Aplicación de la firma digital en el comercio electrónico
Con la popularización de las computadoras y el rápido desarrollo de Internet, el comercio electrónico se ha convertido gradualmente en un nuevo modelo para que las personas realicen actividades comerciales, mientras que el comercio electrónico mejora la eficiencia empresarial y reduce los costos de transacción comercial; La propia seguridad también se ha convertido posteriormente en un importante cuello de botella que restringe su desarrollo futuro.
En la actualidad, existen dos aspectos principales que afectan a la seguridad del comercio electrónico: la seguridad de las redes informáticas y la seguridad de la información de las transacciones comerciales. La seguridad de las redes informáticas se refiere a la seguridad de las redes informáticas como plataformas de transacciones de comercio electrónico, que incluye la seguridad de los equipos de las redes informáticas, la seguridad del sistema de las redes informáticas, la seguridad de las bases de datos, etc., la seguridad de la información de las transacciones comerciales incluye la prevención de escuchas, manipulaciones y disfraces de información; , asegurando que los datos electrónicos La integridad y disponibilidad de los datos comerciales, la certeza de la identidad de ambas partes en la transacción y el no repudio del comportamiento de la transacción, etc.
Debido a la virtualidad y el anonimato de las plataformas de transacciones de comercio electrónico en Internet, los problemas de seguridad de las redes informáticas y de la información de las transacciones comerciales se han vuelto cada vez más prominentes. La aplicación de la tecnología de firma electrónica y su legislación han contribuido. a la seguridad del comercio electrónico.
1. El significado de firma electrónica
Firma electrónica es un término general para la tecnología de autenticación moderna. La "Ley Uniforme de Transacciones Electrónicas" de los Estados Unidos estipula que "firma electrónica" generalmente se refiere a. "una firma electrónica asociada a un registro electrónico" o sonido, código o proceso electrónico conectado lógicamente inscrito o adoptado por una persona con el fin de firmar un registro electrónico"; la Ley Modelo de las Naciones Unidas sobre Comercio Electrónico estipula que las firmas electrónicas son son datos en formato electrónico que están incluidos, adjuntos o vinculados lógicamente a un mensaje de datos. Se pueden utilizar para verificar la identidad del firmante relacionado con el mensaje de datos y demostrar que el firmante lo aprueba. mensaje de datos; la "Directiva de firma electrónica" de la Unión Europea estipula que "firma electrónica" generalmente se refiere a "una forma electrónica de datos que está conectada a otros registros electrónicos o está conectada lógicamente y se utiliza como método de autenticación".
A juzgar por la definición anterior, cualquier medio técnico electrónico que pueda probar la identidad de las partes y el reconocimiento del contenido del documento en las comunicaciones electrónicas puede denominarse firma electrónica. La firma electrónica es el núcleo de la tecnología de autenticación moderna. , es un medio importante para garantizar la seguridad del comercio electrónico.
En definitiva, la denominada firma electrónica se refiere a los datos contenidos en el mensaje de datos en formato electrónico y adjuntos para identificar la identidad del firmante e indicar que éste reconoce el contenido. En términos sencillos, una firma electrónica es una firma electrónica de un documento electrónico mediante tecnología criptográfica. No es una imagen digital de una firma escrita, es similar a una firma manuscrita o un sello. .
Actualmente, las firmas electrónicas se pueden lograr a través de una variedad de medios técnicos. Después de confirmar la identidad exacta del firmante, las firmas electrónicas reconocen que las personas pueden firmar un registro electrónico de muchas maneras diferentes. Los métodos incluyen: firmas digitales basadas en criptografía de clave pública PKI; marcas de identificación basadas en estadísticas biométricas; identificación de huellas dactilares, huellas de voz o escaneos de retina; un código de contraseña que permite al destinatario identificar al remitente, contraseñas o PIN de computadoras basadas en mecánica cuántica; y más.
2. Legislación de las firmas electrónicas
Desde una perspectiva legal, otorgar a las firmas electrónicas el mismo estatus legal que las firmas y sellos tradicionales es un requisito previo para que las firmas electrónicas sean ampliamente utilizadas y efectivas. También es el contenido central de la legislación internacional sobre comercio electrónico en los últimos diez años.
El 1 de abril de 2005, nuestro país promulgó e implementó oficialmente la "Ley de Firma Electrónica de la República Popular China" (en adelante, la "Ley de Firma Electrónica"). Su introducción proporciona protección legal básica para el desarrollo del comercio electrónico en nuestro país. Resuelve la cuestión básica de la validez legal de las firmas electrónicas y proporciona orientación importante sobre las agencias de certificación del comercio electrónico, la seguridad de las firmas electrónicas y el comportamiento del firmante. normas y la realización de transacciones electrónicas. Se han adoptado disposiciones claras sobre una serie de cuestiones como la identificación de controversias.
Con las disposiciones pertinentes de la "Ley de Firma Electrónica", muchos problemas en el desarrollo del comercio electrónico tendrán una base para resolverse y las transacciones reales en línea se desarrollarán gradualmente, y algunos problemas que restringen el desarrollo de. El comercio electrónico también se resolverá. Se resolverá gradualmente durante el desarrollo, y el comercio electrónico de mi país pronto saldrá del estado de impotencia, ceguera y desorden. Sin embargo, la Ley de Firma Electrónica no puede solucionar de una vez por todas el problema de seguridad del comercio electrónico.
La ley sólo puede proporcionar una garantía básica. La Ley de Firma Electrónica puede mejorar la integridad hasta cierto punto. Sin embargo, para promover mejor el desarrollo del comercio electrónico, lo más importante es establecer un entorno de alta integridad crediticia, que requiere la electrónica. Los sitios web comerciales y las entidades de transacciones de comercio electrónico harán mayores esfuerzos en el futuro.
3. La relación entre firma electrónica, firma electrónica, sello electrónico y firma digital
Las firmas electrónicas existen en forma electrónica, se adjuntan a documentos electrónicos y están relacionadas lógicamente con ellos, y se puede utilizar para identificar al firmante del documento electrónico e indicar el acuerdo del firmante con el contenido del documento electrónico. Las firmas electrónicas deben producirse cumpliendo con requisitos y procedimientos de seguridad específicos para garantizar la seguridad de la firma. Definir las firmas electrónicas producidas de conformidad con procedimientos de seguridad específicos como firmas electrónicas seguras para distinguirlas de las firmas electrónicas generales y darles el efecto jurídico de ser consideradas como una firma o un sello. Por tanto, el sistema de firma electrónica resuelve principalmente el problema de firmar y sellar documentos electrónicos. Se utiliza para identificar la identidad del firmante de documentos electrónicos, asegurar la integridad del documento y garantizar la autenticidad, confiabilidad y no repudio del mismo. el documento la firma electrónica debe ser electrónica Uno de los componentes importantes de una firma.
Los sellos electrónicos se dividen en sellos electrónicos oficiales y sellos electrónicos de nombre. Es una versión electrónica del sello que se cifra mediante tecnología PKI y se utiliza en medios de almacenamiento de autenticación digital en documentos electrónicos. Los sellos y los sistemas de gestión deben ser autorizados por el gobierno antes de que puedan producirse. Se espera que los sellos electrónicos reemplacen a los sellos tradicionales en muchas áreas, como la presentación de impuestos en línea, las facturas electrónicas, la liquidación en línea y las inspecciones anuales corporativas. "Ley de Firma Electrónica", se convertirán en un factor clave para promover el comercio electrónico y medidas efectivas para el desarrollo del gobierno electrónico.
Las firmas electrónicas basadas en PKI se denominan "firmas digitales". Algunas personas dicen que la "firma electrónica" es una "firma digital", lo cual es incorrecto. Una firma digital es solo una forma específica de firma electrónica. Aunque las firmas electrónicas han logrado neutralidad técnica, también presentan inconvenientes en su uso. La ley ha estipulado además las firmas electrónicas, por ejemplo, la "Ley de Firma Electrónica" estipula "firmas electrónicas confiables" y "firmas electrónicas avanzadas". De hecho, estipula la función de las firmas digitales, que permiten que las firmas digitales obtengan una mejor seguridad y operatividad de las aplicaciones. Actualmente, la única firma electrónica con importancia práctica es la teoría de la criptografía de clave pública. Por lo tanto, la tecnología de firma digital basada en PKI se usa comúnmente en el país y en el extranjero, tiene una tecnología madura y realmente se puede usar. Como infraestructura de clave pública, PKI puede proporcionar una variedad de servicios de seguridad en línea, como autenticación, confidencialidad de datos, integridad de datos y no repudio, todos los cuales utilizan tecnología de firma digital.
La agencia de ejecución principal de PKI es el proveedor de servicios de certificación electrónica, comúnmente conocido como la autoridad de certificación CA. El elemento central de la firma de PKI es el certificado digital emitido por la CA. Los servicios PKI que brinda son autenticación, integridad de datos, confidencialidad de datos y no repudio. Su enfoque consiste en utilizar la clave pública del certificado y la clave privada correspondiente para realizar el cifrado/descifrado y generar una firma y una firma de verificación para el mensaje digital. Las firmas digitales utilizan criptografía de clave pública y otros algoritmos criptográficos para generar una serie de símbolos y códigos para formar una contraseña electrónica para la firma. En lugar de escribir firmas y sellos, esta firma electrónica también se puede verificar técnicamente y su precisión de verificación es mejor que la manual; firmas. La verificación de firmas y sellos es inigualable. Este método de firma puede autenticarse en una gran población de dominios PKI confiables o realizar una certificación cruzada en múltiples dominios PKI confiables. Es particularmente adecuado para la autenticación y transmisión seguras en Internet y redes de área amplia.
4. Aplicación de la firma electrónica en el comercio electrónico
Las áreas de aplicación de la firma electrónica incluyen el comercio electrónico, los sistemas de información empresarial, la contratación pública en línea, las finanzas, la contabilidad, las industrias de seguros, la alimentación, y medicina, educación, investigación científica y gestión documental. Pero el más importante es el comercio electrónico, que es un método de operación electrónica que integra el intercambio de información y el comportamiento de transacciones entre compradores, vendedores e intermediarios (como instituciones financieras) que les prestan servicios en línea, como firmar contratos, realizar pedidos, pagar, etc. . Actualmente, en los principales países desarrollados y en muchos otros países, incluidos los del tercer mundo, la firma electrónica desempeña un papel muy importante en el comercio electrónico.
Debido a la “Ley de Firma Electrónica” que se ha implementado en nuestro país, la aplicación de la firma electrónica en el comercio electrónico se refleja principalmente en los siguientes aspectos:
En primer lugar , tiene muchas implicaciones para el comercio electrónico en mi país, una gran promoción y un poderoso desarrollo.
El propósito de promulgar la Ley de Firma Electrónica es garantizar la seguridad del comercio electrónico, salvaguardar los intereses legítimos de las partes relevantes y promover el desarrollo del comercio electrónico. Con la "Ley de Firma Electrónica", se puede resolver el no repudio de los participantes del comercio electrónico y se puede mejorar la seguridad de las transacciones de comercio electrónico y se puede realizar el pago automático en línea y resolver el problema actual de los cuellos de botella del comercio electrónico en mi país. se puede solucionar.
El segundo es la aplicación en la industria financiera. La industria financiera es el campo más activo y extenso de aplicaciones de firma electrónica. Los bancos revisan la autenticidad de las identidades de los usuarios de la banca en línea. La identidad del usuario debe ser verdadera y confiable para que la firma tenga importancia práctica. Esta es la base para el uso de firmas digitales. Las transacciones con grandes montos de transacción y altos requisitos de seguridad deben utilizar firmas digitales. Dado que la firma digital es un método de cálculo relativamente complejo, el proceso de firma consume una cierta cantidad de recursos del sistema. Las firmas digitales se utilizan generalmente en servicios bancarios en línea con grandes cantidades de transacciones y altos requisitos de seguridad. Como agencia unificada de certificación de seguridad de terceros en la industria financiera, desempeña un papel importante para garantizar la seguridad de las transacciones en línea y brindar servicios de certificación justos y creíbles. Las anteriores son las características de aplicación de la firma electrónica en la banca en línea; en términos de alcance y amplitud de aplicación, la tecnología de firma digital se utiliza básicamente en los servicios bancarios en línea nacionales.
La tercera es la reforma de la "Ley de Instrumentos Negociables". Con la "Ley de Firma Electrónica" como ley matriz, la Ley de Instrumentos Negociables de nuestro país debe basarse en la "Ley de Firma Electrónica" para formular y mejorar un conjunto completo de nuevas regulaciones bancarias. De esta manera, los bancos pueden ahorrar una gran cantidad de papel impreso, reducir costos y mejorar la eficiencia. También faltan buenos protocolos de pago seguros para transacciones de valores en línea, impuestos en línea, etc. y, lo que es más importante, no existe protección legal para las firmas digitales, la tecnología es la base y la ley es la mayor garantía. Aplicaciones del campo "firma electrónica".
La última es la modificación de la “Ley de Contratos”. Los contratos también pueden presentarse en forma de documentos electrónicos. Con firmas electrónicas como garantía, las licitaciones y adquisiciones en línea pueden basarse en contratos electrónicos. Para satisfacer las necesidades de las operaciones comerciales tradicionales, las firmas electrónicas y las firmas o sellos manuales tradicionales también se pueden visualizar en una "firma electrónica", es decir, mientras se verifica la autenticidad de la firma electrónica, la firma o sello manuscrita procesado gráficamente. se puede imprimir con sello, para que pueda adaptarse al método de autenticación tradicional e impulsar la firma un paso más hacia el campo de la tecnología electrónica avanzada.
No hay duda de que a medida que la implementación de la "Ley de Firma Electrónica" se perfeccione, aplique y promueva en la práctica, las firmas electrónicas traerán una profunda revolución en las transacciones y el procesamiento en línea en las finanzas, el comercio, y la fiscalidad, promoverá en gran medida el desarrollo del comercio electrónico y el gobierno electrónico en nuestro país.