(自考）最新自考电子商务法概论专业考试复习资料及答案

电子商务法概论电子商务法导论 电子商务：指交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动，包括货物贸易、服务贸易和知识产权贸易。 电子商务法：是调整在计算机环境下开展的，以数据电文为交易手段而形成的电子交易形式法律关系的法律规范的总称。 功能等同原则：是一种将数据电文的效力与纸面形式的功能进行类比的方法。其目的是要摆脱传统书面这一单一媒介条件下产生的束缚，为电子商务创造一个富于弹性的、开放的规范体系，以利于多媒体、多元化技术方案的应用 。简述电子商务的基本内涵：电子商务是一种采用最先进信息技术的买卖方式。电子商务实质上形成了一个虚拟的市场交换场所。电子商务是企业信息化发展中逐步形成的一种贸易形态，电子商务不等于商务电子化。简述电子商务的主要类型：按照交易对象分类：B2B,B2C,B2G,C2C。按照商务活动内容分类包括两类商业活动间接电子商务，直接电子商务。根据使用网络类型的不同，电子商务目前主要有三种形式：EDI 商务， 互联网商务，Intranet（内联网）商务。简述电子商务面临哪些法律问题：电子商务运作平台建设及法律地位问题，在线交易主体及市场准入问题，电子合同问题，电子商务中商业客体问题，网上电子支付问题，在线不正当竞争与网上无形财产保护问题，在线消费者保护问题，网上个人隐私保护问题，网上税收问题，在线交易法律适用和管辖冲突问题。简述电子商务法的调整对象：电子商务交易活动中发生的各种社会关系，而这类社会关系是在广泛采用新型信息技术并将这些技术应用到商业领域后才形成的特殊的社会关系，它交叉存在于虚拟社会和实体社会之间，有别于实体社会中的各种社会关系，且完全独立于现行法律的调整范围。简述电子商务法的基本特征。形式规范，技术规范，开放规范，多重规范。简述电子商务法的立法原则：中立原则，自治原则，功能等同原则，安全原则。其中中立原则包括：技术中立，媒介中立，实施中立，同等保护。简答为什么说电子商务法具有独立的法律地位？1）电子商务法的调整对象是独立的，明确的，它调整的是电子商务交易中发生的各种社会关系，而这类社会关系是在广泛采用新型信息技术并将这些应用于商业领域后才形成的特殊的社会关系。2)电子商务法调整的社会关系有自己明显的特征，这些社会关系交叉存在于虚拟社会和实体社会之间，而传统法律调整的范围都是在现实物理世界的范围之内，二者的调整对象有显著区别。3)传统的民法，经济法及其程序法很难适用于虚拟环境中的商务交易活动，突出体现在合同效力的确定，诉讼管辖，证据认定等保障实体法实施的理论和方法不能支持现有法律处理电子商务案件，有关媒体的管理构架的法律不能适应以网络为载体的全新的信息交流方式。简述美国的电子商务立法情况：美国犹他州于1995 年颁存的数字签名法是美国，乃至全世界范围的第一部全面确立电子商务运行的法律文件。2000 年 2 月13 日，美国参众两院分别通过了数字签名法案 ，美国的全国州法统一委员会也于 1999年 7 月通过了统一电子交易法 ，供各州在立法时采纳。2000 年 6月克林顿签署了国会两院一致通过的国际与跨州电子签名法 。简述我国电子签名法的主要内容：中国电子签名法于 2005 年4 月 1 日起正式实施，法律主要规定了四个方面的内容：1）确立了电子签名的法律效力，明确了在众多的电子签名方法和手段中，满足什么条件的电子签名才具有与手写签名或者盖章同等的效力。2）对于数据电子文，也就是电子形式的文件作了相关规定。一是电子文件在什么情况下才具有法律效力；二是电子文件在什么情况下可以作为证据使用；三是规定了确定电子文件发送人、发送时间和发送地点的标准。3）设立了电子认证服务市场准入制度。4）规定了电子签名安全保障制度。分析电子商务法主要立法模式的优缺点并提出你的看法。对于电子商务的立法模式。我国学者历来有两种不同的观点。一种认为应当先分别立法再综合立法，另一种主张先综合立法再分别立法，即形成电子商务立法的综合思路，先出台电子商务基本法，然后对各个具体问题制定单行规则。 分析电子商务法的法律框架体系的基本内容：电子商务经营法律规范，电子合同法律规范，电子签名法津规范，安全认证法律规范，电子支付法律规则，电子商务税收法律规范，网络商务的知识产权保护法，网络商务中的个人隐私保护问题，电子商务纠纷处理机制的法律规范。电子商务经营主体法律规范经营性互联网信息服务：指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务：指通过互联网向上网用户无偿提供具有公开性，共享性信息的服务活动。直接侵权责任：就是由于直接从事了侵权行为所应承担的责任。这种责任的承担是不以行为人主观上是否有过错为前提的。间接侵权责任：主要是由于侵权人的行为是其他侵权行为的继续或是为其他侵权行为提供了条件等，如书店、报摊等，是否承担责任以行为人是否有主观上的过错为前提。简述经营增值电信业务应当具备的条件：经营者为依法设立的公司有与开展经营活动相适应的资金和专业人员 有为用户提供长期服务的信誉或者能力国家规定的其他条件。简述在电子商务条件下，买方应当承担的义务：买方应承担按照网络交易规定方式支付价款的义务 买方应承担按照合同规定的时间，地点和方式接受标的物的义务买方应当承担对标的物验收的义务。简述卖方经营主体在电子商务条件下应当承担的义务：按照合同的规定提交标的物及单据 对标的物的权利承担担保义务 对标的物的质量承担担保义务。简述从事国际联网经营活动和非经营活动的接入单位应具备的条件。是依法设立的企业法人或者事业法人具有相应的计算机信息网络，装备及相应的技术人员和管理人员具有健全的安全保密管理制度和技术保护措施符合法律和国务院规定的其他条件。电子商务经营主体的权利：独立运营的权利、域名资源及相关资源所有权、违约求偿权、电子商务安全保护权等。 电子商务经营主体的义务：合法经营义务身份明示义务信息内容记录义务交易中的合同义务遵守知识产权和隐私权等其他民事权益的义务等。简述如何区别不同电子商务企业的经营模式不同的责任：网站是交易当事人的，应当对所交易的行为负责。网站是交易平台的提供者，在其能力范围内，履行了合理的注意义务和披露义务，则对他人利用其交易平台提供违反国家规定的商品的行为不负责任。反之若明知他人利用其交易平台提供违法的商品，则应承担责任。简要回答注册域名时应当特别注意的条款。域名注册人保证不侵权的陈述。域名注册人保证所提供信息真实的陈述域名注册人提供信息不真实的违约责任域名注册人同意域名注册组织公布其联系信息的条款，即域名注册人提供的所有联系信息都将通过域名注册组织的实时数据库向公众公开，但以不违反特定国家隐私权保护的法律规定为限。域名注册组织声明收集和公布域名注册人的联系信息仅出于注册管理目的，保证不将域名注册人的联系信息付诸商业性使用。域名注册人同意受域名注册组织采用的纠纷处理程序的约束。电子商务合同法合同：合同是平等主体的公民、法人、其他组织之间设立、变更、终止债权债务关系的协议。合同反映了双方或多方意思表示一致的法律行为。 电子合同：狭义上指在计算机网络条件下当事人之间为了实现一定目的，通过电子邮件和电子数据交换明确相互权利义务关系的协议。 电子数据交换：简称EDI，是一种在公司之间传输订单、发票等作业文件的电子化手段。 格式合同：是不需要另一方意思表示的参与，而由一方为了反复使用而事先拟制的合同。行为能力，指民事主体以自身的行为，享有权利承担义务的资格。 电子代理：是指不需经人为的审视，电脑程序能以电子化或其他自动化的方式发出电子信息或对电子信息履行全部或一部分而作出响应。 要约：是希望和他人订立合同的意思表示，该意思表示应当符合下列规定：内容具体确定；表明经受要约人承诺，要约人即受该意思表示约束。 要约邀请：是希望他人向自己发出要约的意思表示。承诺：是受要约人同意要约的意思表示。承诺的法律效力在于已经承诺并送达于要约人，合同即告成立。 “到达主义”：是大陆法系采取的一种判断合同成立的承诺标准。即以承诺到达要约人的时间和地点为合同成立的时间与地点。与之不同的是，英美法系采取所谓“发送主义” 。“发送主义”：是英美法系采取的一种判断合同成立的承诺标准。即以承诺发出的时间与地点作为合同成立的时间与地点。 意思表示的撤回：是指在意思表示到达对方之前与之到达对方的同时，表意人又向其发出通知以否认前一意思表示效力的行为。在合同法中，意思表示的撤回包括要约的撤回和承诺的撤回。要约的撤销：要约的撤销是要约在发生法律效力之后，要约人欲使其丧失法律效力而取消该项要约的意思的表示。 合同的成立：是指订约当事人就合同的主要条款达成合意，即双方当事人意思表示一致。 合同的生效：是指已成立的合同在当事人之间产生了一定的法律约束力或称法律效力。 合同的履行：指债务人按照债的目的实行其给付的行为。 简述合同的主要特征：合同是两个或两个以上当事人的法律行为合同是当事人意思表示自愿真实一致的结果合同的订立目的是设立、变更、终止民事权利义务关系合同的内容和标的具有合法性。简述电子合同主要特点：合同内容等信息记录在计算机或磁盘中介载体中，其修改、流转、储存等过程均在计算机内进行。电子合同的生效具有了不同的特点，订立合同的双方或多方在网络上运作，可以互不见面。电子合同所依赖的电子数据具有易消失性和易改动性。简述电子合同主要类型：EDI 方式订立的合同、以电子邮件方式订立的合同、电子格式合同。 简述我国合同法对格式合同规定的基本原则要义：提供格式条款的一方应坚持公平原则以合理方式提出免责和限制责任条款格式合同不得加重对方责任与排除对方主要权利合同争议的解释权 简述我国电子签名法规定审查数据电文作为证据真实性，应当考虑的因素。生成、储存或者传递数据电文方法的可靠性保持内容完整性方法的可靠性用以鉴别发件人方法的可靠性其他相关因素。简述我国电子签名法规定的满足法律、法规规定的文件保存要求的几个条件。能够有效地表现所载内容并可供随时调取查用数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容能够识别数据电文的发件人、收件人以及发送、接收的时间。简述我国民法通则规定的自然人行为能力的几种类型：完全行为能力人限制行为能力人无行为能力人。简述要约与要约邀请的区别：要约与要约邀请二者的法律后果是截然不同的：对于要约而言，如果对方做出了承诺，要约人即负有与之订立合同的义务，否则即应承担缔约过失责任；要约在有些情况下是不得撤销的，对于要约邀请，其发出人则不负有这些义务，他完全可以自由地决定是否接受对方的意思表示，也可以随时撤销其已发出的意思表示。 简述承诺应具备的条件：承诺必须由受要约人做出，并向要约人作出。承诺必须在要约的存续期限内做出，若要约规定了承诺期限，则应在规定期限内做出；若未规定期限，应在合理期限内做出。承诺的内容应当与要约的内容一致。承诺应符合要约规定的方式。简述判别网络广告是否属于要约的标准：意思表示的内容是否具体确定；其发出人是否有受该意思表示约束的意图。只要网络广告符合合同法要约的规定，就应视为要约。简述我国合同法对合同成立地点的相关规定：“承诺生效的地点为合同成立的地点。采用数据电文形式订立合同的，收件人的主营业地为合同成立的地点；没有主营业地的，其经常居住地为合同成立的地点。当事人另有约定的，按照其约定” 。按照我国合同法规定，要约不得撤销主要情形有哪些：要约人确定了承诺期限或者以其他形式明示要约不可撤销；受要约人有理由认为要约是不可撤销的，并已经为履行合同作了准备工作。阐述电子代理人的有效要件：1）电子代理人的主体要件：一般应有以下方面有自己的名称有必要的财产有固定的经营场所能够独立地承担民事责任依法成立具备保证电子代理人正常运作的技术条件和人员条件具备完善的网上企业信息披露制度和客户的资料保密制度在近三年内无违法经营记录。 电子代理人的程序要件：电子代理人应当显示的其最终支配人的基本信息。能提供审查要约或承诺内容的机会。能提供检查电子代理人归属的机会。能提供审查参见条款的链接机会。能提供交易对象中断自动交易，实行人工介入协商的机会。能防止交易信息被非法截取、修改、破坏。能对交易信息进行自动储存备份。其他按照法律法规规定或者交易双方事先约定的功能。简述合同成立与合同生效的区别：所谓合同的成立，是指订约当事人就合同的主要条款达成合意，即双方当事人意思表示一致；而所谓合同的生效，是指已成立的合同在当事人之间产生了一定的法律约束力或称法律效力。区别在于：它们处于两个不同的阶段，属于两个不同的制度范畴。它们的构成要件不同。合同的成立，要求具备两个或两个以上的缔约人，通过要约和承诺的程序，符合一定的形式要求，意思表示达成一致，即为成立，从本质上讲就是符合承诺生效的要件。合同的生效，应具备的条件是 1 具备合法的缔约人，2 缔约双方意思表示自愿、真实、一致，3 合同的内容和形式合法。它们产生的法律效果不同。网络用户的自我保护是在目前我国立法尚不完备条件下的权宜之计，主要要注意以下几个方面：网络用户要知道我国网络法律的有关现状，对自己作为网络合同当事人所处的地位，要有一个必然性的认识。要了解网络合同的成立、签订与一般传统意义上的合同订立有何不同，特别是对一些格式化的合同的订立一定要慎之又慎，一定要全面了解网络公司单方拟定的有关协议，并全面知晓相关协议的内容，切不可大意行事。一旦引起纠纷，做好相关材料、证据的收集工作。电子签名法电子签名：是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。强化电子签名：指经过一定的安全应用程序、能够达到传统签名等价功能的电子签名方式；又称可靠电子签名、高级电子签名。数字签名：附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人进行伪造。 哈希函数：是指一种算法，它将一串比特字符变换或翻译成另一串通常较短的字符串，该密码算法也称单向散列运算，其运算结果称为哈希值，或称数字摘要，也有人将其称为“数字指纹” 。 电子签名人，是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。 简述电子签名的特征：电子签名的非直观性。电子签名的特殊认证性电子签名更改的隐蔽性电子签名的不安全性。简述美国犹他州的数字签名法中规定被赋予法律效力的电子签名的标准：美国犹他州的数字签名法中规定被赋予法律效力的电子签名必须使用非对称加密技术，以使拥有原始信息和签名者公钥的人能够准确断定：信息是否用与签名者的公钥相对应用的私钥制作：信息从制作发送后是否已被改动过。该数字签名法大量使用技术术语，从而根本上否认了其他签名技术的法律地位。简述新加坡电子交易法对“电子签名”与“数字签名”作出的规定：电子签名的定义为：“以数字形式所附或在逻辑上与电子记录有联系的任何字母、文字数字或其他符号，并且执行或采纳电子签名是为了证明或批准电子记录”。 “数字签名”的定义为：“通过使用非对称加密系统和哈希函数来变换电子记录的一种电子签名，使得同时持有最初未变换电子记录和签名人公开密匙的任何人可以准确地判断：1）该项变换是否是使用与签名人公开密匙相配的私人密匙生成的；2）进行变换后，初始电子记录是否被改动过。从上述规定可以看出，数字签名是电子签名的一种。简述与一般电子签名相比，强化电子签名必须满足的标准：必须满足独特性、辩识力、可靠性，关联性四项标准。 简述我国电子签名法规定满足安全的电子签名的条件：1）电子签名制作数据用于电子签名时，属于电子签名人专有；2）签署时电子签名制作数据仅由电子签名人控制；3）签署后对电子签名的任何改动能够被发现；4）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。非对称加密算法的优点：非对称加密算法区别于原有的单钥（对称密钥）加密技术，其优点在于后者加密时的密钥与用于解密的密钥相同，用于网络传输数据加密时不可避免地存在安全漏洞，因为在发送加密数据的同时，也需要将密钥通过网络传输通知接收者，第三方在截获加密数据后，只需再获取相应密钥即可将数据解密使用或进行非法篡改。简述公/私密钥对的用法：当发出方向收方通信时发方用收方的公钥对原文进行加密，收方收到发方的密文后，用自己的私钥进行解密，其中他人是无法解密的，因为他人不拥有自己的私钥，这就是用公钥加密，私钥解密用于通信；而用私钥加密文件公钥解密则是用于签名，即发出方向收方签发文件时，发方用自己的私钥加密文件传送给收方，收方用发方的公钥进行解密。简述电子签名技术实现的主要方法：电子签名的实现技术主要包括手写签名或图章的模式识别、生物识别技术、密码、密码代号或个人识别码、基于量子力学的计算机、基于 PKI 的电子签名等。其中，基于PKI 的电子签名被称作“数字签名” 。简述数字签名的基本原理：被发送文件采用哈希算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要，不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。发送方生成报文的报文摘要，用自己的私钥对摘要进行加密来形成发送方的数字签名。这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的。简述我国电子签名法规定的提供电子认证服务应当具备的条件。具有与提供电子认证服务相适应的专业技术人员和管理人员具有与提供电子认证服务相适应的资金和经营场所。具有符合国家安全标准的技术和设备具有国家密码管理机构同意使用密码的证明文件法律、行政法规规定的其他条件。 简述我国电子签名法第四条规定的不适用电子签名的文书包括哪些？涉及婚姻、收养、继承等人身关系的；涉及土地、房屋等不动产权益转让的；涉及停止供水、供热、供气、供电等公用事业服务的；法律、行政法规规定的不适用电子文书的其他情形。阐述各国的电子签名立法三种模式的优缺点以及我国宜采用的模式：各国的电子签名立法从其采用的技术方案入手分为技术特定型、技术中立型和折中型三种模式。我国采用折中型模式。简述我国电子签名法主要内容、特点和不足。我国电子签名法首次赋予可靠的电子签名与手写签名或盖章具有同等的法律效力，并明确了电子认证服务的市场准入制度。电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名具有与手写签字或者盖章同等的法律效力，同时承认电子文件与书面文书具有同等效力。明确了认证机构的法律地位及认证程序，设立了认证服务市场准入制度，认证机构暂停、终止认证服务的业务承接制度；明确由政府对认证机构实行资质管理的制度。我国电子签名法的主要特点如下：内容简练可扩展性灵活自治原则与国际接轨。存在的问题：关于电子签名的适用范围问题。法律中对交易主体的民事责任的规范较少，整个法律存在偏重行政责任，忽视民事责任的问题。电子签名认证机构的条件过于笼统，可能引起行政自由裁量权过大的问题。分析采用强化或安全电子签名的必要性和实施方法。强化电子签名的特性决定了采用的必要性，包括独特性辩识力可靠性关联性。实施方法：一般采用数字签名证书传递手段 借助第三方认证机制保证信息的不可否认。阐述我国电子签名法所规定的安全的电子签名的条件。电子签名制作数据用于电子签名时，属于电子签名人专有；签署时电子签名制作数据仅由电子签名人控制；签署后对电子签名的任何改动能够被发现；签署后对数据电文内容和形式的任何改动能够被发现。电子认证法律制度1.认证：是指权威的、中立的、没有直接利害关系的第三人或机构，对当事人提出的包括文件、身份、物品及其产地、品质等，具有法律意义的事实与资格，经审查属实后作出的证明。2.电子认证：是指以特定的机构，对电子签名及签署者的真实性，进行验证的具有法律意义的服务。 3.电子认证服务：按照我国信息产业部颁布的电子认证服务管理办法第二条规定， “是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动” 。 4.站点认证：为了确保通讯安全，在正式传送数据电文之前，应首先认证通讯是否是在意定的站点之间进行，这一过程，称为站点认证。 5.电子认证法：是用来调整认证机构、证书用户、国家行政机关与不特定的社会公众之间在电子认证交易过程中所发生的法律关系的法律规范的总称。 6.认证机构：来源于英文的“certification authority”，缩写为CA，专指电子商务中对用户的电子签名颁发数字证书的机构，它已经成为开放性电子商务活动中，不可缺少的信用服务机构。7.电子认证服务提供者：“是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构” 。 8.PKI：Public Key Infrastructure 的缩写，即公开密钥体系，它是一种遵循既定标准的密钥管理平台，能够为所有网络应用者提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 9.交叉认证；就是两个CA 安全的交换密钥信息，相互有效的承认各自签发的证书的过程。 10.电子签名认证证书：是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。11.证书暂停：主要针对影响认证安全的紧急事件，而采取的暂时性措施。它只暂时阻却证书的使用，待需要调查处理的事宜完毕后，再作决定。 12.电子签名依赖方：“是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人” 。 13.免责事由：又称为免责条件，是指当事人即使违约也不承担责任的情形。免责事由可分为不可抗力、免责条款和债权人的过错三种类型。14.不可抗力：是指不能预见、不能避免并不能克服的客观情况。不可抗力既可以是自然现象或者自然灾害，也可以是社会现象、社会异常事件或者政府行为。15.免责条款：是指当事人在合同中约定的免除将来可能发生的违约责任的条款。免责条款不得违反法律的强制性规定和社会公共利益。16.简述电子认证主要类型。电子认证主要类型：站点认证 数据电文认证 电讯源的认证。有两种基本的方法实现电讯源的认证。一是以收发双方共享的保密的数据加密密钥，来认证电讯源。二是以收发双方共享的保密的通行字为基础，来认证电讯源。身份认证。简述电子认证与电子签名的关系。电子认证虽然与电子签名一样，都是电子商务中的安全保障机制，但电子签名与电子认证二者的具体功能、应用范围以及手段和目的等方面还是存在着显著区别。认证是建立在电子签名这种技术保障之上的组织保障。电子签名着重保护数据电文的安全，使之不被否认或篡改、假冒，它同时适用于封闭性和开放性的交易网络，是一种技术手段的保证；而电子认证则主要应用于封闭性和开放性的交易网络，是一种技术手段的保证；而电子认证则主要应用于交易方身份与信用度的确认，它不仅需要一定技术标准，还需要为电子签名提供组织制度上的保障，它主要运用于开放性的交易网络。此外，电子签名一般仅涉及交易双方的关系，而电子认证则以作为第三方的认证机构的活动作为电子认证法律关系的核心。 简述 CA 的主要职责。CA 的主要职责可简单归结为颁发、更新、查询、作废、归档等五项功能，具体包括：验证并标识证书申请者的身份；确保 CA 用于签名证书的非对称密钥的质量；确保整个签证过程的安全性，管理证书材料信息；确定并检查证书的有效期限；确保证书主体标识的惟一性；发布并维护作废证书表；对整个证书签发过程做日志记录，以及向申请人发通知等。简述电子认证机构所提供的服务内容。制作、签发、管理电子签名认证证书。确认签发的电子签名认证证书的真实性。提供电子签名认证证书目录信息查询服务。提供电子签名认证证书状态信息查询服务。 简述国际上对电子认证服务管理的主要模式。大概分为三种模式，是强制性许可制度。如韩国、日本、德国、马来西亚以及我国台湾和香港。是非强制性的许可制。如：奥地利、新加坡。是对完全依靠市场调节，通过行业自律予以规范。如美国1995 年创建的 Verisign公司。 简述目前电子商务认证机构存在的主要问题。建设过热，有一定的盲目性，造成重复建设和资源浪费；对电子商务认证机构的作用认识不足；低估认证机构运行的难度，缺乏必要的规章制度；认证机构对自身的安全性认识不够，对承担风险认识不足；法律法規、行业规范亟待健全。 简述电子认证机构的设立应遵守的原则。权威性原则真实性原则保密性原则迅捷性原则经济性原则。 简述国际间对于外国认证机构和认证证书的承认方式。三种方式：通过国际条约或双边协定来处理。行政核准方式。认证担保方式。简述我国电子签名法第二十一条所规定的电子签名认证证书应当载明的内容。电子认证服务提供者名称 证书持有人名称 证书序列号 证书有效期证书持有人的电子签名验证数据 电子认证服务提供者的电子签名 国务院信息产业主管部门规定的其他内容。 简述电子签名依赖方应当遵守的主要义务。采取合理的步骤核查电子签名的可靠性；在电子签名有证书证明时，采取合理的步骤；核查证书的有效性或证书的吊销或撤消；遵守对证书的任何限制。简述认证机构业务风险的几种情形。认证机构的设立是为了防范电子商务中的交易风险，但认证机构本身在从事提供认证服务的业务活动过程中，也承担着很大的商业和法律风险。首先在于技术上的风险。其次，风险也可能来自认证机构内部。再次，来自外部网络空间的攻击可能致使认证机构需要承担第三人行为产生的损失。 什么是免责事由？举例说明免责事由的几种情形。免责事由又称为免责条件，是指当事人即使违约也不承担责任的情形。免责事由可分为不可抗力、免责条款和债权人的过错三种类型。28.阐述我国电子签名法规定对电子认证服务采用强制性许可制度的理由。 目前，国际上对电子认证服务的管理大概分为三种模式，一是强制性许可制度，二是非强制性的许可制。三是对完全依靠市场调节，通过行业自律予以规范。我国规定了采用强制性许可制度，因为认证机构的管理关系到整个电子交易的公正性和安全性，应加强政府的主导作用。由于我国电子认证机构主要靠市场引导行业自律不太具备，通过政府核准的认证机构准入条件比较高，其颁布的证书具有较高的公信力。 29.阐述电子认证服务提供者的义务体系。审查义务；提供的证书信息真实、准确、完整的义务；正确及时发放的义务；安全保密义务；业务规则说明和告之的义务；及时处理业务义务。电子支付法律问题1.电子支付：是支付命令发送方将存放于商业银行的资金，通过传输线路划入受益方开户银行，以支付受益方的一系列过程，这个定义侧重于支付方式的电子化；广义的电子支付还同时包括支付工具的电子化，将网上银行及其所开展新型金融服务如电子现金等也包括在电子支付的范围内。 2.电子货币：电子货币的使用者以一定的现金或存款，从发行者处兑换并获得代表相同金额的数据，并以可读写的电子信息方式存储起来，需要清偿债务时，使用者可通过某些电子化媒介或方法，将该电子数据直接转移给支付对象，此种电子数据便可称之为电子货币。 3.网上银行：是指使用电子设施通过互联网向客户提供金融性产品和服务的银行业务模式。4.SET 协议规定的工作流程。用户向商家发送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的，商家无从得知；商家把信托书传送