电子认证机构

电子认证机构（精选12篇）

电子认证机构 篇1

电子商务是在世界范围内的信息互联互通网络的建立与完善的刺激下兴起的, 而随着电子商务的不断发展, 必然要求建立与之相适应的交易安全机制。作为电子商务的安全保障机制, 电子认证的重要性日益突出, 电子认证行业的发展与电子商务的成长休戚相关。

一、我国电子认证行业监管与发展现状

一个行业能否稳定发展, 在很大程度上取决于其是否拥有一个有效合理的监管机制。为了更好的引导和促进电子认证行业的发展, 各国纷纷立法, 目前国际上现行的法律主要可以分为两种类型:以联合国《电子签名示范法》和美国《统一电子交易法》为代表的概括型立法和以欧盟《电子签名指令》和美国犹他州《数字签名法》为代表的详细完整型立法。我国电子认证行业的主要法律依据是2005年颁布的《电子签名法》, 以及工信部以部令的形式发布的与其配套实施的《电子认证服务管理办法》。《电子签名法》明确了电子认证机构的设立条件、运营规范、服务活动、退出机制、法律地位及认证程序, 加强了对认证机构的管理。就监管主体而言, 根据《电子签名法》由国务院信息产业主管部门 (即工信部) 承担主要的监管职能。由此可见, 我国目前所采取的监管方式是官方集中管理的模式, 即政府监管。

随着立法与政府监管的不断推进, 我国电子认证行业得到快速发展。市场规模日益扩大, 截至2010年底, 电子认证服务业市场总规模超过20亿元, 2006年至2010年, 平均增速约为38%, 其中2010年接近100%;应用范围也更加广泛, 由《电子签名法》颁布之前主要集中于电子政务, 不断向电子商务、公共服务领域扩展;但是存在的问题也日益突出, 且更为严重, 首先, 我国的电子认证机构普遍规模较小, 权威性较低, 无法与国际型电子认证机构进行竞争, 如Google及Yahoo所信任网站根证书中没有出自我国电子认证机构的可信任根证书;其次, 我国的电子认证机构具有很强的地域属性, 地方和区域割据严重, 没有明确的行业整体规划, 既不利于机构自身的壮大, 也不利于交叉认证制度构建;再次, 认证机构的数量较多, 重复建设导致设备、人才和资源浪费严重;最后, 对于机构建设的难度和风险认识不足, 机构内部制度构建以及相应的数据保护、密码安全措施不够完善;这一系列的问题都在很大程度上阻碍了我国电子认证行业的健康有序发展。

二、我国电子认证行业政府监管存在的问题

政府监管是为了应对市场失灵而逐步产生的, 对电子认证服务行业而言也不例外。以我国《电子签名法》为核心的一系列法律规范的实施结束了电子认证服务行业无序经营的混乱状态, 对于引导和支持整个行业的健康发展发挥了重要作用。政府监管能够有效克服市场缺陷、打击和治理市场违法行为、规范市场秩序, 但是, 政府监管并不是万能的, 也同样存在很多问题:

1. 政府监管具有滞后性

众所周知, 通过制定本行业的相关法律、法规和规章制度来规范行业发展, 是政府实现其监管职能所采取的主要方式。而这些法律、法规作为政府行使职能的依据无疑不是政府想制定就制定的, 其产生必须依据严格的程序, 这是其强制性和权威性的必然要求。一般的法律法规产生都必须经历提出草案、审议、修改、再审议、甚至征求各界意见等一系列的复杂程序, 每一步都需要反复推敲, 既要注意不能违背已有法律规定, 也要均衡各方利益以达成市场最优方案。工信部在制定电子认证服务行业的具体管理办法时也必须充分考虑目前我国电子认证机构发展特点, 结合行业实际来制定, 因此, 其产生往往不是一朝一夕的。而市场具有瞬息万变的特点, 立法很难跟上脚步, 往往是旧问题还没有得到有效解决, 新的问题已然出现。

2. 政府监管具有被动性与高成本性

工信部在制定具体管理办法时, 必须对整个电子认证服务行业的现状和出现的问题进行全面的了解和把握, 这是有效管理的前提和基础。而这些情况的把握往往来自于政府部门的调研以及电子认证机构的信息反馈。而事实上为了自身的某些利益, 电子认证机构作为被监管主体, 往往会在反馈时选择隐瞒一部分事实, 使得最后工信部制定的具体办法是对其有利的, 这无疑是不利于整个行业的发展的。虽然, 工信部可以通过其他方式获取资讯, 但是, 这就意味着成本的增加。与此同时, 政府职能的增加意味着部门设置及其组成人员的增加, 这也在一定程度上提高了政府监管的成本。

3. 政府监管易产生腐败, 进而可能导致政府监管失效

政府的监管职能不可能依托政府, 而是通过政府机构的组成人员来行使。人都是具有私人动机和利益的, 一旦与权力相结合, 难免会产生腐败。一旦产生腐败, 监管人员可能就会忽视自身职责, 把监管行为变成自己谋取私利的工具, 进而政府监管就无法发挥其应有的作用, 可能会导致政府监管的失效。

由此可见, 政府监管由其自身特性和运作方式的原因, 使得其虽然具有自身的优势, 但也存在着无法规避的缺陷。为了解决这些问题, 对其进行内部改革或许在一定程度上能够缓解矛盾, 但无异于望梅止渴, 只能治标无法治本, 而在电子认证服务行业实行自律监管却能很好的克服这些缺陷, 因此要想从根本上解决问题, 必须引入行业自律监管模式, 将两者结合起来, 在发挥政府监管作用的同时, 通过行业自律组织去做政府无法做到的事情。

三、我国电子认证机构自律监管的优势

电子认证机构自律监管是指成立行业自律组织, 并自主制定电子认证服务行业内部规则, 实现自律组织对整个电子认证服务市场本身、电子认证机构以及机构与客户之间的关系进行监管。由于网络的自由度与开放性, 过于严厉的管制反而会约束电子认证行业的正常发展, 加之, 网络体系结构的分散性、网状化, 使得单纯的树状或者金字塔型政府监管是难以实现对于整个电子认证服务活动的全程监管, 因此越来越多的人意识到自律监管是一个应当采取的必要手段。与政府监管相比, 电子认证机构自律监管具有以下优点:

1. 自律监管具有高效率性

电子认证机构自律监管是通过行业自律组织来实现的, 而行业自律组织优势建立在众多电子认证机构广泛参与的基础之上的。它既是行业监管者, 又是行业利益的代表者。这一双重身份使得行业自律组织首先必须对电子认证机构负责, 在其自律规则出台过程中必须充分考量电子认证机构的利益与诉求, 制定具有高度可行性的相关自律规则, 使得电子认证机构能够自愿接受, 从而提高自律规则的执行力度, 进而提升监管的效率。另一方面, 作为行业监管者, 其必须站在促进行业长远发展的角度, 从电子认证行业的整体利益出发, 借助其对于市场的全面了解和高度敏感性, 可以充分运用其专业知识, 避免政府监管可能导致的外行管理的弊端, 并在此基础上及时调整监管思路和措施, 与时俱进。

2. 自律监管具有灵活性

由于行业自律监管的主体都是来自于电子认证服务行业, 他们对于行业的各方面情况都有全面的了解, 对市场出现的变化、问题以及问题产生的原因作出及时准确的分析, 并在第一时间找到应对之策。而且, 行业自律组织制定的行业自律规则, 只是针对本行业而言, 不需要经过如同法律法规般严格的制定程序, 因而其新制定行业自律规则可以及时而又灵活的适应市场的变化, 与此同时, 对于那些不适应市场发展变化的政策, 也可以及时进行修改和淘汰, 从而更加有效促进市场的发展。再者, 相对于政府监管是事后干预, 行业自律监管主体更多的是采取实时监控, 甚至可以在充分把握市场的脉搏基础上, 提前制定相关行业政策, 以引导整个行业向健康有序的方向发展, 规避某些不良后果。

3. 自律监管降低政府监管成本的同时, 更加有效地实现政府监管

电子认证行业自律监管主要是通过行业自律监管主体来实现, 其经费来源主要来自于会员缴纳的会费, 因此会员会对自律监管主体的经费使用情况进行有力监督, 从而规范会费的使用。同时, 因为自律监管主体本身主导行业自律规则的制定, 从立法上分担了政府监管职能, 为政府节约了立法成本。加之, 行业自律监管主体制定相关行业政策的同时, 也会对于行业内部的违法和纠纷行为采取一定措施, 因此也能有效节约政府的执法用费。政府监管相对于自律来说始终是一种被动状态, 这就好比筑堤拦水, 堵是永远不能从根本解决问题, 只有疏通才是良策。而通过电子认证机构自我立法、自我约束, 可以把外在的政府监管形式内化成自律主体的自觉自主的行动。

4. 自律监管更容易获得参与者的认同

这是由电子认证机构作为电子认证行业自律规则制定活动的参与者这一特性所决定的。电子认证机构为了维护整个电子认证服务市场秩序和整体利益制定并接受共同的自律规则, 这些自律规则是其自身制定的, 能够充分体现他们的意志, 维护他们的正当利益, 因而也就更容易得到电子认证机构的普遍认同与遵守。这样不仅有利于整个市场秩序的维护, 更加有利于保护广大消费者的合法权益, 使整个市场形成一个良性循环, 进而促进其健康发展。

但是自律监管并非万能的, 也会存在诸如忽视社会利益、无强制力、排斥政府监管等等问题, 因此针对电子认证行业的监管有必要将政府监管和自律监管结合起来。那么究竟二者的关系如何?各自分工为何?对于政府监管与自律监管的分工模式, 美国证监会第二任主席威廉·道格拉斯曾做过十分形象地描述:“交易所发挥领导性作用, 而政府发挥剩余的作用。换句话说, 政府拿着猎枪站在门后, 子弹上膛, 抹好油, 拉开枪栓, 随时准备开枪, 但期望永远不开火。”虽然, 依据我国目前电子认证服务行业发展现状, 还无法达到以自律监管为主的状态, 但是却不能因此而忽视其重要性, 应当逐步构建我国电子认证机构自律监管制度, 给予电子认证服务自律监管主体以适当的监管权, 以充分发挥自律监管的优势, 弥补政府监管的不足, 并在此基础上逐步实现以电子认证服务行业以自律监管为主, 政府监管为辅的分工监管模式。综上, 电子认证机构在依靠政府监管的同时积极开展行业自律, 有序地参与市场竞争, 得到全国人民的认同之时, 就是我们国家电子商务市场成熟、电子认证服务足以与发达国家分庭抗礼之日。

摘要：《电子签名法》和《电子认证服务管理办法》实施以来, 我国电子认证服务行业的发展十分迅猛, 市场规模日益扩大、应用范围更加广泛、电子认证服务的作用也更加凸显。但与此同时, 资源浪费、竞争力低、地方割据等问题也在极大程度上阻碍整个行业的进步, 调整监管方式迫在眉睫。本文旨在通过分析目前我国电子认证行业监管现状, 指出政府监管的缺点与不足, 进而分析自律监管的必要性, 从而为推动我国电子认证行业实现行业自律提供参考。

关键词：电子认证机构,自律,他律,必要性

参考文献

[1]高富平, 张楚.《电子商务法》, 北京大学出版社, 2006年版

[2]郭德中.电子认证机构的监督和管理立法评述.网络法律评论, 2005年第1期

[3]韦伯.《世界经济通史》.上海译文出版社, 1980年版

[4]彭定友.他律到自律——从源头上预防腐败.理论前沿, 2004年第5期

电子认证机构 篇2

[案情]

2003年7月19日，甲工具制造有限公司（以下简称甲公司）与乙电子商务有限公司（以下简称乙公司）签订电子商务服务合同1 份，约定：乙公司为甲公司安装其拥有自主版权的IteMS20001.0版国际贸易电子商务系统软件1套，在安装后1年之内最少为甲公司提供5个有效国际商务渠道。乙公司对甲公司利用其软件与商情获得的成交业务，按不同情形收取费用，最高不超过50万元。如果在1年之内，乙公司未能完成提供有效国际商务渠道的义务，则无条件退还甲公司首期付款5万元并支付违约金。合同签订后，乙公司在甲公司处安装了软件平台，并代甲公司操作该系统。2004年10月，甲公司以乙公司违约，未能提供有效国际商务渠道为由起诉至法院，要求解除合同，返还已付款项并支付违约金。乙公司在举证期限内提供了海外客户对甲公司产品询盘的4份电子邮件（打印文件），以此证明乙公司为甲公司建立的交易平台已取得业务进展，至于最终没有能够成交，是由于甲公司提供给外商的样品不符合要求。

[判决]

一审法院认为，电子邮件的资料为只读文件，除网络服务提供商外，一般外人很难更改，遂认定了电子邮件证据的效力。

甲公司不服判决并上诉。

卫生系统加速电子认证 篇3

卫生系统对于电子签名的需求已然十分急迫。及早介入卫生信息化应用,乃电子认证机构战略之举。

卫生系统推进电子认证的节奏加快了。 2010年5月7日,卫生部网站公布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》(以下简称《通知》)。2010年1月4日,卫生部网站公布了《卫生系统电子认证服务管理办法(暂行)》(以下简称《办法》)。

卫生系统加速推进电子认证,正当其时。自2009年4月新医改启动的一年多来,卫生部信息化领导小组办公室迅速制订和出台了区域健康档案、电子病历等信息系统相关标准与功能规范,卫生信息化建设急剧提速。医疗卫生系统所服务的对象是人,由此也决定了,所有与之相关的卫生信息系统,严格的责任认定和监督体系是须臾不可缺少的。在信息应用日益加速的当下,现实环境中所面临的安全和信用体系建设问题,必然也将在医院信息化带来的虚拟环境中遭遇。例如,今年卫生部要求全系统于2010年4月1日起施行的《电子病历基本规范(试行)》,就将直接带来电子病历在法律效力上的技术保障问题,而采用规范的电子签名,将是替代医护人员传统手写签名的必然选择。

卫生系统加速电子认证,其技术保障思路十分正确。《通知》明确指出,卫生系统的电子认证技术将通过招标方式采用具备工业和信息化部颁发的《电子认证服务许可证》资质的第三方电子认证服务机构。这是卫生系统推行电子认证一大明智之举。《电子签名法》颁布施行至今仅5年,与之相配套的电子认证体系与管理工作,也才刚刚起步。电子认证机构的实力,也必须在广泛的应用中获得成长。以往,一些信息化先行的强势行业——如金融,往往都自行建设了数字证书系统,而一直未采用第三方电子认证机构颁发的数字证书。但是,从法理上看,这种由行业机构既当运动员、又当裁判员的数字证书应用模式,必然存在巨大的法律举证缺陷,一旦在虚拟空间发生重大纠纷,行业机构颁发的数字证书的证据效力,将遭遇严重的信任危机。未来这一格局也终将被打破。

因此,卫生系统加速电子认证,更为电子认证服务机构带来了广阔的应用前景。很多医院科室主任都在关心,如何解决电子病历实施后带来的签名问题; 很多院长也在关心,电子病历的法律效力到底如何保障; 所有电子病历及卫生信息系统提供商也在观望,将如何在产品和解决方案中,嵌入规范的电子签名。毋庸置疑的是,卫生系统对于电子签名的需求已然十分急迫。及早介入卫生信息化应用,乃电子认证机构战略之举。

招标机构应如何看待电子招标 篇4

一、电子招标与传统招标相比的优势

1. 增强规范招投标市场行为

客观上来说, 进行招投标活动, 要为参与投标的企业提供公平、公正、公开的竞争环境, 并且不受行业与地域的限制。而电子招标的应用, 为招标工作提供了一个更加平等的信息平台, 使得所有投标人都具有相同的投标机会, 打造了开放的招投标平台。

2. 提高招标的公开性与透明性

采用电子招标, 使招标整个流程都显示在电子招标平台系统当中, 相关主管部门与单位对于招标工作可以随时调用数据实现全过程的监督, 进而有效约束其中违法违规行为, 提高了招标管理工作的公开性与透明性。例如, 电子招标平台可以对于招投标的相关法律法规进行公示, 对一些违反相关规定的责任单位进行处分, 并且通报批评、将信息进行公示, 实现了招标、投标双方信息的对称。

3. 规范操作流程, 完善管理手段

电子招标与传统的纸质招标从流程上而言没有本质的区别, 但电子招标对于流程管理更加严格, 业务人员必须按照设定的流程进行操作, 前一项程序没完成, 今后工作则无法开始, 这样可有效减少工作的随意性。另一方面, 电子招标给招标代理机构的管理者提供了新的管理手段, 增强了管控力度。管理者对工作人员的工作质量可通过电子招标系统实现在线监管, 发现可能出问题的情况可及时纠正。

4. 节约社会成本、提高效率

最近几年社会上出现了大量的复印社、标书制作机构等单位, 侧面上反映出目前这个市场的火爆程度。在传统招标的时候, 我和同事、招标人、评标专家面对堆积如山的投标文件, 常常感叹这种招标方式对纸张的浪费, 同时增加了很多搬运文件的人力成本, 拆封、投标文件编号、归类等也消耗了招标代理机构大量的时间和精力。电子招标的到来使得招标文件、投标文件、图纸、清单等等的纸张得以节约, 并且节约了大量的人力物力。同时, 投标人也可以在电子平台上实现购买标书、编制投标文件、异议提出、递交投标文件、开标和澄清答复等环节, 无需车马劳顿, 也为企业节约了大量的差旅费, 并且也大大提高了工作效率。

5. 有利于数据分析和统计

传统招标时招完标后进行纸质文档的归档, 其中的很多细节数据都没有得到统计和分析, 对于长期的供应商管理是不利的。实施电子招标, 由计算机处理结构化、规范化、程序化使得信息更加稳定可靠。招标项目的所有信息都记录在系统中, 均可实时在线查询, 可实现单位内部资源共享, 促进知识流动性, 推动专业水平整体快速提高。

6. 转变和完善监督方式, 增强监督的有效性

在传统的纸质招标投标方式下, 招标投标活动的监督主要靠行政监督, 监督方式主要靠查阅纸质招标文件、投标文件、评标报告等资料, 多侧重于对招标投标程序是否合法合规进行检查。电子招标的实施, 以现代信息技术为载体的平台化业务操作, 能全面、客观、准确、动态记录招标投标项目交易全过程, 相关信息不被篡改、遗漏并可追溯, 为有关部门提供了科学、简明、直观的监督管理平台, 便于行政监督部门实时在线全面过程监督和事后全面监督, 使行政监督得到强化。

7. 有助于诚信体系的建立

促进招标投标诚信体系建设电子招标投标的实施, 可使相关信息实现更大范围、更广领域的公开, 将较好地发挥招标投标主体的自律作用, 促进招标投标活动进一步规范。实施电子招标投标能减少人为干预:网上购买标书、网上投标、网上澄清答疑、评委异地远程评标等系统功能的应用, 弱化各方对中标结果的人为干扰, 减少投标企业行贿的冲动, 促进评委评标的独立、公正性。由于投标人分散在各地、互不知晓, 在网上与招标人单线联系, 可以有效减少投标人之间的围标串标行为。市场主体及从业人员的行为将通过全国互联互通的招标投标公共服务平台予以呈现, 行政监督人员、市场主体和从业人员的诚信自律意识和社会公众的监督能力必将大大提升。弄虚作假、腐败交易、违法失信等行为会因为动态开放、透明共享的市场信息、足够充分竞争的交易行为和刚性、规范的交易流程, 而得到有效遏止和约束, 招标投标领域的诚信体系建设将取得实质性的成果。

二、电子招标的依据和载体

随着2013年3月《电子招标投标办法》正式颁布实施, 电子招标终于登上历史舞台了。该办法明确了依托电子招标投标系统完成的全部或者部分招标投标交易、公共服务和行政监督活动。交易平台是以数据电文形式完成招标投标交易活动的信息平台;公共服务平台是满足交易平台之间信息交换、资源共享需要, 并为市场主体、行政监督部门和社会公众提供信息服务的信息平台;行政监督平台是行政监督部门和监察机关在线监督电子招标投标活动的信息平台。

三、招标代理机构在电子招标中面临的挑战

1. 目前电子平台的状况

目前的情况是:三种平台并不成熟, 由于缺乏具体制度和规范, 电子交易平台不能互联互通, 一个省、一个市、一个行业、一个系统分别有不同的平台, 虽然全部采用电子招标, 但它们之间缺乏联系。由于各级政府网站和相关服务平台、交易平台互不联通, 不利于打破技术壁垒和行业界限, 阻碍了信息在全国范围内的自由流动和全国统一大市场的形成, 也使得招标人、投标人、招标代理机构在遇到不同省市、不同类型的项目等情况时要了解并适应多种电子招标的平台。对于招标代理机构而言, 要为业主提供更优质的服务, 仅仅了解交易平台又是远远不够的, 对于公共服务平台、行政监督平台、甚者招标人的自有平台均需要进行了解。除此以外, 如果承揽多个省市的业务的话, 需要了解和熟悉的平台会更多, 而且每一次平台的升级、调整、变化带来的信息量均需要随时进行更新, 加上每一次信息的变化, 不但要自身充分掌握, 还要传递给可能并不清楚的招标人、投标人、监管部门等多个部门, 沟通方面所带来的工作量也会急剧上升。

2. 现阶段工作量可能更大

现阶段, 由于电子招标还并不成熟, 电子招标过程中出现各种各样的问题时有发生, 导致招标过程中并不能完全脱离传统招标, 从而目前的现状是传统招标和纸质招标并存, 工作量反而进一步增加。有些项目不但需要走电子招标, 而且传统招标也必不可少, 而且极易出现二者不统一的情况, 工作量反而成倍增加, 导致电子招标只是成为了一种辅助的形式。

3. 安全性和稳定性

电子招标由于其自身的属性导致其信息安全性、稳定性都有着不确定性。比如随时可能因为设备、网络等问题导致招投标活动无法顺行进行;若涉及重大、敏感的项目时是否会受到黑客攻击、电子平台突然失控等, 都是现阶段或者以后可能会出现的问题。这些问题是否能够解决好, 也是招标代理机构、各个平台等多方共同需要面对的考验。

4. 遭遇到的地方保护主义可能更加严重

各地建设的平台, 有可能会成为“地方保护主义”的保护伞, 有的平台可能要求代理机构、投标人入网入库, 并缴纳一定的入网费;或者要求购买电子锁或其他专用软件;或者在设计平台时利用电子技术排斥其他地区投标人参与投标竞争等, 均有可能造成很多企业无法自由进出本地市场。

5. 要提高工作效率, 提升服务层次

传统的招标投标中繁杂的基础性、程序性、流程化的工作需要耗费大量的人力和时间, 在实施电子招标投标后, 计算机系统则可以高速、准确完成, 如发售标书可让投标人实行自助服务, 开评标时间也可大幅缩短, 招标文件制作、归档、信息资料查询等环节所需时间也大大缩短。我们利用这些时间来开发市场, 深层次了解、把握业主需求, 把主要精力放在深入分析研究供应商市场、策划招标方案和制度体系梳理等重要工作上, 逐步提升服务层次为招标人提供招投标领域的专业管理咨询, 帮助招标人优化招标采购管理体系。只是帮助招标人走流程、进行简单、重复劳动的时代可能一去不复返了。

四、结语

电子签名认证证书服务协议 篇5

东方中讯数字证书服务协议

东方中讯数字证书认证有限公司（以下简称EZCA）是依法设立的权威、公正的第三方电子认证服务机构及电子政务电子认证服务机构，为订户提供数字证书相关的电子认证服务。为了明确各方权利和义务，EZCA根据《东方中讯数字证书认证有限公司电子认证业务规则》、《东方中讯数字证书认证有限公司电子政务电子认证业务规则》（以下简称《电子认证业务规划》），就数字证书的申请和使用，制定以下协议条款，以资共同遵守。

一、数字证书订户（包括订户本人和/或其授权代理人）在申请数字证书时，应提供真实、完整和准确的信息及证明材料。如因故意或过失未向EZCA或业务受理单位提供真实、完整和准确的信息，导致EZCA签发证书错误，订户应承担由此造成的相关各方损失。

二、EZCA负责及时受理各证书业务受理单位提交的证书申请业务请求，通过EZCA自有的数字证书认证系统及时为通过审核的订户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发，EZCA不承担任何赔偿责任。

三、EZCA签发的数字证书必须用于《电子认证业务规则》和《证书策略》规定的用途，不能用于《电子认证业务规则》和《证书策略》规定外的其他任何用途，EZCA不承担因数字证书用于其他用途而产生的法律责任。

四、EZCA认定：所有使用数字证书在网上交易和网上作业中的活动均为证书订户所为。

五、证书订户应妥善保管EZCA签发的数字证书私钥存储介质及其保护口令，不得交付或告之他人。证书订户因丢失、转让、转借或其他故意、过失等行为而产生的一切责任均由证书订户自行负责。

六、证书订户必须保证数字证书私钥的安全，EZCA不承担因证书订户的私钥保存出现问题而产生的所有法律责任。

七、EZCA承诺，在现有的技术条件下，由EZCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造，经确认确属EZCA责任，EZCA承担赔偿责任。赔偿方法参照《电子认证业务规则》。

八、EZCA有权要求证书订户及时更新数字证书。证书订户在收到更新通知时，应在规定的期限内到注册机构更新证书，若逾期证书订户没有更新证书，所引起的后果由证书订户承担。

九、数字证书的有效期自证书签发之日起计算。如证书订户仍需继续使用数字证书，必须在数字证书到期前一个月内向EZCA提出数字证书更新请求。否则，证书到期将自动失效。

十、如果发生数字证书私钥泄露或丢失、证书中的相关信息发生重大变更、或订户不希望继续使用数字证书的情况，证书订户应当立即告知EZCA并申请吊销证书。EZCA接到吊销申请后，在24小时内吊销证书订户的数字证书。证书订户应当对证书吊销之前所有的数字证书使用行为负责。

十一、对于下列情形之一，EZCA有权主动吊销所签发的证书：

证书的更新费用未按规定及时缴纳；

证书订户不能履行相关法律、法规和协议所规定的责任和义务；

证书订户申请时，提供不真实材料；

证书已被盗用、伪造、篡改或出现证书的安全性得不到保障的其它情况；

十二、EZCA不对由于不可抗力事件（含政府行为）而导致暂停或终止全部或部分证书服务承担任何责任。

十三、本协议书如有修订而涉及证书订户的权利、义务时，EZCA将通过网站http://进行公告。证书订户应当于公告发布之日起十五日内，向EZCA提出申请。如果逾期没有提出异议，则视为同意接受修订后的协议。

十四、订户应经常浏览EZCA网站，并仔细阅读《电子认证业务规则》的各项规定。其它未尽事宜，以《电子认证业务规则》相关规定为准。

机构电子文件管理能力体系的构建 篇6

摘要：本文在分析电子文件管理工作的主要职能和关键活动的基础上，提出基于职能域的组织管理电子文件的能力体系结构，并重点从组织运作、文件管控、技术实现和信息服务四个维度阐述电子文件管理能力的通用要求，为机构培育和提升电子文件管理的能力提供思路。

关键词：电子文件职能域组织运作文件管控技术实现信息服务

Abstract：On the basis of major functions and critical analysis of electronic records management activities， this paper proposed the capacitys sys？ tem architecture of electronic records management based on the functional domain and described the general requirements from four dimensions such as capacity of organizations operation， capacity of re？ cordskeeping， capacity of ITS realization and capac？ ity of Information services.The purpose is to provide ideas and methods for the organization while im？ provingits ability of electronic records management.

Keywords： Electronic records；Functional do？ main；Organization operation；Recordskeeping；Technology realization；Information service

社会信息化的普及形成了大量的数字资源，其中最具业务证据属性和文化传承价值的电子文件受到国家和社会各界的高度重视。目前，美国、英国、加拿大、澳大利亚和中国等国家已经将电子文件管理上升到国家战略高度进行部署、实施和治理。[1]美国国家档案局与文件署（NARA）建立了百人以上的、专门开展电子文件管理工作的部门，[2]任命电子文件首席执行官并由其统一指挥，负责制定联邦政府电子文件管理政策与制度，引导和推动联邦政府电子政务活动中形成的电子文件的系统化管理工作。中国于2011年，建立了跨十个部委的电子文件管理部际联席会议制度，设立了电子文件管理工作协调办公室，并先后组织、制定和发布了《电子文件管理暂行办法》《电子文件管理标准体系框架》《电子文件管理系统的通用功能要求》《电子文件系统测试规范》等国家层面的规章制度和标准规范，在中央部委、中央企业和省市级地方档案局等多个单位开展电子文件管理（简称ERM）的试点工程，推动电子文件管理国家战略的实施。国家层面的政策、制度与标准的制定推动了电子文件管理工作的有序开展。然而，由于组织管理电子文件不仅需要克服技术上的障碍，而且需要培育管理人员的IT素养和专业技能，甚至需要跨越现有社会分工在体制机制上的组织边界和职能约束，来解决跨职能部门间甚至是跨机构间的资源整合和沟通协作的问题，这就要求机构内部具有跨部门的组织（简称ER？ MO）拥有管理电子文件的能力，负责开展电子文件管理工作。本文正是即基于这样的认识展开研究，即基于电子文件管理的职能域，提出四个维度的能力体系构建设想。

一、电子文件管理的职能域分析

ERMO的主体业务是围绕其管理对象即电子文件而展开的各项活动，需要借助网络技术环境中的管理信息系统来开展。首先，核心业务内容应始于电子文件的创建甚至是文件模板的设计阶段，贯穿于电子文件生命周期各个关键节点，如电子文件的审核、签发、流转、发布、归档、鉴定、使用、审计、保护和长期保存等，止于电子文件的销毁处置。[3]其次，电子文件产生于信息技术环境，管理人员对其实施科学管理无法离开网络技术环境。再次，需要跨越以往的部门甚至机构的边界进行资源的调度与配置、管理的沟通与协调，制度的制定与实施，政策的推进与落实，ERM文化氛围的建设与宣贯，以及电子文件管理质量的督察与审计等工作。最后，电子文件的数字形态及其IT环境依赖性等特征，使得档案的检索利用、编纂编研等业务工作发生变革，搜索引擎和数据挖掘将广为使用。由此，ERMO的工作可划分为管理运作、文件控制、技术实现和信息服务四大职能域，如图1所示。

这四大职能域因工作重心不同而相对独立，因业务协同而相互支撑。其中，管理运作职能域的工作重点是组织全局的运行控制，解决体制、机制、资金、设施、人员等问题；文件控制职能域则是围绕电子文件管理的业务活动而开展工作，解决电子文件生命周期全过程的凭证留存和归类处理等问题；信息服务职能域是围绕用户对文件使用的需求而开展的文件公开、查阅检索和基于文件背景和内容提供更细的内容服务等工作，解决基于文件的信息消费需求问题；技术实现职能域则是通过使用各种信息技术手段和工具，建立信息化工作平台，将管理运作、文件控制和信息服务的职能尽可能地通过信息系统的方式将其进行关联。

二、电子文件管理的环境要素分析

电子文件管理的需求源于社会、国家和机构内信息化环境的渐进式形成、应用系统的滚动式建设、电子文件数量的规模化增长和机构战略目标实现的知识化支撑。任何机构和组织开展ERM工作需要在国家ERM战略规划和法规政策的引导下，针对机构的信息化水平和运营目标，明确电子文件管理工作的战略定位，成立跨部门的电子文件管理工作组织（如ERMO）。通过宣传和渗透ERM的理论、思想和方法，在机构内部营造ERM文化氛围，逐步建立、健全和完善ERM的领导体制、组织架构、管理模式和运行机制，制定机构层面的ERM战略目标和工作规划，明确电子文件的价值定位和ERM工作的环境与条件，如图2中圆形虚线框定的区域。主要包括机构层面信息化环境、机构对ERM的战略定位、机构ERM领导体制和机构ERM文化的形成等。可以说，机构的信息生态环境为ERMO架构其核心能力与履行其职能提供了设施环境、资源对象、文化氛围和战略指导。

（一）机构信息化环境

机构信息化环境是指机构在信息技术基础设施建设情况、应用系统实施与使用范围、电子文件信息资源形成与留存等方面的基础软硬件和电子文件资源的状况，它是开展ERM的基础支撑条件和制约条件，机构的ERM战略规划、行动部署等都要以机构信息化环境和水平为基准。因此ERMO开展ERM工作应针对机构的信息化发展战略和应用现状制定切合实际的ERM模式和应用系统。

（二）机构ERM定位

机构ERM定位是ERM在机构全局业务中的战略地位，是反映机构对ERM工作的重视程度，是决定机构ERM业务开展和持续发展的重要前提和关键因素，它决定机构ERM文化建设、机构ERM领导体制形成和ERM专业业务能力体系的构建。ERM定位应明确电子文件在机构信息资源中的价值和特性，ERM工作的作用和意义，以及ERM组织与机构其他业务部门之间的协作关系。通常可以从电子文件资源定位、ERM工作定位、ERM主管领导重视程度等方面来反映机构ERM工作在机构层面的战略定位。

（三）机构ERM文化

机构ERM文化是机构及其人员在国家、行业ERM战略的指导下，依据机构内部信息化发展水平和信息资源管理战略，逐步形成对电子文件价值的判断和认识，以及开展ERM的思想、理念、行为和习惯，它体现了机构及其人员对电子文件价值的判断和认识，及其了解、支持或开展ERM工作的态度、行为和习惯。机构ERM文化与机构整体文化制度建设密切相关，应与相关的国家基本制度相吻合，反映机构及其人员的意识形态。ERM文化氛围的形成一方面取决于机构自上而下确立的ERM战略目标、工作规划、理念宣传和行动引导；另一方面取决于机构ERMO自下而上开展的ERM专业活动的业务能力、技术能力和信息服务能力。

（四）ERM领导体制

ERM领导体制是指机构在组织机构设置、领导隶属关系及其管理的责权划分等方面的体系、制度、方法、形式等总称，是机构建立在ERM的战略目标、指导思想、基本理念与管理规范等规定性之上的领导责任和权力结构，是机构内部其他相关部门与ERM部门、ERM领导者与被领导者之间发生作用的桥梁，对于机构ERM文化的形成和管理业务的开展具有重要促进作用。ERM领导体制在机构内部应形成相对独立的组织系统，负责ERM工作与其他相关工作的协同，并具有严格的制度规范以保证ERM领导活动的完整性、一致性、稳定性和连贯性。该组织系统应能够根据国家和行业ERM的战略思想与整体要求，引导和促进机构ERM文化的形成，明确电子文件资源的价值及其管理意义，开展决策指挥、资源部署、人员调度和监督检查等管理活动。

三、电子文件管理的能力体系结构

（一）组织运作能力

组织运作能力是指ERMO围绕ERM工作在宏观和中观层面所应具备的管理体系建设、制度规范落实和组织运行管理与控制的能力。它包括领导体制的形成、组织结构的架构、岗位职能的设置以及开展ERM工作所具备的公共资源的调度配置的能力；制度规范落实能力包括对国家、行业相关法规政策、标准规范的学习和理解能力，制定切合本单位开展ERM工作的管理制度、业务规范、工作程序和实施标准的能力，以及对制度规范的宣贯、执行和维护能力等；组织运行管理与控制能力包括组织运作机制的健全与完善能力，人员配置与管理能力，业务过程监管、控制、评估与改进能力等。具体可从组织部署、战略规划、战术安排、制度实现、人员配置、沟通协作、调度监管等方面进行能力体系的构建和培育。

（二）技术实现能力

技术实现能力是指ERMO借助技术手段为ERM工作的开展提供的IT系统实现能力和支撑组织基于网络计算机系统开展各项文件管理工作的专业技术能力，主要包括IT系统架构（方案设计、IT环境整合/变迁、风险控制、安全）、系统实现、数字仓储管理、运行维护、IT服务管理等方面的能力，是从电子文件赖以生存的信息化技术环境及其不断发展等角度为ERM工作的开展提供技术服务和质量保障。[4]具体可从信息化工具的提供、信息系统的实现、业务数据存储、系统运行维护、运行环境迁移、安全风险控制和IT服务管理等方面进行能力体系的构建和培育。

（三）文件控制能力

它是指机构及其人员围绕电子文件生命周期全过程开展ERM所应具备的专业业务能力，主要包括ERM框架设计、ERM业务开展，即围绕文件对象所开展的各项工作，例如文件销毁、文件统计、ERM业务治理改进等方面的能力。其中，文件管理业务工作的开展基于系统而开展，其覆盖系统中电子文件模型的构建、文件分类、文件鉴定、证据留存（整理）、文件处置、文件保存（迁移转换格式）、文件销毁、文件统计和文件管理监控与治理等方面的综合能力。具体可从文件鉴定、证据留存、文件分类、文件处置、文件保护、文件销毁、文件统计等多个方面进行能力体系的构建和培育。[5]

（四）信息服务能力

信息服务能力是指机构面向ERMO之外的人员（如机构内个人/部门、社会团体、社会公众），基于电子文件及其系统环境所提供的信息服务能力，主要包括电子文件的公开公布、检索利用、编纂编研、内容开发、知识服务等方面的能力，是从电子文件传播、使用和传承的需求角度保障ERM终极目标的实现。ERM信息服务能力是ERM核心能力的重要组成部分，反映了ERM水平和发展潜力，体现了ERMO所能提供的专业服务能力。具体可从电子文件信息的安全保密、公开公布、检索使用、交换共享、编纂编研、信息开发和知识展现等多个方面进行能力体系的构建和培育。

*本文为国家社会科学基金资助项目“云计算环境下电子文件的凭证性保障的原理与方法研究”（项目编号：15BTQ079）和“云数字档案馆风险评估指标体系研究”（项目编号：14BTQ062）的阶段性研究成果之一。

注释及参考文献：

[1][3]冯惠玲等.电子文件管理国家战略[M].北京：中国人民大学出版社.2011.21-22.

[2]Paul M. Wester，中国人民大学第二届电子文件管理论坛发言.2011. 3.

[4]薛四新.云计算环境下电子文件管理的实现机理研究[M].上海：世界图书出版社.2012. 45-49.

电子机柜操控台翻转机构的设计 篇7

（一）操控台翻转机构的性能要求

如图1所示的电子机柜，1为机架、2为操控台。工作时操控台的操作台面与地面平行，维修和测试时需要将操控台翻转至图中虚线所示的位置，此时操控台的操作台面与地面垂直。翻转机构的作用是：工作时，能够承受一定的载荷，保证设备稳定、可靠地工作;运输时，能够承受一定的振动、冲击载荷，保证设备不损坏;维修时，能够实现操控台的翻转运动。

（二）操控台翻转机构的结构设计

在操控台翻转的过程中，先决条件是必须保证操控台与机架之间不发生干涉，而操控台与机架贴合处最上沿的端点E就是翻转机构运动时操控台与机架之间最容易产生干涉的点，故点E也就是后面需要求解其运动轨迹的特定点，如图2所示。

简单的说，如果操控台绕点E进行翻转，就能够避免操控台与机架之间产生干涉，安装普通的单轴合页就可实现操控台的翻转功能，但在工程应用中，由于电子机柜外观和功能的要求，操控台与机架贴合处的一部分往往是设计成内嵌在机架上的，翻转机构也隐蔽安装在操控台内部，这使得操控台绕点E翻转已不可能，若果采用简单的单轴旋转机构进行翻转，操控台与机架之间必然产生干涉，无法满足使用要求，而运动轨迹相对复杂的平面连杆机构却能够实现这一功能。

1. 翻转机构的典型位置分析

四杆机构是最简单、最基本的平面连杆机构，可以采用四杆机构来实现操控台的翻转运动。在如图3所示的平面四杆机构中，构件之间都是用转动副连接，其中1和3为连架杆、2为连杆、4为机架，其中连杆2与操控台联接。

在操控台向上翻转的过程中，翻转机构出现如下三个典型位置：(1)操控台操作台面与地面平行，亦即设备工作状态，此时连杆2与机架4平行，四杆机构的状态如图3所示。(2)操控台操作台面与地面垂直，此时连杆2与机架4垂直，四杆机构的状态如图4所示。四杆机构从图3变化到图4后，操控台处于竖直状态，由于受自身重力的作用，连杆2会绕着转动副C顺时针旋转，有向下翻倒的趋势，使操控台处于不稳定状态。(3)操控台翻转至最大角度，亦即设备维修状态，此时四杆机构的状态如图5所示。四杆机构从图4变化到图5，在操控台向上翻转的过程中，重力G对转动副C的力臂d是逐渐变小的，翻转的角度越大，力臂d就越小，操控台就越稳定。当然，角度的增大是有一定限度的，其大小以操控台上的显示、控制器件与机柜面板上显控器件之间不产生干涉为前提。为进一步增加操控台翻转至最大角度时的稳定性，以转动副D为转轴，在机构中安装扭转弹簧进行助力。

2. 翻转机构的有限元分析

翻转机构是实现操控台翻转的关键部件，其静力学特性对电子机柜的机/电性能有着重要的影响。一般对该结构较为突出的要求是强度大、刚性好、体积小、重量轻和易加工等。而有限元法为该结构分析提供了一个有效的数值分析方法，其基本思想是“先分后合”。翻转机构静力分析最终归结于求解下列方程：

式中：K——刚度矩阵;

δ——节点位移列矩阵;

F——节点载荷列矩阵。

(1)模型建立：有限元分析主要用于确定结构的应力、应变及反力等。根据模型几何尺寸和受力状态分析，利用三维机械设计软件SolidWorks构建翻转机构的三维实体模型，如图6所示。

(2)分析结果：COSMOSWorks是与SolidWorks无缝集成的有限元分析软件，利用它对翻转机构进行了有限元分析，在一定的载荷作用下，翻转机构的应力和位移云纹图分别如图7和图8所示。由图可知，翻转结构的最大应力值为49.88MPa、最大位移值为3.705×10-2mm，该机构的强度和刚度能满足设计要求。

在进行有限元分析时，我们给翻转机构施加的是单边载荷，实际应用中，翻转机构是成对使用的，它所承受的不再是单边载荷，所以其受力状况比之分析结果有更大的改善。

3. 翻转机构的运动分析

在三维实体模型中，各零件与四杆机构中各构件对应关系为：1为机架、2和3为连架杆、4为扭转弹簧、5为连杆，如图9所示。

在对翻转机构进行强度和刚度校核后，接下来可对机构进行运动分析。按照给定机构的尺寸、主动件的位置和运动规律，就可以对机构在一个运动循环内的运动进行分析，从而求解各构件的对应位置、构件上特定点的位移和轨迹、构件上某些特定点的速度和加速度以及各构件的角速度和角加速度等。根据分析结果，可以判定机构的运动特性与所需运动的适合程度。

对平面机构进行运动分析的方法很多，如矢量图解法、解析法、瞬心法等等，但这些方法比较适用于从理论上对平面机构的运动进行分析，在实际工程应用中就显得过于复杂、可操作性不强。随着计算机技术和三维机械设计软件的发展，当前最为直观和实用的方法，就是利用三维机械设计软件构建实体模型，再用机构运动分析软件进行运动仿真，便可精确分析出构件上特定点的运动轨迹。

图2中点E是要进行运动轨迹分析的对象，操控台如图10所示向上翻转时，点E的运动轨迹分析结果放大如图11中的粗实线所示。

点E的运动轨迹清楚地表明：在操控台翻转的过程中，相对于机架，点E的是渐离的，操控台与机架之间不会发生干涉，翻转机构的设计完全符合使用要求。

（三）结束语

采用平面四杆机构来实现电子机柜操控台的翻转，运用有限元法对翻转机构的强度和刚度进行了理论分析和计算，同时对机构进行了运动仿真，结果表明该机构满足设计指标的要求。该平面四杆翻转机构设计完成后，已经应用到多个科研项目的电子机柜中，理论分析和实际应用证明，操控台翻转稳定可靠、操作简单，使设备的使用性和维修性得以大大提高，在冲击、振动环境试验和长途运输中，操控台翻转机构的联接和紧固均达到了相关行业标准的要求。该机构的设计成果可应用于同类产品的设计，同时可为类似产品的设计提供指导和借鉴。

摘要：在车载或舰载环境中, 由于受到空间因素的制约, 导致电子机柜操控台及其下方设备内部的元器件维修和测试困难, 为了满足正面维修和测试的要求, 设计操控台翻转机构。在设计中采用平面四杆机构来实现操控台的翻转, 运用三维机械设计软件SolidWorks来构建三维实体模型, 并对模型进行有限元分析和运动仿真, 得到了相应的应力和位移云纹图以及机构的运动轨迹, 从而使操控台的翻转更加精确、可靠, 设备的使用性和维修性得以提高。

关键词：电子机柜,平面四杆机构,有限元分析,运动仿真,SolidWorks

参考文献

[1]邱成悌, 赵惇殳, 蒋全兴.电子设备结构设计原理[M].南京:东南大学出版社, 2001.

[2]成大先.机械设计手册[M].北京:化学工业出版社 (第四版) , 2002, 1.

[3]王生洪, 吴家麒, 等.有限元法基础及应用[M].长沙:国防科技大学出版社, 1990.

[4]朱友民, 江裕金.机械原理[M].重庆:重庆大学出版社, 1986.

电子认证机构 篇8

日前, 建设银行顺利通过国家信息安全测评并正式取得了安全测评证书。

根据中国银行业监督管理委员会《电子银行安全评估指引》 (银监发[2006]9号) 的相关要求, 建设银行于2010年正式启动了电子银行业务安全评估工作, 聘请中国信息安全测评中心对建行个人网上银行业务、企业网上银行业务、国际互联网网站查询业务进行全面的安全评估。

电子商务CA认证加密技术浅析 篇9

电子商务作为新经济的代言人, 集中了当今世界最先进的技术, 实现着最快捷的传播和沟通方式。在世界经济一体化中, 它改变着人们的思维观念、消费方式和创业模式。电子商务的出现和发展让所有的传统产业面临着巨大的挑战, 以互联网为代表的新经济必将成为未来社会发展的主流。

电子商务的交易往往涉及到商家和客户的重要机密, 关系到甲乙双方的切身利益, 因而信息安全技术显得尤为重要, 关系到商务系统的信誉和公私财产。因此只有采用安全可靠的技术手段才能保证电子交易的安全性。通过对电子商务安全威胁的分析, 可以将来自网络的威胁归纳为如下几类:

(1) 身份假冒

(2) 信息机密性泄露

(3) 信息被篡改

(4) 交易双方的交易抵赖

二、电子商务CA认证和加密技术

电子商务认证授权机构 (CA, Certificate Authority) , 也称为电子商务认证中心, 是负责发放和管理数字证书的权威机构, 并作为电子商务交易中受信任的第三方, 承担公钥体系中公钥的合法性检验的责任。

CA中心为每个使用公开密钥的用户发放一个数字证书, 数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。CA是证书的签发机构, 它是PKI的核心。CA也拥有一个证书 (内含公钥) 和私钥。网上的公众用户通过验证CA的签字从而信任CA, 任何人都可以得到CA的证书 (含公钥) , 用以验证它所签发的证书。如果一个用户想鉴别另一个证书的真伪, 他就用CA的公钥对那个证书上的签字进行验证, 一旦验证通过, 该证书就被认为是有效的。在CA所使用的加密技术中, 主要有对称加密和非对称加密算法两类。

(1) 对称加密。对称加密算法也叫做传统密码算法, 即秘密密钥算法或单钥算法。它的加密密钥可以从解密密钥中推算出来, 电子商务交易双方共同拥有一个密钥, 该密钥既用于加密。也用于解密。对称加密密钥数学运算量小, 加密和解密速度快, 是加密大量数据的一种行之有效的方法。但对称加密最大的弱点就是能通过安全的机密通道传递密钥和无法防止交易抵赖。如果保证不了传递过程的机密性, 整个对称加密体系就将完全崩溃。衡量对称算法优劣的主要尺度是其密钥的长度。密钥越长, 找到解密数据所需要测试密钥就越多, 破解这种算法就越困难。在电子商务中常用的对称加密算法有DES、3DES、AES等。对称加密由于没有签名机制因此也不能实现防止电子商务交易中会出现的交易抵赖现象, 因而交易双方都可以否认发送或接受过信息。

(2) 非对称加密。非对称加密算法也叫公钥加密, 使用两个不同的密钥:一个公钥和一个私钥。这两个密钥是成对产生而又互不相同的, 相互之间无法推导得出。使用公钥加密的数据只有其对应的私钥可以解密, 而用私钥加密的数据只有使用其对应的公钥才能解密。在公钥加密中, 公钥可以在通信双方公开传递, 但对应的私钥就必须要妥善保存和保密。公钥算法是复杂的数学方程式, 使用十分大的数字, 最大优势在于电子商务交易双方不需要把私钥在网上传递, 可以很好的保证私钥的安全性。即使公钥被截获, 截获者也无法根据已有的信息去揭密加密文件。同时公钥算法还可以有效防止信息非法篡改和交易抵赖现象。非对称算法加解密基本步骤是:首先每个用户生成一对密钥, 然后每个用户把其中一个密钥放在一个公用的文件夹里, 作为公钥, 剩下的一个作为私钥, 每个用户都保存着别人的公钥;发送方在自己的公钥库内找到接受者的公钥, 用来加密文件, 然后将密文发送出去, 接收方接收到密文之后用自己的私钥来解密密文。这个过程因为只有接受者才拥有自己的私钥, 因此即使别人截获了密文也无法解密。非对称加密算法的示意图如图1所示:

三、电子商务网站的CA认证实现方式

(1) 非对称密钥交换方式

CA认证基于非对称加密算法, 非对称算法解决密钥交换的步骤如下:

1) 发送方获得接收方的公钥;

2) 发送方创建一个随机机密密钥;

3) 发送方使用机密密钥和对称密钥算法将明文数据转换为加密数据;

4) 发送方使用接收方的公钥将机密密钥转换为加密密钥;

5) 发送方将密文数据和密文机密密钥一起发给接收方;

6) 接收方使用其私钥将密文密钥转换为明文密钥;

7) 接收方使用明文密钥将密文数据转换为明文数据。

(2) 基于数字证书的CA证书验证主要功能是:保证信息的完整性、发送方身份验证、防止交易中的抵赖。数字签名的应用过程是:数据发送方是用自己的私钥对数据的校验和其他数据内容有关的变量进行加密处理, 完成对数据的合法“签名”, 数据接收方则利用发送方的公钥来解读收到的“数字签名”, 并将结果用于数据完整性检验, 以确认签名的合法性。笔签名”。数字签名用于数据完整性检查并提供私钥的凭据, 签署和验证数据的步骤如下:

1) 发送方将一种散列算法应用于数据, 并生成一个散列值;

2) 发送方使用私钥将散列值转换为数字签名;

3) 发送方将数据、签名发给接受方;

4) 接收方使用接收方的公钥对数字签名进行解密;

5) 发送方将该散列算法应用于接收到的数据, 并生成一个散列值;

6) 比较发送方发送的散列值与新生成的散列值是否相同;

7) 散列值若相同则说明该消息来自发送者, 并且消息未被篡改。

(3) 数字证书的颁发过程。数字证书完整性检验如图2所示。使用数字证书的用户首先产生自己的密钥对 (即公钥+私钥) , 并将公钥部分个人信息传送给CA认证中心。认证中心核实用户身份后, 将执行必要步骤, 以确信该证书申请确实由真实用户发送而来, 然后认证中心将发给用户一个数字证书, 该证书包含了用户的个人信息和公钥信息, 同时附有认证中心的签名信息。

(4) 散列运算防止信息被篡改。为了防止信息被篡改, 发送方需要对数据进行散列运算, 将散列值 (即摘要) 连同数据本身发给对方, 接收方也将数据重新计算散列值, 并将新散列值与传递而来的散列值对照, 如果两个散列值相同, 则证明数据在传递过程中没有被篡改。因此接受方只要对照散列值, 就可以判断信息是否被篡改过。从而有效的解决了信息的完整性问题。

四、结论

为了保证电子交易的机密性、完整性和身份验证以及防止交易抵赖, 基于非对称加密体制以及散列运算的数字签名技术是在网络系统虚拟环境中确认身份的重要技术, 完全可以替代现实过程中的“亲笔签名”, 在法律和技术上都有充分的保证, 从而让电子交易能够在安全有保证的环境中进行。

摘要：本文分析了电子商务信息安全技术的相关应用技术, 分析了电子商务广泛使用的CA认证技术, 重点探讨了CA认证中的非对称加密技术基本原理。

关键词：电子商务,信息安全,CA认证,非对称加密算法

参考文献

[1]宋剑杰, 陈春桥.电子商务项目化教程[M].北京:北京交通大学出版社, 2011, 234-271

[2]冯思泉, 蔺玉珂.网络操作系统项目教程[M].北京:中国水利水电出版社, 2014, 157-166

[3]李玉海, 桂学勤.电子商务安全问题及其解决方案[J].电子商务, 2006, 12:51-55

[4]刘俊杰, 闫宏生.电子商务安全技术浅析[J].科技信息, 2011, 26:84-95

一种电子系统认证芯片的电源规划 篇10

为了防止所研发的电子产品被非法克隆, 一种有效的方法是采用硬加密技术对电子产品进行保护[1]。硬加密技术是指依赖特定的硬件实现系统保护, 主机需要访问相应的硬件进行认证后才能正常工作, 具有抗解密强度高, 稳定性和兼容性好等优点。

本文所研究的电子系统认证芯片是基于硬加密技术采用专用集成电路 (ASIC) 设计的方法来实现的。由于ASIC上有特殊算法, PCB和一些硬件可能被复制, 但是无法复制ASIC的加密数据, 保密性更强。该芯片采用RSA加密算法, 它是非对称密钥密码体制的代表[2], 其安全性在于找到两个大素数p和q比较容易;但目前没有有效的方法从p和q的乘积N中分解出p和q[3]。有专家建议, 普通公司使用1 024位的密钥就可以保证资料的安全性[4], 因此该系统认证芯片采用密钥为1 024位的RSA加密算法。

该电子系统认证芯片采用SMIC 0.18 μm 6层金属工艺, 在SoC Encounter平台上进行物理设计。为了了解整个芯片的布线拥塞程度和功耗的大概情况, 进行正式设计之前, 对该芯片进行预设计;通过预设计的结果分析芯片的布线拥塞情况, 并对布局布线后的功耗进行预估。在分析预设计的基础上, 针对预设计中存在的问题对芯片进行详细的电源规划, 为整个芯片设计出一个合理的供电网络[5,6], 使最终的设计实现面积优化, 并且满足功耗、时序等要求。

1 功耗预估

预设计采用75%的利用率, 对该电子系统认证芯片进行了粗略的布图规划, 仅设计了宽度为10 μm的电源环。为了使芯片功耗的分析结果更接近实际, 对该芯片进行了布局、时钟树综合和详细布线等步骤。在时序收敛的前提下, 进行功耗分析, 工作电压VDD为1.8 V, 得到芯片的总功耗为115.41 mW, 包括开关功耗 (Switching Power) 、内部功耗 (Internal Power) 和泄露功耗 (Leakage Power) [6,7]。但是芯片中存在IR Drop违规 (即芯片中的电压降超过了5%VDD) , 如图1所示, 左上角的对话框中列出了存在IR Drop违规的地方, 具体位置在版图中的深色区域。一般情况下, 5%的电压降会增大10%～15%的线延迟, 会产生时序违规, 使芯片处于不正常的工作状态[6,8], 因此, 需要在后续设计中进行详细的电源规划。

采用75%的利用率进行详细布线后发现, 版图中的布线拥塞情况并不严重, Metal5和Metal6的布线资源均比较宽裕。一些研究表明, 芯片成本与芯片面积的4次方成正比[5,8]。为了降低成本, 应尽可能减小芯片面积。经过反复尝试之后, 确定芯片的利用率为80%, 芯片内核 (Core) 面积约为2.474 mm2, 总面积约为3.5 mm2, 比预设计时减小了约0.12 mm2。

2 电源规划

在该电子系统认证芯片的预设计阶段, 存在IR Drop的违规, 因此必须通过电源规划来设计芯片的供电网络, 以消除IR Drop违规。电源规划的总体步骤包括全局电源网络的连接、电源/地Pad规划、电源环的设计和电源条的设计。

2.1 连接全局电源

全局电源网络的连接是指把相应的端口和网络连接到合适的电源和接地网络上, 从而使整个芯片供电网络的设计以及后续的步骤可以顺利完成[6]。可以通过选择“Floorplan”菜单列表中的“Connect Global Net”选项进行连接, 也可以通过在终端中输入命令“globalNetConnect”[9]进行连接。

2.2 电源/地Pad规划

2.2.1 确定供电Pad的数量

根据功耗分析所得芯片内核正常工作的功耗值, 根据式 (1) [6,10]可以计算出所需给内核供电的电源/地Pad的最小数量m。

$m=\frac{{\rm P}{}_{\text{A}\text{V}\text{G}}}{V{}_{\text{Ρ}\text{A}\text{D}}{\rm I}{}_{\text{Ρ}\text{A}\text{D}}}k(1)$

式中:PAVG为芯片内核正常工作时的平均功耗;VPAD和IPAD分别是为内核供电的I/O Pad正常条件下供电电压和所能提供的最大电流, 这里的VPAD即为芯片内核的工作电压VDD;k为调整因子, 根据芯片的实际情况, 最小取1～2, 最大可取5～10。

在SMIC的0.18 μm I/O单元说明文档中, 给出了电源/地单元结构中的最小金属宽度。PLVDD*和PLVSS*系列的最小金属宽度为70 μm。根据所给出的最小金属宽度, 可以计算出相应的I/O Pad可以提供多少电流, 如式 (2) 所示:

${\rm I}{}_{\text{Ρ}\text{A}\text{D}}=C{}_{\text{d}}W{}_{\text{m}\text{e}\text{t}\text{a}\text{l}}(2)$

式中:Cd是由工艺决定的电流密度上限。一般情况下, Metal1到Metal5均为1.0 mA/μm, 在铜工艺情况下, 顶层金属Metal6在110 ℃为1.6 mA/μm。因此可得设计中所应用的I/O单元可以提供70 mA的电流。

以75%的利用率中预跑后端设计的结果可得, 芯片功耗为115.41 mW, 工作电压为1.8 V, 代入式 (1) 可得, 该电子系统认证芯片所需的内核供电Pad的数量为1对, 给I/O单元供电的Pad数量也为1对, 并且将两者的地Pad短接, 以使整个I/O单元的电源环有更好的ESD保护性能。

2.2.2 供电Pad位置的确定

供电Pad在芯片中可以起到很好的隔离干扰和降低噪声的作用, 在供电Pad的摆放上, 可以考虑以下因素[10]:

(1) 将电源/地Pad放置在同时跳变的信号Pad中进行隔离, 防止信号相互干扰;

(2) 最好能在时钟信号Pad的两端用地Pad隔离, 从而屏蔽信号跳变对时钟信号的干扰;

(3) 为了保证整个芯片内核电源网络的供电均匀, 减少电压降和电迁移, 将电源/地Pad均匀分布在芯片的四周;

(4) 由于复位信号Pad容易受噪声影响, 可以利用电源/地Pad来减低噪声;

(5) Pad的排布还需要考虑最终芯片的封装, 其排列要便于封装时引线, 尽量避免封装时产生焊接线交叉, 并要符合封装的设计规则 (如最小Pad间距、最大的拐角和最大的金线长度等) 。

2.3 电源环的设计

在电源规划阶段, 电源环指的是Core Ring, 即给芯片内核供电的电源环。它是连接供电I/O Pad和标准单元的桥梁, 通过Core Ring就可以实现供电I/O Pad为标准单元以及硬核供电[6]。

电源环的总宽度是根据整个芯片的供电峰值电流以及厂家设计规则中所允许的电流密度来决定的, 可由式 (3) [6]估算出所需电源环的总宽度Wring:

$W{}_{\text{r}\text{i}\text{n}\text{g}}=({\rm I}{}_{\text{Ρ}}/C{}_{\text{d}})k(3)$

式中:IP为芯片的峰值电流;Cd为厂家工艺库所给出的电流密度的上限, 与式 (2) 中的定义是一样的;k为调整因子, 根据芯片的供电I/O单元分布决定。

由于Core Ring是四边的, 每边承担1/4的电流, 因此电源环总宽度除以4就是每边Core Ring的总宽度[5]。在电源环的设计中, 单个电源环的宽度不可超过厂家所规定的宽线规则, 以避免打孔[6]。单个电源环宽度w的计算如下所示:

$w=W{}_{\text{r}\text{i}\text{n}\text{g}}/(4n)(4)$

式中:n为电源环的对数。

由式 (3) 可得所需电源环的总宽度为64.117 μm。为了有效减小电源环所占据的芯片面积[6], 该设计采用双层电源环的设计, 横向采用Metal3, Metal5;纵向采用Metal4, Metal6, 因此n为2, 由式 (4) 可得w为8.015 μm。为了给整个芯片的功耗预留一定的冗余量, 并且金属线的宽度足够宽, 可以降低由于电迁移导致的电路失效, 从反复实践中得出, 单个电源环的宽度取15 μm, 可以满足该芯片电迁移和电压降的要求, 设计好的电源环如图2所示。

最后, 根据文档中提供的Rom核工作所需的最大电流值, 设计Block Ring为Rom供电。

2.4 电源条的设计

为了解决芯片预设计时内部IR Drop违规的问题, 通过设计电源条 (Power Stripe) 来减小芯片内部的电压降。电源条分为横向和纵向, 纵向电源条宽度设为WV, 横向电源条宽度设为WH, 纵向电源条的间距设为SV, 横向电源条的间距设为SH。一般来说, 由于在横向有很多标准单元的电源/地线, 因此需要的横向电源条线比纵向电源条线要少很多。

对于WV, WH和SV, SH的设定, 有以下几个经验规则[6]:

(1) WV一般取垂直布线间距 (Pitch) 的整数倍, 其目的是充分利用布线通道。取值不能太大, 一般情况下不超过最小二输入与非门宽度的4倍。

每一层金属的Pitch在物理库中都有相应的定义。SMIC的0.18 μm工艺库中所定义的Metal1～Metal6的Pitch如表1所示。

SMIC的0.18 μm工艺库中最小二输入与非门的宽度为1.98μm。因此, 若采用Metal2或Metal4作为纵向电源条, WV取0.66～7.92 μm之间0.66的整数倍值;若采用Metal6作为纵向电源条, 则WV取0.95～7.92 μm之间0.95的整数倍值。

(2) WH的取值一般是标准单元高度的整数倍, 通常选择1倍或2倍;也可以将电源条线的宽度设为整数。SMIC 0.18 μm工艺库中标准单元的高度为5.04 μm, 则横向电源条的宽度取5.04 μm或10.08 μm。

(3) 在电源条金属层的选择上, 根据LEF的规定, 纵向选择偶数层, 横向选择奇数层。由于高层金属具有较小的寄生电阻, 用高层金属走线可以有效地减小电压降。

(4) 确定电源条线的宽度后, 需要计算其间距SV, SH。可根据文献[6]中提出的方法进行计算。

如图3所示的电源网格[6], 在估算出Core内部横/纵向供电金属条宽基础上, 可以求出功耗为P的总电流ITOTAL=P/VDD。

$\begin{array}{l}{\rm I}{}_{\text{Τ}\text{Ο}\text{Ρ}}={\rm I}{}_{\text{B}\text{Ο}\text{Τ}\text{Τ}\text{Ο}\text{Μ}}={\rm I}{}_{\text{Τ}\text{Ο}\text{Τ}\text{A}\text{L}}\cdot W/(W+{\rm H})\\ {\rm I}{}_{\text{L}\text{E}\text{F}\text{Τ}}={\rm I}{}_{\text{R}\text{Ι}\text{G}\text{Η}\text{Τ}}={\rm I}{}_{\text{Τ}\text{Ο}\text{Τ}\text{A}\text{L}}\cdot {\rm H}/(W+{\rm H})\end{array}(5)$

假设图3中A点有5%的电压降, 那么位于A点其有效电阻分别为:

$\begin{array}{l}R{}_{\text{E}-\text{V}}=0.05\times (V{}_{\text{D}\text{D}}/2)/{\rm I}{}_{\text{Τ}\text{Ο}\text{Ρ}}\\ R{}_{\text{E}-\text{Η}}=0.05\times (V{}_{\text{D}\text{D}}/2)/{\rm I}{}_{\text{L}\text{E}\text{F}\text{Τ}}(6)\\ R{}_{\text{V}}=R{}_{\text{V}\text{W}}\cdot {\rm H}/W{}_{\text{V}}‚R{}_{\text{Η}}=R{}_{\text{Η}\text{W}}\cdot W/W{}_{\text{Η}}(7)\end{array}$

式中:RVW和RHW分别是竖直方向和水平方向的参考方块电阻。

假设N为纵向电源条线的对数, M为横向电源条线的对数, 则其值分别为:

${\rm N}=R{}_{\text{V}}/R{}_{\text{E}-\text{V}}‚{\rm M}=R{}_{\text{Η}}/R{}_{\text{E}-\text{Η}}(8)$

最后, 若所设计的纵向电源条和横向电源条是均匀分布在芯片内核, 则纵向电源网格的间距SV和横向电源网格的间距SH分别为:

$S{}_{\text{V}}=W/({\rm N}+1)‚S{}_{\text{Η}}={\rm H}/({\rm M}+1)(9)$

首先对纵向电源条进行设计。由于电源条位于芯片内部, 将占据一定的布线资源, 而布线器一般是优先选用底层金属开始布线, 因此顶层金属的布线资源比较宽裕。并且, 顶层金属比其他层金属要厚一些, 电气性能也要好一些, 多使用顶层金属对减小IR Drop有着很大的帮助[5]。因此选用Metal6作为纵向电源条。根据实际情况, 纵向电源条的宽度WV取为7.6 μm。芯片内核区域的宽度W为1 578.085 μm, 高度H为1 567.44 μm, 因此由上述公式可得该系统认证芯片所需电源条的总对数N为5.749, 取N=6, 即在芯片内核区域均匀放置6对宽度为7.6 μm的Metal6电源条, 每对电源条之间的间距为225.44 μm。

接着进行横向电源条的设计。选用高层金属Metal5作为横向电源条, 宽度取为5.04 μm, 由上述公式可得, 所需横向电源条的总宽度为87.424 μm。但是, 实际上并不需要这么多电源条, 因为标准单元的电源/地都通过Metal1连接到芯片内核的两端, 并且与纵向电源条相连。该设计共有标准单元行 (Row) 312行, 每行有1对0.4 μm的横向电源条, 相当于有312×0.4=124.8 μm的电源条, 大于所需的横向电源条总宽度, 已经足够供应整个芯片, 使水平方向的电压降小于VDD×5%=0.09 V。

为了使水平方向的电压降更小, 设计了3对宽度为5.04 μm的Metal5层横向电源条, 均匀分布在芯片内核区域。电源条的设计结果如图4所示。

经过后续物理设计后, 在满足时序收敛的前提下, 最终详细布线后电源网络VDD功耗分析的结果如表2所示, 可看出, 电源规划的设计很好地改善芯片内部的IR Drop, 最终芯片内部不存在IR Drop的违规, 满足了功耗要求, 如图5所示。

3 结 语

本文主要讨论了基于RSA算法的电子系统认证芯片的电源规划。基于SMIC 0.18 μm工艺, 首先对该芯片进行预设计, 通过对预设计进行功耗预估和布线拥塞程度的分析结果, 在正式设计时提高了芯片利用率, 减小了芯片的面积;并且通过详细的电源规划 (包括双层电源环和电源条的设计等) 消除了预设计时存在的电压降违规, 使该电子系统认证芯片最终满足功耗要求和时序收敛。

参考文献

[1]田宝民.采用专用安全芯片实现嵌入式应用软件版权保护[J].电子产品世界, 2002 (5) :49-50.

[2]况敬波.RSA加密算法的IP核研究与实现[D].哈尔滨:哈尔滨工程大学, 2006.

[3]PRENEEL B.A survey of recent developments in crypto-graphic algorithms for smart cards[J].Computer Net-works, 2007, 51 (9) :2223-2233.

[4]司红伟, 汤彬.RSA应用现状及其在文件加密中的应用[J].电脑与电信, 2009 (6) :76-77, 80.

[5]朱延州.集成电路物理设计中布局和电源网络的设计[D].北京:北京工业大学, 2007.

[6]陈春章, 艾霞, 王国雄.数字集成电路物理设计[M].北京:科学出版社, 2008.

[7]HUANG May.Power analysis toward ASICsolution[C]//Proceedings of 1996 2nd International Conference on ASIC.Shanghai, China.Shanghai Scientific and Technological Lit-erature Publishing House, 1996:440-443.

[8]WANG Dong-Hui, YU Qian, LI U Yan.Area opti mizationin deep sub-micron VLSI design[C]//Proceedings of 20056th International Conference on ASIC.New York:IEEE, 2005:800-803.

[9]Cadence.EncounterTM Text Command Reference[M/DK].[2009-01-13].http://bbs.innoing.com.

电子认证机构 篇11

以电子邮件、聊天记录、博客、微博等形式体现的电子文件和电子数据，在信息社会的人际交往、信息传播乃至公务处理、商务交往等领域中正发挥着日益重要的作用。对这类电子文件和电子数据的证据地位的认识和有效利用，对于依法加强信息网络和虚拟社会管理，进行社会管理创新，具有重要意义。

一、完善电子证据的认证规范对于依法加强社会管理，促进管理创新的重要性

随着社会信息化、数字化的发展，电子信息（数字数据）的储存和传播、互联网以及通过网络构建的虚拟社会给社会管理提出了新的挑战。2011年5月30日中共中央政治局召开会议，研究加强和创新社会管理问题时，就强调要“完善信息网络服务管理，营造良好社会环境”。然而，如何完善信息网络管理，却是一个十分值得讨论的重要课题。对于当前社会管理中存在的问题，国家行政学院龚维斌教授认为突出表现在五大方面，其中第四方面，就是在“管理方式上，不太善于运用法律手段”。[1]

在互联网和虚拟社会的运行中产生大量的电子文件、电子信息和数据，其证据地位已经得到法律的确认。同时，这些电子文件、电子信息和数据与其他纸质文件或者证人证词相比，具有较高的客观真实性。在通常情况下，电子文件和电子数据以计算机技术为依托，使它很少受主观因素的影响，其精确性决定了一经形成便始终保持最初、最原始的状态，能够客观真实地反映事物的本来面貌，具有较高的使用价值。电子文件、电子信息和数据所具有的客观真实性，使其成为行政管理、行政执法、司法裁判中的重要决策依据和有效证据。将这些电子文件、电子信息和数据作为证据（即本文所称的电子证据）和决策依据使用，是运用法律手段完善信息网络服务管理，进行社会管理创新的重要形式。

根据中华全国律师协会信息网络与高新技术专业委员会制定的《电子证据的固定采集与展示业务操作指引》的定义，电子证据是指能够证明相关法律事实或案件事实的、被作为证据使用的电子文件或电子数据。其主要存在形式有：电子邮件、电子密钥、电子公告信息BBS、即时通信软件数据（例如QQ/MSN等聊天记录）、短信、网上交易记录、电子报关单、电子审批、备案等电子政务信息、计算机日志记录、移动存储设备信息以及各种文字处理文件、图形处理文件、多媒体文件和程序文件等。然而，电子证据的证据地位，虽已被法律确认，但是由于其理论上定位不清而带来的立法混乱和司法模糊，给社会管理带来诸多问题，亟需予以解决。同时，电子证据虽然具有客观真实性，但是也存在形成后易受人为破坏、篡改的脆弱特性，因此电子证据的固定、采集、展示和认定，需要特别地规范予以规定，以确保根据电子证据作出的事实认定是真实可靠的。由此可见，完善电子证据的认证规范，对于依法加强社会管理，促进社会管理创新，具有重要意义。

二、电子证据法律定位的争议

电子证据的法律定位问题，即电子证据属于什么类型的证据，一直是个有争议的问题。不同类型的证据，其证明机制不同，因此适用的证明规则以及由适用证明规则而产生的具体规范也有所不同，所以对电子证据的不同定位直接关系到应当采用何种证明规则（认证规范）的问题。这也正是本文需要简略分析各种定位学说的理由。归纳起来，关于电子证据的定位，国内学者提出的有代表性的学说不下六种。

1、视听资料说。从视听资料作为独立证据确立以来及至《中华人民共和国合同法》颁布为止，立法机关和司法机关一直将电子证据（或称计算机证据、计算机内存信息资料等）作为视听资料证据的一个方面看待，这是视听资料说产生的主要原因。

2、书证说。这一学说从电子证据（尤其是数据电文中的主要类别电子邮件）和书证都有相同的记录信息、阅读功能出发，认为两者属于同一种类证据。合同法第11条以及电子签名法第4条，关于数据电文应视为书面形式的规定，似乎也为该学说提供了法律上的支持。

3、物证说。这一学说认为，电子证据属于广义上的物证，因为“数字证据是由能借助特定工具和技术加以收集并分析的各种磁性物质和电脉冲物质形成的。”[1]

4、电子证据四分法说。蒋平先生根据电子证据的承载介质、输出形式、计算机模拟和测试的结果等方面分析，认为可以将电子证据归类到书证、视听资料、勘验检查笔录以及鉴定结论证据四种[2]。以电子邮件为例，按该学说应归入书证。

5、电子证据七分法说。何家弘、刘品新先生在其《电子证据法研究》一书中，提出“电子证据同传统证据相比，不同之处在于载体方式方面，而非证明机制方面。这就决定了电子证据决非一种全新的证据，而是传统证据的演变形式，即我国所有传统证据均存在电子形式”[3]。根据该理论，电子证据可分为电子物证、电子书证、电子视听资料、电子证人证言、电子当事人陈述、关于电子证据的鉴定结论以及电子勘验检查笔录七种。按照该归类法，电子邮件的正文属于电子书证，而与电子邮件相关的附属信息，例如邮件服务器记载的电子邮件的传播路径、用户登录的记录日志等，应当归入电子物证行列。

6、独立说。这是近些年越来越多学者主张的观点。他们认为，从我国民事诉讼法来看，七种证据类型除物证、视听资料外，其余类型证据的外在表现形式都有可能表现为书面形式，但这并不妨碍它们因其自身的特征而单独成为一种证据。电子证据的外在表现形式是多媒体的，几乎涵盖了所有的传统证据类型。既然任何一种传统证据都无法将电子证据完全涵盖，那么完全应当将电子证据独立出来，作为一种单独的证据种类，并由此创建其独立的证明规则[4]。

三、电子证据定位不清带来的问题与解决的尝试

尽管关于电子证据的法律定位的学说众多，但目前并无一种学说占据统治地位。定位的争议，反映在立法上，就是相关法律思路模糊、概念不清，缺乏解决电子证据法律难题的明确方案。立法上的模糊，反映在司法实践上，就是各地法院对于电子证据的认识各异，甚至朝令夕改。北京市高级人民法院对电子证据的态度就有一个变化的过程，在2001年10月1日试行的《北京市高级人民法院关于办理各类案件有关证据问题的规定（试行）》中，认为电子证据属于视听资料，后来在其组织编写的《知识产权民事诉讼若干问题研究》一文中却认为，电子证据是书证，理由是合同法关于书面形式的规定；也可属于视听资料，理由是电子证据和视听资料都需要借助一定技术设备才能展现内容，但其实这都只是电子证据的转化形式之一[5]。即使是同一地区，不同层级的法院，对此也有不同的认识，也常常发生一审、二审对于同一份电子证据作出不同的认定结论的情况。可以说，司法界对于电子证据的认识各异，直接导致了司法实践中对于电子证据的举证、质证、认证上的困扰和混乱。

电子证据定位不清确实给司法实践带来诸多难题。那么，如果统一采取其中一种观点指导实践，是否就一定能解决问题呢？事实是，即使是严格按照目前流行的某一学说的指导进行司法实践，也会带来诸多问题。例如，按照电子证据七分法说对电子证据中的电子邮件进行分析。首先电子邮件的组成。其不仅仅是电子邮件正文，还包括信头（邮件头）、电子邮件在编辑、发送、接收以及采集时的电子计算机的硬件、软件环境等。按七分法的理论，电子邮件的正文应当属于电子书证。邮件的信头等属于附属信息证据，由于其是计算机系统对数据电文的生成、存储、传递、修改、增删而作出的记录，因此属于电子物证。而电子设备环境，是在取证过程中对硬软件设备名称、硬件配置、设备型号、软件版本的记录，由于这些记录虽然是以文字形式作出的记录，但是属于电子形式材料转化来的附属材料，也应列入电子证据范畴。如果取证是由一方当事人作出的，其作出的记录只能属于电子当事人陈述；如果是独立的公证机关或者鉴定机构作出的，则属于电子鉴定结论；如果是由法院或者法院委托的专家作出的，则属于电子勘验笔录。这样，才能按照各类证据的普通认证规则进行认证。在认定的过程中，应充分考虑电子证据的特殊性，以决定该证据是否可采。

nlc202309022312

如果按照独立说的做法指导实践，又将会如何呢？必须首先解决电子证据作为独立证据认证的法律依据的问题。宁波大学刘满达教授就认为，如果将数据电文定性为独立的证据形式，难免要重新设立一整套相关的证据规则，而这又是不切实际的，必然造成立法资源的巨大浪费。由此可见，对于电子证据定位问题的解决，独立说虽然完善但是实现的难度太大，而七分法虽然能够解决目前的问题，但是按此指导实践，由于繁琐的分类、同一证据需要不同的认证规则的适用以及各类规则之间的协调，另按照电子证据的特点必须作出的修正等，势必给具体操作带来很大的困难。那么，有没有一个两全的方法呢？

分析各种学说，有一点认识是共同的，那就是不管归入哪一种证据类型，电子证据均有其特殊性，不应直接照搬该类型证据原有的证明规则，需要作出修正。而这一共识，也为电子证据证明规则的创制打开了思路。人大法学院江伟教授提出，既然传统的七种证据每一种都有电子证据形式，那就暂时不要管分类标准是什么，先将其特殊的适用规则拟出来再讨论。本着这一思路，国内的学术界以及司法界对于电子证据的证明规则的拟定均作出了有益的尝试。刘品新先生在其《中国电子证据法立法研究》一书中，对于电子证据的可采性条款、证明力条款等均作出了系统的设计和论证。但其更多地侧重于立法建议的层面，没有提供在使用这些建议规则时，如何确立具体的审查、认定证据标准的问题。现有立法上，虽然还没有一部专门的电子证据法，但是散见于各种法律法规、部门规章以及地方性法规中，倒也不鲜见相关的证据规则。但是这些规定存在着一个严重不足，即绝大多数条款偏向于指导如何取证，如何收集、保全电子证据，却缺乏可采性规则，以及在司法实践中可资引用、参考的具体认定标准和适用规范。

各地法院、律师协会对于电子证据的取证、保全、审查等的规则制定也在实践中作了不少尝试。中华全国律师协会信息网络与高新技术专业委员会在2009年8月发布的《电子证据的固定采集与展示业务操作指引》，是笔者目前看到的最具操作性的指导性文件。当然，由于该指引的制定目的主要在于为律师等司法工作者在处理具体案件所涉及电子证据的固定采集与出示（即取证和举证中）的执业行为提供参考，因此没有过多涉及质证、审查和认证环节的问题，当然也没有对证据的可采性、证明力的判断直接提供意见或给出采纳与否的理由或标准。对此，北京市高级人民法院认为可从以下几个方面认定电子邮件的真实性：在对电子邮件真实性的审查中，应当结合当事人反驳的内容进行；如对真实性提出质疑的，可以从电子邮件生成、存储等记录方面予以审查，重点在于对内容完整性的审查；如对电子邮件的发送、接收的传输事实提出质疑的，则应当坚持“谁主张、谁举证”的原则进行审查，如果当事人由于技术等因素举证困难的，法院可以视情况予以协助[1]。上海市高级人民法院在2007年9月19日颁布的《关于数据电文证据若干问题的解答》中认为可供判断电子邮件真伪的因素有：(1)将电子邮件与其他证据进行比对，必要时要求相关人员进行对质；(2)审查邮箱的取得方式，是从网络服务商处购买的，还是免费注册的。一般而言，前者更加可靠[2]；(3)审查邮件发、收时间。邮件如经国外的网络服务商发送或经国际邮件转发器递送，必须要经过一定的时间，否则不符合客观情况；(4)必要时，请网络服务商提供协助，从电子邮件的传输、存储环节中直接保全证据或进行鉴定，从电子邮件生成、存储、传输环节的可靠性，是否篡改等请有关方面提出专家意见。

从笔者收集的上述各法院的审判指引文件的规定来看，各地法院已经意识到了，制定具体的电子证据的证明规则和适用规范的重要性，也作出了一定尝试，但是却比较笼统、不全面，没有结合电子证据的技术特征进行阐明。电子证据立法和适用规范的现状，使得行政执法机关和各级法院，在社会管理和司法裁判中，对电子证据能否被有效利用，利用时又该如何取证、认证等，莫衷一是，甚至出现了拒绝认定和淡化电子证据效力的倾向。这些现象，严重妨碍了对信息网络和虚拟社会的有效管理，需要引起我们的高度重视。

四、完善电子证据认证规范的对策思考

电子证据相关立法的混乱，其根源在于对其法律定位的争议。短期内，对于这一理论问题的彻底解决，尚不现实。为了及时解决实践中的问题，有必要搁置理论争议，尽快完善江伟教授所提出的电子证据的“特殊适用规则”，即完善认证规范。目前之所以仍然缺乏对实践进行指导的可采性规则和适用规范的原因，除了前文已经指出的理论和立法上的根源外，从操作人员层面而言，从事法律实务的人员缺乏电子计算机和网络方面的技术知识，而技术人员又很少从法律角度考虑问题也是一个重要的原因。发现和解决这一问题，对于完善电子证据认证规范，具有重要价值。

笔者在研读相关方面的论著、资料时，发现一个有趣的现象：法律界人士在论及电子证据的概念、沿革、定位、证明规则的原则性规定、立法建议等时，往往洋洋洒洒，但是一旦论及对于证据该如何审查、如何辩解真伪、如何认定其证明力高低时，往往以电子证据认定涉及专业技术知识在具体认定中应求助计算机专家为由而语焉不详。而技术界的专家在论述电子证据的真伪时，又多半强调技术上作伪的可行性，黑客侵入的可能性等（即使这种可能是极其少见而且对操作者的技术能力要求是很高的），从而陷入了“电子证据无法证实”的论调，或者对于举证责任方提出过高的举证要求。实践中对于可用作电子证据取证、举证、质证、认证进行指导的具体规则（而不仅仅是原则性的立法条款）和适用规范的需求十分迫切。这其中尤其是认证环节的规则和适用规范显得尤为重要。因为认证是关键环节，取证、举证、质证最终都是为认证服务的。将涉及技术的所有方面，不论难易深浅，一概委之技术专家或者鉴定机构解决，显然既增加诉讼成本，降低效率，同时也不利于当事各方诉讼权利的充分行使，不利于法院公平审判的目标的实现。

要解决目前电子证据认证中存在的懂技术的不懂法律，懂法律的不懂技术的问题，法律工作者应当弄清电子证据的普通技术原理，结合技术知识，根据法律的要求，做好电子证据的取证、举证、质证和认证工作，至少能够发现问题，提出问题，只有那些纯粹技术上的难题，才需要引入专家辅助人和鉴定机构协助。同时，各级法院、律师协会也应当组织人员研究理论，普及科学常识，总结实践中的问题和经验，尤其应针对电子证据的质证、认证环节，制定具体的认证规则和适用规范，统一电子证据的审查标准，提高执法水平。■

电子认证机构 篇12

日前,中国电子技术标准化研究院下属北京赛西科技发展有限责任公司正式通过了AACS(高级内容访问系统)授权管理机构的检查,成为国内唯一的AACS国际认证授权实验室。

AACS是一种内容散布和数字版权管理的标准,是由AACS LA(AACS Licensing Administrator)负责制定,由包括沃尔特迪士尼、英特尔、微软、松下、华纳兄弟、IBM及索尼等国际知名企业发起的一种高清数字内容保护技术体系,其将广泛应用于包括蓝光、HDTV和CBHD等高清数字内容的输出、下载、传播和拷贝管理等方面。