电子签名技术在电子商务中的应用研究摘要自从20世纪90年代以来，随着人类信息技术突飞猛进的发展以及互联网应用的迅速普及，传统的贸易方式正逐渐被快速和高效的电子商务和电子签名所取代。

但由于电子商务交易主体的虚拟化、交易过程的无纸化、支付手段的电子化和高度信用化以及交易的跨地域性、无国界性等诸多新特点，使电子商务的交易安全备受关注。

由此，电子签名应运而生。

本文通过对电子商务、电子签名本身以及国际国内电子签名立法的研究，主要为实现以下目的，一是揭示电子商务、电子签名的关系及法律特征。

二是取长补短，借他人之所长，完善我国的电子签名制度。

因此，加强对电子签名制度研究不仅具有学术意义，更具有现实意义。

关键词:电子商务；电子签名；安全认证AbstractSince 1990s, with the rapid development of human information technology and the rapid development of Internet applications, the traditional trade is increasingly fast and efficient electronic commerce replaced. But because of e-commerce transactions subject to the transaction process virtualization, paperless, electronic means of payment and highly credit and trade across the region, without borders and many other new features, so that the transaction security concern of electronic commerce. As a result, electronic signature arises at the historic moment.In this paper, through the research of e-commerce, electronic signature and the legislation of the domestic and international electronic signature, the main purpose of this paper is to reveal the relationship between the electronic commerce and the electronic signature. The two is to borrow from each other, the strengths of others, improve the electronic signature system in china. Therefore, strengthening the research on the electronic signature system has not only academic significance, but also practical significance.Key words: electronic commerce; electronic signature; security authentication目录一、引言 (1)二、电子签名的概述 (3)（一）电子签名的主要内容 (3)（二）电子签名的源起 (3)（三）电子签名的定义 (4)（四）电子签名的特征 (4)三、电子签名在电子商务中的运用 (4)（一）电子商务安全现状 (5)（二）传统电子签名在电子商务中的运作流程 (6)四、我国电子签名相关问题及对策研究 (8)（一）电子签名发展环境 (8)1电子签名的认知程度较低 (8)2信用体制不健全 (10)（二）电子签名技术标准不统一 (10)（三）立法缺陷 (12)1网络故障损失责任不明 (12)2缺乏规范电子商务的配套法律 (13)3缺乏证据效力 (14)4管辖权不明 (14)五、结论与展望 (16)（一）结论 (16)（二）展望 (16)参考文献 (17)一、引言网络的开放性与共享性也导致了网络的安全性受到严重影响，在开放的Internet平台上，社会生活中传统的犯和不道德行为将变得更加隐蔽和难以控制。

人们从面对面的交易和作业，变成网上互不见面的操作、没有国界和没有时间罪限制，就产生了更大的安全隐患。

因此，在电子商务的发展热潮中，改进数字签名在内的安全技术措施和确定CAC认证权的归属问题是解决电子商务安全问题的关键。

数字签名技术的应用范围也是十分广泛的，在保障EDI 电子数据交换的安全性方面起着一个突破性的进展。

在电子商务安全方面，数字签名技术也有着特别重要的地位技术是保证信息传输的保密性、数据交换的完整性、数字签名发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案，是电子商务安全性的重要部分。

二、电子签名的概述（一）电子签名的主要内容自上世纪九十年代至今的短短十几年间，随着以电子计算机为主导的信息技术的迅猛发展以及互联网的快速普及，借助互联网而开展商务活动已成为一种不可抵挡的趋势。

作为本世纪重要经济增长点的电子商务，其对人类的贡献如同第二次工业革命，它给人类带来了经济、便捷、高效的交易方式，它不但简化贸易流程，改善物流系统，更大幅降低交易成本，增加贸易机会，从而大大提高生产效率。

照此发展趋势，电子商务将有可能取代传统商务活动而成为国际商务的主流。

（二）电子签名的源起由于电子商务的快速、便捷等诸多优点，使其有别传统交易，尤其是电子商务脱离了传统纸质媒介，交易双方也不需要见面，因而造成难以确认对方身份，容易发生交易抵赖、假冒身份或窃取、篡改信息等问题，而传统交易中用来辨识身份的签名、盖章等方式又无法满足网络交易的需求。

这些问题的出现对电子商务交易的安全性提出了进一步要求，也使取代传统签名的新技术的出现具有现实必要性。

由此，电子签名技术应运而生。

（三）电子签名的定义对于电子签名的概念各国目前还未取得一致，2001年联合国国际贸易法委员会(UNC工TRAL)审议通过的《电子签字示范法》中对电子签名做出定义，该定义是对联合国贸易法委员会所制定的《电子签名统一规则(草案)》和《电子商务示范法》的继承。

概括以上国际成熟立法之实践，本文认为电子签名系指:以电子形式存在，依附在电子文件上并运用电子认证技术，可用以辨识电子文件签署者身份及表示签署者同意电子文件内容的数据，其目的是提供与手写签名或印章相同的功能。

在电子商务等活动中，它是能够在电子文件中识别自己和他人的一种电子身份证，而且，电子签名技术还具有其他功能，这些功能是由签名功能衍生而来，与纸张环境下的功能完全不同。

（四）电子签名的特征较之传统贸易，本文认为电子商务在应用和法律上具有如下特征:节约交易成本，通过电子商务所进行的交易，一般均为无纸化交易，双方传来送往的仅仅是电子信息。

增加交易机会，借助电子商务的帮助，一些无法投入大量广告费用的中小企业甚至是个人，都可以运用互联网的帮助，让更多的人和客户了解自己和自己的产品，借助非常低的投入如电子邮件等方式，可以达到过去只有在其他平面媒体上靠大投入才能获得的广告效果。

降低仓储成本，传统零售业往往受店铺空间大小的限制，是否有足够的仓储空间和营业空间往往对零售企业至关重要。

无地域限制，由于网络的无疆域性，地球的每一角落通过网络方便地连接起来，只要有网络，电子信息几乎可以在瞬间抵达任何地方，这种传递不受国界、交通状况、自然条件的影响。

交易风险增大，由于电子商务的特性，使很多交易无需当事人见面即可完成，这使交易主体有时处于虚拟状态。

在个人信用制度还不完善的社会中，很容易发有人利用电子商务进行欺诈，而且事后几乎不留线索，造成追查及补救十分困难。

三、电子签名在电子商务中的运用（一）电子商务安全现状在传统贸易中，交易双方通过在合同、贸易单据等书面文件上签名盖章来确定贸易合同、契约、单据的可靠性，确定贸易伙伴的身份的真实性。

由于目前相关的身份识别技术还不成熟，在其不断完善的进程中，该技术还无法避免被人利用进行欺诈。

再者，高科技永远是一把双刃剑，它在给人类带来便捷的同时，总会引发新的社会问题。

图3.1安全数字签名方案流程图易发生抵赖现象。

在电子商务交易中，当交易一方意图恶意欺诈或中途发现交易对自己不利时，往往会采取否认交易的行为。

信息容易被窃取、篡改。

随着科学技术的发展，高科技已经大大提高了人类的生活质量，但其往往也容易被犯罪分子所利用。

由于电子商务存在着诸多隐患，作为电子商务核心的CA (Certification Authority)安全认证技术体系研究和发展正得到高度重视。

电子商务安全认证技术主要是为了满足以下四个方面的安全技术要求，即电子商务信息内容的保密技术要求;信息内容的完整性要求;身份鉴别认证的技术要求以及防止抵赖交易的技术要求，以此来保障电子商务的安全如图3.2。

图3.2基于公钥的数字签名目前，电子商务系统安全认证技术主要包括如下部分:加密一般是利用信息变换规则把可懂的信息变成不可懂的信息，其中的变换规则称为密码算法。

密码算法是一些数学公式、法则或程序，算法中的可变参数是密钥。

其中，加密算法一般可分为对称加密和非对称加密。

在电子商务安全技术中，国际上目前常用的加密算法有RSA, DES，工DEA, SHA1, MDS,椭圆曲线算法等。

电子商务中应用的数字证书、电子签名、信息完整性校验、数字信封、身份认证、控制访问权限等基本安全技术，主要是基于上述算法。

安全应用协议是由基本加密算法、基本安全技术、身份认证体系为基础的各种安全应用协议。

目前主要有SET协议、Netbill协议等。

正是因为电子商务存在上述众多安全问题，因此各种安全认证技术便有了其存在和发展的价值。

由于科技发展的不可预测性以及高风险性，目前还没有一种安全认证技术具有替代其他技术的能力，相反各种不同的认证技术之间还处于互相竞争互相借鉴的过程之中。

电子签名作为电子商务安全认证技术之一，从近期各国纷纷进行相关立法的事实便可证明其目前是被广为接受的一种电子商务安全认证技术。

因此，本文将着力于通过对电子签名、电子签名制度及电子签名法律问题的研究，希望能对电子商务安全作一初步探索。

（二）传统电子签名在电子商务中的运作流程数字签名是技术的产物，数字签名实际上并不是一种现实意义上的签名。