Aplicación de la firma digital en el comercio electrónico
En la actualidad, existen dos aspectos principales que afectan a la seguridad del comercio electrónico: la seguridad de las redes informáticas y la seguridad de la información de las transacciones comerciales. La seguridad de las redes informáticas se refiere a la seguridad de las redes informáticas como plataformas de transacciones de comercio electrónico, incluida la seguridad de los equipos de las redes informáticas, la seguridad del sistema de las redes informáticas, la seguridad de las bases de datos, etc. La seguridad de la información de las transacciones comerciales incluye la prevención de la escucha, manipulación, disfraz, etc. , asegurando la integridad y disponibilidad de los datos del comercio electrónico, la certeza de la identidad de ambas partes de la transacción y el no repudio del comportamiento de la transacción.
Debido a la virtualidad y el anonimato de las plataformas de comercio electrónico en Internet, los problemas de seguridad de las redes informáticas y de seguridad de la información de las transacciones comerciales se han vuelto cada vez más prominentes. La aplicación de la tecnología de firma electrónica y su legislación aportan importantes garantías para el funcionamiento seguro del comercio electrónico.
1. El significado de firma electrónica
Firma electrónica es el término general para la tecnología de autenticación moderna. Según la Ley Uniforme de Transacciones Electrónicas de EE. UU., una "firma electrónica" generalmente significa "un sonido, firma o proceso electrónico que está asociado o lógicamente asociado con un registro electrónico y que es la firma de una persona con el propósito de "firmar o adoptada para firmar un registro electrónico"; según la Ley Modelo de las Naciones Unidas sobre Comercio Electrónico, una firma electrónica es una forma electrónica de datos contenidos en, adjuntos o vinculados lógicamente a un mensaje de datos, y se puede utilizar para confirmar que está relacionado con la identidad del firmante e indica que el firmante reconoce la información contenida en el mensaje de datos. La "Directiva de firma electrónica" de la UE estipula que "firma electrónica" generalmente se refiere a "conectada o vinculada lógicamente a otra electrónica". registros y se utiliza como método de autenticación de datos en formato electrónico.”
De la definición anterior, cualquier medio técnico electrónico en comunicación electrónica que pueda probar la identidad de la parte y el reconocimiento del contenido del documento puede denominarse firma electrónica, que es el primer paso de la tecnología de autenticación moderna. El concepto general es una garantía importante para la seguridad del comercio electrónico.
En definitiva, la denominada firma electrónica se refiere a los datos incluidos en el mensaje de datos en formato electrónico y adjuntos para identificar la identidad del firmante e indicar que éste reconoce su contenido. En términos generales, una firma electrónica es una firma electrónica de un documento electrónico mediante tecnología criptográfica. No es una visualización digital de una firma escrita, sino que es similar a una firma o sello manuscrito, que también se puede decir que es un sello electrónico.
Actualmente, la firma electrónica se puede conseguir a través de diversos medios técnicos. Las firmas electrónicas reconocen que las personas pueden firmar registros electrónicos de muchas maneras diferentes, después de confirmar la identidad exacta del firmante. Estos métodos incluyen: firmas digitales basadas en criptografía de clave pública PKI; marcas de identificación biométricas; identificación de huellas de manos, huellas de voz o escaneos de retina; códigos criptográficos, contraseñas o números de identificación personal que permiten al destinatario identificar al remitente; computadoras, etc.
En segundo lugar, la legislación sobre firmas electrónicas
Dar a las firmas electrónicas el mismo estatus legal que las firmas y sellos tradicionales desde una perspectiva legal es un requisito previo para la aplicación generalizada y la eficacia de las firmas electrónicas. También ha sido el caso en los últimos diez años. El contenido central de la legislación internacional sobre comercio electrónico en los últimos años.
El 1 de abril de 2005, mi país promulgó e implementó oficialmente la "Ley de Firma Electrónica de la República Popular China" (en adelante, la "Ley de Firma Electrónica"). Su promulgación brinda protección legal básica para el desarrollo del comercio electrónico de mi país, resuelve cuestiones básicas relacionadas con la validez legal de las firmas electrónicas y regula las agencias de certificación del comercio electrónico, la seguridad de las firmas electrónicas, el código de conducta del firmante y la determinación. de disputas sobre transacciones electrónicas, etc. Se definen claramente una serie de cuestiones.
Con las disposiciones pertinentes de la Ley de Firma Electrónica, muchos problemas en el desarrollo del comercio electrónico se resolverán fácilmente, las transacciones reales en línea se desarrollarán gradualmente y algunos problemas que restringen el desarrollo del comercio electrónico se resolverán gradualmente. También se resolverá gradualmente durante el desarrollo, el comercio electrónico de China pronto saldrá del estado ciego y desordenado sin base legal. Sin embargo, la ley de firma electrónica no puede resolver de una vez por todas el problema de seguridad del comercio electrónico.
La ley sólo puede proporcionar una garantía básica y la ley de firma electrónica puede mejorar la integridad hasta cierto punto. Sin embargo, para promover mejor el desarrollo del comercio electrónico, lo más importante es establecer un entorno confiable y de alta integridad, lo que requiere que los sitios web de comercio electrónico y las entidades de transacciones de comercio electrónico hagan mayores esfuerzos en el futuro.
3. La relación entre firma electrónica y firma electrónica, sello electrónico y firma digital
Las firmas electrónicas existen en forma electrónica, están adjuntas a documentos electrónicos y están relacionadas lógicamente con ellos, y se puede utilizar para identificación. La identidad del firmante del documento electrónico indica que el firmante está de acuerdo con el contenido del documento electrónico. Las firmas electrónicas deben realizarse mediante procedimientos de seguridad que cumplan requisitos específicos para garantizar la seguridad de la firma. Una firma electrónica producida según procedimientos de seguridad específicos se define como firma electrónica segura, que se diferencia de una firma electrónica general y le da el efecto de ser tratada legalmente como una firma o sello. Por tanto, el sistema de firma electrónica resuelve principalmente el problema de firmar y sellar documentos electrónicos, y se utiliza para identificar la identidad del firmante de documentos electrónicos, asegurar la integridad del documento y asegurar la autenticidad, confiabilidad y no repudio del el documento las firmas electrónicas deben ser electrónicas Uno de los componentes importantes de una firma.
Los sellos electrónicos se dividen en sellos electrónicos oficiales y sellos electrónicos de nombre. Es un sello electrónico que cifra el sello oficial o sello de nombre mediante tecnología PKI y utiliza medios de almacenamiento de autenticación digital para aplicarlo a documentos electrónicos. Los sellos y sistemas de gestión deben producirse con autorización gubernamental. Se espera que los sellos electrónicos reemplacen a los sellos tradicionales en muchos campos y se conviertan en una medida eficaz para promover el desarrollo del comercio electrónico y los asuntos de gobierno electrónico después de la implementación de la Ley de Firma Electrónica, como la presentación de impuestos en línea, facturas electrónicas, liquidación en línea, inspecciones corporativas anuales, etc.
Una firma electrónica basada en PKI se denomina "firma digital". Algunas personas llaman incorrectamente "firma electrónica" "firma digital". Las firmas digitales son solo una forma específica de firmas electrónicas. Aunque las firmas electrónicas han logrado la neutralidad tecnológica, también han traído inconvenientes en su uso. La ley ha estipulado además las firmas electrónicas, como "firmas electrónicas confiables" y "firmas electrónicas avanzadas" en la Ley de Firma Electrónica. De hecho, estipula las funciones de las firmas digitales, lo que permite que las firmas digitales obtengan una mejor seguridad y operatividad de las aplicaciones. Actualmente, la única firma electrónica práctica es la criptografía de clave pública. Por lo tanto, la tecnología de firma digital basada en PKI ha sido ampliamente utilizada, madura y práctica en el país y en el extranjero. Como infraestructura de clave pública, PKI puede proporcionar una variedad de servicios de seguridad en línea, como autenticación de identidad, confidencialidad de datos, integridad y no repudio de datos, utilizando tecnología de firma digital.
La agencia de ejecución principal de PKI es el proveedor de servicios de certificación electrónica, comúnmente conocido como autoridad de certificación CA. El elemento central de la firma PKI es el certificado digital emitido por CA. Los servicios PKI que brinda son autenticación, integridad de datos, confidencialidad de datos y no repudio. El método consiste en utilizar la clave pública del certificado y su correspondiente clave privada para cifrar/descifrar, generar una firma de mensaje digital y verificar la firma. Las firmas digitales utilizan algoritmos criptográficos como la criptografía de clave pública para generar una serie de símbolos y códigos para formar una contraseña electrónica para la firma, en lugar de escribir firmas y sellos, este tipo de firma electrónica también puede verificarse técnicamente y su precisión de verificación es superior; el alcance de las firmas y sellos manuales. Este método de firma se puede utilizar para la autenticación en una gran cantidad de dominios PKI confiables o para la certificación cruzada en múltiples dominios PKI confiables, y es especialmente adecuado para la autenticación y transmisión seguras en Internet y redes de área amplia.
En cuarto lugar, la aplicación de las firmas electrónicas en el comercio electrónico
Las áreas de aplicación de las firmas electrónicas incluyen el comercio electrónico, los sistemas de información empresarial, la contratación pública en línea, las finanzas, la contabilidad, los seguros, y alimentación, medicina, educación, investigación científica y gestión documental, etc. Pero lo más importante está en el comercio electrónico, que integra el intercambio de información y las transacciones entre compradores y vendedores e intermediarios (como instituciones financieras) en Internet, como la firma de contratos, pedidos y pagos. Actualmente, las firmas electrónicas desempeñan un papel muy importante en el comercio electrónico en los principales países desarrollados y en muchos otros países, incluidos los del tercer mundo.
Debido a la “Ley de Firma Electrónica” que se ha implementado en nuestro país, la aplicación de la firma electrónica en el comercio electrónico se refleja principalmente en los siguientes aspectos:
En primer lugar , afecta la promoción y el desarrollo del comercio electrónico de China juegan un papel importante.
El propósito de la Ley de Firma Electrónica es garantizar la seguridad del comercio electrónico, salvaguardar los intereses legítimos de todas las partes involucradas y promover el desarrollo del comercio electrónico. El método de firma electrónica puede resolver el no repudio de los participantes del comercio electrónico y mejorar la seguridad de las transacciones de comercio electrónico. Se pueden realizar pagos automáticos en línea para resolver el actual problema de cuellos de botella del comercio electrónico nacional.
En segundo lugar, se utiliza en la industria financiera, que es el campo más activo y extenso de aplicaciones de firma electrónica. Cuando un banco verifica la autenticidad de la identidad de un usuario de banca en línea, la identidad del usuario debe ser auténtica y confiable, y la firma debe tener un significado práctico. Ésta es la base para el uso de firmas digitales. Las transacciones con gran volumen de transacciones y altos requisitos de seguridad deben utilizar firmas digitales. Dado que la firma digital es un método de cálculo relativamente complejo y el proceso de firma consume ciertos recursos del sistema, generalmente se usa para servicios bancarios en línea con grandes cantidades de transacciones y altos requisitos de seguridad. Como agencia unificada de certificación de seguridad de terceros en la industria financiera, desempeña un papel importante para garantizar la seguridad de las transacciones en línea y brindar servicios de certificación justos y creíbles. Las anteriores son las características de aplicación de la firma electrónica en la banca en línea; desde la perspectiva del alcance y amplitud de aplicación, la tecnología de firma digital se utiliza básicamente en los bancos en línea de mi país.
El tercero son las reformas del Proyecto de Ley. Tomando la Ley de Firma Electrónica como ley matriz, la Ley de Instrumentos Negociables de mi país debería formular y mejorar un conjunto de nuevas regulaciones bancarias basadas en la Ley de Firma Electrónica. De esta manera, los bancos pueden ahorrar una gran cantidad de papel impreso, reducir costos y mejorar la eficiencia. También existen transacciones de valores en línea, impuestos en línea, etc. Por un lado, no existe un buen acuerdo de pago seguro y, lo que es más importante, no existe protección legal para las firmas digitales. la tecnología es la base y la ley es la garantía; Estas son las áreas donde se utiliza ampliamente la “firma electrónica”.
La última es la modificación de la Ley de Contratos. Los contratos también pueden presentarse en forma de documentos electrónicos. Con la firma electrónica como garantía, las licitaciones y adquisiciones en línea pueden basarse en contratos electrónicos. Para satisfacer las necesidades de las operaciones comerciales tradicionales, las firmas electrónicas y las firmas o sellos manuales tradicionales se pueden convertir en visualización de "firma electrónica", es decir, mientras se verifica la autenticidad de la firma electrónica, se puede imprimir una firma o sello gráfico escrito a mano. , que puede adaptarse al tradicional El método de autenticación habitual lleva las firmas al campo de la tecnología electrónica avanzada.
No hay duda de que con el mayor perfeccionamiento de la implementación de la "Ley de Firma Electrónica" y su aplicación y promoción en la práctica, las firmas electrónicas brindarán una mayor comodidad a las transacciones y procesamiento en línea en finanzas, comercio, tributación y otros campos. Vendrá una revolución profunda que promoverá en gran medida el desarrollo del comercio electrónico y el gobierno electrónico en nuestro país.