最新电子签名技术在电子商务中的应用研究
电子商务中电子签名法律效力的问题研究
电子商务中电子签名法律效力的问题研究在当今数字化的时代,电子商务以其高效、便捷的特点迅速发展,成为了商业活动的重要组成部分。
而在电子商务交易中,电子签名作为确认交易主体身份和保证交易安全的重要手段,其法律效力问题备受关注。
电子签名,简单来说,就是以电子形式存在,用于识别签名人身份并表明签名人认可所签署文件内容的数据。
与传统的手写签名不同,电子签名依靠的是数字技术和密码学原理。
然而,这种新兴的签名方式在法律层面上引发了一系列的问题。
首先,电子签名的真实性和可靠性是一个关键问题。
在网络环境中,如何确保签名人的身份真实,以及签名是其本人的真实意愿表达,并非易事。
由于电子签名可以通过技术手段被伪造或篡改,因此需要有严格的认证机制和安全技术来保障其真实性。
比如,数字证书、生物识别技术等的应用,可以在一定程度上增强电子签名的可靠性。
但这些技术本身也存在被攻破的风险,这就给电子签名的法律效力带来了不确定性。
其次,不同国家和地区对于电子签名的法律规定存在差异。
这在跨国电子商务交易中尤为突出。
有些国家对电子签名的法律认可程度较高,规定较为宽松;而有些国家则相对保守,对电子签名的使用设置了诸多限制。
这种法律规定的不统一,导致了在跨国交易中电子签名的法律效力难以确定,增加了交易的风险和法律纠纷的可能性。
再者,电子签名的保存和举证也是一个难题。
在传统的交易中,手写签名的文件可以作为实物证据进行保存和出示。
但对于电子签名,由于其是以电子数据的形式存在,容易受到数据丢失、篡改或损坏的影响。
而且,在涉及法律纠纷时,如何有效地提取和出示电子签名的相关证据,以及如何证明这些证据的真实性和完整性,都是需要解决的问题。
为了解决电子签名法律效力的这些问题,各国纷纷制定了相关的法律法规。
在我国,《电子签名法》为电子签名的使用提供了法律依据。
该法明确规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。
同时,对于“可靠的电子签名”也给出了明确的条件,即电子签名制作数据用于电子签名时,属于电子签名人专有、控制;签署后经改动能够被发现;签署后对数据电文内容和形式的改动能够被发现。
电子商务中的移动支付与电子签名技术
电子商务中的移动支付与电子签名技术移动支付是电子商务中最重要的环节之一,是现代社会消费者购物支付的主要方式之一。
在移动支付方面,电子签名技术的应用为付款过程的安全性提供了关键保障。
本文将从移动支付和电子签名技术的背景、应用场景以及未来发展等方面进行探讨。
一、移动支付的背景移动支付的出现源于智能手机的普及和互联网技术的进一步发展。
随着人们对数字化生活越来越依赖,移动支付成为电子商务的必备功能。
移动支付的优势在于便捷、快速、高效,可以随时随地进行交易,降低了人们购物的成本和门槛。
但是,移动支付也存在很多问题。
例如:信息安全问题、支付账单管理问题、合规制度缺失等。
这些问题严重影响了消费者的使用体验,甚至可能会导致财产损失。
因此,在推广移动支付的过程中,如何解决支付安全问题是非常重要的。
二、电子签名技术的应用随着互联网技术的发展,电子签名技术也越来越成熟。
在移动支付中,电子签名技术可以保证支付过程的安全性,起到了非常重要的作用。
电子签名技术是指利用电子手写、刻印或者是其他已确定的电子方式,标识和验证文件或者信息的一种相对较为安全的方法。
电子签名技术可以提供身份验证和数据的保密性和完整性,是保障数字安全的重要手段之一。
电子签名技术的应用场景非常广泛,包括电子文档、合同签署、电子商务等领域。
在移动支付中,电子签名技术能够对支付信息进行签名加密,保证支付过程的安全可靠,达到保护消费者的重要目的。
三、未来发展趋势未来,随着可穿戴设备、智能家居等新兴技术的快速发展,移动支付和电子签名技术也将进一步融合和升级。
在未来的电子商务中,移动支付和电子签名技术也将成为重要趋势。
首先,随着技术的不断发展,移动支付可以通过人脸识别、指纹识别等技术实现更为简单、安全、便捷的操作方式。
同时,电子签名技术也可以适用于更多不同应用场景,在保障数据安全的同时进一步提高数字化转型的效率和效果。
其次,随着移动支付和电子签名技术的不断优化和创新,数字支付将会给用户带来更好的支付体验和操作便利,同时满足用户对支付安全的需求。
数字签名技术在电子商务中的应用与发展
数字签名技术在电子商务中的应用与发展一、引言随着互联网的迅猛发展,电子商务已经成为人们日常生活中不可或缺的一部分。
然而,在电子商务中,安全问题一直是用户和企业面临的关键挑战之一。
数字签名技术作为一种重要的安全工具,被广泛应用于电子商务领域,为用户和企业提供了可靠的身份认证和数据完整性保护。
本文将重点探讨数字签名技术在电子商务中的应用与发展。
二、数字签名技术的基本原理和特点数字签名技术是一种保证数据的完整性、真实性和不可否认性的方法。
其基本原理是基于非对称加密算法,包括公钥和私钥的使用。
发送方使用私钥对消息进行签名,而接收方则使用公钥对签名进行验证。
数字签名技术的特点主要包括以下几点:1. 非对称加密:数字签名技术采用非对称加密算法,使得签名过程在计算复杂度上相对较高,从而保证签名的可靠性。
2. 身份认证:数字签名技术可以通过公私钥的配对关系,验证消息发送方的身份,并防止冒充和篡改。
3. 数据完整性:数字签名可以保证数据在传输过程中不被篡改,确保消息的完整性。
4. 不可抵赖性:由于数字签名的唯一性和可追溯性,签名的一方不能否认其签名的事实,保证了电子交易的合法性。
三、数字签名技术在电子商务中的应用1. 身份认证:数字签名技术可以用于电子商务中的用户身份认证,确保用户的身份真实可信。
在用户注册或登录过程中,用户可以使用私钥对身份证明进行签名,然后与服务器进行验证,从而实现身份认证的目的。
2. 数据完整性保护:在电子商务中,数据的完整性对于交易的安全至关重要。
数字签名技术可以用于保护数据的完整性,确保数据在传输过程中不被篡改。
发送方可以使用私钥对数据进行签名,接收方使用公钥对签名进行验证,从而验证数据的完整性。
3. 合同签署:在电子商务中,合同签署是必不可少的一环。
数字签名技术可以用于在线合同的签署,使得合同具有法律效力。
通过数字签名,合同的签署方可以确保合同的真实性和不可抵赖性,有效地保障了各方的权益。
电子商务中数字签名的应用
在电子商务中,公钥加密技术常用于数字签名和身份认证。发送方使用接收方的公钥对数据进行加密 ,接收方使用自己的私钥对数据进行解密。由于公钥加密算法的安全性较高,因此可以确保数据在传 输过程中的安全性。
私钥加密技术原理及实现方法
私钥加密技术原理
私钥加密技术使用一对对称的密钥,即 加密和解密使用同一个密钥。由于加密 和解密过程使用相同的密钥,因此称为 对称加密。
用户认知度
提高用户对数字签名的认知度和接受度,加强宣传和教育,让更多 人了解并使用数字签名。
04
电子商务中数字签名的技术实 现
公钥加密技术原理及实现方法
公钥加密技术原理
公钥加密技术使用一对非对称的密钥,其中一个密钥用于加密数据,另一个密钥用于解密数据。加密 和解密过程需要使用不同的密钥,因此称为非对称加密。
VS
私钥加密实现方法
在电子商务中,私钥加密技术常用于数据 加密和身份认证。发送方和接收方都使用 相同的密钥对数据进行加密和解密。由于 私钥加密算法的安全性较低,因此一般不 用于数字签名的验证。
数字签名算法原理及实现方法
数字签名算法原理
数字签名算法是一种基于公钥加密技术的数字签名算法,用于验证数据的完整性和身份 认证。数字签名算法使用发送方的私钥对数据进行签名,接收方使用发送方的公钥对签 名进行验证。由于数字签名算法的安全性较高,因此可以确保数据在传输过程中的完整
数字签名具有不可伪造性、不可抵赖 性、可追溯性等特点,能够确保信息 的真实性和完整性。
数字签名在电子商务中的作用
保证信息来源
确保信息完整性
通过数字签名,可以确认信息来源于特定 的发送者,防止伪造和篡改。
数字签名能够验证信息在传输过程中是否 被篡改,确保信息的完整性和真实性。
电子签名技术的实现和应用研究
电子签名技术的实现和应用研究摘要:随着信息技术的迅猛发展,电子签名技术逐渐成为实现电子交易安全与可信的重要手段。
本文将深入探讨电子签名技术的实现原理、功能和应用场景,并分析其在各个领域的应用研究。
同时,还将讨论电子签名技术面临的挑战和未来发展方向。
1. 引言随着信息化时代的到来,电子交易的数量和规模不断增长,如何确保交易的安全性和可信度成为一个关键问题。
电子签名技术作为一种数字身份认证和信息完整性保护的手段,被广泛应用于电子商务、网络通信和数据管理等领域。
2. 电子签名技术的实现原理电子签名技术主要基于公钥密码学原理实现。
在签名过程中,发送方使用私钥对原始文档进行加密,生成数字签名;接收方使用发送方的公钥对数字签名进行解密并验证签名的合法性。
这样可以确保文档的完整性和发送方身份的真实性。
3. 电子签名技术的功能3.1 身份认证:通过电子签名,用户可以证明自己的身份,保证数据的安全性和可信度。
3.2 防止篡改:电子签名可以防止未经授权的修改,保护数据的完整性。
3.3 合同签署:电子签名可以实现在线合同签署,提高效率和便捷性。
3.4 不可抵赖性:电子签名可以防止发送方否认自己的行为,提供法律证据。
4. 电子签名技术的应用场景4.1 电子商务:在电子商务平台上,买家和卖家可以通过电子签名确认交易的合法性和真实性。
4.2 数字证书领域:数字证书中心可以通过电子签名保证数字证书的安全性和有效性。
4.3 知识产权保护:电子签名可以为作者或发明者提供版权和专利保护的证据。
4.4 政府机关:政府机关可以使用电子签名来保护重要文件的安全性和真实性。
5. 电子签名技术的挑战和问题5.1 法律认可性:不同国家和地区对于电子签名的法律认可度有所不同,需要更加统一和完善的法律框架来支持电子签名的应用。
5.2 技术标准:由于电子签名技术涉及多个领域和技术,需要更加统一的技术标准来提高互操作性和安全性。
5.3 隐私保护:电子签名涉及用户隐私信息的传输和存储等问题,需要采取有效措施加以保护。
电子签名技术在电子商务中的应用研究
电子签名技术在电子商务中的应用研究摘要自从20世纪90年代以来,随着人类信息技术突飞猛进的发展以及互联网应用的迅速普及,传统的贸易方式正逐渐被快速和高效的电子商务和电子签名所取代。
但由于电子商务交易主体的虚拟化、交易过程的无纸化、支付手段的电子化和高度信用化以及交易的跨地域性、无国界性等诸多新特点,使电子商务的交易安全备受关注。
由此,电子签名应运而生。
本文通过对电子商务、电子签名本身以及国际国电子签名立法的研究,主要为实现以下目的,一是揭示电子商务、电子签名的关系及法律特征。
二是取长补短,借他人之所长,完善我国的电子签名制度。
因此,加强对电子签名制度研究不仅具有学术意义,更具有现实意义。
关键词:电子商务;电子签名;安全认证AbstractSince 1990s, with the rapid development of human information technology and the rapid development of Internet applications, the traditional trade is increasingly fast and efficient electronic commerce replaced. But because of e-commerce transactions subject to the transaction process virtualization, paperless, electronic means of payment and highly credit and trade across the region, without borders and many other new features, so that the transaction security concern of electronic commerce. As a result, electronic signature arises at the historic moment.In this paper, through the research of e-commerce, electronic signature and the legislation of the domestic and international electronic signature, the main purpose of this paper is to reveal the relationship between the electronic commerce and the electronic signature. The two is to borrow from each other, the strengths of others, improve the electronic signature system in china. Therefore, strengthening the research on the electronic signature system has not only academic significance, but also practical significance.Key words: electronic commerce; electronic signature; security authentication目录一、引言 (1)二、电子签名的概述 (4)(一)电子签名的主要容 (4)(二)电子签名的源起 (4)(三)电子签名的定义 (5)(四)电子签名的特征 (5)三、电子签名在电子商务中的运用 (6)(一)电子商务安全现状 (6)(二)传统电子签名在电子商务中的运作流程 (8)四、我国电子签名相关问题及对策研究 (10)(一)电子签名发展环境 (10)1电子签名的认知程度较低 (10)2信用体制不健全 (12)(二)电子签名技术标准不统一 (13)(三)立法缺陷 (15)1网络故障损失责任不明 (15)2缺乏规电子商务的配套法律 (16)3缺乏证据效力 (17)4管辖权不明 (18)五、结论与展望 (20)(一)结论 (20)(二)展望 (20)参考文献 (21)一、引言网络的开放性与共享性也导致了网络的安全性受到严重影响,在开放的Internet平台上,社会生活中传统的犯和不道德行为将变得更加隐蔽和难以控制。
浅析数字签名技术在电子商务中的应用
浅析数字签名技术在电子商务中的应用1. 引言随着电子商务的快速发展,越来越多的交易在网络上完成。
然而,网络的开放性和匿名性给电子商务带来了一些安全风险,包括身份验证、信息完整性和防止抵赖等问题。
为了解决这些问题,数字签名技术被广泛应用于电子商务中。
本文将对数字签名技术在电子商务中的应用进行浅析。
2. 数字签名技术的基本原理数字签名技术是一种通过使用非对称加密算法实现的身份验证和数据完整性保护的技术。
数字签名的基本原理涉及到两个密钥,即私钥和公钥。
私钥只能由签名者持有,用于生成数字签名。
公钥则公开给所有人,用于验证数字签名的有效性。
数字签名的生成过程如下: 1. 原始数据首先通过哈希算法生成消息摘要。
2. 使用私钥对消息摘要进行加密,生成数字签名。
3. 数字签名和原始数据一起发送给接收者。
数字签名的验证过程如下: 1. 接收者首先使用公钥对数字签名进行解密,得到消息摘要。
2. 将原始数据再次进行哈希计算,得到一个新的消息摘要。
3. 将解密得到的消息摘要与新的消息摘要进行比较,如果一致,则说明数字签名是有效的。
3. 数字签名技术在电子商务中的应用3.1 身份验证在电子商务中,数字签名技术可以用于身份验证。
传统的电子商务系统通常使用用户名和密码进行身份验证,但这种方式并不安全,容易受到密码泄露、中间人攻击等威胁。
使用数字签名技术,可以通过验证数字签名的有效性来确认交易参与者的身份。
每个用户都拥有自己的私钥,并使用私钥生成数字签名。
其他用户可以使用公钥进行验证,从而确保交易参与者的身份是合法的。
3.2 数据完整性保护电子商务中的数据完整性是一个重要的问题。
恶意的攻击者可能篡改用户的交易信息,从而导致交易结果的不可预测性和不可靠性。
通过在交易数据上加上数字签名,可以保证数据的完整性。
接收者可以使用公钥验证数字签名的有效性,如果数字签名有效,则意味着数据没有被篡改。
3.3 防止抵赖在电子商务中,有时候交易的一方会否认自己参与了某个交易。
浅析电子商务中的数字签名技术
浅析电子商务中的数字签名技术引言随着电子商务的迅速发展,保证电子数据的完整性、可靠性和安全性成为了重要的问题。
在电子商务中,数字签名技术被广泛应用,用于确保交易的可信性和数据的真实性。
本文将从基本概念、工作原理、应用场景等方面对电子商务中的数字签名技术进行浅析。
1. 数字签名的基本概念数字签名是基于公钥密码学的技术,用于验证消息发出者的身份以及消息的完整性和真实性。
数字签名的基本概念包括:•私钥和公钥:私钥由签名者保管,用于生成数字签名;公钥公开,用于验证数字签名的真实性。
•数字签名:通过使用私钥对消息进行加密生成的一段数据,用于验证消息的完整性和真实性。
•数字证书:用于验证公钥的真实性,确保公钥的安全可信。
•数字签名算法:常用的数字签名算法包括RSA、DSA和ECDSA等。
2. 数字签名技术的工作原理数字签名技术的工作原理可以简述为以下几个步骤:1.签名者使用私钥对原始消息进行加密,生成数字签名。
2.签名者将签名后的消息和原消息一同发送给接收者。
3.接收者使用签名者的公钥对签名后的消息进行解密,并通过同样的哈希函数生成新的哈希值。
4.接收者将生成的哈希值与原消息的哈希值进行比对,如果一致,则表明消息的完整性和真实性得到验证,否则表示消息被篡改。
3. 数字签名技术在电子商务中的应用数字签名技术在电子商务中的应用非常广泛,主要应用于以下几个方面:3.1 交易验证数字签名技术可以用于验证电子交易的真实性和可信性。
买家可以使用卖家的公钥对交易信息进行解密和验证,确保交易的完整性和真实性,同时也可以防止交易信息被篡改。
3.2 文件认证在电子商务中,往往需要处理大量的电子文档,如合同、发票等。
数字签名技术可以通过对文档进行签名,确保文档的完整性和真实性,防止篡改和伪造,从而提高交易的可信度。
3.3 身份认证数字签名技术也可以用于身份认证,确保通信双方的身份真实可信。
例如,在网上银行交易中,用户可以使用数字签名技术来证明自己的身份,从而保护自己的账户安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子签名技术在电子商务中的应用研究摘要自从20世纪90年代以来,随着人类信息技术突飞猛进的发展以及互联网应用的迅速普及,传统的贸易方式正逐渐被快速和高效的电子商务和电子签名所取代。
但由于电子商务交易主体的虚拟化、交易过程的无纸化、支付手段的电子化和高度信用化以及交易的跨地域性、无国界性等诸多新特点,使电子商务的交易安全备受关注。
由此,电子签名应运而生。
本文通过对电子商务、电子签名本身以及国际国内电子签名立法的研究,主要为实现以下目的,一是揭示电子商务、电子签名的关系及法律特征。
二是取长补短,借他人之所长,完善我国的电子签名制度。
因此,加强对电子签名制度研究不仅具有学术意义,更具有现实意义。
关键词:电子商务;电子签名;安全认证AbstractSince 1990s, with the rapid development of human information technology and the rapid development of Internet applications, the traditional trade is increasingly fast and efficient electronic commerce replaced. But because of e-commerce transactions subject to the transaction process virtualization, paperless, electronic means of payment and highly credit and trade across the region, without borders and many other new features, so that the transaction security concern of electronic commerce. As a result, electronic signature arises at the historic moment.In this paper, through the research of e-commerce, electronic signature and the legislation of the domestic and international electronic signature, the main purpose of this paper is to reveal the relationship between the electronic commerce and the electronic signature. The two is to borrow from each other, the strengths of others,improve the electronic signature system in china. Therefore, strengthening the research on the electronic signature system has not only academic significance, but also practical significance.Key words: electronic commerce; electronic signature; security authentication目录一、引言 (1)二、电子签名的概述 (2)(一)电子签名的主要内容 (2)(二)电子签名的源起 (2)(三)电子签名的定义 (3)(四)电子签名的特征 (3)三、电子签名在电子商务中的运用 (3)(一)电子商务安全现状 (3)(二)传统电子签名在电子商务中的运作流程 (4)四、我国电子签名相关问题及对策研究 (4)(一)电子签名发展环境 (4)1电子签名的认知程度较低 (5)2信用体制不健全 (5)(二)电子签名技术标准不统一 (6)(三)立法缺陷 (8)1网络故障损失责任不明 (8)2缺乏规范电子商务的配套法律 (8)3缺乏证据效力 (9)4管辖权不明 (9)五、结论与展望 (10)(一)结论 (10)(二)展望 (11)参考文献 (11)一、引言网络的开放性与共享性也导致了网络的安全性受到严重影响,在开放的Internet平台上,社会生活中传统的犯和不道德行为将变得更加隐蔽和难以控制。
人们从面对面的交易和作业,变成网上互不见面的操作、没有国界和没有时间罪限制,就产生了更大的安全隐患。
因此,在电子商务的发展热潮中,改进数字签名在内的安全技术措施和确定CAC认证权的归属问题是解决电子商务安全问题的关键。
数字签名技术的应用范围也是十分广泛的,在保障EDI 电子数据交换的安全性方面起着一个突破性的进展。
在电子商务安全方面,数字签名技术也有着特别重要的地位技术是保证信息传输的保密性、数据交换的完整性、数字签名发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案,是电子商务安全性的重要部分。
二、电子签名的概述(一)电子签名的主要内容自上世纪九十年代至今的短短十几年间,随着以电子计算机为主导的信息技术的迅猛发展以及互联网的快速普及,借助互联网而开展商务活动已成为一种不可抵挡的趋势。
作为本世纪重要经济增长点的电子商务,其对人类的贡献如同第二次工业革命,它给人类带来了经济、便捷、高效的交易方式,它不但简化贸易流程,改善物流系统,更大幅降低交易成本,增加贸易机会,从而大大提高生产效率。
照此发展趋势,电子商务将有可能取代传统商务活动而成为国际商务的主流。
(二)电子签名的源起由于电子商务的快速、便捷等诸多优点,使其有别传统交易,尤其是电子商务脱离了传统纸质媒介,交易双方也不需要见面,因而造成难以确认对方身份,容易发生交易抵赖、假冒身份或窃取、篡改信息等问题,而传统交易中用来辨识身份的签名、盖章等方式又无法满足网络交易的需求。
这些问题的出现对电子商务交易的安全性提出了进一步要求,也使取代传统签名的新技术的出现具有现实必要性。
由此,电子签名技术应运而生。
(三)电子签名的定义对于电子签名的概念各国目前还未取得一致,2001年联合国国际贸易法委员会(UNC工TRAL)审议通过的《电子签字示范法》中对电子签名做出定义,该定义是对联合国贸易法委员会所制定的《电子签名统一规则(草案)》和《电子商务示范法》的继承。
概括以上国际成熟立法之实践,本文认为电子签名系指:以电子形式存在,依附在电子文件上并运用电子认证技术,可用以辨识电子文件签署者身份及表示签署者同意电子文件内容的数据,其目的是提供与手写签名或印章相同的功能。
在电子商务等活动中,它是能够在电子文件中识别自己和他人的一种电子身份证,而且,电子签名技术还具有其他功能,这些功能是由签名功能衍生而来,与纸张环境下的功能完全不同。
(四)电子签名的特征较之传统贸易,本文认为电子商务在应用和法律上具有如下特征:节约交易成本,通过电子商务所进行的交易,一般均为无纸化交易,双方传来送往的仅仅是电子信息。
增加交易机会,借助电子商务的帮助,一些无法投入大量广告费用的中小企业甚至是个人,都可以运用互联网的帮助,让更多的人和客户了解自己和自己的产品,借助非常低的投入如电子邮件等方式,可以达到过去只有在其他平面媒体上靠大投入才能获得的广告效果。
降低仓储成本,传统零售业往往受店铺空间大小的限制,是否有足够的仓储空间和营业空间往往对零售企业至关重要。
无地域限制,由于网络的无疆域性,地球的每一角落通过网络方便地连接起来,只要有网络,电子信息几乎可以在瞬间抵达任何地方,这种传递不受国界、交通状况、自然条件的影响。
交易风险增大,由于电子商务的特性,使很多交易无需当事人见面即可完成,这使交易主体有时处于虚拟状态。
在个人信用制度还不完善的社会中,很容易发有人利用电子商务进行欺诈,而且事后几乎不留线索,造成追查及补救十分困难。
三、电子签名在电子商务中的运用(一)电子商务安全现状在传统贸易中,交易双方通过在合同、贸易单据等书面文件上签名盖章来确定贸易合同、契约、单据的可靠性,确定贸易伙伴的身份的真实性。
由于目前相关的身份识别技术还不成熟,在其不断完善的进程中,该技术还无法避免被人利用进行欺诈。
再者,高科技永远是一把双刃剑,它在给人类带来便捷的同时,总会引发新的社会问题。
图3.1安全数字签名方案流程图易发生抵赖现象。
在电子商务交易中,当交易一方意图恶意欺诈或中途发现交易对自己不利时,往往会采取否认交易的行为。
信息容易被窃取、篡改。
随着科学技术的发展,高科技已经大大提高了人类的生活质量,但其往往也容易被犯罪分子所利用。
由于电子商务存在着诸多隐患,作为电子商务核心的CA (Certification Authority)安全认证技术体系研究和发展正得到高度重视。
电子商务安全认证技术主要是为了满足以下四个方面的安全技术要求,即电子商务信息内容的保密技术要求;信息内容的完整性要求;身份鉴别认证的技术要求以及防止抵赖交易的技术要求,以此来保障电子商务的安全如图3.2。
图3.2基于公钥的数字签名目前,电子商务系统安全认证技术主要包括如下部分:加密一般是利用信息变换规则把可懂的信息变成不可懂的信息,其中的变换规则称为密码算法。
密码算法是一些数学公式、法则或程序,算法中的可变参数是密钥。
其中,加密算法一般可分为对称加密和非对称加密。
在电子商务安全技术中,国际上目前常用的加密算法有RSA, DES,工DEA, SHA1, MDS,椭圆曲线算法等。
电子商务中应用的数字证书、电子签名、信息完整性校验、数字信封、身份认证、控制访问权限等基本安全技术,主要是基于上述算法。
安全应用协议是由基本加密算法、基本安全技术、身份认证体系为基础的各种安全应用协议。
目前主要有SET协议、Netbill协议等。
正是因为电子商务存在上述众多安全问题,因此各种安全认证技术便有了其存在和发展的价值。
由于科技发展的不可预测性以及高风险性,目前还没有一种安全认证技术具有替代其他技术的能力,相反各种不同的认证技术之间还处于互相竞争互相借鉴的过程之中。
电子签名作为电子商务安全认证技术之一,从近期各国纷纷进行相关立法的事实便可证明其目前是被广为接受的一种电子商务安全认证技术。
因此,本文将着力于通过对电子签名、电子签名制度及电子签名法律问题的研究,希望能对电子商务安全作一初步探索。
(二)传统电子签名在电子商务中的运作流程数字签名是技术的产物,数字签名实际上并不是一种现实意义上的签名。
它实际上起到了两方面的作用,一是用电子媒介代替纸质媒介;二是确认当事人的身份,起到了签名或盖章的作用。