电子商务已经成为越来越热门的话题，本文就从协定（agreement）角度谈一谈有关电子商务安全的问题。由于所找的参考资料中的绝大部分都与上课内容类似，故本文主要介绍了课程中没有涉及到协定部分。但是为了方便理解和说明，首先介绍EDI和开放的电子商务。
一、 EDI简介
电子商务最普遍的建立方式就是电子数据交换（EDI），它从80年代起就成为处理电子事务对重要的手段。EDI就是商业事务从计算机到计算机的交换，象购买的订单、发货单和在大公司或政府内部的支付通知。EDI使用的相当广泛。
EDI的消息格式已经形成了标准化，这里主要有两大系列的标准：X12的标准和EDIFA的标准。前者主要应用在北美，而后者主要使用在欧洲。
在Internet作为通信资源应用于商业目的之前，EDI通常依赖于增值网络（VAN）的服务提供者。VANs通常提供数据通信服务和在软件结构、安全性、检验、处理贸易和恢复丢失数据等领域给他们的客户提供附加的帮助。在历史上，EDI通信并没有使用Internet协议。实际上，他们实现了一套技术的组合，包括专用通信线路、拨号连接、巨型终端的模拟和包交换的数据网络。
Internet的商业化使得EDI有了更多的选择机会。首先，如果EDI的VANs连接到Internet，那么这就给客户提供了使用他们的VANs的就绪的，低价的通信方式。它同样也为VANs提供了与其他VANs，根本的是那些VANs的用户，就绪，低价的通信方式。增值网络不只提供基本的数据传输服务，而且提供对EDI用户来说很重要的辅助服务。
作为选择的，EDI使用者可以不选择使用VAN的服务，而是直接通过Internet将EDI事务传输给他们的贸易伙伴。
二、 开放的电子商务
传统的EDI事务通常需要事务参与者数星期的准备。这些准备包括技术协商和管理协议以及实现合法协定。参与者的电子商务关系通常持续很长时间，使得商业伙伴之间有高容量的贸易往来。实际上，只有这种形式的关系(信任度相当高)才能调整使用EDI的高启动费用。
不管怎样，Internet还是促进了一次或短期的事务参与者之间的关系。Web使为商品和服务寻找买者和卖者变的更加容易，并且增强了他们之间提供有效方法的商业事务。E-mail可以提供一种快速协商商业协定和纸张文档的通信电子副本的极好方法。另外，新的应用协议为了某种目的也可以迅速的出现，象基于Internet的电子支付等。
这种新的电子商务环境——有时被称为开放的电子商务——的要点在于它是基于Internet的，不需要预先协商普遍存在的商业事务，并且是用户化的双边的协定。为适应这种环境的新的方法也将被协商，并且不断发展。
三、协定的形式：
协定在电子商务中扮演了一个重要的角色。在缺乏相关法律和商业实践（包括强壮的安全性）的强有力的补充下，协定提供了支持电子商务的必然性。当前广泛的使用开放系统而增加了协定的重要性。实际上，协定为参与者之间在不安全网络（象Internet）上商业往来提供了第一道防线，当然这建立在合作者之间长期的信任关系之上。另一方面，当参与者之间没有考虑进一步发展合作关系时，谈判协定可能没有效果或不合实际。
协定可以使参与者从合同的自由中得到好处。如果没有互相协定，那么从事电子商务的参与者的权利与义务将由占优势的法律来定义，而这通常与参与者特定的目的与期望相违背。但是，即使电子商务领域建立合法的规则有了更大的必然性，参与者之间仍然可以使用相互的协定来超越这些规则来得到他们自己的利益。换句话说，协定为商业参与者提供了一个建立与他们精确的商业需要一致的电子商务关系结果的重要机会。
协定可以按以下规则分类：1）记录单一的事务，象购买或卖出商品；2）提供促进电子商务的规则，象通过传统的合同以及手写签名等来减弱电子商务的障碍。促进电子商务的协定包括：贸易伙伴的协定（trading partner agreements）；增值网络的协定（Value-Added Network（VAN）agreements）；互联的协定（interconnection agreements）；支付的协定（payment agreements）以及Internet服务提供者的协定（Internet Server Provider （ISP）agreements）。
下图给出了一个包含上述协定的模型。

 
 贸易伙伴的协定
贸易伙伴的协定（TPAs）是两个（双边）或多个（多边）希望进行电子贸易的参与者之间的协定。这种贸易通常使用EDI来完成，但是现在它还包括其他为开放系统象Internet提供的电子商务方法。确定的TPAs有时也被称为交换协定，EDI协定，或认证前的协定。
TPAs能够：
 增强基本的商业事务的可实施性；
 降低参与者之间的错误理解；
 分配贸易伙伴之间的责任，包括使用VANs和ISPs的责任；
 定义贸易参与者的秘密性和安全性义务；
 作为一个有教育的工具和实现清单；
 作为重要的检查和控制工具。
TPAs至少应该包含下述要点的一个子集。
 Recitals（详述）：TPAs通常表达参与者感受电子的意图和他们的所知，即基于计算机的事务处理与基于纸张的事务处理同样有效和可实施的。
 通信机制：TPAs通常声明参与者之间使用何种通信方式，象VANs或ISPs。
 系统操作：TPAs通常声明每个参与者必须支付他们各自的操作和数据通信费用（通常是每个参与者支付他发出信息的费用）。
 证实：TPAs通常声明一个跟随的必须证明收到的消息的完整性的函数。它们可能详细描述。
 指导方针和用户手册：TPAs将列出适用的技术和程序的知道方针及实现手册。
 签名和写需求：通常的，TPAs将描述自然和足够的签名代用品（象标识码，认证和无否认的安全服务）。
 确定性和enforceability：TPAs应经常声明参与者的意图，使用电子商务机制来产生有束缚力的义务。他们也要通过看待这些信息来声明资格和明显的推断。
 安全性需求：TPAs经常需要贸易伙伴必须使用这样的方法来产生强制的事务处理，和保护参与者内部通信的保密性。
 接收：许多TPAs定义了如何设定接收。
 确认：TPAs经常声明如何设定合法的承认和何时认为合同组成的目的的确认已被产生。上面讨论的接收的许多要点在这里同样适用。
 组成的竞争（battle of forms）：TPAs能够提供“组成的竞争”问题的契约上的解决方法。在这里面，在贸易伙伴达成协定以后，参与者的一方或双方发出附加信息，来修改已定好的协定。
 记录保留：TPAs通常确认哪个记录应该被保留，以何种方式以及保留多久。
 机密性：TPAs通常声明一部分还是所有的通信信息应该在何种状态下被秘密的保存。如果是所有的，那么它可能被泄露。
 责任分配：TPAs通常在贸易伙伴之间分配责任，包括他们各自的第三方服务提供者的行为。
 增值网络（VAN）协定
VAN协定在一个增值数据通信服务提供者，或VAN，和一个渴望数据通信服务，一般是EDI的参与者之间实施。这些双边协定通常描述了要提供的数据服务，消费者的支付义务和包括担保否认者和责任限制。VAN协定还包括关于使用和处理格式化消息和知识的技术信息。这些协定还详细说明了每一个参与者支持安全性的责任。ISP协定是VAN协定的一个变形，本文不再详细介绍。VAN协定通常提出了以下要点：
 服务描述：一个VAN协定通常提供了一个有VAN提供的基本服务的描述，象数据通信，EDI或其他格式的传输，和数据挖掘。
 非授权访问：一个VAN协定经常声明授权访问的组成以及阻止非授权的VAN访问，这样是考虑到全局通信服务和特定的增值服务。
 顾客服务：一个VAN协定通常声明哪个顾客支持服务是有效的，操作时间的细节，与顾客服务通信的适当的方法，和最长等待周期。
 所有权和顾客数据使用：一个VAN协定经常描述VAN能够使用顾客数据的范围。VAN协定还描述了顾客获得他或她的档案数据，和VAN承担这种服务的费用的范围。
 数据保留：一个VAN协定经常定义哪种数据是VAN可能或必须保留的，并且为已定义类型的数据设定了保留期限。
 有效性：一个VAN协定通常声明VAN必须达到与发布用户文档一致的性能。提供者应该保证这个系统在指定时间段是有效的。
 费用和附加罚款：费用和服务提供者声明哪种费用和服务是可委托给用户的，并且建立那种委托将被使用的基础。有时，VAN还允许将特定的费用调整到与市场条件和通货膨胀一致。
 服务的终止：一个VAN协定通常作出如下声明：如果这些协定在没有服务提供者或顾客的在声明周期内的写注意，那么它们可能被终止，或者，在双方都违约的条件下，并且这种违约在声明期内没有被消除，那么协定也将被终止。
 第三方检查：一个VAN协定有时会声明顾客获得VAN的独立检查报告的拷贝的权利，或者复查VAN内部控制的权利。
 报告：一个VAN协定通常声明VAN担任完成各种报告的义务，包括象系统有效性，用户访问和使用数据等。
 进程调度：一个VAN协定有时要指示VAN处理特定类型数据或给其他服务提供者传输数据的频率。
 数据恢复能力：绝大多数VAN协定描述了VAN在出现系统错误和其他问题时需要偶然性计划的义务。
 责任分配：一个VAN协定有时为了VAN和顾客之间的责任分配会包括类似放弃担保权的条款。
 互联协定
为促进连接到不同的VAN的贸易伙伴之间通信的可靠性，许多VANs将它们的系统或网络互相连接起来。VANs和其他VANs实现互联协定（也叫interconnect agreement）来声明他们的互联将怎样运转以及怎样保护它们。有关一个互联协定的准确的术语是一个参与者各自交易权，商业需要和技术协议的函数。这些协议在通信允许范围，传输帐单信息和提供安全性方面是不同的。互联协定通常在VANs之间分配责任，指明数据在什么时候怎样被交换，通常来促进VAN内部通信。互联协定通常包括以下几款：
 消息传送责任：互联协定通常简要的提出在互联服务提供者之间进行贸易伙伴数据通信的程序和协议。这些条款还指定成组数据传送是否是“只发送”模式（send-only）（该模式下，数据只朝一个方向发送），还是使用“发送和/或接收”（send and/or receive）模式（该模式下，两个方向都可以发送数据）。
 确认（acknowledgement）：互联协定通常提出确认，接收顾客数据的证明和提供检查痕迹的责任。数据传输确认可有多种形式，象否认的确认，这种方式下，接收方只有在一个问题被发现的时候才通知发送者，包括确定的传递报告，报告中接收方确认数据已成功的交付。
 错误解决：该条提出了错误识别，通知和解决的程序。它通常指明每一个参与者是否需要帮助其他参与者来回答这些询问，这种协助是否需要付费，以及参与者是否需要实现应用操作和通知的程序。责任通常包括按特定次数重发数据。
 服务等级：绝大多数的互联协定指明了每一个VAN发送顾客数据的频率。这对有迫切的定时和相互作用结果的传递规则的顾客和其他实时商业需求相当重要。通常，每个参与者对公告和受气它自己的货物有责任。
 billing/reimbursement （补偿）practice：互联协定通常声明参与者怎样定货和补偿每个人。通常每个VAN 对自己发送给别人的数据负责。解决补偿重点在提供特定增值服务（象在不同的EDI标准下的数据传输）的地方变的尤为重要。
 收费 和结算程序：本条声明了对互联服务的可被收费的总的用户数量。
 责任分配：互联协定通常讨论参与者之间的责任的关心和指明了哪个参与者将在特定的场合下承担责任的危险。
 支付协定
支付协定能够或增强使用电子支付成功的可能性。它有不同的形式，包括：
 商业EDI（或电子商务支付）协定：这些协定在贸易伙伴间实现。他们声明了参与者为使用基于信用或借方的电子贸易支付。其中的一些还指定了包括参与者支付结果、定时支付和使用现款的交易。这些类型的协定有时会与TPAs的标准综合在一起。
 信用卡和Internet支付服务提供者的协定：这些协定在商业机构和卡或一个支票持有人之间实现。
 电子现款传输（Electronic Funds Transfer：EFT）协定：这些协定在一个商业机构和它的顾客之间实现。他们通常定义了顾客和银行的权利和义务，并且与机遇信用或借方的电子贸易支付相关。
 协定模型中的安全条款
既然处理国内和国际的电子商务的安全性已经变的相当重要，所以关于协定条款和有关支持安全的电子商务的基础结构就应该引起特别关注。包含在广泛认同的协定模型内的信息安全条款的例子有：
 EDI贸易伙伴协定模型；
 电子支付协定模型；
 欧洲的EDI协定模型。
所有的协定模型都没有指明参与者怎样在实现和使用信息安全技术（象加解密和数字签名）时明了各自的责任。所以就需要一个新的协定模型，特别是象商业通信基础结构在开放式系统上的迁移。贸易关系增加了新的参与者，并且不需要相互信任，预先使用了数字签名。
在电子商务中具体的协定的形式是使用公钥加密和数字签名。
四、 我的一点想法
电子商务中的这些协定与网络通信协议有类似之处，但是由于这些协定一般都是双边的，也就是只有进行商业事务的参与者掌握这些协定，那么协定的存放也就成了一个问题。实际上，我认为通过这些协定，参与者之间传输的数据包的类型就要重新定义，而一旦入侵者得知了数据包的形式，那么商业事务的双方就都存在被攻击的危险。当然当这些协定与加密和数字签名结合起来，就能构成更加安全的结构。
但是协定仍然是在假想为安全的条件下实施的，所以我认为还是要考虑到协定的安全。也许使用可信任的第三方也是一个好办法。
附：参考资料：《Security Electronic Commerce——Building the Infrastructure for Digital Signatures and Encryption》Warwick Ford &Michael S.Baum