【正文】 當(dāng)傳統(tǒng)的購(gòu)物方式引發(fā)的各種糾分還在消費(fèi)者權(quán)益日頻頻曝光的環(huán)境下，消費(fèi)者如何信任互不照面的網(wǎng)上交易?在這方面我們與國(guó)外的差距，技術(shù)手段上的原因是次要的，而人的基本素質(zhì)卻是根本的。同時(shí)，幾千年來留下的傳統(tǒng)的手工作業(yè)的商業(yè)模式在人們頭腦中根深蒂固，要在現(xiàn)階段改造這樣的商業(yè)環(huán)境，以適應(yīng)電子商務(wù)產(chǎn)生的新的市場(chǎng)競(jìng)爭(zhēng)格局，是相當(dāng)艱巨的。企業(yè)的信息化只是在理論界、信息產(chǎn)業(yè)界熱度很高，而在企業(yè)中熱度并不高，從而造成經(jīng)營(yíng)決策的被動(dòng)局面。那么，這個(gè)法律系統(tǒng)究竟應(yīng)該如何制定，由誰(shuí)來制定，應(yīng)遵循什么樣的原則，其效力如何保證? 這些都是現(xiàn)在制定法律時(shí)應(yīng)該考慮的問題。而目前我國(guó)各個(gè)國(guó)有專業(yè)銀行網(wǎng)絡(luò)選用的通信平臺(tái)不統(tǒng)一，不利于各銀行間跨行業(yè)務(wù)的互聯(lián)、互通和中央銀行的金融監(jiān)管以及宏觀調(diào)控政策的實(shí)施。目前，電子簽名和認(rèn)證是網(wǎng)上比較成熟的安全手段，而在我國(guó)大多尚處在對(duì)SSL協(xié)議的應(yīng)用上，在SET協(xié)議上的應(yīng)用試驗(yàn)剛剛成功，而要完全實(shí)現(xiàn)SET協(xié)議安全支付，就必須有一個(gè)CA認(rèn)證中心，而目前在我國(guó)CA認(rèn)證權(quán)的歸屬問題尚未確定，在信息安全保密體制上究竟誰(shuí)來管理?怎么管理?采取什么有序的管理辦法?這些問題亟待解決。在我國(guó)，目前的電子商務(wù)應(yīng)用普及面臨的社會(huì)環(huán)境是：政企不分，信用制度不完整，流通秩序比較混亂，地方利益和部門利益縱橫交錯(cuò)而滋生出形形色色的保護(hù)主義，面對(duì)如此境況，政府如何管理才能化消極因素為積極因素，推進(jìn)電子商務(wù)應(yīng)用普及，值得好好思忖。所以必須建立一個(gè)全球性的標(biāo)準(zhǔn)和規(guī)則，以保證電子商務(wù)的順利實(shí)施。同時(shí)，與銀行、稅務(wù)等十幾個(gè)部門的聯(lián)網(wǎng)尚未實(shí)現(xiàn)。 第五章 發(fā)展我國(guó)電子商務(wù)需迫切解決的問題 網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)問題 政府的角色定位問題 安全問題 網(wǎng)上支付問題 電子商務(wù)法律問題 企業(yè)計(jì)算機(jī)應(yīng)用水平落后、網(wǎng)絡(luò)意識(shí)淡薄 企業(yè)管理水平落后、經(jīng)營(yíng)方式陳舊 商家信譽(yù)問題 電子商務(wù)的發(fā)展前景無疑是非常遠(yuǎn)大的，但是鑒于我國(guó)起步較晚，信息化和網(wǎng)絡(luò)化程度不高等原因，要在全國(guó)順利普及，還有很多問題需要解決。因此，電子商務(wù)計(jì)劃通過一些私人機(jī)構(gòu)的努力得到了較大發(fā)展。1997年10月，由富士通、日立和NE C聯(lián)合成立了日本認(rèn)證服務(wù)有限公司以提供這種頒發(fā)電子認(rèn)證的服務(wù)，現(xiàn)在已開始這項(xiàng)服務(wù)。在公司電子商務(wù)方面，日本已經(jīng)發(fā)起了一項(xiàng)稱為CALS的計(jì)劃，以實(shí)現(xiàn)從研究發(fā)展部門到生產(chǎn)部門之間的過程數(shù)字化。 在這種環(huán)境下，根據(jù)企業(yè)界的要求，日本政府尤其是日本國(guó)際經(jīng)貿(mào)部積極同私人機(jī)構(gòu)合作，在日本經(jīng)濟(jì)的每一個(gè)商務(wù)活動(dòng)中開展電子商務(wù)的促進(jìn)計(jì)劃。 日本推崇電子商務(wù) 過去，日本的計(jì)算機(jī)化主要用于生產(chǎn)過程的優(yōu)化以及在公司中工作效率的提高。事實(shí)上，調(diào)查結(jié)果證明了這一看法的正確性，電子商務(wù)依賴網(wǎng)站服務(wù)器甚至需要公司的Intranet相配合，涉及的軟硬件不少，而除了硬件的保養(yǎng)成本外，維持網(wǎng)站運(yùn)行的人力及管理資源和不斷的服務(wù)改善工程也是一筆主要的花銷。至于成本降低及收入增加與否，就要看應(yīng)用電子商務(wù)的策略和營(yíng)運(yùn)之道。 調(diào)查發(fā)現(xiàn)，公司發(fā)展電子商務(wù)是為了提高客戶服務(wù)及競(jìng)爭(zhēng)力，而以增加收入為目的者只有20％弱。各行業(yè)趨向網(wǎng)上銷售網(wǎng)上EDI逐漸普及 事實(shí)上，邁入1999年，網(wǎng)上銀行服務(wù)(Internet Banking)已成為業(yè)界不可或缺的服務(wù)，不少大銀行不但有網(wǎng)站，而且還提供網(wǎng)上轉(zhuǎn)賬和查詢賬戶的功能。 以新加坡為例，Price Waterhouse曾于1998年進(jìn)行一項(xiàng)專題調(diào)查，訪問了83家主要的商業(yè)組織，調(diào)查結(jié)果顯示電子商務(wù)的應(yīng)用主要圍繞電子交易和市場(chǎng)推廣，其中尤以電子數(shù)據(jù)交換(EDI)和網(wǎng)上廣告為主。 亞洲電子商務(wù)發(fā)展?fàn)顩r新加坡企業(yè)調(diào)查揭示：亞洲電子商務(wù)發(fā)展不容小覷 作為最具高回報(bào)及商業(yè)機(jī)會(huì)的區(qū)域，亞洲電子商務(wù)發(fā)展一直受到信息技術(shù)和商界人士的關(guān)心。1997年5月份,克林頓公布了一個(gè)政策,即InternetTaxFreeZone(Internet免稅區(qū)),即在全球范圍內(nèi),通過Internet網(wǎng)所購(gòu)、銷的商品不加稅,包括關(guān)稅和商業(yè)稅。許多日常工作,尤其是情況信息的搜集,通過一個(gè)鼠標(biāo)短時(shí)間內(nèi)就可以完成,免去了出差、長(zhǎng)途電話、傳真、郵寄等過去是必須的動(dòng)作,這些已經(jīng)產(chǎn)生了不可估量的社會(huì)效益。Internet即將成為我們這個(gè)商業(yè)信息社會(huì)的神經(jīng)系統(tǒng)。 第三階段,EC(Electronic Commerce),即電子商務(wù)階段。這個(gè)階段可以認(rèn)為從70年代開始,平均的通信量以每年幾倍的速度增長(zhǎng)。一根T1線包月大約5000元人民幣,一般標(biāo)準(zhǔn)是掛300個(gè)左右的終端用戶。每個(gè)節(jié)點(diǎn)下掛幾個(gè)一級(jí)ISP(Internet Service Provider),每個(gè)一級(jí)ISP下,又掛幾個(gè)二級(jí)ISP,直至最終用戶。在1996年1月,網(wǎng)站數(shù)量?jī)H有約20萬個(gè)。SET主要由3個(gè)文件組成,分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。 而分離式途徑則是通過發(fā)送3種特殊的 UN/EDIFACT報(bào)文(即AU TCK、KEYMAN和CIPHER來達(dá)到保障安全的目的。第9部分安全密鑰和證書管理報(bào)告(KEYMAN)。 在ISO將要發(fā)布的ISO 9735(即UN/EDIFACT語(yǔ)法規(guī)則)新版本中包括了描述UN/EDIFACT中實(shí)施安全措施的5個(gè)新部分。UN/EDIFACT報(bào)文是唯一的國(guó)際通用的EDI標(biāo)準(zhǔn)。 ②SHTTP SHTTP(安全的超文本傳輸協(xié)議)是對(duì)HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性,它是基于SSL技術(shù)的。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。③PEMMIME(MOSS) MOSS(MIME對(duì)象安全服務(wù))是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。② S/MIME S/MIME(安全的多功能Internet電子郵件擴(kuò)充)是在RFC1521所描述的多功能Internet電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。（4） Internet電子郵件的安全協(xié)議 電子郵件是Internet上主要的信息傳輸手段,也是EC應(yīng)用的主要途徑之一。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。它的主要方式是:報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)。第2部分是采用對(duì)稱技術(shù)的機(jī)制。微軟公司的InternetExplorer 。國(guó)際電信聯(lián)盟(ITU)(即信息技術(shù)開放系統(tǒng)互連目錄:鑒別框架)對(duì)數(shù)字證書進(jìn)行了定義該標(biāo)準(zhǔn)等同于國(guó)際標(biāo)準(zhǔn)化組織(ISO)與國(guó)際電工委員會(huì)(IEC)聯(lián)合發(fā)布的ISO/IEC 95948:195標(biāo)準(zhǔn)。由于對(duì)每次信息交換都對(duì)應(yīng)生成了唯一一把密鑰,因此各貿(mào)易方就不再需要對(duì)密鑰進(jìn)行維護(hù)和擔(dān)心密鑰的泄露或過期。采用對(duì)稱加密技術(shù)的貿(mào)易雙方必須要保證采用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時(shí)還要設(shè)定防止密鑰泄密和更改密鑰的程序。 RSA(即Rivest, Shamir Adleman)算法是非對(duì)稱加密領(lǐng)域內(nèi)最為著名的算法,但是它存在的主要問題是算法的運(yùn)算速度較慢。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是:貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開。②非對(duì)稱加密/公開密鑰加密在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。RC2和RC4方法是RSA數(shù)據(jù)安全公司的對(duì)稱加密專利算法。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出,是目前廣泛采用的對(duì)稱加密方式之一,主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)帳(EFT)領(lǐng)域。對(duì)稱加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰安全交換的問題。①對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密 在對(duì)稱加密方法中,對(duì)信息的加密和解密都使用相同的密鑰。所實(shí)施安全的等級(jí)則是在均衡了潛在的安全危機(jī)、采取安全措施的代價(jià)及要保護(hù)信息的價(jià)值等因素后確定的。因此,要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。（4）可靠性/不可抵賴性/鑒別EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證EC順利進(jìn)行的關(guān)鍵。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。 三章 電子商務(wù)安全問題 電子商務(wù)主要的安全要素 電子商務(wù)采用的主要安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范 電子商務(wù)主要的安全要素 （1）有效性EC以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。為了進(jìn)一步提高安全性，企業(yè)往往還會(huì)在防火墻外建立獨(dú)立的Web服務(wù)器和郵件服務(wù)器供企業(yè)外部訪問用，同時(shí)在防火墻與企業(yè)內(nèi)部網(wǎng) （Intranet）之間，一般會(huì)有一臺(tái)代理服務(wù)器，代理服務(wù)器的功能有兩個(gè)，一是安全功能，即通過代理服務(wù)器，可以屏蔽企業(yè)內(nèi)部網(wǎng)內(nèi)服務(wù)器或PC，當(dāng)一臺(tái)PC訪問互聯(lián)網(wǎng)時(shí)，它先訪問代理服務(wù)器，然后代理服務(wù)器再訪問互聯(lián)網(wǎng)；二是緩沖功能，代理服務(wù)器可以保存經(jīng)常訪問的互聯(lián)網(wǎng)上的信息，當(dāng)PC即訪問互聯(lián)網(wǎng)時(shí)，如果被訪問的信息存放在代理服務(wù)器中，那么代理服務(wù)器將把信息直接送到PC機(jī)上，省去對(duì)互聯(lián)網(wǎng)的再一次訪問，可以節(jié)省費(fèi)用。 WEB服務(wù)器最直接的功能是可以向企業(yè)內(nèi)部提供一個(gè)WWW站點(diǎn)，借此可以完成企業(yè)內(nèi)部日常的信息訪問； 郵件服務(wù)器為企業(yè)內(nèi)部提供電子郵件的發(fā)送和接收； 電子商務(wù)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器通過WEB服務(wù)器和由自己對(duì)企業(yè)內(nèi)