讨论电子商务安全性

     下面的讲解是我们学校开讲座时记录下来的，自我感觉整理得很清晰，现在拿来和大家分享下。    
      如今，安全与效率，是一切经济交易必须考虑的两个问题。但是，安全性呢？电子商务作为一种新生事物，世界各国都尚未形成成熟的安全运营模式。 

      从传统商业与电子商务的不同特点来看，要满足电子商务的安全性要求，至少要有下面几个问题需要解决：

1、交易前交易双方身份的认证问题。

     电子商务是建立在互联网络平台上的虚拟空间中的商务活动，交易的当事人可能处在不同的国家，他们并不直接见面，双方只能通过数据、符号、信号等进行判断、选择，具体的商业行为也依靠电子信号和数据的交流，交易的当事人再也无法用传统商务中的方法来保障交易的安全。

2、交易中电子合同的法律效力问题以及完整性保密性问题。

      在传统国际贸易法中，合同形式要求为书面，而电子商务中的合同是电子合同，与传统的书面形式存在很大的不同，其法律效力如何取决于法律的有关规定。而且，由于电子商务所依赖的互联网平台本身具有开放性的特点，交易双方的数据如何避免被他人截取和篡改，以保证其完整性和保密性，这都是电子商务发展必须面对和解决的问题。

3、交易后电子记录的证据力问题。

     在英美法系，传闻证据规则限制了电子记录的证据力。在我国，诉讼法中并未对电子记录的证据力作出明确规定，甚至也没有将其单列出来作为证据的一种。

  一.电子商务的技术安全-信息加密及电子签名问题

   电子商务的发展是计算机技术发展的结果，其安全保障归根到底要依赖于技术的进步。特别是信息的完整性保密性方面，更需要技术层面的支持，即信息加密技术和电子签名问题。

1.加密技术

     简单的说，信息加密技术，就是把要传递的信息在传递时按照一定的规则将其转变为错乱的内容（即加密），在对方接收时，再通过解密程序将乱码清除，即可得到原来的完整的信息，这一过程就是解密。这样，第三方即使截取了信息，也无法获悉其中的内容。

2.签名问题

    在电子商务中，交易的平台是互联网，传统的签名已经无法实现其作用。尽管我国《合同法》第三十三条规定了一个补救的方法-“当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签定确认书”，但实际上，这一做法将大大降低电子商务的效率，因而不足取。真正把传统签名的作用与电子商务的互联网运作平台结合起来的，是电子签名。但是，这种做法并不是绝对安全的，因为秘密钥匙是可能被人破译的，而且我们相信，随着技术的进步，这种方法将会越来越不安全。

二.电子商务的组织安全-电子认证问题

     在电子商务中，交易平台是互联网，交易的双方只能通过数据信息来了解对方，而不能像传统商务中交易的当事人可以通过面对面的接触来了解对方。这样，交易双方的信任很难建立起来。这就需要有专门的组织机构来为交易的当事人进行信任保证，以帮助双方建立信任，促成交易。电子认证机构就是这样的机构，它为电子商务的发展提供了组织安全。

1.认证及其功能

      电子认证，从根本上说，是一种服务，其通过对交易各方的身份、资信进行认定，对外，防范交易当事人以外的人故意入侵而造成风险，从而防止欺诈的发生；对内防止当事人的否认，以避免当事人之间的误解或抵赖，从而减少交易风险，维护电子交易的安全，保障电子商务活动顺利进行。

2.认证机构及其职责

      电子认证是通过特定机构来完成的，这个特定机构就是认证机构。它是电子商务中对用户的电子签名颁发数字证书的机构，它已经成为开放性电子商务活动中不可缺少的信用服务机构。

      我国的电子商务近年来发展很快，但是有关的安全保障还未建立起来。这已经成为影响我国电子商务发展的一个障碍。为此，我们必须加快建设有关的电子商务安全系统。这将是一个综合性的、涉及全社会的系统工程。具体而言，我们要从法律上承认电子通讯记录的效力，给电子商务以法律保障；我们要加强对电子签名等的研究，给电子商务以技术保障；我们还要尽快建立电子商务认证体系，给电子商务以组织保障。而且，针对电子商务无国界的特点，我们还应该加强国际合作，使电子商务真正发挥其应有的作用。惟有如此，我们才能顺应时代潮流，推动我国经济的发展；也惟有如此，我们才能在经济全球化的今天，参与到国际竞争中去，并进而赢得竞争的优势。

      这些经验我感觉很实用。