验证电子合同的有效方法范文
时间:2023-12-26 17:48:58
验证电子合同的有效方法篇1
“电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息(《电子签名法》)。”签署时,电子签名制作数据属于电子签名人专有、专控;而且签署后,对电子签名或数据电文内容和形式的任何改动能够被发现的电子签名是可靠的电子签名。可靠的电子签名与手写签名或者名章具有同等的法律效力!
数字签名就是指由非对称密码系统生成和验证的电子签名。非对称密码系统能够生成安全配对的密钥,私钥用于制作数字签名、公钥用于验证数字签名。数字签名是技术最成熟、可操作性最强的电子签名技术,目前普遍使用的电子签名就是数字签名。所谓电子签名,一般指的就是“数字签名”。
电子签名与手写签名的差异主要体现在以下几个方面:
一、使用前提条件的差异
电子签名文件的使用需要当事人事先约定。《电子签名法》规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。”电子签名文件可视为数据电文的一种形式。手写签名文件的使用是约定俗成,不需要当事人事先约定。
二、适用范围的差异
电子签名文件的适用范围不如手写签名文件广,目前还不能适用于涉及婚姻、收养、继承等人身关系;不涉及土地、房屋等不动产权益转让;不涉及停止供水、供热、供气、供电等公用事业服务;以及法律、行政法规规定的不适用电子文书的其他情形。
三、签署方式的差异
在电子文件上签署数字签名,就是用私钥对电子文件及与其一起存储的电子文件消息摘要数据进行加密。其中,加密算法一般采用RSA算法或DSA算法;校验消息摘要的算法一般采用MD5算法或SHA-1算法。可在文字型电子文件(或电子邮件、软件)上签署数字签名。
手写签名签署方式使得在各种纸质文件上书写的签名具有明显的个性特征。
四、外观的差异
数字签名的外观形式可分为:隐含式(数字签名外观无任何文字、图形等可见标记,即数字签名是不可见的);文本式(数字签名外观是一组无个体特征的通用字体文字,例如楷体、隶书等);图形/图像式(数字签名外观是有个体特征的手写签名文字构成的图形或印章图像)。从外观形式上看,图形/图像式数字签名更接近人的手写签名或印章,因此更容易为人们所接受。
手写签名的外观是有个性特征的手写体文字。
五、验证的差异
在需要验证的数据上,数字签名验证数据是指用于验证数字签名真伪的数据,包括代码、口令、算法或公钥等,通常保存在数字证书中的。数字证书是一种数字签名的声明,它将公钥的值绑定到持有对应私钥的个人或设备的身份,从而用于验证某人或某设备的身份。而手写签名的验证数据是指手写体签名的个体特征信息,通常包含在以往保存的手写签名文件中。
在需要验证的项目上,每个数字签名与包含私钥和公钥的配置文件关联。数字签名通过使用私钥一公钥系统来验证对数据签名的人的身份,可靠数字签名还可以证明自从电子文件签署数字签名以来,其内容尚未发生更改,从而确保电子文件内容的完整无误(即原始性)。数字签名实现了“原始性”和“认可性”这两项重要的安全功能,而这是电子文件管理的基本要求。
数字签名的验证项目具体包括:(1)电子文件内容的原始性验证――通过校验码验证电子文件内容是否更改。(2)数字签名认证――通过验证CA的数字证书的合法性来证实数字签名的真伪。(3)查看数字证书――查看数字证书中所包含的数字签名者的个人信息。(4)查看签署数字签名的时间。(5)查看数字签名软件的版本。
而在手写签名中,笔迹是书写者自身生理特点和后天练习的综合反映,正所谓“字如其人”。基于笔迹的内在特点,手写签名已成为鉴别人们身份的常用手段之一。手写签名的验证项目包括:签名文字的纵横布局、间架结构;运笔习惯;手写签名文件上标注的日期;签名字迹和签名纸张的新旧程度等。
数字签名验证人拥有或可以直接访问数字签名人的数字证书(内含公钥),以验证电子文件中数字签名的真伪及数字签名人的身份。这种验证方式适用于在互相信任的单位或个人之间,直接验证对方的数字签名。
通过目视比较、识别手写体签名的个体特征信息及其笔迹,从而确认手写签名的真伪。
在数字签名与手写签名的认证方式上,数字签名通过CA(CertificateAuthority)即数字证书管理机构――依法设立的电子认证服务提供者来进行。CA提供数字签名所属的数字证书、公钥一私钥的认证及数字时间戳服务。CA认证数字签名的过程如下:(1)数字签名人通过计算机网络发送已经签署数字签名的电子文件给CA。(2)收到电子文件后,CA验证其中数字签名人的身份为真,且自从签名以来文件内容尚未发生更改后,再在该数字签名文件上签署CA自己的数字签名并加盖数字时间戳,然后通过计算机网络将其发送给电子文件接收人。(3)收到CA发送来的数字签名文件后,接收人验证其中CA数字签名的真伪及文件内容是否更改,并查看数字时间戳。经CA认证的数字签名使数字签名文件接收人能够确信发送者的身份和信息的原始性。CA所起的作用就相当于“网上电子公证处”,经CA认证数字签名的电子文件具有不可否认性。
手写签名的认证由公证处的公证员对手写签名文件进行公证。经公证的手写签名文件具有不可否认性。
在数字签名与手写签名的验证设备上,验证数字签名必须使用计算机及数字签名验证软件,软件形式包括:嵌入式数字签名软件;内含验证数字签名功能的阅读器(或浏览器);内含生成/验证数字签名功能的专用软件。
手写签名的验证设备主要是放大镜或显微镜。
六、法律有效期的差异
数字证书只有在指定的期限内才有效,数字证书到期,必须再申请一个新的数字证书。既可以用同一密钥续订证书,也可以用新密钥续订证书。目前的电子签名系统是靠时间戳来确定签署数字签名的时间的。时间戳是由受信任的第三方(例如,CA)指定的在特定的时间和日期存在特定消息的证书。在数字环境中,CA通过使时间戳服务将时间值附加到消息,然后对结果进行数字签名来为给定的消息生成受信任的时间戳。
笔者认为通过数字证书验证数字签名为真的电子文件,在数字证书的失效后仍然具有法律效力!但前提是数字签名必须是在该数字证书有效期内由该数字证书绑定的私钥签署的。由此可见,判断签署数字签名的时间是否在验证其真伪的数字证书的有效期内,就成为判断真的数字签名是否具有的法律效力的关键了!目前的数字签名系统是靠时间戳来确定签署数字签名的时间的。如果数字签名文件的时间戳在数字证书的有效期内,且数字签名为真,则该文件具有法律效力;否则,该文件不具有法律效力。
手写签名文件的法律有效期是由有关法律规定的。
验证电子合同的有效方法篇2
关键词:财务审计报告 电子化
一、财务审计报告电子化的探索与实践
早在2010年笔者曾撰文《数字签名在注册会计师行业的应用》,对审计报告的电子化进行过理论探讨。如今,随着电子政务的发展,电子签名技术的应用日益广泛,财务审计报告的电子化已经进入了实践领域。
(一)北京市社会团体无纸化年检方案介绍。为推进无纸化办公,优化年检服务,提高年检效率,节约办事成本,北京市民政局决定,从2015年起,通过改造年检系统,推行法人单位数字证书,利用电子签章实现申报材料电子化,取消文本材料报送。社会组织登记管理机关、业务主管单位和社会组织等年检事务参与方,使用数字证书登录系统进行身份识别,并利用电子签章实现电子版年检申报材料报送。
电子财务审计报告是年检申报材料的重要组成部分,会计师事务所出具社会组织电子审计报告流程为:首先由会计师事务所出具社会组织财务审计报告电子版;其次使用数字证书签章工具,加盖单位电子签章和个人电子签章;最后向社会组织提供加盖单位和个人电子签章的电子版审计报告。《中华人民共和国电子签名法》第三条明确规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”因此,采用电子签名方式的电子版财务审计报告,具备了合规性、合法性。
(二)运行效果。北京市社会组织年检无纸化工作分两期进行,首期在2015年6月前完成市级社会组织和试点区县推广任务;第二期将总结试点经验,逐步将成果扩大到全市社会组织范围。首批参加无纸化年检的社会组织包括市级社会团体、民办非企业单位、基金;顺义区试点社会团体、民办非企业单位。目前该项改革工作扎实推进,利用数字签章功能实现了年检申报材料电子化、年检审查程序网络化、审核行为即时化、年检档案数字化。相关企业的财务审计报告实现了真正意义上的电子化,很多地方值得借鉴,建议在注册会计师行业大力推广。
二、推行电子财务审计报告的积极意义
(一)提高服务效率,便于信息共享。审计报告的电子化最直接的影响是可以取消文本资料的报送和传输,节约纸张,真正实现无纸化办公,更加环保。纸质审计报告的传输需要邮寄或专人送达,会消耗诸如交通费、快递费等相应的成本,并且在传递过程中会花费一定的时间,最快也要几小时,如果一份审计报告需要提交给不同的部门需要多次邮寄或传送,花费大量的人力物力。
审计报告实现电子化以后,报告通过网络能够快速传达,可以为会计师事务所和被审计单位节约成本,提高办事效率。在建设支撑系统时,还可以选择将电子版的财务审计报告在注册会计师协会系统中备份,来实现备案。这样,工商、税务、银行等部门经过授权后也可以很方便地通过注册会计师协会的网站查询到相关企业的电子审计报告,实现信息共享。
(二)打击不法中介,保护注册会计师合法权益。目前社会上存在不法中介伪造、变造注册会计师审计报告等情况,极大地损害了注册会计师行业的声誉以及注册会计师的合法权益。审计报告实现电子化以后,只有具备出具电子审计报告条件的会计师事务所,即:办理过单位数字证书和个人数字证书的事务所才能在审计报告上加盖电子签名,电子审计报告才能是合法的。现代密码技术保证了用户的数字证书和密钥是不可伪造的,所以,不法中介如果伪造、变造审计报告,他们没有合法的电子签名,无法通过验证。
(三)遏制多套账行为,解决信息不对称问题。有些企业出于不同目的,会存在多套账的行为,如为了申请某种资质、办理银行贷款,往往会虚增资产和利润,而为了避税目的又会隐瞒收入减少利润,然后聘请不同的会计师事务所对不同目的的多套账分别出具审计报告。纸质审计报告的环境下,由于信息传输不方便,会计师事务所、政府部门、银行等很难发现这一问题。于是,会计师事务所面临极高的执业风险,同时也会导致国家税款流失,银行的资金安全也受到威胁。审计报告实现电子化以后,能很方便地实时传输,每一份审计报告可以很方便地查询真伪,从而能够遏制多套账行为,解决信息不对称问题。
(四)有利于注册会计协会的行业监管。目前各省注册会计师协会都建立了会计师事务所业务报备制度,对于加强行业监管起到了一定的作用。但目前多数省级注册会计师协会规定的业务报备,都是对被审计单位名称、收费标准、审计意见类型、签字注册会计师等基本信息进行备案,至于完整的审计报告情况注协是看不到的。在手工签名加盖章的情况下,要实现每一份纸质审计报告都在注协备案显然也不可行。这样事务所就可以有选择地进行业务报备,对于某些有问题的业务完全可以略去不报,注协是难以发现的。审计报告实现电子化以后,可以很方便地实现审计报告在注册会计师协会的备案,这样注册会计师协会可以随时了解各个事务所的业务动态,加强对会计师事务所执业质量的监管。
三、财务报告电子化实施的保障
(一)建立财务审计报告电子化的支撑系统。要实现财务审计报告的电子化,首要的保障措施就是建立审计报告电子化所需的支撑系统,包括相应的软件、硬件、人员和相应的策略、操作规程和制度。注册会计师和事务所使用这些系统制作电子版审计报告,而其他相关方要能够接受和验证这些报告的完整性和合规性。如果需要考虑审计报告备案存储,系统还需要具有安全存储、检索等功能。
(二)数字证书的申请、发放和吊销。要实现财务审计报告的电子化,另一个首要的保障措施就是数字证书的管理。根据《中华人民共和国电子签名法》的规定,“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。” 这就是说,如果签名需要第三方认证,签名人必须事先获取一个由权威机构签发的数字证书,以保证文件接收者能够验证他的身份。
具体到注册会计师行业,就应当是全国和地方的注册会计师协会通过CA中心(Certificate Authority,电子认证服务机构)进行数字证书的签发、吊销等管理。数字证书代表了某个注册会计师的身份,注协通过为其签发数字证书(USBKey),表明审核通过了注册会计师的入会申请,授予其签发审计报告的资格。注册会计师具备执业资格后,就可以使用该证书对经审核的审计报告进行数字签名来完成业务(会计师事务所数字证书的获取过程与此相同)。
(三)人员培训。一旦推行财务审计报告的电子化,就要分期分批地对注册会计师进行相关培训。由各省市注册会计师协会牵头,结合注册会计师后续教育,开展专题培训,详细介绍和现场演示数字证书的使用方法、电子审计报告的签发流程以及网络运行环境的要求等,并且要在培训中让广大注册会计师明确电子签名的法律效力,做到数字证书专人专用,避免法律纠纷。同时,数字证书的制作单位应该提供技术支持和电话咨询服务。
(四)数字证书的日常管理。依据《中华人民共和国电子签名法》的规定,颁发给会计师事务所和注册会计师的数字证书,用于表明其合法的身份,在电子财务审计报告上签名时,与实体印章具有同等法律效力。注册会计师协会应该要求各事务所建立相应的数字证书使用管理制度,加强证书介质和证书私钥的管理,做到专人使用,确保电子签章的使用与保管与本单位实体印章的使用与保管规定一致。
(五)审计报告的实时验证。当会计师事务所将审计报告发送给被审计单位或其他审计报告使用者时,要使用数字证书进行签章,而电子签名的结果就是以注册会计师私有密钥和原始审计报告作为已知数据运算和生成的一段新的数据,没有这两者中的任何一个,都无法制作出电子签名。
审计报告接收者会使用数字证书(公共密钥)对收到的审计报告进行验证,验证该数字证书是否由其声明的CA中心颁发,并会验证其数字证书是否在有效期内,是否已被吊销。如果这些审核项都通过,就表明被审计单位成功核实了电子签名,证明该报告是特定的具备资质的注册会计师和会计师事务审核,并且该审计报告签名以后未经改动。如果在注册会计师签名完成后,审计报告再有任何改动,都会造成签名验证失败,所以,对已签名报告的任何改动都是无效的。验证数字签名的有效性比起纸质办公条件下验证印章和签名的真伪会更容易和直观。
(六)电子审计报告的检索服务。财务审计报告的电子化为不同部门实现信息共享提供了可能性,与此同时也面临一个新的问题就是电子财务审计报告允许哪些人员或机构来查阅,因为财务信息是企业重要的商业机密。注册会计师协议可以提供电子财务审计报告的存储系统和查询系统,向相关方提供查询功能。
政府有关部门、金融机构在经过适当的授权后,可以到系统查询特定企业的审计报告,也可以公开验证该审计报告,获取到签署该报告的会计师事务所和注册会计师的信息。至于工商部门年检时需要的财务审计报告则应该是开放权限的,工商部门可以查询到管辖范围内任何一家被审计单位的财务审计报告。
综上所述,电子化的财务审计报告绿色环保,节约成本,提高办事效率,便于实现信息共享,能够打击不法中介,保护注册会计师的合法权益,还有利于注册会计师协会进行行业监管,可以预见在不久的将来将会大力推广。具体实施时,可以分阶段逐步推广:目前,北京市的社会团体为配合无纸化年检已经开始实施,效果良好;第二步,可以在其他城市的社会团体和经营管理好的大型会计师事务所中推进;第三步,推广到在北上广等一线城市的上市公司、国有企业;最后,运行成熟后在全国范围实施。
参考文献:
[1]王丽娟.数字签名在注册会计师行业的应用[J].财会通讯,2010,(7).
[2]关于推行电子签章实现社会组织年检无纸化的方案[S].京民社发[2015]33号.
验证电子合同的有效方法篇3
关键词电子选举;盲签名;RSA;投票编号;认证码
电子选举是密码学的一个重要应用方面,它以各种密码学技术为理论基础,通过计算机和网络来完成选举的整个过程。与传统的人工投票相比,电子选举具有明显的优点,不仅可以节省大量的人力物力,而且能在一定程度上保证选举的公正性。随着Internet的发展和普及,实现Internet上的匿名投票成为一个亟待解决的问题。这就要求我们利用电子投票的优势,设计更具安全性、实用性的电子选举方案。
1电子选举方案的基本要求
通常来说,一个安全的电子选举方案应该满足以下七个方面的要求:
1)完备性即所有合法的选票都应当被正确统计;
2)正当性即恶意的投票者无法破坏选举;
3)保密性即选票内容是保密的,且不能由选票内容获得投票人的信息;
4)不可重复性即任何合法的投票人只能投一次选票;
5)合法性即只有具有投票权的投票人才有资格投票;
6)公正性即选举的中间结果不能泄露;
7)可验证性即投票人可以检验自己的选票被正确计入点票结果。
2现有的电子选举方案分析2.1盲签名
盲签名的概念是在1982年由Chaum提出来的。盲签名是一种特殊类型的数字签名,它是一个双方协议。在一般数字签名中,签名者知道所签的信息内容。而在盲签名协议中,先由发送者对原始信息进行盲化,生成盲消息,然后将盲信息发送给签名者;签名者对盲消息进行签名并返还给发送者;发送者去盲化,最终得到签名者对原始信息的签名,而签名者并不知道原始信息内容。
2.2现有的电子选举方案分析
由于盲签名的匿名性,在电子选举系统中构造盲选票隐匿选民的身份成为盲签名的一个重要应用。1992年,Fujioka提出了一个基于盲签名的投票方案,该方案的算法易于实现,网络通信量较小,在非政府部门得到了广泛的应用。但是,这个方案在安全性方面还有一些缺陷:
1)缺乏对投票人的有效控制。这样,恶意投票人可能会匿名发送大量的选票,对选举过程进行干扰和破坏。
2)未能有效防止签证人的欺骗行为。由于在投票阶段的合法性完全由签证人的签名来验证,因此签证人能够伪造出合法选票,如果有投票者弃权,那么他就能够进行冒名投票。
3)没有对计票人的有效监督,未能防止计票人对投票的中间结果的泄露,从而影响选举。
目前已有不少论文和方案对Fujioka电子投票方案进行了改进,但在安全性和效率等方面仍然不同程度地存在着一些问题。本文从实用性和安全性出发,采用盲签名技术,提出了一个电子选举方案,可有效解决上述问题。
3一个有效的电子选举方案3.1方案概述
该方案是基于公钥密码体制设计的,采用盲签名技术,使用可验证的投票编号来标识选票,并引入监票人监督计票过程。
该方案的参与实体有:
(1)投票人V;
(2)选票发放中心:由选票发放人D给合法投票人发放投票编号,且保证投票编号的唯一性;
(3)注册中心:由签证人S负责验证投票人身份的合法性,并为合法选票进行签名;
(4)计票中心:由计票人C在监票人的监督下进行计票,并统计计票结果。设置n个监票人Wi(i=1,…,n)监督计票人C的计票工作,以保证计票的公正性,要求在任何时候,必须至少有一位监票人在工作。
该方案的投票过程分为四个阶段:系统初始化阶段、选票发放阶段、注册阶段和投票阶段,框架图如图1所示。
图1电子选举方案框架图
3.2系统初始化
所有参与方应到认证中心CA处申请数字证书,CA审查申请人的身份后,向申请人发放数字证书,该数字证书中应包括申请人的公钥以及CA的签名。
采用RSA公钥密码体制,要求公钥密码的长度达到二进制1024位,其中私钥由DES加密后保存在用户的专用文件中,公钥则存放在经过CA中心签名的数字证书中。
实体A的密钥生成过程如下:随机选取两个大素数p和q,计算n=pq和φ=(p-1)(q-1),然后随机选取数e满足1<e<φ且gcd(e,φ)=1,并计算整数d,使得1<d<φ且ed=1(modφ)。则实体A的公钥为(n,e),私钥为d。这样,各参与实体都可得到自己的公钥和私钥。不妨记投票人V的公钥为(nV,eV),私钥为dV;选票发放人D的公钥为(nD,eD),私钥为dD;签证人S的公钥为(nS,eS),私钥为dS;计票人C的公钥为(nC,eC),私钥为dC。
3.3选票发放阶段
投票人向选票发放中心申请投票编号及其签名。其过程如下:
(1)投票人V对自己的身份ID号IDv和一个随机数Rv进行签名,得,然后将该签名发送给选票发放中心;其中,IDV||RV表示把RV附加在IDV之后。
(2)选票发放人D收到投票人V的签名信息后,首先用V的公钥验证签名的正确性,得到V的身份ID号IDV和随机数RV,然后根据IDV判断V是否具有选举资格。如果V通过验证,则D向V发放一个统一的投票编号NV,该号具有唯一性,且只有合法的投票人才能获得投票编号。计算编号NV的认证码MACV=H(IDV||RV||NV),其中H()为一哈希函数。D用自己的私钥分别对NV和认证码MACV进行签名,得签名信息和,并将这两个签名信息连同选票一起发还给投票人V,同时保留V的身份信息(IDV,NV,MACV),以便将来发生纠纷时对不诚实的投票人进行追踪。然后,D将(IDV,NV)发送给注册中心,将(NV,MACV)发送给计票中心。
(3)投票人V收到D的签名信息后,首先验证该签名的有效性:首先用D的公钥解密,得到信息,然后再用D的公钥解密,得到信息;如果,则说明D的签名有效。V同时保留信息(Nv,,),以证明自己是经过认证的合法的选举人。
3.4注册阶段
投票人取得注册中心对选票的签名。其过程如下:
第一步:投票人V
(1)计算电子选票tV:tV=NV||MV;其中,NV为投票人V的投票编号,MV为投票人V的选票内容。
(2)对电子选票tV进行盲化处理:产生大随机数k,满足k<nS且gcd(nS,k)=1,计算盲化选票。
(3)对盲化选票进行签名,得签名信息:。
(4)发送(IDV,,)给注册中心。第二步:注册中心
注册中心首先启动身份验证算法,验证投票人身份的合法性;若通过验证,则解开,然后生成对盲化选票的签名,并在注册信息表中注册(IDV,,,),最后将签名发还给投票人。
身份验证算法如下:
(1)根据选票发放中心发送来的合法选民信息(IDV,NV),判断IDV是否为合法选民的身份ID号,如果是,则转入下一步,否则发回警告信息;
(2)利用选票发放人D的公钥解开,验证其是否D对该选票编号NV的合法签名,如果是,转入下一步,否则发回警告信息;
(3)判断IDV是否在注册信息表中,如果是,则把原有的签名发还给投票人,否则转入下一步;
(4)用投票人V的公钥解开,得盲化选票并对其进行签名,得,在注册信息表中注册(IDV,,,),并将签名发还给投票人。
第三步:投票人V
投票人V执行去盲运算,得到注册中心对该选票的签名。
(1)用签证人S的公钥解开,验证签名的合法性,如果合法,则转入下一步,否则重新注册;
(2)启动去盲运算,得到签名中心对选票的签名s:
3.5投票阶段
第一步:投票人V用计票人C的公钥对(NV,,MACV,s)加密,并发送给计票中心。
第二步:计票人C在至少一个监票人的监督下:
(1)验证NV是否合法、唯一,如果是,则转入下一步,否则丢弃该选票;
(2)利用选票发放人D的公钥解开,验证其是否D对该选票编号NV的合法签名,如果是,则转入下一步,否则丢弃该选票;
(3)根据选票发放中心发送来的合法选民信息(NV,MACV),判断MACV是否相同,如果是,则转入下一步,否则丢弃该选票;
(4)用签证人S的公钥解开s,得到选票NV||MV;对该选票进行签名得,并把(NV,,MACV,MV,s,)写入选票信息表中;
(5)投票结束后,统计投票结果并对外公布,接受公众的监督。
在这个阶段,n个监票人Wi(i=1,…,n)负责监督计票人计票的正确性和公正性,保证每一张合法选票都能被准确写入选票信息表中。
4方案的安全性分析
1)完备性
本方案使用投票编号来标识选票,由于投票编号的唯一性以及合法投票编号必须有选票发放人D的签名,这样就防止了非法伪造投票编号的情况发生。因为每一张合法选票的投票编号都不一样,这样就能解决选票冲突的问题,保证所有的合法选票不会因为投票编号重复而被丢弃。
2)正当性
该选举方案的每一阶段都有相应的签名和认证过程来防止不正当的投票行为。在选票发放阶段,投票人需要用自己的私钥对提交的信息进行签名;在注册阶段,投票人需要凭借身份ID号IDV和选票发放人D对选票编号Nv的签名发送盲选票给注册中心;在投票阶段,投票人需要凭借选票发放人D对选票编号Nv的签名和认证码MACV提交注册中心对电子选票的签名给计票中心。
3)保密性
采用盲签名技术,签证人并不能读取选票的内容,从而确保了投票的保密性。
4)不可重复性
一名合法投票人只能投一张票。在注册阶段,注册中心验证投票人ID号是否已记录在注册信息表中,如果是,则拒绝为该选票签名;计票人会验证投票编号NV是否重复,如果重复,则丢弃该选票。这样,投票人就不可能投出多张选票而干扰选举。
5)合法性
只有合法选民才能投票,非法选民或冒充他人均能被识别和跟踪。攻击者可能伪装成某个合法的投票人注册选票。但是在注册阶段,每一个投票人都用私钥对身份ID号IDv和随机数Rv进行了签名得到SIGV(IDvllRv),然后发送给选票发放中心。选票发放中心用投票人的公钥验证,攻击者无法获得合法的投票人的私钥,因此不能伪装成某个合法的投票人获得选票编号。
1)公正性
选票在发送给注册中心前已经过盲化,因此其他人无法得知选票的内容。
2)可验证性
投票结束后,计票中心将电子选票Nv||MV公开,任何人根据自己选票的投票编号Nv可以检验自己的选票是否被正确计入。所有数字签名的公钥都是公开的,这样任何人都可以验证每一阶段数据的合法性。
5结论
本文在公钥密码体制的基础上设计了一种匿名的电子选举方案。该方案利用盲签名技术和可验证的投票编号以及认证码等技术,较好地解决了选票碰撞和签证人欺诈等问题,而且还可以有效防止一人多票或一票多投现象的发生。该方案简化了投票过程,具有较好的安全性和实用性。
参考文献
[1]A.Fujioka,T.Okatoma,andK.Ohta.APracticalSecretVotingSchemeforLargeScaleElections[J].ProceedingsofAuscrypt,1992,92:244-251.
[2]Wei-ChiKu,Sheng-DeWang.Asecureandpracticalelectronicvotingscheme[J].ComputerCommunications,1999,22:279-286.
[3]AndreuRietra,JosepRifaandJoanBorrell.Efficientconstructionofvote-tagstoallowopenobjectiontothetallyinelectronicelections[J].InformationProcessingLetters,2000,75:211-215.
[4]ChenXF.Receiptfreeelectronicvotingbasedonsemi-trustedmodel.ChineseJournalofComputers,2003,26(5):557-562.
[5]苏云学,逯海军,祝跃飞.一个无需中央机构的电子投票协议[J].计算机工程,2004,30(11):96-97.
[6]卢开澄.计算机密码学.北京:清华大学出版社[M],1999.
验证电子合同的有效方法篇4
关键词:电子商务;身份认证;防火墙
一、有关电子商务的安全性要求
1.对电子商务活动安全性的要求:
(1)服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
(2)交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
(3)数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
(4)身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
2.电子商务的主要安全要素
(1)信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2)信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
(3)信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(4)信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
二、电子商务采用的主要安全技术
1.网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
2.通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[论/文/网LunWenNet/Com]
3.应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。
4.用户的认证管理
(1)身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
(2)CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。
(3)安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
三、电子商务安全需要进一步完善的配套措施
电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施:
(1)突破关键技术受制于人的瓶颈。
(2)我国应尽快对电子商务的有关细则进行立法。
(3)大力开发大型商务网站,发展与之相配套的物流公司。
(4)为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。
(5)建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。
(6)对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。[论\文\网LunWenNet\Com]
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006.
[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005(6).
[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003(2).
[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007(2).
[5]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005(1).
[6]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005(4).
[7]赵乃真.电子商务技术与应用[M].北京:中国铁道出版社,2003.
[8]常连定,赵刚.我国电子商务发展存在的问题及应对策略[J].科技情报开发与经济,2005(10).
验证电子合同的有效方法篇5
【关键词】电子商务;数字签名;安全
数字签名技术在电子商务安全方面有着特别重要的地位,它是电子商务安全系统的核心技术,是以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,数字签名技术是信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的保证,电子商务安全系统中的数字签名技术研究也是当前的研究热点话题。我国数字签名技术的研究和应用才刚刚起步,与国际先进水平还有一定差距。
一、电子商务中使用数字签名的现状
随着国际互联网的发展,电子商务已经逐渐成为人们进行商务活动的新模式。但是,由于电子商务交易平台的虚拟性和匿名性,其安全问题也变得越来越突出,在电子商务中一个最重要问题就是确保交易信息的安全,为了确保数据传输安全及交易安全,必须采取一系列的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。数字签名作为在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用的加密技术,已成为电子商务安全系统的核心技术,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。
在日常生活中,通常我们通过对某一文档进行签名来保证文档的真实有效性,以至于对签字方进行约束,防止其发生抵赖的行为,并把文档与签名同时发送以作为日后查证的依据。在网络环境中,我们可以用电子数字签名作为模拟,从而为电子商务提供不可否认服务。
二、电子签名法对电子商务的影响
电子签名法在2004年8月28日全国人大常委会第十一次表决得以通过,并于2005年4月1日起施行。这部法律规定了可靠的电子签名和手写签名以及盖章具有等同的法律效力。电子签名法是我国信息化领域里的第一部法律,《电子签名法》的标志意义大于实际意义。这意味着我国信息化终于“有法可依”。
电子签名法重点解决五个方面的问题:
1.确立了电子签名的法律效力;
2.规范了电子签名行为;
3.明确了认证机构的法律地位及认证程序;
4.规定了电子签名的安全保障措施;
5.明确了电子认证服务行政许可的实施机关。
专家认为,就目前我国电子交易活动越来越频繁,这部法律将建立良好的网络信用机制和高效的网上交易途径,对我国电子商务的发展以及网络经济繁荣起到极其重要的促进作用。一系列有利政策的出台,为中国电子商务的发展奠定了法律依据、提供了良好的环境,创造了中国电子商务发展前所未有的大好时机。
三、电子商务中使用数字签名的方法推荐和可行性研究
电子商务的安全问题设计范围较广,管理企业内部的网络环境已经很复杂,当把企业网与互联网相连接时,性能、可管理性、安全等方面面临很大的挑战。在信息安全领域的研究中,已经形成了密码技术,认证技术、计算机病毒防御技术等等,在这么多个安全门类中,密码技术得到了很大的应用。数字签名则是密码学中的一个重要分支,它的提出为电子文档进行了签名,以代替传统的手写签名。
数字签名在网络中具有很多具体应用,比如在电子公文、网上报税、网上投票、电子订单、电子账单、电子收据、电子合同、电子现金、电子邮件之类的电子文档都需要数字签名来实现文档的真实有效性[1]。由此可见,数字签名在电子商务中起着非常重要的作用。在电子商务安全系统中,数字签名技术极其重要,在电子商务安全服务中的源信息鉴别、完整性以及不可否认服务中,都需要用到数字签名技术的支持。在电子商务中,完善的数字签名应具备发方不可抵赖、他人不可伪造、在第三方公正面前能够验证真伪的能力。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术得到广泛应用。目前在电子商务中使用数字签名的方法主要有源信息的保护、电子合同的签订、电子订单的确认、电子账单的生成、电子收据的确定等等。
(一)源信息的保护
交易双方的源信息内容的完整性和不可抵赖性是很容易被检测出来的,只要源信息是经过数字签名后的文件,通信的内容将无法被篡改,防止截获者在文件中加入其它信息。比如对方因为自身利益而对源信息进行篡改或者抵赖,这就损害了另一方的利益,在电子商务中这样的做法是不被允许的。数字签名技术的不可抵赖性不但表现在对自己行为的不可抵赖,也表现在行为发生时间的不可抵赖。因为在数据传输时含有自身的签名,别人无法复制这样的信息,这样可以防止交易发生后对行为的否认,这就做到了源信息内容的保护。
(二)电子订单的确认
当买卖双方达成协议后,买方将会向卖方下订单,这个时候就会进入电子订单系统,电子订单系统又分为两大部分,分别是身份验证系统和订单生成系统。这两个部分都用到数字签名技术的支持,首先身份验证系统需要验证用户身份,对用户身份进行辨别,比如是否有合法证书,又是否为合法用户,该用户是否通过身份验证进入的订单生成系统,这一系列的疑问,都需要数字签名的验证。订单生成系统对于交易所生成的订单进行加密,并且签名等操作,这样才能确保电子订单完整、机密以及有效。
(三)电子账单的生成
电子商务中,一个交易的形成,会涉及到银行账户的改变,一个电子账单就会生成。电子账单由于被无痕篡改的特性,使得普通的电子账单的可信度,证据性的缺失。为了使电子账单能有效的验证电子账单由谁发出、在什么时间签发、签发后内容是否被篡改、内容是否完整,这就要求银行发送的电子账单具有时间戳数字签名的功能。这样的方法能使电子账单具有等同纸质账单的法律效力。这样的技术支持,让我们网上购物更为放心。
(四)电子收据的确定
在电子商务环境中,电子文件上的数字签名在法律上与书面签名具有等同效力。在传统的收据中,会有手写签名,当然在电子收据方面也要能够有证明对方身份的东西,那么我们一直知道数字签名的出现,能为我们解决身份认证、内容完整性、不可抵赖、他人不能伪造、在公证面前能够验证真伪的能力的问题。这就让我们看到在互联网中数字签名作用等同于手写签名,是在这个环节不能缺少的一部分。有了数字签名,让我们的电子收据也能够具有法律效力,很好的为电子商务的发展提供了方便的服务。
(五)电子合同的签订
数字签名技术普遍被认为是保障电子商务安全系数最高一种技术。在企业对外贸易和对外签署的合同中,采用数字签名技术不但能确认甲乙双方的身份,也可以根据《电子签名法》的条款,保证此电子合同的法律效力。数字签名技术最大的价值在于电子合同的签订问题上,卖卖双方不需要面对面就可以解决很多问题,比如互相认可对方身份、并都有具备法律效力的电子文件,这为交易的实现提供了方便又安全的服务,不得不说,电子合同的确认签订是数字签名技术最本质的地方。
四、结束语
电子商务是基于计算机互联网的网上交易行为,网络必须能保证大量的信息能够安全传送和接收,电子资金能够安全划拨,这就要求了电子商务是一个安全的交易系统,由于因特网是一个开放的体系,网上传送的信息可能遭到不法分子的破坏,窃听和篡改。因此我们必须保证网络信息传送的安全性。数字签名作为网络安全保证多种措施的最重要的一种安全技术方法,必将为电子商务交易系统服务。
参考文献
验证电子合同的有效方法篇6
关键词:电子政务 信息安全
0 引言
随着电子政务不断推进,社会各阶层对电子政务的依赖程度越来越高,信息安全的重要性日益突出,在电子政务的信息安全管理问题中,基于现实特点的电子政务信息安全体系设计和风险评估[1]模型是突出的热点和难点问题。本文试图就这两个问题给出分析和建议。
1 电子政务信息安全的总体要求
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1 基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2 数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3 网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4 数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2 电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题, 通常是将基于公钥证书(PKC)的PKI(Public Key Infrastructure)与基于属性证书(AC)的PMI(Privilege Management Infrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限, 许多用户也可能有相同的权限集, 这些权限都必须写入属性证书的属性中, 这样就增加了属性证书的复杂性和存储空间, 从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP 目录服务器等实体组成,在该模型中:
2.1 终端用户:向验证服务器发送请求和证书, 并与服务器双向验证。
2.2 验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3 应用服务器: 与资源数据库连接, 根据验证通过的用户请求,对资源数据库的数据进行处理, 并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4 LDAP目录服务器:该模型中采用两个LDAP目录服务器, 一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP 目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
3 电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1 信息系统的安全定级 信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2 采用全面的风险评估办法 风险评估具有不同的方法。在ISO/IEC TR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NIST SP800-30、AS/NZS 4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4 结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.
[2]李波杰,张绪国,张世永.一种多层取证的电子商务安全审计系统微型电脑应用.2007年05期.
验证电子合同的有效方法篇7
关键词 科技馆;二代身份证验证;RFID卡验证;二维码验证;客流管理
中图分类号 G2 文献标识码 A 文章编号 1674-6708(2017)179-0077-03
为贯彻落实党的十提出的“普及科学知识,弘扬科学精神,提高全民科学素养”精神,充分发挥科技馆在提高公民科学素质中的重要作用,深入实施全民科学素质行动计划,积极培育和践行社会主义核心价值观,全国大部分科技馆已实行免费向公众开放。免费开放后,游客量短时间内急剧增加,节假日出现了排长队领票与等待入场的情况,对科技馆的管理、运行造成了巨大压力,因此科学管理科技馆有限的接待能力,制定高效的票务方案并建立每日参观人数量控制和疏导制度,可有效解决免费开放后因游客增多而出现的入场秩序、速度以及安全等方面的问题,提高公众满意度。
1 我国科技馆票务系统现状分析与典型问题
目前,在我国科技馆中,应用电子票务系统的场馆以RFID卡验证为主,RFID电子票已普遍应用于公共交通、大厦门禁等方面,技术非常成熟,与传统纸质票相比,RFID电子票验票速度快、可提供更多个性化服务等。但RFID票务也有其不足之处,如RFID卡发卡与回收管理成本高、发卡速度无法应对参观高峰压力、卡片易丢失等问题,管理不当还会频繁出现游客纠纷。如采用一次性RFID卡,面对当前科技馆免费开放后急剧增加的游客,成本压力也会非常大。故这种电子票务模式已很难适应现阶段科技馆票务的需求。此种票务方式典型问题是运营人力成本高、耗材成本高,无法快速处理大量的客流需求。
而我国更多科技馆采用的是纸质门票形式,此种形式非常适合在原收费模式下的应用,纸质票相对印刷成本较低、参观完毕有纪念价值。科技馆免费开放后,因游客量急剧增加,纸质票还可作为排队入场的依据,所以部分科技馆继续沿用了纸质票的形式作为票务凭证。因游客量急剧增加,所需纸质票数量也急剧增加,全年下来票务成本也不小。同时游客流量大时,会出现大量游客长时间排队领票现象,造成游客满意度下降。此种票务方式典型问题是易出现排队领票现象与耗材成本较高,管理客流效果不佳,游客参观数据分析困难。
2 多种方式结合的验证方式
新式电子票务系统以二代身份证验证、二维码验证、RFID卡验证多种验证并用的方式,多种验证方式并联运作,任何一种方式验证通过即可入场,同时结合高效的客流管理方案,使科技馆有限的接待能力得以高效充分的利用。
如今,我国二代身份证已全面普及,二代身份证作为实名认证最有效的验证方式已在银行、酒店住宿、飞机火车安检等广泛应用。目前,我国火车站以二代身份证直接作为票证的方式也在全国范围推广。二代身份证内置数字防伪芯片,通过二代身份证读卡器能够读取二代身份证芯片内的9项信息,包括:姓名、相片、地址、证件有效期、发证机关、证件号码、民族、出生日期、性别。利用读取到的信息,二代身份证可直接作为票务的凭证刷卡进入科技馆参观,此种验证方式没有耗材消耗,既起到票务凭证的作用,也起到实名认证的作用。此种验证模式是本系统主要票务形式之一。
二维码已经越来越多的影响我们的生活,医院信息管理、企业生产管理、物流追踪、零售行业结账、娱乐应用等领域大量采用二维码来提高工作效率或辅助宣传。目前二维码应用于票务系统的主要以纸质票为载体的形式,运营也需要一定的耗材。本系统设计将直接采用电子二维码,依托智能手机系统已实名注册的App软件扫描二维码,游客需预先在App预约票务,扫描通过后即可进入科技馆参观。此方法分别有两种扫描形式,一种方式为已实名注册App扫描入口闸机,后台系统检测到已预约用户信息即可进场参观;另一种方式为已预约游客打开手机App中实时生成的二维码,闸机扫描系统扫描游客手机上显示的二维码,认证通过后即可进场参观,实时生成的二维码能有效防止黄牛抢票。二维码作为票务凭证形式主要适合网上预约票的游客使用,此种验证方式也没有耗材消耗。随着我国智能手机用户的增长,此种票务方式将成为本系统主要验票形式之一。同时对于无法使用二代身份证与手机App扫描二维码方式作为票务凭证的小部分特殊用户,可在人工票务台打印简便二维码票证,闸机扫描二维码票后即可进场参观。
RFID卡门票可作为本系统的扩展门票形式,RFID卡门票形式在我们生活中应用已经非常常见,技术已经非常成熟,如大部分小区的门禁系统的应用。本系统RFID卡票务为使用第三方的RFID卡,地区内发行量较大的实名市民卡、公交卡、一卡通等一般都采用无源RFID卡形式,如可与地区内有广泛用户量的实名市民卡合作,只要用户持有认可的RFID市民卡,闸机上刷卡验证通过后,即可进场参观。此种票务凭证因使用第三方介质,同样不需要耗材消耗,同时可共享第三方合作平台已有的庞大用户量,也给市民带来实实在在的便利,可有效提升市民满意度。
二代身份证与二维码作为电子票务验证介质,可以完美的覆盖所有使用人群,第三方RFID卡作为电子票务的扩展,可提高科技馆电子票务系统的使用便利性。三种票证形式相互补充,配合网络预约、现场自助机排号,在有效降低运营人力成本与耗材成本的同时改善了服务,提高了工作效率。
3 高效客流管理方案
全国大部分科技馆免费开放以来,各地科技馆参观人数持续火爆,节假日高峰期排长队领票时常出现,甚至出现排队几小时的情况,现场秩序维护需要安排很多人力物力,且易引起游客不满情绪,为防止因游客过多发生拥挤或踩踏事故,各科技馆实行分时客流控制,目前大部分科技馆实行领纸质预约票的形式管理,领到票后分时段进场参观,此种形式典型问题之一是需要游客长时间排队,而且很多老人、儿童也在队伍中,有很大安全隐患,典型问题之二是使用分段限流措施控制客流量,因纸质票无法精准统计实时在馆人数,所以只能分几个大的时间段,会出现一个时间段内有过半时间无法达到瞬时客流量最大值,一定程度上造成科技馆的服务资源浪费。
电子票务管理系统是否优秀,关键是否有高效的客流管理方案。本系统因预约票便捷,方式多样,基本可以消除排队领票情况。本电子票务系统有自动分析控制客流系统,能够科学控制游客数量,使馆内游客持续保持最高瞬时游客量,全天接待量明显提高。设计要点如下:
1)当节假日在馆瞬时游客量接近限流警告值时,方启用限流措施,未启用限流措施时游客不用排号直接刷有效票证入场参观。
2)如启用限流措施,将在场外液晶屏幕显示限流信息,等待进馆游客在自助终端机刷有效票证排号,系统可根据大数据信息预估游客可进场时间,网上预约的游客可从手机查看预估进场时间,非网上预约游客可从场外液晶屏幕显示查看进场批次与预估进场时间,可方便观众安排等候时间,减少在现场滞留的游客。
3)进出口闸机采用三辊闸,结合管理系统可精准统计进出馆人数,每张有效票证进馆可刷一次,闸杆滚动一次,如携带儿童只需同步按下“携带儿童”按钮,闸杆可继续滚动一次,这样进馆成人与儿童可分开统计数量。需刷票证方可出馆,便于系统精准分析客流量。
4)节假日时间网络预约的游客采用网上分时段预约票,使游客能按时有序到场,避免在同一时间段到场造成拥挤。当启用限流措施时,网上预约的游客在正确时段内到科技馆适当优先排号权,在早于正确时段内到场不可进场。
5)设置多个自动出入口,网络预约的观众无需到服务台取票即可从最便捷的入口入馆,如观众停车后即可从车库便捷入口入馆参观,可从最便捷的出口离馆。
6)团体游客使用团体专用闸机通道,此通道只统计进出馆人数,无需刷卡即可入馆参观,提高便利性。持其它有效进馆凭证的游客可到人工服务台领取纸质二维码票证。
7)系统根据统计的精准在馆人数,可把分批进馆人数控制到合适的最小值,可有效减小游客等待入场时间,如某科技馆瞬时游客限量为900人,设置分批进馆人数最小值为10人,则在馆人数降为890人以下时则10人可进馆,使在馆人数始终保持最高接待量,全天接待量可有效提高,充分利用科技馆的服务资源,减少游客等候时间。
8)创建会员管理系统,系统自动对会员每种票证介质分配一个固定会员ID,同一会员持多种票证介质的可作ID合并处理,后台提供各种台帐,收集会T参观习惯等信息。
9)馆内需要限流的分展馆,也可同样原理进行限流。
4 票务系统的优点
1)支持多种游客自带票证介质,无需投入介质成本,无介质丢失纠纷,极少的耗材消耗。
2)因采用自带实名制票证介质,可防止黄牛抢票。
3)因设置多个便捷出入口,且无需回收票证,进出更加方便,提升验票速度,可减少在前台与大厅门口滞留的游客。
4)几乎无需排队领票,遇到高峰期网上预订与现场排号相结合可有效减少场外滞留的游客。
5)因精准控制客流量,可有效提高科技馆的全天接待量。
6)结合网络与场外液晶屏幕公告排队信息,可做到信息透明,减少顾客排队不满情绪。
7)电子票务利于会员大数据分析,数据供科技馆运营参考,不断优化服务,提升整体服务质量。
5 结论
科技馆免费开放作为改善文化民生、丰富城乡基层人民群众精神文化生活的重要任务,应立足长远发展,增强科技馆公共科普服务能力。以免费开放为契机,应加强科技馆能力建设,方能促进服务能力明显提高,为提高全民科学素质发挥重要作用。高效的电子票务系统改善了运营方式,有效提高了服务效能,根据实际情况改善科技馆的运营管理办法,创新的服务方式,提高运营效率,促进科技馆科普公共服务能力的提升。
参考文献
[1]赵兵兵.科技馆的电子门票[C]//2010(浙江・绍兴)国际博协科技博物馆专业委员会暨全国科技馆学术年会论文集,2010.
[2]郭穆如.二维码在电子票务领域中的运用[J].新闻传播,2014(12).
验证电子合同的有效方法篇8
关键词:电子签名; 身份认证; 要约; 承诺
随着电子商务在我们经济生活中的深入, 立法却相对滞后,由此也产生了大量的法律问题: 如电子商务合同的订立问题、效力问题、网络交易的安全问题等。这里我们专门探讨一下电子商务合同订立的相关问题。
一、合同订立的主体如何确认
由于互联网是个虚拟世界, 人们不能像传统商务活动中那样面对面进行交易, 因此很容易产生冒用他人名义进行商务活动、以及网站如何认定相对人是否为无民事行为能力或限制民事行为能力人等系列法律问题。案例: 8 岁男孩在购物网站以其父亲的身份证号注册, 订购一台小型打印机。当货物送到家里后, 小孩的家长拒绝接受。交易纠纷就此产生。解决此类有关合同的主体确认问题, 笔者认为在未来制定电子商务法时应考虑建立电子签名和身份认证制度。
电子签名是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章, 它采用规范化的程序和科学化的方法, 用于鉴定签名人的身份以及对一项数据电文内容信息的认可。它还能验证出文件的原文在传输过程中有无变动。简单地说, 电子签名就是通过密码技术对电子文档的电子形式的签名, 并非是书面签名的数字图像化。它类似于手写签名或印章, 也可以说它就是电子印章。国家行政学院汪玉凯教授指出:“从技术层面讲, 电子签名具有的真实性、完整性、不可抵赖性、不可篡改性这四大属性决定了电子签名在网络环境中的应用。”
我国《合同法》没有对电子签名问题作出规定, 其中第32条规定, 当事人采用书面形式订立合同的, 自双方当事人签字或者盖章时合同成立。这里并未考虑到电子签名的诸多特殊问题。但值得欣喜的是, 2004年3月24 日,《中华人民共和国电子签名法(草案) 》在国务院常务会议上讨论并原则通过, 经进一步修改后,将由国务院提请全国人大常委会审议。草案明确了电子签名将与手写签名或盖章有同等法律效力以及电子签名的适用范围, 除公用事业的通告、涉及人身关系和重大财产转移的事项不能采用外,其他的民事活动都可以适用。这说明我国已经开始立法规范电子签名的相关法律制度了。
身份认证(A uthent icat ion) 是与数字签名相关的一项重要制度。传统的签名笔迹可以被模仿, 而电子签名势必然也会有被仿造的危险。所以, 需要权威机构来对数字签名进行管理和认证, 这种机构被称为CA (cert ificate autho rity ) 认证机构。其主要功能有: 签发管理电子商务证书; 产生、管理使用者密钥以及CA 密钥管理等。网络交易人向认证机构申请证书时, 需提交本人的身份证或护照等, 经机构验证后, 签发证书。证书上包括持证人的名字,证书的有效期限以及他的公开密钥等。在做交易时, 向对方提交证书证明自己的身份, 如对方无把握, 可要求认证机构进行验证。双方可相互验证身份。很显然, 认证机构在网络安全方面扮演着相当重要的角色。
对于认证机构的管理, 国际上有不同的模式。从国外的经验来看, 设立专门、独立和非营利性的认证机构是比较合适的作法。因为它是完全独立的, 容易获得交易双方的信任; 其非营利性使之不与客户的利益发生冲突; 其职业能力使之能有效地为客户保守秘密, 保证网络交易的安全。新加坡1998 年《电子交易法》所设立的就是这样的认证机构。有关人士认为, 鉴于国情, 我国的认证将由政府对认证机构的市场进入进行管制, 以减少认证中的风险。实际上中国电信集团与中国农业银行、中国银行早在2000 年以前就已共同组建了认证中心, 并在许多大城市设立了分支机构。我们期待在法律的规范下有更多更具规模的认证中心产生, 进一步繁荣我国的电子商务市场。
二、要约和承诺
1. 要约和要约邀请。我国1999 年新的《合同法》第一次明确区分了要约和要约邀请。该法第14 条规定: 要约是希望和他人订立合同的意思表示。那么在通过网络所进行的交易中, 商家登载于互联网上的广告到底应视为要约, 还是应视为要约邀请?这是一个十分重要但一直都存有争议的问题。有人主张应都视为要约邀请,因为这些信息都是向不特定的多数人发出; 也有人主张应都按要约处理, 因为这些广告所包含的信息比较完整, 涵盖了合同的主要内容。另外, 还有人倾向于根据不同情形分别解决, 根据按照交易的性质, 他们将网上交易分为三类: 销售实物、销售软件、网上服务。这种观点主张: 在第一种交易中, 广告一般应视为要约邀请;而在后两种交易中, 广告一般应视为要约。
笔者认为分析网络广告性质仍然得遵循合同法规定的基本原则: 商业广告一般视为要约邀请, 但内容符合要约规定时, 视为要约。若网络广告者在网络广告特别声明:“不得就其提议作出承诺”, 或“此广告和信息的不承担合同责任”, 或“广告和信息仅供参考”等, 则只能视为要约邀请, 如果公开表明, 人愿意受广告约束, 则视为要约。而在没有上述声明的情形下, 就应该对应要约的构成要件, 具体情况具体分析。
第一, 如果网上登载的广告明确规定了价格、数量, 尤其是客户可以将之放入广告者指示的购物菜单中, 单击购买即可成交, 说明人已经具有明确的订约意图。则广告在性质上就不再是要约邀请, 而转化为一种要约。
第二, 如果广告者在主页上刊载的信息, 仅供客户浏览,以提供商业信息, 一般可以认为该广告是要约邀请。如果只是在网站上宣传某种产品, 没有指出其价格、数量等, 只是做为某个企业的形象宣传, 或者提供某个产品的信息。这种情况不仅不属于要约, 甚至不构成要约邀请。
第三, 网上广告者直接向其社区会员提供某项产品信息, 且规定价格、数量, 从其内容中能够确定者具有明确的订约意图, 要约受到拟订立的合同的约束。在此情况下, 人不仅是向特定人发出希望订立合同的意思表示, 而且具有拟订立合同的主要条款和订约意图, 应该构成要约。
第四, 广告者在网上刊登广告时, 明确规定在客户用鼠标单击购买后, 必须有网页拥有人的确认, 此广告只能视为要约邀请。
第五, 网上广告者在广告中嵌入电子邮件, 允许客户通过用鼠标单击该邮件附件, 按照广告者的要求填写相关内容,并作为拟订立合同的主要条款, 客户将该信息通过电子邮件反馈给广告者, 不须经过者进一步确认就可使合同成立, 则广告者的这中嵌入附带邮件形式的广告, 也构成要约。
2. 意思表示的撤回和撤销。意思表示的撤回是指在意思表示到达对方之前与之到达对方的同时, 表意人又向其发出通知以否认前一意思表示效力的行为。在合同法中, 意思表示的撤回包括要约的撤回和承诺的撤回。两大法系对要约及承诺的撤回均是认可的。我国《合同法》也是明确承认了这一制度的, 该法第17 条规定: 要约可以撤回。撤回要约的通知应当在要约到达受要约人之前或与要约同时到达受要约人。第27 条规定: 承诺可以撤回。撤回承诺的通知应当在承诺到达要约人之前或与承诺同时到达要约人。意思表示的撤销, 是指意思表示到达对方之后、对方作出答复之前, 表意人又向其发出通知以否认前一意思表示效力的行为。在合同法中, 它仅指要约的撤销; 承诺没有撤销问题, 因为承诺根本不存在要求对方给予答复的问题。对于要约的撤销, 大多数国家原则上是允许的, 但一般都规定有些要约是不可以撤销的。我国《合同法》第18 条规定: 要约可以撤销。撤销要约的通知应当在受要约人发出承诺通知之前到达受要约人。
而在电子商务环境中, 由于数据电文的传输速度极快, 从而使得对其的撤回与撤销在事实上变得不可能。因此笔者认为电子商务立法可取消意思表示的撤回, 但应根据不同的电子传递方式对意思表示的撤销作出灵活的规定, 以适应电子商务发展的需要。如果当事人采用电子自动交易系统从事电子商务, 承诺的作出是即刻的, 要约人没有机会撤销要约。如要约人以电子邮件方式发出一份可撤销要约, 则在受要约人承诺之前应可撤销。另外目前网上购物(特别是零售) 的实践在某些情况允许顾客对承诺撤销。这些情况通常是顾客对订单最终确认并约定采用汇款支付后, 在汇款之前又翻悔。笔者认为电子商务毕竟有异于传统商务的一面, 应该根据实际情况灵活规定承诺的撤销权。如上述网上零售中, 顾客无法及时对产品质量进行检查和验收, 处于弱势地位, 应该给予他们承诺的撤销权。当然也不能在电子商务活动中全面规定承诺的撤销, 如仅是通过INTERNET 为媒介进行协商的电子商务活动就不能给予此权利, 否则会导致交易秩序大乱。
三、电子合同的成立时间
我国《合同法》第26 条规定:“承诺通知到达要约人时生效??采用数据电文形式订立合同的, 承诺到达的时间适用本法第十六条第二款的规定”。第16 条第2 款规定:“采用数据电文形式订立合同, 收件人指定特定系统接收数据电文的, 该数据电文进入该特定系统的时间, 视为到达时间; 未指定特定系统的, 该数据电文进入收件人的任何系统的首次时间, 视为到达时间”。可以看出, 我国《合同法》坚持了“到达主义”的传统。与之不同的是, 英美法系采取所谓“发送主义”, 即以承诺发出的时间与地点作为合同成立的时间与地点。笔者认为我国在采取传统的“到达主义”的同时, 可以为电子商务合同再确立一个确立收讫规则。这样可以避免当事人发出要约或承诺后, 是否到达、何时到达对于发信人来说不能立刻判定而产生的风险因素。所谓确认收讫是指接收人收到发送的信息时, 由其本人或者指定的人或通过自动交易系统向发送人发出表明已收到的通知。
当然, 作为利用电子手段进行的商务活动, 电子商务中所涉及到的法律问题不仅仅是合同的签订问题其核心是交易, 围绕着交易活动, 还有广告宣传、合同谈判、合同的效力认定、合同的履行、税收的交纳等一系列问题。目前许多国际组织都从不同角度对电子商务的发展所面临的法律问题进行了深入的研究, 有的还正针对电子商务进行一定程度的立法。因此我希望我国也能积极开展对电子商务的法律问题的研究和探讨, 并在此基础上加快电子商务立法进程。
参考文献
[1] 高富平, 张楚. 电子商务法[M]. 北京: 北京大学出版社.
[2] 王利明, 崔建远. 合同法[M]. 北京: 北京大学出版社.
[3] 中华人民共和国合同法.