數(shù)字式簽名法令電子商務(wù)未認(rèn)可

當(dāng)電子簽字在全球與國內(nèi)貿(mào)易的應(yīng)用法令開始生效時(shí)，人們很容易設(shè)想：這一下道路已經(jīng)掃清，電子商務(wù)可以不受阻礙地發(fā)展了。然而，這項(xiàng)新法令僅僅承認(rèn)電子簽字的合法性，卻并未規(guī)定電子簽字應(yīng)該使用那一種技術(shù)。與所有這些樂觀情緒相反，一個(gè)不可忽視的事實(shí)是：直到今天，在互聯(lián)網(wǎng)上能夠被正確識(shí)別、可以被大多數(shù)人所接受，并廣為使用的技術(shù)，還尚未成熟。

在人類長期的歷史上，為了防止正當(dāng)?shù)慕灰妆环裾J(rèn)，使用簽字和證據(jù)，曾經(jīng)是一條成功的經(jīng)驗(yàn)。現(xiàn)在，為了進(jìn)行電子交易，無法在紙上使用親筆的簽字，或者提供其它眼見的證物；必須能夠讓人確信，提出定單的個(gè)人，可以證明是確實(shí)的，可以追蹤的，并且是完全有權(quán)提出該項(xiàng)定單的。然而，當(dāng)電子商務(wù)進(jìn)行時(shí)，如何能夠確認(rèn)，買主不能否認(rèn)他或她曾經(jīng)進(jìn)行過該項(xiàng)交易，并且應(yīng)該為該項(xiàng)交易的付款負(fù)全部的責(zé)任呢？

在一項(xiàng)在線交易進(jìn)行過程中，只有人們的物質(zhì)特征，例如指紋這樣無法改變的部分，才能夠確實(shí)表明一個(gè)人的身份。而數(shù)字式的“簽字”或“識(shí)別標(biāo)志”，只不過僅僅證明我們掌握了什么，或者知道了什么。

數(shù)字式簽字只是一種電子的編碼，證明一個(gè)人掌握有一種加密了的，歸個(gè)人所有的“鑰匙”。數(shù)字式的證明，是由第三方認(rèn)證機(jī)構(gòu)在驗(yàn)明一個(gè)人的背景以后發(fā)出的。

用來防止盜竊分子或騙子欺騙的，僅僅是一個(gè)個(gè)人的證明編號(hào)PIN(Personal Identification Number），或者一個(gè)口令；用它可以取得一個(gè)個(gè)人的密鑰。電子商務(wù)的交易人，可以使用數(shù)字式證明，在相當(dāng)高的準(zhǔn)確程度上來證明，某人是掌握了這個(gè)密鑰的人，但是并不能證明他就是經(jīng)常使用這個(gè)密鑰的那一個(gè)人。

PIN和口令的缺點(diǎn)是可能丟失，或被破譯；以至于個(gè)人的身份證明有可能被別人盜用。曾經(jīng)流行一時(shí)的“I love you”病毒，就是一個(gè)令人震驚的例子，可以說明口令的不安全性。它通過下載一個(gè)程序，把受害者的口令加以復(fù)制，然后傳送到遠(yuǎn)處的另一臺(tái)計(jì)算機(jī)。數(shù)字式的安全證明很可能被泄露。有時(shí)用戶為了簡(jiǎn)單方便，所確定的口令也很容易被解密。

為了保證互聯(lián)網(wǎng)業(yè)務(wù)的安全，使用智能卡和軟件標(biāo)識(shí)符，比使用口令和PIN更安全一些。但是智能卡可能被偷，也可能被借用，并不能保證真正的身份無誤。

總而言之，如果安全系統(tǒng)立足于口令、PIN，或智能卡，那么不論它采用什么先進(jìn)的或精巧的技術(shù)，都不能保證在另一端參與交易的人，就是他所聲稱的人。這是整個(gè)交易鏈中最為薄弱的環(huán)節(jié)，決定了整個(gè)系統(tǒng)的安全程度。如果一個(gè)人的口令或PIN已經(jīng)泄露了，誰還能夠放心，將某一項(xiàng)交易委托給他？

沒有人能夠宣稱他或她的技術(shù)絕對(duì)安全可靠。然而，有一種形式的證明技術(shù)，可以成為當(dāng)前防止拒絕承認(rèn)的好方式。這種方法，是在傳統(tǒng)司法機(jī)關(guān)，長期以來書記員一直要求使用的、在法律上認(rèn)可的一種證明方法，即在合同上簽字并蓋手印的方法。生物特征鑒定技術(shù)，例如指紋、手印、聲音識(shí)別，以及視網(wǎng)膜認(rèn)證等方法，正在越來越多地被采用，作為一種大有希望的電子證明手段。它可以肯定人們所聲稱的身份，并且具有法律上的不可拒絕特點(diǎn)。

生物特征鑒定證明技術(shù)所證明的特征，不可能丟失，不可能被偷盜，也不可能在辦公地點(diǎn)被人代用。由于指紋等特征表示的是你的真實(shí)身份，說明了你是誰，因此在電子交易的雙方建立了更高等級(jí)的保證，證實(shí)了他們所說的身份是確實(shí)的，這樣就形成了不可否認(rèn)的關(guān)系。

生物鑒定技術(shù)有效且方便易行，可以和其它數(shù)字式證明和智能卡等方法一起使用，來為個(gè)人交易做不可否認(rèn)的證明。如果是利用指紋鑒別，個(gè)人的隱私也可以得到保護(hù)，因?yàn)橹讣y的標(biāo)準(zhǔn)樣件(各指紋的高低點(diǎn)的分布圖案)從來都不能變換，也不儲(chǔ)存在主機(jī)內(nèi)。■

（華譯自January 2001《 Portable Design》 )