验证电子合同的有效方法十篇

时间:2024-01-08 17:40:52

验证电子合同的有效方法

验证电子合同的有效方法篇1

关键字:电子认证;效率

中图分类号:F719文献标识码: A

名词解释:建设工程领域公共服务是指覆盖建设工程全生命周期的各种手续的办理,包括行政许可、审批、备案、服务等事项,本文中主要指当前条件下可通过网络信息平台办理的以上事项,统称为建设工程领域公共服务。

在人类社会的发展进程中,信任一直是一个难以解决的重要问题,随着文明的进步,社会主体间的信任度每况愈下。从早期的击掌盟誓,到符号、文字,到契约书画押,再到合同公章,这些都是为了解决信任问题。我们一直秉承怀疑一切的理念来对待每一个人、事、物,虽然我们已经进入了信息化时代,但是怀疑一切的理念依然贯彻其始终,在关系到公众切身利益的建设工程领域公共服务当中尤甚,严重影响了服务水平和效率的提升。作为建筑工程领域公共服务的提供者,我们希望为公众提供最优质、最高效的服务,同时我们必须确认当事人满足相应的资格和条件,才能为其提供相应的服务。问题随之而来,法定服务程序要求我们必须确认当事人是否满足相应资格和条件,所以当事人仍需自证身份、自证清白,方能享受相应的待遇。信息化时代,如何能快速、高效、准确的完成以上事宜呢?谈到这里我们必须引入一个概念――“电子认证”。

一、何谓“电子认证”

所谓“电子认证”就是通过网络技术和信息化手段实现当事主体的身份识别、完成出具具备法律效率的文件等事项.网络信息化时代的最大特征就是身份的数字化和隐形化,通过“电子认证”准确识别一个主体的身份的主要途径有以下几种,早期简单的“用户名+密码”身份认证体系、现行的“动态密码”、“智能卡”和“USB key”等身份认证体系,更前沿的生物识别技术的应用,如“指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等”和“签名、语音、行走步态等”。

早期的“用户名+密码”由于验证方法简单,安全性较差已经逐渐被时代抛弃,“动态密码”因其复杂也较少被应用,生物识别技术则只适用于单个自然人,不适用于群体性组织的主体。“智能卡”和“USB key”更适宜应用于建筑工程领域的公共服务过程之中。“智能卡和USB key”则经过了两个阶段的发展,第一阶段的主要实现了身份识别,其缺点在于其认证机构通常不是独立的第三方机构,而是占据优势地位的一方,所以其法律效力可能会遭到质疑,其次,功能的缺失限制了其使用范围,需要更多的人为操作来弥补不足,不利于生产力的解放;第二阶段则在第一阶段的基础上增加了电子签章功能,解决了第一阶段存在的问题,使其适用性更广,法律效率更强。通常我们把第二阶段称为“CA认证”。

CA认证是网络世界中数字身份证的发放机构,它签发数字证书并验证数字证书持有者的身份和权限,拥有辨别你的唯一身份的功能和电子签章功能;CA把个人或组织的公钥以及相关的一些鉴别信息嵌入每一张数字证书,然后用加密算法进行签名,以保证数字证书内所有信息的完整性和有效性;CA认证以现代密码算法为基础,由公证的,独立的第三方颁发,通过“网上身份证属、电子执照、电子公章”的形式来实现。

2005年4月1日《中华人民共和国电子签名法》颁布实施,该法第十三条规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力;2005年05月,公安部治安管理局召开电子印章工作会议,明确指出:电子印章作为一种新型的印章章种,须依法纳入我国公安机关治安特种行业管理范畴;2009年3月31日《电子认证服务管理办法》颁布实施;2009年11月1日,《电子政务电子认证服务管理办法》办法实施。以上法律法规的颁布实施保证了电子认证的合法性和可靠性。

二、电子认证在建设工程领域公共服务中的强大作用

1、“电子认证”帮助当事人快速验明正身

验明正身是当事人享受建设工程公共服务的最根本前提,也是所有建设工程公共服务提供的必要前提,现行的办法主要是当事人带齐有效相关证件到相应部门进行现场核验,核验无误后再谈后续事宜。另外一种办法是当事人提前带齐有效相关证件到相关部门进行阶段性的身份备案,由相关部门出具证明文件证明其在这一阶段内身份无误,阶段内只要当事人出具证明文件即可随时商谈后续事宜的办理。这两种办法明显不符合时下社会公众对于建筑工程领域公共服务的方便性和高效性的需要。为了证明自己是自己,往往需要拎包抬箱,上楼下楼,驱车往返,一旦证件遗失,则面临着更大的麻烦,到各种有关部门开具各种证明,补办各种手续。

“电子认证”则可以有效避免此类问题,建设工程领域公共服务的对象通常是各类建筑市场主体(包括各类注册执业人员),相关主体只需依照相关法律法规要求办理全国统一的CA认证证书,以此作为自身合法身份标识,便可以持此证书通过网络完成身份核验,通过网络办理公共服务事宜,除特殊情况无需到现场进行身份核验,省去了诸多麻烦和烦恼。

2、“电子认证”帮助当事人快速完成自证

当事人享受建筑工程领域公共服务除需验明正身外,还需要证明自身具备享受相关服务的条件和资格,也就是自证清白。这一阶段当事人又需要准备大量的书面证据,并提交相关部门核验,这些书面证据一般散落于当事人的不同部门,或短时间内难以收集齐备,给工作造成一定的困扰,往返路途加重了当事人的人力、物力的浪费,造成工作周期延长,工作成本增加;同时核验工作通常需要一定的工时工日,书面证据的真实性、合法性往往难以在短时间内认定,延误下一环节的办理。

如采取“电子认证”,当事人可以通过一次性备案的方式将所有可能需要的书面证据全部以电子文件的形式记录到公共信息平台,所有书面证据加盖电子签章,证明其真实性、合法性,经过一次核实可长期使用,凡有建筑工程领域公共服务事项时,则可通过电子认证的方式登录网络,从公共信息平台中提取相关信息,提交相关部门审核,省去收集书证环节和递送文件环节,既节省了人力、物力,又提高了工作效率。

3、“电子认证”帮助建设工程领域公共服务者快速完成条件确认

“电子认证”同样可以帮助建设工程领域公共服务者快速完成条件确认工作,假使每个建设工程领域公共服务者都获取了合法的CA认证,则核验工作完全可以通过网络系统完成,持CA认证登录网络,由网络系统根据设定自动核验当事人提交的证据是否齐备,对于证据齐备的,公共服务人员逐一核验,符合要求的按规定格式做出电子回复,并于回复电子文件上签署电子印章,以确认其法律效力,然后快速提供相应服务,并将服务结果以加盖电子印章的电子文件的形式反馈当事人;不符合要求的给出结论,提示当事人进行补充,结论以电子文件的形式回复当事人,电子文件同样签署电子印章。所有公共服务提供者作出的结论均记入公共服务平台数据库,以备查询或服务申请人作为下一阶段的证据,其法律效力等同于书面证据。

4、“电子认证”帮助当事人快速获取结果

建设工程领域公共服务申请当事人提交申请后规定期限内可随时凭CA认证登录网络查看申请服务事项办理情况,有需要的可以打印公共服务提供者作出的确认结论。公共服务平台随时可以查阅公共服务者给出的结论,当下一环节需要本次结论作为证据时可以直接调用数据库记录,加盖电子印章后提交给其他公共服务提供者,以待核查。

三、“电子认证”的理想效果

假设建设工程领域公共服务申请当事人和公共服务者全部通过电子认证的方式完成工作,则会形成一个近似于闭合环状工作流,上一阶段的结论成为申请下一阶段服务的证据,这一阶段的结论又成为下一阶段的证据,公共服务申请当事人无需为收集证据、递送文件烦恼,公共服务提供者则无需怀疑公共服务当事人的身份及其提供证据的真实性,给出结论的依据更加可靠,做出答复的速度更加快捷。同样的申请,同样的证据只需登录网络,点点鼠标即可完成,节约人力、物力的同时缓解了社会矛盾,有效解放社会生产力,可在较大程度的提高建设工程了领域公共服务的效率和水平。

四、“电子认证”的优势

1、成熟的技术保障与现有业务网络平台对接

“电子认证”在我国的金融行业和电子商务领域应用已较为普遍,经过不断的实践检验,目前技术已经趋于成熟,对常用办公网络和操作系统的支持不在话下,尤其是对微软平台下的系列软件支持可谓良好;在电子政务方面的应用正在逐步展开,其原理是通过调用第三方通用软件接口来完成身份识别和电子印鉴等功能,数据安全、稳定、可靠,一旦形成不可变更修改。实际工作中仅需安装标准官方插件,对现有网络业务系统的验证模块做简单的调整即可实现,方便与现在绝大多数基于网络办公的业务平台对接。

2、适宜远程网络办公

“电子认证”强大的安全性保证了其在网络时代的王者地位,其保密机制和官方认可在确保其法律地位的同时,保证了数据的真实、有效、安全。可以完全取代传统办公模式,借助于信息技术,通过数据流的安全传送替代面对面的交流方式,实现远程网络办公,在降低成本的基础上提高效率。

3、汇集大量数据便于监控监管

验证电子合同的有效方法篇2

何谓电子商务安全?众说纷纭,见仁见智。为实现电子商务安全,许多计算机专家、密码专家、  安全软件生产商提出了各种解决方案和安全技术,如防火墙技术、数据加密技术、智能卡技术等。但本人以为从技术角度上实现安全诚然重要,但这种“安全”只是相对的。Citicorp计算机科学家Lenstra说:“一旦你能解密某种事物,那么在相对较短的时间内,就会出现很多人可以将之破译。我相信,破译密码迟早会变成一件很普通的事。”因此,完整意义上的安全应从技术和法律两方面考虑:一方面用先进的安全技术保障交易安全;另一方面,运用法律手段保障交易的合法性,保证电子证据的有效性。市场经济是法治经济,电子商务更需法律手段来约束。当前,交易双方发生的交易行为绝大多数是以合同形式发生的,我国新《合同法》更是明确规定电子合同的有效性,因此电子合同已成为保障电子商务运行的重要手段。本文从技术和法律两个层面上分析在现有法律环境下,如何实现电子合同的有效性,并通过法律手段保障电子商务交易主体的安全。

二、电子合同的有效性

何谓电子合同?根据联合国《电子商务示范法》第二条:“‘数据电文’系指经由电子手段、光学手段或类似手段生成、储存或传递的信息,这些手段包括但不限于电子数据交换(EDI)、电子邮件、电报、电传或传真。”我国新《合同法》将“电子合同”归入合同的“书面形式”:“合同书、信件、和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形表示所载内容的形式”。所以我们可以这样认为,即“电子合同是指经电子、光学、或类似手段生成、储存或传递并能够以有形的形式表现所载内容的合同。”

在电子技术引进之前,法律很少碰到文件在什么中介载体上呈现的问题。电报、电传、传真由于产生了书面的通讯纪录,收方得到了反映通讯内容的通讯记录纸,则足以形成书面证据。电子商务利用的电子邮件和电子数据交换与电报、传真类似,都以一系列电子脉冲传递信息。但由于电子合同不以原始纸张作为记录凭证,而将信息储存于计算机中,或记录于软盘等介质中。因此,电子合同具有自身的特点:如电子数据的易消失性;电子数据的易改动性;电子合同的局限性,传统的书面合同只是受到当事人保护程度和自然侵蚀的限制,而电子合同不仅会受到物理灾难的威胁,还有可能受到计算机病毒等无形灾难的攻击。

我国现行法律体系对于电子合同的有效性是予以肯定的。《合同法》第十条规定“当事人订立合同,有书面形式、口头形式和其他形式。”但实际应用中,我们还应注意分析电子合同与传统合同的区别,以利于更好地开展电子商务。

无论是电子商务合同还是传统合同,其作为合同的意义和作用都没有改变,但其形式却发生极大的变化。订立合同双方或多方大多是互不见面的,所有的买方和卖方都是在虚拟市场上运作,其信用则依赖于密码技术和认证机构的认证。传统合同的口头形式常表现为店堂交易,并将商家所开具的发票作为合同的依据;而电子商务中关系简单,金额较小的交易也没有具体的合同形式,表现为直接利用网络进行订购、付款,如网上订票、网上购买软件等。目前还不存在电子发票,电子合同、电子票据的有效性通过电子签字实现,传统签字盖章方式为电子签字所替代;关于合同生效地,传统合同生效地点一般为合同成立地点,而采用电子合同的,收件人的主营业地一般为合同成立地点,没有主营业地的,其经常居住地为合同成立地点。

三、通过CA认证实现电子合同的有效性

尽管目前我国已通过法律确认电子合同的有效性,但对于电子合同的签字仍无具体规定,这是电子商务的关键环节,也是本文研究的重点。

合同须当事人签章才有效,然而,在网络上无法传递当事人的亲笔签名,各国的立法者和电子专家们推出“电子签名”这一概念。

“电子签名”是法律上的重要的创新概念,将其作为种种电子认证技术在法律上的总括,得到许多国家的采纳。不仅如此,联合国国际贸易法委员会电子商务工作组一直以《电子签名统一规则》作为拟定草案的标题,并得到为数众多国家的一致认同,而欧盟相关指令也同样以“电子签名”为题。自世界上第一部电子签名立法-美国犹它州《数字签名法》颁布实施以来,迄今为止,部级的电子商务立法有意大利的《数字签名法》、德国《电子签名法》和《电子签名条例》、马来西亚《数字签名法》、新加坡《电子交易法》、韩国《电子商务基本法》、美国《电子签名法》、爱尔兰的《电子签名法》等。从内容上判断,这些法律以对电子签名(数字签名)与认证机构相关规定为主,不仅多数立法文件直接以“电子签名”或“数字签名”为标题,就连某些旨在电子商务整体框架的法律也同样如此。例如,新加坡《电子交易法》分为首部、电子记录和电子签名的一般规定、网络服务提供人的责任、电子合同、可靠电子记录和电子签名、数字签名的效力、与数字签名相关的一般义务、认证机构的义务、用户的义务、认证机构的规定、政府使用电子记录与电子签名、一般规定十二大部分。大部分内容与电子签名直接或间接相关。其他国家的法律基本大同小异。

所谓“电子签名”,我们可以这样认为:“电子签名是指在数据电文中,以电子形式所含、所附或逻辑上与数据电文有联系的数据,和与数据电文有关系的任何方法,它可用于鉴别与数据电文有关的签字持有人和表明此人认可数据电文所含信息。①”“电子签名”具有以下特点:

(1) 在其使用范围内,对签名持有人而言独一无二;

(2) 由签名持有人或以签名持有人单独掌握的方法所制造并附以数据电文中;

(3) 其制造及与有关数据电文的连接方式对电文的完整性提供可靠的保证。

参照传统签名在纸张环境中所具有的功能:确定一个人的身份;确认该签名系其本人所为;使该人承认该签名与文件内容有联系。因此电子签名需满足以下功能:“在电子环境下,只要使用一种方法来鉴别数据发端人,并证实该发端人认可了该数据电文的内容,即可达签名的基本法律功能。②”同时,考虑到灵活性原则,“数据电文的发端人与收件人之间的任何协议只要可靠,就适宜于生成或传递高数据电文所要达到的目的。③”概括地说,电子签名需实现两个基本功能:一时确认文件作者的身份;二是证实该作者同意文件之内容。

作为电子商务法律的基础设施之一,电子签名法不仅能解决电子合同的法律效力、电子交易中风险和责任分配等基本问题,而且能行之有效地维护电子商务领域中的国家经济利益,在电子商务整体法律中占有重要地位。

四、认证机构的功能

认证机构提供认证服务的做法是为用户颁发身份证书,用以标识其在网上的身份,运用证书实现签名、加解密功能,使电子合同等数据电文符合诉讼对证据的要求,获得法律的认可。

目前世界通用的做法是由在法律上取得合法地位的认证机构(CA)提供这项服务。CA确保认证书的可靠性并达到法律要求的安全性标准。这种技术采用公开密钥加密体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密或签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密或验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。利用HASH算法,一份签过名的文件如有改动,就会导致数字签名验证过程的失败,这样就保证了文件的有效性。以数字证书为核心的数字签名、数字信封、安全传输等加密技术,使得在Internet网上数据传输的安全性、可靠性、保密性、真实性以及交易的不可抵赖性可以实现。

CA运行的好坏关系到电子商务发展的成败,为保障电子商务的安全,结合国际上电子商务立法先例,认证机构一般需承担以下义务:

(一)信息披露与通知义务

信息披露制度的根本目的是维护社会公共利益和保护信息弱势群体。证书关系到社会公众的重大利益,认证机构需承担一定的信息披露与通知义务:

1、 包含由于私钥相配的公钥的证书(此私钥系认证机构签署另一份证书之用),即认证机构的根证书;

2、 任何有关的认证做法说明(CPS);

3、 认证机构证书的作废、中止和撤销同志(CRL);

4、 任何其他实质上相反地影响证书可信度或机构提供服务能力的事实。

(二)安全义务:

安全可信度是公众对CA要求,认证机构应当采用能够满足下列目的的安全系统:

1、 确认数据电文的归属;

2、 从某一特定时刻开始,保证数据电文在传递、接收和储存中完整性不被篡改;

3、 合理的避免被侵入和人为破坏;

4、 既有合理的安全程序。

(三)保密义务:

除非应法院或有关国家机关的要求,认证机构不得对外披露以下信息:

1、 证书用户在申请数字证书时向认证机构披露的身份信息及有关信息;

2、 证书用户的密钥。

此外,CA还负有其他义务,如举证义务:  网上作业主体在使用证书作业时发生纠纷,认证机构可以根据交易双方或其中的一方的要求,为其提供举证服务。提出举证要求的请求方方必须为认证机构提供必要的交易日志(该日志必须保留完整的签名),由认证机构对其进行验证并出据验证报告。

五、作为诉讼证据的电子合同

我国诉讼证据学对证据的要求体现为“三性说”:客观性、合法性、关联性。由于用户私钥匙唯一的,并且确认只有其本人才能使用自己的私钥,因而确定用户使用私钥产生的数字签名是其本人意思的真实表示,符合证据学关于客观性的要求。同时,由于摘要函数的不可逆性,任何对电子信息所做的微小改动都将导致不同的电子签名,从而确认用户所做的签名与该文件内容有客观联系,体现了关联性。取得合法地位的认证机构提供的电子签名为法律所承认,达到法律要求的标准,使用该技术形成的电子合同等电子证据则满足诉讼法关于证据合法性的要求。

司法实践中由于我国现阶段执法人员和专业技术人员的实际水平还很难做到电子证据遭破坏后还原,所以,在很多情况下,电子证据常常作为间接证据使用。间接证据虽不能单独、直接地证明待证事实,但在电子商务争端的仲裁或诉讼中却具有很重要的意义,因为电子商务中确定各方的权利和义务的各种合同和单证都是采用电子形式的。《民事诉讼法》规定:“证据有以下几种:一、书证;二、物证;三、视听资料;四、证人证言;五、当事人的陈述;六、鉴定结论;七、勘验笔录。”司法实践中将电子证据归入“视听资料”中。我国《民事诉讼法》第69条规定“人民法院对视听资料,应当辨别真伪,并结合本案的其他证据,审查确定能否作为认定事实的根据。”由于电子证据容易被伪造、篡改,再加上电子证据由于人为的原因或环境和技术条件的影响容易出错。因此,《合同法》第32条规定,合同自双方当事人签字或盖章时成立,但对“签字或盖章”是否包括电子签名未做明确规定;该条还规定,当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签订确认书,签订确认书视为合同成立。

参考文献:

① 联合国贸易法委员会《电子签名统一规则》第2条。

验证电子合同的有效方法篇3

关键词:电子签章;高校;信息化;建设

中图分类号:F275 文献标识码:A 文章编号:1006-8937(2015)08-0070-02

为了适应信息化技术不断发展,传统企业、单位的办公模式已经开始逐渐由线下业务处理转至线上处理,在节约办公成本的同时极大地提高了办公效率,与此同时,如何处理网上办公造成的身份识别、数据篡改、行为否认等问题逐渐成为行业研究热点。

基于公开密钥算法的数字签名技术正是在这一背景下逐步发展、成熟起来,电子签章(Electronic Signat-ure)成为众多企事业单位的选择,同时国家于2005年实施的《中华人民共和国电子签名法》也为电子签章的应用与推广提供了法律上的依据。

因此,越来越多的高校开始建设办公自动化系统(Office Automation System,简称OA系统),将校内流程化的行政管理转化为线上流程审批,同时将系统与电子签名技术结合起来,利用信息化手段与技术对校内实体印章、各级领导手写签名信息化,并通过电子签章(Electronic Signature)与OA系统、信息管理系统的结合,实现校务信息化。

1 高校印章的特点与要求

高校印章作为一个广义范畴的概念,既包含了高校各级使用的实体印章,也包含了具有责任明确含义的责任人手写签名,是一种校务活动的重要依据。

1.1 高校印章会在其实际应用的过程中表现出的特点

一般情况下,高校印章会在其实际应用的过程中表现出以下两个主要特点。

1.1.1 法律性

高校印章从广义上来说包含公务用章和领导人名章,这二者在实际校务处理中起到证明、审核的作用。从使用范围的角度进行划分,高校印章主要包括对内用章和对外用章两种:①对内用章主要用于高校内部各部门之间校务活动的使用,起到校务活动流程化、责任化的作用,此类印章的制作主要由校办公室负责;②对外用主要用于学校对外颁布的文件、合同等具有明确法律效力的文件,此类印章的制作需要按照国家法定程序进行制作,在受到法律保护的同时承担着相应的法律责任。

1.1.2 权威性

高校使用的各级公章代表了学校及学校各部门、学院的权威性,是书面文件上的高校、部门、学院行为具有法律效应的证明;而高校各级领导人的人名签字或人名印章则是个人代表学校、学院或部门承担某种义务、行使某种权利的证明。

1.1.3 证明性

加盖有印章、人名章的文件是被法律、行政部门以及社会所承认的,是可以证明加盖主体为行为人本身的。

1.2 高校印章的要求

随着信息化的发展,高校信息化水平不断提高,对高校印章的使用和管理在各个方面都提出了更高的要求:

1.2.1 便捷性要求

传统印章一般专人专职进行管理,且由于印章的特殊性,一般不允许印章外带,这就降低了传统印章的便携性。

1.2.2 安全性要求

印章作为一种纸质凭证,很容易通过制刻假章的手段被非法利用,严重的可能造成重大经济损失和法律后果。

1.2.3 盖章可溯性

一般来说,实体章在实际校务中需要经单位负责人同意后由专人盖章,为此,众多单位都通过登记表的方式对印章使用情况进行管理,效率低下,且存在盖章人难以溯源的问题。如果使用电子签章来进行文档签章,则可以很好的解决溯源问题。

1.2.4 虚拟文件认证性要求

实体章仅仅可以解决实际校务流程处理及文件认证等问题,但是,随着高校信息系统不断普及,越来越多的高校需要在电子层面上证明文档的真实性,这就对于印章电子化提出了需求。

2 电子签章原理概述

2.1 电子签名原理

电子签章作为一种主要用于电子文件的身份验证、原文传播的技术,一般以数字证书为技术基础,以数字签名为认证核心,即通过电子签章管理信息系统将标识用户身份的数字签名、数字证书与印章图片绑定在一起并通过字处理软件插件、网页插件加盖的方式对电子文档进行有效性验证,从而为文档提供完整的可验证性和身份的真实性。

2.2 电子签章系统

对于高校电子签章系统而言,系统主要包含两个模块:模块一为针对字处理软件对应各种文本格式如,DOC、XLS、DOCX、XLSX等或PDF文件进行签章的插件。其中,由于PDF主流阅读器Adobe Reader并不开放开发接口,各大公司在对PDf文件进行签章时都使用本公司自行开发的签章软件进行PDF文件签章,以北京安证通信息科技股份有限公司的客户端为例,该公司的签章客户端包含两个部分,字处理软件插件以及PDF签章工具Power PDF Reader,其中,Power PDF Reader作为该公司研发的PDF签章软件可以实现PDF文件阅读、文档签章、手写签章等功能,经过其签章的PDF文件可在Adobe Reader等主流PDF阅读器中实现验证。常见字处理软件签章示意图如图1所示,以Power PDf Reader软件进行签章、验证的示意图如图2所示。

模块一作为签章前台为用户所使用,主要完成文件签章、验证的工作,而模块二则是后台管理系统,在实现印章制作、管理等日常功能的同时,还承担起身份验证的作用。具体来说,电子签章管理系统将用户身份信息与印章或签字图片关联起来,并将认证信息与印章图片经私钥加密后全部存放在USBKey中,用户在进行实际签章时通过USBKey连接后台服务器读取用户身份信息,并通过签章客户端将包含证书的印章图片加盖到电子文档上,而在验证时,用户向服务器端发送验证请求,服务器端经过查询后返回验证结果,实现身份的认证。

具体过程如图3所示。

3 高校电子签章的实施

2005年4月1日,《电子签名法》的正式实施标志着电子签章、电子签名等电子身份认证技术具有了与传统印章、手写签名相同的法律效益;同年,国家技术监督局颁布实施了《带消息回复的数字签名方案》,近一步规范电子签章、签名技术.在上述大背景下,越来越多的企事业单位开始了电子印章的实施、推广工作。

一般来说,电子签章主要应用包括两个方面:①仅使用电子印章客户端的方式对字处理软件(WORD、EXCEl、PDf等)对应文本格式进行签章;②将电子印章与办公系统(OA)、门户系统、管理信息系统等进行结合实现网页内容签章;为了在高校管理更好地推广电子签章,让学校内部各级行政人员、教师、学生从思想意识上接受电子签章的有效性,建议采用以下步骤逐步实施。

3.1 实现基于Windows证书服务自认证体系客户端签章

系统

自认证体系的客户端签章系统是高校各级人员从传统签章到电子签章过度的第一阶段,在该阶段,学校需要进行如下工作:

①在全校范围内进行调研,确立电子签章制作范围,包括公务章制作范围以及人名章制作范围。一般地,公务章主要包含各级行政单位、学院等的部门用章及党务用章;人名章在此阶段主要包括校级领导干部人名章、中层领导干部人名章,从而满足校内文件认证的需求。

②针对项目具体情况进行采购。按照目前《中华人民共和国政府采购法》规定,4万元以上的资产采购需要进行公开招投标,因此,高校需要按照第一步中调研得到的数据明确需要购买的客户端数量,确定项目预算和经费,从而为采购部门确定采购方式提供依据。

③项目实施、部署、推广。项目进入实施阶段后,需要公司以招标确立的实施方案为依据实施项目,并结合学校的实际情况安排印章收集、培训等工作。

④项目验收。验收指标需要以招标方案为依据,学校通过对印章的实际使用情况、公司服务情况进行综合考量,从而确定是否验收。

3.2 实现基于Windows证书服务的自认证体系网页签章

系统

网页签章系统指的是利用数字签名技术实现网页内容签章,从而实现OA系统、门户、管理信息系统的身份认证、公文流转,最终在一定程度上实现无纸化自动办公,提高学校校务的处理效率。

3.3 实现CA(Certificate Authority,证书授权中心)认证

体系的校级对外认证系统

CA是整个认证系统的证书颁发机构,是系统中可以被信息收发方都信任的服务实体,与基于Windows证书服务的签章系统不同的是,基于CA认证的签章系统是由具有证书颁发资质的第三方颁发,是被法律所承认的,因此,CA也被称为可信任的第三方实体(Trusted Third Party,TTP),与自认证体系中由诸如Microsoft提供的认证不同,由CA提供的证书具有法律效应,对于学校而言,当电子文件需要对外使用时,如合同、校公文等,就需要使用CA认证的电子签章系统,从而保证系统认证文件具有法律效益。

3.4 构建全校范围的认证系统

在电子签章的普及过程中,各个高校需要考虑实际情况,由点至面、稳步实施,在各级领导及各个处级单位都将电子签章的思想深入进去之后,可以在全校范围内推广电子人名章,做到老师、学生人手一章,从而在电子信息通信层面实现手写签名电子化。

4 总结与展望

电子印章作为一种信息时代有效的认证工具,在模拟传统印章的同时,实现了印章的认证作用,突破了传统印章的局限性。同时,移动办公也随着移动互联网的发展不断进步,移动数字认证将会成为这一领域的新的增长点。作为高校信息人员,应当紧跟时代脉搏,把握发展机遇,将移动应用与电子签章相结合,促进移动办公的发展。

参考文献:

[1] 石家驹.浅谈高校的电子政务建设[J].信息与电脑(理论版),2012,(2).

[2] 陈冬梅.电子印章在高校办公系统中的应用研究[J].信息通信,2014,(11).

[3] 张帆,邵辉,袁小转.数字签名在高校管理中的应用[J].软件工程师,2013,(11).

[4] 齐爱民.论电子签章及其法律效力[J].法治论丛,2004,(2).

[5] 陈小山,和希顺.浅谈高校印章的管理与使用[J].科协论坛(下半月),2008,(8).

[6] 宋利康,庄海军,周儒荣.电子签章系统的研究与实现[J].机械科学与技术,2008,(1).

[7] 李涛,万晨妍.电子签章技术及其在网络电子合同中的应用研究[J].网络安全技术与应用,2005,(9).

[8] 李静,汤光明,孙怡峰,等.一种基于数字水印和PKI的电子签章系统[J].微计算机信息,2005,(26).

[9] 张沈斌,陈浩.一种基于数字签名与数字水印认证的电子签章系统[J].苏州大学学报(自然科学版),2011,(2).

[10] 李明翠.国内电子签章技术分析[J].商场现代化,2006,(26).

[11] 江帆.电子印章在高校网络系统中的应用[J].科技资讯,2009,(28).

验证电子合同的有效方法篇4

将在刑侦案件中起着非常重要作用的信息以电磁或光电模式记录在媒介中的方式,被称为电子物证,而对其中信息数据及附属品的检验就是电子物质检验。

一、电子物证检验界说

信息检验机构鉴定人员在接收到检材后,会将检材进行独立存储,将其储存在计算机和电子设备中,储存完毕后,再将这些信息进行识别、提取和分析,最后将检验结果及检验过程记录公布。这一整个系列就是电子物证检验,检验的最终结果可以以呈堂证供的方式为侦查提供证据或出示在法庭上 [1]。电子物证在成为事实证据之前,需要进行系列检验。在确保物证信息真实后,事电子物证经过合法、规范的检验流程,最终获得的检验结果,检验记过经过司法陈程序的审查、确认真实可靠后,才可以证据的形式出现在刑侦案件中。尽管电子物证检验相较于传统检验更加高效、但由于信息技术本身所具备的易删减和易修改等特点,因此电子物证的检验结果经常会受到真实性的质疑。随着案件频发及科学的进步,电子物证检验的身影频繁地出现在刑事案件侦查中,而在利用电子物证进行检验时,也逐渐分为了电子物证检查、电子物证现场勘查、电子物证远程勘查以及电子数据鉴定等多种不同类型。

二、刑侦部门电子物证检验工作的作用

(一)为案件提供有力的侦查线索

刑事案件的侦破可谓是争分夺秒,因此快速确定案件性质,准确描绘犯罪嫌疑人特征、查询嫌疑人下落是案件破获的重点,而根据公安部的统计,在刑事案件的侦破过程中,电子物证检验结果中有 85%均为有效信息,为案件侦破提供了至关重要的线索 [2]。刑侦部门将刑事案件现场所有信息进行勘查后,将真实完整的信息记录成电子物证,并将电子物证送至相应的检查实验室,并将最终的检验结果交由侦查部门。电子物证检验大大降低了检验时间,为刑事案件提供了最具有时效性的信息。

(二)快速确定刑事犯罪嫌疑人的行踪

通过电子物证的检验,能够准确快速地掌握嫌疑人行踪,帮助刑侦部门缩小侦查范围,有利于刑事案件的破获。电子物证检验不仅可以提供嫌疑人在国内的行动方向,甚至对潜逃国外的犯罪嫌疑人,也能够通过远程勘查进行行踪追查,使刑侦部门的破案率有了显著提高。

(三)提供有效的司法诉讼证据

前文提到在电子物证检验所提供的信息中,有 85%的信息为案件提供了作用,被称为有效信息。然而所提供的信息的信息中,除去 85%以外,仍有 12%以呈堂证供的形式称为了司法机关的诉讼证据。由此可见电子物证检验不仅能够帮助刑侦部门快速破获案件,其本身也是利用率极高的信息资料,然而目前由于关于电子物证的法律法规尚未建立完善,因此大多电子物证检验结果只能以辅助材料的方式出现,大大降低了其作用,但我们有理由相信,随着电子物证检验的不断发展及相关法律法规的不断完善,电子物证检验结果最终必然会成为司法诉讼中最有力最掷地有声的证据。

三、刑侦部门在电子物证检验工作中的策略

(一)培养专业的电子物证检验技术团队

电子物证在具有非常明显优势的同时,其缺点也无法忽略,那就是更容易被修改及损毁。而且如果所损毁的信息未及时复制,那么就意味着这些数据将永久灭失。不仅如此,在检验过程中,稍有不慎就会造成数据的丢失或无法读取。这些缺点都使得电子物证在检验过程中必须非常严谨仔细,不得有半点差错。这要求所有参与电子物证检验的工作人员必须具备专业的知识,且有丰富的经验。

(二)规范电子物证检验流程

电子物证的检验主要在计算机上进行,因此在规范检验步骤方面尚不完善。因此必须建立健全的检验流程,使电子物证的检验趋于规范,只有这样才能使检验结果得到保证,提高电子物证检验的可信度。不同的电子物证检验对应不同的程序,最终的检验结果也会受其影响而略有不同,然而目前由于市场的驱动性,电子物证的检验标准很难定性。面对这一问题,刑侦部门必须结合实际情况,建立电子检验的流程,使电子检验从法律层面上获得肯定,提高电子物证的检验结果可信度。

(三)完善电子物证检验制度

目前电子物证检查仅具备使用的权利,但在刑侦部门并未设定相应的检验机构,也没有成熟的电子物证检验理论知识和先进的检验技术作为保障,因此电子物证检验很难发挥全部作用。刑侦部门针对这一情况应该提高对电子物证检验的重视度,建立专门的检验机构,完善检验制度,从而使电子物证检验能够在刑侦部门更好的发展,更好地为刑事案件侦查提供帮助。

四、结论

随着科技的不断发展,电子物证检验逐渐成为刑侦部门勘查刑事案件时不可或缺的技术手段之一。因此刑侦部门必须重视对电子物证检验的发展,制定健全的电子物证检验制度,使电子物证检验结果发挥最大作用,成为刑事案件侦查的重要助手。

参考文献:

[1]郑前 .电子物证提取与检验的人为负面干预研究 [J].内蒙古科技与经济 ,2016(23):213~214.

 

[2]王震 .关于刑侦部门电子物证检验工作的探索 [J].黑龙江科技信息 ,2016(25):198~199.

 

验证电子合同的有效方法篇5

[关键词] 交互式电子白板;数学概念课;融合

数学概念课是通过各种数学形式、手段,揭示和概括研究对象的本质属性,引导学生把握某类事物的共同属性的关键特征,解决好概念的“内涵”与“外延”的认识和理解. 数学概念课是数学的常见课型,也是教学的难点,一般推理过程复杂,学生理解较难. 以往数学概念教学中存在着抓不住数学概念的核心,在学生没有基本理解数学概念和思想方法时就进行大量解题操练,导致教学缺乏必要的根基,教学活动不得要领. 因此,数学概念教学需要学生更多地动手操作,需要通过形象的演示推导出概念.

交互式电子白板可以与电脑进行信息通讯,并利用投影机将计算机上的内容投影到电子白板屏幕上. 利用特定的定位笔代替鼠标在白板上进行操作,可以运行任何应用程序,可以对文件进行编辑、注释、保存等在计算机上利用键盘及鼠标可以实现的任何操作.

交互式电子白板与数学概念课教学的有效融合并不是将技术手段与学科教学简单叠加,而是按照各自的知识体系、特点进行无缝融合,是通过将信息技术有效地融合于数学概念课的教学过程,来营造一种新型的教学环境,实现一种既能发挥教师主导作用,又能充分体现学生主体地位的以“自主、合作、探究”为主的新型教学方式.

利用交互式电子白板的形象性、互动性、生成性等特点与数学概念课的有效融合,能更形象地向学生展示推理的过程,能更多地让学生在电子白板上操作,增强对数学概念的认识与理解.

教学案例

“你的判断对吗”

教学目标

1. 让学生亲身经历一些观察、操作等活动,并对获得的数学猜想进行实验验证,体验直观判断有时不一定正确,从而尝试从数学的角度运用所学的知识和方法寻求证据、给出证明.

2. 使学生初步体验证明说理的方法和重要性.

3. 引导学生在交流中感受数学思考的合理性和严密性,从而培养学生在生活、学习等过程中处理问题应认真分析,有理有据,切勿跟着感觉走,养成以理服人的良好品质.

教学重难点

重点:亲身经历观察、操作、猜想等活动,体验直观判断有时不一定正确,从而体会说理证明的必要性.

难点:尝试从数学的角度运用所学的知识和方法寻求证据、给出证明.

学情分析

本章是在前面对基本图形有了一定的直观认识的基础上设计的,目的是通过生活中、数学中的具体例子,使学生认识到仅凭观察、实验、归纳、类比得到的结论,其正确性有待确认,得到合乎逻辑的推理证明是必要的这一共识,从而进一步发展有条理地思考与表达的能力,并初步感受公理化思想.

本节课是命题说理证明的预备课,起着承上启下的作用. 本节课的教学主要通过学生身边熟悉的一些情景实例,让学生通过亲身体验,如线段的长短比较,正方形拼图等,通过活动的体验使学生亲身感受观察、实验、操作得到的结论常常是正确的,但仅凭观察、实验、操作是不够的,有时甚至是错误的. 所以亲身发现、观察事物和分析评价时,不能仅靠直觉观察等方法,还应有严密的推理证明,并进一步尝试从数学的角度运用所学的知识和方法寻求证据、给出证明.

教学反思

通过应用交互式电子白板的使用,突破了传统数学几何课所不能攻克的操作验证的难点,尤其是对图形进行叠加法验证是否全等,开放性的多方法验证等问题.

与传统课堂的教学相比,应用交互式电子白板的课堂教学,不仅能最大限度地激发学生的学习兴趣,还触发了学生自主学习、探索求知的欲望.

和以往的电子白板课相比,以往的交互式电子白板课上学生只能通过一块教师用白板展示教学的生成性资源,展示的学生面窄,生成资源受到局限. 而这节课的创新之处在于人手一机,人人有机会享受资源,参与学习,体现了教育的公平性.

验证电子合同的有效方法篇6

关键词:电子政务 信息安全

0 引言

随着电子政务不断推进,社会各阶层对电子政务的依赖程度越来越高,信息安全的重要性日益突出,在电子政务的信息安全管理问题中,基于现实特点的电子政务信息安全体系设计和风险评估[1]模型是突出的热点和难点问题。本文试图就这两个问题给出分析和建议。

1 电子政务信息安全的总体要求

随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:

1.1 基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。

1.2 数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。

1.3 网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。

1.4 数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。

2 电子政务信息安全体系模型设计

完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略

在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题, 通常是将基于公钥证书(pkc)的pki(public key infrastructure)与基于属性证书(ac)的pmi(privilege management infrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限, 许多用户也可能有相同的权限集, 这些权限都必须写入属性证书的属性中, 这样就增加了属性证书的复杂性和存储空间, 从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据x.509标准建立基于角色pmi的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和ldap 目录服务器等实体组成,在该模型中:

2.1 终端用户:向验证服务器发送请求和证书, 并与服务器双向验证。

2.2 验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。

2.3 应用服务器: 与资源数据库连接, 根据验证通过的用户请求,对资源数据库的数据进行处理, 并把处理结果通过验证服务器返回给用户以响应用户请求。

2.4 ldap目录服务器:该模型中采用两个ldap目录服务器, 一个存放公钥证书(pkc)和公钥证书吊销列表(crl),另一个ldap 目录服务器存放角色指派和角色规范属性证书以及属性吊销列表acrl。

安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。

3 电子政务信息安全管理体系中的风险评估

电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。

3.1 信息系统的安全定级 信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。

3.2 采用全面的风险评估办法 风险评估具有不同的方法。在iso/iec tr13335-3《信息技术it安全管理指南:it安全管理技术》中描述了风险评估方法的例子,其他文献,例如nist sp800-30、as/nzs 4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如octave、cramm等。

电子政务信息安全建设中采用的风险评估方法可以参考iso17799、octave、cse、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。

在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。

4 结语

电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。

参考文献:

[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.

验证电子合同的有效方法篇7

根据历史统计数据及分析研究结果,飞机平均每飞行1000~20000小时,会被闪电击中一次。一旦被闪电直接击中,飞机结构上会产生数百千安培的电流,使得飞机内部电磁环境发生变化,对系统/设备的关键功能会产生干扰甚至有可能损坏设备,进而可能引发灾难性事故,这对于民用飞机来说是不可接受的。因此,电气和电子系统闪电防护非常重要,在FAA、EASA和CAAC等适航当局颁布的第25部《运输类飞机适航标准》中,条款25.1316明确提出了电气和电子系统应满足闪电防护的要求。针对该适航条款,RTCADO-160G提供了设备对条款25.1316要求的符合性方法,SAE ARP 5413提供了系统对条款25.1316要求的符合性方法,其中针对A级系统(执行SAE ARP 4754中定义FDAL为A级的功能),闪电防护设计和验证的要求是非常严格的。 

闪电间接效应主要是通过电缆耦合或者电势差的方式进入设备内部,损坏或干扰电子设备,进而影响系统的正常工作。在考虑闪电间接效应的防护时,可采用两级防护:①电缆防护设计;②设备内部过压保护。在进行闪电防护设计前,应先确认飞机不同区域的闪电干扰形式和等级,再进行闪电防护设计,并对需求进行试验验证。 

1 闪电防护相关条款 

在中国民用航空局CAAC颁布的CCAR-25-R4《运输类飞机适航标准》中,条款第25.1316条提出了系统闪电防护要求,内容如下: 

(1)对于其功能失效会影响或妨碍飞机继续安全飞行和着陆的每种电气、电子系统的设计和安装,必须保证在飞机遭遇闪电环境时,执行这些功能的系统的工作与工作能力不受不利影响; 

(2)对于其功能失效会影响或造成降低飞机能力或飞行机组处理不利运行条件能力的各种电气和电子系统的设计与安装,必须保证在飞机遭遇闪电环境之后能及时恢复这些功能; 

(3)必须按照遭遇严重闪电环境来表明对于本条(a)和(b)的闪电防护准则的符合性。申请人必须通过下列办法来设计并验证飞机电气/电子系统对闪电影响的防护能力: 

① 确定飞机的闪击区; 

② 建立闪击区的外部闪电环境; 

③ 建立内部环境; 

④判定必须满足本条要求的所有电子电气系统及其在飞机上或飞机内的位置; 

⑤确定系统对内部和外部闪电环境的敏感度; 

⑥设计防护措施; 

⑦ 验证防护措施的充分性。 

其中,子條款(a)明确要求,在闪电环境中,FDAL为A级的功能不能受到干扰,子条款(b)则要求FDAL为B级或C级的功能受到干扰后能及时恢复即可,而对FDAL为D级或E级的功能则没有明确要求。 

针对子条款(c)中提出的验证要求,美国汽车工程师学会SAE的ARP5413《飞机电子/电气系统闪电间接效应的适航》提供了电子电气系统闪电防护的通用适航流程的指导,ARP 5416《飞机闪电试验方法》则提供了电子电气系统闪电间接效应的系统级试验方法,美国航空无线电技术委员会RTCA的DO-160G《机载设备环境条件和试验程序》第22章则提供了机载设备闪电间接效应的设备级试验方法。 

2 需求的确定 

在确定闪电间接效应的需求之前,首先要在早期飞机主体结构设计时,完成对飞机闪电分区的建立,然后根据不同波形的闪电电流在各区域间的流动路径,建立飞机不同区域的内部闪电环境,包括通过孔隙耦合和结构IR电压两种机理在交联电缆和设备接口处感应出不同波形的电压和电流。 

在电缆或设备接口处引起的不同波形的开路电压(Voc)和短路电流(Isc)可用于定义系统/设备的闪电间接效应需求。 

如图1所示,在需求确认阶段,可以通过分析评估飞机各区域的内部闪电环境,确定各区域交联电缆的瞬态控制等级TCL,再叠加一定的裕度得到各区域的设备瞬态设计等级ETDL,即为系统/设备的闪电间接效应需求。 

真实瞬态等级ATL是指当闪电击中飞机时,在不同区域内的交联电缆上形成的真实电压和电流,该等级需要通过飞机级的闪电试验进行确定。根据美国民航局FAA的AC20-136A,设备瞬态设计等级ETDL应大于真实瞬态等级ATL的两倍,而真实瞬态等级ATL应不大于瞬态控制等级TCL,因此,在确认设备瞬态设计等级ETDL时,可以取为瞬态控制等级TCL的两倍,同时对结构屏蔽设计也应提出要求,确保真实瞬态等级ATL不大于瞬态控制等级TCL。 

3 闪电防护措施 

完整的电子/电气系统包括了设备和交联电缆,而复杂系统的设备和电缆会分布在飞机上多个区域,闪电环境也有所区别。在考虑闪电防护设计时,针对闪电间接效应孔隙耦合和结构IR电压的两种机理,在飞机/系统层面,对交联电缆可采取屏蔽措施,在设备层面,则需要在设备内部电路板层级做好闪电防护。 

3.1 电缆屏蔽防护 

非屏蔽的导线暴露在闪电环境中,会在设备接口处引起高电压或电流。为了保护电子电气系统免受闪电间接效应的影响,需要根据区域TCL和ETDL对导线进行相应的屏蔽保护设计,如图2所示。 

导线的屏蔽层形式包括导管式、编织式和缠绕式等,综合考虑重量和屏蔽性能,在飞机上主要选用编织式的屏蔽层,即屏蔽编织套。屏蔽层与飞机结构要构成屏蔽回路,这样才能将闪电的电流释放,从而达到闪电防护的作用。定义屏蔽层的转移阻抗Zt,屏蔽层的电流为IShield,则在导线上引起的电压为

      (1) 

转移阻抗越低,在导线上引起的电压就越小,因此,编织套应具有较高的光学覆盖率(如不能低于85%)、较粗的编织金属丝以及电阻率较小的金属材料等。需要注意的是,虽然屏蔽层的电流越大,在导线上引起的电压越大,但是实际上低阻抗的屏蔽回路使得闪电电流几乎完全流经屏蔽层,再根據公式(1)间接作用到内部电路,相对于闪电能量直接作用在内部电路,经过屏蔽层的间接作用能够达到更大的衰减。因此,屏蔽通路的阻抗应尽量小。 

屏蔽层在两端都要与连接器的尾线夹进行端接,有360°和Pigtail两种端接形式,由于Pigtail会引入额外的电感,会降低屏蔽性能,所以应尽量选用360°端接。尾线夹与连接器以及连接器与设备壳体要进行良好的面搭接。设备壳体要搭接到飞机结构,包括线搭接和面搭接两种搭接形式,其中,面搭接可以确保搭接阻抗足够小,是首要选择,对于那些没法采用面搭接的运动设备,才会选用线搭接,选用的搭接线应尽量短且较粗。 

另一方面,由于飞机上各区域的闪电环境是不相同的,如图2中,设备A安装在环境较好的闪电保护区,而设备B安装在环境较差的闪电暴露区,此时,需要对闪电环境隔离进行特殊考虑。在闪电暴露区的TCL和ETDL相对闪电保护区要高很多,一般在闪电保护区采用屏蔽导线可以达到闪电防护的作用,但在闪电暴露区则还需要在屏蔽导线外再增加一层屏蔽编织套,从而达到两级屏蔽衰减的效果。为了防止闪电暴露区的高电压或电流串入闪电保护区,屏蔽编织套应该搭接到这两个区域边界附件的结构(一般搭接在暴露区的结构上),可以采用线搭接(Pigtail)或者分离面(360°,面搭接)的形式,从而在闪电暴露区和闪电保护区形成独立的屏蔽回路,实现闪电环境的隔离。 

通过电缆屏蔽的设计,闪电间接效应产生的高电压和电流会被限制在屏蔽回路中,限制了作用至设备接口处的电压,从保障系统和设备的功能可以在闪电环境下正常运行。 

3.2 设备接口防护 

在电缆屏蔽对闪电防护的基础上,还要在设备内部进行闪电防护设计,防止串入设备接口处的闪电高电压或电流损坏设备。目前,在民用飞机电子设备上采用的闪电防护手段主要有两类,电路隔离设计和闪电防护器件。 

电路隔离设计要求构成电路回路的两端设备都进行隔离设计,设备内部需要设计与飞机结构地相隔离的电源作为电路回路的工作电源。对于交流设备,电源隔离可以通过变压器直接实现;但对于直流供电设备,则需要设计开关电源来提供隔离电源。 

闪电防护器件是一种简单而有效的防护设计,包括气体放电管、压敏电阻和瞬态二极管。由于瞬态二极管的响应时间能达到10-12s的级别,普遍使用在民用飞机电子设备上,如图3所示。 

由于闪电间接效应产生的电压具有正负极性的特征,所以设计时应使用双向瞬态二极管或者使用两个单向瞬态二极管进行双向布置。选用瞬态二极管时,应考虑如下几点: 

根据设备ETDL规定的闪电插针电平/电流,确定瞬态二极管的功率,该功率应拥有一定裕度; 

瞬态二极管的额定反向关断电压应大于后端电路的最大工作电压,确保TVS不影响后端电路的正常工作; 

瞬态二极管的最大钳位电压应小于后端被保护电路的损坏电压; 

如图3所示,瞬态二极管与针脚之间可以设计一个电阻,在该电阻不影响后端电路正常工作的前提下,可以降低瞬态二极管的实际工作功率,增强闪电保护。 

4 试验验证技术 

针对电缆屏蔽防护和设备接口防护,有系统级和设备级的闪电间接效应试验,SAE ARP 5416提供了系统级闪电试验的要求和方法,DO-160G的第22章规定了设备级的闪电电缆束试验和闪电插针注入试验要求和方法。其中,闪电电缆束试验为功能敏感性试验,要求试验过程中,系统/设备的功能不能受到干扰且设备不被损坏,主要验证电缆屏蔽的性能,包括系统级试验和设备级试验;闪电插针注入试验为损伤评估试验,要求试验后设备不能被损坏,主要在设备级验证设备内部接口防护设计的性能。 

对于闪电电缆束试验,要分别依次进行设备级和系统级的试验验证,试验的方法和要求上有所区别,如表1所列。 

在设计设备级的闪电电缆束试验时,由于采用的是单线束或者单设备注入,考虑设备本身的功能受扰能否被监控到即可。 

在设计系统级的闪电电缆束试验时,要以系统功能是否受扰为基本出发点,如条款25.1316所述,着重要考虑A/B/C级功能,其中A级功能在试验过程中不能出现失效状态;B/C级功能可以出现失效但要及时恢复,如果出现失效则要对及时恢复性进行详细的定量分析。对于系统级试验,首先要考虑系统功能失效状态涉及的电缆集合或者设备集合,然后要按照这些集合对集合中的电缆或设备采用同时注入的方法。而对于可能会出现的功能失效,要设计相应的监控手段,包括从读取系统多个设备的状态或者引入独立于系统的传感器进行监控,使用这些数据要能够准确且有效地判断出系统功能失效。 

在系统级试验中,对于系统所包含设备以外的交联设备,如果涉及系统A级功能,应尽量使用取证构型的真件;如果涉及系统B/C级,可以使用与取证构型等效的仿真负载,但是必须进行分析说明。试验电缆也要与飞机取证构型电缆一致,尤其是电缆成束、导线的长度、材料和直径、屏蔽层设计、屏蔽层端接、连接器和尾线夹等关键因素要与飞机电缆一致。 

通过设备级和系统级的闪电电缆束试验以及闪电插针试验,可以验证系统/设备的闪电防护设计能够满足ETDL的需求。另外,还需要通过飞机级闪电试验验证ETDL大于真实瞬态等级ATL的两倍,最终符合条款25.1316。 

5 结束语 

验证电子合同的有效方法篇8

关键词:电子信息系统化体系工程方法应用研究

中图分类号:V443文献标识码:A文章编号:

引言

综合电子信息系统是指在信息时代的军事斗争环境下, 为满足诸军兵种联合作战任务, 利用综合集成方法和技术将多种电子信息系统整合为一个有机的大型军事信息系统。综合电子信息系统的内涵包括对各种武装力量的综合、对各种电子信息系统手段的集成。某工程由部署于多个地点、多种平台的多种手段按照约定的综合集成规则构成, 是一个子系统种类较多并有层次结构、各组成部分之间关联关系复杂的体系工程, 该工程包括新建系统、已建系统以及新旧系统的融合, 可称之为特殊复杂综合电子信息系统。对系统的科学研究方法越来越多, 如系统工程方法论等, 但对这样一个特殊复杂综合电子信息系统的研制建设需要应用并不断创新科学的工程方法。

1.体系工程顶层设计方法

综合电子信息系统的开放性和复杂性决定了其必须在系统工程理论和方法指导下进行研制, 以确保最终建设的系统能满足军事需求。随着系统实现途径的不断变革和系统顶层设计技术的不断发展, 由多个综合电子信息系统构成的该工程没有选择先期单系统研制后期集成的简单方法, 而是采用了多视角的体系工程顶层设计方法, 有效指导了该工程项目的研制建设。该工程体系工程顶层设计示意如图1 所示。

图1 体系工程顶层设计示意图

研制团队利用体系结构的设计思想, 根据该特殊复杂系统的使命任务、建设目标、使用环境等, 从装备管理者、用户管理者、装备产品组织者、装备产品生产者、装备产品使用者和装备研制者多视角出发, 在认真分析各方需求的基础上, 对装备体系、装备形态、系统构成、系统技术性能、系统部署与配置、工作模式、工作流程、用户界面、业务流程、产品类型、集约服务、关键技术、标准规范、工程实施和功能性能评价等要素展开了全面设计; 在工程研制的全过程中展开了多次体系工程联试, 着重设计了综合集成试验科目, 对顶层设计的系统架构和指标体系等的准确性、合理性、先进性、完整性、可达性进行验证; 针对试验中存在的问题不断优化设计, 以此指导、推进工程的研制建设, 确保了体系工程综合集成效能的发挥。

2.体系工程工作模式设计方法

为适应装备体系发展的新要求, 该工程的定购方积极致力于相关领域业务流程的再造与优化, 不仅要求某工程的单一系统要适应多变的环境, 更重要的是需要整个体系工程在工作模式上有所创新。为此, 研制团队深入了解各个用户单位的工作模式和对综合集成的需求, 采用了标准规范先行的体系工程工作模式设计方法: 首先在方案阶段设计出多种协同运行的工程工作模式, 拟制涉及工程中各种交换信息数据格式和共享方式的工程标准规范, 然后才展开工程实施和试验验证, 确保了工程运行机制制定的可行性和有效性, 推动了工程新型协同处理流程的建立, 为实现某领域工作转型提供了技术支撑。针对该工程单系统种类多, 承研单位涉及面广,新研、改造和现役系统接入条件差别大的实际情况,研制团队打破装备序列纵向组织使用的传统运用模式, 探索出装备体系中的实体管控和行为管控的方法, 形成了电磁环境和电子目标的普查、详查、协查、合查、控守、跟踪、引导等有效的工作模式, 形成了互补和相互印证的综合优势, 极大地提升了工程综合能力。研制团队深入开展协同指挥、资源共享、数据共享等工程标准规范的研究, 创新性地推出了前端原始数据协同共享、后端实时数据自动共享、后端非实时数据选择共享的数据共享方式, 极大地丰富了工程中各单一系统的数据资源, 大幅度提升了各种数据的利用率, 确保了整个工程组网工作、协同工作的实现。

3.体系工程管理方法

该工程规模大、分布广, 其研制建设周期长、参与人数多、用户需求种类繁杂, 对这样一个特殊复杂系统仅仅依靠现代项目管理方法还是不能满足体系工程管理要求的。为了科学地进行体系工程管理,管理团队采用了现代项目管理和共性技术管理、使用管理相结合的方法, 如图2 所示, 各项管理各有侧重、相辅相成, 有效促进了该工程项目的研制建设。

图2 体系工程管理示意图

理的基础上, 工程管理团队创建了研制总体例会制、研制总师组例会制、研制总体和用户总体定期会商制、督导组巡检督办制、联试工作管理办法、关键技术/ 核心技术联合攻关研讨等项目管理制度和实施办法, 丰富了体系工程研发中跨部门的项目管理模式和机制, 创造了双总体体制的成功工程范例。在创新项目管理的同时, 管理团队通过颁布并强制执行了一套与工程有关的产品技术、过程技术、支撑技术、应用技术等共性技术文件, 用于规范、指导工程研制, 提高了装备研发使用效率。管理团队还制定并逐步完善了传感器敏捷接入、系统能力动态重组、信息集约服务的协同工作和产品报送的运行机制,目前该运行机制已经基本实现常态化, 取得了显著效益, 提升了工程的整体能力。

4.体系工程评估方法

装备体系的科学发展离不开科学的装备体系效能评估方法的研究。对综合电子信息系统效能评估不仅要对单个装备的功能、技术性能指标进行试验与评定, 而且要对完成各种链接关系的体系工程整体综合集成效能进行评价。由于综合电子信息系统的复杂性和开放性, 采用传统的综合评估方法往往难以反映特殊复杂系统的多元性、相关性、整体性、结构性等特性。在该工程的研制建设过程中, 研制团队综合运用现有的系统效能评估方法创新了体系工程试验和评估方法, 如图3 所示。

图3 体系工程评估示意图

在工程研制初期, 研制团队对体系工程评估框架进行了顶层设计, 确定了单系统单项量化指标验证y 单系统效能评价y工程总体联试y 工程鉴定试验y 工程综合演练试验的全过程验证体系工程评估方法。研制团队把目光聚焦在总体联试方法研究上, 设置了接入试验、专项试验和集成试验三大类联试项目并研究了各种联试项目的试验和评估方法。根据各单系统研制进展差距大、部署地相距远的实际情况, 研制团队将三大类联试项目按3 个年度分解成阶段联试科目, 分一、二、三共3 个阶段组织研制方、用户方、评测方( 第三方) 开展各项试验和评估。通过总体联试对体系工程的基本技术性能进行了测试与验证。工程开展鉴定试验完成量化指标验证后, 研制团队首次探索实践了利用多种合作目标开展多区域、多辐射源、多手段、多参试地的大规模综合演练试验, 对综合电子信息系统的技术性能进行了综合展示和验证, 为特殊复杂综合电子信息系统的验证评估积累了经验。

5.结束语

综合电子信息系统体系工程方法在某工程的设计、管理、评估中得到了实践, 取得了很好的应用效果, 有效地推动了工程的研制建设。当然, 综合电子信息系统的研制建设不同于简单系统, 必须充分考虑其复杂性、不确定性、演化性和开放性等。复杂综合电子信息系统体系工程方法需要系统研究人员共同努力, 更加深入地探讨和实践设计与验证其综合集成效能的理论和方法, 以推动综合电子信息系统工程方法研究的发展。

参考文献:

验证电子合同的有效方法篇9

[关键词]电子商务  身份认证  防火墙

        电子商务就是要在网络信息安全技术的保证下,利用开放信息互联网实现可跨区的在线商品交易、金融资本交易及其商务活动作业的全过程。电子商务这一浩瀚的全球虚拟市场创造了二十一世纪各国的经济热点。但是由于电子商务的开放性及其所基于的网络全球性、无缝连通性、共享性、动态性发展,使得电子商务的安全问题成为现今的聚焦中心,并制约着电子商务的进一步发展。构建安全电子商务交易系统将成为今后电子商务发展的关键。

        一、电子商务的安全性要求

        (一)电子商务活动安全性的要求

        一是服务的有效性要求,电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。二是交易信息的保密性要求,电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。三是数据完整性要求,数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。四是身份认证的要求,电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。

        (二)电子商务的安全要素

        一是信息真实性、有效性,电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。二是信息机密性,电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。三是信息完整性,电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。四是信息可靠性、可鉴别性和不可抵赖性,可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

        二、电子商务运用的安全技术

        (一)网络节点的安全

        防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而做出允许或拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的网络系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机,或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。 

        (二)通讯的安全

        在客户端浏览器和电子商务web服务器之间采用ssl协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制, ssl 首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥。验证个人证书是为了验证来访者的合法身份,而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书。验证此证书是合法的服务器证书通过后利用该证书对称加密算法与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。

       (三)应用程序的安全性

        即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制,程序员认为这个缺省的许可是正确的。这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度,假的输入字符串常常是可执行的命令,特权程序可以执行指令。

        (四)用户的认证管理

        一是身份认证,电子商务企业用户身份认证可以通过服务器ca证书与ic卡相结合实现。ca证书用来认证服务器的身份, ic卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用id号和密码口令的身份确认机制。二是ca证书,要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是ca证书,它由认证授权中心发行。认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。ca中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立ssl安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立ssl链接时客户只需用户下载该站点的服务器证书。三是ssl协议,ssl通过数字签名和数字证书来实行身份验证,数字证书是从认证机构获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。ssl协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议以保证应用层数据传输的安全性。

        三、完善电子商务安全的配套措施

        电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须完善配套措施:

        一要突破关键技术受制于人的瓶颈。二要尽快对电子商务的有关细则进行立法。三要大力开发大型商务网站,发展与之相配套的物流公司。四要建立严格的内部安全机制。五要建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。六要对重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。安全实际上就是一种风险管理,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。

参考文献:

 [1]甘悦.浅议电子商务信息安全体系的构建[j]. 西北成人教育学报, 2007 (2).

验证电子合同的有效方法篇10

??关键词:电子签名; 身份认证; 要约; 承诺

??随着电子商务在我们经济生活中的深入, 立法却相对滞后,由此也产生了大量的法律问题: 如电子商务合同的订立问题、效力问题、网络交易的安全问题等。这里我们专门探讨一下电子商务合同订立的相关问题。

??一、合同订立的主体如何确认

??由于互联网是个虚拟世界, 人们不能像传统商务活动中那样面对面进行交易, 因此很容易产生冒用他人名义进行商务活动、以及网站如何认定相对人是否为无民事行为能力或限制民事行为能力人等系列法律问题。案例: 8 岁男孩在购物网站以其父亲的身份证号注册, 订购一台小型打印机。当货物送到家里后, 小孩的家长拒绝接受。交易纠纷就此产生。解决此类有关合同的主体确认问题, 笔者认为在未来制定电子商务法时应考虑建立电子签名和身份认证制度。

??电子签名是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章, 它采用规范化的程序和科学化的方法, 用于鉴定签名人的身份以及对一项数据电文内容信息的认可。它还能验证出文件的原文在传输过程中有无变动。简单地说, 电子签名就是通过密码技术对电子文档的电子形式的签名, 并非是书面签名的数字图像化。它类似于手写签名或印章, 也可以说它就是电子印章。国家行政学院汪玉凯教授指出:“从技术层面讲, 电子签名具有的真实性、完整性、不可抵赖性、不可篡改性这四大属性决定了电子签名在网络环境中的应用。”

??我国《合同法》没有对电子签名问题作出规定, 其中第32条规定, 当事人采用书面形式订立合同的, 自双方当事人签字或者盖章时合同成立。这里并未考虑到电子签名的诸多特殊问题。但值得欣喜的是, 2004年3月24 日,《中华人民共和国电子签名法(草案) 》在国务院常务会议上讨论并原则通过, 经进一步修改后,将由国务院提请全国人大常委会审议。草案明确了电子签名将与手写签名或盖章有同等法律效力以及电子签名的适用范围, 除公用事业的通告、涉及人身关系和重大财产转移的事项不能采用外,其他的民事活动都可以适用。这说明我国已经开始立法规范电子签名的相关法律制度了。

??身份认证(A uthent icat ion) 是与数字签名相关的一项重要制度。传统的签名笔迹可以被模仿, 而电子签名势必然也会有被仿造的危险。所以, 需要权威机构来对数字签名进行管理和认证, 这种机构被称为CA (cert ificate autho rity ) 认证机构。其主要功能有: 签发管理电子商务证书; 产生、管理使用者密钥以及CA 密钥管理等。网络交易人向认证机构申请证书时, 需提交本人的身份证或护照等, 经机构验证后, 签发证书。证书上包括持证人的名字,证书的有效期限以及他的公开密钥等。在做交易时, 向对方提交证书证明自己的身份, 如对方无把握, 可要求认证机构进行验证。双方可相互验证身份。很显然, 认证机构在网络安全方面扮演着相当重要的角色。

?? 对于认证机构的管理, 国际上有不同的模式。从国外的经验来看, 设立专门、独立和非营利性的认证机构是比较合适的作法。因为它是完全独立的, 容易获得交易双方的信任; 其非营利性使之不与客户的利益发生冲突; 其职业能力使之能有效地为客户保守秘密, 保证网络交易的安全。新加坡1998 年《电子交易法》所设立的就是这样的认证机构。有关人士认为, 鉴于国情, 我国的认证将由政府对认证机构的市场进入进行管制, 以减少认证中的风险。实际上中国电信集团与中国农业银行、中国银行早在2000 年以前就已共同组建了认证中心, 并在许多大城市设立了分支机构。我们期待在法律的规范下有更多更具规模的认证中心产生, 进一步繁荣我国的电子商务市场。

??二、要约和承诺

??1. 要约和要约邀请。我国1999 年新的《合同法》第一次明确区分了要约和要约邀请。该法第14 条规定: 要约是希望和他人订立合同的意思表示。那么在通过网络所进行的交易中, 商家登载于互联网上的广告到底应视为要约, 还是应视为要约邀请?这是一个十分重要但一直都存有争议的问题。有人主张应都视为要约邀请,因为这些信息都是向不特定的多数人发出; 也有人主张应都按要约处理, 因为这些广告所包含的信息比较完整, 涵盖了合同的主要内容。另外, 还有人倾向于根据不同情形分别解决, 根据按照交易的性质, 他们将网上交易分为三类: 销售实物、销售软件、网上服务。这种观点主张: 在第一种交易中, 广告一般应视为要约邀请;而在后两种交易中, 广告一般应视为要约。

??笔者认为分析网络广告性质仍然得遵循合同法规定的基本原则: 商业广告一般视为要约邀请, 但内容符合要约规定时, 视为要约。若网络广告者在网络广告特别声明:“不得就其提议作出承诺”, 或“此广告和信息的不承担合同责任”, 或“广告和信息仅供参考”等, 则只能视为要约邀请, 如果公开表明, 人愿意受广告约束, 则视为要约。而在没有上述声明的情形下, 就应该对应要约的构成要件, 具体情况具体分析。

??第一, 如果网上登载的广告明确规定了价格、数量, 尤其是客户可以将之放入广告者指示的购物菜单中, 单击购买即可成交, 说明人已经具有明确的订约意图。则广告在性质上就不再是要约邀请, 而转化为一种要约。

??第二, 如果广告者在主页上刊载的信息, 仅供客户浏览,以提供商业信息, 一般可以认为该广告是要约邀请。如果只是在网站上宣传某种产品, 没有指出其价格、数量等, 只是做为某个企业的形象宣传, 或者提供某个产品的信息。这种情况不仅不属于要约, 甚至不构成要约邀请。

??第三, 网上广告者直接向其社区会员提供某项产品信息, 且规定价格、数量, 从其内容中能够确定者具有明确的订约意图, 要约受到拟订立的合同的约束。在此情况下, 人不仅是向特定人发出希望订立合同的意思表示, 而且具有拟订立合同的主要条款和订约意图, 应该构成要约。

??第四, 广告者在网上刊登广告时, 明确规定在客户用鼠标单击购买后, 必须有网页拥有人的确认, 此广告只能视为要约邀请。

??第五, 网上广告者在广告中嵌入电子邮件, 允许客户通过用鼠标单击该邮件附件, 按照广告者的要求填写相关内容,并作为拟订立合同的主要条款, 客户将该信息通过电子邮件反馈给广告者, 不须经过者进一步确认就可使合同成立, 则广告者的这中嵌入附带邮件形式的广告, 也构成要约。

??2. 意思表示的撤回和撤销。意思表示的撤回是指在意思表示到达对方之前与之到达对方的同时, 表意人又向其发出通知以否认前一意思表示效力的行为。在合同法中, 意思表示的撤回包括要约的撤回和承诺的撤回。两大法系对要约及承诺的撤回均是认可的。我国《合同法》也是明确承认了这一制度的, 该法第17 条规定: 要约可以撤回。撤回要约的通知应当在要约到达受要约人之前或与要约同时到达受要约人。第27 条规定: 承诺可以撤回。撤回承诺的通知应当在承诺到达要约人之前或与承诺同时到达要约人。意思表示的撤销, 是指意思表示到达对方之后、对方作出答复之前, 表意人又向其发出通知以否认前一意思表示效力的行为。在合同法中, 它仅指要约的撤销; 承诺没有撤销问题, 因为承诺根本不存在要求对方给予答复的问题。对于要约的撤销, 大多数国家原则上是允许的, 但一般都规定有些要约是不可以撤销的。我国《合同法》第18 条规定: 要约可以撤销。撤销要约的通知应当在受要约人发出承诺通知之前到达受要约人。

??而在电子商务环境中, 由于数据电文的传输速度极快, 从而使得对其的撤回与撤销在事实上变得不可能。因此笔者认为电子商务立法可取消意思表示的撤回, 但应根据不同的电子传递方式对意思表示的撤销作出灵活的规定, 以适应电子商务发展的需要。如果当事人采用电子自动交易系统从事电子商务, 承诺的作出是即刻的, 要约人没有机会撤销要约。如要约人以电子邮件方式发出一份可撤销要约, 则在受要约人承诺之前应可撤销。另外目前网上购物(特别是零售) 的实践在某些情况允许顾客对承诺撤销。这些情况通常是顾客对订单最终确认并约定采用汇款支付后, 在汇款之前又翻悔。笔者认为电子商务毕竟有异于传统商务的一面, 应该根据实际情况灵活规定承诺的撤销权。如上述网上零售中, 顾客无法及时对产品质量进行检查和验收, 处于弱势地位, 应该给予他们承诺的撤销权。当然也不能在电子商务活动中全面规定承诺的撤销, 如仅是通过INTERNET 为媒介进行协商的电子商务活动就不能给予此权利, 否则会导致交易秩序大乱。

??三、电子合同的成立时间

??我国《合同法》第26 条规定:“承诺通知到达要约人时生效??采用数据电文形式订立合同的, 承诺到达的时间适用本法第十六条第二款的规定”。第16 条第2 款规定:“采用数据电文形式订立合同, 收件人指定特定系统接收数据电文的, 该数据电文进入该特定系统的时间, 视为到达时间; 未指定特定系统的, 该数据电文进入收件人的任何系统的首次时间, 视为到达时间”。可以看出, 我国《合同法》坚持了“到达主义”的传统。与之不同的是, 英美法系采取所谓“发送主义”, 即以承诺发出的时间与地点作为合同成立的时间与地点。笔者认为我国在采取传统的“到达主义”的同时, 可以为电子商务合同再确立一个确立收讫规则。这样可以避免当事人发出要约或承诺后, 是否到达、何时到达对于发信人来说不能立刻判定而产生的风险因素。所谓确认收讫是指接收人收到发送的信息时, 由其本人或者指定的人或通过自动交易系统向发送人发出表明已收到的通知。

??当然, 作为利用电子手段进行的商务活动, 电子商务中所涉及到的法律问题不仅仅是合同的签订问题其核心是交易, 围绕着交易活动, 还有广告宣传、合同谈判、合同的效力认定、合同的履行、税收的交纳等一系列问题。目前许多国际组织都从不同角度对电子商务的发展所面临的法律问题进行了深入的研究, 有的还正针对电子商务进行一定程度的立法。因此我希望我国也能积极开展对电子商务的法律问题的研究和探讨, 并在此基础上加快电子商务立法进程。

参考文献:

[1] 高富平, 张楚. 电子商务法[M]. 北京: 北京大学出版社.

[2] 王利明, 崔建远. 合同法[M]. 北京: 北京大学出版社.