前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇驗證電子合同的有效方法范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

驗證電子合同的有效方法范文第1篇

關(guān)鍵詞:PKI;電子簽章;COM組件

中圖分類號:TP302.1文獻標識碼:A 文章編號:1009-3044(2010)13-3385-02

Design and Implementation of an Electronic Seal System Based on Pki

LI Ming-cui

(School of information engineering, East China Jiaotong University,Nanchang 330013,China)

Abstract: With the development of the information technology,the problem how to Guarantee the integrity and Undeniable of the electronic documents is to be solved. The article focused on the design and implementation of an electronic seal system which is based on PKI. And the methods of using the CAPICOM component in the system are discussed in detail.

Key words: PKI; Electronic Signature; COM

在傳統(tǒng)的商務(wù)及中,為了保證信息的安全與真實,書面合同或公文需要由當事人和負責人簽章、蓋章,以便讓雙方識別是誰簽的合同,認可合同的內(nèi)容,使合同具有法律效力。而基于互聯(lián)網(wǎng)的電子商務(wù)、電子政務(wù),合同或公文是以電子文件的形式表現(xiàn)和傳遞的,這就必須依靠技術(shù)手段識別電子文件中簽章人的真實身份,保證交易、公文的安全性和真實性以及不可抵賴性,使電子簽章起到與手寫簽名或者蓋章同等作用的效果。

1 基于PKI的數(shù)字簽章與數(shù)字簽名的關(guān)系

公鑰密碼基礎(chǔ)設(shè)施(PKI)服務(wù)提供的常用服務(wù)包括數(shù)字簽名、安全時間戳、密鑰協(xié)商和證書管理等服務(wù)。數(shù)字簽名技術(shù)能夠解決信息的完整性、防止篡改以及身份認證等問題。但數(shù)字簽名的結(jié)果是不可視的計算機數(shù)據(jù),它隨著被簽名信息內(nèi)容的不同或簽名的時間不同而不同,從數(shù)字簽名信息中不可能獲得固定的可視化(圖形化)信息,人們更希望數(shù)字簽名能以一種可視的、直觀的形式表現(xiàn)在當前流行的電子公文中。即把數(shù)字簽名以一種可見的方式來實現(xiàn),這樣數(shù)字簽名就更加形象,更加貼近使用者。傳統(tǒng)印章具有法律功效和社會功效,印章具有象征意義,起到直觀的代表了某個個體或組織的作用。數(shù)字簽章是結(jié)合數(shù)字簽名和傳統(tǒng)印章的的優(yōu)勢,是數(shù)字簽名的可視化,表現(xiàn)為電子公文中一個載有數(shù)字簽名結(jié)果的圖形。

2 電子簽章模型

本簽章系統(tǒng)基于word編輯器設(shè)計,數(shù)字簽章在word環(huán)境中實現(xiàn)簽章、驗證簽章過程,簽章后得到的文件仍是有效的word文件。為了滿足簽章可視化的要求,只能對文檔中的關(guān)鍵數(shù)據(jù)對象計算數(shù)字摘要。數(shù)字摘要加密得到的數(shù)字簽名及其他信息和原始數(shù)據(jù)對象分開存儲,存儲遵守文件的結(jié)構(gòu)框架。假設(shè)image為圖章圖形,C為簽名文檔,A為簽章用戶,Ka為用戶A的簽名私鑰,H為hash函數(shù),RSA為數(shù)字簽名算法。則,電子簽章模型可以表示如下:W=RSA(H(C,image),Ka)。電子簽名圖章是一個載有數(shù)字簽名結(jié)果的圖形,是將文件數(shù)據(jù)和圖章數(shù)據(jù)捆綁在一起作為簽名內(nèi)容進行簽名計算的結(jié)果。

3 基于PKI的電子簽章系統(tǒng)的構(gòu)架設(shè)計

本系統(tǒng)基于中間件設(shè)計思想,采用B/S模式,通過簽章服務(wù)器向合法權(quán)限的用戶提供基于Web的簽章認證服務(wù)。整個系統(tǒng)由客戶端和服務(wù)器端組成。其中客戶端主要完成對文檔的簽章、驗證簽章、撤銷簽章和查看證書等功能。而簽章用到的印章圖片及其代表的個人及組織信息由印章管理服務(wù)器進行頒發(fā)和管理。簽名所用的數(shù)字證書由具有CA資格的CA中心進行頒發(fā)和管理。

4 電子簽章系統(tǒng)的客戶端設(shè)計

本系統(tǒng)設(shè)計的電子簽章客戶端需要將系統(tǒng)以組件的形式嵌入到word環(huán)境中,用到COM組件技術(shù)。

本客戶端的實現(xiàn)原理:

1)利用com技術(shù)的外接程序接口IDTExtensibility實現(xiàn)與宿主應用程序的鏈接。在IDTExtensibility接口的OnConnection事件中創(chuàng)建簽章、驗證、查看等工具欄。

2)利用Windows提供的加密組件CAPICOM中的加密函數(shù)實現(xiàn)簽名功能。CAPICOM組件基于Windows的機密體系模型CryptAPI提供加密功能。CAPICOM組件的主要功能包括:哈希運算、口令加密解密、數(shù)字信封、數(shù)字簽名、證書管理。由于本系統(tǒng)是嵌入到word環(huán)境中的,所以對word文檔進行簽章時,先要對文檔的關(guān)鍵數(shù)據(jù)進行提取,然后對數(shù)據(jù)進行摘要運算,再對摘要數(shù)據(jù)進行簽名。對關(guān)鍵數(shù)據(jù)的提取用到Word對象模型中的對象。具體算法如下:

①先用Word的Application對象獲得當前的活動文檔ActiveDocument,即當前正處理的Word文檔。

②用Document對象的Content屬性將整個Word文檔的正文部分選定。即利用文檔對象的Content屬性提取文檔的數(shù)據(jù)。

③利用CAPICOM的HashedData對象對提取出來的數(shù)據(jù)進行摘要運算。在進行摘要計算時先選擇摘要算法,例如CAPICOM_HASH_ALGORITHM_SHA1,然后再用HashedData對象的Hash方法對數(shù)據(jù)進行摘要運算。

④利用CAPICOM中的SignedData對象對上一步產(chǎn)生的摘要進行簽名。關(guān)鍵代碼如下:

Set mystore = CreateObject("CAPICOM.Store")

mystore.Open_CAPICOM.CAPICOM_STORE_LOCATION.CAPICOM_CURRENT_USER_STORE,"MY",CAPICOM.CAPICOM_STORE _OPEN_MODE.CAPICOM_STORE_OPEN_READ_ONLY

signobj.Content = ostring

SigningTime.Name = CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME

SigningTime.Value = Now

signer.AuthenticatedAttributes.Add SigningTime

s = signobj.Sign(signer, True)

其中,mystore是一個證書庫對象,用來打開當前用戶安裝的數(shù)字證書,在系統(tǒng)運行時,運行時將產(chǎn)生一個證書選擇框,供簽章用戶自行選擇用來簽章的有效數(shù)字證書。

Signobj是一個SignedData對象,用于完成對摘要數(shù)據(jù)的簽名。在簽名的過程中將保存用戶簽名的日期和時間。簽名過程如圖3所示。

⑤簽章的驗證。簽章的驗證過程和簽名過程相反。先從簽章信息中獲得簽章者的證書信息,從中獲得簽章者的公鑰,利用公鑰解密簽名,得到數(shù)字摘要。另一方面,對要簽章的原始數(shù)據(jù)用哈希算法得到另一個摘要,比較兩個摘要是否一致,如果一致,則驗證通過否則,驗證失敗。

5 安全性分析

基于PKI的電子簽章能保證信息的完整性。如果信息在傳輸?shù)倪^程中被篡改,接收方重新計算出來的摘要肯定不同于用發(fā)送方公鑰解密出來的摘要。其次,能保證信息源的可驗證性和不可抵賴性。由于簽章者只有簽章者持有自己的私鑰,而數(shù)字證書由CA中心統(tǒng)一管理,其他人不能冒用其身份,因此發(fā)送方無法否認他曾經(jīng)發(fā)送過該信息。本文設(shè)計和實現(xiàn)的簽章系統(tǒng)能夠有效的利用數(shù)字證書保證簽章內(nèi)容的完整性和不可抵賴性,但由于簽章功能是入在word環(huán)境中的,簽章文件仍由Word打開,這就無法避免信息在瀏覽的過程中可能被意外更改(尤其是格式方面的更改),造成無法通過驗證,從而需要進一步完善。

參考文獻:

[1] 劉宏偉.基于身份的電子簽章系統(tǒng)設(shè)計研究[J].計算機工程與設(shè)計,2008,29(7):1735-1738.

[2] 丁惠春.面向電子政務(wù)應用的電子簽章中間件設(shè)計與實現(xiàn)[J].計算機應用研究,2005(3):135-137.

驗證電子合同的有效方法范文第2篇

關(guān)鍵詞：電子商務(wù)；因特網(wǎng)；安全；SET；電子支付

0　引言

電子商務(wù)是指商務(wù)流程的電子化，其流程如圖1所示，涉及顧客、商家、認證、物流、銀行五個方面。由于存在降低開銷、拓展市場等多方面的優(yōu)勢，目前電子商務(wù)工程正在全國范圍內(nèi)迅速發(fā)展。現(xiàn)代電子商務(wù)建立在因特網(wǎng)基礎(chǔ)之上，而因特網(wǎng)是一個公用網(wǎng)絡(luò)，既不安全，也不可信，使電子商務(wù)交易雙方(顧客和商家)都面臨安全威脅。因此實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中的安全性。

1　電子商務(wù)面臨的威脅和安全要求

(1)實體真實性

電子商務(wù)以電子方式取代了傳統(tǒng)的面對面溝通和紙張契約，如何保證這種電子貿(mào)易實體(顧客和商家)的有效性和真實性則是開展電子商務(wù)的前提。否則勢必會產(chǎn)生虛假訂單、貨物冒領(lǐng)、貨款無著落、機密信息失竊等諸多問題。

(2)信息機密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或可靠的通信方式發(fā)送商業(yè)報文以達到保守機密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應用的重要前提。

(3)信息完整性

電子商務(wù)簡化了貿(mào)易過程。減少了人為的干預，但也帶來如何維護商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿(mào)易各方信息的差異；此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。因此，電子商務(wù)系統(tǒng)應充分保證數(shù)據(jù)在傳輸、存儲等過程中的正確和可靠。

(4)信息不可抵賴性和可鑒別性

信息不可抵賴性要求建立有效的責任機制，防止實體否認其行為；可鑒別性要求能控制使用資源的人或?qū)嶓w的使用方式。

在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上的手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。在無紙化的電子商務(wù)方式下，利用手寫簽名和印章進行貿(mào)易方的身份鑒別是不可能的。因此，需要在交易信息的傳輸過程中為參與交易的個人、企業(yè)提供可靠的標識；確保原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴，接收方在接收數(shù)據(jù)后也不能抵賴。

2　電子商務(wù)安全技術(shù)

電子商務(wù)中所有的信息都通過因特網(wǎng)傳輸，這種通信方式雖然以便利和低廉的成本使其具有很大的競爭力，但同時安全問題不可避免地成為了其發(fā)展的主要問題。下面探討能夠解決這些問題的核心安全技術(shù)。

2.1　電子認證――解決實體真實性問題

電子認證指對顧客、商家等實體的身份進行鑒別，為身份的真實性提供保證。這意味著當顧客、商家等實體聲稱具有某個特定的身份時，鑒別服務(wù)就須提供一種方法來驗證其聲明的正確性。

RSA公開密鑰算法具有密鑰自動管理、數(shù)字簽名、身份識別等特性，利用RSA可為用戶建立一個提供公開密鑰擔保的可信的第三方認證系統(tǒng)。這個可信的第三方認證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間(比如網(wǎng)銀服務(wù)器和某顧客之間)利用證書來保證雙方身份的合法性。

2.2　加密――解決信息機密性問題

加密技術(shù)是最基本的安全技術(shù)，其主要功能是提供機密。加密技術(shù)包括共享密鑰加密(Secret-Key Cryptography)和公開密鑰加密(Public-Key Cryptography)。電子商務(wù)中一般使用公開密鑰加密。

公開密鑰加密使用一對密鑰，一個公開，一個由收信者保存。發(fā)信人用公開密鑰(Public-Key)去加密，而收信人則用私有密鑰(Private-Key)去解密。通過數(shù)學的手段保證加密過程是一個不可逆過程，即只有私有密鑰(Private-Key)才能解密。常用的算法有RSA和ELGamal等。

公開密鑰加密的信息傳輸機制是，商家公開其公開密鑰，而保留其私有密鑰，顧客用公開密鑰對發(fā)送的信息加密，安全地傳送給該商家，然后由商家用其私有密鑰解密。

2.3　消息認證――解決信息完整性問題

消息認證是檢驗信息的完整性、信息是否被篡改的技術(shù)，通常用雜湊函數(shù)實現(xiàn)。單向雜湊函數(shù)按其是否有密鑰控制分為兩類。一類有密鑰控制，為密碼雜湊函數(shù)，以h(k，m)表示；另一類無密鑰控制，為一般雜湊函數(shù)。一般雜湊函數(shù)不具有身份認證的功能，只用于檢測接受數(shù)據(jù)的完整性，它一般與數(shù)字簽名結(jié)合應用；而密碼雜湊函數(shù)，其雜湊值不僅與輸入有關(guān)，而且與密鑰有關(guān)，因而具有身份驗證功能。雜湊算法有MD5，SHA等。

2.4　數(shù)字簽字――解決信息不可抵賴性和可鑒別性問題

日常生活中時常會有在合同上簽名(蓋章)作為H后查證的保證。而在網(wǎng)絡(luò)上可以利用報文摘要、數(shù)字簽名模擬。具體做法如下。

(1)報文摘要(message digest)

這一加密方法亦稱安全Hash編碼法，由Ron Rivest所設(shè)計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一審128bit的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長度。將不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣，這串摘要便可成為驗證明文是否“真身”的“指紋”了。

(2)數(shù)字簽名(digital signature)

數(shù)字簽名將報文摘要、公開密鑰算法兩種加密方法結(jié)合起來使用。在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

3　基于SET的電子商務(wù)安全模型和電子支付流程

針對電子商務(wù)中可能的交易安全問題，美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)，共同制定了應用于因特網(wǎng)上的以銀行卡為基礎(chǔ)進行在線交易的電子商務(wù)安全模型，這就是“安全電子交易”(SET)。

3.1　SET架構(gòu)

SET架構(gòu)如圖2所示，由以下部分組成。

SET通信協(xié)議：提供私密的付款信息、信用卡認證信息、商家及劃款機構(gòu)。

持卡人(Card Holder)：使用含SET標準的電子錢包(Electronic Wallet)，輔助持卡人至認證中心(CA)取得信用卡電子證書、產(chǎn)生公鑰及密鑰、存儲與管理電子證書與密鑰、電子證書更新查詢、提供交易時所需的授權(quán)與SET協(xié)定、管理交易歷史資料等。

發(fā)卡單位(Card Issuer)：提供顧客對信用卡的申請與消費的管理，發(fā)卡單位須提供持卡人一個電子錢包，由申請人經(jīng)由

WVCW或E-mail到認證中心認證。

劃款機構(gòu)、付款網(wǎng)關(guān)(Payment Gateway)：輔助劃款機構(gòu)至認證中心(cA)取得信用卡電子證書、產(chǎn)生公鑰及密鑰、存儲與管理電子證書與密鑰、電子證書更新查詢、與收單行交換加密公鑰、提供交易時所需的授權(quán)與SET協(xié)定、提供交易后劃款、清算及SET協(xié)定、與銀行主機連線、報表與歷史資料記錄的產(chǎn)生等。

商家(Merchant Server)：輔助電子商家至認證中心(CA)取得信用卡電子證書、存儲與管理電子證書與密鑰、電子證書更新查詢、與收單行交換加密公鑰、提供交易時所需的授權(quán)與SET協(xié)定、提供交易后劃款、清算及SET協(xié)定、提供交易相關(guān)資料記錄、回傳服務(wù)等。

認證機構(gòu)(又稱認證管理中心)：提供持卡人、商家、支付網(wǎng)關(guān)的認證服務(wù)。

3.2　電子支付流程

在電子交易過程中使用者使用電子現(xiàn)金和商家進行交易。電子現(xiàn)金顧名思義就是可在網(wǎng)絡(luò)上流通的現(xiàn)金。使用現(xiàn)金的好處在于顧客可保持隱私，不用像信用卡交易那樣將重要的個人資料泄露出去，再加上顧客大多會在網(wǎng)絡(luò)上交易較低價位的產(chǎn)品，這時候現(xiàn)金就比信用卡好用；而且大多數(shù)的顧客對于現(xiàn)金的接受程度比信用卡高。所以電子現(xiàn)金將會逐漸成為一股新主流。在SET機制中，每個想要上網(wǎng)消費的顧客都必須在自己的電腦里安裝―個稱為“電子錢包”的軟件，這個電子錢包就像真實生活中的錢包一樣，負責存放顧客向銀行買來的電子現(xiàn)金。圖3是典型的基于SET的電子商務(wù)模型。

具體交易步驟如下：

步驟1：顧客向銀行提領(lǐng)電子現(xiàn)金。

步驟2：銀行在驗證了顧客的身份后，對顧客的真實帳戶作相應扣款，并將等值的電子現(xiàn)金存入顧客的電子錢包。

步驟3：當顧客將WWW瀏覽器連接到網(wǎng)絡(luò)商家觀看商品并決定要購買某項商品時，他按下了“購買”鍵，商家端的軟件就會將此商品的訂單送給顧客的電子錢包軟件。

步驟4：電子錢包開始啟動管理功能，將訂單上所列的電子現(xiàn)金支付給商家端軟件。

步驟5：商家端在收到顧客送來的電子現(xiàn)金后，將其傳送到銀行去驗證這筆電子現(xiàn)金是否為銀行發(fā)行的合法電子現(xiàn)金。

步驟6：如果驗證無誤，銀行會通知商家驗證成功，并將電子現(xiàn)金轉(zhuǎn)成相對的真實現(xiàn)金金額存入商家的賬戶，商家將顧客所訂的貨品送出，這樣就完成了一筆網(wǎng)絡(luò)交易。

3.3　SET特點

SET引入了一套完整的認證體系，其中認證中心(cA)是該體系的重要執(zhí)行者，SET采用公鑰密碼體制和X.509數(shù)字證書標準，提供了顧客、商家和銀行之間的認證。與此同時，SET還明確規(guī)定了整套協(xié)議中信息流的加密、驗證乃至整個交易的處理過程，確保了交易數(shù)據(jù)的機密性、完整性和交易的不可否認性，特別是保證了不將顧客銀行卡號暴露給商家，因此它成為了目前公認的信用卡／借記卡的網(wǎng)上交易的國際安全標準。

驗證電子合同的有效方法范文第3篇

以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的電子商務(wù)作為一種全新的商務(wù)活動模式，已經(jīng)成為經(jīng)濟增長的動力，推動著經(jīng)濟的迅猛發(fā)展。但互聯(lián)網(wǎng)所固有的開放性與資源共享性使電子商務(wù)成為一把雙刃劍，它在給人類帶來了經(jīng)濟、便捷、高效的交易方式的同時，也引發(fā)了新的社會問題，電子商務(wù)的安全交易問題已成為全球電子商務(wù)活動的焦點問題，如何保證網(wǎng)上交易的有效性、機密性、完整性、可靠性和不可否認性是電子商務(wù)可持續(xù)發(fā)展的關(guān)鍵。

電子商務(wù)交易中，鑒別交易伙伴身份、確定合同、契約和單據(jù)的可靠性是十分關(guān)鍵的問題。在傳統(tǒng)貿(mào)易中，交易雙方通過在合同、貿(mào)易單據(jù)等書面文件上手寫簽名或蓋章來鑒別對方的身份，確定貿(mào)易合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生，其具有較高的可靠性。而在無紙化的電子商務(wù)中，人們希望通過數(shù)字通信網(wǎng)絡(luò)迅速傳遞合同、契約和單據(jù)，這就出現(xiàn)了數(shù)據(jù)真實性認證的問題，數(shù)字簽名技術(shù)就應運而生了。

數(shù)字簽名是用來保證信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一。

一、數(shù)字簽名技術(shù)的概念

數(shù)字簽名技術(shù)就是利用數(shù)據(jù)加解密技術(shù)、數(shù)據(jù)變換技術(shù)，根據(jù)某種協(xié)議來產(chǎn)生一個反映被簽署文件和簽署人特性的數(shù)字化簽名。數(shù)字簽名涉及被簽署文件和簽署人兩個主體，密碼技術(shù)是數(shù)字簽名的技術(shù)基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實現(xiàn)對數(shù)據(jù)的數(shù)字簽名。

1.公開密鑰加密技術(shù)

公開密鑰加密又稱為非對稱密鑰加密，其特點是每個用戶有兩個不同的密鑰：公有密鑰和私有密鑰，分別用于加密和解密，如果用公有密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能進行解密；如果用私有密鑰對數(shù)據(jù)進行加密，則只有用對應的公有密鑰才能解密。其中公有密鑰是公開的，而私有密鑰是保密的。

公開密鑰加密的關(guān)鍵在于公有密鑰和私有密鑰是數(shù)學相關(guān)的，但不能從公鑰推導出私鑰，也不能從私鑰推導出公鑰。

公開密鑰加密的優(yōu)點是便于密鑰的管理和分發(fā)，便于通信加密和數(shù)字簽字。但公開密鑰加密的算法相對復雜，加密數(shù)據(jù)速度較慢。

2.hash算法

hash算法又稱為散列算法或報文摘要，hash算法并不是加密算法，但卻能產(chǎn)生信息的數(shù)字“指紋”，主要用途是為了確保數(shù)據(jù)沒有被篡改或發(fā)生變化，以維護數(shù)據(jù)的完整性。Hash算法有三個特點:(1)能處理任意大小的信息，并生成固定長度(160bit)的信息摘要。(2)具有不可預見性。信息摘要的大小與原信息的大小沒有任何聯(lián)系。原信息內(nèi)容的任何一個微小變化都會對信息摘要產(chǎn)生很大的影響。(3)具有不可逆性。沒有辦法通過信息摘要直接恢復原文信息。

3.數(shù)字簽名

數(shù)字簽名是指使用密碼算法對要傳輸?shù)臄?shù)據(jù)進行加密處理，生成一段信息，附著在原文上一起發(fā)送，這段信息類似現(xiàn)實中的簽名或印章，接收方對其進行驗證，判斷原文真?zhèn)危淠康氖翘峁?shù)據(jù)的完整性保護和抗否認功能。

實現(xiàn)數(shù)字簽名的方法很多，目前使用較多的是比較容易實現(xiàn)的公開密鑰加密技術(shù)。其是先將要發(fā)送的信息通過hash算法形成信息摘要，然后用發(fā)送方的私鑰加密，再將生成的結(jié)果附加到原信息上去，就形成了原信息的數(shù)字簽名。接收方收到數(shù)字簽名和原信息后，用發(fā)送方的公鑰將信息摘要解密，將原信息通過hash算法生成新的信息摘要。將兩個信息摘要進行對比，若相同則表明這份數(shù)字簽名和文件是正確的，否則文件就是偽造的或已被篡改。 二、數(shù)字簽名技術(shù)在電子商務(wù)中的應用

將數(shù)字簽名技術(shù)應用于電子商務(wù)中，可以解決數(shù)據(jù)的否認、偽造、篡改及冒充等問題，其主要用途有三個方面：

1.驗證數(shù)據(jù)的完整性

這個功能能保證信息自簽發(fā)后到收到為止沒有做任何修改。因為當兩條信息摘要完全相同時，可以確信這兩條信息的內(nèi)容完全一樣。因此，可以通過將信息發(fā)送前生成的信息摘要與接收后生成的信息摘要進行對比，來判斷信息在傳輸過程中是否被篡改或改變。由于信息摘要在發(fā)送之前，發(fā)送方使用私鑰進行加密，其他人要生成相同加密的信息摘要幾乎不可能，于是，接受方收到信息后，可以使用相同的函數(shù)變換，重新生成—個新的信息摘要，將接收到的信息摘要解密，然后進行對比，從而驗證信息的完整性。

2.驗證簽名者的身份

此功能證明信息是由簽名者發(fā)送的。因為數(shù)字簽名中，是使用公開密鑰加密算法，信息發(fā)送方是使用自己的私鑰對發(fā)送的信息進行加密的，只有持有私鑰的人才能對數(shù)據(jù)進行簽名，所以只要密鑰沒有被竊取，就可以肯定該數(shù)據(jù)是用戶簽發(fā)的。信息接收方可以使用發(fā)送方的公鑰對接受到的信息進行解密，因而，接收方一旦解密成功，就完全可以確認信息是由發(fā)送方發(fā)送的，同時也證實了信息發(fā)送方的身份。

3.防止交易中的抵賴行為

當交易中出現(xiàn)抵賴行為時，信息接收方可以將加了數(shù)字簽名的信息提供給認證方，由于帶有數(shù)字簽名的信息是由發(fā)送方的私鑰加密生成的，其他任何人不可能產(chǎn)生這種信息，而發(fā)送方的公鑰是公開的，任何人都可以獲得他的公鑰對信息解密．這樣認證方可以使用公鑰對接收方提供的信息解密，從而可以判斷發(fā)送方是否出現(xiàn)抵賴行為。

驗證電子合同的有效方法范文第4篇

關(guān)鍵詞：電子合同、電子簽名、電子認證、電子合同監(jiān)管

一、電子合同

隨著電子技術(shù)的發(fā)展，電子合同得以出現(xiàn)，其雖然也通過電子脈沖來傳遞信息，但是卻不在以一張紙為原始的憑據(jù)，而只是一組電子信息。電子合同，又稱電子商務(wù)合同，根據(jù)聯(lián)合國國際貿(mào)易法委員會《電子商務(wù)示范法》以及世界各國頒布的電子交易法，同時結(jié)合我國《合同法》的有關(guān)規(guī)定，筆者認為電子合同可以界定為：電子合同是雙方或多方當事人之間通過電子信息網(wǎng)絡(luò)以電子的形式達成的設(shè)立、變更、終止財產(chǎn)性民事權(quán)利義務(wù)關(guān)系的協(xié)議。通過上述定義可以看出電子合同是以電子的方式訂立的合同，其主要是指在網(wǎng)絡(luò)條件下當事人為了實現(xiàn)一定的目的，通過數(shù)據(jù)電文、電子郵件等形式簽訂的明確雙方權(quán)利義務(wù)關(guān)系的一種電子協(xié)議[1].電子合同的特征主要表現(xiàn)在以下幾個方面：

1、電子合同是一種民事法律行為。電子合同這種民事法律行為是雙方或者是多方民事主體的法律行為，當事人之間以電子的方式設(shè)立、變更、終止財產(chǎn)性民事權(quán)利義務(wù)為目的，當事人之間簽訂的這種合同是合同的電子化，是合同的新形式。根據(jù)《電子商務(wù)示范法》中有關(guān)規(guī)定，電子合同是以財產(chǎn)性為目的協(xié)議，該示范法列舉了大量商業(yè)性質(zhì)的關(guān)系。[2]

2、電子合同交易主體的虛擬化和廣泛化。電子合同訂立的整個過程所采用的是電子形式，通過電子郵件、EDI等方式進行電子合同的談判、簽訂及履行等。這種合同方式大大的節(jié)約了交易成本，提高了經(jīng)濟效益。電子合同的交易主體可以是地球村的任何自然人和法人及其相關(guān)組織，這種交易方式當然需要提供一系列的配套措施，如建立信用制度，讓交易的相對人在交易前知道對方的資信狀況[3]，在世界經(jīng)濟全球化的今天，信用權(quán)益必將成為一種無形的財產(chǎn)。

3、電子合同具有技術(shù)化、標準化的特點。電子合同是通過計算機網(wǎng)絡(luò)進行的，他有別與傳統(tǒng)的合同訂立方式，電子合同的整個交易過程都需要一系列的國際國內(nèi)技術(shù)標準予以規(guī)范，如：電子簽名、電子認證等。這些具體的標準是電子合同存在的基礎(chǔ)，如果沒有相關(guān)的技術(shù)與標準電子合同是無法實現(xiàn)和存在的。

4、電子合同訂立的電子化。我國《合同法》規(guī)定合同的訂立需要有要約和承諾這兩個過程，電子合同同樣也需要具備這些要件。傳統(tǒng)的合同的要約和承諾采用的方式不同于電子合同，電子合同中的要約和承諾均可以用電子的形式完成，它主要輸入相關(guān)的信息符合預先設(shè)定的程序，計算機就可以自動做出相應的意思表示。

5、電子合同中的意思表示電子化。意思表示的電子化，是指在合同訂立的過程中通過相關(guān)的電子方式表達自己的意愿的一種行為，這種行為的表現(xiàn)方式是通過電子化形式實現(xiàn)的。《電子商務(wù)示范法》中將電子化的意思表示稱之為“數(shù)據(jù)電文”。

二、電子合同訂立與成立

電子合同的訂立，是指締約人做出意思表示并達成合意的行為和過程。任何一個合同的簽訂都需要當事人雙方進行一次或者是多次的協(xié)商、談判，并最終達成一致意見，合同即可成立。電子合同的成立是指當事人之間就合同的主要條款達成一致的意見。電子合同作為合同中的一種特殊形式，其成立與傳統(tǒng)的合同一樣，同樣需要具備相關(guān)的要素和條件。世界各國的合同法對合同的成立大都減少不必要的限制，這種做法是適應和鼓勵交易行為，增進社會財富的需要，所以說在電子合同的成立上，只要當事人之間就合同的主要條款達成一致的意見即可成立。關(guān)于合同中的主要條款，現(xiàn)行的立法是很寬泛的，我國的《合同法》第12條做了列舉性的規(guī)定，但是該列舉性規(guī)定是指一般條款。筆者認為，就合同的主要本質(zhì)而言，在合同主要條款方面如果當事人有約定，要以雙方約定為主要條款，如果沒有約定的可以根據(jù)合同的性質(zhì)的予以確定合同主要條款。

合同的成立與合同的訂立是兩個不同的概念，兩者既有聯(lián)系又有區(qū)別。電子合同的成立需要具備相應的要件。首先，訂約人的主體是雙方或者是多方當事人，合同的主體是合同關(guān)系的當事人，他們實際享受合同權(quán)利并承擔合同義務(wù)的人。[4]其次，訂約當事人對主要條款達成合意，合同成立的根本標志在于合同當事人就合同的主要條款達成合意。最后，合同的成立應該具備要約和承諾兩個階段，《合同法》第13條規(guī)定：“當事人訂立合同，采取要約、承諾方式。”

（一）要約和要約邀請

要約是指締約一方以締結(jié)合同為目的而向?qū)Ψ疆斒氯俗鞒龅囊馑急硎尽ｊP(guān)于要約的形式，聯(lián)合國的《電子商務(wù)示范法》第11條規(guī)定：除非當事人另有協(xié)議，合同要約及承諾均可以通過電子意思表示的手段來表示，并不得僅僅以使用電子意思表示為理由否認該合同的有效性或者是可執(zhí)行性。要約的形式，即可以是明示的，也可以是默示的。要約通常都具有特定的形式和內(nèi)容，一項要約要發(fā)生法律效力，則必須具備特定的有效要件：1、要約是由具有訂約能力的特定人做出的意思表示。2、要約必須具有訂立合同的意圖。3、要約必須向要約人希望與之締結(jié)合同的受要約人發(fā)出。4、要約的內(nèi)容必須明確具體和完整。5、要約必須送達受要約人。[5]

要約邀請是指希望他人向自己發(fā)出要約的意思表示。在電子商務(wù)活動中，從事電子交易的商家在互聯(lián)網(wǎng)上廣告的行為到底應該視為要約還是要約邀請？[6]在該問題上學界有不同的觀點，一種觀點認為是要約邀請，他們認為這些廣告是針對不特定的多數(shù)人發(fā)出的。另一種觀點認為是要約，因為這些廣告所包含的內(nèi)容是具體確定的，其包括了價格、規(guī)格、數(shù)量等完整的交易信息。筆者認為，雖然電子商務(wù)是新型的商業(yè)活動形式，但是其與傳統(tǒng)商業(yè)活動的區(qū)別只是使用的中介媒介不同，其法律特征應當是相同的。因此，就該問體的區(qū)分仞然要回到《合同法》中去解決。根據(jù)法律的規(guī)定，判斷網(wǎng)絡(luò)廣告是否屬于要約邀請的標準是：1、意思表示的內(nèi)容是否具體確定，2、其發(fā)出人是否有受該意思表示約束的意圖。

要約一旦做出就不能隨意撤銷或者是撤回，否則要約人必須承擔違約責任。我國《合同法》第18條規(guī)定：“要約到達受要約人時生效”。由于電子交易均采取電子方式進行，要約的內(nèi)容均表現(xiàn)為數(shù)字信息在網(wǎng)絡(luò)上傳播，往往要約在自己的計算機上按下確認鍵的同時對方計算機幾乎同步收到要約的內(nèi)容，這種技術(shù)改變了傳統(tǒng)交易中的時間和地點觀念，為了明確電子交易中何謂要約的到達標準，《合同法》第16條第2款規(guī)定：“采用數(shù)據(jù)電文形式訂立合同，收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的，該數(shù)據(jù)電文進入該特定系統(tǒng)的時間，視為到達時間，未指定特定系統(tǒng)的，該數(shù)據(jù)電文進入收件人的任何系統(tǒng)的首次時間，視為到達時間。”[7]

（二）承諾

承諾，又稱之為接盤或接受，是指受要約人做出的，對要約的內(nèi)容表示同意并愿意與要約人締結(jié)合同的意思表示。我國的《合同法》第21條規(guī)定：“承諾是受要約人同意要約的意思表示”。意思表示是否構(gòu)成承諾需具備以下幾個要件：1、承諾必須由受要約人向要約人做出。2、承諾必須是對要約明確表示同意的意思表示。3、承諾的內(nèi)容不能對要約的內(nèi)容做出實質(zhì)性的變更。4、承諾應在要約有效期間內(nèi)做出。要約沒有規(guī)定承諾期限的，若要約以對話方式做出的，承諾應當即時做出，要約以非對話方式做出的，承諾應當在合理期間內(nèi)承諾，雙方當事人另有約定的從其約定。

承諾的撤回，是指受要約人在發(fā)出承諾通知以后，在承諾正式生效之前撤回承諾。根據(jù)《合同法》第27條的規(guī)定：“承諾可以撤回。撤回承諾的通知應當在承諾通知達到要約人之前或者是承諾通知同時達到要約人。”因此，承諾的撤回通知必須在承諾生效之前達到要約人，或者是與承諾通知同時到達要約人，撤回才能生效。如果承諾通知已經(jīng)生效，合同已經(jīng)成立，受要約人當然不能在撤回承諾。對承諾的撤回問題學界有不同的觀點，反對者認為電子商務(wù)具有傳遞速度快，自動化程度高的特點，要約或者承諾生效后，可能自動引發(fā)計算機做出相關(guān)的指令，這樣會導致一系列的后果。贊同承諾撤回的學者則認為不管電子傳輸速度有多快，總是有時間間隔的，而且也存在網(wǎng)絡(luò)故障、信箱擁擠、計算機病毒等突發(fā)性事件的存在，似的要約、承諾不可能及時到達。筆者認為，撤回承諾同要約的撤銷同樣重要，這種民事權(quán)利不能剝奪，否則會破壞我國《合同法》的體系與精神。

三、電子合同成立時間與地點

電子合同成立時間，是指電子合同開始對當事人產(chǎn)生法律約束力的時間。在一般情況下電子合同的成立時間就是電子合同的生效時間，合同成立的時間是對雙方當事人產(chǎn)生法律效力的時間。一般認為收件人收到數(shù)據(jù)電文的時間即為到達生效的時間。聯(lián)合國《電子商務(wù)示范法》第15條和我國的《合同法》第16條的規(guī)定基本相同。[8]如收件人為接收數(shù)據(jù)電文而指定了某一信息系統(tǒng)，該數(shù)據(jù)系統(tǒng)進入該特定系統(tǒng)的時間，視為收到時間。如收件人沒有指定某一特定信息系統(tǒng)的，則數(shù)據(jù)電文進入收件人的任一信息系統(tǒng)的時間為收到時間。對于什么是“進入”，筆者認為，一項數(shù)據(jù)電文進入某一信息系統(tǒng)，其時間應是在該信息系統(tǒng)內(nèi)可投入處理的時間，而不管收件人是否檢查或者是否閱讀傳送的信息內(nèi)容。

認定發(fā)送和接收電子合同的時間對于判斷交易成立和生效具有重要的意義。我國的《合同法》對此只是做了原則性的規(guī)定。根據(jù)《合同法》和民事法律關(guān)系基本原理和電子合同的實際情況，認定發(fā)送和接收電子通訊時間的默認規(guī)則為，在雙方?jīng)]有相反約定的情況下，某個電子信息進入某個輸送人無法控制的信息系統(tǒng)就視為該信息已經(jīng)被發(fā)送，如果信息先后進入了多個信息系統(tǒng)，則信息發(fā)送的時間以最先進入其網(wǎng)絡(luò)服務(wù)提供者的服務(wù)器，在發(fā)送到接收人的計算機系統(tǒng)，那么該信息被發(fā)送的時間就是先進入網(wǎng)絡(luò)服務(wù)提供者的服務(wù)器的時間。[9]在判斷信息接收時間方面，如果電子信息的接收人指定了一個信息接收系統(tǒng)，則電子信息進入該系統(tǒng)的時間即為信息接收的時間。

電子合同的成立地點，是指電子合同成立的地方。確定電子合同成立的地點涉及到發(fā)生合同糾紛后由那地、那級法院管轄及其適用法律問題。我國《合同法》第34條規(guī)定，承諾生效的地點為合同成立的地點，采用電子意思表示形式訂立合同的收件人的主要營業(yè)地為合同成立的地點，沒有主要營業(yè)地的，其經(jīng)常居住地為合同成立的地點，當事人另有約定的從其約定。我國立法對電子意思表示采取的是“到達主義”，所以規(guī)定以收到地點為合同成立的地點，其原因是考慮到當事人意思自治原則和特殊性問題。我國《合同法》第34條之所以這樣規(guī)定，主要是因為電子交易中收件人接收或者檢索數(shù)據(jù)電文的信息系統(tǒng)經(jīng)常與收件人不在同一管轄區(qū)內(nèi)，上述規(guī)定確保了收件人與視為收件地點的所在地有著某種合理的聯(lián)系，可以說我國《合同法》這一規(guī)定充分考慮了電子商務(wù)不同于普遍交易的特殊性。

四、電子簽名與電子認證

電子合同成立是雙方當事人意思一致的結(jié)果，在傳統(tǒng)的合同訂立過程中，國際上通行的做法是用雙方當事人的簽字來確定雙方的意思表示。我國的《合同法》第32條規(guī)定：“當事人采用合同形式訂立合同，自雙方當事人在合同書上簽名或者加蓋公章時合同成立。”當事人的簽字或者蓋章，意味著自然人或者法人在合同書上簽名或者是加蓋公章合同才發(fā)生法律效力。在電子商務(wù)合同中，要在這種合同書上簽字或者蓋章是很困難的。所以，在實踐中用何種技術(shù)來解決簽名和蓋章問題是電子合同成立與生效的關(guān)鍵。

美國是世界上最先授權(quán)使用數(shù)字簽名的國家，他規(guī)定了用密碼組成的數(shù)字與傳統(tǒng)的簽字具有同等的效力[10].從技術(shù)的角度而言，電子簽名主要是指通過一種特定的技術(shù)方案來賦予當事人一個特定的電子密碼，確保該密碼能夠證明當事人身份的作用，而同時確保發(fā)件人發(fā)出的資料內(nèi)容不被篡改的安全保障措施。電子簽名的主要目的是利用技術(shù)的手段對數(shù)據(jù)電文的發(fā)件人身份做出確認及保證傳送的文件內(nèi)容沒有被篡改，以及解決事后發(fā)件人否認已經(jīng)發(fā)送或者是收到資料等問題。[11]因此，驗證解密得到的結(jié)果與經(jīng)過計算后的結(jié)果必然不同，從而保證了電子信息的真實性與完整性[12].

電子認證與電子簽名一樣都是電子商務(wù)中的安全保障機制，是由特定的機構(gòu)提供的，對電子簽名及其簽署者的真實性進行驗證的服務(wù)。電子認證，是指由特定的第三方機構(gòu)通過一定的方法對簽名及其所做的電子簽名的真實性進行驗證的一種活動。電子認證主要應用于電子交易的信用安全方面，保障開放性網(wǎng)絡(luò)環(huán)境中交易人的真實與可靠。電子認證是確定某個人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換。[13]電子認證即可以在當事人相互之間進行，也可以由第三方來做出鑒別。電子商務(wù)活動常常是跨國境的，各個參與方就需要有不同的國家的認證機構(gòu)對各自的身份進行認證，并向電子商務(wù)活動的相對方發(fā)放認證證書，這在實踐中就需各國相互承認對方國家認證機構(gòu)發(fā)放的電子認證證書的效力。

在認證機構(gòu)的設(shè)立上，必須強調(diào)認證機構(gòu)是一個獨立的法律實體，能夠以自己的名義從事數(shù)字服務(wù)，并且能夠以自己的財產(chǎn)提供擔保，能在法律規(guī)定的范圍內(nèi)自己承擔相應的民事責任。他必須是保持中立，并具有可靠性、真實性和公正性。電子認證機構(gòu)一般不得直接和客戶進行商業(yè)交易，也不能在當事人之間的交易活動中代表任何一方的利益，而只能通過公正的交易信息促成當事人之間的交易。它必須能被當事人接受，也就是說，它應當在社會具有相當?shù)挠绊懥涂尚哦龋⒆阋允谷藗冊诰W(wǎng)絡(luò)交易中愿意接受其認證服務(wù)。當事人對電子認證機構(gòu)的接受可能是明示的，也可能是在網(wǎng)絡(luò)交易中默示承認或者是基于成文法律的要求。另外，電子認證機構(gòu)不能以盈利為目的，認證機構(gòu)應當是一種類似于承擔社會服務(wù)功能的公用事業(yè)，其營業(yè)的宗旨應該是提供公正、安全的交易的環(huán)境，保護第三人的合法權(quán)益，促進電子合同交易，加快電子商務(wù)的發(fā)展。

五、電子合同生效

電子合同的成立只是意味著當事人之間已經(jīng)就合同內(nèi)容達成了意思表示一致，但合同能否產(chǎn)生法律效力，是否受法律保護還需要看他是否符合法律的要求，即合同是否符合法定的生效要件。電子合同的成立并不等于電子合同的生效，電子合同的生效，是指已經(jīng)成立的合同符合法律規(guī)定的生效要件。雖然我國的《合同法》沒有對合同的生效做出具體的規(guī)定，但是電子合同是一種典型的民事法律關(guān)系。我國的《民法通則》第55條規(guī)定：“民事法律行為應當具備以下幾個要件：1、行為人具有相應的行為能力。2、意思表示真實。3、不違反法律或社會公共利益。”這些條件是合同生效的一般要件，有的電子合同還需具備特殊要件，如有些特殊的電子合同還需到有關(guān)部門辦理批準登記手續(xù)后才能生效。電子合同的生效需具備以下幾個法定要件：

（一）行為人具有相應的民事行為能力。行為人具有相應的民事行為能力的要件在學理上又被稱為有行為能力原則或主體合格原則。[14]行為人必須具備正確理解自己行為性質(zhì)和后果，獨立地表達自己的意思的能力。

（二）電子意思表示真實。是指利用資訊處理系統(tǒng)或者電腦而為真實意思表示的情形。電子意思表的形式是多種多樣的，包括但不限與電話、電報、電傳、傳真、電郵、EDI、因特網(wǎng)數(shù)據(jù)等，具體通過封閉型的EDI網(wǎng)絡(luò)，局域網(wǎng)與因特網(wǎng)連接開放型的因特網(wǎng)或傳統(tǒng)的電信進行電子交易信息的傳輸。

（三）不違反法律和社會公共利益。不違反法律和社會公共利益，是指電子合同的內(nèi)容合法。合同有效不僅要符合法律的規(guī)定，而且在合同的內(nèi)容上不得違公共利益。在我在我國，凡屬于嚴重違反公共道德和善良風俗的合同，應當認定其無效。

（四）合同必須具備法律所要求的形式。我國現(xiàn)行的法律規(guī)定無法確認電子合同的形式屬于那一種類型，盡管電子合同與傳統(tǒng)上面合同有著許多差別，但是在形式要件方面不能阻擋新科技轉(zhuǎn)化為生產(chǎn)力的步伐，立法已經(jīng)在形式方面為合同的無紙化打開了綠燈。法律對數(shù)據(jù)電文合同應給予書面合同的地位，無論意思表示方式是采用電子的，光學的還是未來可能出現(xiàn)的其他新方式，一旦滿足了功能上的要求，就應等同與法律上的“書面合同”文件，承認其效力。[15]

六、電子合同監(jiān)管

網(wǎng)上廣告、網(wǎng)上購物、網(wǎng)上合同、網(wǎng)上支付等新型網(wǎng)絡(luò)交易活動給工商行政管理機關(guān)提出了新的要求。工商行政管理機關(guān)是國家主管市場監(jiān)督管理和有關(guān)行政執(zhí)法的職能部門，工商行政管理部門監(jiān)管的市場是社會主義市場經(jīng)濟下的大市場，工商行政管理機關(guān)對電子合同進行監(jiān)督管理責無旁貸，該項職能是由法律所賦予的。[16]工商部門對電子合同監(jiān)管能促進網(wǎng)絡(luò)市場交易的公平性、安全性、經(jīng)濟性，能有效的保護消費者和經(jīng)營者的合法權(quán)益，能減少合同爭議和違法合同，提高合同的履約率，維護市場交易安全，促進經(jīng)濟的發(fā)展。

我國現(xiàn)階段的電子合同監(jiān)管主要存在著以下幾個方面的問題：一是電子合同的實體法和監(jiān)管的程序法等立法不能適應現(xiàn)階段的要求。對電子合同的監(jiān)管是一個技術(shù)性很強的工作，沒有相關(guān)的規(guī)章制度是無法開展的。二是相關(guān)的技術(shù)與配套工程沒有確立，從而無法保證電子合同的監(jiān)督與管理工作。電子合同交易的開展需要一系列的配套措施，是一個系統(tǒng)的工程，如市場主體制度的認證，電子合同效力、電子合同交易的安全性與真實性問題，電子證據(jù)、電子合同爭議的管轄權(quán)等等。目前的立法嚴重滯后，嚴重影響電子合同的交易和監(jiān)管力度。三是現(xiàn)有的工商登記制度無法對網(wǎng)絡(luò)交易主體進行監(jiān)管，沒有統(tǒng)一的認證機構(gòu)。四是工商行政管理機關(guān)執(zhí)法人員的水平和能力有限，執(zhí)法的手段單一。目前，我國基層工商機關(guān)自動化辦公水平有待提高，計算機知識、網(wǎng)絡(luò)技術(shù)有待加強。執(zhí)法人員對網(wǎng)絡(luò)交易行為不了解，不能快速的對網(wǎng)絡(luò)市場信息進行有效的收集、分析和整理，從而影響了電子合同監(jiān)管的力度。

工商行政管理機關(guān)對電子合同的監(jiān)管是對電子合同交易的整個過程的監(jiān)管，從電子合同要約，電子合同的訂立、電子合同的交付、電子合同的簽證、電子合同爭議的處理等。[17]筆者認為根據(jù)等同法則電子合同具有書面合同的形式與性質(zhì)，現(xiàn)階段我們不能用原有的方法來對電子合同進行監(jiān)管。電子合同的監(jiān)管是對簽約前、簽約過程以及簽約后電子合同的履行等監(jiān)管。電子合同簽約前的階段主要是對買賣信息的檢索，對整個交易行為做充分的準備工作，這就需要政府和只能部門提供一系列的配套措施。作為政府職能部門的工商行政管理機關(guān)，就應該對網(wǎng)絡(luò)市場予以規(guī)范和管理，為電子合同的廣泛使用提供良好的網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)交易的安全性、公正性，促進網(wǎng)絡(luò)交易行為，提高履約率。[18]

筆者認為工商部門對電子合同的監(jiān)管應注重以下幾個方面：一是建立電子合同監(jiān)管平臺。工商行政管理機關(guān)應該按照所轄區(qū)域設(shè)立電子合同監(jiān)管平臺，各級工商行政管理機關(guān)應該對所轄區(qū)域的經(jīng)濟主體經(jīng)濟情況對公眾公開，以備市場相對人進行查詢和了解。這種信息包括對企業(yè)的信用、資金、企業(yè)產(chǎn)品質(zhì)量，有無違規(guī)經(jīng)營等一切公眾資料，涉及企業(yè)商業(yè)秘密的沒經(jīng)權(quán)利人同意的不能公開。二、對電子合同的監(jiān)管應該是對電子合同是否違反法律、法規(guī)、規(guī)章進行審查。糾正電子合同中違法行為，查處利用電子合同進行違法交易的行為，以及違約的處罰。三是完善我國物流配送體系，加強電子合同依法履行的監(jiān)管工作，促進電子合同交易的成功率。四是建立電子合同簽證網(wǎng)。電子合同簽證是對合同簽證的延伸，電子合同簽證網(wǎng)的建立能有效的彌補書面簽證的缺陷，減少人力、物力和才力方面的支出，提高工作效率。五是建立網(wǎng)上電子合同監(jiān)管投訴中心，及時反映合同監(jiān)管中的問題，保護消費者的合法權(quán)益。六是加強電子合同的法律法規(guī)的研究制定工作，建立有效的網(wǎng)絡(luò)監(jiān)管體制，維護市場經(jīng)濟的安全。七是加強執(zhí)法人員的培訓工作，提高執(zhí)法人員的水平。電子合同監(jiān)管是一項技術(shù)性很強的工作，他涉及的知識面廣泛，需要不斷的學習和更新知識結(jié)構(gòu)。八是加強對工商部門職能的宣傳工作，特別是要加強對電子合同監(jiān)管的必要性和可行性的宣傳力度。面對新的挑戰(zhàn)，工商行政管理機關(guān)要認真的研習新《合同法》的基本原理和精神，熟悉電子信息技術(shù)，切實有效的對電子合同實施監(jiān)管，維護市場經(jīng)濟秩序的健康發(fā)展。

OnTheBasicTheoryofElectronicContractTrade

Abstract：E-commerceistheinevitabledirectionofthecommercialdevelopmentinthefuture.Withitsdistinctwayofbeingmade，e-contractchallengesthetransitiononpapertermsoflaw，technology，supervisionandsoon.E-contractisthefoundationandhardcoreofe-commerce.Thelegalproblemsine-contractconstrainthedevelopmentandtheprocessofe-transition.So，itisnecessaryforourcountrytoacceleratethestepoflawmakingone-commerce，makeupthemechanisticofe-contractsupervision，andcompletethelegalsystemofe-contracttransition.Inthearticle，theauthorhasmaderesearchingandstatementonthelegalandtechnologicalproblemsofthee-contract，andalsohasmadeaproposalonthelawmakingandsupervisionofe-contract.

Keywords：electroniccontract；electronicsignature；electronicattesting；electroniccontractsupervision

注釋：

1、齊愛民、萬暄、張素華著：《電子合同的民法原理》，武漢大學出版社2002年版，第9頁。

2、齊愛民、萬暄、張素華著：《電子合同的民法原理》，武漢大學出版社2002年版，第17頁。

3、吳漢東：《論信用權(quán)》，《法學》2001年第1期。

4、王利明、崔建遠著：《合同法新論。總則》，中國政法大學出版社2000年版，第123頁。

5、王利明、崔建遠著：《合同法新論。總則》，中國政法大學出版社2000年版，第130—135頁

6、張楚著：《電子商務(wù)法初論》，中國政法大學出版社2000年版，第273頁。

7、蔣坡：《論我國電子商務(wù)法律體系和基本架構(gòu)》，《科技與法律》2002年第2期。

8、于靜：《電子合同若干法律問題初探》，《政法論壇》1999年第6期。

9、鄭成思、薛虹：《我國電子商務(wù)立法的核心法律問題》，《知識產(chǎn)權(quán)》2000年第5期。

10、邱永紅、魏麗：《國際貿(mào)易中應用EDI的法律問題新探》，《國際經(jīng)濟貿(mào)易研究》1998年第2期

11、蔣坡：《論我國電子商務(wù)法律體系和基本架構(gòu)》，《科技與法律》2002年第2期。

12、唐春林、王穎、郭敏之著：《電子商務(wù)基礎(chǔ)》，科學出版社2000年版，第37頁。

13、劉滿達：《數(shù)字簽名的法律思考》，《法學》2000年第12期。

14、王利明、崔建遠著：《合同法新論。總則》，中國政法大學出版社2000年版，第240頁。

15、蔣坡：《論我國電子商務(wù)法律體系和基本架構(gòu)》，《科技與法律》2002年第2期。

16、吳懷福、張士茂：《電子商務(wù)中電子合同監(jiān)管問題初探》，《中國工商管理研究》2003年第2期。

驗證電子合同的有效方法范文第5篇

[關(guān)鍵詞] 電子商務(wù) 安全防范

一、前言

電子商務(wù)出現(xiàn)于20世紀90年代，發(fā)展的時間并不長，但與傳統(tǒng)商務(wù)相比，電子商務(wù)具有驚人的發(fā)展速度。而電子商務(wù)安全問題成為電子商務(wù)發(fā)展過程中最大的障礙。因此實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中各個環(huán)節(jié)的安全性,即應保證在基于Internet 的電子商務(wù)的交易過程與傳統(tǒng)交易的方式一樣安全可靠。電子商務(wù)的安全性并不是一個孤立的概念, 和為電子商務(wù)提供交易的虛擬環(huán)境的底層技術(shù)息息相關(guān)，是由計算機的安全性,尤其是網(wǎng)絡(luò)通信的安全技術(shù)所決定的。

二、電子商務(wù)安全的主要要求

1.機密性。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務(wù)是建立在一個開放的網(wǎng)絡(luò)環(huán)境上的，維護商業(yè)機密是電子商務(wù)全面推廣應用的重要保障。

2.完整性。電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。

3.可靠性。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字”。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進行貿(mào)易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。

4.有效性。電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式貿(mào)易信息的有效性則是開展電子商務(wù)的前提。

三、引起電子商務(wù)的不安全因素

商務(wù)信息的存儲依靠計算機的數(shù)據(jù)庫技術(shù)來實現(xiàn),信息傳輸?shù)闹饕緩绞腔ヂ?lián)網(wǎng)。所以,電子商務(wù)的不安全因素也正是以計算機的數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)通信技術(shù)的安全漏洞為主要目標,構(gòu)成了威脅電子商務(wù)活動的主要原因,成為不法分子入侵的主要途徑。

1.數(shù)據(jù)庫面臨的安全問題。實現(xiàn)電子商務(wù)的企業(yè), 大都建立用來存儲和管理各種業(yè)務(wù)數(shù)據(jù)的核心數(shù)據(jù)庫。對于大多合法用戶來說,這個核心數(shù)據(jù)庫是存儲關(guān)鍵信息的一種非常便捷的方式,而從攻擊者的角度來看,直接破解這個數(shù)據(jù)庫所帶來的利益要比在網(wǎng)絡(luò)中嗅探數(shù)據(jù)帶來的利益打得多。通過破解數(shù)據(jù)庫,就可以只在一個點上訪問到準確的數(shù)據(jù)信息。攻擊者一旦竊取到數(shù)據(jù)庫的訪問權(quán),就可以通過數(shù)據(jù)庫的查詢命令方便的獲取想要的信息,如信用卡號、客戶資料、報價單、價目表等機密商業(yè)信息。電子商務(wù)在數(shù)據(jù)庫中所面臨的安全問題表現(xiàn)在非法入侵者對數(shù)據(jù)庫的攻擊。

2.網(wǎng)絡(luò)通信面臨的安全問題。電子商務(wù)在網(wǎng)絡(luò)通信中所面臨的安全問題主要體現(xiàn)在以下幾個方面:交易的內(nèi)容被第三方竊取；電子交易信息在網(wǎng)上傳輸過程中, 可能被他人非法修改、刪除或重放。網(wǎng)絡(luò)傳輸?shù)目煽啃允苡布O(shè)備或軟件的缺陷的限制,使信息傳輸過程得不到保障；信息的存儲和傳輸受到惡意破壞的威脅（如病毒威脅）。

四、電子商務(wù)中的安全防范技術(shù)

為了滿足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動參與者提供可靠的安全服務(wù)，具體可采用的技術(shù)如下：

1.數(shù)字簽名技術(shù)。“數(shù)字簽名”是通過密碼技術(shù)實現(xiàn)電子交易安全的形象說法,是電子簽名的主要實現(xiàn)形式。它力圖解決互聯(lián)網(wǎng)交易面臨的幾個根本問題:數(shù)據(jù)保密、數(shù)據(jù)不被篡改、交易方能互相驗證身份、交易發(fā)起方對自己的數(shù)據(jù)不能否認。“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應用最普遍、技術(shù)最成熟、可操作性最強的一種電子簽名方法。 它采用了規(guī)范化的程序和科學化的方法,用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。

2.防火墻技術(shù)。防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型:包過濾防火墻、防火墻、雙穴主機防火墻。

3.入侵檢測系統(tǒng)。入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識別出任何不希望有的活動,在入侵者對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)進行報警、阻斷等響應。

4.信息加密技術(shù)。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

5.安全認證技術(shù)。安全認證的主要作用是進行信息認證，信息認證的目的就是要確認信息發(fā)送者的身份,驗證信息的完整性,即確認信息在傳送或存儲過程中未被篡改過。

6.防病毒系統(tǒng)。病毒在網(wǎng)絡(luò)中存儲、傳播、感染的途徑多、速度快、方式各異,對網(wǎng)站的危害較大。因此,應利用全方位防病毒產(chǎn)品,實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。