隨著網絡應用的普及,電子商務方便快捷的交易方式逐漸得到用戶的認可,但網上交易的安全問題也越來越成為各方關注的焦點。比如,“網絡釣魚”攻擊者通過偽造的網上銀行Web站點進行詐騙活動,客戶一旦落入其中,其賬號、密碼、支付密碼等私人信息將被盜取,銀行的公信力將會大打折扣。在兩家或多家企業的網上交易中也存在這個問題,保障安全的關鍵,是認準對方的真實、合法身份。
2005年出臺的《電子簽名法》為解決這一問題提供了安全通道,在不久前舉辦的“2005 年網上支付高峰論壇”上,國務院信息化工作辦公室政策規劃組歐陽武處長,北京天威誠信公司副總裁李延昭、中國金融認證中心副總經理曹小青等專家針對《電子簽名法》的功能和作用,如何依據這項法規推進電子商務發展等問題展開了熱烈的討論。
依靠《電子簽名法》構建可信賴的電子支付平臺,是當前電子商務發展的關鍵問題,北京天威誠信公司副總裁李延昭説:我們現在的電子商務交易平臺,實際上往往只是網上交易的先期,是一個撮合的平臺,運用《電子簽名法》使商務過程,資金流流動過程得到安全可靠的實現,才可以大大提高效率,這才是真正發展到一定階段的“電子商務”。
電子簽名也可以説是電子印章,它的表現形式並不是書面簽名的數字圖像化,而是通過密碼技術對電子文檔的電子形式的簽名。“網上交易的方式在法律上是不是有效,解決這個問題,為信息化發展掃除法律上的障礙,這是制定《電子簽名法》的意義所在。”國務院信息化工作辦公室政策規劃組歐陽武處長介紹了借鑒國際上立法經驗制定《電子簽名法》的過程,他強調:電子商務交易當中雙方都不認識,缺乏信任,往往需要第三方對此進行認證,為交易的雙方頒發證書,所以第三方在整個交易過程中起到了一個非常關鍵的作用,《電子簽名法》明確規定了對於第三方提供認證的電子簽名的技術和第三方市場準入進行管制,沒有批准,任何機構不能從事第三方的服務。
“網上支付是安全的,也可以説是不安全的,”中國金融認證中心副總經理曹小青先拋給人們一個“懸念”,用這樣的方式強調其觀點,“理論和實踐都證明,現有技術手段完全可以保證網上支付的信息安全。基於電子簽名的安全理論是經得住推敲的,在實踐上,比如工行2250 萬億的交易,銀行沒有發生一例問題,國際上也同樣,到目前為止,沒有因為安全機制出問題而發生安全的問題。那麼,為什麼説它的不安全呢?各類事件時有發生。我們確實能看到,這個省的某一個銀行出問題了,那個地方出問題了,因為不拿電子簽名的,以電子證書確認身份的網上支付為手段,那就會出問題。比如説釣魚、木馬程序盜取密碼的問題。
北京天威誠信電子商務服務有限公司是經信息産業部批准的第一家全國性PKI/CA(電子認證服務)企業,5年來已經先後為微軟、摩托羅拉、華為、聯想、新浪等國內外知名企業提供了數字認證服務。“天威誠信”副總裁李延昭説:電子商務的魅力,首先是快捷,我們的一個客戶,2003年以前已經信息化了,它們那時已經有了很好的ERP(企業資源計劃)系統,內部、外部的信息流都很通暢,但是一個合同從著手簽訂到生效大約要14天,2003年上了我們的電子合同系統,它和與它合作對方的幾百家企業都使用了電子簽名之後,80%的合同在兩分鐘內就完成了,企業的産品、備件、庫存材料一下子減輕了。
有了這樣一個安全的平臺,互相不見面、甚至是不認識的雙方、多方客戶才能讓自己的資金在網上流動起來。如何建立這樣一個平臺?李延昭認為,第一,要以《電子簽名法》為基礎,第二,以PKI/CA技術為保障,第三,是嚴格管理下的第三方服務。
《電子簽名法》的頒布實施,對於建立安全的網上交易平臺,推動電子商務的發展至關重要。(沈宏琪)