隨著網(wǎng)絡(luò)應(yīng)用的普及,電子商務(wù)方便快捷的交易方式逐漸得到用戶的認可,但網(wǎng)上交易的安全問題也越來越成為各方關(guān)注的焦點。比如,“網(wǎng)絡(luò)釣魚”攻擊者通過偽造的網(wǎng)上銀行Web站點進行詐騙活動,客戶一旦落入其中,其賬號、密碼、支付密碼等私人信息將被盜取,銀行的公信力將會大打折扣。在兩家或多家企業(yè)的網(wǎng)上交易中也存在這個問題,保障安全的關(guān)鍵,是認準對方的真實、合法身份。
2005年出臺的《電子簽名法》為解決這一問題提供了安全通道,在不久前舉辦的“2005 年網(wǎng)上支付高峰論壇”上,國務(wù)院信息化工作辦公室政策規(guī)劃組歐陽武處長,北京天威誠信公司副總裁李延昭、中國金融認證中心副總經(jīng)理曹小青等專家針對《電子簽名法》的功能和作用,如何依據(jù)這項法規(guī)推進電子商務(wù)發(fā)展等問題展開了熱烈的討論。
依靠《電子簽名法》構(gòu)建可信賴的電子支付平臺,是當(dāng)前電子商務(wù)發(fā)展的關(guān)鍵問題,北京天威誠信公司副總裁李延昭說:我們現(xiàn)在的電子商務(wù)交易平臺,實際上往往只是網(wǎng)上交易的先期,是一個撮合的平臺,運用《電子簽名法》使商務(wù)過程,資金流流動過程得到安全可靠的實現(xiàn),才可以大大提高效率,這才是真正發(fā)展到一定階段的“電子商務(wù)”。
電子簽名也可以說是電子印章,它的表現(xiàn)形式并不是書面簽名的數(shù)字圖像化,而是通過密碼技術(shù)對電子文檔的電子形式的簽名?!熬W(wǎng)上交易的方式在法律上是不是有效,解決這個問題,為信息化發(fā)展掃除法律上的障礙,這是制定《電子簽名法》的意義所在?!眹鴦?wù)院信息化工作辦公室政策規(guī)劃組歐陽武處長介紹了借鑒國際上立法經(jīng)驗制定《電子簽名法》的過程,他強調(diào):電子商務(wù)交易當(dāng)中雙方都不認識,缺乏信任,往往需要第三方對此進行認證,為交易的雙方頒發(fā)證書,所以第三方在整個交易過程中起到了一個非常關(guān)鍵的作用,《電子簽名法》明確規(guī)定了對于第三方提供認證的電子簽名的技術(shù)和第三方市場準入進行管制,沒有批準,任何機構(gòu)不能從事第三方的服務(wù)。
“網(wǎng)上支付是安全的,也可以說是不安全的,”中國金融認證中心副總經(jīng)理曹小青先拋給人們一個“懸念”,用這樣的方式強調(diào)其觀點,“理論和實踐都證明,現(xiàn)有技術(shù)手段完全可以保證網(wǎng)上支付的信息安全?;陔娮雍灻陌踩碚撌墙?jīng)得住推敲的,在實踐上,比如工行2250 萬億的交易,銀行沒有發(fā)生一例問題,國際上也同樣,到目前為止,沒有因為安全機制出問題而發(fā)生安全的問題。那么,為什么說它的不安全呢?各類事件時有發(fā)生。我們確實能看到,這個省的某一個銀行出問題了,那個地方出問題了,因為不拿電子簽名的,以電子證書確認身份的網(wǎng)上支付為手段,那就會出問題。比如說釣魚、木馬程序盜取密碼的問題。
北京天威誠信電子商務(wù)服務(wù)有限公司是經(jīng)信息產(chǎn)業(yè)部批準的第一家全國性PKI/CA(電子認證服務(wù))企業(yè),5年來已經(jīng)先后為微軟、摩托羅拉、華為、聯(lián)想、新浪等國內(nèi)外知名企業(yè)提供了數(shù)字認證服務(wù)?!疤焱\信”副總裁李延昭說:電子商務(wù)的魅力,首先是快捷,我們的一個客戶,2003年以前已經(jīng)信息化了,它們那時已經(jīng)有了很好的ERP(企業(yè)資源計劃)系統(tǒng),內(nèi)部、外部的信息流都很通暢,但是一個合同從著手簽訂到生效大約要14天,2003年上了我們的電子合同系統(tǒng),它和與它合作對方的幾百家企業(yè)都使用了電子簽名之后,80%的合同在兩分鐘內(nèi)就完成了,企業(yè)的產(chǎn)品、備件、庫存材料一下子減輕了。
有了這樣一個安全的平臺,互相不見面、甚至是不認識的雙方、多方客戶才能讓自己的資金在網(wǎng)上流動起來。如何建立這樣一個平臺?李延昭認為,第一,要以《電子簽名法》為基礎(chǔ),第二,以PKI/CA技術(shù)為保障,第三,是嚴格管理下的第三方服務(wù)。
《電子簽名法》的頒布實施,對于建立安全的網(wǎng)上交易平臺,推動電子商務(wù)的發(fā)展至關(guān)重要。(沈宏琪)