如果你问一个人在网上购物最担心的是什么?大多数人的回答会是担心被欺骗,用一句文雅的话说,就是对网络电子商务环境缺乏信任,因此,构建一个可信的环境对网络电子商务的发展具有极其重要的意义。但要构建可信的电子商务环境,必须解决一些参与方关心的关键问题。首先,参与电子商务活动的有关方需要知道对方是谁,是怎样的一个人或机构,其信用状况如何等,即对方是否可信。其次,当在交易活动中出现问题、纠纷,甚至出现法律诉讼时,如何有效地界定有关方的责任、如何举证。最后,当在交易活动中万一出现了欺诈,使得一方遭受了损失,如何保障遭受损失一方的利益,使其可通过某种途径获得合理的赔偿。我们认为,可信身份服务、可信电子证据服务、交易担保服务是解决这些问题的有效手段和途径。
可信身份服务主要包括可信身份认证服务、可信身份信息服务及信用信息服务。在现实世界中我们要相信一个人、一个企业,我们首先得知道他/它是谁,知道其真实身份,这可以查看其个人身份证或企业营业执照,并通过一定的方式验证他就是他所声称的人,或它就是它所声称的企业。在网络虚拟世界,我们要知道一个人或企业的真实身份,确认他就是他声称的人或它就是它所声称的企业,也可以查验他/它的电子身份证,这个电子身份证就是标识一个人、企业身份的数字证书,它由国家授权的专门开展可信电子身份认证服务的第三方权威机构数字证书认证中心(Certification Authority,CA)签发。数字证书认证中心在经过一定的严格流程完成个人、组织机构的身份验证和确认后,向个人、组织机构签发数字证书,用于在网络活动中标识鉴别一个人、组织机构的真实身份。数字证书是基于一定的密码学原理而制作的电子身份凭证,具有很高的安全性。不同于现实中的个人身份证、企业营业执照有可能假冒,数字证书无法伪造。数字证书除了作为网络环境下的电子身份证,用于标识、鉴别一个实体的身份外,还可用于电子订单、电子合同的数字签名,且这个签名是符合《中华人民共和国电子签名法》可靠电子签名规定的。另外,数字证书认证中心签发的可信网络站点服务器证书(也称为SSL证书),通过对一个网络站点真实身份的标识,能有效地防止假冒网站,防止、减少各种“钓鱼”行为的发生。总之,数字证书认证中心通过向电子商务活动的有关参与方提供身份认证服务,为网络可信环境的建立打下了基础。
要信任一个人、一个机构并同其进行交易、开展业务往来,仅仅知道其真实身份往往是不够的,往往还需要了解他/它的更多信息,比如,对于一个个人,可能需要了解他的职业、年龄、收入状况等信息;对于一个企业,它的注册资本是多少、负债是多少、企业规模有多大、主营业务是什么等。为了获得这些身份信息,需要有一个可信的、权威的机构通过网络来提供身份信息服务,比如由专门的政府机构或获得有关政府机构认可、授权的商业机构。电子认证服务机构(即数字证书认证中心)作为一个获得国家有关授权的机构是开展这项业务的合适机构之一,这是因为它在开展电子认证业务、签发数字证书过程中可积累、保存大量经过验证、确认的用户信息,这些信息为提供身份信息服务打下了基础。当然,在提供身份信息服务的过程中,需要有效保护有关个人、企业的隐私或保密信息,只有获得有关人员、企业授权的信息才能向其他人员、企业、机构发布。授权发布的身份信息至少需要包括这么几种:1)经身份信息主体授权对所有人群、机构可公开的信息;2)授权对特定人群、机构可公开的信息;3)临时授权对某个个人或机构可公开的信息。
在电子商务活动中关于一个实体(个人或机构)是否可信的重要信息是这个实体的信用状态信息,只有了解对方的信用状况,知道对方确实是一个讲诚信、守信用的人或企业,才能放心的与他/它进行交易、开展业务活动。为此需要有一些权威机构通过网络提供针对个人、机构信用状态的查询服务。提供这种信用状态信息服务的机构可以是本身已积累、掌握了大量客户信用信息的商业机构,如银行、大型交易网站,也可以是在其他信用信息服务机构提供的服务的基础上,提供综合性信用评估服务的权威机构。
在电子商务活动中,即使了解了对方的真实身份、知道了对方的相关信息及其信用状况,并不能保证不会出现问题、纠纷,乃至产生法律诉讼。要解决问题、纠纷,赢得官司,必须找到相关的交易记录,如交易的电子订单、电子合同等,也即电子证据,以作为界定责任、澄清事实的依据。这就存在这么一个问题,这些相关交易记录由谁保存并在出现纠纷时提交?一种方式是由参与交易活动的一方,如电子商务交易平台的运营商保存和提交,这也是目前通常的情况。但这存在一个问题,这就是当出现纠纷时,保存记录的一方有可能隐藏、销毁对自己不利的证据,或者修改记录、编造对自己有利的证据。也即这种方式对另一方是不公平的。另一种方式就是交易的双方都保存所有相关的记录,这对于一个普通的用户而言,无论从技术上,还是实际操作上,都是一件非常困难的事情,而且经常会出现保存的记录被丢失的情况,如不小心将保存交易记录的计算机格式化了等。如果要做到既公平又不给普通用户增加负担,最合适的方式就由一个独立的第三方来保存相关的交易记录,在出现纷争是提供相关的记录作为电子证据,也即由第三方提供电子证据服务。但是,要使得提交的记录成为可信的电子证据,还有一个问题需要解决,这就是纷争中的一方在面对对自己不利的证据时可能会说这个电子交易订单、电子合同不是他/它提交的,是伪造的,或者不是原始的,而是被修改了的,也就是可能会出现一方抵赖的情形。要有效解决这个问题必须采用电子签名,即在进行交易时,有关的交易方需对交易记录(电子订单、合同等)进行符合电子签名规定要求的电子签名,以使得相关方在面对对自己不利的证据时,无法否认,即实现抗抵赖。前面提到的数字证书认证中心签发的数字证书,除了能用于实体的身份 标识与鉴别外,还能通过数字签名(电子签名的一种方式)提供抗抵赖的功能。另外,对于同一个电子记录(订单、合同),它产生、出现的时间不同,它提供的证明作用可能完全不同、甚至完全相反,为此,提供电子证据服务的机构可对接收到的、需要保存的电子记录加盖时间戳以明确电子记录产生的时间,也即交易行为发生的时间。时间戳是一种通过数字签名将电子文档与某个特定时刻绑定(通常是接收到电子文档的时间),从而日后能证明该电子文档在该时刻存在,并通过验证时戳确定该文档内容是否被改动的一项安全技术。当然,参与交易的一方,出于保护个人隐私或企业商业秘密的角度考虑,可能不希望把自己的交易记录保存在第三方,在这种情况下,交易的有关方可将不涉及私密信息的交易记录的某些特征信息,如订单号、合同号等,连同交易记录的数字指纹(即散列值),提交给提供证据服务的第三方,并由其加盖时间戳后保存。这样,在必要的时候,提供证据服务的机构同样能够证明某个交易记录的存在性,并验证记录内容是否被改动。我们看到,数字签名与时间戳保证了电子记录的可信性,使之成为可信的电子证据。
知道对方的真实身份,知道对方的信用状况,且在出现纠纷是能出示证据仍然不够,因为这不能完全消除、避免交易过程中某一方反悔、不履行合约甚至欺诈的情况出现。当出现这些情况时,遭受损失的无过错方即便能赢得官司,也可能由于责任方逃逸、没有赔偿能力或其他情况而无法获得赔偿,我们知道这种情况在现实世界经常出现。为了保障电子商务活动参与者的利益,使其放心地参与交易活动,有必要引入交易担保服务。这里的交易担保服务是专门针对网络电子商务的一种保险业务或服务,可由一个或多个机构提供。电子商务活动的参与者,在进行交易活动时可选择购买由担保服务机构提供的交易担保保单;当出现欺诈、假冒或不履行合约的情况,使其遭受损失时,可由提供交易担保的机构对其损失进行相应的赔偿。交易担保服务的提供方可以是电子商务平台的运营商,也可以是第三方机构,如保险公司。赔偿资金来源的一种方式是建立赔偿基金,通过每笔交易的按比例扣费,或者会员交费募集资金。会员费这种方式,比较适合于特定的电子商务社区。赔偿资金的另一个来源是由保险公司支付,这需要保险公司设立相应的险种。无论怎样的情况,交易担保对构建可信的电子商务环境具有重要的作用和意义。
通过上面的分析讨论,我们可以看到可信身份服务、可信电子证据服务、交易担保服务能满足电子商务活动参与者在身份、证据、担保这三个方面的迫切需求,可为电子商务活动的广大参与者打造一个可信的、放心的网络环境,是构建网络电子商务信任环境的基石。
