2010年全国两会在北京隆重召开,作为近年来高速发展的电子商务已经被越来越多的人所关注。全国人大代表徐龙在关于制定《电子商务法》的提案中建议,中国应尽快制定统一《电子商务法》,以引导和规范电子商务活动,防范和减少网上交易风险。
徐龙表示,《电子商务法》的内容应包括立法宗旨、电子商务概念、基本原则、交易主体、电子合同、电子签名及认证、电子支付、信用保障、交易安全、个人信息保护、消费者权益保护、知识产权保护、电子商务税收、行业自律、争端解决机制、法律责任等。
其中,“交易主体、电子合同、电子签名及认证、电子支付、交易安全、个人信息保护”等信息安全、身份认证方面的内容引起了业内人士的高度注意,在电子商务逐步趋向成熟的今天,身份认证、信息安全、电子签名等电子商务活动的重要内容将最终通过法律的制定来进行规范和推广。
那么这些内容对电子商务的发展到底有多重要?是否直接制约着电子商务的继续发展?记者带着这一热点话题采访了商务部直属的北京国富安电子商务安全认证有限公司总经理、信息安全行业权威专家李长军先生,他为记者进行了一一解答。
李长军先生表示,身份认证、信息安全、电子签名等写进电子商务法非常必要,它直接关系着电子商务能否继续高速、健康的发展。电子商务的安全风险分为3个类型,分别是信息传输风险、信用风险、管理风险。这三类的风险都可以通过身份认证、权限管理、集中审计等方式加以防范,而通过制订法律可以很好的解决三类风险。具体来说,电子商务的安全具有以下5条要求:
1、有效性。电子商务以电子形式取代纸张,要对网络安全、网络故障、操作失误、越权管理等潜在威胁加以防范和控制,以保证贸易数据在确定的时间、确定的地点是有效的。
2、机密性。作为贸易的一种手段,电子商务的信息直接代表着个人、企业或国家的商业机密,维护商业机密是电子商务全面推广应用的重要保障,因此,要预防非法的信息存取和信息在传输途中被非法窃取。
3、完整性。电子商务简化了贸易过程,减少了人为干预,但要预防对信息的随意生成、修改和删除。
4、真实性和不可抵赖性。电子商务直接关系到贸易双方的商业交易,如何确定进行交易的贸易方是合法确定的贸易方是保证电子商务顺利进行的关键。另外在无纸贸易中手写签名和印章已经无法实现,取而代之的是电子签名和电子印章。
“以上要求均可以通过安全认证来实现,并且国富安一直致力于保障中国电子商务安全健康的发展。”李长军说,首先,交易双方可以通过数字证书来进行身份认证,不管是企业还个人,都可以通过权威的第三方安全认证机构所颁发的数字证书来进行身份的互认,在信息传输的过程通过加密技术保证信息不被非法篡改和窃取。同时在电子商务平台可以通过集中审计和访问权限控制来进行平台的规范管理,以保证电子商务的安全顺利进行。
具体来说,运用安全认证技术后可以从以下几个方面保证电子商务平台的信息安全。
1、用户身份识别与安全登录。采用数字证书认证方式来鉴别登录系统用户身份的唯一性、合法性,实现了可靠的强身份认证。
2、重要数据安全传输。使用安全网关建立虚拟安全专网来保护社保业务系统的数据。采用基于SSL协议安全性最高的双向身份认证的密钥协商,密码算法使用各种标准的加密算法,可以提供不低于128比特的安全加密强度。保证了参保人员在网上办理社保业务过程中所提交的重要数据的安全。
3、操作行为的抗抵赖性。使用国富安数字证书结合安全网关可以起到业务操作过程跟踪的作用,可以鉴定责任人、责任事件,从而实现操作行为抗抵赖性要求。
4、电子签名的法律有效性。使用国富安的证书进行数据签名,符合《电子签名法》对有效的电子签名的规定,此签名具有与手写签名同等的法律效力。当发生纠纷的时候,此签名信息可作为电子证据。
通过以上介绍我们不难看出,国内权威、公正的第三方认证机构在保障电子商务平台信息安全方面已经形成了系统的技术方案,如果再通过《电子商务法》等进行法律层面的明确规范合要求,电子商务的安全问题不再是影响其发展的桎梏。2010年对于中国电子商务来说既是具有严峻挑战的一年,也是拥有巨大发展机会的一年,电子商务是否规范、安全直接决定它发展的速度和规模,以及被广大贸易方的接受信赖程度,北京国富安电子商务安全认证有限公司以行业发展为己任,以高度的社会责任心为中国电子商务的安全健康发展不断努力。
来源:http://safe.it168.com/a2010/0315/860/000000860829.shtml