第八章-电子商务系统安全

第八章

电子商务系统的安全《电子商务概论》西南财经大学出版社Contents第八章

电子商务系统的安全8.1电子商务的安全问题8.2电子商务的安全技术8.3电子商务的安全协议20世纪80年代1996年1997年1999年2000年我国的计算机立法工作开始2月1日国务院发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》提出了对国际联网实行统筹规划、统一标准、分级管理、促进发展的基本原则。

3月我国颁布了新的《合同法》法，其中，涉及电子商务合同的有三点：1、将传统的书面合同形式扩大到数据电文形式。2、确定电子商务合同的到达时间。3、确定电子商务合同成立地点。

9月，国务院审议并通过了《中华人民共和国电信条例（草案）》和《互联网内容服务管理办法（草案）》。5月20日，国务院对这一规定进行了修改，设立了国际联网的主管部门，增加了经营许可证制度，并重新发布。。8.1电子商务立法概述

8.1.1电子商务法规现状主要是《民法通则》和《刑法》中有关保护交易安全的条文。综合性法律规范交易主体的有关法律监督交易行为的有关法律规范交易行为的有关法律我国现行四类涉及交易安全的法律法规如《公司法》、《国有企业法》、《集体企业法》、《合伙企业法》、《私营企业法》、《外资企业法》等。包括《经济合同法》、《产品质量法》、《财产保险法》、《价格法》、《消费者权益保护法》、《广告法》、《反不正当竞争法》等。如《会计法》、《审计法》、《票据法》、《银行法》等。8.1.1电子商务法规现状立法指导原则12345678.1.2电子商务立法指导原则遵循国际惯例，做到与国际接轨。充分考虑我国实际情况。以实际出发，分阶段发展，重点突破，不断完善。充分利用已有的法律体系，保持现有法律体系的完整性与稳定性。充分发挥各部门规章及地方政府立法的作用。充分发挥司法、行政执法、仲裁及国际组织的作用。充分发挥产业政策的推动作用，促进电子商务的发展。8.2电子商务法律体系框架

8.2.1电子商务参与各方的法律关系

*在电子商务的交易过程中，买卖双方之间，买卖双方与银行之间，买卖双方、银行与认证机构之间都将彼此发生业务联系，从而产生相应的法律关系。전문성BRANDIMAGE실용성편리성银行法律关系认证机构买卖双方8.2.1电子商务参与各方的法律关系

①买卖双方之间的法律关系实质上表现为双方当事人的权力和义务。②买卖双方的权利和义务是对等的。③买卖双方承担的义务전문성BRANDIMAGE실용성편리성银行法律关系认证机构买卖双方8.2.1电子商务参与各方的法律关系买卖双方义务卖方买方按照合同的规定提交标的物及单据对标的物的权利承担担保义务标的物的质量承担担保义务按照合同规定的时间、地点和方式接受标的物的义务按照电子商务交易规定方式支付价款的义务对标的物验收的义务123123卖方的义务就是买方的权力，反之亦然。①大多数交易要通过虚拟银行的电子资金划拨来完成的。②虚拟银行同时扮演发送银行和接收银行的角色。③电子资金划拨中常常出现因过失或欺诈而致使资金划拨失误或迟延的现象，会根据实际情况进行分析。전문성BRANDIMAGE실용성편리성银行法律关系认证机构买卖双方8.2.1电子商务参与各方的法律关系전문성BRANDIMAGE실용성편리성银行法律关系认证机构买卖双方①监督买卖双方签约、履约的机构。②在整个电子商务交易过程中，认证机构都有着不可替代的地位和作用。③认证机构为电子商务交易的撮合提供身份验证的第三方机构，负责电子商务交易的买卖双方和秩序。8.2.1电子商务参与各方的法律关系8.2.2电子商务交易合同的法律问题传统的合同形式：口头形式和书面形式。电子商务作为一种新的贸易形式，与现存的合同法发生矛盾是非常容易理解的事情。电子商务的合同形式传统的合同形式订立合同的双方是互不见面双方面对面订立合同表现为直接通过网络订购、付款店堂交易，并将商家所开具的发票作为合同的依据。合同生效使用数字签名合同生效以签字盖章方式1、以收件人的主营业地为合同成立的地点2、没有主营业地的，其经常居住地为合同成立的地点传统合同的生效地点一般为合同成立的地点电子商务的合同形式与传统的合同形式的不同8.2.3电子支付中的法律问题电子支付的定义和特征电子支付权利。电子支付的当事人包括付款人、收款人和银行，同时还存在中介机构涉及电子支付的伪造、变造、更改与涂销问题刑事侦查技术的发展问题电子支付中的法律问题*我国目前在有关电子支付的法律的制定方面，大量的法律新问题需要研究NO.1NO.28.2.4电子商务交易安全的法律保障电子商务交易安全的法律保障问题，涉及到两个基本方面：电子商务交易首先的一种商品交易，其安全问题应当通过民商法加以保护。电子商务交易是通过计算机及其网络而实现的，其安全与否以来于计算机及其网络自身的安全程度。综合性法律规范交易主体的有关法律规范交易行为的有关法律监督交易行为的有关法律如会计法、审计法、票据法、银行法等。-如公司法、国有企业法、集体企业法、合伙企业法、私营企业法、外资企业法等。-包括经济合同法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等。我国现行的涉及交易安全的四类法律法规-主要是民法通则和刑法中有关保护交易安全的条文。8.2.4电子商务交易安全的法律保障*国务院颁布的《中华人民共和国信息联网国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》就是两个对电子商务具有重大影响的重要行政法规。010203世界知识产权组织(WIPO)通过的两个新条约——《世界知识产权组织版权条约》和《世界知识产权组织表演与录音条约》对网上的版权的保护和利用作出了相应的规定网络上涉及到的知识产权问题包括：网络技术给版权、专利权和商标权等问题。电子商务的核心问题是“数据信息”，网络中传输的数字信息包括了各种文字、影像、声音、图形和软件等智力成果,这些智力成果的版权归属和保护问题就随之而来了。电子商务中的知识产权问题8.2.5电子商务中的知识产权问题8.2.6隐私权保护问题*网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权。也指禁止在网上泄露某些与个人相关的敏感信息,这些信息的范围包括事实,图像(例如,照片,录象带),以及毁谤的意见等。8.3与电子商务相关的法律介绍

8.3.1电子合同法规电子合同又称电子商务合同，根据联合国国际贸易法委员会《电子商务示范法》以及世界各国颁布的电子交易法，电子合同可以界定为：电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。是指在网络条件下当事人为了实现一定的目的，通过数据电文、电子邮件等形式签订的明确双方权利义务关系的一种电子协议。EDI和E-mail是电子合同的基本形式。NO.1NO.2NO.38.3.1电子合同法规电子合同的成立是指当事人之间就合同的主要条款达成一致的意见电子合同的成立时间就是电子合同的生效时间，合同成立的时间是对双方当事人产生法律效力的时间。如收件人为接收数据电文而指定了某一信息系统，该数据系统进入该特定系统的时间，视为收到时间。电子合同的成立地点，是指电子合同成立的地方。电子合同的订立8.3.2电子签名法规123456《电子签名法》立法的最终目的立法的直接目的促进电子商务和电子政务的发展增强交易的安全性规范电子签名行为确立电子签名的法律效力维护各方合法权益电子认证electronicauthenticationFirstlyThirdlySecondly8.3.3电子认证法规电子认证(electronicauthentication)是采用电子技术检验用户合法性的操作，其主要内容有以下3个方面：保证自报姓名的个人和法人的合法性的本人确认。需要进行慎重的认证时,可利用指纹、虹膜类型等可识别人体的生物统计学技术特别是通过电子商务进行贵重物品的交易时，保证个人或企业间收发信息在通信的途中和到达后不被改变的信息认证。数字签名。在数字信息内添加署名信息。*2005年4月1日信息产业部已发布《电子认证服务管理办法》作为电子签名法的重要配套规章。电子认证(electronicauthentication)电子认证(electronicauthentication)电子认证的概念电子认证的程序电子认证的目的电子认证的机构电子认证的效力8.3.3电子认证法规8.3.3电子认证法规在电子交易过程，同样需要一个具有权威性公信力的第三者作为安全认证机关（CertificateAuthority）对公开密钥行使辨别及认证等管理职能，以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。电子认证判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题。（例举，欧美，日本。）电子认证的概念8.3.3电子认证法规电子认证的程序NO.1NO.2NO.3电子认证程序发件人在在做电子签名前，签署者必须将他的公共密钥送到一个经合法注册。在认证中心（CA）登记并签发电子印鉴证明。收件方收到电子签名文件同电子印鉴证明并通过验证，即可确信电子签名文件的真实性和可信性。8.3.3电子认证法规电子认证的目的通过CA机关对公共密钥进行辨别和认证（包括跨国认证）以防止或减少因密钥的丢失、损毁或解密等原因造成电子文件环境交易的不确定因素及不安全性风险。电子认证的机构①国际上电子认证（CA）机构的分类：第一类是直接由国家有关负责部门下属单位直接设立，从事电子认证服务工作。第二大类是由政府相关部门做出授权，规定严格的审批条件和程序签发认证证书（Certificate），同时行