電子簽名在網(wǎng)絡(luò)實(shí)務(wù)中的發(fā)展-科技論文

電子簽名是電子形式的數(shù)據(jù)，是與數(shù)據(jù)電文（電子文件、電子信息）相聯(lián)系的用于識別簽名人的身份和表明簽名人認(rèn)可該數(shù)據(jù)電文內(nèi)容的數(shù)據(jù)。電子簽名是基于國際PKI標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)，數(shù)字證書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方式通過第三方權(quán)威認(rèn)證有效地進(jìn)行網(wǎng)上身份認(rèn)證，幫助各個主體識別對方身份和表明自身的身份，具有真實(shí)性和防抵賴功能。與物理身份證不同的是，數(shù)字證書還具有安全、保密、防篡改的特性，可對企業(yè)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效保護(hù)和安全的傳遞。因此。它主要表現(xiàn)在三個作用上：（1）證明文件的來源，即識別簽名人；（2）是表明簽名人對文件內(nèi)容的確認(rèn)；（3）是構(gòu)成簽名人對文件內(nèi)容正確性和完整性負(fù)責(zé)的根據(jù)。與傳統(tǒng)商務(wù)活動中的簽名蓋章作用相同，具有同樣的法律效力。
二、電子簽名的方法
使用對稱密碼系統(tǒng)和仲裁者對文件簽名必須在仲裁者幫助下進(jìn)行。每個通信者和仲裁者共享一個密鑰，仲裁者解密，并重新加密每一個通信。例如：
（一）使用公鑰密碼學(xué)對文件簽名
（1）牛牛用她的私人密鑰對文件加密，從而對文件簽名。
（2）牛牛將簽名的文件傳送給徐水。
（3）徐水用牛牛的公鑰解密文件，從而驗證簽名。
（4）文件簽名和時間標(biāo)記。
（5）如果數(shù)字簽名不包括時間標(biāo)記，那么簽名文件就有可能被重復(fù)利用。
（二）使用公開密鑰密碼學(xué)和單向散列函數(shù)對文件簽名
（1）牛牛產(chǎn)生文件的單向散列值。
（2）牛牛用她的私人密鑰對散列加密，憑此表示對文件簽名。
（3）牛牛將文件和散列簽名送給徐水。
（4）徐水用牛牛發(fā)送的文件產(chǎn)生單向散列簽名值，然后數(shù)字簽名算法對散列值運(yùn)算，同時用牛牛的公開密鑰對簽名的散列解密。如果簽名的散列值與自己產(chǎn)生散列值相匹配，簽名就是有效的。
三、有關(guān)《電子簽名法》
通過網(wǎng)絡(luò)實(shí)現(xiàn)電子商務(wù)系統(tǒng)所面臨的安全問題有：身份認(rèn)證：如何準(zhǔn)確判斷用戶是否為系統(tǒng)的合法用戶；用戶授權(quán)：合法用戶進(jìn)入系統(tǒng)后，他具有什么樣的權(quán)限，能訪問哪些信息，是否具有修改或刪除權(quán)限；保密性：如何保證系統(tǒng)中涉及的大量需保密的信息通過網(wǎng)絡(luò)傳輸過程中不被竊??；）完整性：如何保證系統(tǒng)中所傳輸?shù)男畔⒉槐恢型敬鄹募巴ㄟ^重復(fù)發(fā)送進(jìn)行虛假交易；抗抵賴性：如何保證系統(tǒng)中的用戶簽發(fā)后又不承認(rèn)自己曾認(rèn)可的內(nèi)容。
其實(shí)早在電子簽名法出臺之前，很多企業(yè)就已建立了自己的電子商務(wù)應(yīng)用體系，如MIS系統(tǒng)和CRM系統(tǒng)。但因為沒有法律保障，大多企業(yè)采用的是網(wǎng)上網(wǎng)下兩套體系，網(wǎng)上發(fā)揮的僅僅是傳遞信息的作用，最后簽合同，還是要打印出來，蓋上公章，然后通過EMS或其他形式傳遞到對方手上。算下來，企業(yè)原本期望的降低成本、提高效率的目標(biāo)非但沒有實(shí)現(xiàn)，反而增加了網(wǎng)絡(luò)系統(tǒng)維護(hù)的費(fèi)用，效率也沒有得到提高?，F(xiàn)在，電子簽名可以使簽約過程變得很簡捷。
《電子簽名法》的出臺是我國網(wǎng)絡(luò)實(shí)務(wù)發(fā)展中的一座里程碑，它對保證網(wǎng)絡(luò)實(shí)務(wù)交易、促進(jìn)網(wǎng)絡(luò)實(shí)務(wù)發(fā)展具有舉足輕重的意義，而且對今后電子政務(wù)以及未來全面的社會信息化都將產(chǎn)生深遠(yuǎn)的影響。
從國內(nèi)外的發(fā)展實(shí)踐來看，網(wǎng)絡(luò)實(shí)務(wù)分為三個層次。第一個層次是企業(yè)上網(wǎng)，企業(yè)建立網(wǎng)站在互聯(lián)網(wǎng)上發(fā)布各種企業(yè)和產(chǎn)品信息；第二個層次是網(wǎng)絡(luò)營銷，企業(yè)通過網(wǎng)絡(luò)來搜集市場信息和商業(yè)機(jī)會，進(jìn)行產(chǎn)品推廣和銷售；第三個層次是標(biāo)準(zhǔn)化網(wǎng)上交易，即包括簽約、支付等的一系列交易程序全部在網(wǎng)上完成?，F(xiàn)在發(fā)達(dá)國家網(wǎng)絡(luò)實(shí)務(wù)發(fā)展已經(jīng)達(dá)到第三個層次，而我國網(wǎng)絡(luò)實(shí)務(wù)進(jìn)展緩慢。這里面原因很多，但缺少相關(guān)法律保障是其中一個很重要的制約因素。在沒有相關(guān)立法保障的情況下，網(wǎng)上簽名簽約無法進(jìn)行，網(wǎng)上交易無法開展，企業(yè)只好采取在網(wǎng)上溝通信息、然后以傳統(tǒng)方式完成交易的這樣一種“土洋結(jié)合”的方式，使我國網(wǎng)絡(luò)實(shí)務(wù)只能停留在企業(yè)上網(wǎng)和網(wǎng)絡(luò)營銷的層次，而無法向更高一級的層次發(fā)展。
有了《電子簽名法》的相關(guān)規(guī)定，網(wǎng)絡(luò)實(shí)務(wù)發(fā)展中的許多問題就有了解決的依據(jù)，真正的網(wǎng)上交易將會逐步發(fā)展起來，制約網(wǎng)絡(luò)
實(shí)務(wù)發(fā)展的一些問題也會在發(fā)展中逐步解決，我國網(wǎng)絡(luò)實(shí)務(wù)將會很快走出無法可依、盲目無序的狀態(tài)。
雖然《電子簽名法》已經(jīng)出臺，但是也要看到，電子簽名應(yīng)用要真正鋪開還有一些實(shí)際問題需要解決，比如認(rèn)證標(biāo)準(zhǔn)問題。從國外經(jīng)驗來看，即使在網(wǎng)絡(luò)實(shí)務(wù)最發(fā)達(dá)的美國，電子簽名的技術(shù)標(biāo)準(zhǔn)在很長時間里也沒有得到較好的解決，甚至在一定程度上遲滯了網(wǎng)絡(luò)實(shí)務(wù)的發(fā)展。現(xiàn)在國內(nèi)已經(jīng)有多家各類的網(wǎng)絡(luò)實(shí)務(wù)認(rèn)證機(jī)構(gòu)，這些認(rèn)證機(jī)構(gòu)采用的認(rèn)證標(biāo)準(zhǔn)并不統(tǒng)一，有以非對稱密鑰加密系統(tǒng)為基礎(chǔ)的電子簽名系統(tǒng)，有以生物識別技術(shù)為基礎(chǔ)的電子簽名系統(tǒng)，還有其他一些標(biāo)準(zhǔn)。這些采用不同標(biāo)準(zhǔn)的電子簽名認(rèn)證系統(tǒng)要實(shí)現(xiàn)互聯(lián)互通，還有大量的問題需要解決。同時，從網(wǎng)絡(luò)實(shí)務(wù)發(fā)展的整體環(huán)境來說，網(wǎng)絡(luò)實(shí)務(wù)發(fā)展涉及到許多因素，如網(wǎng)絡(luò)安全環(huán)境、市場信用制度、商業(yè)行為習(xí)慣等，我國網(wǎng)絡(luò)實(shí)務(wù)的基礎(chǔ)環(huán)境還很不完善，網(wǎng)絡(luò)實(shí)務(wù)要充分發(fā)展起來還需要很長的一段時期。現(xiàn)在各方面需要做的，是要大力做好《電子簽名法》的宣傳、推廣和落實(shí)工作，以《電子簽名法》出臺為契機(jī)，積極引導(dǎo)國內(nèi)網(wǎng)絡(luò)實(shí)務(wù)發(fā)展，使網(wǎng)絡(luò)實(shí)務(wù)發(fā)展逐步上速度、上臺階，邁上規(guī)范、標(biāo)準(zhǔn)化和快速發(fā)展的道路。
現(xiàn)在電子簽名還只適用于企業(yè)網(wǎng)絡(luò)實(shí)務(wù)活動。但從國外的經(jīng)驗來看，電子簽名同樣適用于電子政務(wù)領(lǐng)域，今后我國電子政務(wù)的發(fā)展也離不開電子簽名。不僅如此，隨著信息化建設(shè)的加速，國民經(jīng)濟(jì)和社會信息化的領(lǐng)域越來越寬，應(yīng)用也越來越深入，電子簽名的應(yīng)用范圍也會越來越廣闊。