随着网络应用的普及,电子商务方便快捷的交易方式逐渐得到用户的认可,但网上交易的安全问题也越来越成为各方关注的焦点。比如,“网络钓鱼”攻击者通过伪造的网上银行Web站点进行诈骗活动,客户一旦落入其中,其账号、密码、支付密码等私人信息将被盗取,银行的公信力将会大打折扣。在两家或多家企业的网上交易中也存在这个问题,保障安全的关键,是认准对方的真实、合法身份。
2005年出台的《电子签名法》为解决这一问题提供了安全通道,在不久前举办的“2005 年网上支付高峰论坛”上,国务院信息化工作办公室政策规划组欧阳武处长,北京天威诚信公司副总裁李延昭、中国金融认证中心副总经理曹小青等专家针对《电子签名法》的功能和作用,如何依据这项法规推进电子商务发展等问题展开了热烈的讨论。
依靠《电子签名法》构建可信赖的电子支付平台,是当前电子商务发展的关键问题,北京天威诚信公司副总裁李延昭说:我们现在的电子商务交易平台,实际上往往只是网上交易的先期,是一个撮合的平台,运用《电子签名法》使商务过程,资金流流动过程得到安全可靠的实现,才可以大大提高效率,这才是真正发展到一定阶段的“电子商务”。
电子签名也可以说是电子印章,它的表现形式并不是书面签名的数字图像化,而是通过密码技术对电子文档的电子形式的签名。“网上交易的方式在法律上是不是有效,解决这个问题,为信息化发展扫除法律上的障碍,这是制定《电子签名法》的意义所在。”国务院信息化工作办公室政策规划组欧阳武处长介绍了借鉴国际上立法经验制定《电子签名法》的过程,他强调:电子商务交易当中双方都不认识,缺乏信任,往往需要第三方对此进行认证,为交易的双方颁发证书,所以第三方在整个交易过程中起到了一个非常关键的作用,《电子签名法》明确规定了对于第三方提供认证的电子签名的技术和第三方市场准入进行管制,没有批准,任何机构不能从事第三方的服务。
“网上支付是安全的,也可以说是不安全的,”中国金融认证中心副总经理曹小青先抛给人们一个“悬念”,用这样的方式强调其观点,“理论和实践都证明,现有技术手段完全可以保证网上支付的信息安全。基于电子签名的安全理论是经得住推敲的,在实践上,比如工行2250 万亿的交易,银行没有发生一例问题,国际上也同样,到目前为止,没有因为安全机制出问题而发生安全的问题。那么,为什么说它的不安全呢?各类事件时有发生。我们确实能看到,这个省的某一个银行出问题了,那个地方出问题了,因为不拿电子签名的,以电子证书确认身份的网上支付为手段,那就会出问题。比如说钓鱼、木马程序盗取密码的问题。 北京天威诚信电子商务服务有限公司是经信息产业部批准的第一家全国性PKI/CA(电子认证服务)企业,5年来已经先后为微软、摩托罗拉、华为、联想、新浪等国内外知名企业提供了数字认证服务。“天威诚信”副总裁李延昭说:电子商务的魅力,首先是快捷,我们的一个客户,2003年以前已经信息化了,它们那时已经有了很好的ERP(企业资源计划)系统,内部、外部的信息流都很通畅,但是一个合同从着手签订到生效大约要14天,2003年上了我们的电子合同系统,它和与它合作对方的几百家企业都使用了电子签名之后,80%的合同在两分钟内就完成了,企业的产品、备件、库存材料一下子减轻了。
有了这样一个安全的平台,互相不见面、甚至是不认识的双方、多方客户才能让自己的资金在网上流动起来。如何建立这样一个平台?李延昭认为,第一,要以《电子签名法》为基础,第二,以PKI/CA技术为保障,第三,是严格管理下的第三方服务。
《电子签名法》的颁布实施,对于建立安全的网上交易平台,推动电子商务的发展至关重要。
|