电子签名技术在电子商务中的应用研究(17页).doc

《电子签名技术在电子商务中的应用研究(17页).doc》由会员分享，可在线阅读，更多相关《电子签名技术在电子商务中的应用研究(17页).doc（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-电子签名技术在电子商务中的应用研究-第 17 页电子签名技术在电子商务中的应用研究摘要自从20世纪90年代以来，随着人类信息技术突飞猛进的发展以及互联网应用的迅速普及，传统的贸易方式正逐渐被快速和高效的电子商务和电子签名所取代。但由于电子商务交易主体的虚拟化、交易过程的无纸化、支付手段的电子化和高度信用化以及交易的跨地域性、无国界性等诸多新特点，使电子商务的交易安全备受关注。由此，电子签名应运而生。本文通过对电子商务、电子签名本身以及国际国内电子签名立法的研究，主要为实现以下目的，一是揭示电子商务、电子签名的关系及法律特征。二是取长补短，借他人之所长，完善我国的电子签名制度。因此，加强对电子

2、签名制度研究不仅具有学术意义，更具有现实意义。关键词:电子商务；电子签名；安全认证AbstractSince 1990s, with the rapid development of human information technology and the rapid development of Internet applications, the traditional trade is increasingly fast and efficient electronic commerce replaced. But because of e-commerce transactions s

3、ubject to the transaction process virtualization, paperless, electronic means of payment and highly credit and trade across the region, without borders and many other new features, so that the transaction security concern of electronic commerce. As a result, electronic signature arises at the histor

4、ic moment.In this paper, through the research of e-commerce, electronic signature and the legislation of the domestic and international electronic signature, the main purpose of this paper is to reveal the relationship between the electronic commerce and the electronic signature. The two is to borro

5、w from each other, the strengths of others, improve the electronic signature system in china. Therefore, strengthening the research on the electronic signature system has not only academic significance, but also practical significance.Key words: electronic commerce; electronic signature; security au

6、thentication目录一、引言网络的开放性与共享性也导致了网络的安全性受到严重影响，在开放的Internet平台上，社会生活中传统的犯和不道德行为将变得更加隐蔽和难以控制。人们从面对面的交易和作业，变成网上互不见面的操作、没有国界和没有时间罪限制，就产生了更大的安全隐患。因此，在电子商务的发展热潮中，改进数字签名在内的安全技术措施和确定CAC认证权的归属问题是解决电子商务安全问题的关键。数字签名技术的应用范围也是十分广泛的，在保障EDI 电子数据交换的安全性方面起着一个突破性的进展。在电子商务安全方面，数字签名技术也有着特别重要的地位技术是保证信息传输的保密性、数据交换的完整性、数字签名

7、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案，是电子商务安全性的重要部分。二、 电子签名的概述（一）电子签名的主要内容自上世纪九十年代至今的短短十几年间，随着以电子计算机为主导的信息技术的迅猛发展以及互联网的快速普及，借助互联网而开展商务活动已成为一种不可抵挡的趋势。作为本世纪重要经济增长点的电子商务，其对人类的贡献如同第二次工业革命，它给人类带来了经济、便捷、高效的交易方式，它不但简化贸易流程，改善物流系统，更大幅降低交易成本，增加贸易机会，从而大大提高生产效率。照此发展趋势，电子商务将有可能取代传统商务活动而成为国际商务的主流。（二）电子签名的源起由于电子商务的快速、便捷等

8、诸多优点，使其有别传统交易，尤其是电子商务脱离了传统纸质媒介，交易双方也不需要见面，因而造成难以确认对方身份，容易发生交易抵赖、假冒身份或窃取、篡改信息等问题，而传统交易中用来辨识身份的签名、盖章等方式又无法满足网络交易的需求。这些问题的出现对电子商务交易的安全性提出了进一步要求，也使取代传统签名的新技术的出现具有现实必要性。由此，电子签名技术应运而生。（三）电子签名的定义对于电子签名的概念各国目前还未取得一致，2001年联合国国际贸易法委员会(UNC工TRAL)审议通过的电子签字示范法中对电子签名做出定义，该定义是对联合国贸易法委员会所制定的电子签名统一规则(草案)和电子商务示范法的继承。概

9、括以上国际成熟立法之实践，本文认为电子签名系指:以电子形式存在，依附在电子文件上并运用电子认证技术，可用以辨识电子文件签署者身份及表示签署者同意电子文件内容的数据，其目的是提供与手写签名或印章相同的功能。在电子商务等活动中，它是能够在电子文件中识别自己和他人的一种电子身份证，而且，电子签名技术还具有其他功能，这些功能是由签名功能衍生而来，与纸张环境下的功能完全不同。（四）电子签名的特征较之传统贸易，本文认为电子商务在应用和法律上具有如下特征:节约交易成本，通过电子商务所进行的交易，一般均为无纸化交易，双方传来送往的仅仅是电子信息。增加交易机会，借助电子商务的帮助，一些无法投入大量广告费用的中小

10、企业甚至是个人，都可以运用互联网的帮助，让更多的人和客户了解自己和自己的产品，借助非常低的投入如电子邮件等方式，可以达到过去只有在其他平面媒体上靠大投入才能获得的广告效果。降低仓储成本，传统零售业往往受店铺空间大小的限制，是否有足够的仓储空间和营业空间往往对零售企业至关重要。无地域限制，由于网络的无疆域性，地球的每一角落通过网络方便地连接起来，只要有网络，电子信息几乎可以在瞬间抵达任何地方，这种传递不受国界、交通状况、自然条件的影响。交易风险增大，由于电子商务的特性，使很多交易无需当事人见面即可完成，这使交易主体有时处于虚拟状态。在个人信用制度还不完善的社会中，很容易发有人利用电子商务进行欺诈

11、，而且事后几乎不留线索，造成追查及补救十分困难。三、电子签名在电子商务中的运用（一）电子商务安全现状在传统贸易中，交易双方通过在合同、贸易单据等书面文件上签名盖章来确定贸易合同、契约、单据的可靠性，确定贸易伙伴的身份的真实性。由于目前相关的身份识别技术还不成熟，在其不断完善的进程中，该技术还无法避免被人利用进行欺诈。再者，高科技永远是一把双刃剑，它在给人类带来便捷的同时，总会引发新的社会问题。图3.1安全数字签名方案流程图易发生抵赖现象。在电子商务交易中，当交易一方意图恶意欺诈或中途发现交易对自己不利时，往往会采取否认交易的行为。信息容易被窃取、篡改。随着科学技术的发展，高科技已经大大提高了人

12、类的生活质量，但其往往也容易被犯罪分子所利用。由于电子商务存在着诸多隐患，作为电子商务核心的CA (Certification Authority)安全认证技术体系研究和发展正得到高度重视。电子商务安全认证技术主要是为了满足以下四个方面的安全技术要求，即电子商务信息内容的保密技术要求;信息内容的完整性要求;身份鉴别认证的技术要求以及防止抵赖交易的技术要求，以此来保障电子商务的安全如图3.2。图3.2基于公钥的数字签名目前，电子商务系统安全认证技术主要包括如下部分:加密一般是利用信息变换规则把可懂的信息变成不可懂的信息，其中的变换规则称为密码算法。密码算法是一些数学公式、法则或程序，算法中的可变

13、参数是密钥。其中，加密算法一般可分为对称加密和非对称加密。在电子商务安全技术中，国际上目前常用的加密算法有RSA, DES，工DEA, SHA1, MDS,椭圆曲线算法等。电子商务中应用的数字证书、电子签名、信息完整性校验、数字信封、身份认证、控制访问权限等基本安全技术，主要是基于上述算法。安全应用协议是由基本加密算法、基本安全技术、身份认证体系为基础的各种安全应用协议。目前主要有SET协议、Netbill协议等。正是因为电子商务存在上述众多安全问题，因此各种安全认证技术便有了其存在和发展的价值。由于科技发展的不可预测性以及高风险性，目前还没有一种安全认证技术具有替代其他技术的能力，相反各种不

14、同的认证技术之间还处于互相竞争互相借鉴的过程之中。电子签名作为电子商务安全认证技术之一，从近期各国纷纷进行相关立法的事实便可证明其目前是被广为接受的一种电子商务安全认证技术。因此，本文将着力于通过对电子签名、电子签名制度及电子签名法律问题的研究，希望能对电子商务安全作一初步探索。（二） 传统电子签名在电子商务中的运作流程数字签名是技术的产物，数字签名实际上并不是一种现实意义上的签名。它实际上起到了两方面的作用，一是用电子媒介代替纸质媒介;二是确认当事人的身份，起到了签名或盖章的作用。人们以物易物的时候，买和卖同时进行，交易立刻达成，不需要什么仪式，也不需要什么证明。但随着逐渐的发展交易越做越多

15、，越来越复杂，法律也就随之发展起来。早期的法律很重视交易的安全，通常对交易和合同规定了繁琐的程序。图3.3数字签名在电了商务中的运作图3.4双向认证过程通过以上所提出的数字签名技术的实现方案，可以看出对于电子商务安全需求上可以做到防止第三方假冒交易一方的身份，对发送方数据进行伪造和篡改，同时能够避免发送方事后否认所发送的数据，也表明能同时达到完整性和不可抵赖的特性。但是从过程4中不难看出，针对数字签名信息包:用户名+C1 +M，根据密码学中公钥体系的知识可知，要解开此信息包需要发送方的公钥。而发送方的公钥是全局公开，除了发送方本身具具备以外，其它任何人都可以获知。问题出现了，这样就导致任何拥有

16、发送方公钥的人都可以解开此信息。如果这个信息包被真实的接收方获取了，哪没有任何损失，但是由于网络的复杂性，这个信息包有可能被第三方获取，哪么通过解开此信息包的就可以得到三类信息:用户名、密文C1、另一个就是攻击者感兴趣的明文M了。问题出现了，这样就导致任何拥有发送方公钥的人都可以解开此信息。如图所示，如果这个信息包被真实的接收方获取了，哪没有任何损失，但是由于网络的复杂性，这个信息包有可能被第三方获取，哪么通过解开此信息包的就可以得到三类信息:用户名、密文C1、另一个就是攻击者感兴趣的明文M了。图3.5接收方解密数签名信息包四、我国电子签名相关问题及对策研究（一） 电子签名发展环境1电子签名的

17、认知程度较低自1995年美国犹他州诞生世界上首部电子签名法以来，时间已过去整整10年。我国也于2005年正式颁布电子签名法这部法律作为我国第一部以推动电子商务发展、保障电子交易安全的法律，其无论对个人还是企业都具有非常重要的现实意义。但是，电子签名的推广使用除了国家立法推动之外，还需要公众的参与支持。中国计算机用户杂志于2015年3月1日一14日，利用2周的时间，通过网络(http : /www. ccu. com. Cn)开展了网上读者调查，实际回收有效问卷179份。行业遍布金融、电信、政府等10几个行业。在回答“您对电子签名法的了解程度如何”这个问题时，只有3%的用户回答“没有听说过，不了

18、解。”但这个数字并不能使人产生十分乐观的情绪，因为与之相对照，选择基本了解和听说过，不太了解2个选项的用户合计高达94%。由此调查可知，在我国，电子签名的公众认知程度还十分低，还基本处于知之甚少的状况，更无从谈起其在公众中的推广使用了。因此，本文认为政府除了在制定电子签名相关法律和配套法规之外，更需要通过各种宣传、扶持手段在公众中推广电子签名，展示电子签名对电子商务、电子政务甚至各行各业发展的巨大推动作用;同时还要改变电子签名“高不可攀”的形象，创造各种条件，使公众能够方便地使用电子签名，让电子签名真正成为与电子商务密不可分的组成部分，从而保障网上交易的安全。用于防止非法用户进入系统及合法用户

19、对系统资源的非法使用;通过对一些敏感的数据文件进行加密来保护系统之间的数据交换，防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。解决这个问题的主要方法是信息加密。虽说任何一种加密方法在理论上都可以被破译，但多数电子商务信息都有极强的时限性，如果破译时间超过信息的有效期或破译的代价远超过信息本身的价值，则加密就是成功的。另一种信息保密的手段是防火墙，成功的防火墙应该是可以防止非法用户的访问。数据在传输时可能会因为计算机网络的技术性故障而引起信息丢失，产生信息的正确性和完整性问题。这可以通过改进网络质量，并使用数据校验来解决;另一种引发数据完整性的因素是非法用户对进行交换的数据进行

20、无意或恶意的修改、插入而造成的数据丢失等。这方面的安全性问题可以由信息加密技术来保证。数据的不可否认性是电子商务中一个至关重要的问题。由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的，以保障商务交易的严肃和公正。利用身份认证技术和数字签名可以对数据和信息的来源进行验证，以确保数据由合法的用户发出，防止数据发送方在发出数据后又加以否认，同时防止接收方在收到数据后又否认曾收到过此数据及篡改数据。数字签名是现代信息社会中广泛应用的一种专业识别与验证方法，它为电子商务、电子政务和网上公共服务的顺利开展提供安全保障机制。2信用体制

21、不健全由于历史以及文化的原因，我国一直是一个法制不很完善的国家。在市场体制还不够健全及规范的时期，部分企业由于只图眼前利益或法制观念淡薄等原因，造成其商业信誉十分低下。因此拖欠货款、企业三角债、不履行合同等损害他人利益的行为在中国企业间的商业交易中变得司空见惯，而法律又没有有效手段来防止和惩治此类行为。此外，某些个人也随意拖欠公用事业费，在网上交易中随意抵赖，甚至恶意骗贷买车、买房等。虽然电子商务的出现在很多方面对传统的商务进行了改变，但由于电子商务的虚拟性、匿名性等特征，在信用体制不健全的情况下，将会产生更为严重的情况，使交易更不安全。因此，信用体制问题是制约电子商务发展的一个瓶颈，也是电子

22、商务发展中应当注意的一个核心问题。我国在引入了西方先进的电子商务、电子签名技术等理念之后，只有把相关配套的其他制度和理念一同引入，并与我国的实际相结合，才能使学来的东西在中国落地、生根、开花、结果，否则只能造成新生事物因“水土不服”而走样甚至夭折。本文认为，我国应当借此契机借鉴国外做法尽快建立、健全企业和个人的征信机制，要将其各种诚信记录统一采集，让各种违反法律或道德的行为全面记录在案并供查询，这样就会使商业信誉低下的企业、诚信记录不佳的个人寸步难行，从而根本扭转目前我国社会由于信用机制缺陷而阻碍电子商务正常发展甚至影响到市场经济健康有序发展。（二）电子签名技术标准不统一由于电子签名是由复杂的

23、基本加密算法，基本安全技术和安全应用协议三部分组成。加密算法还分为对称加密和非对称加密，目前国际上常用的基本加密算法有RSA, DES，工DEA, SHA1, MD5，椭圆曲线算法等;基本安全技术主要就是以基本加密算法为基础的PK工体系以及电子签名技术、数字摘要、数字信封、数字时间戳、身份识别技术、信息完整性校验技术等构成;另外，安全应用协议是由基本加密算法、基本安全技术、身份认证体系为基础的各种安全应用协议，目前主要有SET协议、Netbill协议等。由于电子商务打破了原有的国家、地域限制，各种跨国交易可以方便快捷的进行。如此纷繁复杂的技术标准，造成目前国际上的电子签名立法所采用的技术标准各

24、不相同。而由于我国与世界各国一样，在对电子签名立法时所采取的技术标准各不相同，很可能令交易各方在本国合法有效的电子签名在对方国家不被认可的局面或者是由于纯技术标准不统一的原因造成电子签名的使用过于复杂、昂贵而不利于全面推广，这将对电子商务的发展极为不利。自从电子签名技术产生之时，其技术采用标准一直存在“技术中立”和“技术特定”两派之争。在采纳“技术中立”原则的国家，电子签名技术处于不断更新发展之中，加上目前各国都在发展自己的电子签名技术，因此造成电子签名技术标准的多样化，各种电子签名技术必须配套相应的认证系统，从而使人们在实际应用中面对纷繁复杂的各种电子签名而不知所措。而对于某些采用“技术特定

25、”立法原则的国家，其对电子签名技术进行了明确的规定，这就为国外或不同种的电子签名在该国的适用造成了困难甚至造成法律冲突。因此，我国在发展电子商务的进程中必须注意到电子签名技术标准的国际差异性这一问题，本文建议我国立法部门和技术部门共同制定对基于不同技术标准的外国电子签名的承认制度以及我国电子签名在外国法律效力的规定，从而保障电子签名在跨国电子商务中的法律效力。本文认为解决该问题可以参照冲突法原理，由专业部门制订一套技术识别原则作为“准据法”，用以判断不同电子签名技术的法律效力，此外还可采用“对等承认原则”，通过这些方式让法院对外国电子签名法律效力进行认定。电子签名技术同任何技术一样，都是由初创

26、阶段的不成熟逐步走向成熟的。节技术发展程度虽然电子签名已经出现了超过10年，但是其技术本身仍旧不完善、不成熟。目前包括我国在内，世界各国仍旧在不断完善、更新电子签名的相关技术，目的就是为了使其更加安全、方便、经济。我国目前电子签名的公众认知程度不高以及不能普及应用，很大程度上的原因在于相关技术还不够成熟，以至于目前普通个人还无法方便地使用电子签名。随着电子签名技术的飞速发展，相信在不远的将来，使用方便、成本低廉的电子签名必将走进我们的口常生活之中。电子商务的数据往往涉及商业秘密和敏感信息，当其受到窃取、攻击或误用时，就会造成经济上的损失或丧失交易机会，甚至还会影响企业形象。由于当今电子商务还处

27、于一个逐步规范化的过程中，该种交易方式依旧缺乏成熟的技术、管理和健全的法律保护，因此也较容易受到犯罪分子的攻击。目前，我国整体的网络安全防护能力较弱，许多应用系统还处于不设防的状态，系统安全的维护能力也不强，电子签名作为一种有效的安全措施同样也遇到了相同的问题。随着电子商务的迅速发展，电子商务领域的犯罪形式将越来越多，网络安全问题的严重性也口益显露出来。而近几年利用计算机网络犯罪的案件以每年30的速度递增，金额也越来越大。电子商务领域的犯罪，从攻击对象来分本文认为主要有以下几种:针对用户信息:盗用客户网上支付账户资金;篡改用户信息;盗用商户电子商务身份证行骗。针对商家和银行:窃取用户个人信息;

28、侵犯电子商务秘密。针对认证中心:虚假认证;非法侵入电子商务认证机构计算机信息系统。针对交易:篡改交易信息;事后抵赖行为;冒用交易方身份;利用电子商务进行诈骗。如此种类繁多的针对电子商务的犯罪，可以说是已到无孔不入地步。电子商务交易安全技术好比一道篱笆，犯罪分子总在找篱笆的缝隙钻进来，而篱笆的主人也无时不在修补、加高篱笆。这是一场技术的战争，永远没有止境的战争，正义的一方只能依靠更为可靠的技术以及加强立法，才能始终走在邪恶一方的前面，保障电子商务的正常发展，因此必须不断加强电子签名的技术更新和立法保障，加强计算机犯罪的防范和打击力度。（三）立法缺陷1网络故障损失责任不明任何网络在运行过程中都会遇

29、到各种障碍，这些障碍或来自技术方面的原因，或来自网络中传播的病毒，或遇到黑客侵入，也有其他一时无法查明的原因。这都会导致电子商务交易中的电子签名无法通过认证或电子签名信息被盗，以至于合同出现问题而无法履行，甚至给买卖双方带来经济损失。由于上述原因造成的损失究竟应由谁来负责，是由网络服务商，还是由买卖双方风险平摊?至今我国还没有明确的立法对此情形进行规定。在中央立法还裹足不前之时，我国部分地方有关电子签名的法规在地方上也已经相继出炉了。海南省数字证书认证管理试行办法正式颁布，上海市信息化办公室、上海市国家密码管理委员会办公室、上海市国家保密局共同发布数字认证管理办法。紧接着，广东省第人大常委会通

30、过电子交易条例，并公布施行。地方立法最主要的推动力量是大型认证服务企业，他们在推广使用自己的证书时，面临的首要难题就是证书没有法律效力，致使客户不敢用，因此造成企业投了大量资金却缺乏上规模的客户。由于这些投资大多来自电信、邮政等大型国有企业，在他们的积极促成下，地方政府开始了先行立法。但本文认为这些法律只能保障数字签名在省内的法律效力，在涉及跨省市交易的情况下依旧无能为力。这使得中央统一立法成为了人们最迫切的呼吁。本文认为，维护网络的正常运行，包括防范犯罪分子或黑客的攻击，都是网络运营商的应尽职责，因此只要交易方正常付费并使用网络运营商提供的服务，就应认为双方形成合同关系，在此期间因非交易方的

31、原因所造成的损失，均应由网络运营商承担违约或赔偿责任。此种归责原则类似于国际货物买卖合同中承运人所承担的责任，这里的网络运营商就如同电子信息的承运人，只要电子信息进入网络系统，运营商就应当承担将信息安全送达对方的责任。因此本文建议将来在修订电子签名法之时能对该归责原则加以补充。2缺乏规范电子商务的配套法律随着互联网的普及，越来越多的个人开始尝试进行网上购物或进行各种交易。我国虽然借鉴联合国贸易法委员会电子商务示范法出台了一部我国的电子签名法，但这还远远不够，面对电子商务发展的需要，我国应当立即着手制定一部适合我国国情的电子商务法，以指导和规范我国的电子商务发展和交易行为。由于电子签名是为保障电

32、子商务安全服务的，因而电子签名法主要偏重于电子签名技术的规范，对于电子商务的其他领域规定得比较笼统或根本没有涉及。而对于电子商务中可能涉及到侵犯交易方利益的问题等，目前只能从现行的消费者权益保护法、合同法、产品质量保护法中去寻找相关法律规定，并类推适用到电子商务领域中来。这与当前电子商务市场飞速发展的现状以及规模极不相称。鉴于电子签名与电子商务互相依靠互相支持的关系，建议我国尽快弥补电子商务立法的不足，本文认为我国立法机关应当整合现有的法律规范中涉及电子商务的规定，并借鉴国际电子商务立法的经验，尽快制定一部适合我国国情的电子商务法典，为电子商务的健康发展创造良好的法制环境。只有完善了电子商务运

33、行机制，才能更好地推动电子商务的发展，同时电子签名也可以真正在这大环境中施展其用武之地。3缺乏证据效力在电子商务中，确定交易各方权利和义务的各种合同、单证和签名都采用电子形式，这些电子文件在证据法中就是电子证据。由于目前这些电子证据主要都使用磁性介质，记录的内容易被改动且不易留下痕迹，而计算机操作人员的过失或环境和技术方面的原因，也会造成差错。为了保证电子签名的安全，法律明确了有关各方在电子签名活动中的权利、义务。对于电子签名人一方，法律规定了两方面义务:一是要求其妥善保管进行电子签名所使用的私人密码。当知悉密码已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用(第十五条);二是要求

34、其向认证机构申请电子签名证书时，提供的有关个人身份的信息必须是真实、完整和准确的(第二十条)。对于认证机构一方，法律规定了三方面义务:一是要求其制定、公布包括责任范围、作业操作规范、信息安全保障措施等事项在内的电子认证业务规则，并向国务院信息产业主管部门备案(第十八、十九条);二是要求其必须保证所发放的证书内容完整、准确，并使交易对方能够从证书中证实或者了解有关事项(第二十二条);三是要求其妥善保存与认证相关的信息(第二十四条)。我国电子签名法虽然条文不多，却是根据我国电子商务发展状况，总结各国立法经验，并综合各方意见，通过人大和国务院多个部门的不懈努力历时4年才最终定稿的一部具有时代特色的法

35、律，其比较全面地概括了电子签名应用的主要问题，为其推广使用和发展创造了良好环境，同时电子签名法还预留相当的空间，留待日后的立法来进一步完善我国电子签名制度。由此可见，电子证据的真实性和安全性比较传统证据更容易受到威胁和破坏。虽然我国电子签名法规定了电子合同、电子签名同纸质合同与签名一样具有同等法律效力，但是，电子证据的可用性、电子证据有效性的审查判断规则，却不见具体规定，造成法院在审理案件时对电子证据仍旧无法依法认定。本文认为解决该问题依旧需要加强、完善相关立法来加以解决。4管辖权不明由于电子商务活动的跨地域性，而且一项网上交易的进行以及电子签名的做成和认证等程序往往涉及到多个国家和地区，具有

36、极强的国际性。因此，如何确定电子商务活动和纠纷的司法管辖权，如何平衡各国的司法主权、国家利益与促进电子商务发展之间的矛盾等问题都需要从立法层面进行协调。本文认为，由于电子商务交易的无国界性及虚拟性，传统的管辖制度已经无法适应电子商务的特性与要求，而电子商务的管辖权和决定电子签名效力的准据法又有着密切的联系。目前世界各国政府基于国家主权以及维护国家利益的原则，都希望扩大本国的管辖权，因而各国政府对于电子商务的管辖权亦十分重视。本文认为，关于电子商务的管辖权规则，主要是如何根据原有的管辖权原则，以及如何确定新的连接点。例如合同管辖权，大陆法系传统的原则是以“合同履行地”管辖，但如果在互联网上履行的

37、电子合同，履行地如何确定，现有的管辖规则似乎难以适用。实际上有关电子商务的法律问题远不止以上列举的这些，互联网几乎对我们传统法律的每一个领域都带来了挑战和冲击。针对网络侵权纠纷，我国由最高人民法院颁布了关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释，其中第1条就规定:“网络著作权侵权纠纷案件由侵权行为地或被告住所地人民法院管辖。侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。对难以确定侵权行为地和被告住所地的，原告发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。 最高人民法院又发布了关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释，其中第2条

38、规定:“涉及域名的纠纷案件，由侵权行为地或者被告住所地的中级人民法院管辖。对难以确定侵权行为地和被告住所地的，原告发现该域名的计算机终端等设备所在地可以视为侵权行为地。”这是我国目前两项专门关于网络纠纷案件管辖的法律依据，表明了我国对于网上侵权案件管辖权确定的态度。本文认为该司法解释对于电子商务中其他侵权案件管辖权的确定有着重要的借鉴意义，但这只是针对具体的网上侵权行为所颁布的司法解释，缺乏立法的支撑，因此在具体案件的适用上以及对电子商务发展的规范和指导上仍旧不够全面和明确。因此本文希望我国立法机关能够尽快将上述司法解释所确立的原则在立法中体现，从而有助于推动、完善电子商务的发展和司法审判实践

39、。五、结论与展望（一）结论论文所做的工作主要有: 根据对现有的电子商务交易采用数字签名来进行认证的方案进行分析，指出所存在的不足，提出具有多种功能的安全数字签名方案。根据电子商务交易的虚拟性、特殊性的特点，对客户与商家交易的整个流程进行统一的规划，并结合目前电子商务交易支撑系统的现状，采用新建和改造相结合的办法，对原有的数字签名方案进行有效的改善。分析了数字签名的原理，实现方法并结合多种签名方案的进行比较。设计了安全数字签名方案的总体结构，对方案的主要功能进行了详细说明;并分析了安全数字签名与传统数字签名之间的区别。（二）展望完成本文时，由于时间和精力有限，还留有一些问题没有充分地研究。因此，

40、在未来的学习和工作中，还应对以下问题作进一步研究:应不断努力降低操作关键算法的时空复杂度，以达到较好的性能;不断努力地对安全数字签名方案进行更深入细致的测试，以提高安全性。由于时间的关系，本文提出的方案还未能在实践中获得更多的应用。在今后的学习工作中，还应不断扩大该方案的实践操作，以收集更多的反馈信息不断改进，提高电子商务交易过程中的安全性。参考文献:1李琪，钟诚.电了商务安全J.重庆大学出版社，2015.2Kumar R, Raghavan P, RajagopalanS, Tomkins A. ravelling the Web for Emerging Cyber-Communities

41、J. In Proc. of 8th International World Wide Web Conference, Toronto, Canada, 2015.3.3 Lawrence S, Lee Giles C. Searching the World Wide WebJ. Science, 280(5360), pp. 98, 2013.1.4Eshelman L. The CHC Adaptive Search AlgorithmJ, How to Have Safe Search When Engaging in Non-traditional Genetic Recombina

42、tion. Morgan Kaufman, 2016.4.5大同:国际贸易法，北京大学出版社，2015年版.6韩德培:国际私法新论，武汉大学出版社，2015年版.7黄进:国际私法，法律出版社，2014年版.8丁伟:冲突法论，法律出版社，2013年版.9高富平:电了合同与电了签名法研究报告，北京大学出版社，2015年版.10欧阳武:中国电了签名法原理与条文解析，人民法院出版社，2015年版.11Cho J, Garcia-Molina H, Page L. Efficient crawling through URL orderingJ. ComputerNetworks, 2015. 30(1

43、7): 161一172.12林了铭:21世纪涌现中的电了商务，华泰文化事业公司，2013年版.13斯雷沃斯基:电了商务，中国人民大学出版社，2013年版.14罗家德:EC大潮:电了商务趋势，社会科学文献出版社，2014年版。15龚炳铮: ED工与电了商务，清华大学出版社，2015年版.16iming Yang. Noise reduction in a statistical approach to text categorizationJ. In: Proc. Of SIGIR-95, 18th ACM International Conference on Research and Dev

44、elopment in Information Retrieval, 2014.2.17胡静:电了商务认证法律问题，北京邮电大学出版社，2014年8月第一版.18中华人民共和国电了签名法.19联合国贸易法委员会电了商业示范法及其颁布指南2015年。.20联合国贸易法委员会电了签字示范法及其颁布指南2016年.21 Freedman, M., and Mazieres, D. Sloppy hashing and self-organizing clustersJ. In International Workshop on Peer-to-Peer Systems , 2015.2.22美国国际国内商务电了签名法.23英国电了签名法规.