电子签名技术不断进步应用依然受限

  近日有用户在当当网的账户金额被盗刷。当当网紧急冻结所有当当网账户余额及礼品卡,并临时启用“安全模式”:需要使用账户余额的用户可以向客服人员提出申请,而且必须先修改自己的账户密码,经审核通过后方可动用账户和礼品卡金额。据悉,当当网还将启用手机验证制度,确保用户账户资金不被盗用,类似银行U盾、动态密码的高科技手段也被纳入保障计划。

  7年前我国就推出了《中华人民共和国电子签名法》,电子签名能否“拯救”网购安全呢?

  电子签名同样有法律效力

  在网络购物中,能不能使用电子签名?电子签名是一种能够在电子文件中起到与手写签名或者盖章同等作用的技术手段。使用电子签名之后,其加密技术极难破解,无法伪造。即便黑客猜中了你的网上银行密码,也没办法从你的账户划走一分钱。

  在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文,要由当事人或负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。

  而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。

  从法律上讲,签名有两个功能:即标志签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。”目前,可以通过多种技术手段来实现电子签名,即在确认了签署者的确切身份后,电子签名承认人们可以用多种不同的方法签署一份电子记录。

  多国立法支持前景广阔

  全球电子商务立法是近几年世界商事立法的重点。而电子商务立法的核心,主要是围绕电子签章、电子合同、电子记录的法律效力展开。从1995年美国犹他州颁布《数字签名法》至今,已有几十个国家、组织和地区颁布了与电子商务相关的立法。

  2004年,我国颁布了《中华人民共和国电子签名法》,该部法律的颁布实施被认为是我国电子商务发展的里程碑。该法规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”相关部门寄希望该部法律的颁布和实施扫除电子签名在电子商务、电子政务和其他领域中应用的法律障碍,改善我国电子签名应用的法制环境,推动我国信息化的发展。

  目前距电子签名法颁布实施已近7年,但电子签名在应用方面的普及程度并不是很高。多数电子商务网站支持的支付方式包括货到付款、网银支付、账户充值支付等,对消费者来讲,除货到付款方式外,其他的网上货币支付都存在着一定的安全隐患。

  比如信用卡支付,消费者在选择了信用卡支付方式后,一般会转到相应的银行网站,输入自己的信用卡账号和由数字、字母组成的传统密码,来完成金额支付。这其实是一种简单的“用户名+密码”的方式,有可能被键盘测录程序记录后被黑客截获,同时它不能认证交易双方用户的身份,也不能在交易凭证上签章,一旦发生资金失窃,用户很难提出证据证明该交易不是出自自己之手,进而难以通过诉讼手段获得赔偿。

  技术不断进步应用依然受限

  从业界比较流行的观点来看,电子签名技术是通过计算机来采集和验证个人签名,并将文档捆绑在一起来达到与纸上签名同样的效果,从而实现无纸化办公的一种技术。电子签名技术包括签名系统、签名验证、签名与文档捆绑等几个方面的技术,它们可以结合起来使用,也可以分开来单独使用。

  根据识别方法的不同,电子签名技术主要分为四种技术流派。这些流派所需的软硬件支持基本相同,硬件上都需要一块与计算机相连的手写板及电子笔,签名时笔迹通过手写板被采样到计算机里并显示到屏幕上,就像在纸上一样。在软件方面则需要高度精确的模式识别技术、高效的笔迹压缩技术、可靠的加密技术等,以形成一个有效实用的系统。目前技术上比较成熟,普遍使用的是基于PKI的数字签名技术。

  电子签名的推广应用受限,包括技术、使用、争议解决等多个方面的原因,例如在技术层面,很多电子证书还不能被所有的软件兼容,缺少权威、可信任性高的第三方认证机构等等。

时间: 2024-10-24 17:12:52

电子签名技术不断进步应用依然受限的相关文章

评论:电子签名能否拯救网购安全

新闻背景 近日有用户在当当网(微博)的账户金额被盗刷.当当网紧急冻结所有当当网账户余额及礼品卡,并临时启用"安全模式":需要使用账户余额的用户可以向客服人员提出申请,而且必须先修改自己的账户密码,经审核通过后方可动用账户和礼品卡金额.据悉,当当网还将启用手机验证制度,确保用户账户资金不被盗用,类似银行U盾.动态密码的高科技手段也被纳入保障计划. 7年前我国就推出了<中华人民共和国电子签名法>,电子签名能否"拯救"网购安全呢? 电子签名同样有法律效力 在网

数据库、架构、移动、机器学习,蚂蚁金服与阿里云技术布道亿级互联网金融实践

随着云计算.移动.活的大数据.机器学习算法的进展,人工智能正在经历巨大的突破.人工智能已经成为很多业务的驱动力,并且开始在金融服务中发挥力量. 蚂蚁金服致力于创新金融技术,并且用新技术为大众和小微企业提供普惠金融服务. 8月30-31日,一场别开生面的技术大会-"蚂蚁金服&阿里云在线金融技术峰会"( https://yq.aliyun.com/activity/109)将在线举办.聚焦数据库.应用架构.移动开发.机器学习等热门领域,为金融业技术开发者深入解析互联网应用的前沿应用

上千篇文章肯定不会全部出现在考试的“阅读理解“中,我们依然要学习千年不变的语文课本,其实就是在学习一种”分析的思维“,一种”举一反三“的能力。

尽管做技术已经有不少年头了,不管是犹犹豫豫还是坚定不移,我们走到了现在,依然走在技术这条路上. 不管我们处于何种职位,拿着哪种薪水,其实,我们会是不是的问问自己"做技术到底可以做到那种地步",说的直白一点,其实我们很多人对技术这条路依然充满很多彷徨,不管我们的现状是多么的满意与辉煌. 最近一直招聘技术人员,见了很多求职的朋友,也和他们探讨了很多与职业发展,技术能力方面的问题,下面说下我个人的看法,和大家分享一下.   有很多的人总是一直在问"我搞.NET很多年了,但是感觉现在

微软为何钟情开源技术?

开源应用程序自动部署引擎Docker将在本周公布1.0版本,看似与开源软件势不两立的微软和Rackspace .IBM.谷歌.Canonical.Red Hat等公司一样,都是这款开源软件的功勋之臣.据ZDnet报道,Docker使用整合包(containers)替代虚拟机,能让多款应用程序同时在一个服务器上运行,让开发者和系统管理员轻松地部署分布式应用程序. 拥有丰富软件技术宝库的微软,为这款开源软件贡献了诸多微软技术,测试人员已经能在Linux虚拟机中运行预览版的Docker on Azur

CDN由价格战转向技术战 视频云改写市场格局?

正如电商崛起的前提是在全国布局仓储及物流体系,今天互联网越来越顺畅的交互体验也离不开CDN(Content Delivery Network内容分发网络)技术的支撑. CDN技术从Akamai公司发明至今近20年了,伴随着互联网行业共生成长,其核心价值称之为"Can Do Network"即想尽一切办法"加速".互联网产品形态的变迁为CDN技术提出了全新挑战,如今移动端的网络视频点播.直播.短视频成为继PC端视频网站之后又一娱乐主场.随着运营商对视频站点的流量资费的

2016中国容器技术调研报告全景解读

 经过容器技术的发展,以及国内各家公司的积极实践,国内用户对于容器技术的接受度有所提升,近87% 的用户表示考虑使用容器技术,这相比较于四个月前的调研结果,接受比例有了明显增加 容器服务部署速度快,开发.测试更敏捷.提高系统利用率,降低资源成本的核心优势,依然是用户选择它的主要原因 但与此同时,缺乏Docker相关经验.缺乏生产环境成功案例和成熟经验是困扰绝大部分观望用户的问题,这还需要业界同行持续不断的共同努力 同时绝大多数用户将Docker技术和云战略结合在一起,70% 将容器用于公共云,

从P2P监管细则 看电子签名发展未来

电子签名即通过第三方即时加密固化电子信息数据的内容和形成时间,生成唯一的数字身份证,确保数据的真实性.公正性,赋予电子数据文件法律证明效力,有效保障数据保全人的法律权益. 随着"互联网+"的迅猛发展,互联网金融风险也在呈几何数的增长,而互联网金融与传统金融业务模式有着巨大的差别及不同的法律风险,权益凭证等关键性文件由纸质形式转变为电子数据形式存在,方便的同时伴随的是,电子合同被篡改.举证借贷人违约难等现象的凸显. 作为已于2013年被正式被纳入民事诉讼法并成为新的证据种类之一的电子证据

黑客侵入电子签名供应商DocuSign的数据库 随后向用户发起钓鱼攻击

当我们都忙于应对WannaCry勒索软件时,有两起数据泄露事件被上报.一起发生在DocuSign,电子签名技术的主要供应商之一:另一起发生在BELL,加拿大最大的电信公司. 在周二发布在其网站的一篇通告中,DocuSign在调查越来越多的冒充DocuSign的钓鱼邮件时,证实其电子邮件系统中发生了数据泄露.DocuSign在公告中说: "我们使用一个独立的.非核心的系统,通过电子邮件向用户发送业务相关的公告.一家恶意的第三方组织获取了这个系统的临时访问权限." 黑客先攻下电子邮件系统

闪存普及推动技术进步!2016年存储行业五大热门技术回顾

 [51CTO.com原创稿件]对于存储行业来讲,2016年是至关重要的一年.在这一年里,软件定义存储技术逐渐成熟,超融合技术突破崛起,分布式技术持续升温等等.那么,在过去的一年里,存储行业有哪些热门技术备受用户关注呢?此篇文章,我们就对2016年存储行业的热门技术进行一下总结与盘点. 1)软件定义存储技术逐渐成熟 在经历了几年喋喋不休的争吵之后,软件定义存储技术逐渐成熟,成为2016年备受关注的热门存储技术之一.实际上,软件定义存储技术的成熟,与全闪存存储的发展有着密切的关系. 我们知道,服务