前言:中文期刊网精心挑选了电子合同的可靠性范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子合同的可靠性范文1
关键词:数字化变电站;继电保护系统;信息流;可靠性;
Abstract: This paper is based on the analysis of system components of digital substation relay protection based on the protection system, information analysis of the topological structure of all kinds of information flow loop is possible. The path connectivity using two terminal network set algorithm for reliability calculation of the information flow, and series parallel model will be redundant configuration in the system of relay protection, consideration, and eventually establish a reliability evaluation model and method of the digital protection system of the general. Finally introduces the model and method of reliability evaluation software, and uses the actual protection scheme to validate the model and methods of reliability evaluation.
Keywords: digital substation; protection system; information flow; reliability;
中图分类号:TM713文献标识码:A文章编号:
1 数字化变电站继电保护系统的组成
信息的数字化和通信的网络化是数字化变电站的特点,因此继电保护系统不同于传统变电站由互感器、保护单元和断路器通过点对点方式连接的简单结构,会有更多的元件加入其中。合并单元用于汇集和合并多个互感器的采样数据并以一定的格式编制成数据帧上传给交换机。智能终端作为断路器等一次设备侧的数字化智能组件,在保护系统中主要用于接收保护单元发来的跳合闸和闭锁信息去控制断路器的动作,以及负责采集断路器的开关位置等信息并上传给保护单元。交换机组成的网络取代了传统的二次电缆,成为合并单元与二次设备之间信息传递的平台,有利于各设备之间信息的共享。由于继电保护对各种事件发生的时间序列有严格的准确性要求,各设备在输出信息时需要附加精准的时标信息,这就需要全站的同步时钟源进行统一对时。
2 数字继电保护系统的信息流与拓扑结构
同步对时信息、以SV 报文形式传输的采样信息、以GOOSE 报文形式传输的断路器控制及状态信息是数字化继电保护系统中的三类重要信息。
2.1 同步对时信息
同步对时信息回路的起点是同步时钟源,其主要用来接收GPS 或北斗系统的时钟信号,然后以固定的时间间隔向合并单元、保护单元和智能终端等设备发送对时信息。现有的变电站对时方式主要有脉冲对时、编码对时和网络对时三种,其中在过程层最常用的是编码对时中的IRIG-B 码对时和网络对时中的PTP(IEEE 1588)对时。当对时方式不同时,其拓扑结构也会有所变化。脉冲对时和编码对时需要专用的对时网络,由
同步时钟源直接通过传输介质与需要对时的设备相连,一般为星型结构或分级星型结构,图1 所示为星型结构。
图1 脉冲对时和编码对时的对时回路结构图
络对时的方式如图2 所示。它需要借助支持网络对时的交换机以及由其组成的以太网,可以单独组网也可以与SV、GOOSE 等报文共用一个通信网,当采用后者时可以有效的减少交换机和光纤的使用。网络对时的拓扑一般为树状路径,对时信息由同步时钟源出发经过交换机组成的网络到达需要对时的设备,冗余度较高。
图2 网络对时的对时回路结构图
2.2 SV 报文信息
SV 报文信息回路起始于互感器,经由合并单元和交换机网络后,最终到达保护单元,如图3 所示,其中交换机网络用虚线表示,是由于采样值传输可采用不同的规约,有些规约只支持点对点传输,不需要交换机网络。目前常用的采样值传输规约有IEC 60044-7/8、IEC 61850-9-1 和IEC 61850-9-2。
图3 SV 报文信息回路结构图
IEC 60044-7/8 采用FT3 帧格式,不支持以太网组网,只能通过串行口实现点对点传输,传输介质一般为光纤或是电缆,由于是非以太网传输方式,其数据传送的延时是恒定不变的,因而采用此规约的合并单元不需要外部对时,同时也省去了交换机的环节,结构较为简单,然而点对点的传输方式将使传输介质的使用量增加,对可靠性产生影响。
IEC 61850-9-1 是为兼容IEC 60044-7/8 而制定的规约,数据内容与后者相同均为固定格式,通讯方式为逻辑点对点的单向广播方式,所以通常也可以不使用交换机,由合并单元通过专用的线路与保护单元相连。然而由于是以太网的传输方式,其CSMA/CD 的介质访问控制方法将造成传输延时的不确定,所以要求合并单元对发出的信息附以精确的时标信息,这就要求外部的对时网络对合并单元的时钟进行对时。
IEC 61850-9-2 报文所传送的数据是可以灵活配置组合的,采用以太网络方式,可以使用点对点方式,也可以采用交换机组网,从而减少接口和传输光纤的数量,与9-1 相同,由于以太网传输延时的不固定,所以需要同步对时。
2.3 GOOSE 报文信息
GOOSE 报文采用者/订阅者的方式,实现装置间一点对多点数据的快速传递。在继电保护系统中,GOOSE 报文一般作为跳合闸信号、开关位置信息和闭锁信号等信息的载体,在保护单元和智能终端之间传输,并最终达到控制断路器的目的,
如图4 所示。
图4 GOOSE 报文信息回路结构图
与SV 报文相同,GOOSE 可以采用点对点的方式连接,也可以采用组网的方式。前者不需要交换机,但在每个保护单元和智能终端之间都要用专用的光纤连接,后者更符合IEC 61850 的标准和信息共享的原则,但在网络流量过大时会对跳合闸的实时性产生影响,因此一般赋予GOOSE 报文较高的优先级,从而保证其可靠传输。
3 数字化继电保护系统的可靠性分析
如果将传输介质看作节点间的线段,而其他元件看作节点,数字化继电保护系统可以看作一个连通网络系统,各类信息回路的可靠性可以运用最小路集法计算二端网络连通率。
1)对时回路的可靠性计算。对于需要对时的合并单元、保护单元和智能终端等元件,只有对时回路保持连通,这些元件才有可能正确工作,因此可以将对时回路的可靠性加入设备本身的可靠性,形成修正后的元件可靠性,如式(1)~式(3)所示。
(1)
(2)
(3)
式中:、、分别表示修正后的合并单元、保护单元和智能终端的可靠度; 、 和 分别表示同步时钟源分别到合并单元、保护单元和智能终端的第i 条最小路径;n 表示最小路径的数量。
对于图1 所示星型结构的对时回路,L 只包括1 条从同步时钟源经传输介质到对时元件路径,以合并单元为例此时的修正元件可靠度为
(4)
式中,、 和分别表示同步时钟源、传输介质和合并单元的可靠度。对于网络对时,由于有交换机网络的加入,对时回路拓扑结构将变得复杂,最小路径数量n 也相应增多,但其可靠性计算处理方法同式(1)~式(3)。
2)SV 回路和GOOSE 回路的可靠性计算。这两个回路的区别是待计算的二端网络起始节点与终端节点不同,具体计算表达式如式(5)~式(6)。
(5)
(6)
式中:和分别表示SV 和GOOSE 回路的可靠性; 和分别表示互感器到保护单元和保护单元到断路器的第i 条最小路径。
式(5)为一套保护对应一个互感器的情况,当一套保护对应n 个互感器时,如果这些互感器不是冗余配置,则每条互感器的SV 回路都应保持畅通,其之间应为串联关系,即
(7)
式中,表示第i 个互感器对应的SV 回路的可靠性。
如果是冗余配置,则只要一条SV 回路保持畅通,保护就能正常工作,此时应为并联关系,即
(8)
同样,式(6)为一套保护对应一个断路器的情况,一般断路器很少会进行冗余配置,当一套保护控制n 台断路器时,其之间的GOOSE 回路应为串联关系,即
(9)
式中,表示第 i 个断路器对应的GOOSE 回路的可靠性。
需注意的是,上述路集计算中,合并单元、保护单元和智能终端的可靠度要用式(1)~式(3)对时回路修正后的可靠度所代替。
3)系统整体可靠性计算。由于一套保护需要SV 回路和GOOSE 回路同时正常工作,因此对于继电保护系统的可靠性来说两者之间为串联关系,由式(8)、式(9)得
(10)
式中,表示整个保护系统的可靠性。当保护单元冗余配置时,应分别计算每套保护对应的SV 回路和GOOSE 回路的可靠性,最终各套保护之间并联就是整个保护系统的可靠性,即
电子合同的可靠性范文2
内容提要: 本文以《电子签名法》条文为线索,对电子签名的 法律 效力、证据能力和证明力进行了学理分析,对电子签名的认证制度中若干法律问题加以探讨,并运用制度分析伪造、冒用、盗用他人的电子签名行为的民事责任。笔者同时指出了《电子签名法》对于电子签名与电子商务 发展 的意义以及不足之处,并对《电子签名法》的完善提出建议。
作为一种新型商务模式,电子商务突破了传统交易模式的空间和时间限制,使不同地域的市场主体能在最短时间内通过开放性的 网络 平台达成交易。但伴随着“跨时空”优势而来的是新型交易风险。我国《电子签名法》对与电子签名和数据电文相关的诸多法律问题作了全面而深入的规定,尤其是从交易的主体确定性和内容确定性方面有效控制了商务交易的“时空风险”,对维护交易安全和繁荣电子商务意义重大。本文拟对该法重点条文和制度予以阐释,并介绍比较法上的相关经验;本文将结合电子商务实践说明该法对于电子签名和电子商务的重要意义,并就未决问题提出建议。
一、电子签名的界定
对“电子签名”的内涵与外延的界定,不仅决定了当前电子签名法律效力识别的重要前提,而且将决定未来电子签名技术的发展方向。
关于电子签名的概念界定,从技术角度来看,其在比较法上存在两种典型的立法例。一是“技术特定化”,即只有运用非对称加密方法产生的数字签名,才能获得法律认可,在符合法律规定的条件下才具备法律效力。代表性法律如美国犹他州《数字签名法》。 writezhu('1'); href=" .cn/article/default.asp?id=50866#m1 " name=1>[1]二是“非技术特定化”,只要满足了法律规定的条件,无论采取何种技术产生的数字签名都具有相应的法律效力,不少国家的电子签名立法采取了这种定义方式,如日本《电子签名及电子认证法》。 writezhu('2'); href=" .cn/article/default.asp?id=50866#m2 " name=2>[2]
我国《电子签名法》采用了“非技术特定化”立法例。其第2条第1款规定,电子签名“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。该规定采“技术中立”((technological neutrality)的立场,仅仅从法律规制角度对电子签名进行定义,而不对电子签名技术加以限制。这为电子签名新技术的开发和运用提供了灵活的制度基础。
关于电子签名的适用范围,我国在《电子签名法》颁布以前并没有明文规定。《合同法》虽然明确规定了数据电文的相关内容,但并未提及电子签名。这一度给电子商务实践中电子签名的效力问题带来巨大困惑,不少交易主体否认通过电子签名方式缔结的合同的效力。有鉴于此,《电子签名法》第3条确立了电子签名在大多数合同类型(除了第3款的4种例外)中的法律效力,并特别指出,“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。该规定对于电子商务发展最主要的意义,不在于消极地否定不具备法律效力的电子签名类型,而在于积极地确认多数合同类型下(尤其是电子商务合同)中具有法律效力的电子签名类型。
值得注意的是,从文意上看,该条规定仅限于当事人已经事先约定采用电子签名、数据电文的情形。那么,若当事人在未事先约定情形下,在交易(非第3款中的例外情况)中使用了电子文书,电子签名和数据电文的效力又如何呢?我们认为,从鼓励电子商务的立法目的出发,只要能够通过电子签名和数据电文确认合同当事人的准确身份,就应当认定其效力。因此,有必要对《电子签名法》第3条第2款予以扩张解释,即:除非当事人约定不得使用电子签名、数据电文的文书,否则不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
二、电子签名的法律效力
电子签名的功能在于确认交易当事人的身份和交易内容,其直接定了合同的效力状态。因此,电子签名的法律效力是世界各国电子签名立法中的核心问题。
(一)“功能等同”原则
虽然电子签名由一系列数字信息组合而成,但大部分国家都承认,其与传统的以纸笔为工具的签名(章)具有同等效力。不过,各国在具体立法技术上略有差异:一种模式直接将电子签名作为签名(章)的一种,将签名(章)解释为包括电子签名在内的所有为签署之目的而使用的方法。如《美国统一 计算 机信息交易法》第 102 条定义之(6)关于“签章”的定义包括:“(a)签字;或(b)为签署某一记录之目的而使用或采用某一指向该记录或附着于该记该记录,或包含于录之中,或与该记录逻辑结合或链接的电子符号、声音、讯息或程序。” writezhu('3'); href=" .cn/article/default.asp?id=50866#m3 " name=3>[3]另一种模式将电子签名与传统签名(章)分开,但直接赋予其和传统签名(章)相同效力,即采“功能等同”(functional equivalence)原则。联合国《电子商务示范法》第7 条规定,一种方法只要能够确认相对人的身份,并表明其对合同内容的认可,并且该方法在技术上能够满足法律对签字的要求,该方法就能获得与纸质单证同样的法律效力。 writezhu('4'); href=" .cn/article/default.asp?id=50866#m4 " name=4>[4]我国《电子签名法》第14条采取了“功能等同”的立法模式,规定可靠的电子签名与手写签名或者盖章具有同等的法律效力。
(二)电子签名的可靠性标准
值得注意的是,采“功能等同”原则的立法例大多对电子签名设定了严格的效力要件。一个核心要件就是符合“可靠性标准”,主要有两种立法例:一种是直接列举式。如《联合国电子商务示范法》规定:为发文者所制作;该方法可以用来证明发文者同意该文件所表示之内容;依签名时之环境、当事人合意之内容及产生该签名之本来目的等,可认为相当于签名者;该签名值得信赖。 writezhu('5'); href=" .cn/article/default.asp?id=50866#m5 " name=5>[5]二是电子认证机构确认式。如美国犹他州《电子签名法》规定,由认证机构发行的、使用了发行时有效的公共密钥的、能够进行验证的电子签名,与纸制文书具有同等法律效力。 writezhu('6'); href=" .cn/article/default.asp?id=50866#m6 " name=6>[6]欧盟电子签名框架指令规定,各盟国必须保证,可靠的电子签名是以认证书为基础的,满足下列条件的以安全技术作成的签名,可靠的签名与纸质手写签名具有相同法律效力。 writezhu('7'); href=" .cn/article/default.asp?id=50866#m7 " name=7>[7]
我国《电子签名法》第13条同样规定了可靠性标准,但由于我国尚没有健全的官方电子签名认证机构,该条采用了列举规定模式。不过,该法第13条对于可靠性标准采用了“封闭式列举”,或许目前这四个条件足以维护电子签名的完整性与真实性,但其难以应对日新月异的科技进步,一旦从其他环节破坏电子签名可靠性的技术出现,则此种列举式规定对于交易安全的维护恐捉襟见肘。从比较上看,一些国家在规定可靠性标准时时设有兜底性条款。如美国加利福尼亚州规定,有效的电子签名还必须满足“符合州长官制定的规则”这一条件。 writezhu('8'); href=" .cn/article/default.asp?id=50866#m8 " name=8>[8]此种模式在我国立法和法律解释中值得借鉴。
三、《电子签名法》中的证据规则
由于我国民事程序法尚未将电子证据作为一种单独的证据类型加以规定, writezhu('9'); href=" .cn/article/default.asp?id=50866#m9 " name=9>[9]学理上和法律实践中一直对于电子证据的运用标准存在分歧, writezhu('10'); href=" .cn/article/default.asp?id=50866#m10 " name=10>[10]电子商务案件的审判因此受到很大困扰。《电子签名法》有关数据电文和电子签名的证据规则,填补了这一立法空白,对电子商务司法实践具有重要意义。
(一)数据电文与书证
数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息(第2条2款)。对于数据电文应当类推现有的某类证据的证明规则,还是适用独立的证明规则,《电子签名法》给出了明确的答案。
一方面,《电子签名法》第7条肯定了数据电文的证据资格,其规定,“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”但该法并未跳出传统证据分类的藩篱,未将其作为一项独立的证据类型,而是将其纳入“书证”范畴:“能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。”(第4条)因此,符合法定条件的数据电文被视为书面形式,应当适用书证的证据规则。 writezhu('11'); href=" .cn/article/default.asp?id=50866#m11 " name=11>[11]至于数据电文作为书证使用的具体条件,《电子签名法》第5、6条在第4条的基础上,从形式要求(能够有形地表现所载内容)和保存要求(可以随时调取查用)两方面予以了具体化,为法官在判断数据电文的证据能力时提供了判断依据。
另一方面,《电子签名法》第8条还就数据电文的证明能力提供了判断标准:“审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。”
《电子签名法》的上述规定,不仅肯定了数据电文的证据资格,而且为法官提供了对于数据电文的证据资格和证明能力的判断标准,同时还维护了法律体系的形式统一,符合成文法的体系化要求。
(二)电子签名与签名(章)
《电子签名法》第14条还对电子签名的证据规则作了规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”该规定在确立“效力等同”原则同时,还是确认电子签名证据资格的关键条款。这意味着,电子签名只要满足了可靠性标准,就可以和手写签名(章)一样作为一种书证在诉讼中发挥证据功能。
手写签名或盖章的证明能力,常常涉及到笔迹鉴定或印章鉴定,如果电子签名适用手写签名或盖章的证明能力判断规则,那么也必然涉及到真伪鉴定问题。《电子签名法》中尚无未对电子签名的鉴定问题作出技术性规定,因此,是否需要引入官方鉴定机构鉴定电子签名的真伪,鉴定标准又如何,怎样协调鉴定与电子签名认证的关系,是今后立法不得不考虑的问题。
四、电子签名认证机构
就传统手写签名(章)而言,公证无疑是防止虚假签名及其争议的有效手段。同样,如能在电子商务中引入第三方公证服务,则其真实性将得到更有效的保障。此即为前述比较法上的安全认证机构(certificate authority),其主要职能在于对公开密钥行使辨别及认证。 writezhu('12'); href=" .cn/article/default.asp?id=50866#m12 " name=12>[12]认证机构法律制度在各国电子签名法中都占有重要地位。我国《电子签名法》在16~26条也集中规定了与认证机构相关的法律制度。
(一)认证机构的设置
安全认证机构的设置主要有两种途径:一种是由政府组建或者由政府授权的机构担任,以政府信用作为担保;另一种则是通过市场的方式建立,在市场竞争中建立信用。 writezhu('13'); href=" .cn/article/default.asp?id=50866#m13 " name=13>[13]前者有利于维护认证机构的权威性,而后者则有利于技术发展和市场竞争。《电子签名法》第16条采用了后一种做法:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”为确保认证机构的权威性与公正性,《电子签名法》第18条对于认证结构的市场准入采用了行政许可方式:“从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。”基于此,截至2010年5月31日,共有30家认证机构获得了 工业 和信息化部颁发的服务许可证,市场上有效电子认证证书持有量达到 11,423,482张,并且每年还在以50%以上的速度增长。 writezhu('14'); href=" .cn/article/default.asp?id=50866#m14 " name=14>[14]
(二)认证机构的义务与责任
认证机构作为电子签名真实性的确认机构,对交易的顺利进行起着重要作用,因此《电子签名法》对认证机构的义务和责任作了严格规定。其具体包括保证信息真实义务(第21、22条)、及时通知义务(第23条)和保存义务(第24条);违反法律规定时可能承担的责任包括民事责任(第28、32条)、行政责任(第 29、30、31条)和刑事责任(第32、33条)。现就其中部分重要问题予以分析。
1、违反个人信息保密义务的民事责任
认证机构因业务需要,掌握着证书持有人的个人信息,如果这些个人信息被恶意利用,无疑会对证书持有人的合法权益造成巨大威胁。对此,许多国家在电子签名立法中都对认证机构的保密义务进行了规定。如新加坡《电子商务指令》第48条规定:“除非为本法下的其他目的,或符合成文法规定的某项指控,或者为执行法院判令,否则,任何在本法规定下有权进入电子记录、书籍、商标、通信、信息、文件或其他材料的人(主要指各认证机构),都不得将其内容泄露给他人。” writezhu('15'); href=" .cn/article/default.asp?id=50866#m15 " name=15>[15]我国《电子签名法》并未对认证机构的保密义务进行规定,但证书持有人可选择如下两种方式维护自身权益:
一是请求认证机构承担违约责任。《合同法》第60条第2款规定:“当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”认证机构作为电子认证服务合同的一方当事人,当然负有对证书持有人的个人信息进行保护的义务。如果其不当使用证书持有人的个人信息,给证书持有人造成了损失,证书持有人可以追究其违约责任。
二是请求认证机构承担侵权责任。《侵权责任法》第2条确认了民事主体广泛民事权益,包括姓名权、名誉权、荣誉权、肖像权、隐私权……等人身、财产权益。如果认证机构对证书持有人个人信息的利用侵犯了证书持有人的上述权利,证书持有人可以依据《侵权责任法》第6条第1款请求认证机构承担过错责任。不过,从诉讼中证明负担和证明标准上看,只要受害人能证明认证机构泄露个人信息的事实,就应当推动认证机构有过错,除非认证机构能够反驳。
2、因认证信息不真实的民事责任
《 电子 签名法》第28条规定了认证机构的特殊侵权责任:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”该条使用“过错推定”的归责原则,属于《侵权责任法》第6条第2款规定的过错推定责任之一。 writezhu('16'); href=" .cn/article/default.asp?id=50866#m16 " name=16>[16]如果出现认证信息不实之情形,认证机构只有在证明自己没有过错时,才能免责。这就加强了对电子签名人和电子签名依赖方的保护,起到了促进电子商务交易的作用。比较法上,韩国电子签名法第26条也有类似规定:认证机关因与认证行为有关的活动造成证书持有人及信赖人损失的,应当承担赔偿责任;但是该损害是因不可抗力产生的,可以减轻责任,认证机关能够证明自己无过错的,可以免除责任。 writezhu('17'); href=" .cn/article/default.asp?id=50866#m17 " name=17>[17]
3、责任限制
认证机构对电子签名人或信赖方造成的损失(第28条),不仅包括固有利益的损失,还包括预期利益的损失,而对于预期利益的损失,认证机构往往是难以预料的 ——一个普通电子签名可能肩负着数额过亿的交易任务,再加上过错推定原则的适用,认证机构可能承担的赔偿数额与其收入完全不成比例。此时如果不对认证机构的赔偿责任进行限制,可能会影响人们设立认证机构的积极性,阻碍认证行业的 发展 。因此,有国家在电子签名立法中明确对认证机构的责任进行了限制,如新加坡《电子商务指令》第44条、第45条规定,在一定条件下认证机构不承担高于赔偿限额的责任。 writezhu('18'); href=" .cn/article/default.asp?id=50866#m18 " name=18>[18]我们认为,此种模式值得 参考 。
《电子签名法》对此并没有做出规定,但认证机构仍可通过合同安排限制责任大小。对于电子签名人,认证机构可以在合同中与其约定赔偿限额,也可以根据《合同法》第113条的规定在损失发生时要求缩小赔偿范围:“当事人一方不履行合同义务或者履行合同义务不符合约定,给对方造成损失的,损失赔偿额应当相当于因违约所造成的损失,包括合同履行后可以获得的利益,但不得超过违反合同一方订立合同时预见到或者应当预见到的因违反合同可能造成的损失。”
但是,对于电子签名的信赖方,由于其与认证机构之间并没有合同关系,因此认证机构不能用上述方式限制自己的责任。《电子签名法》中损害赔偿限额规定的缺失,不仅给认证机构带来了巨大经营风险,而且使电子签名人与电子签名的信赖方之间,在所能获得的赔偿数额上出现了巨大的利益失衡,而这种失衡显然缺乏正当性。对此,《电子签名法》有待进一步完善,尤其是应当与《侵权责任法》中其它适用过错推定责任、严格责任情形的责任限制规则相协调。
五、伪造、盗用、冒用他人电子签名的民事责任
除技术缺陷外,伪造、盗用、冒用他人电子签名是诱发电子签名真实性风险的又一类型。对此,《电子签名法》第32条规定:“伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。”但该规定只是笼统地描述了在伪造、冒用、盗用他人电子签名情形下的一般处理规则,因此在司法实践中,对于伪造、冒用、盗用他人电子签名的诸多民事责任还需要予以类型化分析。先试从结合一案例展开该问题。
假设b冒用(伪造、盗用)a的电子签名,与善意d签订合同,电子签名的认证机关为c。在这一典型的冒用签名案例中,由于b以a的名义订立合同,所以在a、 b、d之间形成了无权关系(a是被人,b是无权人,d是相对人),而《电子签名法》同时还规定了认证机关d的民事责任,因此在分析b的民事责任时,就涉及到a、b、c、d四方 法律 关系。
情形一:由于b是未经a的许可而使用a的电子签名,因此b根本没有a进行交易的权限,所以d可根据无权的规定撤销合同,《合同法》第48条第 2款规定:“相对人可以催告被人在一个月内予以追认。被人未作表示的,视为拒绝追认。合同被追认之前,善意相对人有撤销的权利。撤销应当以通知的方式作出。”如果d在a追认之前撤销了合同,b必须对d承担返还财产、赔偿损失的民事责任。《合同法》第58条规定:“合同无效或者被撤销后,因该合同取得的财产,应当予以返还;不能返还或者没有必要返还的,应当折价补偿。有过错的一方应当赔偿对方因此所受到的损失,双方都有过错的,应当各自承担相应的责任。”
情形二:d也可以选择不撤销合同,而要求b继续履行。《合同法》第48条第1款规定:“行为人没有权、超越权或者权终止后以被人名义订立的合同,未经被人追认,对被人不发生效力,由行为人承担责任。”若a未追认,则d可请求b承担继续履行责任。
情形三:由于b所使用的电子签名经过了认证机构的认证,具备值得信赖的外观,因此善意d基于对该权利外观的信赖而进行的交易,如果a对此种虚假外观的形成也具有一定程度的预测和控制能力,应当由其承担因虚假外观产生的不利风险。 writezhu('19'); href=" .cn/article/default.asp?id=50866#m19 " name=19>[19]这具体表现为《合同法》第49条规定表见制度,即“行为人没有权、超越权或者权终止后以被人名义订立合同,相对人有理由相信行为人有权的,该行为有效”,那么,d可据此请求a履行合同,a履行完合同之后,可以要求b赔偿其因履行合同遭受的损失。 writezhu('20'); href=" .cn/article/default.asp?id=50866#m20 " name=20>[20]
情形四:认证机构如果不能举证证明自己对于电子签名的认证不存在过错的话,根据《电子签名法》第28条的规定,认证机构c应当对a和d承担损害赔偿责任。c向任何一方承担了赔偿责任之后,都可以向b追偿,要求b承担损害赔偿责任。
可见,d选择根据何种法律维护自己的利益,直接决定了b所承担民事责任的对象(电子签名的信赖方、电子签名人或电子签名认证机构),以及需要承担的民事责任种类(继续履行、返还原物、损害赔偿)。
六、结语
现代 科技的日新月异在给人类带来生产生活便利的同时,必然要对既有法制带来挑战。法律作为一种根植于特定时期、特定地域的法律文化,必然要对此种变化作出及时回应。 writezhu('21'); href=" .cn/article/default.asp?id=50866#m21 " name=21>[21]我国《电子签名法》的制度设计就体现了这一法制发展之精神。面向未来,电子签名法律制度应进一步增强对电子签名现代技术的适应性,相关的部门还可通过不断修改完善、制定行政法规、部门规章等方式,对与电子签名技术有关的问题进行更细致、更全面、更与时俱进的规定。同时,《电子签名法》的修改和解释工作需要进一步注重与其他法律规定的协调,追求整个法律制度的体系化。尤其要注意到,电子商务新技术层出不穷,交易模式不断革新,仅靠一部《电子签名法》是难以保证适时有效调整的。这就要求对与电子签名相关的合同、、侵权等法律制度,以及行政责任和刑事责任法律制度予以体系化考察,实现对相关问题的系统调整,实现法律本身的协调性和安定性,共同推进和谐电子商务生活。
注释:
[1] 该法第103条规定:“数字签名”指欲签名的人就一受明确限制的信息所创制的一系列比特,其创制过程如下:使有关信息经一单向函数处理,得到一信息提要,再运用非对称加密系统和该人的私人密钥对其进行加密。条文见 eb.mofcom.gov.cn/aarticle/ab/d/200810 /20081005826927.html
[2] 该法第2条第1款规定:“所谓电子签名,是指对于能以电磁方式记录的信息采取的,满足下列条件的措施:一、能够揭示该信息为签名人作成;二、能够确认该信息未被更改。条文见 law.e -
gov.go.jp/htmldata/h12/h12ho102.html
[3] 邵贞、朱明议:电子签名的性质及其法律效力,《法治与社会》,2009.5(下)
[4] 王剑虹、何晓行:试论我国电子签名法律制度的建立,《重庆邮电学院学报》,2003.2
[5] 邵贞、朱明议:电子签名的性质及其法律效力,《法治与社会》,2009.5(下)
[6] eb.mofcom.gov.cn/aarticle/ab/d/200810/20081005826927.html
[7] directive 1999/93/ec of the european parliament and of the council of 13 december 1999 on a community framework for electronic signatures, article5./eur-lex.europa.eu/lexuriserv /lexuriserv.do?uri=celex:31999l0093:en:not
[8] california codes,government code,section 16.5,条文见
/news/e_readnews.asp ?newsid=5812
[11] 典型如“最佳证据规则”。
[12] 其中的技术原理参见邵贞:小议电子签名认证,《电子商务》,2009.6
[13] 郑成思、薛红:各国电子商务立法状况,《法学》,2000.12
电子合同的可靠性范文3
关键词:电子商务;信息安全;安全要素;核心安全技术
0 引言
因特网上商机无限,电子商务的前景诱人。但许多商业机构对它仍有疑虑,主要是其安全问题正变得越来越严重。如何建立一个安全、便捷的电子商务战略方案,如何创造一个安全的电子商务应用环境,已经成为广大商家和消费者都十分关心的焦点。
1 电子商务的安全要求
在电子商务交易过程中,企业商业网机密是不能公开的。在竞争激烈的市场环境下,保证商业机密的安全特别重要,一旦商业机密信息失窃,企业的损失将不可估量。电子商务的发展需要解决安全性和可靠性问题。
2 电子商务的安全威胁
从安全和信任的角度来看,传统的买卖双方是面对面的,因此很容易保证交易过程的安全性并建立起信任关系。但在电子商务中,买卖双方是通过网络来联系,由于空间的阻隔,交易双方建立信任关系相当困难,交易双方都面临安全威胁。
2.1 卖方(销售者)面临的安全威胁
(1)系统安全被破坏:入侵者假冒成合法用户改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。
(2)竞争者的威胁:恶意竞争者以他人的名义订购商品,了解有关商品的递送和库存情况。
(3)商业机密的泄露:客户资料被竞争者获悉。
(4)假冒的威胁:建立与销售者服务器名字相同的服务器来假冒销售者;通过虚假订单获取机密数据,比如,某人想要了解他人在销售商处的信誉,可以冒名向销售商订购昂贵商品,视销售商是否认可该定单,以判断其人信誉情况的高低。
(5)信用的威胁:买方提交订单后不付款。
2.2 买方(消费者)面临的安全威胁
(1)虚假订单:假冒者会以客户的名字订购商品,而且有可能收到商品,此时客户却被要求付款或返还商品。
(2)付款后不能收到商品:客户付款后,销售商中的内部人员并不将订单和资金转发给执行部门,客户不能收到商品。
(3)机密性丧失:客户有可能将秘密的个人数据或身份数据(如PIN,口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听。
(4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源,从而使合法用户不能得到正常的服务。
2.3 黑客攻击电子商务系统的手段
从买卖双方的情况分析,黑客们攻击电子商务系统的手段可以大致归纳为以下四种:
(1)中断(攻击系统的可用性):破坏系统中的硬件、硬盘和文件系统等,使系统不能正常工作;
(2)窃听(攻击系统的机密性):通过搭线与电磁泄漏等手段获取有用情报,通过网络监听获取用户的帐号和密码等;
(3)窜改(攻击系统的完整性):窜改系统中数据,修正消息次序或时间(延时和重放);
(4)伪造(攻击系统的真实性):将伪造的消息注入系统,假冒合法人介入系统,重放截获的合法消息实现非法目的,否认消息的接入和发送等。
2.4 计算机病毒的威胁
计算机病毒种类繁多,在网络环境下极易传播,危害极大且影响范围广。它动辄删除、修改文件或数据,导致程序运行错误,甚至使系统死机或瘫痪。
3 电子商务的安全要素
电子商务的安全问题涉及范围较广。首先,它是一个复杂的管理问题。管理公司内部的网络环境已很复杂,当把企业网与Internet相连时,其性能、安全、可管理性等方面就面临新的挑战。其次,它也是一个技术性问题。电子商务应由合法的系统进行确认和支持,文件上的数字签字在法律上与书面签字具有同等效力。电子商务是通过信息网络传输商务信息和进行贸易的,与传统的有纸贸易相比减少了直接的票据传递和确认等商业活动,因此保证电子商务的安全性、可靠性比有纸贸易更复杂、更困难。这首先需要技术上的保证,如采用电子签名、电子识别等技术手段。实际上每一次货物、资金或文件的交换都涉及到保密信息的安全问题。任何泄密事件都会造成十分严重的后果。
电子商务的安全措施应具备以下特点。
3.1 有效性、真实性
有效性、真实性,即能对信息、实体的有效性、真实性进行鉴别。
电子商务以电子形式取代了纸张,保证这种电子形式的贸易信息的有效性和真实性是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以预防和控制,以保证贸易数据在确定的时刻、确定的地点是有效真实的。
3.2 机密性
机密性,即能保证信息不泄露给非授权人或实体。
在网络交易中,必须对发送者和接收者交换的信息进行保密。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件,或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,信息的保密是电子商务全面推广的重要保障,因此要预防非法的信息存取和信息在传输过程中被非法窃取,要确保只有合法用户才能看到数据,防止泄密事件。
3.3 数据的完整性
完整性,即能保证数据的一致性,防止数据被非授权建立、修改和破坏。
电子商务简化了贸易过程,减少了人为的干预,但是也增加了商业信息完整性和统一性的维护问题:数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异;数据传输过程中丢失、重复或传送次序差异会导致贸易各方信息的不同。贸易信息的完整性将影响到贸易各方的交易和经营策略。保持贸易各方信息的完整性是电子商务应用的基础,因此,要预防对信息的随意生成、修改和删除,防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。
电子商务系统应保证数据传输、存储及电子商务完整性检查的正确和可靠。
3.4 可靠性、不可抵赖性和可控性
可靠性,即能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可抵赖性,即能建立有效的责任机制,防止实体否认其行为;可控性,即能控制使用资源的人或实体的使用方式。
确定进行交易的贸易方,是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过交易合同、契约或贸易单据等书面文件上的手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们 常说的“白纸黑字”,一旦交易开展后便不可撤销。交易中的任何一方都不得否认其在该交易中的作用,这点将确保任何一方都无法伪造提供或接受的报价。
在无纸化的电子商务方式下,不可能通过手写签名和印章进行贸易方的鉴别。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在Internet上每个人都是匿名的,原发方在发送数据后不能抵赖,接收方在接收数据后也不能抵赖。
为了进行业务交易,彼此必须能够进行身份鉴别。一旦一方签订交易后,这项交易就应受到保护以防止被篡改或伪造。交易的完整性在价格、期限及数量作为协议的一部分时尤为重要。接收方可以证实所接收的数据是原发方发出的,而原发方也可以证实只有指定的接收方才能接收,以防止身份假冒。根据机密性和完整性的要求,应对数据审查的结果进行记录。
3.5 电子商务的安全体系结构
由于Internet在物理上覆盖全球、在信息内容上无所不包,其用户群结构复杂,因此几乎不可能对其进行集中统一管理。电子商务的大量细节(如,控制通信路由选择、追踪和监控通信过程、控制和封闭信息流通、保证通信的可靠性和敏感信息的安全、提供源和目标的认证、实施法律意义上的公证和仲裁等)都涉及安全问题。面对如此严峻现实,必须花大力气对安全问题进行认真研究,除了加强制度、法规等管理措施外,还要强化信息系统的安全能力。
当前的主流思路是从内联网出发来考虑以Internet为基础的电子商务安全问题。内联网将Internet技术用于政府部门和企业专用网,它是在原有专用网的基础上增加了服务器、服务器软件、WEB内容制作工具和浏览器,并与Internet连通。内联网中往往存有大量的内部敏感信息,具有较高的商业、政治和经济价值。内联网是一种半封闭的集中式可控网,既要保证内联网不被非法入侵和破坏,避免网中的敏感信息不被非法窃取和窜改,又要保证网内用户和网外用户之间正常连通,并提供应有的服务。要保证在Internet基础上建立的电子商务的安全性,最根本的是要发展各商家、各政府部门的内联网并保证它们的安全性。
由于电子商务系统把服务商、客户和银行三方通过Internet连接起来,并实现具体的商务操作,因此电子商务安全系统可由三个安全服务器及CA认证系统构成,它们遵循相同的协议协同工作,来实现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能。
4 电子商务的核心安全技术
电子商务的核心安全技术主要包括:加密技术、密钥管理技术、数字签名技术和防火墙技术等。
5 电子商务安全问题的其他技术
目前,安全电子商务在以下几个方面还没有满意的结果:
(1)没有一种电子商务安全的完整解决方案和完整模型与体系结构。
(2)尽管一些系统正逐渐成为标准,但仅有很少几个标准的应用接口(API)。从开放市场的角度来看,协议问的通用API和网关是绝对需要的。
(3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。它们常常需要一个中央服务器作为所有参与者的可信第三方。有时它们还要求使用特定的服务器或浏览器。
(4)尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够,没有建立一种解决争议的决策程序。
(5)客户的匿名性和隐私尚未得到充分的考虑。
(6)大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系,这种非对称关系限制了在这些系统中执行复杂的协议,而且不允许用户间进行直接交易。
(7)大多数系统都限制为两方,难于集成为一个安全连接到第三方的系统。
(8)所有方案和产品都仅考虑了在线销售,很少考虑多方交易问题(如拍卖),公文交换问题(如签合同,可证实电子邮件)。
6 结束语
电子合同的可靠性范文4
关键词:电子合同;电子签名;电子商务;法律问题
一、电子合同的涵义与特点
《合同法》第二条规定:“合同是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议”。同时,我国《电子签名法》第二条规定:“数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息”。综合以上法律规定,本文认为电子合同是平等民事主体之间通过电子信息网络,以数据电文的形式,设立、变更、终止财产性民事权利义务关系的协议。
电子合同因其载体和操作过程不同于传统书面合同,故具有以下特点:
1、电子合同的主体具有电子化和虚拟性的特点。合同主体的电子化,是指合同订立的当事人以“数字人”的面目出现,电子合同的交易主体可以是任何自然人、法人或其他组织,合同当事人的身份依靠密码辨认或者认证机构的认证。合同主体的虚拟化,是指合同主体的当事人在洽谈、签订合同的过程中,可以通过网络空间进行,而无须见面。
2、电子合同的载体主要表现为电子数据交换和电子邮件。根据国际标准化组织(ISO)的定义,电子数据交换(EDI)是将商务或行政事务按照一个公认的标准,形成结构化的事务处理或文档数据格式,从计算机到计算机的电子传输方法。电子邮件(E-mail)是以网络协议为基础,从终端机输入信件、便条、文件、图片或声音等,最后通过邮件服务器将其传送到另一端的终端机上的信息。
3、电子合同的生效方式由传统的签字盖章被数字签名(电子签名)所代替。
电子签名是电子合同得以实施的基础条件之一。电子签名的主要功能是确认主体资格,保证数据文件的完整性、记录事实的时效性等。
4、电子合同的生效时间和生效地点与传统合同相比发生变化。电子合同的生效时间为收件人收到数据电文的时间。电子合同的生效地点为收件人的主营业地;没有主营业地,其经常居住地为合同成立的地点。
二、电子合同应用中的法律问题
合同是商业交易内容,随着电子商务的迅速发展,一个能有效保障电子合同的法律架构和体系是必须的。然而,电子合同这类基于新载体的合同,在应用层面上给传统法律体系带来很大的冲击。本文围绕电子合同应用上面临的法律问题进行相关探讨。
(一)电子合同的形式
我国《合同法》第十条规定:当事人订立合同,有书面形式、口头形式和其他形式。第十一条规定:书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。这说明我国已经承认了电子合同的法律效力,并规定电子合同形式为书面形式。这种规定虽简单,但对我国电子商务和电子合同的发展却意义深远。
联合国在1996年12月通过的《电子商业示范法》第6条中写明:“如果法律要求信息须采用书面形式,则假若一项数据电文所包含信息可以调取以备日后查用,即满足了该项要求。”并且在第11条中规定:“就合同的订立而言,除非当事各方另有协议,一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同,则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性。”
上述法律及《电子签名法》,承认了电子合同的法律地位。但把电子合同归入“书面形式”,在应用上又会引起相关问题,如电子证据的效力,电子认证及标准等。
(二)电子合同主体资格问题
关于合同的合法性,我国《民法通则》第一条规定:民事法律行为应当具备以下几个要件:1、行为人具有相应的行为能力;2、意思表示真实;3、不违反法律和社会公共利益。那么,在商务活动中,关于签约人主体资格的合法性,意思表示的真实性上,无论是电子合同还是纸质合同,都存在着如何确认的问题。
在电子商务中,交易双方只能通过数据信息来了解对方,而不能像传统商务中交易当事人可以面对面的接触了解。这样,交易双方的信任就很难建立。这就需要有专门的组织机构来为交易当事人进行信誉保证,以帮助双方建立信任,促成交易。电子认证机构就是这样的机构,可为电子商务的发展提供了基本安全保障。在合同主体和内容确认方面,电子签名和电子认证,在实用性上发挥了很大的作用。但在相关制度的衔接上尚需进一步完善。
(三)电子合同的生效问题
1、要约与承诺生效时间
电子合同是通过计算机网络订立的,当事人承诺的“发出”、“送达”,是通过电脑终端的发送、接收来完成,与传统的邮递传送有很大区别。电子合同的“虚拟”和“无纸”特点决定,在确定其成立的时间问题上,不能套用普通“纸面合同”的一般规则。
世界各国就合同成立方式上存在发信主义和收信主义两种立法例。我国合同法也是采用收信主义,规定承诺通知到达要约人时生效,承诺生效时合同成立。关于承诺的发出和收到时间在我国《电子签名法》第十一条中作了规定。因此,一项数据电文进入某一信息系统,其时间应是在该信息系统内可投入处理的时间,而不管收件人是否检查或者是否阅读传送的信息内容。
2、合同生效地点
电子合同的订立地点,指电子合同成立的地方。确定电子合同成立的地点涉及到发生合同纠纷后由何地、何级法院管辖及其相关适用法律问题。
电子合同是在计算机网络中订立的,其通信方式是利用现代电子技术手段进行,它突破了传统的地理概念,其收发装置的地址都是模拟性的,如电子邮件信箱,随时随地都可以通过任何一台接入互联网的电脑收发电子邮件。所以,一方面人们无法按照一个虚拟的电子邮件地址确定合同成立地,另一方面,以一个当事人可以任意变更的,与合同本身并无合理联系的收发电子信息(承诺)的信息系统所在地,作为合同成立地也是不合适的。既然收发电子信息的网络地址和信息系统的实际所在地都不能作为确定合同成立地的依据。那么,电子合同的成立地应以什么标志来确定呢?《电子签名法》第十二条发件人的主营业地为数据电文的发送地点,收件人的主营业地为数据电文的接收地点。没有主营业地的,其经常居住地为发送或者接收地点。当事人对数据电文的发送地点、接收地点另有约定的,从其约定。同时,我国立法对电子意思表示采取的是“到达主义”,所以规定以收到地点为合同成立的地点,其原因是考虑到当事人意思自治原则和特殊性问题。
据此,电子合同的成立地点,以电子合同的要约人的主营业地为成立地,确保了收件人与视为收件地点的所在地有着某种合理的联系,这一规定充分考虑了电子商务不同于普通交易的特殊性。
(四)电子文档的证据力问题
由于电子合同的证据是电子化的,所以容易被伪造和篡改,而且很难发现改动的痕迹。因此,电子合同的证据力在传统证据规则中是受到限制的。针对这个情况,联合国国际贸易法委员会在《电子商业示范法》第9条中规定:对于以数据电文为形式的信息,应给予应有的证据力。在评估一项数据电文的证据力时,应考虑到生成、储存或传递该数据电文办法的可靠性,保持信息完整性办法的可靠性,用以鉴别发端人的办法,以及任何其他相关因素。这一规定既考虑到了电子记录自身的特点,又赋予了其应有的证据力,是对传统证据规则的突破,有利于电子商务的安全运营。然而,在实际操作上,还是存在不少的不确定性。
(五)管辖权冲突的问题
电子合同虽然是在虚拟的网络空间签订,但法律关系的主体与客体是实实在在的人与物。并且,由于电子商务超越国界的特点,使得电子合同中的当事人与标的物,常常会是分属不同的国家,按照国际法中关于管辖权的规定,允许各国依不同的原则行使管辖权。
国际法上的管辖权是指国家对其领域内的一切人(享受豁免权者除外)、物和所发生的事件,以及对在其领域外的本国人行使管辖的权利。一般来说,管辖权包括领域管辖、国籍管辖、保护性管辖、普遍管辖四个方面。各国均可按照以上四个方面的国家管辖权,对有管辖范围内的电子商务行为行使管辖权。因此,在电子商务立法与司法管辖问题上,各国的管辖权冲突是不可避免的。
在电子环境下,住所地或营业地判断存在着一些困难。主要困难在于以下:(1)在出卖人没有固定经营场所的情形下;(2)在出卖人通过第三人交易平台或网络交易服务提供商的自动交易系统缔结合同的情形下,如何判断交易当事人的所在地。这在应用上和行使管辖权方面,带来了一定的麻烦。
目前电子商务的立法中关于国家管辖权的国际协调尚处于初级阶段,主要形式是通过订立条约或协商等方式。但是电子商务的特性决定了它的国际性,电子商务立法的国际合作、协调是很必要的。
三、分析和建议
法律本质上是为了调节人与人的社会关系和社会活动而存在的。鉴于人类涉及电子商务活动的历史相对较短,根据这类活动经验的积累所制定的法律,自然也很有限。在应用层面上还有很多法律空白。衍生自电子商务的电子合同基本上也面对着同样的问题。目前和电子合同相关的法律,大多是基于传统的民商法,由于电子合同和书面合同本质上的差异,在实际的运作上,会有不少不相容的细节和法律的空白,这可能造成法官的自由裁量权无限制的扩大。所以,对电子商务和电子合同进行专门立法是很必要的。
虽然《合同法》对电子合同的书面形式、生效时间地点等作了规定,《电子签名法》也有所补充。但是,这些规定远远不能满足电子商务发展的需要。例如,对于电子认证的有效性、虚假电子认证、国际冲突等重要的问题以及相关法律责任的问题,我国法律目前还都没有明确的规定,这对电子商务的发展很不利。因此,我国应大力加强电子商务法制化建设,制订专门的《电子商务法》,对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等问题进行专门规定,使之适应电子商务发展的需要。在刑法中,对电子商务领域的犯罪进行规定。从而在法律上为电子商务提供一个良好的发展环境。
在实施层面上,电子法律的应用需要建立一个健全的电子商务认证机构体系。如果没有公平可靠的订立主体和内容认证,也就谈不上责任规范和法律的保障。在确定商务认证机构模式中,需考虑我国的实际情况,主要是很多普通消费者对电子商务还很不了解,根本无法在自由约定时,提出对自己有利的条件。而且,在交易双方力量对比悬殊的情况下,弱势一方很难通过谈判来取得公平的结果,所以,当事人自由约定的电子商务认证体系,在实施上会有一定问题。
此外,在技术层面,需要大力推展电子签名等技术,从技术上为电子合同提供安全保障,使技术满足电子合同的安全营运要求。只有在安全和可靠性上有了保障,才能成为立法上的依据,赋予法律上的效力。
在对外交接层面,需要加强国际间合作。通过技术上的国际合作,能提高电子交易的确定性和可预见性,这在立法上,减少了很多法律上的不确定性。在立法上,则必须充分考虑国内法律,国际条约,行业惯例,以及国家管辖权冲突的问题,以提高法律的实用性。
参考文献:
1、齐爱民,刘颖.网络法研究[M].法律出版社,2003.
2、薛凌云,杨坚争.国外电子签名立法现状与发展趋势[M].国际贸易问题,2004.
3、中华人民共和国电子签名法,2004.
4、潘伟华.论电子合同行为当事人的行为能力[J].安微警官职业学院学报,2005.
电子合同的可靠性范文5
本文根据汽车发动机ECU相关特征,结合同类可靠性实验和某汽车发动机ECU的研发技术,在ECU可靠性筛选试验、可靠性增长试验和可靠性鉴定试验的试验原理和实施过程指导下,,开发了ECU可靠性试验系统,并制订出详细的ECU可靠性联合试验方案。通过实验得出该方案可行且系统平台设计合理,ECU取样平均寿命有所延长,可靠性水平有所提升。
【关键词】汽车发动机 电子控制单元 可靠性试验
汽车ECU又名汽车电子控制单元,它作为汽车的大脑,闭环控制着发动机的燃油和点火系统,使其动力性、环保性和燃油经济性得到三重提升。
由于汽车发动机工作的特殊性,作为ECU必须同时具备防振、防水、防尘的功能;同时,无论是电磁辐射还是电压波动,它必须将其屏蔽,否则在发生故障时,一方面损坏发动机,带来高昂的维修成本;另外可能危及人身安全,带来不可估量的损失。
因此ECU的可靠性实验研究,就是为了后期的产品生产中为产品改进提出依据。本文主要通过某ECU开发过程设计实验,进行汽车发动机ECU的可靠性实验研究。
1 设计实验系统并进行实验
ECU可靠性实验需要基于不同的环境条件进行,因此需要在不同环境参数条件下,完成实验。
1.1 具体设备
1.1.1 自主研发的ECU仿真运行测试平台
在该平台下进行实验,能够完全模拟汽车实际作业情境,包括传感器信号和执行负载,发动机和ECU的通信切换,并实时监控ECU对故障类型和时间做一监控。
1.1.2 可控制温度的试验箱
在该试验箱内,实验者可以控制温度,使温度快速升降或渐变,并观察ECU在不同的温度条件下的不同变化。
1.1.3 可控制湿度的试验箱
在该试验箱内,可以通过人工控制或编程控制调节作业湿度,并观察ECU在不同的湿度条件下的不同变化。
1.1.4 可控制振动的试验箱
在该试验箱内,对ECU实行不同的振动条件,一方面观察在不同振动条件下ECU的不同作业情况;另一方面测试ECU的抗振能力。
1.1.5 可控温度、湿度、振动综合实验箱
在该试验箱内,对汽车发动机的ECU进行综合测试,并结合前面的单向测试验证其可靠性。
1.2 具体实验过程
1.2.1 可靠性筛选实验
作为汽车发动机ECU可靠性实验的第一步,即初次筛选过程。通常用于大批量生产后的ECU产品进行‘海选’的过程。该步骤是为了淘汰一批有较明显瑕疵的ECU。一般情况下,是在上文所提到的具体设备中,对试验品施加合理的压力,通常采用温度循环、不规则振动频率和恒定高温测试,从而使那些有明显缺陷或潜在缺陷的ECU在压力下显出鼓掌,然后将其剔除。大量实验数据表明,该筛选实验剔除的残次品可达90%准确度。其余产品进入下一轮实验。
1.2.2 可靠性增长实验
在可靠性筛选实验结束后,通过筛选的产品应投入不同的实验环境进行测试,比如同时以电应力和温度应力作为双加速应力进一步检测不合格的产品,该步实验需使产品缺陷暴露为硬件故障,如电路设计不合格的产品暴露为电容元件失效。将失效样品进行原因分析并改进,元件失效则改进元件,生产工艺不足则提升工艺,并使这些改进后的产品再次进行可靠性筛选和可靠性增长实,使汽车发动机ECU的可靠性实验不断得到提升。
1.2.3 可靠性鉴定实验
作为可靠性实验的最后一步,可靠性鉴定实验是确定产品是否能够定型投产,所以它的运行条件应尽可能和真实运行条件相一致。
该次实验选用无替换定时截尾试验方案,即样品测试过程中,一旦到达规定的截至时间Tc,必须马上停止实验,且将不合格产品数予以记录,判断是否符合接收标准。
若该批样品残次品数量小于初始设定的不合格标准,可对其进行定型,并投入量产;若未通过可靠性实验,应该拒收该批样品并对故障原因进行分析和改进,以求进一步提高ECU可靠性;若实验过程中,尚未达到规定截至时间但不合格样品数已超出规定标准,也可停止实验并拒收该批产品。
2 实验结果分析总结
在ECU可靠性实验研究中,我们通过可靠性筛选实验、可靠性增长实验和可靠性鉴定实验三大步骤对某品牌ECU的开发过程进行实验。
在第一轮可靠性筛选实验中,通过高温条件下的测试,淘汰了2个有较明显瑕疵的ECU,其中一个是由于焊接不当导致贴片电容破裂而产生局部高温;另一个则是抗高温性不过关,在第一轮就遭到淘汰。
接着进行第一轮可靠性增长实验,在通过筛选实验的样品中随机选20个样品继续进行可靠性增长实验,本次实验选用无替换定时截尾实验,设定结尾时间为参数t0(t0=10d),实验结束数据如表1。
对第一轮可靠性增长实验被淘汰的ECU进行原因分析,一是由于电路设计时曲轴位置传感器为单信号输入,无法有效排除干扰;二是由于点火脉冲过高,易产生过高温度。针对这两个问题提出改进措施:
(1)将电子控制单元内的曲轴位置传感器改为差分曲轴位置信号处理并且将ECU内部曲轴位置传感同时改为差分信号。
(2)对点火脉冲不稳定的现象,应增加泄放二极管,分散一部分点火脉冲的能量,同时提高焊接质量等制造工艺问题。
就第一轮可靠性增长实验所表现出来的问题进行针对性的改善后,在实验参数不变的情况下继续进行第二轮可靠性增长实验,得出的实验数据如表2。
对该轮实验失效ECU再次进行分析:是因为密封失效导致水汽进入,从而烧坏了电路,使其无法正常工作。改进措施为密封圈再造加强内部控制系统,使ECU可靠性得到提升。
无论是单纯看实验数据结果,还是同样在置信水平为0.9的单侧置信下限内进行计算,可靠性水平已从第一轮的694h上升为该轮结束的2064h,可靠性水平大大提升。证明了汽车发动机ECU实验的有效性。
通过最后的可靠性鉴定实验,在经过改进的ECU样品中随机选取10件样品,持续进行100h的实验,最终只有1个ECU产品失效,小于最初设定的失效数判定标准c=3,可以考虑接受该样品设计,并将其投入生产。
3 结论
通过可靠性筛选实验、可靠性增长实验和可靠性鉴定实验,对某品牌汽车发动机ECU进行检测暴露其现有问题并进行针对性的改进,提高其平均寿命从1159h到4752h,一方面大大提高该品牌发动机ECU可靠性,另一方面证明实验方案可行且实验系统可以满足实际的生产需求。
参考文献
电子合同的可靠性范文6
案情简介
李某于1997年申领了某银行信用卡,该卡自2005年5月4日后发生多笔连续透支,并且超过两个月未还。然而,在银行催收过程中,持卡人李某对网上银行进行网上购物所产生的9000余元透支不予承认,称其从未注册过网上银行,也未进行过网上购物。银行通过调阅系统数据发现,李某所持信用卡是通过网上自助注册方式开通网上购物功能的,注册过程中输入了持卡人的开户地、信用卡卡号、密码、信用卡有效期、身份证号码等信息。注册时间为2005年5月12日凌晨1点17分,电脑IP地址显示注册地在成都(经进一步了解为成都一网吧)。注册成功后,从2005年5月12日到2005年5月13日,该卡在同一电脑上连续进行了七笔网上购物,所购物品为电脑游戏中的武器装备,购买人是网络中的虚拟主体,实际购买人无法查明。
庭审情况
为追索透支款,银行将持卡人诉至法院。审理过程中银行向法院提供了三组证据材料:(1)被告签名的信用卡申请表(含信用卡领用协议)和信用卡章程,用于证明被告为持卡人,信用卡的透支期限不应超过两个月,透支后的日利率为0.5‰;(2)《信用卡交易历史明细》,用于证明被告透支额度;(3)网上银行注册须知、网上银行客户服务协议、自助注册操作提示和网上银行交易明细,用于证明持卡人已通过密码注册网上银行,并通过密码进行了网上购物,导致透支。
被告李某提供了两份证据材料:(1)单位证明,证明被告在5月12日到13日在单位正常上班,无外出;(2)公安机关出具的《受理案件回执凭证》,证明被告曾向公安机关报案反映其信用卡被人作为诈骗银行的工具,被告本人不存在恶意透支的可能。
庭审过程中,被告人针对原告诉请提出以下抗辩:(1)由于被告本人并不认可通过网上购物方式发生的9000多元透支,银行应对其主张的网上购物透支进行举证,而银行提供的第二组证据和第三组证据均由银行单方面提供,且为打印件,来源不明确,即使能够证明上述打印件的内容源于银行的内部电脑记录,但上述记录也只是银行方面的单方记录,不排除银行电脑记录有误或被人为修改的可能性,银行以源自于自己内部电脑的数据不足以证明被告有透支行为;(2)银行主张信用卡透支不应超过两个月,透支利息按日0.5‰计算的依据是银行的信用卡章程,但银行的章程经常变动,并且不需要书面或单独通知持卡人,只进行公告,原告提供的章程未必就是被告1997年办卡时的章程,原告主张信用卡透支不能超过两个月,透支利息按日0.5‰计算依据不足;(3)网上银行自助注册功能的安全性直接关系到客户和银行资金的安全性,银行需对网上注册平台的安全性进行举证,以便排除他人能够对银行系统安全进行类似黑客行为的可能性。
根据上述情况,考虑到法院一审结果可能以银行证据不足为由驳回诉讼请求,银行撤诉。
分析点评
结合本案例可以看出,作为商业银行的新兴业务,电子银行业务遇到了一些新的法律问题。根据中国银行业监督管理委员会2006年3月1日施行的《电子银行业务管理办法》(以下简称《管理办法》)的规定,电子银行业务是指银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定的自助服务设施或客户建立的专用网络,向客户提供的银行服务。如何确认电子银行交易形成的法律关系,明确交易当事人的权利义务,保护客户和银行的合法权益,防范电子银行业务风险,较传统银行业务更为复杂。这里仅就该案涉及的一些问题进行分析研究。
电子签名的效力
在传统商业银行业务中,客户身份的识别与确认一般通过签字、盖章、有效证件确认等方式进行。而在电子银行业务中,银行与客户不进行面对面的接触和纸质文件的传输确认,而是通过互联网或其他信息通讯设备进行数据信息传递,以数据信息进行身份识别和确认。这种客户身份识别与确认方式能否得到法律的认可,怎样的数据信息才能得到法律的充分保护,成为开展电子银行业务的一个首要问题。
2004年8月28日,《中华人民共和国电子签名法》(以下简称《电子签名法》)获通过,并自2005年4月1日实施。这部法律的颁布,为我国商业银行开展电子银行业务提供了法律支持和保护,特别是为电子银行业务中客户身份的识别和确认提供了法律依据。电子签名是数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。《电子签名法》规定“可靠的电子签名与手写签名或者签章具有同等的法律效力”,这表明银行可以通过私人密码、客户证书信息对客户身份进行识别和确认。目前电子银行业务普遍使用的私人密码、客户证书中包含的数据信息均属于电子签名的一种。在办理电子银行业务时,客户通过计算机和互联网、电话声讯设施等电子交易平台进行业务操作,其页面操作、输入密码等行为表明客户认可电子签名这种方式,银行受理电子银行业务亦表明其同意使用电子签名办理银行业务的意愿,双方使用电子签名、数据电文进行交易的意思表示真实明确。因此,商业银行通过电子签名识别和确认客户身份受法律保护。
电子合同的效力
电子银行业务的发展为客户提供了方便迅捷的业务办理模式,客户可以直接在网上或其他电子交易平台上办理账务查询、转账汇款、缴费、理财以及质押贷款等业务。在电子银行交易中,银行与客户通过数据电文进行信息和文件的传递,电子合同成为双方进行交易的主要依据。1999年颁布的《合同法》肯定了通过数据电文签订的合同可以作为书面合同,《电子签名法》则进一步明确,只要银行与客户签订的电子合同遵循法律有关数据电文的规定,电子合同的合法有效性受法律保护。
私人密码的基本功能
在电子银行交易的客户识别与确认问题上,私人密码是一个关键问题。这里所说的私人密码包括使用客户证书情况下,客户证书中包含的数据信息。一般而言,私人密码具有以下三个基本功能:(1)私人密码是最基本的一种电子签名方式,是交易者身份的表明及对交易内容的确认。在通过计算机网络等电子交易平台进行的电子银行业务中,电子签名的功能等同于柜面交易的书面签字,对交易者身份及对交易内容予以确认。(2)私人密码的使用表明客户本人进行了交易行为。在电子交易中,信息发送者和接收者都不能对此予以否认,凡是使用私人密码从事的交易即视为本人进行了交易行为,银行在接收到客户通过私人密码发出的查询指令或交易指令后,即视其为客户本人操作,应按照客户指令办理银行业务。(3)私人密码的使用表明交易是在保密状态下进行的,任何第三人都不知晓交易内容。就客户方面而言,私人密码由本人设置并持有,只有本人知道,除非本人告知或因过失泄密,他人不会知晓。就银行方面而言,私人密码生成后直接进入计算机网络系统,电子交易平台的显示设备是以星号的形式将私人密码隐去的,所以银行业务操作人员并不知晓私人密码。因此,可以理解私人密码的使用效力规则,即只要客观上在交易中使用了私人密码,如果没有相反的证明或免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易应承担相应的法律效果。
电子记录的证据效力
电子银行交易涉及的另一个重要问题是电子记录的证据效力。根据我国《民事诉讼法》的有关规定,在发生纠纷提讼或仲裁时,“书证”只有原件才能直接作为证据使用。但是在电子银行交易中,数据电文原件都记录在银行的计算机存储系统内,如果银行的电子记录不能在诉讼中被法院采纳为证据,则银行与客户通过电子数据进行的交易无法得到法律的充分保护。
针对电子记录的证据效力问题,《电子签名法》作出了比较明确的规定:(1)确认数据电文可以被作为证据使用。数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。(2)符合法律规定的数据电文可以被视为合法有效的原件形式。即能够有效地表现所载内容并可供随时调取查用,能够可靠地保证自最终形成时起,内容保持完整、未被更改。(3)审查数据电文作为证据的真实性,应当考虑以下因素:生成、储存或者传递数据电文方法的可靠性;保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性;其他相关因素。
电子银行交易的举证问题
由于电子银行交易为无纸化交易,银行与客户的交易全过程无法以纸面文件或其他形式的有形载体呈现出来,而只能记录于银行的计算机数据存储设备中。这一交易过程包括客户通过私人密码表明客户身份,银行通过系统查验进行客户身份识别与确认、客户交易指令的提交、银行接受、执行客户指令等,全部数据传输和确认的过程都是通过计算机网络或其他电子银行交易平台进行的。因此,在关于电子银行交易的争议中,电子记录必然成为确定交易双方权利义务关系和责任承担的关键证据。
首先,不能仅因为电子记录存储于银行的数据存储设备中,而认为电子数据仅是银行单方面的内部记录,以此减弱电子记录的证据效力。事实上,完整、真实的电子记录是电子银行交易情况的客观反映,是能够用以界定争议双方的权利义务的。
其次,电子记录能否作为有效证据重点在于其是否具有真实性、合法性和关联性。关联性是指提交的电子记录与争议事项具有的关联程度。合法性主要指证据是否通过合法手段取得、是否存在侵犯他人合法权益的问题。与传统证据相比,关联性和合法性的审查没有特殊之处,而电子记录真实性的审查是与传统证据的审查有所不同的。一般而言应重点审查以下两个方面:一是审查电子证据的来源,包括电子证据形成的时间、地点、系统的安全性、内部管理制度,生成、储存或传递数据信息的方法的可靠性,保护信息完整性的方法的可靠性。二是审查电子证据是否有伪造、篡改情形,电子文件上是否有电子签名,该电子签名是否完整。
第三,由于电子银行业务的特殊性,司法程序的关键问题还会取决于法官对电子银行业务的理解及对证据的采信。司法程序中一般采用“谁主张、谁举证”的原则。在该银行卡透支案件中,银行作为原告的举证责任比较重,主要涉及两个方面:一是提供交易记录,证明确实发生了交易并且是在客户提供了正确的私人密码,通过交易系统确认无误后进行的;二是要证明电子交易平台安全性能良好。前者在于证明交易记录为原始记录,是银行交易系统内存储的原始数据。关于后者,目前银监会颁布了《电子银行安全评估指引》,要求银行对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行定期和不定期的安全测试和管控能力的考察与评价。监管规则的确认和力度的加大在一定程度上将有利于增强电子银行安全性的公信力。
在新兴业务的法律适用和证据采信方面,法官的认识和理解往往也往往起到重要作用。可喜的是,目前一些法官对于新兴业务的态度是比较明朗的。例如,在张园诉工商银行一案(注:刘云,南京市玄武区人民法院,《张园诉中国工商银行江苏省分行营业部储蓄存款合同纠纷案》)中,法官就认为“如果金融机构的操作系统密级已经达到规定的标准,但仍然不能防止私人密码被破译,从而存款被诈骗的情形发生的,不应由金融机构承担兑付或赔偿责任,而应当适用公平责任原则,由双方共同分担损失”,因为“电子商务是现代社会带来的文明成果,我们每个人既然都在享受现代文明的利益,理所当然应承担一定的风险责任。如果有谁不愿为此承担丝毫的风险,只能选择不涉足电子商务。”而法官“在保护弱者权利与促进社会发展之间进行选择时,应当善于寻找两者之间的平衡点,斟酌何者在当前条件下更为重要。对于当前新兴的电子交易领域,法官更应当注意结合我国的国情,考虑在保护储户利益的同时,如何保护电子交易技术的健康发展。”
电子银行业务的风险防范
电子银行业务为客户提供了丰富便捷的服务产品,也为银行拓宽了发展空间。与此同时,面对新业务带来的新问题,银行应加强电子银行业务的风险防范,充分维护电子银行交易当事人的合法权益。结合本案,需要对以下几个问题予以重视。
加强电子银行交易流程的风险控制
按照本案反映的情况,客户在输入了持卡人的开户地、牡丹卡账号、密码、牡丹卡有效期、身份证号码等信息后,经银行系统确认无误,即可进行自助注册。一方面,可以说自助注册为客户提供了一种便捷的注册方式,对于引导客户使用电子银行平台,推广电子银行业务,进而拉动相关业务的发展起到了积极的作用。但另一方面,与柜面注册相比,由于自助注册没有客户签字确认的程序,基于安全性考虑,银行应当对客户基于自助注册所享受的服务予以限制。因此,在交易流程设计时,银行应充分考虑不同的电子银行业务具有的风险差异。比如,就自助注册网上银行而言,客户可以享用的服务一般为查询类服务,如账户余额查询、交易明细查询等。而对外转账功能和B to C网上购物功能的开通,应该以柜台注册的形式实现,并尽可能采用客户证书等更为安全的客户验证方式办理业务。因为实际上,从客户角度来看,对外转账功能和B to C网上购物功能,无论是资金的转出,还是直接消费,均是通过使用私人密码在网上或其他电子交易平台上完成资金的支出,客户可能承受的的风险是相当大的。所以银行在进行交易流程和结构设计时,应充分考虑不同类型交易的风险程度及对其进行风险控制的力度和方式。对于风险程度相类似的业务,应该采用较为一致的风险控制力度和方式。
切实履行银行风险提示的责任
引导客户充分了解、正确认识法律文件。为明确银行和客户的法律关系和交易规则,银行一般会制定了内容全面的法律文件,如客户服务协议和章程等。但是客户在申办业务时,是很少阅读相关法律文件的,在客户不了解交易规则的情况下,很容易违背其本意进行操作,引起纠纷。比如银行卡透支未全额还款的罚息问题,多是由于客户不了解交易规则造成的。因此,银行应该利用营业网点、网络平台等渠道加大宣传力度,让客户明确其权利义务、知晓交易规则和交易风险,充分理解银行产品的特点,这样一方面能减少由于客户误解造成的不必要的纠纷,另一方面也能增强客户的自我保护意识、避免欺诈等恶性事件的发生,从而有效防范法律风险。
引导客户使用客户证书。以客户证书的方式识别确认客户身份要比私人密码更加安全,有利于保障客户和银行的利益,明确双方的权利义务关系。一是因为客户证书在技术上更可靠、保密性上更强;二是因为用客户证书进行电子银行交易,更能贯彻本人行为和不可抵赖原则。通过客户证书进行的电子银行交易,除非有相反证明,否则应当视为本人进行的交易行为。因此,银行在风险提示的同时,应引导客户使用更安全、有效的交易介质,并适当的降低客户的交易成本,这对于避免争议或付出更高的交易成本是有益的。
加强电子银行业务的内部控制
