第八章-電子商務(wù)系統(tǒng)安全

第八章

電子商務(wù)系統(tǒng)的安全《電子商務(wù)概論》西南財(cái)經(jīng)大學(xué)出版社Contents第八章

電子商務(wù)系統(tǒng)的安全8.1電子商務(wù)的安全問題8.2電子商務(wù)的安全技術(shù)8.3電子商務(wù)的安全協(xié)議20世紀(jì)80年代1996年1997年1999年2000年我國的計(jì)算機(jī)立法工作開始2月1日國務(wù)院發(fā)布了《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》提出了對(duì)國際聯(lián)網(wǎng)實(shí)行統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分級(jí)管理、促進(jìn)發(fā)展的基本原則。

3月我國頒布了新的《合同法》法，其中，涉及電子商務(wù)合同的有三點(diǎn)：1、將傳統(tǒng)的書面合同形式擴(kuò)大到數(shù)據(jù)電文形式。2、確定電子商務(wù)合同的到達(dá)時(shí)間。3、確定電子商務(wù)合同成立地點(diǎn)。

9月，國務(wù)院審議并通過了《中華人民共和國電信條例（草案）》和《互聯(lián)網(wǎng)內(nèi)容服務(wù)管理辦法（草案）》。5月20日，國務(wù)院對(duì)這一規(guī)定進(jìn)行了修改，設(shè)立了國際聯(lián)網(wǎng)的主管部門，增加了經(jīng)營許可證制度，并重新發(fā)布。。8.1電子商務(wù)立法概述

8.1.1電子商務(wù)法規(guī)現(xiàn)狀主要是《民法通則》和《刑法》中有關(guān)保護(hù)交易安全的條文。綜合性法律規(guī)范交易主體的有關(guān)法律監(jiān)督交易行為的有關(guān)法律規(guī)范交易行為的有關(guān)法律我國現(xiàn)行四類涉及交易安全的法律法規(guī)如《公司法》、《國有企業(yè)法》、《集體企業(yè)法》、《合伙企業(yè)法》、《私營企業(yè)法》、《外資企業(yè)法》等。包括《經(jīng)濟(jì)合同法》、《產(chǎn)品質(zhì)量法》、《財(cái)產(chǎn)保險(xiǎn)法》、《價(jià)格法》、《消費(fèi)者權(quán)益保護(hù)法》、《廣告法》、《反不正當(dāng)競爭法》等。如《會(huì)計(jì)法》、《審計(jì)法》、《票據(jù)法》、《銀行法》等。8.1.1電子商務(wù)法規(guī)現(xiàn)狀立法指導(dǎo)原則12345678.1.2電子商務(wù)立法指導(dǎo)原則遵循國際慣例，做到與國際接軌。充分考慮我國實(shí)際情況。以實(shí)際出發(fā)，分階段發(fā)展，重點(diǎn)突破，不斷完善。充分利用已有的法律體系，保持現(xiàn)有法律體系的完整性與穩(wěn)定性。充分發(fā)揮各部門規(guī)章及地方政府立法的作用。充分發(fā)揮司法、行政執(zhí)法、仲裁及國際組織的作用。充分發(fā)揮產(chǎn)業(yè)政策的推動(dòng)作用，促進(jìn)電子商務(wù)的發(fā)展。8.2電子商務(wù)法律體系框架

8.2.1電子商務(wù)參與各方的法律關(guān)系

*在電子商務(wù)的交易過程中，買賣雙方之間，買賣雙方與銀行之間，買賣雙方、銀行與認(rèn)證機(jī)構(gòu)之間都將彼此發(fā)生業(yè)務(wù)聯(lián)系，從而產(chǎn)生相應(yīng)的法律關(guān)系。???BRANDIMAGE??????銀行法律關(guān)系認(rèn)證機(jī)構(gòu)買賣雙方8.2.1電子商務(wù)參與各方的法律關(guān)系

①買賣雙方之間的法律關(guān)系實(shí)質(zhì)上表現(xiàn)為雙方當(dāng)事人的權(quán)力和義務(wù)。②買賣雙方的權(quán)利和義務(wù)是對(duì)等的。③買賣雙方承擔(dān)的義務(wù)???BRANDIMAGE??????銀行法律關(guān)系認(rèn)證機(jī)構(gòu)買賣雙方8.2.1電子商務(wù)參與各方的法律關(guān)系買賣雙方義務(wù)賣方買方按照合同的規(guī)定提交標(biāo)的物及單據(jù)對(duì)標(biāo)的物的權(quán)利承擔(dān)擔(dān)保義務(wù)標(biāo)的物的質(zhì)量承擔(dān)擔(dān)保義務(wù)按照合同規(guī)定的時(shí)間、地點(diǎn)和方式接受標(biāo)的物的義務(wù)按照電子商務(wù)交易規(guī)定方式支付價(jià)款的義務(wù)對(duì)標(biāo)的物驗(yàn)收的義務(wù)123123賣方的義務(wù)就是買方的權(quán)力，反之亦然。①大多數(shù)交易要通過虛擬銀行的電子資金劃撥來完成的。②虛擬銀行同時(shí)扮演發(fā)送銀行和接收銀行的角色。③電子資金劃撥中常常出現(xiàn)因過失或欺詐而致使資金劃撥失誤或遲延的現(xiàn)象，會(huì)根據(jù)實(shí)際情況進(jìn)行分析。???BRANDIMAGE??????銀行法律關(guān)系認(rèn)證機(jī)構(gòu)買賣雙方8.2.1電子商務(wù)參與各方的法律關(guān)系???BRANDIMAGE??????銀行法律關(guān)系認(rèn)證機(jī)構(gòu)買賣雙方①監(jiān)督買賣雙方簽約、履約的機(jī)構(gòu)。②在整個(gè)電子商務(wù)交易過程中，認(rèn)證機(jī)構(gòu)都有著不可替代的地位和作用。③認(rèn)證機(jī)構(gòu)為電子商務(wù)交易的撮合提供身份驗(yàn)證的第三方機(jī)構(gòu)，負(fù)責(zé)電子商務(wù)交易的買賣雙方和秩序。8.2.1電子商務(wù)參與各方的法律關(guān)系8.2.2電子商務(wù)交易合同的法律問題傳統(tǒng)的合同形式：口頭形式和書面形式。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。電子商務(wù)的合同形式傳統(tǒng)的合同形式訂立合同的雙方是互不見面雙方面對(duì)面訂立合同表現(xiàn)為直接通過網(wǎng)絡(luò)訂購、付款店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)。合同生效使用數(shù)字簽名合同生效以簽字蓋章方式1、以收件人的主營業(yè)地為合同成立的地點(diǎn)2、沒有主營業(yè)地的，其經(jīng)常居住地為合同成立的地點(diǎn)傳統(tǒng)合同的生效地點(diǎn)一般為合同成立的地點(diǎn)電子商務(wù)的合同形式與傳統(tǒng)的合同形式的不同8.2.3電子支付中的法律問題電子支付的定義和特征電子支付權(quán)利。電子支付的當(dāng)事人包括付款人、收款人和銀行，同時(shí)還存在中介機(jī)構(gòu)涉及電子支付的偽造、變?cè)臁⒏呐c涂銷問題刑事偵查技術(shù)的發(fā)展問題電子支付中的法律問題*我國目前在有關(guān)電子支付的法律的制定方面，大量的法律新問題需要研究NO.1NO.28.2.4電子商務(wù)交易安全的法律保障電子商務(wù)交易安全的法律保障問題，涉及到兩個(gè)基本方面：電子商務(wù)交易首先的一種商品交易，其安全問題應(yīng)當(dāng)通過民商法加以保護(hù)。電子商務(wù)交易是通過計(jì)算機(jī)及其網(wǎng)絡(luò)而實(shí)現(xiàn)的，其安全與否以來于計(jì)算機(jī)及其網(wǎng)絡(luò)自身的安全程度。綜合性法律規(guī)范交易主體的有關(guān)法律規(guī)范交易行為的有關(guān)法律監(jiān)督交易行為的有關(guān)法律如會(huì)計(jì)法、審計(jì)法、票據(jù)法、銀行法等。-如公司法、國有企業(yè)法、集體企業(yè)法、合伙企業(yè)法、私營企業(yè)法、外資企業(yè)法等。-包括經(jīng)濟(jì)合同法、產(chǎn)品質(zhì)量法、財(cái)產(chǎn)保險(xiǎn)法、價(jià)格法、消費(fèi)者權(quán)益保護(hù)法、廣告法、反不正當(dāng)競爭法等。我國現(xiàn)行的涉及交易安全的四類法律法規(guī)-主要是民法通則和刑法中有關(guān)保護(hù)交易安全的條文。8.2.4電子商務(wù)交易安全的法律保障*國務(wù)院頒布的《中華人民共和國信息聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》就是兩個(gè)對(duì)電子商務(wù)具有重大影響的重要行政法規(guī)。010203世界知識(shí)產(chǎn)權(quán)組織(WIPO)通過的兩個(gè)新條約——《世界知識(shí)產(chǎn)權(quán)組織版權(quán)條約》和《世界知識(shí)產(chǎn)權(quán)組織表演與錄音條約》對(duì)網(wǎng)上的版權(quán)的保護(hù)和利用作出了相應(yīng)的規(guī)定網(wǎng)絡(luò)上涉及到的知識(shí)產(chǎn)權(quán)問題包括：網(wǎng)絡(luò)技術(shù)給版權(quán)、專利權(quán)和商標(biāo)權(quán)等問題。電子商務(wù)的核心問題是“數(shù)據(jù)信息”，網(wǎng)絡(luò)中傳輸?shù)臄?shù)字信息包括了各種文字、影像、聲音、圖形和軟件等智力成果,這些智力成果的版權(quán)歸屬和保護(hù)問題就隨之而來了。電子商務(wù)中的知識(shí)產(chǎn)權(quán)問題8.2.5電子商務(wù)中的知識(shí)產(chǎn)權(quán)問題8.2.6隱私權(quán)保護(hù)問題*網(wǎng)上隱私權(quán)是指公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護(hù),不被他人非法侵犯、知悉、搜集、復(fù)制、利用和公開的一種人格權(quán)。也指禁止在網(wǎng)上泄露某些與個(gè)人相關(guān)的敏感信息,這些信息的范圍包括事實(shí),圖像(例如,照片,錄象帶),以及毀謗的意見等。8.3與電子商務(wù)相關(guān)的法律介紹

8.3.1電子合同法規(guī)電子合同又稱電子商務(wù)合同，根據(jù)聯(lián)合國國際貿(mào)易法委員會(huì)《電子商務(wù)示范法》以及世界各國頒布的電子交易法，電子合同可以界定為：電子合同是雙方或多方當(dāng)事人之間通過電子信息網(wǎng)絡(luò)以電子的形式達(dá)成的設(shè)立、變更、終止財(cái)產(chǎn)性民事權(quán)利義務(wù)關(guān)系的協(xié)議。是指在網(wǎng)絡(luò)條件下當(dāng)事人為了實(shí)現(xiàn)一定的目的，通過數(shù)據(jù)電文、電子郵件等形式簽訂的明確雙方權(quán)利義務(wù)關(guān)系的一種電子協(xié)議。EDI和E-mail是電子合同的基本形式。NO.1NO.2NO.38.3.1電子合同法規(guī)電子合同的成立是指當(dāng)事人之間就合同的主要條款達(dá)成一致的意見電子合同的成立時(shí)間就是電子合同的生效時(shí)間，合同成立的時(shí)間是對(duì)雙方當(dāng)事人產(chǎn)生法律效力的時(shí)間。如收件人為接收數(shù)據(jù)電文而指定了某一信息系統(tǒng)，該數(shù)據(jù)系統(tǒng)進(jìn)入該特定系統(tǒng)的時(shí)間，視為收到時(shí)間。電子合同的成立地點(diǎn)，是指電子合同成立的地方。電子合同的訂立8.3.2電子簽名法規(guī)123456《電子簽名法》立法的最終目的立法的直接目的促進(jìn)電子商務(wù)和電子政務(wù)的發(fā)展增強(qiáng)交易的安全性規(guī)范電子簽名行為確立電子簽名的法律效力維護(hù)各方合法權(quán)益電子認(rèn)證electronicauthenticationFirstlyThirdlySecondly8.3.3電子認(rèn)證法規(guī)電子認(rèn)證(electronicauthentication)是采用電子技術(shù)檢驗(yàn)用戶合法性的操作，其主要內(nèi)容有以下3個(gè)方面：保證自報(bào)姓名的個(gè)人和法人的合法性的本人確認(rèn)。需要進(jìn)行慎重的認(rèn)證時(shí),可利用指紋、虹膜類型等可識(shí)別人體的生物統(tǒng)計(jì)學(xué)技術(shù)特別是通過電子商務(wù)進(jìn)行貴重物品的交易時(shí)，保證個(gè)人或企業(yè)間收發(fā)信息在通信的途中和到達(dá)后不被改變的信息認(rèn)證。數(shù)字簽名。在數(shù)字信息內(nèi)添加署名信息。*2005年4月1日信息產(chǎn)業(yè)部已發(fā)布《電子認(rèn)證服務(wù)管理辦法》作為電子簽名法的重要配套規(guī)章。電子認(rèn)證(electronicauthentication)電子認(rèn)證(electronicauthentication)電子認(rèn)證的概念電子認(rèn)證的程序電子認(rèn)證的目的電子認(rèn)證的機(jī)構(gòu)電子認(rèn)證的效力8.3.3電子認(rèn)證法規(guī)8.3.3電子認(rèn)證法規(guī)在電子交易過程，同樣需要一個(gè)具有權(quán)威性公信力的第三者作為安全認(rèn)證機(jī)關(guān)（CertificateAuthority）對(duì)公開密鑰行使辨別及認(rèn)證等管理職能，以防止發(fā)件人抵賴或減少因密鑰丟失、被偷竊或被解密等風(fēng)險(xiǎn)。電子認(rèn)證判定公共密鑰的確定性以及私人密鑰持有者否認(rèn)簽發(fā)文件的可能性等問題。（例舉，歐美，日本。）電子認(rèn)證的概念8.3.3電子認(rèn)證法規(guī)電子認(rèn)證的程序NO.1NO.2NO.3電子認(rèn)證程序發(fā)件人在在做電子簽名前，簽署者必須將他的公共密鑰送到一個(gè)經(jīng)合法注冊(cè)。在認(rèn)證中心（CA）登記并簽發(fā)電子印鑒證明。收件方收到電子簽名文件同電子印鑒證明并通過驗(yàn)證，即可確信電子簽名文件的真實(shí)性和可信性。8.3.3電子認(rèn)證法規(guī)電子認(rèn)證的目的通過CA機(jī)關(guān)對(duì)公共密鑰進(jìn)行辨別和認(rèn)證（包括跨國認(rèn)證）以防止或減少因密鑰的丟失、損毀或解密等原因造成電子文件環(huán)境交易的不確定因素及不安全性風(fēng)險(xiǎn)。電子認(rèn)證的機(jī)構(gòu)①國際上電子認(rèn)證（CA）機(jī)構(gòu)的分類：第一類是直接由國家有關(guān)負(fù)責(zé)部門下屬單位直接設(shè)立，從事電子認(rèn)證服務(wù)工作。第二大類是由政府相關(guān)部門做出授權(quán)，規(guī)定嚴(yán)格的審批條件和程序簽發(fā)認(rèn)證證書（Certificate），同時(shí)行