软件著作权在哪里查询:数字签名在电子商务领域的应用

随着电脑的普及应用和互联网的快速发展，电子商务已经逐渐成为人们进行商务活动的新模式；电子商务在提高商务效率、降低商务交易成本的同时，本身安全性也随之而至，成为制约其进一步发展的重要瓶颈。

目前影响电子商务安全主要有计算机网络安全和商务交易信息安全两个方面。计算机网络安全是指作为电子商务交易平台的计算机网络的安全，其内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等；商务交易信息安全则包括防止信息窃听、篡改、伪装等，确保电子商务数据的完整性、可用性、交易双方身份的确定性，交易行为的不可抵赖性等。

由于互联网上电子商务交易平台的虚拟性和匿名性，计算机网络安全和商务交易信息安全问题也变得越来越突出，电子签名技术的应用及其立法为电子商务安全运行提供了重要保障。

一、电子签名含义

电子签名，是现代认证技术的泛称，美国《统一电子交易法》规定，“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序，而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”；联合国《电子商务示范法》中规定，电子签名是包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息；欧盟的《电子签名指令》规定，“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”

从上述定义来看，凡是能在电子通讯中，起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段，都可被称为电子签名，电子签名即现代认证技术的一般性概念，它是电子商务安全的重要保障手段。

总之，所谓电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。

目前，可以通过多种技术手段实现电子签名，在确认了签署者的确切身份后，电子签名承认人们可以用多种不同的方法签署一份电子记录。方法有：基于PKI的公钥密码技术的数字签名；以生物特征统计学为基础的识别标识；手印、声音印记或视网膜扫描的识别；一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN；基于量子力学的计算机等等。

二、电子签名的立法

从法律的角度给予电子签名以传统签名、盖章同等的法律地位，是电子签名得以广泛应用和发挥功效的前提，也是近十年来国际电子商务立法的核心内容。

2005年4月1日，我国正式颁布实施《中华人民共和国电子签名法》（以下简称《电子签名法》）。它的出台为我国电子商务发展提供了基本的法律保障，它解决了电子签名的法律效力这一基本问题，并对电子商务认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。

有了《电子签名法》的相关规定，电子商务发展中的许多问题就有了解决的依据，真正的网上交易将会逐步发展起来，制约电子商务发展的一些问题也会在发展中逐步解决，我国电子商务将会很快走出无法可依、盲目无序的状态。但是，《电子签名法》并不能一劳永逸地解决电子商务的安全问题。法律只能提供一个基本的保障，《电子签名法》可以在一定程度上提高诚信度，但是要更好地促进电子商务的发展，最主要的还是要建立一个高信用度的诚信环境，这需要电子商务网站及电子商务交易主体在未来付出更大的努力。

三、电子签名与电子签章、电子印章以及数字签名的关系

电子签章是指以电子形式存在，依附在电子文件并与其逻辑相关，可用以辨识电子文件签署者身分及表示签署者同意电子文件内容。电子签章必须以符合特定要求安全程序所制作的电子签章，才能确保签章的安全。将依特定安全程序制作的电子签章界定为安全电子签章，以有别于一般的电子签章，并赋予法律上视为签名或盖章的效力。因此电子签章系统主要解决电子文件的签字盖章问题，用于辨识电子文件签署者的身份，保证文件的完整性，确保文件的真实性、可靠性和不可抵赖性；电子签章应该是电子签名的重要组成部分之一。

电子印章分为电子公章和电子名章，它是将公章或名章通过PKI技术进行加密，以数字认证存储介质方式，在电子文件中应用的电子版的印章。印章及管理系统须经政府授权方可制作，电子印章有望在许多领域替代传统印章，在网上报税、电子发票、网上结算、企业年检等方面，成为《电子签名法》实施后，推动电子商务和电子政务发展的有效举措。

基于PKI的电子签名被称作“数字签名”。有人称“电子签名”就是“数字签名”是错误的。数字签名只是电子签名的一种特定形式。因为电子签名虽然获得了技术中立性，但也带来使用的不便，法律上又对电子签名作了进一步规定，如《电子签名法》中就规定了“可靠电子签名”和“高级电子签名”。实际上就是规定了数字签名的功能，这种规定使数字签名获得了更好的应用安全性和可操作性。目前，具有实际意义的电子签名只有公钥密码理论。所以，目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上安全服务，如认证、数据保密性、数据完整性和不可否认性，其中都用到了数字签名技术。

PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA，PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度对手工签名和图章的验证无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。

四、电子签名在电子商务中的应用

电子签名应用领域包括电子商务，企业信息系统，网上政府采购，金融、财会、保险行业，食品、医药，教育，科学研究以及文件管理等方面。但最主要的还是表现在电子商务方面， 在网上将买方、卖方以及服务于他们的中间商（如金融机构）之间的信息交换和交易行为集成到一起的电子运作方式，如签定合同、订购、付费等。目前主要的发达国家以及其它许多国家，包括第三世界的国家，电子签名都在电子商务中起着非常重要的作用。

由于我国目前已经实施的《电子签名法》，电子签名在电子商务中的应用主要表现在以下几个方面：

首先是对我国电子商务有很大的促进和有力发展的作用。电子签名法制定的宗旨就是为了保障电子商务的安全，维护有关各方的合法利益，促进电子商务的发展，而制定本法。有了《电子签名法》就可以解决电子商务参与方的不可否认性，提高电子商务交易的安全；可以实现网上自动在线支付，解决目前我国电子商务的瓶颈问题。

其次是对金融界的应用，金融行业是电子签名应用最活跃、最广泛的领域。银行审核网银用户身份的真实性，用户的身份必须是真实可靠的，签名才有实际意义，这是使用数字签名的基础。交易额大、安全性要求高的交易必须使用数字签名。由于数字签名是一种相对复杂的计算方式，签名的过程要耗费一定的系统资源，一般是在交易金额大、安全性要求高的网银业务中使用数字签名。作为金融行业统一的第三方安全认证机构，在保障网上交易安全，提供公正、可信的认证服务方面发挥了重要的作用。上面是电子签名在网银中的应用特点；从应用的范围和广度讲，目前国内的网上银行业务中基本上都采用了数字签名技术。

第三是对《票据法》的改革，有了《电子签名法》作母法，我国的票据法要以《电子签名法》作依据，制定和完善整套的银行新法规。这样银行就可以节省大量的纸张印刷，减少费用，提高效益。还有网上证券的交易、网上税务等等一方面是缺乏好的的安全支付协议，更主要就是没有数字签名的法律保障；技术是基础，法律是保证，这些都是“电子签名”应用更大的领域。

最后就是对《合同法》的修改，合同也可以以电子文件形式出现。有了电子签名作保证，网上招标、网上采购都可以根据电子合同作为依据。为了适应传统业务经营需要，还可以将电子签名与传统的手工签名或印章做成“电子签名”可视化，即在验证了电子签名真伪的同时，可调用打印经图形化处理过的手书签名或图章，这样即可适应传统习惯认证方法，又将签名向先进电子技术领域推进一步。

无庸质疑，随着《电子签名法》的实施进一步细化和在实践中应用与推广，电子签名将带来金融、商务、税务网上交易和处理的一次深刻革命，它将大大推动我国电子商务和电子政务的发展。

有关数字签名在电子商务领域的应用，以下整理自网友，供参考：
电子商务(e-business) ，指使用Web技术帮助企业精简流程、增进生产力、提高效率。使公司易与合作伙伴、供货商和客户进行沟通，连接后端数据系统，并以安全的方式进行商业事项处理。
Internet技术的出现，使人们借助互联网络广泛地从事商品与服务的电子化交易，这不仅大大扩展了交易范围，而且可以有效地缩短交易时间，降低交易成本。
电子商务承载着政府机关、企业和个人的重要信息，这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。概括起来，通过网络实现电子政务、电子商务系统所面临的安全问题有：
1、身份认证：如何准确判断用户是否为系统的合法用户；
2、用户授权：合法用户进入系统后，对其访问哪些信息，是否有修改或删除做出权限管控；
3、保密性：如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取；
4、完整性：如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易；
5、抗抵赖性：如何保证系统中的用户签发后又不承认自己曾认可的内容。
由于传统的“用户名+口令”的认证方式存在较多安全隐患，如口令有可能被破解；并且通过登录的用户名无法有效判断登录系统用户的真实身份，从而导致非法用户可以伪造、假冒系统用户的身份；登录到系统可以借机进行篡改、破坏等。
在电子商务系统运行过程中，系统安全和信息安全是非常重要和必需的，万一出现不安全的意外情况，应能及时发现、立即补救。