驗證電子合同的有效方法范例6篇

前言：中文期刊網精心挑選了驗證電子合同的有效方法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

驗證電子合同的有效方法范文1

關鍵詞：電子簽章；物資合同

1企業業務現狀

目前，不少國有大型企業已經開展了電子商務業務，電子商務對企業來說真正體現了平等競爭、高效率、低成本、高質量的優勢，能讓企業在激烈的市場競爭中把握商機、占據主動并脫穎而出。特別是電力、電信等服務型企業都已通過應用電子商務和“供應商服務中心”模式，由省、市級的物資分公司通過“供應商服務中心”代表公司與供應商集中簽訂各類物資采購合同。此外，隨著大型企業的物力集約化不斷推進，合同簽訂的數量急劇增加，業務不斷增多，工作量不斷加大，但是合同簽訂人員有限，不能滿足業務增長需求。這就造成供應商中標后，在簽訂紙質合同時，需要經常前往供應商服務中心現場辦理業務，導致旅行成本高，合同簽訂周期延長且工作效率低下，供應商滿意度不斷降低。因此，合同簽訂雙方迫切需要尋找一種高效、快捷、安全的合同簽訂新模式。2005年4月1日國家頒布實施了《中華人民共和國電子簽名法》(見圖1)，該法是為了規范電子簽名行為，確立電子簽名的法律效力，維護有關各方的合法權益而專門制定的法律。其中第十四條明確指出“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力?！边@就為企業指明了方向，即使用電子簽章簽訂合同。圖1電子簽名法電子簽章作為電子商務的一部分，將世界上先進的數字認證技術應用于印章管理中，強化對電子簽章的制作和應用各個環節的管理，確保電子簽章持有者身份真實、可靠、安全。使用電子簽章后可使得相隔很遠的供應商與采購單位在網絡上完成合同簽訂工作，供應商不必再與采購方當面簽訂紙質合同，免去奔波之苦，同時大幅節約簽約成本，壓縮合同簽訂周期，提高物資供應速度。

2電子簽章技術

電子簽章是將傳統的物理合同章的印記通過技術進行加密，以數字認證存儲介質方式，加蓋于電子文本的新型的電子版印章。(見圖2)電子簽章系統基于PKI(PublicKeyInfrastructure的縮寫，即“公鑰基礎設施”)技術框架。PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規范。通過運用數字簽名技術，電子簽章內嵌了對所簽文檔的數字簽名信息，因而保證了合同的真實性、唯一性、來源確認性和印章本身的不可復制性，完全區別于僅在文檔中插入一個印章圖片的老舊應用模式。簽章系統采用多層次全方位的簽章驗證機制，確保文件安全及印章來源可靠，采用電子鑰匙存儲印章數據，確保簽章的安全和權威，并通過把要傳輸的數字信息進行加密，保證信息傳輸的保密性、完整性。目前，應用于大型企業的電子簽章系統通?；赪indows平臺采用．COM組件及ActiveX技術開發的應用軟件，只有合法擁有印章鑰匙盤并且有密碼權限的用戶才能在文件上加蓋電子簽章。電子簽章將用戶的合同章存儲在一個類似U盤的介質里(USB－KEY)，基于PKI公鑰基礎設施，對簽章者進行身份識別，利用非對稱的公鑰算法對電子文檔進行加密電子簽名，并根據傳統習慣用印章或簽名的圖形方式加以表現。通過秘鑰盤實現在MicrosoftWord文件上加蓋電子印章，并將該簽章和文件通過數字簽名技術綁定在一起，且一旦被綁定的文件內容發生改變，如非法篡改或傳輸錯誤，簽章將立即失效。

3電子簽章技術的特點

(1)采用PKI體系的數字簽名技術保證了文件的真實性、完整性以及不可抵賴性，并且以有形的印章圖片來實現簽章業務的數字化。(2)采用USB－KEY作為簽章權限，只有當USB－KEY和與之對應的PIN碼相符合，且被授權人密碼正確時才可以加蓋電子簽章。(3)印章驗證更加高效，一旦發生文檔被篡改或文本變動，電子簽章上都回會出現特殊標記，并且可以查看文檔篡改的時間和歷史痕跡。(4)嚴格的身份鑒別，確保了簽章人身份的真實、可靠，且可以通過電子簽名獲得簽章人的身份信息以及簽章時間。(5)支持多人審批和多個印章，并且可以對簽約文檔進行鎖定、防止篡改、限定打印份數等管理。(6)為了保證打印出來的文檔簽章的真實有效性，電子簽章圖片采用了防偽水印技術，防止他人私自仿造和篡改。(7)數字證書由權威公正的CA中心簽發，可以實現安全的身份認證。此外，電子簽章使用由1024位亂碼組成的密鑰，運算復雜且破解難度極高，這些都保障了通過網絡傳送信息的真實性、完整性、保密性和不可否認性。(8)電子簽章可以克服空間障礙，簽約時間和方法也更加靈活高效。電子簽章時，采購方與供應商登錄系統選擇擬要簽訂的合同模版，分別通過電子秘鑰登陸即可在合同指定區域完成電子簽章。

4電子簽章的業務規范

目前，電子簽章廣泛采用USB－KEY硬件作為電子簽章載體，通過在電腦上安裝CFCA證書控件、在線簽章工具及MicrosoftOffice簽章工具、電子鑰匙驅動等軟件，在驗證Pin碼通過后，即可在企業電子商務平臺實現電子簽章操作。

5未來前景

電子簽章具有技術先進、安全性高、操作簡便等優點，目前在國有大型企業的物資管理中被廣泛應用于物資采購合同的簽訂工作，并將逐漸擴展到超市化采購、服務類采購、戰略性采購等采購模式中，以取代現有依靠大量人力的合同簽訂方式，進而進一步降低企業運營成本，提升企業電子商務和電子簽章的應用水平，提升公司的整體競爭力。

作者:李巍 單位:國網河北省電力公司物資分公司

參考文獻:

驗證電子合同的有效方法范文2

網絡環境中的電子商務需要大量的信息，包括商品生產和供應信息(商品的產地、價格、產量、質量、規格、品種等)、商品需求信息(消費群體、購買力水平、消費水平和消費結構、購買傾向等)、商品競爭信息(新產品開發、銷售渠道、價格策略、競購和競銷能力、促銷策略等)、財務信息(價格撮合、支付方式、收支款項等)、市場環境信息(政治狀況、經濟狀況、自然條件等)、客戶個人信息(姓名、家庭地址、聯系方式、銀行帳號等)。這些信息通過合同、定單、文件、財務核算、憑證、標準、條例等形式在交易雙方及參與交易的其他各方之間不斷傳遞。為了保證交易過程的順利完成，必須保證上述信息在傳遞過程中的安全性。任何成功的電子商務必須提供足夠的安全性、可靠性、可用性，才能贏得客戶的信賴和歡迎。

一、電子商務中的信息安全因素

一個安全的電子商務系統主要包括信息的機密性、完整性、不可抵賴性、有效性和認證性。1.機密性預防信息在傳輸過程中被非法竊取。機密性一般通過密碼技術對傳輸的信息進行加密處理實現。2完整性預防對信息的隨意生成、修改。完整性一般通過提取信息的數字摘要以及數字簽名方式來實現。3.不可抵賴性對參與電子商務交易的個人和實體進行真實身份標識，防止其對傳輸的信息進行抵賴。不可抵賴性通過對發送的信息進行數字簽名來實現。4.有效性以保證貿易數據在確定的時刻、確定的地點是有效的。有效性可以用數字時間戳來實現。5.認證性數字簽名、數字時間戳本身不能證明提供者的真實身份。對個人或實體的身份進行鑒別，為身份的真實性提供保證，這意味著當某人或某實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性。認證性一般通過證書機構CA和數字證書來實現。

二、數字證書與認證機構CA

數字證書簡稱證書，是由認證機構CA(Cer-tifieateAuthority)簽發的一份電子文件，證明證書主體(“證書申請者”擁有證書后即為“證書主體”)與證書中所包含的公鑰的惟一對應關系。它是數字簽名的技術基礎保障。數字證書采用公開密鑰密碼體制技術，證書上的公鑰惟一與實體身份綁定，是網上實體身份的身份證，證明某一實體的身份以及其公鑰的合法性。證書的主要內容及格式遵循X.509國際標準，一個標準的X.509數字證書包含以下一些內容(參見圖1):(l)證書的版本信息;(2)證書的序列號，每個證書都有一個惟一的證書序列號;(3)證書所使用的簽名算法;(4)證書的發行機構名稱，命名規則一般采用X.509格式;(5)證書的有效期，現在通用的證書一般采用UTC時間格式，它的計時范圍為1950一2049，證書的有效期為一年;(6)證書所有人的名稱，命名規則一般采用X.509格式;(7)證書所有人的公開密鑰;(8)證書發行者對證書的數字簽名。

三、非對稱加密技術(公開密鑰密碼體制)

公開密鑰密碼體制是美國在1976年制定的。最有名的公開密碼體制技術是RSA算法，它是以三個發明人的名字命名的(凡vest，Shahar，Adellnan)。它與傳統的對稱密鑰算法有本質的區別，對稱密鑰算法常用的是DES(L勝taEnc卿tionStandard)算法，加/解密時用的是同一個密鑰。而公鑰算法采用的是非對稱的密鑰(一對密鑰)，每對密鑰由一個公鑰和一個私鑰組成。密鑰對中的每個密鑰都可用于加密和解密，但只能成對使用，即用公鑰加密的密文只能用對應的私鑰解密，反之亦然。RSA算法的基本原理是，利用兩個足夠大的質數與被加密原文相乘生產的積來加密/解密。這兩個質數無論是用哪一個與被加密的原文相乘(模乘)，即對原文件加密，均可由另一個質數再相乘來進行解密。但是，若想用這個乘積來求出另一個質數，就要進行對大數分解質因子，分解一個大數的質因子是十分困難的，若選用的質數足夠大，這種求解幾乎是不可能的(根據目前計算機的計算能力，破解RSA算法的密鑰大概需要1016年)。因此，將這兩個質數作為密鑰對，其中一個采用私密的安全介質保密存儲起來，不對任何外人泄露，簡稱為“私鑰”;另一個密鑰可以公開發表，這個密鑰稱之為“公鑰”。公/私密鑰對的用途，①公鑰加密私鑰解密主要用于發信，當發方向收方通信時，發方用收方的公鑰對原文進行加密，收方收到發方的密文后，用自己的私鑰進行解密，其他人是無法解密的;②私鑰加密公鑰解密主要用于簽名，當發方向收方簽發文件時，發方用自己的私鑰加密文件傳送給收方，收方用發方的公鑰進行解密，可確保信息來源于發方。因此，私鑰可保證信息來源的不可抵賴性，公鑰可保證信息的機密性。密鑰對的產生可由認證機構的密鑰管理中心負責提供，也可由用戶離線產生。密鑰對一經產生便自動將其銷毀或者為了以后密鑰的恢復的需要而將其存人離線的安全黑庫里，以上這此工作都由程序自動完成。在密鑰對產主以后，公鑰通過簽證中心CA以證書的形式向用戶發放，私鑰經加密后用PIN卡(或IC卡)等形式攜帶分發至用戶。

四、數字簽名技術

數字簽名用于電子文檔，就像親筆簽名用于印刷文檔。數字簽名是一條不能偽造的信息，表示一個具名人寫了或同意該附帶簽名的文檔。數字簽名信息的接收者可以驗證該信息源于簽名的人以及該信息在簽名后未被有意或無意的更改過。換句話說，數字簽名支持數字信息的“鑒定”，向數字信息的接收者保證發送者的身份和該信息的完整性。數字簽名在1507498一2標準中定義為:“附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，并保護數據，防止被人(例如接收者)進行偽造”。實際應用時，數字簽名是通過一個單向函數(稱為哈希算法、HASH算法)對要傳送的電子文件進行處理得到數字摘要(也稱為報文摘要或信息摘要)，再用私鑰對摘要加密得到數字簽名。數字簽名的具體做法是:首先，將報文按雙方約定的HASH算法計算得到一個固定位數的報文摘要。在數學上保證:只要改動報文中任何一位，重新計算出的報文摘其次，將該報文摘要值用發方的私人密鑰加密，然后連同原報文一起發送給收件人，而加密后的報文摘要即為數字簽名。最后，收件人收到報文后，用同樣的HASH算法對報文計算摘要，然后與用發件人的公鑰進行解密得到的報文摘要相比較。如兩者相等則說明報文確實來自發件人。采用數字簽名，能夠確認以下兩點:第一，保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認;第二，保證信息自簽發后到收到為止未曾作過任何修改，簽發的文件是真實文件。因此，數字簽名技術可以解決信息傳輸過程中的否認、偽造、篡改及冒充等問題。#p#分頁標題#e#

五、信息安全的驗證

在網上傳輸一個電子文件，其技術過程大致為:首先是發件方對電子文件進行簽名后發送，然后是收件方對發件方簽名的驗證，最后是收件方對發件方身份的認證。下面舉例說明。甲發送一個電子文件給乙。操作及認證過程如下:第一步:發送信息首先，甲對電子文件創建一個報文摘要;其次，甲用自己的私鑰加密該報文摘要，加密后的報文摘要就是該電子文件的數字簽名;然后，甲將電子文件、數字簽名、數字證書一并封裝，形成數字簽名結果;最后，甲用乙的公鑰對簽名結果加密(數字信封)后發送給乙。第二步:驗證該信息首先，乙用私鑰對收到的電子文件解密(解開電子信封)，得到甲所發送的電子文件原文，并按事先與甲約定的HASH算法創建一份報文摘要;然后，乙用甲的公鑰解開甲的數字簽名，得到甲所創建的原始報文摘要;最后，將兩份報文摘要進行比較，如果它們完全一致，乙就可以確信此電子文件確實是來自甲，并且在傳輸過程中未有任何改動，更不可能被冒充。第三步:驗證數字證書的合法性其一是合法性驗證，乙獲得甲的證書后，用CA根證書的公鑰對證書上的數字簽名(發證機構的簽名)進行解密，一經驗證通過，該證書就被認為是CA中心頒發的。其二是有效性驗證，乙利用解碼工具查看甲證書是否在有效期內，是否上了黑名單，即有效性檢查。如果上述認證全部成功，足可以證明以下四個實質性的問題:第一、發件人的身份是真實可信的;，因為其證書合法有效。第二、該電子文件確實是由簽名者所發出的，電子文件來源于該發送者，具有不可抵賴性。因為，簽名所用私鑰由簽名人自己所控制。第三、收件方收到的電子文件在傳輸中沒有被篡改，保證了信息的完整性。因為，簽名后對電子文件的任何改動都能夠被發現。第四、收件方收到的電子文件在傳輸中沒有泄露，也沒有被冒充，保證了信息的機密性。因為收件方的私鑰能且只能解開其相對應的公鑰加密的密文。

六、數字時間戳

數字時間戳技術(又稱數字時間印鑒)是數字簽名的一種變種應用。在電子商務交易文件中，時間是十分重要的信息。在簽署電子合同時，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容，是法律意義上合同生效的證據，特別是在合同簽名人的證書過期或其他原因作廢之后，時間戳能提供不可抵賴性證據。數字時間戳服務(DTS:digitaltimestampservice)是網上電子商務安全服務項目之一，能提供電子文件的日期和時間信息的安全保護，由專門的機構提供。數字時間戳(timestamp)是一個經加密后形成的憑證文檔，它包括三個部分:(l)需加時間戳的文件的摘要(digest);(z)DTS收到文件摘要的日期和時間;(s)DTS的數字簽名。一般來說，時間戳產生的過程為:用戶首先將需要加時間戳的文件經HASH運算形成摘要，然后將該摘要發送到DTS，DTS在加人了收到文件摘要的日期和時間信息后再對該文件加密(數字簽名)，然后送回用戶。用戶通過驗證時間戳上的DTS簽名及摘要，即可驗證時間戳的合法性及與文件的關聯性。為了安全可靠，時間戳一定不能偽造。提供時間戳的DTS機構必須做到:(l)DTS本身的密鑰必須長期有效，保證時間戳在數十年內可靠;(2)DTS的私鑰必須被非常安全的存儲，如在保險箱中;(3舊期和時間必須來自一個時鐘(也在保險箱中)，此時鐘不能重置而且幾年甚至幾十年都必須準確;不使用保險箱中的設備，創建時間戳一定是不可能的。

驗證電子合同的有效方法范文3

[關鍵詞] 電子商務 協議 原子性

目前，電子商務的發展已經具備了一定的規模，其進一步的發展有賴于交易安全性的提高，因為安全性能的提高是電子商務實現安全交易的關鍵所在。影響電子商務交易安全的因素很多，如：基礎設施、社會、行政管理等環境方面的安全性，通信網絡的安全性，信息資源的安全性以及商務的安全等，在眾多的安全安全因素中，商務安全中的支付安全是重要的一個方面。隨著電子商務在全球范圍的廣泛應用，電子商務的糾紛也越來越多。在眾多的電子商務糾紛中，相當一部分是由于電子支付協議本身的缺陷引起的，因而電子支付協議成了電子商務發展的瓶頸。本文以下僅就支付協議的安全性要求進行討論。

一、電子商務支付協議的安全性要求

電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計算機技術和通信技術為手段，來完成商品交易的物品與金錢的交換過程。信息技術是實現電子商務的基礎，電子商務實施的前提是信息的安全保障，因此，電子商務支付協議首先是一種安全協議，它需要滿足安全協議的安全屬性，還需要滿足電子支付所要求的特殊屬性。

1.機密性:支付過程的消息應該收到加密保護；

2.數據完整性:各交易主體間傳送的消息不能被丟失、破壞或者篡改；

3.身份認證:交易各方的能確定其它的交易參與方是真實的、合法的個人或者組織；

4.不可否認性:通信主體可以通過提供對方參與協議交換的證據來保證其合法利益不受侵害，即協議主體必須對自己的合法行為負責，不能也無法事后否認。

5.可追究性:電子商務交易發生糾紛時，可通過歷史信息獲取交易當時的情況，從而獲得解決交易糾紛的能力。

6.原子性:在任何情況下，交易完成正確額金額，交換正確的商品，或者當交易取消后就不存在金額與商品的交換。

以上安全屬性中的機密性、數據完整性、身份認證性都是普通安全協議必須滿足的，而不可否認性、可追究性和原子性則是電子商務協議所特有的。

二、支付協議中的原子性及擴展

J.D.Tygar提出電子支付協議中的三級原子性的目的是用來規范電子交易中的資金流、信息流和物流。

1.錢原子性。錢原子性是指電子商務交易發生前后資金守恒。資金在電子支付過程中既不會創生也不會消失，客戶的錢的減少等于商家錢的增加。滿足錢原子性是電子支付協議最基本的性質。是協議其它原子性的基礎,一個電子支付協議如果不滿足錢原子性,別的原子性就無從談起。在目前一些著名的電子商務協議中,除了Digcash協議不滿足錢原子性外,其它的都滿足錢原子性。

2.商品原子性。商品原子性協議首先滿足錢原子性，商品原子性是要保證付了款必須收到貨物，收到了貨物必須付了款，絕對不會發生付了款而收不到貨物，或收到了貨物而未付款。保證客戶收到商品當且僅當對應商家支付的商品。商品的原子性是以錢原子性為基礎。商品的原子性對信息商品尤其重要。凡是在互聯網上進行文件傳輸時有過中斷經歷的人都會明白，商品的原子性的重要性，因為信息商品也是以文件的形式進行傳輸的。

3.可確認發送原子性。滿足可確認發送原子性協議一定滿足錢原子性和商品原子性;其次,需要對客戶從商家購得的商品和商家付給客戶的商品分別進行確認,保證客戶得到他所訂購的商品(包括品質）。如果有爭議,擁有仲裁依據來證實到底何種商品被傳送。當商家或客戶不誠實時,可確認發送協議是很有幫助的。在當今浩如煙海的互聯網中,目前還沒有一種有效的方法來鑒別商家和龐大的用戶群的信用。考慮到J.D.Tygar的三種原子性沒有涵蓋電子合同的范疇，為了進一步規范電子合同的簽署,劉義春等人提出了合同原子性的概念。

4.合同原子性:合同簽署結束后,合同中的雙方要么都得到了有效簽署的合同,要么都未得到有效簽署的合同,不存在一方得到有效簽署的合同而另一方不能得到有效簽署的合同的情況發生。在現有的零售小額電子商務過程中，由于零售額度小、交易頻繁以及涉眾面廣，交易的過程通常沒有合同的簽署，取而代之的是交易雙方的簡單協定，這種協定也是可以作為糾紛的仲裁依據的，如淘寶網中的阿里旺旺聊天記錄。因此，為了從協議層面規范這種協定，我們提出協定原子性的概念。

5.協定原子性：協定成功后，要么雙方都能得到協議的最終結果，要么雙方都不能得到協議的最終結果。

三、原子性協議的設計原則

在復雜交易系統中，為確保協議的原子性，語義上將支付流程分為3個階段:支付階段:信息從買方流向賣方，賣方必須提供商品發送的擔保，而買方必須為交易的最后階段背書；商品發送階段:有條件的商品發送保證信息沿交易樹從賣方上溯至買方，每一級都有對應的TTP作為擔保者。商品發送階段結束時，子交易被局部提交，在頂級交易的所有子交易已局部提交后，客戶可決定最終提交整個交易，進入最終提交階段。最終提交階段：所有子交易被從根結點到葉結點最終提交，對每一個操作，相關TTP把支付保證或商品發送保證轉變為實際支付或商品發送。

電子支付協議設計是一個細致而困難的工作，協議必須滿足原子性是基本條件之一，且原子性在不同的應用場合有具體的要求，因此，設計并驗證一個具體應用的電子商務協議將是我們的下一步工作。

參考文獻:

[1]Tygar J D. Atomicity in Electronic Commerce.In:Proc.Of the 15th Annual ACM Symposium on Principles of Distributed-Computing,May 1996,8～26

驗證電子合同的有效方法范文4

關鍵詞：電子合同；電子簽名；交易原理；電子認證；電子合同監管

Content abstract: Electronic commerce will be a future commerce development inevitable trend， the electronic contract its unique works out the way to propose aspect and so on law， technology and supervision to the existing paper surface transaction challenges. The electronic contract was the electronic commerce foundation and the core， in the electronic contract legal matter has restricted the electronic transaction development， has hindered transaction advance. Our country should speed up the electronic commerce legislation work， establishes the electronic contract supervision system， perfect electronic contract transaction legal regime. Author's has carried on the discussion and the elaboration on electronic contract in law and the technical question， and proposes the related countermeasure and the suggestion to the electronic contract legislation and the electronic contract supervision.

key word: Electronic contract; Electronic signature; Transaction principle; Electronic authentication; Electronic contract supervision

一、電子合同

隨著電子技術的發展，電子合同得以出現，其雖然也通過電子脈沖來傳遞信息，但是卻不在以一張紙為原始的憑據，而只是一組電子信息。電子合同，又稱電子商務合同，根據聯合國國際貿易法委員會《電子商務示范法》以及世界各國頒布的電子交易法，同時結合我國《合同法》的有關規定，筆者認為電子合同可以界定為：電子合同是雙方或多方當事人之間通過電子信息網絡以電子的形式達成的設立、變更、終止財產性民事權利義務關系的協議。通過上述定義可以看出電子合同是以電子的方式訂立的合同，其主要是指在網絡條件下當事人為了實現一定的目的，通過數據電文、電子郵件等形式簽訂的明確雙方權利義務關系的一種電子協議[1].電子合同的特征主要表現在以下幾個方面：

1、電子合同是一種民事法律行為。電子合同這種民事法律行為是雙方或者是多方民事主體的法律行為，當事人之間以電子的方式設立、變更、終止財產性民事權利義務為目的，當事人之間簽訂的這種合同是合同的電子化，是合同的新形式。根據《電子商務示范法》中有關規定，電子合同是以財產性為目的協議，該示范法列舉了大量商業性質的關系。[2]

2、電子合同交易主體的虛擬化和廣泛化。電子合同訂立的整個過程所采用的是電子形式，通過電子郵件、EDI等方式進行電子合同的談判、簽訂及履行等。這種合同方式大大的節約了交易成本，提高了經濟效益。電子合同的交易主體可以是地球村的任何自然人和法人及其相關組織，這種交易方式當然需要提供一系列的配套措施，如建立信用制度，讓交易的相對人在交易前知道對方的資信狀況[3]，在世界經濟全球化的今天，信用權益必將成為一種無形的財產。

3、電子合同訂立的電子化。我國《合同法》規定合同的訂立需要有要約和承諾這兩個過程，電子合同同樣也需要具備這些要件。傳統的合同的要約和承諾采用的方式不同于電子合同，電子合同中的要約和承諾均可以用電子的形式完成，它主要輸入相關的信息符合預先設定的程序，計算機就可以自動做出相應的意思表示。

4、電子合同具有技術化、標準化的特點。電子合同是通過計算機網絡進行的，他有別與傳統的合同訂立方式，電子合同的整個交易過程都需要一系列的國際國內技術標準予以規范，如：電子簽名、電子認證等。這些具體的標準是電子合同存在的基礎，如果沒有相關的技術與標準電子合同是無法實現和存在的。

5、電子合同中的意思表示電子化。意思表示的電子化，是指在合同訂立的過程中通過相關的電子方式表達自己的意愿的一種行為，這種行為的表現方式是通過電子化形式實現的。《電子商務示范法》中將電子化的意思表示稱之為“數據電文”。

二、電子合同成立時間與地點

電子合同成立時間，是指電子合同開始對當事人產生法律約束力的時間。在一般情況下電子合同的成立時間就是電子合同的生效時間，合同成立的時間是對雙方當事人產生法律效力的時間。一般認為收件人收到數據電文的時間即為到達生效的時間。聯合國《電子商務示范法》第15條和我國的《合同法》第16條的規定基本相同。[8]如收件人為接收數據電文而指定了某一信息系統，該數據系統進入該特定系統的時間，視為收到時間。如收件人沒有指定某一特定信息系統的，則數據電文進入收件人的任一信息系統的時間為收到時間。對于什么是“進入”，筆者認為，一項數據電文進入某一信息系統，其時間應是在該信息系統內可投入處理的時間，而不管收件人是否檢查或者是否閱讀傳送的信息內容。

認定發送和接收電子合同的時間對于判斷交易成立和生效具有重要的意義。我國的《合同法》對此只是做了原則性的規定。根據《合同法》和民事法律關系基本原理和電子合同的實際情況，認定發送和接收電子通訊時間的默認規則為，在雙方沒有相反約定的情況下，某個電子信息進入某個輸送人無法控制的信息系統就視為該信息已經被發送，如果信息先后進入了多個信息系統，則信息發送的時間以最先進入其網絡服務提供者的服務器，在發送到接收人的計算機系統，那么該信息被發送的時間就是先進入網絡服務提供者的服務器的時間。[9]在判斷信息接收時間方面，如果電子信息的接收人指定了一個信息接收系統，則電子信息進入該系統的時間即為信息接收的時間。

電子合同的成立地點，是指電子合同成立的地方。確定電子合同成立的地點涉及到發生合同糾紛后由那地、那級法院管轄及其適用法律問題。我國《合同法》第34條規定，承諾生效的地點為合同成立的地點，采用電子意思表示形式訂立合同的收件人的主要營業地為合同成立的地點，沒有主要營業地的，其經常居住地為合同成立的地點，當事人另有約定的從其約定。我國立法對電子意思表示采取的是“到達主義”，所以規定以收到地點為合同成立的地點，其原因是考慮到當事人意思自治原則和特殊性問題。我國《合同法》第34條之所以這樣規定，主要是因為電子交易中收件人接收或者檢索數據電文的信息系統經常與收件人不在同一管轄區內，上述規定確保了收件人與視為收件地點的所在地有著某種合理的聯系，可以說我國《合同法》這一規定充分考慮了電子商務不同于普遍交易的特殊性。

三、電子合同訂立與成立

電子合同的訂立，是指締約人做出意思表示并達成合意的行為和過程。任何一個合同的簽訂都需要當事人雙方進行一次或者是多次的協商、談判，并最終達成一致意見，合同即可成立。電子合同的成立是指當事人之間就合同的主要條款達成一致的意見。電子合同作為合同中的一種特殊形式，其成立與傳統的合同一樣，同樣需要具備相關的要素和條件。世界各國的合同法對合同的成立大都減少不必要的限制，這種做法是適應和鼓勵交易行為，增進社會財富的需要，所以說在電子合同的成立上，只要當事人之間就合同的主要條款達成一致的意見即可成立。關于合同中的主要條款，現行的立法是很寬泛的，我國的《合同法》第12條做了列舉性的規定，但是該列舉性規定是指一般條款。筆者認為，就合同的主要本質而言，在合同主要條款方面如果當事人有約定，要以雙方約定為主要條款，如果沒有約定的可以根據合同的性質的予以確定合同主要條款。

合同的成立與合同的訂立是兩個不同的概念，兩者既有聯系又有區別。電子合同的成立需要具備相應的要件。首先，訂約人的主體是雙方或者是多方當事人，合同的主體是合同關系的當事人，他們實際享受合同權利并承擔合同義務的人。[4]其次，訂約當事人對主要條款達成合意，合同成立的根本標志在于合同當事人就合同的主要條款達成合意。最后，合同的成立應該具備要約和承諾兩個階段，《合同法》第13條規定：“當事人訂立合同，采取要約、承諾方式?！?/p>

（一）要約和要約邀請

要約是指締約一方以締結合同為目的而向對方當事人作出的意思表示。關于要約的形式，聯合國的《電子商務示范法》第11條規定：除非當事人另有協議，合同要約及承諾均可以通過電子意思表示的手段來表示，并不得僅僅以使用電子意思表示為理由否認該合同的有效性或者是可執行性。要約的形式，即可以是明示的，也可以是默示的。要約通常都具有特定的形式和內容，一項要約要發生法律效力，則必須具備特定的有效要件：1、要約是由具有訂約能力的特定人做出的意思表示。2、要約必須具有訂立合同的意圖。3、要約必須向要約人希望與之締結合同的受要約人發出。4、要約的內容必須明確具體和完整。5、要約必須送達受要約人。[5]

要約邀請是指希望他人向自己發出要約的意思表示。在電子商務活動中，從事電子交易的商家在互聯網上廣告的行為到底應該視為要約還是要約邀請？[6]在該問題上學界有不同的觀點，一種觀點認為是要約邀請，他們認為這些廣告是針對不特定的多數人發出的。另一種觀點認為是要約，因為這些廣告所包含的內容是具體確定的，其包括了價格、規格、數量等完整的交易信息。筆者認為，雖然電子商務是新型的商業活動形式，但是其與傳統商業活動的區別只是使用的中介媒介不同，其法律特征應當是相同的。因此，就該問體的區分仞然要回到《合同法》中去解決。根據法律的規定，判斷網絡廣告是否屬于要約邀請的標準是：1、意思表示的內容是否具體確定，2、其發出人是否有受該意思表示約束的意圖。

要約一旦做出就不能隨意撤銷或者是撤回，否則要約人必須承擔違約責任。我國《合同法》第18條規定：“要約到達受要約人時生效”。由于電子交易均采取電子方式進行，要約的內容均表現為數字信息在網絡上傳播，往往要約在自己的計算機上按下確認鍵的同時對方計算機幾乎同步收到要約的內容，這種技術改變了傳統交易中的時間和地點觀念，為了明確電子交易中何謂要約的到達標準，《合同法》第16條第2款規定：“采用數據電文形式訂立合同，收件人指定特定系統接收數據電文的，該數據電文進入該特定系統的時間，視為到達時間，未指定特定系統的，該數據電文進入收件人的任何系統的首次時間，視為到達時間?！盵7]

（二）承諾

承諾，又稱之為接盤或接受，是指受要約人做出的，對要約的內容表示同意并愿意與要約人締結合同的意思表示。我國的《合同法》第21條規定：“承諾是受要約人同意要約的意思表示”。意思表示是否構成承諾需具備以下幾個要件：1、承諾必須由受要約人向要約人做出。2、承諾必須是對要約明確表示同意的意思表示。3、承諾的內容不能對要約的內容做出實質性的變更。4、承諾應在要約有效期間內做出。要約沒有規定承諾期限的，若要約以對話方式做出的，承諾應當即時做出，要約以非對話方式做出的，承諾應當在合理期間內承諾，雙方當事人另有約定的從其約定。

承諾的撤回，是指受要約人在發出承諾通知以后，在承諾正式生效之前撤回承諾。根據《合同法》第27條的規定：“承諾可以撤回。撤回承諾的通知應當在承諾通知達到要約人之前或者是承諾通知同時達到要約人?！币虼?，承諾的撤回通知必須在承諾生效之前達到要約人，或者是與承諾通知同時到達要約人，撤回才能生效。如果承諾通知已經生效，合同已經成立，受要約人當然不能在撤回承諾。對承諾的撤回問題學界有不同的觀點，反對者認為電子商務具有傳遞速度快，自動化程度高的特點，要約或者承諾生效后，可能自動引發計算機做出相關的指令，這樣會導致一系列的后果。贊同承諾撤回的學者則認為不管電子傳輸速度有多快，總是有時間間隔的，而且也存在網絡故障、信箱擁擠、計算機病毒等突發性事件的存在，似的要約、承諾不可能及時到達。筆者認為，撤回承諾同要約的撤銷同樣重要，這種民事權利不能剝奪，否則會破壞我國《合同法》的體系與精神。

四、電子簽名與電子認證

轉貼于 電子合同成立是雙方當事人意思一致的結果，在傳統的合同訂立過程中，國際上通行的做法是用雙方當事人的簽字來確定雙方的意思表示。我國的《合同法》第32條規定：“當事人采用合同形式訂立合同，自雙方當事人在合同書上簽名或者加蓋公章時合同成立?！碑斒氯说暮炞只蛘呱w章，意味著自然人或者法人在合同書上簽名或者是加蓋公章合同才發生法律效力。在電子商務合同中，要在這種合同書上簽字或者蓋章是很困難的。所以，在實踐中用何種技術來解決簽名和蓋章問題是電子合同成立與生效的關鍵。

美國是世界上最先授權使用數字簽名的國家，他規定了用密碼組成的數字與傳統的簽字具有同等的效力[10].從技術的角度而言，電子簽名主要是指通過一種特定的技術方案來賦予當事人一個特定的電子密碼，確保該密碼能夠證明當事人身份的作用，而同時確保發件人發出的資料內容不被篡改的安全保障措施。電子簽名的主要目的是利用技術的手段對數據電文的發件人身份做出確認及保證傳送的文件內容沒有被篡改，以及解決事后發件人否認已經發送或者是收到資料等問題。[11]因此，驗證解密得到的結果與經過計算后的結果必然不同，從而保證了電子信息的真實性與完整性[12].

電子認證與電子簽名一樣都是電子商務中的安全保障機制，是由特定的機構提供的，對電子簽名及其簽署者的真實性進行驗證的服務。電子認證，是指由特定的第三方機構通過一定的方法對簽名及其所做的電子簽名的真實性進行驗證的一種活動。電子認證主要應用于電子交易的信用安全方面，保障開放性網絡環境中交易人的真實與可靠。電子認證是確定某個人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換。[13]電子認證即可以在當事人相互之間進行，也可以由第三方來做出鑒別。電子商務活動常常是跨國境的，各個參與方就需要有不同的國家的認證機構對各自的身份進行認證，并向電子商務活動的相對方發放認證證書，這在實踐中就需各國相互承認對方國家認證機構發放的電子認證證書的效力。

在認證機構的設立上，必須強調認證機構是一個獨立的法律實體，能夠以自己的名義從事數字服務，并且能夠以自己的財產提供擔保，能在法律規定的范圍內自己承擔相應的民事責任。他必須是保持中立，并具有可靠性、真實性和公正性。電子認證機構一般不得直接和客戶進行商業交易，也不能在當事人之間的交易活動中代表任何一方的利益，而只能通過公正的交易信息促成當事人之間的交易。它必須能被當事人接受，也就是說，它應當在社會具有相當的影響力和可信度，并足以使人們在網絡交易中愿意接受其認證服務。當事人對電子認證機構的接受可能是明示的，也可能是在網絡交易中默示承認或者是基于成文法律的要求。另外，電子認證機構不能以盈利為目的，認證機構應當是一種類似于承擔社會服務功能的公用事業，其營業的宗旨應該是提供公正、安全的交易的環境，保護第三人的合法權益，促進電子合同交易，加快電子商務的發展。

五、電子合同生效

電子合同的成立只是意味著當事人之間已經就合同內容達成了意思表示一致，但合同能否產生法律效力，是否受法律保護還需要看他是否符合法律的要求，即合同是否符合法定的生效要件。電子合同的成立并不等于電子合同的生效，電子合同的生效，是指已經成立的合同符合法律規定的生效要件。雖然我國的《合同法》沒有對合同的生效做出具體的規定，但是電子合同是一種典型的民事法律關系。我國的《民法通則》第55條規定：“民事法律行為應當具備以下幾個要件：1、行為人具有相應的行為能力。2、意思表示真實。3、不違反法律或社會公共利益。”這些條件是合同生效的一般要件，有的電子合同還需具備特殊要件，如有些特殊的電子合同還需到有關部門辦理批準登記手續后才能生效。電子合同的生效需具備以下幾個法定要件：

（一）行為人具有相應的民事行為能力。行為人具有相應的民事行為能力的要件在學理上又被稱為有行為能力原則或主體合格原則。[14]行為人必須具備正確理解自己行為性質和后果，獨立地表達自己的意思的能力。

（二）不違反法律和社會公共利益。不違反法律和社會公共利益，是指電子合同的內容合法。合同有效不僅要符合法律的規定，而且在合同的內容上不得違反社會公共利益。在我在我國，凡屬于嚴重違反公共道德和善良風俗的合同，應當認定其無效。

（三）電子意思表示真實。是指利用資訊處理系統或者電腦而為真實意思表示的情形。電子意思表的形式是多種多樣的，包括但不限與電話、電報、電傳、傳真、電郵、EDI、因特網數據等，具體通過封閉型的EDI網絡，局域網與因特網連接開放型的因特網或傳統的電信進行電子交易信息的傳輸。

（四）合同必須具備法律所要求的形式。我國現行的法律規定無法確認電子合同的形式屬于那一種類型，盡管電子合同與傳統上面合同有著許多差別，但是在形式要件方面不能阻擋新科技轉化為生產力的步伐，立法已經在形式方面為合同的無紙化打開了綠燈。法律對數據電文合同應給予書面合同的地位，無論意思表示方式是采用電子的，光學的還是未來可能出現的其他新方式，一旦滿足了功能上的要求，就應等同與法律上的“書面合同”文件，承認其效力。[15]

六、電子合同監管

網上廣告、網上購物、網上合同、網上支付等新型網絡交易活動給工商行政管理機關提出了新的要求。工商行政管理機關是國家主管市場監督管理和有關行政執法的職能部門，工商行政管理部門監管的市場是社會主義市場經濟下的大市場，工商行政管理機關對電子合同進行監督管理責無旁貸，該項職能是由法律所賦予的。[16]工商部門對電子合同監管能促進網絡市場交易的公平性、安全性、經濟性，能有效的保護消費者和經營者的合法權益，能減少合同爭議和違法合同，提高合同的履約率，維護市場交易安全，促進經濟的發展。

我國現階段的電子合同監管主要存在著以下幾個方面的問題：一是電子合同的實體法和監管的程序法等立法不能適應現階段的要求。對電子合同的監管是一個技術性很強的工作，沒有相關的規章制度是無法開展的。二是相關的技術與配套工程沒有確立，從而無法保證電子合同的監督與管理工作。電子合同交易的開展需要一系列的配套措施，是一個系統的工程，如市場主體制度的認證，電子合同效力、電子合同交易的安全性與真實性問題，電子證據、電子合同爭議的管轄權等等。目前的立法嚴重滯后，嚴重影響電子合同的交易和監管力度。三是現有的工商登記制度無法對網絡交易主體進行監管，沒有統一的認證機構。四是工商行政管理機關執法人員的水平和能力有限，執法的手段單一。目前，我國基層工商機關自動化辦公水平有待提高，計算機知識、網絡技術有待加強。執法人員對網絡交易行為不了解，不能快速的對網絡市場信息進行有效的收集、分析和整理，從而影響了電子合同監管的力度。

工商行政管理機關對電子合同的監管是對電子合同交易的整個過程的監管，從電子合同要約，電子合同的訂立、電子合同的交付、電子合同的簽證、電子合同爭議的處理等。[17]筆者認為根據等同法則電子合同具有書面合同的形式與性質，現階段我們不能用原有的方法來對電子合同進行監管。電子合同的監管是對簽約前、簽約過程以及簽約后電子合同的履行等監管。電子合同簽約前的階段主要是對買賣信息的檢索，對整個交易行為做充分的準備工作，這就需要政府和只能部門提供一系列的配套措施。作為政府職能部門的工商行政管理機關，就應該對網絡市場予以規范和管理，為電子合同的廣泛使用提供良好的網絡環境，保障網絡交易的安全性、公正性，促進網絡交易行為，提高履約率。[18]

筆者認為工商部門對電子合同的監管應注重以下幾個方面：一是建立電子合同監管平臺。工商行政管理機關應該按照所轄區域設立電子合同監管平臺，各級工商行政管理機關應該對所轄區域的經濟主體經濟情況對公眾公開，以備市場相對人進行查詢和了解。這種信息包括對企業的信用、資金、企業產品質量，有無違規經營等一切公眾資料，涉及企業商業秘密的沒經權利人同意的不能公開。二、對電子合同的監管應該是對電子合同是否違反法律、法規、規章進行審查。糾正電子合同中違法行為，查處利用電子合同進行違法交易的行為，以及違約的處罰。三是完善我國物流配送體系，加強電子合同依法履行的監管工作，促進電子合同交易的成功率。四是建立電子合同簽證網。電子合同簽證是對合同簽證的延伸，電子合同簽證網的建立能有效的彌補書面簽證的缺陷，減少人力、物力和才力方面的支出，提高工作效率。五是建立網上電子合同監管投訴中心，及時反映合同監管中的問題，保護消費者的合法權益。六是加強電子合同的法律法規的研究制定工作，建立有效的網絡監管體制，維護市場經濟的安全。七是加強執法人員的培訓工作，提高執法人員的水平。電子合同監管是一項技術性很強的工作，他涉及的知識面廣泛，需要不斷的學習和更新知識結構。八是加強對工商部門職能的宣傳工作，特別是要加強對電子合同監管的必要性和可行性的宣傳力度。面對新的挑戰，工商行政管理機關要認真的研習新《合同法》的基本原理和精神，熟悉電子信息技術，切實有效的對電子合同實施監管，維護市場經濟秩序的健康發展。

注 釋：

1、齊愛民、萬暄、張素華著：《電子合同的民法原理》，武漢大學出版社2002年版，第9頁。

2、齊愛民、萬暄、張素華著：《電子合同的民法原理》，武漢大學出版社2002年版，第17頁。

3、吳漢東：《論信用權》，《法學》2001年第1期。

4、王利明、崔建遠著：《合同法新論?？倓t》，中國政法大學出版社2000年版，第123頁。

5、王利明、崔建遠著：《合同法新論?？倓t》，中國政法大學出版社2000年版，第130—135頁

6、張楚著：《電子商務法初論》，中國政法大學出版社2000年版，第273頁。

7、蔣坡：《論我國電子商務法律體系和基本架構》，《科技與法律》2002年第2期。

8、于靜：《電子合同若干法律問題初探》，《政法論壇》1999年第6期。

9、鄭成思、薛虹：《我國電子商務立法的核心法律問題》，《知識產權》2000年第5期。

10、邱永紅、魏麗：《國際貿易中應用EDI的法律問題新探》，《國際經濟貿易研究》1998年第2期

11、蔣坡：《論我國電子商務法律體系和基本架構》，《科技與法律》2002年第2期。

12、唐春林、王穎、郭敏之著：《電子商務基礎》，科學出版社2000年版，第37頁。

13、劉滿達：《數字簽名的法律思考》，《法學》2000年第12期。

14、王利明、崔建遠著：《合同法新論?？倓t》，中國政法大學出版社2000年版，第240頁。

15、蔣坡：《論我國電子商務法律體系和基本架構》，《科技與法律》2002年第2期。

驗證電子合同的有效方法范文5

關鍵詞:簽名　認證　法律規制

 

一、電子合間引發的簽名及認證的新問題

隨著信息高速公路和因特網技術的迅速普及，電子郵件、電子數據交換等現代通訊手段在商務交易中的廣泛應用，合同以一種新的形式即電子合同的形式出現，并迅速發展成為電子商務活動的一種重要工具和載體。電子合同利用信息技術改變了傳統的貿易觀念和方式，同時也引發了一系列新的法律問題，在此就與安全有關的電子簽名和電子認證問題做些討論。

第一，電子簽名與合同安全。眾所周知，電子合同是通過網絡中的數據交換來傳遞信息的，其賴以存在的介質是電腦硬盤或軟盤的磁性介質，它不同于傳統的書面合同是將信息記載或附著于一定的物質載體(紙)_L。由于電子合同的“無紙性”，對其進行傳統意義上的親筆簽字即在文件上寫上當事人的名字或蓋章顯然是不可能的。因此我國《合同法》第33條規定，電子合同的成立應以在確認書上簽章為要件。但如果在現實中每簽訂一份電子合同都要事先簽訂一份確認書且在確認書上進行簽章，那么將無法發揮電子合同快捷、低成本的優點，電子合同就失去了存在的意義和價值。而另一方面，簽名在法律上的意義就在于證明及確認某項意思表示或法律文件之成立、生效以及內容的確實性。川為了保證交易安全，確認當事人的身份及合同內容，簽名對于電子合同來說又是必不可少的一個重要環節?，F實對傳統的簽名提出了挑戰。

第二，電子認證與合同安全。由于網絡具有虛擬性的特點，使得電子合同雖有與傳統合同相同的法律效果，卻始終是不同于傳統合同的。交易雙方甚至往往是相互陌生的，互相不確定真實身份及真實意圖，即使交易雙方是在一定的信任基礎上進行交易，網絡中的交易信息在傳輸存儲交換過程中被刪改、竊取、攔截等情況也會發生，不能通過有效途徑或有關無利害關系的第三方通過認證，保證信息的可靠性、可用性、完整性、保密性、不可抵賴性，就會導致當事人責任不明，阻礙交易的進行或不利于糾紛的解決，電子交易就會處于相當脆弱的境地，其發展的余地可想而知。安全是電子合同的生命之所在，沒有安全，就不可能有電子合同的存在與廣泛應用，而電子合同的安全性主要體現在簽名和認證上。因此，有必要對電子合同的簽名及認證問題進行研究，找到一種切實可行的辦法來解決由電子合同引發的安全間題。

二、電子簽名在我國法律上的確認

關于電子簽名(electronicsi，ature)，國外及國際組織或是從簽名形式的角度，或是從法律意義的角度闡述了電子簽名的含義。筆者認為，電子簽名簡言之就是指以電子形式存在，依附于電子文件，并與其邏輯相關，可用來辨識電子文件簽署者身份及表示簽署者同意電子文件內容者。

電子簽名本身是一種電子數據，儲存在計算機硬盤或軟盤中，極易被修改或破壞，且不會留下痕跡，而書面簽章可以向法庭提交初始文件，因而電子簽名的證明力不如書面簽章;在電子交易中，當事人一方可能同時擁有多個電子簽名，可能在不同的系統中使用不同的電子簽名，不如書面簽名那樣具有唯一性。盡管電子簽名在這些方面遜色于傳統的簽名，但它滿足了電子合同快捷的要求，其存在的價值在現代交易中得以體現。因此，不妨先認可電子簽名的可應用性，然后找到一種依賴于高新技術的安全可靠的方式以及完善的制度設計來增加對電子簽名的信任度和安全感。

縱觀各國立法或條例，其中都涉及到了電子簽名的概念、效力問題。我國香港、臺灣地區對此也有相關的規定。反觀我國大陸，無論立法，還是司法解釋，都未涉及電子簽名，我國《合同法》顯出了它的滯后性。筆者建議在《合同法》或司法解釋中對電子簽名的概念、種類、效力等基本問題作出規定，使之更有利于指導實踐。具體應涉及以下幾個方面:

第一，電子簽名的概念。適用一個新的概念之前，首先應清楚其具體含義。電子簽名主要包含了三層憊思:(l)電子簽名是以電子形式存在的;(2)電子簽名能確認電子合同的內容:(3)當事人通過電子簽名表明其身份，并表明接受合同項下的權利義務，繼之表明愿意承擔可能產生的合同責任。

第二，電子簽名的種類。目前電子簽名的主要方式是以非對稱密鑰體系為荃礎建立起來的數字簽名，但不可否認還有其它簽名形式的存在，如PIN碼等，以及今后可能會出現的更先進的簽名方式。在法律中不能只規定流行的做法，應考慮到在現實基礎上的技術的多樣性及可能性。電子簽名離不開技術的支持，而技術由于人類認識世界和改造世界的能力的不斷提高也是不斷進步和完善的。從某種意義上來說，后出現的技術優于先出現的技術，也包括攻擊破壞技術。如果法律只規定現今廣泛應用的技術，則不能適應新環境下對安全性的要求)為此，法律必須不斷修改以適應新的需求，如此必將犧牲法律的穩定性和權威性。另外，法律的單一性規定可能會妨礙其他技術的應用，導致壟斷、歧視。因此，法律需要在電子簽名的種類問題上保持中立我國應采取折衷的方法，一方面規定電子簽名的一般效力，允許運用以任何技術為基礎的電子簽名，保持技術的中立性;另一方面.又對所謂的“安全電子簽名”(即數字簽名)作出特別規定，并建立配套的認證機制，與國際接軌。 

第三，電子簽名的效力。有學者認為，根據“功能等同原則”，電子簽名具有與傳統簽名同等的法律效力。然而，電子簽名的法律效力并不是由原則來賦予的，要使電子簽名具有與傳統簽名同等的效力，只能通過立法的形式。就電子簽名的內涵而言，它與傳統簽名別無二致，只是表現形式不同而已。在電子交易中，只要能使用一種方法來鑒別電子意思表示的發端人并證實發端人認可了該電子意思表示的內容，即可達到簽字的基本法律功能。國外電子商務的相關立法或正在提交審議的草案中均承認了電子簽名的效力。為了便于國際領域的商務活動，法律應該承認電子簽名的效力。

三、電子認證制度在我國的建立

驗證電子合同的有效方法范文6

一、信息安全防護策略

安全防護策略的實施包含安全過程、安全功能、安全服務、安全管理等環節；對于各種應用系統必須從一開始就進行系統的安全性設計，安全功能應集成在系統設計中，安全過程不是靜態的，應該是個有效的閉環過程，包含進行安全評估，制定安全防護策略，進行安全防護實施，安全培訓，安全監視等。信息安全是指信息在產生、傳輸、使用、存儲過程中不被泄露或者破壞，確保信息的“保密性、完整性、可用性和不可否認性”，信息的保密性就是防止非法訪問；信息的完整性就是防止非法修改或竊取信息；信息的可用性就是防止服務拒絕，確保經授權的訪問；信息的不可否認性就是抗抵賴，信息給出的事件是確定的；要確保信息系統能夠有效隔離各種威脅和攻擊就必須建立起高效的安全防護體系。針對信息的“保密性、完整性、可用性和不可否認性”采取可靠的安全防護措施。如下圖所示：

二、信息安全技術

電力系統的信息安全防護主要考慮的安全環境有：變電站內部，變電站之間，控制中心到變電站，用戶到變電站；而在對等通信模式下的信息安全存在著諸多隱患：人員的疏忽造成密碼的泄露；密碼的定義級別或者沒有采取認證；系統的升級或者過載、認證過期等造成的系統的拒執行；網關服務器或者終端用戶的過于復雜造成的訪問被竊取或者被阻斷、修改等；因此必須針對電力系統的運行特征制定信息的安全防護，主要從物理安全性及軟件安全性兩方面著手。

1、物理安全性方面

一種方法是采用虛擬網技術（VLAN），使每個VLAN都包含一組有著相同需求的計算機工作站。這樣就可以實現電網的運行數據以及各種調度信息存儲于不同的節點，降低了人為破壞或者自然災害的風險。因此在數字化變電站建設過程中，更合理的解決方案就是在IED內部具有足夠的信息處理能力，這樣就能將數據調用功能設置為VLAN1，實際保護跳閘和遠方跳閘命令功能設置VLAN2，用于SCADA系統信息的功能設置為VLAN3。因此基于規約的VLAN技術可以在邏輯層劃分不同的應用，而不需要分別的物理端口就可以有效地實現信息的安全隔離。另一種方法是采用多智能體技術。多智能體是分布人工智能DAI研究的前沿領域，是由多個智能體組成的系統。這種方法的基礎與上一措施相同，都是分布式網絡。不同的是，多智能體技術賦予每一個受監控點一定的決策及協調能力，這樣就比單純的分布式網絡更為靈活，并且安全系數更高，通過策略庫可以應對出現的比較復雜的情況。

2、軟件安全性方面

第一種方法是采用數字簽名技術。

數字簽名是基于保密算法的程序式安全措施，其安全程度取決于算法的復雜和精準程度。數字化變電站主要考慮對變電站運行信息（遙控信息、遙調信息、保護裝置和其他安全自動裝置的整定信息等）應用數字簽名。

所謂數字簽名就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證無法比擬的。數字簽名是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它采用了規范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。

應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種方法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼算法對數據進行加、解密變換實現的，用DES算法、RSA算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標準。

用RSA或其它公開密鑰密碼算法的最大方便是沒有密鑰分配問題（網絡越復雜、網絡用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。RSA算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特征，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最后的若干位。哈希函數對發送數據的雙方都是公開的。

DSS數字簽名是由美國國家標準化研究院和國家安全局共同開發的。由于它是由美國政府頒布實施的，主要用于與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟件，認為這才符合美國的國家利益。

Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法或數字指紋法。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合于電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數字摘要加密方法亦稱安全Hash編碼法或MD5，由RonRivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數字指紋，它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了。

第二種方法是采用防火墻技術。

它廣泛應用于互聯網，可以在有數據溝通的終端之間，通過TCP/IP協議完成對數據流的安全保護。并且這種措施可以根據實際情況應用不同的安全等級策略，方便、靈活。

傳統意義上的防火墻技術分為三大類，“包過濾”、“應用”和“狀態監視”，無論一個防火墻的實現過程多么復雜，歸根結底都是在這三種技術的基礎上進行功能擴展的。

（1）包過濾技術

包過濾是最早使用的一種防火墻技術，它的第一代模型是“靜態包過濾”，使用包過濾技術的防火墻通常工作在OSI模型中的網絡層上，后來發展更新的“動態包過濾”增加了傳輸層。包過濾技術工作的地方就是各種基于TCP/IP協議的數據報文進出的通道，它把這兩層作為數據監控的對象，對每個數據包的頭部、協議、地址、端口、類型等信息進行分析，并與預先設定好的防火墻過濾規則進行核對，一旦發現某個包的某個或多個部分與過濾規則匹配并且條件為“阻止”的時候，這個包就會被丟棄。適當的設置過濾規則可以讓防火墻工作得更安全有效，但是這種技術只能根據預設的過濾規則進行判斷，一旦出現一個沒有在設計人員意料之中的有害數據包請求，整個防火墻的保護就相當于擺設了。包過濾技術的防火墻，其缺點是很顯著的：它得以進行正常工作的一切依據都在于過濾規則的實施，但是偏又不能滿足建立精細規則的要求（規則數量和防火墻性能成反比），而且它只能工作于網絡層和傳輸層，并不能判斷高級協議里的數據是否有害。

（2）應用技術

防火墻采取機制進行工作，內外部網絡之間的通信都需先經過服務器審核，通過后再由服務器連接，根本沒有給分隔在內外部網絡兩邊的計算機直接對話的機會，可以避免入侵者使用“數據驅動”攻擊方式（一種能通過包過濾技術防火墻規則的數據報文，但是當它進入計算機處理后，卻變成能夠修改系統設置和用戶數據的惡意代碼）滲透內部網絡，可以說，“應用”是比包過濾技術更完善的防火墻技術。型防火墻的結構特征偏偏正是它的最大缺點，由于它是基于技術的，通過防火墻的每個連接都必須建立在為之創建的程序進程上，而進程自身是要消耗一定時間的，更何況進程里還有一套復雜的協議分析機制在同時工作，于是數據在通過防火墻時就不可避免的發生數據遲滯現象。

（3）狀態監視技術