电子商务中的信用及网络传输中的安全问题,一直困扰着国内电子商务界,如何才能判别网上交易对方的真实身份?如何才能固化并保存网上的交易内容并使之成为有效的法律证据?如何履行网络合同中最敏感的资金支付问题等一系列问题已构成了网络经济发展的瓶颈。不久前,来自法律界、电子商务界、IT技术及银行、证券等相关行业的专家学者云集南京,就网络公证从法律制度与安全技术相结合的角度所做的探索性研究与实践进行了论证,并对网络公证计划解决网络中信用安全的一整套解决方案做了极高的评价。
在传统的商务贸易中,公证机构作为国家的证明机构,以交易信用的第三方中介行使国家证明权,国家证明权的权威性与统一性历来为法律所确认。公证证明属国际惯例,中国加入WTO后,在与国际法律制度的接轨中,公证机构的证明效力日益凸现出来。正因如此,将权威的国家证明权引入虚拟的网络世界,将彻底填补网络世界的法律真空,使现实世界的真实性向网络世界延伸。网络公证首先从最关键的网络身份的真实性入手,在确认网络主体的真实身份的基础上,对网络交易内容以公正的第三方的角度加以证据保全,对交易履约中的资金支付采用公证行业特有的第三方安全支付――提存加以解决,包含众多自主知识产权在内的网络公证计划是电子商务安全与信用的一个整体解决方案。
网络中真实身份审核的解决
各国对网络中身份的判别主要采取会员制及CA(Certification Authority)电子身份证书的办法。目前,会员制的采用正逐渐萎缩,因为它很难最终确定网络主体在现实世界中的真实身份,更无法解决网上合同数据传输中的签名问题。此外,会员密码也极易被盗用。然而,近年来CA电子身份证书日益显现出其确认网络主体身份的优越性。因为,以PKI技术为核心的CA证书能解决网络数据传输中的签名问题。但是,在实际运作中,网络CA电子身份证书仍然为大家所怀疑。究其原因,关键在于网络中的CA证书持有人与现实世界中的真实身份是否一致并未得到彻底解决。如不解决这个前提,则用CA证书所做的任何签字也将最终不产生任何法律效力,因为没有一个现实世界的主体与之相对应,并承担网上义务,而法庭更是无从受理。
目前,国内相关的CA中心在颁发CA证书前虽然也竭力进行真实身份的审核,但由于进行相关审核的人员往往是CA中心自己的工作人员或委托的其他人员,一方面这些审核人员从法理上讲不具备法律上所要求的审核证明人资格,也无法承担相应的法律责任;另一方面现在的CA中心本身往往也是交易(合同)的一方,难免存在不公正性。纵观诸多国家的电子交易法,数字证书的发放都不是依靠交易双方自己来完成的,而是由一个具有权威性和公正性的第三方来完成,该第三方中介机构应具有中立性并且不以盈利(而以提供公正交易环境)为目的。因此,银行所办的CA中心以及其他纯商业性的CA中心是不符合国际惯例的。可以设想,如果客户或银行方面既为运动员又当裁判员,显然是有失公正的。
在CA证书的发放中,最重要、最关键的是RA(Registration Authority)证书离线面对面审核环节,CA证书携带电子商务交易当事人最关心的基本信息,如网上的对方究竟是谁,真实的身份与信用状况如何等。然而,目前相当多的CA公司在实际操作中或多或少地存在随意性,并未建立起严格的审核要求与流程。申请数字证书的用户只要在网上将相关的表格随意填写后,即可从CA公司那里获得个人CA证书。异地申请的企业只要将相关资料盖上公章邮寄过去,并交足相关费用即可获得CA证书。造成这种状况的一个重要原因是,要在全国建立起几百乃至几千个面对面的审核点具有很大的难度。此外,建立严格的审核流程是十分困难的。正因如此,目前的CA认证中心大都表明对自己的服务不承担法律责任。显然,大量的免责条款对服务对象来讲是极不公平的。
值得欣喜的是,网络公证计划将彻底解决这一困惑。网络公证将传统的公证证明应用到CA证书的身份审核上,其具体解决办法是:将遍布全国的数千家公证机构通过因特网联成一个统一的整体平台――公证行业的“中国公证网”平台。在司法部统一部署下的中国公证网将是一个大型数据库与网络系统,对外将公证客户、社会公众与公证相联结,对内将公证员、公证处与公管处相联结,涵盖了公证信息咨询、公证行政管理、公证业务操作等操作系统在内的大型综合性网络系统。换句话说,通过中国公证网平台,将遍布全国各地的公证机构有机地联在一起,彻底解决了异地审核的难度,并确保了网络身份的真实性。当用户需要申请CA证书时,即可到所在地的公证机构进行离线的面对面审核,也即RA审核。该审核严格按照公证机构的审核要求与流程进行,公证机构自然地对所审核的内容承担相应的法律责任,这与银行所办的CA中心以及CA公司有所不同。经过RA审核后的资料统一进入公证机构的中心数据库中进行安全存放。这样,经网络公证RA审核后所颁发的CA证书就自然地与其真实身份相对应,以后在电子商务交易中的网上签名行为即为其真实持有人所为。网络公证计划客观上将遍布全国的公证机构联结成的物理网络是任何一家CA公司所无法比拟的,基于法律服务和机制创新理念而建立起来的中国公证网身份审核系统――公证RA,在为数众多的电子认证体系中具有其独特的优势。在该体系中进行身份审核的人员不是普通公民,而是现行法律体系中承担法定审核工作的公证员,他们负有审核身份的法律责任,行使的是国家的证明权。由此可见,网络公证计划所构建的网络真实身份审核体系,可以与CA中心以及其他公司相配合,为其发放CA证书提供审核环节的服务,以解决其审核布点困难以及审核者身份不合法的问题。
就技术而言,CA在现阶段的应用已趋成熟,PKI公钥管理体系也很实用。它通过给个人、企事业单位及政府机构签发数字证书――“网上身份证”(由“公用密钥”与“私人密钥”组成)来确认电子商务活动中交易各方的身份,并通过加解密方法来实现网络信息传输中的签名问题,以确保交易安全。
网络中的数据保全与有效的法律证据
在确定网络身份后,交易双方就进入了实质谈判,以达成双方认可的条款。在传统交易中,协议的合同化过程为在书面合同上签字盖章,一旦交易双方日后在履约中出现争议,就可以以当初所签署的书面合同作为证据进行理论,或者以诉讼等方式来解决存在的争议。在虚拟的网络交易中,如何才能让虚拟的交易数据得以固化并在日后可能发生的纠纷中作为证据为法院所采证,一直让电子商务中的网络主体忧心忡忡。
网络公证计划的解决方案是,提供第三方数据保管服务。当交易双方在网上达成协议后,各自用CA证书对合同进行加密签名(即对合同的固化保全),并将合同的电文数据内容提交到网络公证计划的数据保全中心。司法部网络公证课题组这套拥有自主知识产权的数据保全系统,就连第三方――数据保全中心也无法打开并知悉当初的交易合同,这就真正确保了其安全性。事实上,由于公正第三方的参与,使得电子商务交易得以在制度层面得到安全保障。交易双方一旦出现纠纷,通过解密打开的合同将由公证机构出具证据保全公证书。而公证文书在法庭上是可以作为证据直接被采纳的,除非有足够的证据将此推翻。公证机构所出具的文字的证明效力是任何一家商业机构所无法比拟的。
网上合同履行的提存服务
电子商务交易的信任危机除了主体身份确认危机、交易数据的证据危机外,网络交易履行中的支付信任更是阻碍网络交易发展的阻力。双方达成交易意向后,买家担心的是能否准确、及时地收到货物(或享受服务);卖家担心的是交了货后能否准确、快捷地收到货款。也就是说,网络交易双方处在各自不同的角度,却“共同”关心着网络合同履行中的信用安全问题。网络公证计划同样解决了这个问题:依照传统的提存公证思路,结合网络技术展开网络提存业务。
传统的公证提存,是公证机关依照法定条件和程序,对债务人或担保人为债权人的利益而交付的债之标的物或担保物进行寄托保管,并在条件成熟时交付债权人的活动。同样,在网络电子商务交易中,买方不必将货款直接交付卖方,而是将货款提存到网络公证提存中心,在其收到货物并签署完相关单据后,提存中心再将货款支付给卖方。这样,网络公证计划提供的第三方提存服务彻底解决了网络交易双方对网上合同履行的困惑,尤其是支付的担忧。法律制度和传统贸易中早已有的公证提存对网络世界中的“背对背”交易尤为适用。这种结合了网络特性和技术的新型提存服务被称为“网络公证提存服务”,英文简称为CNES(Cyber Notary Escrow Service)。简单地说,它是在电子交易流程中加入双方信任的“公正的第三方”――CNES机构,资金不直接流向卖方而是通过公正、可信的第三方中转。
网络公证计划的服务领域
网络公证计划所提供的第三方服务平台,其服务的展开可完全通过在线完成,包括网上RA审核、网上CA证书申请、网上数据保全以及网上支付提存等等。
目前,对网络公证服务产生迫切需求的主要集中在以下七类应用领域,网络公证课题组已开发出自主知识产权的相应系统软件,并逐步构建起信用中介平台:(1)网上招投标领域;(2)大型电子商务B―B交易网领域;(3)大型企业自建电子商务网领域;(4)行业性的专业电子商务网领域;(5)网上证券应用领域;(6)网上银行应用领域;(7)其他,诸如网上拍卖、网上抽奖、网上专利申请、网上点击量等凡是在网络中进行的,其身份、数据或支付有安全信用担忧的领域。
网络公证计划依托中国公证网,运用公证的国家证明力所构建的第三方信用与安全服务平台彻底廓清了网络交易主体对电子商务的迷惘,解决了电子商务发展的信用瓶颈。我们有理由相信,一个高速发展的电子商务时代即将到来。
