電子商務(wù)安全性分析

電子商務(wù)安全性分析摘要：論文研究了現(xiàn)有的電子商務(wù)模型和協(xié)議，討論了實現(xiàn)信息安全傳輸?shù)幕疽?，包括身份認(rèn)證體系、信息的私密性、完整性和不可否認(rèn)性。并根據(jù)電子商務(wù)的典型模型，結(jié)合以上要求，對一種信息安全傳輸模型進(jìn)行了描述和分析。關(guān)鍵詞：電子商務(wù)、安全要素、Internet.網(wǎng)絡(luò)技術(shù)、安全傳輸、加密一、什么是電子商務(wù)隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷發(fā)展，越來越多的企業(yè)在Internet上建立了自己的Web站點，以便利、經(jīng)濟(jì)的手段在網(wǎng)上展示著自己的企業(yè)形象，推銷本企業(yè)的產(chǎn)品，促進(jìn)了網(wǎng)上交易的發(fā)展，并且?guī)砹艘环N全新的營銷模式，這便是電子商務(wù)。電子商務(wù)在經(jīng)歷了很長的一段時間后，發(fā)展到如今的E-Business，從早期利用EDI等方式的企業(yè)到企業(yè)的電子交易模式向如今的利用Internet從事的企業(yè)到客戶的商務(wù)模式，并且不再滿足于僅在網(wǎng)上實現(xiàn)商品的廣告、貨物的選擇，還要真正地、徹底地實現(xiàn)在線的支付方式。這種需求向業(yè)界提出了一個全新的挑戰(zhàn)，使得現(xiàn)有的網(wǎng)絡(luò)安全構(gòu)架面臨許多新的問題。其中，如何解決電子商務(wù)中信息在公用網(wǎng)上的安全傳輸就是一個重要方面。目前，有關(guān)的國際標(biāo)準(zhǔn)還未形成，致力于此的各大公司都紛紛提出自己的解決方案，但每一種模式都依賴于特定的環(huán)境，沒有一種全面的適用于不同用戶的安全傳輸方案，因而不能從整體上解決電子商務(wù)面臨的安全問題。Netscape曾于1994年公布了SSL協(xié)議，實現(xiàn)了加密、認(rèn)證、簽名等技術(shù)，但該方案僅做到為每個會話產(chǎn)生一個DES密鑰。這種設(shè)計對信息保密性要求很高的電子商務(wù)則不太合適。而Visa和MasterCard于1997年聯(lián)合提出SET協(xié)議，也因為過于復(fù)雜而令大量電子商務(wù)的熱情擁護(hù)者不敢輕舉妄動。二、電子商務(wù)的特點與傳統(tǒng)商務(wù)相比，電子商務(wù)具有以下三個特點：一是電子商務(wù)是在公開環(huán)境下進(jìn)行的交易，其可以在全球范圍內(nèi)進(jìn)行交易。由于借助互聯(lián)網(wǎng)，這就使得經(jīng)濟(jì)交易突破了空間的限制；公開環(huán)境下的信息公開，使所有的企業(yè)可以平等地參與市場競爭。二是在電子商務(wù)中，電子數(shù)據(jù)的傳遞、編制、發(fā)送、接收都由精密的電腦程序完成，更加精確、可靠。三是電子商務(wù)是一種快速、便捷、高效的交易方式。在電子商務(wù)中，信息的傳遞通過網(wǎng)絡(luò)完成，速度很快，可以節(jié)省寶貴的交易時間。上述特點，是電子商務(wù)獨有的，傳統(tǒng)商務(wù)無法實現(xiàn)。三、電子商務(wù)的安全要素隨著Internet熱潮席卷全球，電子商務(wù)日益成為當(dāng)下時髦的詞匯之一。電子商務(wù)就是利用電子數(shù)據(jù)交換、電子郵件、電子資金轉(zhuǎn)帳及Internet的主要技術(shù)在個人間、企業(yè)間和國家間進(jìn)行無紙化的業(yè)務(wù)信息的交換。從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變的過程中，如何保持電子化的貿(mào)易方式與傳統(tǒng)方式一樣安全可靠則是人們關(guān)注的焦點，同時也是電子商務(wù)全面應(yīng)用的關(guān)鍵問題之一。（一）有效性以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展的前提。作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。（二）機(jī)密性作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的（尤其Internet是更為開放的網(wǎng)絡(luò)）,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。（三）完整性電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù)，同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此,要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。（四）可靠性/不可抵賴性/鑒別電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。四、電子商務(wù)的安全性要求電子商務(wù)，作為一種新的經(jīng)濟(jì)交易方式，它只是在表現(xiàn)形式上與傳統(tǒng)商業(yè)不同，但是這并沒有改變其商業(yè)屬性，這就要求電子商務(wù)的運作必須遵循商業(yè)活動的一般規(guī)律，否則，電子商務(wù)是無法發(fā)展的。安全與效率，是一切經(jīng)濟(jì)交易必須考慮的兩個問題。電子商務(wù)的存在與發(fā)展也必須滿足這兩個要求。對于電子商務(wù)而言，其高效性已經(jīng)得到了人們充分的認(rèn)可。但是，安全性呢？電子商務(wù)作為一種新生事物，世界各國都尚未形成成熟的安全運營模式。如何在網(wǎng)絡(luò)環(huán)境下，構(gòu)建與傳統(tǒng)法律價值接近的規(guī)則體系，已經(jīng)越來越為人們所關(guān)注。從傳統(tǒng)商業(yè)與電子商務(wù)的不同特點來看，要滿足電子商務(wù)的安全性要求，至少要有下面幾個問題需要解決：（一）交易前交易雙方身份的認(rèn)證問題電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺上的虛擬空間中的商務(wù)活動，交易的當(dāng)事人可能處在不同的國家，他們并不直接見面，雙方只能通過數(shù)據(jù)、符號、信號等進(jìn)行判斷、選擇，具體的商業(yè)行為也依靠電子信號和數(shù)據(jù)的交流，交易的當(dāng)事人再也無法用傳統(tǒng)商務(wù)中的方法來保障交易的安全。（二）交易中電子合同的法律效力問題以及完整性保密性問題在傳統(tǒng)國際貿(mào)易法中，合同形式要求為書面，而電子商務(wù)中的合同是電子合同，與傳統(tǒng)的書面形式存在很大的不同，其法律效力如何取決于法律的有關(guān)規(guī)定。而且，由于電子商務(wù)所依賴的互聯(lián)網(wǎng)平臺本身具有開放性的特點，交易雙方的數(shù)據(jù)如何避免被他人截取和篡改，以保證其完整性和保密性，這都是電子商務(wù)發(fā)展必須面對和解決的問題。（三）交易后電子記錄的證據(jù)力問題在英美法系，傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力。在我國，訴訟法中并未對電子記錄的證據(jù)力作出明確規(guī)定，甚至也沒有將其單列出來作為證據(jù)的一種。上述這些問題，已經(jīng)對傳統(tǒng)法律制度造成了沖擊，也是實現(xiàn)電子商務(wù)安全所必須解決的問題。本文將針對這些問題，從技術(shù)安全、組織安全、法律安全三個角度，對電子商務(wù)的安全運營問題進(jìn)行解析。五、電子商務(wù)安全系統(tǒng)網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易能順利進(jìn)行，要求電子商務(wù)平臺要穩(wěn)定可靠，能不中斷地提供服務(wù)。任何系統(tǒng)的中斷，如硬件、軟件錯誤，網(wǎng)絡(luò)故障、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經(jīng)濟(jì)損失。（一）網(wǎng)絡(luò)節(jié)點的安全防火墻是一種由計算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊，為電子商務(wù)的施展提供個相對更安全的平臺。（二）通訊的安全在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接，所傳遞的重要信息都是經(jīng)過加密的，這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強(qiáng)度，也可以考慮將加密強(qiáng)度增加到128位。為在瀏覽器和服務(wù)器之間建立安全機(jī)制，SSL首先要求服務(wù)器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權(quán)機(jī)構(gòu)（CA中心）簽發(fā)。瀏覽器要驗征服務(wù)器證書的正確性，必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰。建立SSL鏈接不需要一定有個人證書實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務(wù)器證書（下載可以在訪問之前或訪問時）。（三）應(yīng)用程序的安全即使正確地配置了訪問控制規(guī)則，要滿足計算機(jī)系統(tǒng)的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時；程序員忘記最小特權(quán)的基本原則。整個程序都是在特權(quán)模式下運行，而不是只有有限的指令子集在特權(quán)模式下運行，其他的部分只有縮小的許可；程序員從這個特權(quán)程序使用范圍內(nèi)建立一個資源，如一個文件和目錄。不是顯式地設(shè)置訪問控制（最少許可），程序員認(rèn)為這個缺省的許可是正確的。（四）安全管理為了確保系統(tǒng)的安全性，除了采用上述技術(shù)手段外，還必須建立嚴(yán)格的內(nèi)部安全機(jī)制。對于所有接觸系統(tǒng)的人員，按其職責(zé)設(shè)定其訪問系統(tǒng)的最小權(quán)限。按照分級管理原則，嚴(yán)格管理內(nèi)部用戶賬號和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶賬號和密碼。六、電子商務(wù)中使用的核心安全技術(shù)目前，電子商務(wù)系統(tǒng)中使用的核心安全技術(shù)包括加密、電子簽名、電子信封、電子證書、防火墻等?？?-)加密。加密技術(shù)是最基本的安全技術(shù)，其主要功能是提供機(jī)密性服務(wù)，但在實現(xiàn)其他安全服務(wù)時也會使用加密技術(shù)。加密技術(shù)包括私鑰加密和公鑰加密。(1)私鑰加密。又稱對稱密鑰加密，即收發(fā)信雙方同用一個密鑰去加密和解密數(shù)據(jù)。民間常用的私鑰加密算法包括DES和IDEA等。口(2)公鑰加密。又稱為非對稱密鑰加密，需要使用一對密鑰，一個公開，一個由收信者保存，發(fā)信人用公開密鑰去加密，而收信人則用私用密鑰去解密。民間常用的公鑰密碼算法有RSA和EIGamal等?？陔娮訑?shù)據(jù)簽名。日常生活中時常會有報文與簽名同時發(fā)送以作為日后查證的保證。在因特網(wǎng)環(huán)境中，這可以用電子數(shù)字簽名作為模擬。電子簽名保持了常規(guī)手寫簽名的本質(zhì)特點，但在形式上可以完全不同?？陔娮有欧?。為解決每次傳送更換密鑰的問題，結(jié)合對稱加密技術(shù)和公開密鑰加密技術(shù)的優(yōu)點，提出電子信封的概念：發(fā)送者自動生成對稱密鑰，用它加密原文，將生成的密文連同密鑰本身一起再用公開密鑰手段傳送出去。收信者在解密以后同時得到對稱密鑰和用它加密的密文。這樣保證每次傳送都可由發(fā)送方選定不同密鑰進(jìn)行。（四）電子證書。在因特網(wǎng)上設(shè)立一個認(rèn)證機(jī)構(gòu)，它核實了用戶的A真實身份以后，簽名一份報文給A，其中含有A的名字和A的公開密鑰。該報文稱為“電子證書”。以后A發(fā)出的任何報文中都帶有這份電子證書，以便收信方核實。同樣，也可以給商戶、銀行等任何參與網(wǎng)上購物的個人或集團(tuán)發(fā)電子證書。（五）防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備?？谄?、電子商務(wù)的法律安全要保證電子商務(wù)的安全運營，法律的保障是不容忽略的。而且，技術(shù)支持和組織保障最后都需要由法律來規(guī)定其效力。合同是商業(yè)交易的內(nèi)容，隨著電子商務(wù)的發(fā)展，許多國家都運用法律手段來確定電子合同的效力。美國、歐盟等有關(guān)電子商務(wù)的法律文件都對電子合同進(jìn)行了規(guī)范，我國《合同法》也順應(yīng)時代發(fā)展的潮流，對電子合同這種新型合同形式也作了一些簡單的規(guī)定。筆者將圍繞電子合同問題，對電子商務(wù)的法律安全進(jìn)行闡述。（一）電子合同的形式及法律效力我國《合同法》第十條規(guī)定：當(dāng)事人訂立合同，有書面形式、口頭形式和其他形式。第十一條規(guī)定：書面形式是指合同書、信件和數(shù)據(jù)電文（包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件）等可以有形地表現(xiàn)所載內(nèi)容的形式。這說明我國已經(jīng)承認(rèn)了電子合同的法律效力，并規(guī)定電子合同形式為書面形式。這種規(guī)定雖很簡單，但對于我國電子商務(wù)的發(fā)展卻是意義深遠(yuǎn)。（二）電子合同的生效問題在電子商務(wù)中，經(jīng)營者可以通過網(wǎng)頁向公眾提供有關(guān)商品或服務(wù)的信息，這種行為屬于要約邀請，用戶通過電子郵件等方式向經(jīng)營者發(fā)出要約，經(jīng)營者可以回復(fù)作出承諾。這樣一個電子合同就形成了。9要約與承諾生效時間我國《合同法》第十六條規(guī)定：要約到達(dá)受要約人時生效。采用數(shù)據(jù)電文形式訂立合同，收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的，該數(shù)據(jù)電文進(jìn)入該特定系統(tǒng)的時間，視為到達(dá)時間；未指定特定系統(tǒng)的，該數(shù)據(jù)電文進(jìn)入收件人的任何系統(tǒng)的首次時間，視為到達(dá)時間?！暗诹鶙l第二款規(guī)定：”采用數(shù)據(jù)電文形式訂立合同的，承諾到達(dá)的時間適用本法第十六條第二款的規(guī)定?！斑@一規(guī)定有利于明確要約與承諾的生效時間，便于交易雙方明確權(quán)責(zé)?！旌贤У攸c我國《合同法》第三十四條第二款規(guī)定：“采用數(shù)據(jù)電文形式訂立合同的收件人的主營業(yè)地為合同成立的地點；沒有主營業(yè)地的，其經(jīng)常居住地為合同成立的地點。當(dāng)事人另有約定的，按照其約定。”但是，在電子商務(wù)環(huán)境下，許多傳統(tǒng)商務(wù)中的問題更加突出。例如，在合同生效時間問題上，英美法系采用發(fā)送主義，而大陸法系采用到達(dá)主義。在電子商務(wù)環(huán)境下，交易全球化趨勢更加明顯，這類問題也就越發(fā)突出了。如何解決此類問題，還需要國際社會的共同努力。3電子簽名的法律效力在電子合同中，合同的完整性和保密性主要是通過電子簽名來實現(xiàn)的。很多國家在法律上都承認(rèn)了電子簽名的效力。美國的《統(tǒng)一電子交易法》中規(guī)定:(a)—個記錄或簽名的效力或可執(zhí)行性不得僅因其為電子形式而被否認(rèn);(b)一個合同的效力或可執(zhí)行性不得僅因合同的成立中用了電子記錄而被否認(rèn);(c)如果某一法律要求記錄為書面形式，則電子記錄即滿足了該法的要求；(d)如果某一法律要求有簽名，則電子簽名即滿足了該法律的要求。上述規(guī)定從法律上承認(rèn)了電子簽名的效力，有利于加強(qiáng)電子商務(wù)的安全和促進(jìn)電子商務(wù)的發(fā)展。44電子記錄的證據(jù)力問題與傳統(tǒng)合同不同，電子合同的證據(jù)是電子化的，容易被偽造和篡改，而且很難發(fā)現(xiàn)改動的痕跡。因此，電子合同的證據(jù)力在傳統(tǒng)證據(jù)規(guī)則中，是受到限制的。針對這個情況，聯(lián)合國國際貿(mào)易法委員會在《電子商業(yè)示范法》第9條中規(guī)定：對于以數(shù)據(jù)電文為形式的信息，應(yīng)給予應(yīng)有的證據(jù)力。在評估一項數(shù)據(jù)電文的證據(jù)力時，應(yīng)考慮到生成、儲存或傳遞該數(shù)據(jù)電文的辦法的可靠性，保持信息完整性的辦法的可靠性，用以鑒別發(fā)端人的辦法，以及任何其他相關(guān)因素。這一規(guī)定既考慮到了電子記錄自身的特點，又賦予了其應(yīng)有的證據(jù)力，是對傳統(tǒng)證據(jù)規(guī)則的突破，有利于電子商務(wù)的安全運營。（三）加強(qiáng)我國電子商務(wù)安全的思考資源共享、快速、便捷是電子商務(wù)迅速發(fā)展的原因；而這種開放性也帶來了電子商務(wù)最大的問題，資源共享的開放性使電子商務(wù)在安全方面先天不足。而安全和保密恰恰是電子商務(wù)發(fā)展的一項基本要求。目前，一些國際組織已先后制訂了一些規(guī)定，來保障電子商務(wù)的安全性，美國等發(fā)達(dá)國家也制訂了一些這方面的規(guī)則。但是，我國目前還沒有這方面的專門規(guī)定。另外，我國商家的商業(yè)信譽(yù)遠(yuǎn)遠(yuǎn)不夠，在電子商務(wù)的環(huán)境中，人們對安全性更是普遍存有疑慮。這已經(jīng)成為阻礙我國電子商務(wù)發(fā)展的一個重要因素。如何保障我國的電子商務(wù)安全運營，已經(jīng)成為關(guān)系到我國未來經(jīng)濟(jì)發(fā)展的一個重要問題。對此，我認(rèn)為應(yīng)努力做到以下幾點：（1）對電子商務(wù)進(jìn)行專門立法電子商務(wù)是一個新生事物，很多方面不同于傳統(tǒng)商務(wù)，與傳統(tǒng)的法律規(guī)范體系也存在著諸多的不相容之處，而且，傳統(tǒng)的法律規(guī)范體系中還有許多電子商務(wù)方面的空白。這一情況已經(jīng)在實踐中引起了不少的問題。臺灣就有這方面的案例。我國的電子商務(wù)是近年才發(fā)展起來的，目前規(guī)范電子商務(wù)的相關(guān)的法律法規(guī)極為有限。在法律的層次上，只有1997年《中華人民共和國刑法》和1999年《中華人民共和國合同法》對相關(guān)問題作了簡單規(guī)定。例如，我國1997年修訂的《刑法》中增加了關(guān)于計算機(jī)犯罪的條文，1999年通過的《合同法》對電子合同的書面形式、生效時間地點等作了規(guī)定。但是，這種規(guī)定太過簡單，遠(yuǎn)遠(yuǎn)不能滿足電子商務(wù)發(fā)展的需要。例如，對于電子認(rèn)證的效力、虛假電子認(rèn)證等重要的問題，我國法律還沒有規(guī)定，這已經(jīng)成為阻礙我國電子商務(wù)發(fā)展的重要問題。因此，我國應(yīng)大力加強(qiáng)電子商務(wù)法制化建設(shè)，制訂專門的《電子商務(wù)法》，對電子商務(wù)當(dāng)事人的權(quán)利義務(wù)、電子合同法律關(guān)系、電子簽名、電子認(rèn)證、網(wǎng)上知識產(chǎn)權(quán)的保護(hù)、電子支付等問題進(jìn)行專門規(guī)定，使之適應(yīng)電子商務(wù)發(fā)展的需要。在刑法中，對電子商務(wù)領(lǐng)域的犯罪進(jìn)行規(guī)定。從而在法律上，為電子商務(wù)提供一個良好的發(fā)展環(huán)境。（2）建設(shè)我國的電子商務(wù)認(rèn)證機(jī)構(gòu)體系電子商務(wù)認(rèn)證機(jī)構(gòu)是電子商務(wù)中的重要部門，其擔(dān)負(fù)著維護(hù)電子交易安全的責(zé)任。因此，要完善我國的電子商務(wù)安全運營，必須建立我國的電子商務(wù)認(rèn)證體系。在目前存在的三種電子商務(wù)認(rèn)證機(jī)構(gòu)模式中，當(dāng)事人自由約定的電子商務(wù)認(rèn)證體系不適合我國的實際情況。我國，電子商務(wù)剛剛發(fā)展起來，不完善的地方很多，很多普通的消費者對電子商務(wù)還不很了解，根本無法在自由約定時，提出對自己有利的條件。而且，在交易雙方的力量對比懸殊的情況下，弱勢一方很難通過談判來取得公平的結(jié)果。再進(jìn)一步說，這種模式的認(rèn)證結(jié)果通用性很差，不適合我國剛起步的電子商務(wù)的發(fā)展。因此，目前來看，行業(yè)協(xié)會主導(dǎo)的電子商務(wù)認(rèn)證體系是更適合我國國情的一種選擇。行業(yè)協(xié)會更了解認(rèn)證機(jī)構(gòu)的運作，更能有效的對其進(jìn)行監(jiān)管。這種認(rèn)證體系，把電子商務(wù)的商業(yè)發(fā)展的自主性、安全性要求與認(rèn)證機(jī)構(gòu)的行業(yè)特點有效地結(jié)合起來。作為認(rèn)證機(jī)構(gòu)的指導(dǎo)機(jī)構(gòu)，認(rèn)證機(jī)構(gòu)行業(yè)協(xié)會有權(quán)對認(rèn)證的效力進(jìn)行規(guī)定，并且有權(quán)規(guī)定認(rèn)證機(jī)構(gòu)的行業(yè)準(zhǔn)則，對各個認(rèn)證機(jī)構(gòu)的業(yè)務(wù)活動進(jìn)行監(jiān)管，對違反行業(yè)規(guī)則的行為進(jìn)行制裁和處罰。（3）大力推進(jìn)電子簽名等技術(shù)的發(fā)展，從技術(shù)上為電子商務(wù)提供安全保障電子商務(wù)的產(chǎn)生、發(fā)展是科技發(fā)展的結(jié)果，其安全運營也要依靠技術(shù)給予的保障。因此，為加強(qiáng)電子商務(wù)的安全性，我們必須大力推進(jìn)科技的發(fā)展使技術(shù)滿足電子商務(wù)的安全運營要求。在電子商務(wù)中廣泛使用的電子簽名，就涉及許多復(fù)雜的技術(shù)問題。為使電子簽名具有與傳統(tǒng)簽名相同的法律效力，我們必須使電子簽名具有像手寫簽名那樣的獨特性。這一問題的解決，需要技術(shù)發(fā)展才能實現(xiàn)。目前，解決電子簽名效力的途徑主要有：9修改法律或者進(jìn)行法律解釋，使簽名涵蓋電子簽名。但對于何種電子簽名才具有法律效力，立法要兼顧