证的应用价值

网络公证则是迎合网络时代和电子商务发展的迫切需要，是网络公证机构利用电子技术在网络中对具有法律意义的事件、法律行为、文书进行证明并赋予其法定效力的活动，是传统的公证职能和国家司法证明权在网络上的延伸和发展，是传统公证与现代网络的契合。例如对网络中的当事人身份及行为的确认、侵权事实、内容及取证、电子合同的成立、变更与解除、电子合同条款、网上招标投标及数据信息的保密、完整等进行公证并加以固定和控制。在当前的网络技术条件下，网络公证能够控制电子商务所带来的特殊风险，促使当事人更广泛地订立电子合同，证明侵权事实和程度，成为维护网络中当事人合法权益的守护神。

其一，从我国企业的信用来看，网络公证将对电子商务的全面发展具有不可替代的推动作用。电子商务认证解决的是交易当事人之间的信用问题。有哪些实体来担任认证机构，则是每个国家和地区在发展电子商务时所必须做出选择的问题。多年来，我国企业（主要指国营企业）的信用，往往需要政府予以补充，实际上就是以国库的财产来担保。尽管经济体制改革之后，上述情况有所改观，但是要让企业在无形的电子商务市场上充当交易信用的中介人，确实还要有一个市场接受的过程。而公证机构凭借其专职进行法律事实证明的位置和经验，以及为大众所接受的优势，开展网络公证业务，对我国电子商务的普遍推广而言，具有一般企业提供的认证服务所不可替代的积极作用。

其二，从利益关系上看，公证机构作为中立第三方，有明显的优越性。银行、电信系统或网络公司，本身是服务性盈利企业，并且自身在电子商务交易中是服务提供者，是广义的电子商务交易人，具有与其他电子商务交易人相冲突的利益。由他们担任电子商务认证机构，很难处于中立地位。加之多年来我国银行、电信处于垄断经营的地位，其服务经常是价高而质次，消费者对之早已是意见纷纷，虽说这些机构近年来转变机制，面向市场经营，但它们在社会大众中的印象尚未彻底改变。公证机构专门以法律事实的证明为己任，并不向电子商务交易人提供其他的商业，不仅处于无直接利害关系的第三方，而且从情感上也容易被网络交易当事人所接受。公证机构是自主开展业务、独立承担责任、按市场规律和自律机制运行的公益性、非营利性的中介组织，符合联合国《电子商务示范法》规定的认证机构必须具备的条件。中立，才能有效地为客户提供服务而不失信誉；独立和非赢利，没有利害关系，才能真正获得交易双方的信任。

其四，从证明手段上看，公证优于其他证明手段。公证是一种预防性的法律证明制度，依法对法律行为、有法律意义的事实和文书的真实性、合法性予以证明。其证明内容的广泛性，证明形式的多样性，能够满足电子商务所需的认证多种多样的要求。公证文书不受人员、语言、地域、行政隶属关系的左右，是经济交往和国际交往的重要媒介，是国际通行的法律文书。在现有网络技术条件下，建立以公证为主体的电子商务认证机构，无疑是控制电子商务特殊风险，促使电子商务发展的有效法律手段。

五、公证系统的网络构筑

公证系统计算机网络化智能公证办证系统可采用公证处内部以以太网建设，而公证处与公证管理部门之间以ATM网建设。公证办证系统是计算机网络化智能办证系统的重要组成部分。实现智能办证就是利用先进的技术和设备来提高办公室效率和办公质量，改善办公条件，减轻劳动强度，实现管理和决策的科学化，防止和减少人为的差错和失误，它是多层次的技术、设备和系统的综合。一个完整的智能化办证系统应该包括信息的生成与输入、信息的加工与处理、信息的存储与检索、信息的复制、信息的传输与交流以及信息的安全管理等功能。

一、手机银行常见法律风险

（二）不适当执行手机银行指令的法律风险

不适当执行手机银行指令，指客户通过电子签名验证后发出了正确的交易指令，但银行由于系统或通讯故障等原因，对指令给予了不适当的执行；或指令是客户发出的，但其发出的指令是无权指令，银行仍予以执行。实务中，不适当执行手机银行指令主要包括以下四种情况：

1.未执行手机银行指令

客户发出手机银行交易指令后，银行因系统或通讯故障的原因未执行客户指令，出现这种情况，银行须根据《合同法》的规定承担违约责任。银行承担的第一个责任是继续履行，对此，人民银行《电子支付指引》亦有明文规定“接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的，应及时纠正”；在继续履行后，如果未执行客户指令给客户造成损失的，银行应赔偿客户的损失，赔偿损失的范围包括直接损失和间接损失，但间接损失不超过银行与客户订立合同时预见到或者应当预见到的因违反合同可能造成的损失。

2.执行指令不符合约定

客户发出手机银行交易指令后，银行因系统或通讯故障的原因错误执行了客户的指令。常见错误执行了客户的指令情形如下：一是出现长款或短款，交易金额不符合客户指令；二是转账对象不符合客户指令，把钱转给了客户指定之外的第三人。出现错误执行客户指令的情况，银行应根据《合同法》的规定采取补救措施；采取补救措施后还应承担继续履行合同的义务，即按客户正确的指令继续履行合同；错误执行客户指令给客户造成损失的，应赔偿客户的损失。

3.迟延执行指令

客户发出手机银行交易指令后，银行因系统或通讯故障的原因迟延执行了客户的指令。迟延执行指令应根据《合同法》的规定继续履行合同，如果迟延履行客户指令给客户造成损失的，银行应赔偿客户的损失，赔偿损失的范围包括直接损失和间接损失，但间接损失不超过银行与客户订立合同时预见到或者应当预见到的因违反合同可能造成的损失。

4.客户无权撤销指令，银行越权回转交易资金

因客户的原因下达了错误的指令，通过电子签名验证后银行据此予以执行，执行完毕后客户以其指令错误，要求银行撤销，银行越权给予撤销。这种情形实务中常见有以下二种情形，一是下达了错误的转账金额指令，比如，客户实际想转1000元，但通过手机银行下达了转账10000元的指令；二是下达了错误的转账对象指令，例如，客户想转账给张三，但通过手机银行下达了转账给李四的指令。出现上述情形，客户的第一反应是要求银行撤销手机银行交易。由于钱已转到第三人账户，根据支付结算交易“谁的钱，进谁的账，由谁支配”原则，此时钱已经由第三人支配，客户发出的撤销指令是无效的，如果银行储蓄网点据此执行，则侵犯了第三人的所有权，应对第三人承担赔偿责任。

(三)风险提示不充分的法律风险

手机银行常见的一个诈骗手法是：犯罪分子采取承诺贷款、合伙做生意等诱惑，利用客户对手机银行业务不熟悉的情况，欺骗客户在开立银行卡的同时开立使用犯罪分子手机号的手机银行，在客户银行卡存入资金后，即时通过手机银行转走银行卡资金，形成客户和银行民事纠纷。出现纠纷，客户常以银行没有充分向其介绍手机银行业务，特别是揭示手机银行的风险，要求银行承担其资金损失的赔偿责任。银行则以手机银行是客户自己开的，密码也是其自愿给犯罪分子的为由，主张资金损失应由客户自行承担。对此争议，一种观点认为：客户应对其自行开通的手机银行及密码保管不善自行承担责任；另一种观点认为：对于资金的损失，客户存在重大过错，但银行作为手机银行的服务提供者，应该让客户充分了解手机银行服务的内容及其特点，特别是其风险，银行在客户没充分了解手机银行功能特点情况下，给客户开通手机银行，因此应对资金损失承担一定比例的责任。

二、防范手机银行法律风险的意见建议

基于当前手机银行法律风险存在的现实情况，笔者建议从以下方面做好手机银行法律风险的防范化解工作。

（一）建立统一的手机银行风险控制平台

银行建立统一的手机银行风险控制平台，风险控制平台收集客户交易行为数据库、客户不良交易记录等，对手机银行交易进行实时监控，发现可疑交易及时阻断，对可疑交易进行事中干预、事后核实、事后提醒，减少手机银行交易的法律风险。

（二）进一步完善手机银行合同文本，防范法律风险

完善手机银行合同文本，明确出现手机银行法律风险时区分银行与客户责任的原则。在合同中约定出现手机银行法律风险时，银行承担责任的原则是过错责任原则而不是过错推定责任原则，即银行存在过错才承担责任，不存在过错出现法律风险的由客户自行承担。除此之外，要特别强调客户妥善保管密码责任及违反上述义务时的责任，通过明确客户责任提高客户防范手机银行法律风险的积极性。

（三）加强手机银行业务全流程管理，真正做到“卖者有责”

银行要改革激励考核制度，加强全流程管理，切实改变手机银行的发展模式。一是规范手机银行开立。要向客户全面、准确、没有误导地披露信息，充分揭示手机银行风险，并向手机银行客户持续宣传安全用知识以及手机银行犯罪新手段、新动向，提高手机银行客户风险防范意识和能力。二是加强手机银行规章制度的执行和操作风险管理。要求银行员工严格执行有关手机银行的规章制度，不能为了拓展客户降低手机银行风险管理的要求。三是建立媒体舆情监测制度，加强投诉管理的规范化建设。建立有效的受理客户投诉和纠纷处理机制，建立专门的渠道与制度为手机银行客户提供针对性帮助，提高对手机银行客户的服务响应速度，积极阻止损失进一步扩大。同时，要注意避免矛盾激化造成声誉损失。

关键字密码中间件;电子商务;交易模型;信息安全;CAPICOM

随着Internet的不断普及，人们的消费观念和商务模式也发生了巨大了变化，人们更希望通过网络的便利来进行网络采购和交易，从而导致了（ElectronicCommerce）电子商务的出现，并在世界范围内掀起了一股热潮。但是，美国密执安大学一个调查机构通过对23000名因特网用户的调查显示[1]，超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。因此，研究和分析电子商务的信息安全问题，特别是针对我国国情，充分借鉴国外的先进技术和经验，开发和研究出具有独立知识产权的电子商务信息安全产品，成为目前我国电子商务的热点。

中间件是独立的系统软件或服务程序,它屏蔽了操作系统和网络协议的差异,并提供相应的平台以满足不同领域的需要。它成功地解决了网络计算和分布计算环境下资源的通信，共享，管理，控制等问题[3]。其技术本身很复杂，技术标准多，产品多。在Windows技术体系下，应用最为广泛的是DEC/RPC标准下的COM/DCOM，和DNA标准下的COM+。在诸多行业应用中，信息安全特性已成为软件的一个重要品质，密码服务也成为一个重要的构件支撑，基于中间件技术来构造密码中间件成为当前的主流技术路线，涌现出相当成功的产品，如微软的CAPICOM，SUN的CryptoJava。

Windows操作系统采用分层的加密体系模型CSP密码服务提供者（CryptographicServiceProvider）架设系统安全。CSP提供了齐全的具有密码功能的Win32API函数供程序员调用，称为CryptoAPI。然而，调用CryptAPI完成密码操作仍然相当复杂。[5]使用COM，开发人员可以把注意力集中在解决用户所需要的问题上．而不用关心网络协议等底层结构的细节。[4]微软提供了CAPICOM组件，它以COM对象的形式封装了上述的复杂操作，使用它获取密码服务更方便。因为在不同的开发环境中，往往先要对API函数进行某种封装或转换，这增加了使用难度，CAPICOM以中间件的形式提供了一个标准的密码应用层接口，是介于应用与CSP之间的中间层，使得应用与CSP具有逻辑独立性。

在工作时，CAPICOM按一定顺序列检索CSP。首先检查缺省CSP是否支持用户指定的算法及密钥长度，如果失败，则搜索系统提供的CSP，并判断其是否支持指定的算法和密钥长度，直至遍历完所有CSP。两者关系如图1所示。

仅就交易工作流而言，它有很多业务需求如：客户管理，商品浏览，身份认证，订单管理，配送和转账等，本文当中，重点讨论在密码服务和安全性上的需求，通过实施安全性措施，确保在交易的生命周期当中，在交易信息的运动过程中，敏感信息不会丧失信息安全性。

在交易流程中，证书的操作主要有：证书库的打开，证书检索，证书验证，证书加密数据和数字签名CryptoAPI只提供了基本的密码函数，对于数字证书很少涉及，而CAPICOM组件对这些高层应用服务提供了方便的接口。

图2十六进制形式密文和解密结果

图3签名过程

图4十六进制形式密文和解密结果

WINDOWS平台中，证书存于证书库CertStore的结构中，使用时必检索证书库，取得证书句柄，获得证书的基本信息如：有效期，公钥等，同时，还要对证书的有效性进行验证。私钥存于密钥容器中（KeyContainer）,有对应私钥的证书，还存有私钥容器的句柄。[4]默认的证书库有4个：Trust,My,CA,Root，其中My存放了个人的证书，其中还有私钥容器句柄，Trust存放了通信群体中其它人的证书，仅公钥。证书的管理必须用到CAPICOM的几个接口：IStorePtr指向证书库，ICertificates2Ptr指向证书集合，ICertificatePtr指向证书，三个接口形成操作证书的三级索引。

图5验证过程

证书加密实际是用接收方证书的公钥加密，过程有两步：用公钥加密对称密钥，用对称密钥加密数据如支付的信息：客户帐号和PIN码等。CAPICOM定义的对象IenvelopedDataPtr对两步进行了包装，对于编程人员是透明的。

⑴定义数据信封

IEnvelopedDataPtrpEncryptIEnvelopedData(__uuidof

(EnvelopedData));

IEnvelopedDataPtrpDecryptIEnvelopedData(__uuidof

⑵设定算法参数和对称密钥长度

CAPICOM对密码算法的标识标准和密钥长度进行了定义，以常量形式给出。这里以RC4为例。

pEncryptIEnvelopedData->Algorithm->Name=CAPICOM_ENCRYPTION_ALGORITHM_RC4;

pEncryptIEnvelopedData->Algorithm->KeyLength=CAPICOM_ENCRYPTION_KEY_LENGTH_40_BITS;

⑶加密

bstrtemp=SysAllocStringByteLen("HelloCapicom!",14);

_bstr_ta.Assign(bstrtemp);

pEncryptIEnvelopedData->Content=_bstr_ta;bstrciphertext

=pEncryptIEnvelopedData->Encrypt(

CAPICOM_ENCODE_BINARY);

⑷取出密文

bstrtemp是BSTR指针，指向双字节的字符串，即以两个Bytes来存一个ASCII字符，_bstr_t类型对双字节字符串进行了对象装箱，字节数是字符数据量的两倍。加密"HelloCapicom!"后，以字符形式看密文则呈乱码形式。二进制形式则如图2所示。

PCHARpCiphertext=NULL;pCiphertext

=(PCHAR)bstrciphertext;printf("密文字符流：\n");

PVOIDpchartemp=malloc(24);

for(intk=0;k

{if(k%24==0){memcpy((PVOID)pchartemp,pCiphertext,24);

}pCiphertext++;}

⑸解密

pDecryptIEnvelopedData->Decrypt(bstrciphertext);printf("解密后:%s\n",

(PCHAR)pDecryptIEnvelopedData->Content.copy());结果如图4所示。

签名是对消息哈希值进行签名，先算出数据的哈希值，再用签名者的私钥对哈希值签名，通过这个过程来保证订单信息如商品数量，品名等的完整性和非抵赖性。此步骤中，会检索MY证书库的证书，找证书公钥对应的私钥的容器句柄，再找到私钥，这对于程序员是透明的。签名和数据可以“依附”发送也可“独立”发送，接收者收到数据和签名后，重算数据的哈希值，将哈希值和数据的签名送进验证运算将会得出验证结果。CAPICOM组件，用接口ISignedDataPtr和IHashedDataPtr来封装此功能。

⑴定义哈希对象和设定哈希算法

IHashedDataPtrpIHashedDataPtr(__uuidof(HashedData));

pIHashedDataPtr->Algorithm=

CAPICOM_HASH_ALGORITHM_SHA1。

⑵哈希和取哈希值

哈希对象的哈希值是字符串形式的以十六进制的格式返回，SHA-1算法的哈希值为160位，即20字节，表示成HEX格式一个字节表示为两个字符，共40个ASCII字符，再用双字节字符表示。则为40个宽字符，80字节，所以哈希值的字节长度变成了80字节。如图3所示。

bstrtemp=SysAllocStringByteLen("HelloCapicom!",14);_bstr

_ta.Assign(bstrtemp);

PCHARpchar=NULL;pIHashedDataPtr->Hash(_bstr_ta);

bstrHashValue=pIHashedDataPtr->Value;

⑶签名

ISignedDataPtrpISignedDataPtr(__uuidof(SignedData));pISignedDataPtr->Content=pIHashedDataPtr->Value;

bstrSignature=pISignedDataPtr->Sign(0,TRUE,CAPICOM

_ENCODE_BINARY);

⑷验证

pISignedDataPtr->Content=pIHashedDataPtr->Value;

pISignedDataPtr->Verify(bstrSignature,TRUE,

CAPICOM_VERIFY_SIGNATURE_ONLY);

如果验证不通过则会抛出异常，验证失败。如图3所示。

2张楚等.电子商务与交易安全[A].北京:中国法制出版社289～296

3/library/default.aspurl=/library/en-us/seccrypto/security/setting_the_computer_default_csp.asp

4微计算机信息(高世伟等,基于DCOM技术实现的控制系统,2005,21,1-2,23)