1、1.电子商务法是调整在计算机环境下开展的,以数据电文为交易手段而形成电子交易形式法律规范的总称2.广义的电子商务法包括了所有调整以数据电文方式进行的商事活动的法律规范.主要涉及调整以电子商务为交易形式的和以电子信息为交易内容的两大类规范3.电子商务指交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动,包括货物贸易、服务贸易和知识产权贸易4.电子代理指不需经人为的审视,电脑程序能以电子化或其他自动化的方式发出电子信息或对电子信息履行全部或一部分而作出响应。5.电子支付狭义的电子支付指电子资金划拨业务,根据美国统一商法典的定义,电子支付是支付命令发送方将存放于商业银行的资
2、金,通过传输线路划入受益方开户银行,以支付受益方的一系列过程.广义的电子支付还同时包括支付工具的电子化,将网上银行及其所开展新型金融服务如电子现金等也包括在电子支付的范围内6.电子货币电子货币的使用者以一定的现金或存款,从发行者兑换并获得代表相同金额的数据,并以可读写的电子信息方式存储起来,需要清偿债务时,使用者可通过某些电子化媒介或方法,将该电子数据直接转移给支付对象7.直接侵权责任指由于直接从事了侵权行为所应承担的责任8.承诺指受要约人同意要约的全部条件以缔结合同的意思表示9.数字签名指附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据
3、单元来源和数据单元的完整性,并保护数据、防止被人进行伪造10.电子签名指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。11.电子签名人指持有电子签名制作数据并以本人身份或以其所代表的人的名义实施电子签名的人12.电子签名认证证书指可证实电子签名人与电子签名制作数据有联系的数据电文或其他电子记录13.数据电文指以电子、光学、磁或者类似的手段生成、发送、接收或者储存的信息14.免责事由指当事人即使违约也不承担责任的情形.分为不可抗力、免费条款和债权人过错三种类型15.免责条款指当事人在合同中约定的免除将来可能发生的违约责任的条款.16.消费者的选择权指消费者根据自
4、己的意愿自主选择其购买的商品和服务的权利。17.功能等同原则是一种将数据电文的效力与纸面形式的功能进行类比的方法18.意思表示的撤回指在意思表示到达对方之前和到达对方的同时,表意人又向其发出通知以否认前一意思表达效力的行为19.经营性互联网信息服务指通过互联网向上网用户有偿提供信息或网页制作等服务活动20.狭义的电子合同指在计算机网络条件下当事人之间为了实现一定目的,通过电子邮件和电子数据交换明确相互权利义务关系的协议21.合同是平等主体的公民、法人、其他组织之间设立、变更、终止债权债务关系的协议.它反映了双方或多方意思表示一致的法律行为22.合同的成立指订约当事人就合同的主要条款达成合意,即
5、双方当事人意思表示一致23.合同的履行指债务人按照债务的目的(即满足债权) 实行其给付的行为24.合同的生效指已成立的合同在当事人之间产生了一定的法律约束力或称法律效力25.站点认证指为了确保通讯安全,在正式传送数据电文之前,应首先认证通讯是否是在一定的站点之间进行的过程26.电子认证指为电子签名相关各方提供真实性、可靠性验证的公众服务活动27.电子认证服务指为电子签名相关各方提供真实性、可靠性验证的公众服务的活动28.电子认证法是用来调整认证机构、证书用户、国家行政机关与不特定的社会公众之间在电子认证交易过程中所发生的法律关系的法律规范的总称29.常设机构指一个企业在一国境内开展全部或部分经
6、营活动时依赖的固定的经营场所或代理机构,包括管理场所、分支机构、办事处、作业场所等30.认证机构指电子商务中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构31.网上银行指使用电子设施通过互联网向客户提供金融性产品和服务的银行业务模式32.比特税是以互联网上传播的和由网络用户接受到的计算机数据信息单位”比特”的数量为收税依据,比特税又名字节税33.信息网络传播权即以有线或无线方式向公众提供作品使公众可以在其个人选定的时间和地点获得作品的权利34.权利管理信息指附加于作品的每件复制品上或作品向公众进行传播时出现的用以识别作品、作品的作者、对作品拥有任何权利
7、的所有人信息,或有关作品使用的条款和条件的信息和代表此种信息的任何数字或代码35.网络商业方法指电子商务经营人在经营过程中使用的新型网络商业经营方法,如网上商品销售方式、网络广告方式、网上支付链接方式36.商业秘密指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息37.网络隐私权指公民在网上享有私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权,也指禁止在网上泄露某些个人相关的敏感信息38.隐私权指自然人享有的对个人的,与公共利益无关的个人信息、私人活动和私有领域进行支配的一种信息自由权39.司法管辖权指国
8、家通过司法手段对特定的人、物、事进行管理和处置的权利40.管辖权国家通过立法、司法和行政手段对特定人、物、事进行管理和处置的权利,它是国家固有的基本权利之一,是国家主权的直接体现41.保护性管辖权指国家对本国领土范围外犯有危害该国国家安全、领土完整、政治独立及其他重大政治、经济利益等罪行的外国人进行管辖的权利42.管辖权基础指一个国家的法院有权审理民事案件的根据43.埋置链是用户以通常方式看不见的,当网页下载完成时被链对象已经自动显示在用户计算机屏幕上,与网页其他内容融为一体了.埋置链会让用户误以为自己的浏览器仍然在先前所浏览的网站上44.PKI 即公钥基础设施,是通过使用公开密钥技术和数字证
9、书来确保系统信息安全并负责验证数字证书持有者身份的一种体系45.ICP 网络内容提供者,指自己组织信息通过网络向公众传播的主体46.ISP 网络中介服务提供者,指为网上信息传播提供设施、途径和技术支持等各类中介服务的主体47.SET 协议又称安全电子交易协议,是一种基于信息流的协议,在保留对买方身份认证的前提下,又增加了对卖方和收单银行的认证,引入并充分发挥了第三方认证的作用,从而可以确保交易各方身份的合法性和交易的不可依赖性.同时,卖方只能得到买方的订购信息,银行只能得到有关支付的信息,从而在更大程度上确保了交易信息的安全、完整和可靠48.数据库指经系统或有序的编排、并可通过电子或其他手段单
10、独加以访问的作品、数据或其他材料的集合49.电子商务税收中性原则指对通过电子商务达成的交易与其他形式的交易在征税方面要一视同仁,反对开征任何形式的新税或附加税,以免妨碍电子商务的发展50.域名是一种用于互联网上识别和定位计算机的地址(IP 地址)的结构式网络字符标识,是进行网络访问的重要基础51.域名抢注出于从他人商标中牟利的恶意注册并出卖域名的行为52.反向域名侵夺指域名注册人注册的域名与商标所有人的商标相同或近似,但并没有侵害商标所有人权益,商标所有人对域名注册人进行诉讼威胁或其他骚扰活动53.电子数据交换是一种在公司之间传输订单、发票等作业文件的电子化手段54.网络广告指利用因特网从事的
11、商业广告55.隐性广告指非以广告形式出现但包含广告内容并且客观上起到广告宣传作用的广告.56.广告发布者指为广告或广告主委托的广告经营者发布广告的法人或其他经济组织57.哈希函数指一种算法,它将一串比特字符变换或翻译成另一串通常较短的字符串,该密码算法也称单向散列运算,其运算结果称为哈希值,或称数字摘要,也有人将其称为”数字指纹”58.不可抗力指不能预见、不能避免并不能克服的客观情况,既可以是自然现象或自然灾害,也可以是社会现象、社会异常事件或政府所为59.要约是希望和他人订立合同的意思表示,该意思表示应当符合下列规定:1)内容具体确定;2) 表明经受要约人承诺,要约人即受该意思表示约束60.
12、要约邀请是希望他人向自己发出要约的意思表示61.安全港指某一特定的在线服务商产业公布的网络隐私保护的行为指引,该指引由联邦贸易委员会审查通过后即成为安全港,有关的网络服务商只要遵守该指引就认为是遵守了有关要求,可以免除责任62.在线纠纷解决机制(ODR)指涵盖所有网络上由非法庭但公正的第三人 ,解决企业和消费者间因电子商务契约所生争执的所有方式63.非公务机关数据收集主体指并非依法行使国家公共权力,而收集网络个人信息资料的其他组织或个人64.ISP 的协助调查义务指 ISP 负有协助权利人或者有关机关收集违法行为证据的义务65.电子证据又称计算机证据,指在计算机或计算机系统运行过程中产生的以其
13、记录的内容来证明案件事实的电磁记录物。66.证据是能够证明案件真实情况的一切事实资料,具有客观性、相关性、合法性等基本特征67.客观原因的不真实指表意人因其认识或意志受他人的不正当干涉,在非自愿的基础上,做出的不合真意的意思表达.68.安全程序指由客户和接收银行间的协议所建立的一种程序,其目的在于证实支付命令或证实修改或撤销支付命令的通讯是客户发出的、检测支付命令或通讯在传递过程中或在内容上的错误69.完全独立的服务器指既提供信息、接受订货,又能提供信息化、数字化商品的服务器70.计算机及网络犯罪指行为人出于主观的目的,利用计算机及网络特性所从事的严重危害个人、组织和国家利益的有关犯罪71.破
14、坏计算机数据和应用程序罪指违反国家规定,对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加操作,后果严重的行为72.债权人过错指如果合同不履行或不完全履行是由对方即债权人的过错造成的,不履行或不完全履行的一方免除违约责任.73.全额结算指通过借记和贷记发送银行和接收银行的帐户、逐笔结算债权债务的结算方式74.差额结算指银行间先就债权债务进行抵销,然后仅仅就抵销后的差额部分进行结算的方式。75.网络作品指在电子计算机信息互联网络上出现的作品。电子商务的主要类型:1)按照交易对象类型分为:B2B;B2C;B2G;C2C;2)按照商务活动内容分类,包括两类商业活动:间接电子商务直
15、接电子商务;3)根据使用网络类型的不同,电子商务目前主要有三种形式:EDI 商务;互联网商务;Intranet(内联网)商务 电子商务发展面临的主要问题:1)电子商务运作平台建设及其法律地位问题;2) 在线交易主体及市场准入问题;3)电子合同问题;4) 电子商务中商业客体问题;5)网上电子支付问题;6)在线不正当竞争与网上无形财产保护问题;7)在线消费者保护问题;8) 网上个人隐私保护问题;9)网上税收问题;10)在线交易法律适用和管辖冲突问题电子商务法的调整对象:电子商务法的调整对象是电子商务交易活动中发生的各种社会关系,而这类社会关系是在广泛采用新型信息技术并将这些技术应用到商业领域后才形
16、成的特殊的社会关系,它交叉存在于虚拟社会和实体社会之间,有利于实体社会中的社会关系,且完全独立于现行法律的调整范围。电子商务法的特点及原则特点:1.形式规范;2.技术规范;3.开放规范;4.多重手段规范原则:1) 中立原则;2)自治原则;3)功能等同原则;4.安全原则.其中中立原则包括 :技术中立、媒介中立、实施中立、同等保护。 电子商务法的框架体系的内容:电子商务法的基本框架应当由电子商务法与配套的法律规范构成,内容包括 a.电子商务经营法律规范,包括准入准则和行为准则;2.电子合同法律规范;3.电子签名法律规范;4.安全认证法律规范;5.电子支付法律规范;6.电子商务税收法律规范;7.网络
17、商务的知识产权保护法;8.网络商务中的个人隐私保护问题;9.电子商务纠纷处理机制的法律规范为什么说电子商务法具有独立的法律地位?1.电子商务法的调整对象是独立的、明确的,它调整的是电子商务交易中发生的各种社会关系,而这类社会关系是广泛应用新型信息技术并将这些应用于商业领域后才形成的特殊的社会关系;2.电子商务法调整的社会关系有明显的特征,这些社会关系交互存在虚拟社会的实体社会之间,这些社会关系交叉存在与虚拟社会和实体社会之间,而传统法律调整都是在现实物理世界的范围之内,二者的调整对象有着明显区别;3.传统的民法,经济法及其程序很难适应于虚拟环境中的商务活动,突出体现合同效力的确定、诉讼管辖、证
18、据认定等保障实体法实施的理论和方法不能支持现有法律处理电子商务案件,有关媒体的管理构架的法律不能适应以网络为载体的全新的住处交流方式。电子商务的基本内涵1)电子商务是一种采用最先进信息技术的买卖方式;2)电子商务实质上形成了一个虚拟的市场交换场所;3) 电子商务是企业信息化发展中逐步形成的一种贸易形态,电子商务不等于商务电子化。 我国立法应注意的原则:1.对个人数据资料的保护应当在合理利用和隐私保护之间平稳;2.应注重和国际准则接轨;3.一定要端正指导思想电子商务法主要立法模式的优缺点:对于电子商务的立法模式,我国学者历来有两种不同的观点.一种认为应当先分别立法再综合立法,优点:立法风险小、技
19、术难度低,首先解决电子商务发展过程中的现实问题,制定单行法规,如电子合同规则、电子支付规则、电子提单规则、网络广告规则等,待时机成熟后,再进行综合立法,这也是我国一贯实行的立法规则.缺点:各单行法规之间易产生矛盾和冲突,缺乏宏观性、全局性、一体性和稳定性;另一种主张先综合立法再分别产法,即形成电子商务立法的综合思路,先出台电子商务基本法,然后对各个具体总是制定单行规则.其优点是有利于从宏观上把握电子商务这一全新事物的发展趋势,规范基本原则和基本概念,保持电子商务立法的完整性和统一性,综合立法还有利于指导实践、规范实践,有关电子商务的技术手段日新月异,这就决定了各单行法规必须不断进行调整和修订,
20、而单行法规的修订并不影响综合法律的稳定及连续,这也是国际上普遍采用的方法 经营增值电信业务应具备的条件A.经营者为依法成立的公司;B.开展经营活动相适应的资金和专业人员;C. 为用户提供长期的服务的信誉和能力;D.国家规定的其他条件从事互联网经营活动和非经营活动的接入具备的条件a.依法成立的企业法人或者事业法人;b.具有相应的计算机信息网络、装备及相应的技术人员和管理人员;c.具有健全的安全保管理制度和技术保护措施;d.符合法律和国务院规定的其他条件从事经营性网络信息服务应具备的条件:A.有业务发展计划及相关技术方案;B.有健全的网络与信息安全保障措施,包括网站安全保障措施、安全保密制度、信息
21、安全管理制度;C.服务项目属于 互联网信息服务管理办法第五条规定,已取得主管部门同意的文件。买方经营主体在电子商务条件下应承担的义务:1.买方应承担按照网络交易规定方式支付价款的义务;2.买方应承担按照合同规定的时间、地点和方式接受标的物的义务;3.买方应当承担对标的物验收的义务卖方经营主体在电子商务条件下应当承担的义务1)按照合同的规定提交标的物及单据;2)对标的物权利承担担保义务;3) 对标的物质量承担担保义务电子商务经营主体的权利和义务权利:a. 独立运营的权利;b.域名资源及相关资源所有权;c. 违约求偿权;d.电子商务安全保护权义务:1.合法经营义务;2.身份明示义务;3.信息内容记
22、录义务;4.交易中的合同义务义务;5.遵守知识产权和隐私权等其他民事权益的义务如何区别不同电子商务企业的经营模式不同的责任1.网站是交易当事人的,应当对所交易的行为负责;2.网站是交易平台的提供者,在其能力范围内,履行了合理的注意义务和披露义务,则对他人利用其交易平台提供违反国家规定的商品的行为不负责任合同的特征:1)合同是两个或两个以上当事人的法律行为;2)合同是当事人意思表示自愿真实一致的结果;3)合同的订立目的是设立、变更、终止民事权利义务关系;4)合同的内容和标的具有合法性。 电子合同的特点和类型特点:1.合同内容等信息记录在计算机或磁盘中介载体中,其修改、流转、存储等过程均在计算内进
23、行;2.电子合同的生效具有不同的特点;3.订合同的双方或多方在网络上运作,可以互不见面;4.电子合同所依赖的电子数据具有易消失性和易改动性类型:以 EDI 方式订立的合同、以电子邮件方式订立的合同、以电子格式合同方式订立的合同 我国合同法对格式合同规定的基本原则要义:1)提供格式条款的一方应坚持公平原则;2) 以合理方式提出免责和限制责任条款;3)格式合同不得加重对方责任与排除双方主要权利;4)合同争议的解释权电子代理人归属者的主体要件:1.有自己的名称;2.有必要的财产;3.有固定的经营场所;4.能独立承担民事责任;5.依法成立;6.具备保证电子代理人正常运行的技术条件和人员;7.具备完善的
24、网上企业信息披露制和客户的资料保密制度;8.在近三年内无违法经营记录电子代理人的程序要件:a.电子代理人应当显示的其最终支配人的基本信息,包括其归属者的名称、住所、资本发问、经营情况等;b.能提供审查要约或承诺内容的机会;c.能提供检查电子代理人归属的机会;d.能提供审查参见条款的链接机会;e.能提供交易信息被非法截取、修改、破坏;f.能对交易信息进行自动储存备份;g.其他按照法律法规规定或者交易双方事先约定的功能。 审查数据电文作为证据的真实性,应当考虑的因素1)生成,储存或者传递数据电文方法的可靠性;2)保持内容完整性方法的可靠性;3) 用以鉴别发件人方法的可靠性;4)其他相关因素。我国电
25、子签名法规定的满足法律、法规规定的文件保存要求的条件:A.能够有效地表现所载内容并可供随时调取查用;B.数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或接收的内容;C.能够识别数据电文的发件人、收件人以及发送、接收的时间合同成立与合同生效的区别:1)它们处于两个不同阶段,属于两个不同的制度范畴,合同成立是判断合同生效的前提,合同只有在成立以后,才谈得上生效问题;2)构成要件不同.合同的成立,要求具备两个或两个以上的缔约人,通过要约和承诺的程序,符合一定的形式要求,意思表示达成一致即为成立,从本质上讲就是符合承诺生效的要件;3)产生的法律效果不同合
26、同的成立仅仅是反映当事人的意志,如当事人之间的合意符合国家的意志,将被赋予法律约束力;否则,不仅不能在当事人之间产生法律约束力,而且还要承担法律责任合同的生效,应具备的条件:1.具备合法的缔约人 ;2.缔约双方意思表示自愿、真实、一致;3.合同的内容和形式合法。 我国合同法对电子合同成立时间和地点的相关规定1)电子合同成立的时间.我国合同法 规定承诺生效时合同成立,合同法第 26 条规定:”承诺通知到达要约人时生效.采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间.
27、”如果从事电子商务或者其他活动的当事人之间约定,数据电文必须经过收讫确认才能对当事人产生约束力.2)电子合同成立的地点,我国合同法第 34 条规定:”承诺生效的地点为合同成立的地点.采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经营居住地为合同成立的地点.其经营居住地为合同成立的地点.当事人另有约定的,按照其约定”.此条确定收到地点的规则,主要原因在于信息系统地点的不确定性,为确保收件人与视作收件地点的所在地有着某种合理的联系,且发件人可以随时查到该地点.故合同法做了如上规定。 简述要约与要约邀请的区别:要约与要约邀请的区别主要在于法律后果的不同.对于要约而言
28、,如果对方做出了承诺,要约人即负有与之订立合同的义务,否则即应承担缔约过失责任,要约在有些情况下是不得撤销的;对于要约邀请,其发出人则不负有这些义务,他完全可以自由地决定是否接受对方的意思表示,也可以随时撤销其已发出的意思表示。 判别网络广告是否属于要约的标准:1)意思表示的内容是否具体确定;2) 其发出人是否有受该意思表示约束的意图.一般的网络广告应当属于要约邀请,但符合要约特征的网络广告则属于要约。 承诺应具备的条件:1)承诺必须由受要约人做出,并向要约人作出;2)承诺必须在要约的存续期限内做出,若要约规定了承诺期限,则应在规定期限内做出;其未规定期限,应在合理期限内做出;3)承诺的内容应
29、当与要约的内容一致;4) 承诺应符合要约规定的方式 电子签名的特征:电子签名作为一种新的签字方式,有其特有的技术特征与法律特征:1.电子签名的非直观性;2.电子签名的特殊认证性;3.电子签名更改的隐蔽性;4.电子签名的不安全性简述电子签名的法律效率:电子签名要取得与传统签名同等的法律地位,可以通过立法司法或合同约定等三种途径实现,其中最主要的是立法途径:A.有关电子签名的法律效力,我国电子签名法第四条规定“民事活动中的合同或者其他文件单证等文书,当事人可以约定使用或者不使用电子签名、数据电文,当事人约定使用电子签名数据电文的文书不能因为采用电子签名数据电文的形式而否定其法律效力”;B.在电子签
30、名的可靠性方面,我国电子签名法规定:”可靠的电子签名与手写签名或者盖章具有同等的法律效力”电子签名技术实现的方法1.手写签名或图章的模式识别;2.生物识别技术;3.密码、密码代号或个人识别;4.基于量子力学的计算机;5.基于 PKI 的电子签名等.基于 PKI(公钥基础设施)的电子签名被称作” 数字签名”电子签名法的主要内容、特点和不足内容:我国电子签名法首次赋予可靠的电子签名与手写签名或盖章具有同等的法律效力,并明确了电子认证服务的市场准入制度.承认电子文件与书面文书具有同等效力,从而使现行的民商事法律同样适用于电子文件,并且明确规定了具备这样效力的电子签名应具备的条件,为规范电子签名的行为
31、,规定了电子签名的安全保障措施.明确了认证机构的法律地位及认证程序,设立了认证服务市场准入制度,认证机构暂停、终止认证服务的业务承接制度;明确由政府对认证机构实行资质管理的制度等. 特点:1) 内容简练;2)可扩展性;3)灵活自治;4)与国际接轨不足:1) 电子签名的适用范围问题,目前的法律仅将其限制在电子商务和电子政务领域,不能涵盖电子签名的所有功能;2) 法律中地交易主体的民事责任的规范较少,整个法律存在偏重行政责任,忽视民事责任的问题;3)电子签名认证机构的条件过于笼统,可能相起行政自由裁量权过大的问题。我国电子签名法规定满足安全的电子签名的条件a.电子签名制作数据用于电子签名时,属于电
32、子签名人专有;b.签署时电子签名制作数据仅由电子签名人控制;c.签署后对电子签名的任何改动能被发现;d.签署后对数据电文内容和形式的任何改动能够被发现。数字签名的基本原理1)被发送文件采用哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要,不同的报文所得么的报文摘要各异,但对相同的报文它的报文摘要却是惟一的;2)发送方生成报文的报文摘要,用自己的私钥地摘要,用自己的私钥地摘要进行加密来形成发送方的数字签名;3)这个数字签名作为报文的附件和报文一起发送给接收方;4)接收方首先从接收到的原始报文中用同样的算法计算机出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两
33、个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。 强化电子签名的必要条件:1.独特性,指该签名是签名者为特定的目的使用的、独一无二的;2)辩识力,指签名可客观辨别签名者的身份;3)可靠性,指由签名者以安全可靠之方法制作,或使用可单独控制的安全及信赖之措施方法制作,且制作后不易被伪造或破解;4)关联性,指签名能识别经签署之电子文件内容是否遭到篡改。 实施强化电子签名的方法:1)一般采用数字签名证书传递手段;2)借助第三方认证机制保证住处的不可否认。 电子签名依赖方应当遵守的义务:1)采取合理的步骤核查电子签名的可靠性;2) 在电子签名有证书证明时,采取合理的步骤;3)核查证书的有效性
34、或证书的吊销或撤消;4)遵守对证书的任何限制。公/私密钥对的用法当发出方向收方通信时,发方用收方的公钥对原文进行加密,收方收到发主的密文后,用自己的私钥进行解密,其中他人是无法解密的,因为他人不拥有自己的私钥,这就是用公钥加密私钥解密用于通信;而用私钥加密文件公钥解密则是用于签名,即发出方向收方签发文件时,发方用自己的私钥加密文件传送收方,收方用发方的公钥进行解密。 非对称加密算法的优点:非对称加密算法区别于原有的单钥(对称密钥) 加密技术,其优点在于后者加密时的密钥与用于解密的密钥相同,用于网络传输数据加密时不可避免地存在安全漏洞,因为在发送加密数据的同时,也需要将密钥通过网络传输通知接收者
35、,第三方在截获加密数据后,只需再获取相应密钥即可将数据解密使用或进行非法篡改。 各国的电子签名立法三种模式的优缺点以及我国宜采用的模式各国的电子签名立法从其采用的技术方案入手分为技术特定型、技术中立型和折中型三种模式.1)技术特定型以数字签名作为法定的电子签名形式.在立法中直接采用数字签名作为法定的电子签名技术手段,并对该签名的特定法律效果予以确认,是着眼于安全性标准,基于对特定签名技术的信赖;2)但是反对者认为,技术中立型的立法模式才是电子商务法的技术中立原则在电子签名制度上的反映.并指出,在电子签名问题上,只要满足与纸面签名功能等价这一最低要求的电子签名技术手段,都可以承认其法律效力,以便
36、为新技术的发展留下空间,并由市场和用户对电子签名技术的优劣作出判断,避免政府对经济的直接干预;3)技术特定型立法与电子商务的开放性、发展性原则不符,可能造成限制新的电子签名技术开发应用的法律后果,而技术中立型立法又太过宽泛.为了弥补二者的缺陷,折中型立法模式应运而生.我国采用折中型立法模式,它既保持了法律规范的技术中立性、开放性和前瞻性,又不失现实性、可行性,从而受到了各国的广泛关注和充分肯定,不失为一种较为理想的立法模式简述主要的几种生物识别技术A.指纹识别技术;B.视网膜识别技术 ;C.生硬识别技术 我国电子签名法第四条规定的不适用电子签名的文书包括哪些?1)涉及婚超大规模集成电路、收养、
37、继承等人身关系的;2)涉及地地、房屋等不动产权益转让的;3) 涉及停止供水、供热、供气、供电等公用事业服务的;4)法律、行政法规规定的不适用的电子文书的其他情形。 认证机构业务风险的几种情形:认证机构的设立是为了防范电子商务中的交易风险,但认证机构本身在从事提供认证服务的业务活动过程中,也承担着很大的商业和法律风险.首先在于技术上的风险;其次,风险也可能来自认证机构内部;再次,来自外部网络窨的攻击可能致使认证机构需要承担第三人行为产生的损失。 完整的 PKI 系统包括哪些:认证机构、数字证书库、密钥备份及恢复系统、证书作废系统和应用接口等五大基本构成部分电子认证的类型:1.站点认证;2.数据电
38、文认证;3.电讯源认证(有两种基本方法:a.以收发双方共享的保密数据加密密钥,来认证电讯源;b.以收发双方共享的保密的通行字为基础,来认证电讯源);4.身份认证电子认证与电子签名的关系及区别关系:都是电子商务中的安全保障机制,虽然电子签名技术本身并不复杂.但其效力的承认还必须依赖于一整套认证系统的建立,由一个国家承认的认证机构通过颁发数字证书和管理公共密钥来检验带有电子签名的文件所有人及其内容的真实性;区别:电子签名与电子认证二者的具体功能、应用范围以及手段和目的等方面存在着显著区别.认证是建立在电子签名这种技术保障之上的织织保障,而电子签名着重保护数据电文的安全,使之不被否认或篡改、假冒,它
39、同时适用于封闭性和开放性的交易网络,是一种技术手段的保证;而电子认证则主要应用于交易方身份与信用度的确认,它不仅需要一定技术标准,还需要为电子签名提供组织制度上的保障,它主要运用于开放性的交易网络;电子签名一般仅涉及交易双方的关系,而电子认证则以作为第三方的认证机构的活动作为电子认证法律关系的核心。国际上对电子认证服务管理的主要模式a.强制性许可制度.如韩国、日本、德国、马来西亚及我国台湾和香港.这些国家和地区对认证机构的许可作出了规定,认证机构必须通过了许可才能开展业务;b.非强制性的许可制.经政府认证的认证机构,政府会给很多优惠,如果不经过认证,则没有优惠,但仍可运营.如奥地利、新加坡;c
40、.对完全依靠市场调节,通过行业自律予以规范 CA 的主要职责: 颁发、更新、查询、作废、归档等五项功能.具体包括:验证并标识证书申请者的身份;确保 CA 用于签名证书的非对称密钥的质量;确保整个签证过程的安全性,管理证书材料信息(包括公钥证书序列号、CA 标识等); 确定并检查证书的有效期限;确保证书主体标识的惟一性;发布并维护作废证书表;对整个证书签娄过程做日志记录,以及身申请人发通知等。 电子认证机构所提供的服务内容:1.制作、颁发、管理电子签名认证证书;2.确认签发的电子签名认证证书的真实性;3.提供电子签名认证证书目录信息查询服务;4.提供电子签名认证证书状态信息查询服务提供电子认证服
41、务应具备的条件:1.具有与电子认证服务相适应的专业技术人员和管理人员;2.具有与提供电子认证服务相适应的资金和经营场所;3.具有符合国家安全标准的技术和设备;4.具有国家密码管理机构同意使用密码的证明文件;5.法律、行政法规规定的其他条件目前电子商子商务认证机构存在的主要问题:a.建设过热,有一定的盲目性,造成重复建设和资源浪费;b.对电子商务认证机构的作用认识不足;c.低估认证机构运行的难度,缺乏必要的规章制度;d.认证机构自身的安全性认识不够,对风险认识不足;e.法律法规、业规范亟待健全电子认证的设立应遵守原则1)权威性原则;2.真实性原则;3.保密性原则 ;4.迅捷性原则;5.经济性原则
42、国际间对于外国认证机构和认证证书的承认方式1.通过国际条约或双边协定来处理;2.行政核准方式;3.认证担保方式电子认证服务提供者的义务体系:1)审查义务;2)提供的证书信息真实、准确、完整的义务;3)正确及时发放的义务;4) 安全保密义务;5)业务规则说明和告之的义务;6)及时处理业务义务简述撤销电子认证证书的条件:A.证书持有人申请撤销该证书;B.证书持有人提供的信息部真实;C. 证书持有人没有履行双方合同规定的义务;D.证书的安全性不能得到保证;E.法律行政法规规定的其他情况简述电子认证机构的法律责任分担A.认证机构与电子签名的责任分担.由于电子签名的责任导致的损失,应由签名人承担,签署者
43、之违约行为主要是提供了错误信息,构成对与认证机构之间合同义务的违反,应向认证机构负违约之责;B.认证机构与信赖方之间的法律责任问题.电子认证服务需要获得准入资格,由于没有获得这个资格提供服务,给信赖方造成损失,应当承担法律责任.信赖方可能表现的过错有:1.信赖方在信赖数字证书前,没有认真检查最新的作废证书表来验明证书的状态,由此导致使用了作废的证书;2.信赖方对证书的信任超出了证书的使用目的范围或可靠性限制我国电子签名法规定对电子认证服务采用强制性许可证制度的理由:与电子商务活动中的其他制度相比,政府对电子认证的管制是比较严格的,这也是由于认证机构的信用保障对于交易安全至关重要,若将这一领域完
44、全交由私营企业和公司去规范和管理,政府绝对不干预,只会导致市场的混乱与无序,失去电子认证的权威性特征.因此.只有以国家名义存在或由主管部门颁发经营许可的认证机关,或国家相关部门授权经营的电子认证公司,其颁发的数字证书才最有权威性.同时,在一国范围内,还有必要建立国家级的总的认证中心,对一般认证机构的认证进行确认或协调电子资金划拨的风险1.信用风险;2.流动风险;3.系统风险;4.欺诈风险;5.操作风险统一商法典第 4A 编中大额电子资金划拨的主要法律问题a.支付命令的认证与欺诈损失的分担;b.支付命令错误的问题( 包括支付命令表述错误、错误的支付命令、支付命令的错误执行三种情况);c.间接损害
45、赔偿问题;d.接收银行对支付指令的接受和拒绝问题;e.银行无力支付的损失分担问题;f. 资金划拨的终结与受益人银行的保护问题SET 协议规定的工作流程:1)用户向商家发送购货单和一份经过签名、加密的信托书.书中的信用卡号是经过加密的,商家无从得知;2)商家把信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证来验证签名;3)收单银行向发卡银行查问,确认用户信用卡是否属实;4) 发卡银行认可并签证该笔交易;5)收单银行认可商家并签证此交易;6)商家向用户传送货物和收据;7)交易成功,商家向收单银行索款;8) 收单银行按合同将货款划给商家;9) 发卡银行向用户定期寄去信用卡消费账单。大额电子
46、资金划拨法律问题的一般规则1)支付指令指向的银行对未经其接受的指令,不负担义务,一旦接受支付指令,则对其结果负有义务;2)就无权交易所造成的损害,如果银行对支付令的确认已经使用了交易上合理的安全手段,则客户对该无权交易要负责任;3)因延误资金入账所造成损失的赔偿范围,仅限于资金传输费用、因不适当处理发生的附加费用以及利息,对损失产生的结果不负责任,即结果损害除外;4)划拨未完成时,付款银行原则上对划拨委托人负有连利息返还划拨资金的义务。小额电子资金划拨活动调整的一般原则:1) 事前明示;2)事前授权;3)交付记录;4) 及时纠错;5)消费者限额责任;6) 金融机构的全额责任小额电子资金划拨的当
47、事人及其法律关系:1.持卡人( 消费者)与发卡银行之间的关系;2.持卡人与零售商之间的关系;3.零售商与零售商收款银行之间的关系;4)发卡银行与零售商收款银行之间的关系;5.零售商收款银行与零售商开户银行之间的关系;6.零售商收款银行与数据处理者之间、数据处理者与结算登记公司之间的关系。 电子资金划拨法的实施细则:A.卡类存取工具的发行 ;B.信息披露包括预先授权电子奖金划拨的披露;初始披露;条件变更的披露;定期披露;实时披露;C.消费者对未经授权的划拨责任;D.金融机构的责任;E.错误的处理程序;F. 电子资金划拨法和 E 条例的强制执行电子货币的特点和功能特点:1) 形态上,电子货币的基本
48、形式是电子数据形式,具体形式困处理媒体不同而不同;2) 技术上,电子货币是技术发展的产物,其发行、流通等各环节均离不开技术的支持;3)传递上,电子货币因存在形式的变化和技术的支撑,可在较短的时间内进行远距离的传递;4) 发行上,目前电子货币发行人的范围比传统货币更为广泛,既可以是金融机构、银行,也可以是普通公司;5)结算上,与传统货币的一次结算即完成款项的回收不同,电子货币一般需要二次结算才能实现款项的最终回收。功能:A.转账结算功能:直接消费结算,代替现金转账;B.储蓄功能:使用电子货币存款和取款;C. 兑现功能:异地使用货币时进行货币汇兑;D.消费贷款功能:先向银行贷款,提前使用货币 电子
49、货币的法律性质1.信用卡和电子支票类的电子货币仅是传统货币的新型支付方式,并不是一种等价物,更不是严格意义上的货币,电子现金代表一定价值,初步具备货币的特征;2.电子现金不满足成为货币的以下条件:被广泛支接受为一种价值尺度和交换中介、不依赖于银行或发行机构信用的用于清偿债务的最终手段、具有完全的可兑换性、本身能够成为价值的保存手段、完全的不特定物,支付具有匿名性;3.目前使用中电子现金的价格必须以既有货币为基础,仅仅是既有货币电子化的产物,且根据货币法定原则,电子货币要成为独立的通货形式,必须得到国家立法的明示许可.因此,电子货币目前不具备货币的法律性质目前国内外对于电子货币发行主体问题的一般做法:国外分为欧洲大陆和英美两种模式,国内主要是信用卡业务管理办法 。欧洲大陆国家一般主张电子货币的发行应包含在现行金融机构的业务中,发行主体仅限于金融监管的对象.而美国和英国的电子货币的发行主体主面并未进行限制,民间机构反而是新型电子货币开发的主力机构.在我国,根据 1996 年实行的信用卡业务管理办法只有中国人民银行或国务院限行业监管机构批准的金融机构,才有权发行电子货币.其他金融机构在获得批准后,要接受国务院银行业监管机构的监督管理。 网上银行对客户的义务:1.预先声明的义务,对于双方各自的责任和义务、采用的安全技术
