淺議電子商務的安全問題

近年來，隨著電子技術的發展，“電子商務”、“電子合同”等這類的詞隨處可見。的確，電子技術給我們的生活帶來了很大的變化。我們現在可以實現網上購物。這種新的交易方式的快速、便捷、高效率，滿足了現代商業對交易效率的要求，使我們有理由相信，它還將繼續深入我們的生活。

但是，這種新的交易方式同時帶給我們的，還有它與傳統法律之間的種種不協調。在保證電子商務的高效率的同時，如何保障它的安全性，已經引起了人們的廣泛關注。

一、電子商務概說

(一)電子商務的概念

世界貿易組織(WTO)給電子商務下的定義為:電子商務是指以電子方式進行的商品和服務之生產、分配、市場營銷、銷售或交付。

內容包括:(1)使用電子工具，借助互聯網傳輸信息;(2)在公開環境下交易;(3)依靠一定的技術規范和技術標準，利用數據化的信息來進行交易。

(三)電子商務的安全性要求

要滿足電子商務的安全性要求，要解決一下問題:

1、交易前交易雙方身份的認證問題。

2、交易中電子合同的法律效力問題以及完整性保密性問題。

3、交易后電子記錄的證據力問題。

二、電子商務的優勢:

(1)電子商務面向大量交易處理業務，可以創造豐富的、多種形式的的附加收入。

(2)電子商務能夠使商家和企業通過網上銷售“賣”向全世界，能夠使顧客和消費者足不出戶“買”遍全世界。

(3)電子商務能夠使商家和企業既有效又經濟地進入面向全世界的新市場。

(4)電子商務能夠使商家和企業為不同的顧客群提供多層的目錄搜索能力。

三、電子商務的技術安全——信息加密及電子簽名問題

(一)信息加密技術

簡單的說，信息加密技術，就是把要傳遞的信息在傳遞時按照一定的規則將其轉變為錯亂的內容(即加密)，在對方接收時，再通過解密程序將亂碼清除，即可得到原來的完整的信息，這一過程就是解密。這樣，第三方即使截取了信息，也無法獲悉其中的內容。

(二)電子簽名及其方法

電子簽名，是指在一個數據信息中或附在其后或邏輯上與其有聯系的電子形式簽名。其在功能上，是用來鑒別合同的當事人并表明其同意該數據信息的內容。

電子簽名涉及大量的技術問題，到目前為止，電子簽名已經有對稱密碼、不對稱密碼、筆跡、生物特征密碼等方式。但是，這種做法并不是絕對安全的，因為秘密鑰匙是可能被人破譯的，而且我們相信，隨著技術的進步，這種方法將會越來越不安全。

四、電子商務的組織安全——電子認證問題

(一)電子認證及其功能

電子認證，是以特定的機構，對電子簽名及其簽署者的真實性，進行驗證的具有法律意義的服務。 與電子簽名一樣，電子認證也是電子商務中的安全保障機制。但兩者的具體功能是不同的。電子簽名側重于解決身份辨別與文件歸屬問題，使數據信息不被否認或者篡改，主要是技術手段上的保證;而電子認證，則側重解決的是交易人的交易人的可信度問題，主要應用于交易關系的信用安全方面，是一種組織制度上的保證。

(二)電子商務認證系統的幾種模式

1、政府主導的電子商務認證體系

2、行業協會主導的電子商務認證體系

3、當事人自由約定的電子商務認證體系

五、電子商務的法律安全——電子合同的法律效力

(一)電子合同的形式及法律效力

我國已經承認了電子合同的法律效力，并規定電子合同形式為書面形式。這種規定雖很簡單，但對于我國電子商務的發展卻是意義深遠。

聯合國國際貿易法委員聲明:“如果法律要求信息須采用書面形式，則假若一項數據電文所包含信息可以調取以備日后查用，即滿足了該項要求。”

(二)電子合同的生效問題——生效時間及地點

在電子商務中，經營者可以通過網頁向公眾提供有關商品或服務的信息，這種行為屬于要約邀請，用戶通過電子郵件等方式向經營者發出要約，經營者可以回復作出承諾 。

1、要約與承諾生效時間。

2、合同生效地點

(三)電子簽名的法律效力

在電子合同中，合同的完整性和保密性主要是通過電子簽名來實現的。很多國家在法律上都承認了電子簽名的效力。美國的《統一電子交易法》中規定:(a)一個記錄或簽名的效力或可執行性不得僅因其為電子形式而被否認;(b)一個合同的效力或可執行性不得僅因合同的成立中用了電子記錄而被否認;(c)如果某一法律要求記錄為書面形式，則電子記錄即滿足了該法的要求;(d)如果某一法律要求有簽名，則電子簽名即滿足了該法律的要求。

六、加強我國電子商務安全的思考

如何保障我國的電子商務安全運營，已經成為關系到我國未來經濟發展的一個重要問題。對此，我認為應努力做到以下幾點:

1，對電子商務進行專門立法。

我國制訂專門的《電子商務法》，對電子商務當事人的權利義務、電子合同法律關系、電子簽名、電子認證、網上知識產權的保護、電子支付等問題進行專門規定，使之適應電子商務發展的需要。

2，建設我國的電子商務認證機構體系。

電子商務認證機構是電子商務中的重要部門，其擔負著維護電子交易安全的責任。因此，要完善我國的電子商務安全運營，必須建立我國的電子商務認證體系。

在目前存在的三種電子商務認證機構模式中，當事人自由約定的電子商務認證體系不適合我國的實際情況。我國，電子商務剛剛發展起來，不完善的地方很多，很多普通的消費者對電子商務還不很了解，根本無法在自由約定時，提出對自己有利的條件。

政府主導的電子商務認證體系，政府可以對認證中的許多問題作出詳細規定，并且認證結果通用性強。但是，這種方式行政色彩過濃，不利于電子商務按照商業規律自主發展。

3，大力推進電子簽名等技術的發展，從技術上為電子商務提供安全保障。

電子商務的產生、發展是科技發展的結果，其安全運營也要依靠技術給予的保障。因此，為加強電子商務的安全性，我們必須大力推進科技的發展，使技術滿足電子商務的安全運營要求。

4，加強國際合作，與國際接軌。

電子商務的一個特點就是無國界，可以全球交易。適應這一特點，我們必須加強國際合作。在立法上，我們必須考慮到國內法律、國際條約與行業慣例，使我們將來的《電子商務法》適應國際貿易發展的需要。

七、結語:

我國的電子商務近年來發展很快，但是有關的安全保障還未建立起來。這已經成為影響我國電子商務發展的一個障礙。

為此，我們必須加快建設有關的電子商務安全系統。這將是一個綜合性的、涉及全社會的系統工程。具體而言，我們要從法律上承認電子通訊記錄的效力，給電子商務以法律保障;我們要加強對電子簽名等的研究，給電子商務以技術保障;我們還要盡快建立電子商務認證體系，給電子商務以組織保障。而且，針對電子商務無國界的特點，我們還應該加強國際合作，使電子商務真正發揮其應有的作用。惟有如此，我們才能順應時代潮流，推動我國經濟的發展;也惟有如此，我們才能在經濟全球化的今天，參與到國際競爭中去，并進而贏得競爭的優勢。