电子商务时代的企业课件.pptVIP

9.4.3數字簽名（電子簽名）1．數字簽名的特徵?從理論上講，數字簽名具有以下幾個特徵：（1）確認主體身份：由於在數字簽名過程中，私人密鑰只能為發文者獨家所擁有，正常情況下，沒有其他人可以擁有和使用。（2）確認內容的完整和準確性：原文的資料經過多次加密及解密，以及公共密鑰與私人密鑰的完全對應性特徵，經數字簽名的檔資料內容不能輕易被篡改。9.4.3數字簽名（電子簽名）（3）收付方驗收證件過程是公開的：驗證方在驗證檔時是使用發件方提供的公共密鑰，任何人都可以驗證。2．數字簽名的法律規定早在1995年，美國猶他州就頒佈了《數字簽名法》；歐盟於1999年發表了《歐盟電子簽字法律框架指南》以及1999年發佈了《數字簽名統一規則草案》；義大利於1997年制定了《義大利數字簽名法》；丹麥提出了《數字簽名法草案》；馬來西亞於1997年制定了《數字簽名法》；日本於?2000年頒佈了《數字簽名規則》……..9.4.3數字簽名（電子簽名）我國新《合同法》第33條規定：“當事人採用信件、數據電文等形式訂立合同的，可以在合同成立之前要求簽訂確認書。簽訂確認書時合同成立。”這就是說，在實行合同簽署時，可以不簽訂確認書，直接使用數字簽名；也可以根據實際情況，先簽訂使用這種方法的確認書，以提高合同的可靠性。9.4.4電子認證制度數字簽名只是從技術手段上，對簽名人身份做出辨認以及能對簽署檔的發件人與發出電子檔所屬關係做出確認的方式。但如何解決上文提到判定公共密鑰的確定性以及私人密鑰持有者否認簽發檔的可能性等問題，則是數字簽名技術本身無法解決的問題。這裏面還有一個解決私人密鑰持有人信用度的問題，它有兩種可能性：一是密鑰持有人主觀惡意，即有意識否認自己做出的行為；二是客觀原因，即發生密鑰丟失、被竊或被解密情況，使發件人與收件人很難解釋歸責問題。9.4.4電子認證制度認證機構是指在其營業中頒發用於數字簽名的密鑰身份證書的實體，它的服務成果是一種無形的資訊，包括交易相對人的身份、公開密鑰、信用狀況等情報。與一般資訊服務不同的是，認證機構所提供的是經過核實的電子商務交易人所關心的基本資訊——有關交易當事人的事實狀況的資訊，通常包括交易人是誰、在何處、以何種數字簽名方式與之交易、其信用狀況如何等。認證機構還對公開密鑰行使辨別及認證等管理職能，以防止發件人抵賴或減少因密鑰的丟失、損毀或解密等原因造成電子檔環境交易的不確定因素及不安全性風險。9.4.4電子認證制度1．電子認證的程式電子認證的具體操作程式為：發件人在數字簽名前，簽署者必須將他的公共密鑰送到一個經合法註冊、具有從事電子認證服務許可證的第三方，即電子認證中心登記並由該認證中心簽發電子印鑒證明。然後發件人將數字簽名檔同電子印鑒證明一併發送給對方，收件方經由電子印鑒佐證及數字簽名的驗證，即可確信數字簽名檔的真實性和可信性。9.4.4電子認證制度２．電子認證的機構電子認證機構設定的形式一般有兩大類：第一類是直接由國家有關負責部門下屬單位直接設立，從事電子認證服務工作；或者是由政府的相關部門扮演體系中最高一層的認證中心角色。第二大類是由政府相關部門做出授權，規定嚴格的審批條件和程式簽發認證證書，同時行使監督權，以確保網路交易的安全性。無論是哪種形式，政府扮演的角色是至關重要的，其原因有以下幾點：（1）權威性。（2）標準化。（3）可執行性。9.4.4電子認證制度3．電子認證的效力電子認證的效力一般通過兩種途徑得到保障：（1）通過立法的形式加以確認。1）以直接的立法形式明示直接承認可被接受的技術方案標準（如美國猶他州、香港特別行政區法例等）。2）政府主管部門制定相應規則，如享有頒發或吊銷CA機構從事電子認證業務許可的權力，同時對違規（違法）經營操作的CA機構具有行政處罰權。3）制定明確的設立及管理CA機構的條件及程式。同時在監管CA機構層面上，政府主管部門還應設置所有合法登記、註冊經營電子認證業務的CA機構的資料庫供客戶查詢。9.4.4電子認證制度（2）採取當事人之間通過協議方式來確認電子認證的效力?：在這種情形下，法律只規定原則性條文。如確認數字簽名與書面簽名的同等效力性，至於當事人之間如何選擇技術方案以及由誰來做“第三者”——電子認證人，則由當事人之間協議確定。在此情形下，銀行、互聯網服務供應商等均可扮演電子認證的機構的角色。9.4.5電子支付制度1．電子支付的安全性與傳統支付方式相同，電子支付方式面臨系統風險，即流動性風險、市場風險及信用風險。而有所不同的是，由於電子支付是以電子數據形式通過網路傳輸進行的，新興