用。由于小站天线安装方便、设备小、使用简单，目前大量的专用网包括银 行、企业、交通、政府部门等采用了 VAST 方式组网。
1）VSAT 的组网方式
　　．点对点：用于点与点之间的固定联接，但也可与网状或星状网结合在 一起，作为网中的特殊设置。
．网状网：多用于话音传输，卫星链路一跳以减少路径延时。
　　．星状网：用数据通信，主站使用较用较大天线，小站只能与主站通信。 小站间通信通过主站转接，两跳实现。
2）VSAT 的多址接入方式 在网状网和星状网中，涉及到多址接入方式。有下列几种多址接入方式：
　　．频分多址接入（FDMA），传输信道采用频分复用（FDM），然后调频到 载波上；
　　．时分多址接入（TDMA），备通信站均使用同一载波，在时间上复用， 相互错开；
　　．码分多址接入（CDMA），以编码的正交性来区别各通信站信息，其抗 干扰性强。
　　．随机多址接入（RMA），它是一种竞争方式的多址技术。以及多种多址 方式结合在一起方式来满足不同业务的需求。
目前较先进的 VAST 网络体系结构具有下述特点：
　　．VSAT 网络实现 OSI 参考模型的下三层功能。VSAT 主站及远端小站对这 三层协议进行处理，转换成适应卫星链路特点的协议，对上四层透明传送。 从而为 VAST 与各种协议互连创造了条件。
　　．VAST 网络可提供透明通道，可支持 X．25 分组交换，亦也与多种 LAN 协议兼容。当两个或多个 LAN 互连时可通过路由器和网桥联接。
8．无线数据通信网 无线数据通信网分为固定无线接入和移动数据网。
1）移动数据网 移动数据通信业务在世界范围内迅速发展，成为数据通信领域的最新发
展。移动数据网提供移动中的数据业务，分为电路交换型数据和分组交换型 数据。电路交换型一般是在蜂窝提供的透明信道上的数据业务；它适合于对 可靠性要求不是很高，时延要求较小的长数据传输。分组交换型适合于高可 靠性的突发性的短数据传输及对时延要求不是很高的数据业务。
　　当前数字移动通信有 GSM 和 CDMA 两种技术制式。GSM 为时分与频分（TDMA 与 FDM）相结合的方式，CDMA 为码分方式。
2）固定无线接入 固定无经接入是给固定用户提供到固定数据网的无线接入，它是固定数
据网的延伸和备份，主要有下列特点：
．只提供接入，不构成网络；

，可适应不同速率的要求，速率从 19．2kbps 到几 Mbps。
9．Internet
　　Internet 网是通过路由器将多个网络联接起来的一个虚拟网。在逻辑上 它是独立的、统一的，在物理上则由不同的网络互连而成，而对用户而言， 它是一个统一的网络。目前已成为国际上最为成功和覆盖面最大的网络。 Internet 的商业化，使其进入一个崭新的发展时期，对全球的信息业和电信 市场的影响也越来越明显。
1）如何与 Internet 网相联
　　Internet 国际网络在世界范围内有很多网络节点，可与这个国际网络中 的任一个节点相联。对网络中心而言，一般选择国际网络中心自己最近的节 点来联接，联接越近，联接的费用越低。对网络用户而言应考虑哪个节点上 的信息流量最少，就和哪个节点联接。
　　当你使用 Internet 时你要注意是用于商业还是用于研究与教育。如你的 网点认证是“RE”，则你的网络传输走政府津贴支持的路径。如用于商业， 则你的传输商用的网络路径。
2）与 Internet 网联接的方式
　　与 Internet 的联接可分为联机服务、SLIP／PPP（串行线路协议／点对 点协议）联接和专线联接。
（1）联机服务
　　在联机服务联接方式中，联机服务提供者的主计算机与 In-ternet 网直 接联接，用户的计算机通过通信软件仿真为一台终端，作为联机服务系统中 宿主机的一个终端访问联机服务系统。这种方式可通过电话网、分组网和 X．400 电子信箱用户入网。
（2）SLIP／PPP 联接
　　用户在自己的计算机上安装带有 SLIP／PPP 的 TCP／IP 软件，用电话拨 入方式，享用 Internet 的所有服务，但访问速度低。它是一种与 Internet 网直接联接方式，用户必须有 IP 地址和域名。
（3）专线联接
　　用户需有专线和支持 TCP／IP 协议的路由器，适用于大业务量的网络用 户。对 LAN 互联的用户，可通过帧中继方式入网，配有 ICP／IP 协议的路由 器。它们可享用 Internet 的所有服务，需申请 IP 地址和域名。
　　综上所述，各类数据网与数据传送业务，分工又合作，提供不同速率不 同层次和不同业务的数据业务，其粗略分工为：
　　．电话网主要提供数据速率＜＝9．6kbps 的数据接入业务和数据传送业 务，也可提供速率 14．4kbps 和 28．8kbps 的数据传送，业务；
．DDN 主要提供数据速率为 64kbps—2Mbps，少量＜64kbps 及高于 2Mbps
的数据专线业务；
．分组网提供数据速率为 2．4kbps—64kbps 的数据传送业务；

　　．帧中继网主要提供数据速率为 64kbps—2Mbps 的局域网联网数据业 务；
．ISDN 主要提供 64kbpsl28kbps384kbps 的电路交换业务以及接入业务；
　　．网主要提供 2Mbps—155Mbps 以及少量可达 622Mbps 的高速数据业务和 多媒体通信业务。
10．网络互连技术 网间的互连的目的是跨网通信和共享资源，两个或多个网络的集合为网
络互连而对 EDI 用户而言，这些互连网络的集合可以看成是一个大型的网 络，不同网络间的 EDI 业务互通包括了低层和高层的互通。互连时需考虑的 下列几个问题：
．网络互连的空间位置、互连方式以及层次的选择；
．互连网的命名，地址以及路由方案的制定；
．互连网的流控和阻塞控制机制的设置；
．互连网的访问控制，信息安全的考虑；
．互连网的业务统计及计费方法；
　　．互连网的管理，包括初始化、性能测试，故障诊断与报告、隔离与处 置等。
　　互连网有两种，同种网互连和异种网的互连，互连概念以 OSI 参考模型 的分层观点考虑，互连划分为四个层次，即物理层、链路层、网络层和高层， 与之对应的分别是中继器（Repeater）、网桥（Bridge）、路由器（Router） 和网关（Gateway）。由于中继器工作在 OSI 的物理层，互连同类型网段，它 只是从物理形式信息格式和网络协议不进行变换，所以从本质上看，它不属 于真正的互连设备。下面对网桥，路由器和网关作一简要介绍。
（1）网桥
　　网桥的操作涉及到 OSI 的数据链路层，可把具有相同网络协议的两个网 络在数据链路层上联接起来，网桥具有下列特点：
　　．在同类型 LAN 中，网桥不需对帧的内容及格式进行修改，从而不必加 装首标，只需将每帧复制到另一个网。
　　．在共用相同的 MAC 服务接口的不同类型 LAN 中，仅需对帧格式进行少 量修改，并重新计算帧校验序列，而不必进行其它帧处理，也不需另加首标。
　　．网桥联接的两个网，可以具有不同的数据速率，也可有不同的传输媒 介和不网类型的 LAN。例如以大网与令牌总线之间的联接，通常使用网桥， 来自以太网的帧用以太网的形式来到网桥，然后以令牌总线格式拷贝给令牌 总线，反向传送也类似。
　　．网桥具有寻址和源路由功能。它检查所传送数据分组的目的地址是否 在本网内，而决定是否需转发。由于网桥处于网络层以下，它不管是 X．25 的分组还是 TCP／IP 的分组，一律给予正确的转发。同时还由于它处于数据 链路级，便于监视网上的数据通信量。
　　
　　（2）路由器路由器工作在 OSI 的网络层，主要完成路由寻址、地址解析、 报文格式和差错控制等工作，使数据能从一个网络到另一个网络。通过路由 器，可将各种网络结构，各种操作系统和各种协议的 LAN 和 WAN 联接，形成 功能强大的互连网络，共享信息资源和网络资源。路由器可支持多种通信协 议，例 ATM，帧中继、ISDN、点到点协议（PPP）、X．25 和 NOVELL 包交换的
IPX 等。路由器可支持各种标准接口，例 IEEE802．3 和 IEEE802．5 的局域 网，T1、T2、E3 和 SONET 的高速同步接口。
（3）网关
　　网关运行在 OSI 的运输层及其以上的各层，用来提供不同体系的网络互 连。它互连不同体系结构的网络或媒体，使得一个类型网络上的设备能与另 一类型网络上的设备相通信。在许多情况下这种联接是在应用层完成，在应 用层上，完成协议的转换。网关具有下列主要功能：
．寻址方式，实现寻址编号的转换；
．最小分组长度，完成分段和组合；
．网络接口，包括物理和电气恃注的转换；
．路由选择，实现不同网络的路由选择转换；
．访问控制，协调不同的访问控制方式；
．联接与非联接服务，它不受子网的联接服务性质的限制；。
．帧格式转换；
．差错恢复：
．网关主要应用于广域网的互连。

3．3 EDI 消息处理系统


　　EDI 消息处理系统建立在 MHS 消息处理系统上，利用了存储转发方式， 安全保密强，信息获取不受时空的限制，具有下列主要特点：
．在 OSI 体系结构基础上，提供 EDI 所需业务；
　　．提供不同的 EDI 通信间协议的互通，在 EDI 眼务提供者之间，提供完 备的 EDI 互通服务，避免 EDI 孤岛的出现；
　　．具有良好的扩展性，便于协调与其它应用业务的互通，并考虑 EDI 应 用的两个主要标准 EDIFACT 和 ANSIX．12 在通信中的兼容；
．支持传输文本、话音和图象多媒体信体的服务能力；
．提供 EDI 增强型的安全功能；
．支持 X．500 系列号码簿的名分析和分发表功能。


3．3．1 EDI 消息处理系统的功能模型
　　EDI 消息处理系统由 EDI 用户代理（EDI—UA）、EDI 消息存储（EDI—MS）、 消息传送系统（MTS）和 EDI 访问单元。（EDI— AU）组成，功能模型见图 3．3．1。



















（图 3．3．1 EDI 消息处理系统的功能模型）
　　（1）EDI 用户代理（EDI—UA），帮助单个 EDIMG 用户起草、编辑、翻 译、提交、检索和接收 EDI 消息。EDI—UA 可与 MTA 共置或分离，也可通过 通信网络接入，构成远程 EDI—UA 即 EDI-RUA。
（2）EDI 消息存储（EDI—MS），帮助单个 EDI—UA 参与 EDI 通信，EDI
—MS 一般与 MTA 处于同一系统中，它可向与其对应的 EDI—UA 提供消息提 交、投递、存储和检索。
　　（3）消息传送系统（MTS），在 EDI—UA 间或在 EDI—UA 和 EDI—AU 间 传送 EDI 消息（EDIM）或 EDI 通知（EDIN）。EDIMS 只包含一个 MTS。MTS 由 一个或多个消息传送代理（MTA）组成，它完成接续建立、存储转发，使用
MTS 服务实现 EDI 用户间的数据交换。
（4）EDI 访问单元（EDI—AU），EDIMG 用户可以通过访问单元（AU）访

问 EDIMS 或接受 EDIMS 的访问。例有物理投递访问单元（PDAU）和传真访问 单元（FAX—AU）。
EDI 消息处理系统的功能客体通过端口相互作用。见图 3．3．2。



















（图 3．3．2EDI 消息处理系统的端口）
　　．提交口 EDI—UA（直接或间接地）或 EDI—MS 直接向 MTS 提交消息或 探查时所通过的端口；
　　．投递口 EDI—UA 或 EDI—MS 提取来自 MTS 的消息或报告时所通过的端 口：
．检索口 EDI—UA 检索已存储在 EDI—MS 的消息和报告时所通过的端口；
　　.管理口 EDI—UA 改变它本身的信息或 EDI—UA 的用户用它的 EDI—MS 改变消息，或 EDI—UA 或 EDI—MS 给它的 EDI—UA 提供一个管理口时所通过 的端口；
．进口 MTS 输入 EDI 的报告、探查和消息时所通过的端口；
．出口 MTS 输出 EDI 的报告、探查和消息时所通过的端口。


3．3．2EDI 消息处理系统的信息客体
　　在 EDI 消息中，有 EDI 消息（EDIM）和 EDI 通知（EDIN）两类用户交换 的信息客体。EDI 消息（EDIM）包含有 EDI 业务特定内容的消息，它携带 EDI 交换和与 EDI 交换的相关信息。在一个 EDIM 中只包含一个 EDI 交换，每个 EDIM 在始发 EDI 消息时，都应包含一个 EDI 交换的信体部分。
EDI 的基本消息结构由信封和内容组成。
　　（1）信封，传送有关路由选择的控制信息的参数，消息的信封分为提交 信封，投递信封和中继信封。当 EDIM 经 MTS 传送时，需用信封传送， MTA 根据信封上的内容，负责选定 EDI 消息的路由及消息正确、安全的传送。
（2）内容，EDI 消息的内容由标题和一个或多个信体部分组成。
　　．标题是有关消息特性的控制信息。每个标题字段都赋于 EDI 消息的一 个特性。EDI 标题遵循 X．435 建议规定，由“本 EDIM”、始发者、接受者、 EDIN 接收方、转发责任、 EDI 信体部分的类型，不完全拷贝、失效时间、
　　
相关消息、废弃 EDIM、EDI 应用安全要素、交叉参考信息、EDI 消息类型、 服务串通知、语法标识符、交换发送者，制备的日期和时间、应用参考和标 题扩展等 19 个标题字段组成。
　　．信体由一个包含 EDI 信息客体的主信体部分和若干个附加的信体部分 组成。主信体部分可以是交换的 EDI 本身，也可以是转发的 EDIM。附加的信 体部分是与主信体部分有关但它与主信体部分类型不同的其它信体部分，它 们可以是同该交换的注释或图表。EDI 消息结构见图 3．3．3。














（图 3．3．3）


3．3．3 EDIMS 中的信息流程
EDIMS 中的信息流程，见图 3．3．4。



　　　　　　　　　　　　　（图 3．3．4） 注：
ISA 和 STX 为服务开始，压 A 和 END 为服务结束。
（1）EDI 用户根据业务要求，制备各种电子单证。用户端应用系统经映
射程序产生 EDI 平面文件，平面文件通过翻译程序转换成标准格式的 EDI 报 文，提交给 EDI—UA。

　　（2）从交换控制信息加上 EDI 交换其它信息（接收方标识符映射到 X． 400 为 0／R 名）中生成 EDI 标题和提交信封。
（3）把 EDI 标题和 EDI 交换信息放置在提交信封内，并提交至 UMTS。
　　（4）MTS 通过寻址、路由选择和存储转发，经多个 MTS 中转，把始发者 的消息传送给与接受者 EDI—UA 直接相连的 MTA。若有多个接受者，则将同 一份消息传送到与各接受者 EDI—UA 直接相连的各 MTA。
（5）与接受者 EDI—UA 直接相连的 MTA，将收到的消息投递给接受者 EDI
—UA。
（6）EDI—UA 激活 EDI 用户程序，从收到的消息中提取 EDI 交换信息送
给 EDI 应用。经翻译程序的反变换，转为平面文件，又经映射程序把平面文 件转换为 EDI 用户端应用系统的数据格式为 EDI 端应用所接收。
　　在 EDI 消息中，可选用的 PDAU 允许 EDIMG 用户发送信息给 EDl 消息环境 外的间接使用者。EDIMG 用户可选用投递信息在 EDI—MS。
　　
3．4EDI 系统的安全与保密


　　信息是企业的生命，关系到企业的生死存。长期以来，传统的纸张的商 贸活动已经形成了严密的规章制度来保证商贸活动安全可靠的进行，安全问 题也比较简单。而应用了 EDI 后，不再有各色各类的纸张文件，而全部是由 “0”，“1”组成的数据文件，一但涂改，毫无痕迹，就是印章和签字，也 是“0”，“1”组成的字符串。而 EDI 系统的生命力在于它的安全保密体系 对整个系统的保护以维持系统的安全可靠的运行。进入网络时代，信息安全 变得极为复杂，EDI 的安全保密主要牵涉到的是在 EDI 消息的处理、传送、 存贮和接收方面的安全问题。


3．4．1 EDI 系统的信息安全
　　EDI 系统在运行过程中会受到各种不同的威胁和攻击，因而存在不安全 因素，主要的有下列攻击：
　　．冒充，一个非授权的 MTS 用户装扮成合法的 MTS 用户以对 EDI—MTS 进行一个非法访问或作出有害于合法 MTS 用户的行为（如丢失合法用户的数 据信息）；非授权的 MTS 用户通过冒充以合法接受音的身份发出接收信息的 响应；冒充者将送到 MTS 的信息说成是另一个用户发出的等等。
　　．信息修改，接收信息。路由信息及其他管理数据在没有监视的情况下 都有可能被窜改。被窜改的可能是信息的标签、内容、属性、接受者、始发 者等。在 MTA 中或由 MTA 使用的路由或其他管理数据的丢失，可引起 MTA 丢 失信息或误操作。在 EDI 中，信息修改还表现在以下方面：在提交不可抵赖 之后对源点本地存贮的消息内容作出窜改，或者在投递不可抵赖后对接收端 存贮的消息的内容作出窜改。
　　．信息重放，将 EDI 信息窃收下来以后，在适当的时机重放出去。重放 出去的消息可能被修改过或被重新排序。当 EDIMS 中用户以不正确顺序投递 时，若 MHS 提供保护能防止消息在 MHS 环境中被修改，则 EDI 用户应能从消 息副本和乱序中恢复。
　　．否认或抵赖，MTS 或 MTS 用户对有提交、接收或发送过信息不承认， 即包括源否认、提交否认和接收否认。合同、契约、帐单等商业性消息，在 提交，传送、投递的任何环节发生否认或抵赖都是十分严重的，当使用 MHS 的某些服务，如自动转发和改向等，否认或抵赖的破坏性还会增加。
　　．消息丢失，有灾难性的 EDI—UA、EDI—MS 或 MTA 故障及单个消息的两 种消息丢失。
　　．拒绝服务，一个实体不能执行其功能或阻止其他实体执行其功能。可 能的情况有拒绝访问、拒绝通信、对特定用户故意隐瞒信息，伪造额外流量 等。局部系统的失误和配合系统中的不一致会引起事故而造成中断，局部系 统自我保护的中断都会导致拒绝服务。
　　
　　．信息窃收，通过监测传送信道，或对实体中存贮信息的未经授权的访 问或冒充，这种行为称为窃收。窃收可以存许多种途径，可在 EDI 用户侧窃 收，在线路上窃收，在 EDI—MS、MTA 等中间环节窃收，将窃收装置装入到 EDI 系统的某个环节中去，也可在一定距离内侦收计算机设备、传输设备的 电磁幅射来达到窃收的目的。在某种情况下，用户在系统中的位置是需要通
过匿名来掩盖和保护的。
　　．流量分析，这是基于窃收基础上的一种破坏方式，这种方法的主要目 标不是信息本身的含义，只是宏观了解信息流的走向或信息流的大小变化， 来判断信息交换的频繁程度，再结合其它方面的情报加以利用。


3．4．2EDI 系统在安全和保密的要求
　　针对 EDI 遭受的主要威胁，在 EDI 消息交换的每一步都需确定责任概念， 以确保 EDI 数据的完整性及用户的商业或事务的秘密不被泄露。
1．数据的完整性
　　EDI 系统应充分保证数据传输、数据存储及 EDI 完整性检查的正确和可 靠。
（1）数据传输的完整性 网络传输所使用的协议具有差错纠错，保证数据的完整性。在高层消息
中，应具有消息投递的确认与通知信息，以保证传送无误。
（2）数据存储的完整性
　　EDI 系统对消息存储必须保证正确。为确保数据的可靠，作为存储介质 的磁盘，可采用容错磁盘和磁盘的热修补技术。
（3）完整性检查上下文检查
　　对 EDI 报文进行完整性检查，抛弃不完整的 EDI 文件。对接收 EDI 报文 数据要进行扫描，按 EDI 所规定的语法规则进行上下文检查，不符合语法规 则的非法字符将从数据流中移走。
2．安全对策 主要有下列安全对策：
．避免（Avoidance）使非授权者不能侵入内部网络；
．转移（transfer）把威胁引向假目标，使真正文件受到保护：
　　．减少威胁（Reduction of Threat）以减少猜出的可能性，例把 Paseword 至少规定为 7 个字符；
　　．减少脆弱性（Reduction of Vulnearbiliiy）可通过日常文件的分 析找到脆弱性的地方，即脆弱点；
　　．实时发现（Real—time Detection）在攻击正在进行时发现攻击，例 连续输入 Password 若干次都不成功，则可能是在猜测 Pass-word：
　　．非实时发现（Non—real—time Detection）通过日志事后分析，发 现攻击；
　　
　　．减少影响（Reduction of Impact）例可周期性把信息存放在磁带或 其它介质上，从而在信息受到破坏时，可在后备介质上恢复信息。
　　．实时恢复（Real—time Recovery）在受到破坏时即时恢复，例镜象 磁盘和双机系统；
　　．非实时恢复（Non—neal—time Recovery ）信息遭到破坏后恢复信 息，例信息的后备。
3．用户对安全保密的要求 用户对安全保密的要求由用户决定，可有下列要求：
．用户要输入拥有的唯一的标识符和密码，系统方可允许访问；
　　．用户需经注册方可访问系统，同时已注册的用户也限定所能享用的功 能范围；
．用户可要求在传输过程中对所有的数据流加密；
．用户可限定通信伙伴；
　　．当用户需要更高级的安全性时，可采用数字签名和密码管理等技术， 确保消息的完整性、保密性和鉴别性。
4．用户级和系统级的密级处理
（1）用户鉴别
　　EDI 系统必须保证准确可靠地识别合法用户，防止非法用户的闯入。用 户鉴别可有用户识别符、用户口令、登录日志和刷卡。
　　EDI 系统可注册、修改和注销用户名，允许用户的增加和删除。EDI 系统 给每一个 EDI 用户指定一个标识符，作为入网时 EDI 用户名使用。用户在登 录时，在输入标识符后，系统应要求用户键入口令字，口令可定期更换。系 统对任何一次登录，无论是成功还是失败，都应做记录。它包含登录的日期、 时间、尝试次数和尝试口令等。
　　可设定用户的群组关系，防止未经授权的文件取阅或传送。对某些大型 用户，例如一个集团组织，可通过一个用户标识符进入 EDI 系统。为了方便 不同部门之间的用户访问系统， EDI 系统应能提供不同等级的用户访问权 限，对其分配相应的口令。当用户以不同等级的口令登录时，则可获得不同 等级的访问权限。对于用户输入的口令，系统必须有尝试的次数；如果用户 多次输入错误的口令，则系统应给发送者发送相应的提示信息。
（2）消息加密 信息的安全保密性和可靠保险性，要依靠密码编码技术，对重要信息通
过加密处理，采用密码编码技术时首先要明确保护对象，在何处进行保护， 确定保密的级别，保密的程度，保密的时间，保密的周期和保密的范围。
①数据在何处加密 在网络通信中，密码编码技术可放在应用层，对每个应用起到保密作用，
也可在网络层和运输层。
②数据如何加密

普遍使用的是 DES （Data Encryption Standard），用 64 位密钥加
密 64 位的正文块。目前正在转向“三次 DES”。用 3 种不同的密钥把每个正 文决加密 3 次。
③数据加密和解密采用专用密钥采用专用密钥和公用密钥 密钥是用来对数据进行编码和解码的一种算法。在安全保密中，要注意
密钥作用，通过适当的密钥管理机制，来保证网络的信息安全。对数据加密 产品采用专用密钥和公用密钥。
. 专用密钥 专用密钥是将加密密钥和解密密钥作为一把密钥，采用了对称密码编码
技术。它也有多种加密算法。好处是加密和解密都比较快，问题是如何密钥 传给要保密的用户。
.公用密钥 公用密钥有一把公用加密密钥，有多把解密密钥，各保密应用用户都有
属于自己的解密密钥，而公用密钥只有一把保留起来不动。因而其保密性比 较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长。
（3）操作系统保密 操作系统授权特性可提供允许访问控制多种子系统的功能，使用户在严
密的控制下进入系统。
5．数据库的安全能力
　　EDI 如选用适当的数据库管理系统，应根据实际需要采用附加的能力和 措施来保证数据的安全性。


3．4．3EDI 系统中的责任传送模型
　　EDI 系统中的责任传送模型是 EDl 系统安全模型不同于 MHS 安全模型的 显著特点，它为消息在各个交换环节上都确定了“责任“概念，即对消息传 递的责任作了明确规定，从而确保 EDI 环境中的终端用户和服务提供者都能 得到保护。
EDIMS 的责任传送模型如图 3．4．1 所示。


　　　　　　　（图 3．4．1EDIMS 责任传送模型） EDIM 责任域可能是下列一些系统部件的组合：
．EDIMG 用户环境加 EDI—UA；
．MTS 管理域；
．EDI 消息存储（如果没有与上述两者之一共置）。
　　MHS 中标准的安全服务，如源不可否认，提交不可否认，投递不可否认 等只涉及 EDIM 责任域与传送有关的一些内容，它们提供了 EDIM 系统之间的 责任转发。
　　但上述内容没有提及 EDIMG 用户之间（即端一端）、MTS 管理域之间、 EDI－MS 和接受者 EDI—UA 之间的责任转发问题。因此需要补充规定下列安 全服务：
．传送不可否认；
．检索不可否认；
．EDI 通知不可否认；
．内容不可否认。


3．4．4EDI 系统的分级模型
　　信息管理域是参与 EDI 互换的特定类型的组织的一个抽象特征。EDI 系 统的责任域概念与信息管理域紧密相关。信息管理域的基本框架将安全策略
和 EDIMS 的活动定义为实现策略的一种操作能力。为了更好地理解信息管理 域的作用，可以将 EDI 中的安全分为几个级别或区域，如图 3．4．2 所示。



（图 3．4．2EDI 分级安全模型） 通信物理介质区域，包括具体的通信物理介质（如通信线路、交换设备
等）以及开放系统互连模型的有关内容，主要完成具体的通信业务（如消息 数据的端对端传送）。这个区域定义 0 级安全级别，这是一个接口级安全， 保证通信过程中的安全。
　　操作系统区域，介于物理介质和应用系统之间，为应用系统方便地访问 物理介质而设计的。同时另一端用户对本地系统的访问也是经过这个操作系 统区域而完成的。在这个区域内定义 1 级安全级别，规定经过操作系统对应
　　
用系统的访问能力，如鉴别就是这一级安全中的一种服务机制。
　　EDI 系统的信息管理域，包括多个组成单元，其中核心部分为 EDIMS 中 的处理单元，它定义为 2 级。这一级安全是专为 EDI 各单元设计的，是 EDI 安全保密服务的核心内容。
　　用户应用区域，定义的 3 级的安全级别是用于应用实现的，与用户接口 有关，而与 EDI 模型无关，该级安全涉及的内容很多，且多数都不在 EDIMS 实现的范围之内，但却要在各信息管理域之间合同协议中体现出来。


3．4．5 数字签名
　　EDI 安全保密系统中，数字签名技术有着特别重要的地位，在 EDI 安全 服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。 数字签名是用 0.1 字符串来代替书写签名或印章，起到书写签名或印章 同样的法律效用。应制定相应的法律、法规，把数字签名作为执去的依据。 研制安全、高效的数字签名体制后，将其应用于 EDI 系统，根据 EDI 应 用系统协议 X．435 及安全体系结构的框架，实现 EDI 系统中某类安全服务功
能。

第四章 EDI 的法律问题


　　EDI 是一种全新的电子贸易方式，被广泛称誉为“无纸贸易”。正是由 于它的这一特征，使 EDI 为商家带来了巨大的利益。也恰恰是由于它的这一 特征，却给现行的法律带来了许多难以克服的障碍。因为，现行法律的许多 规定都是适用于传统的纸面贸易。为此，从 EDI 进入实用阶段以后，各国政 府及各国际组织就开始着手制订法律法规，以期解决如何从法律上接受 EDI 这一全新技术问题。本章主要介绍国际有关 EDI 的立法。中国推广运用 EDI 的法律对策。
　　
4．1EDI 所引起的法律问题


EDI 的应用主要会带来以下几个方面的法律问题：
1．证据法方面的问题；
2．关于书面形式的问题；
3．关于签字与认证的要求；
　　4．关于通过 EDI 订立合同的有效性，确认收到信息，要约和承诺，订立 合同的时间和地点；
5．电子提单问题；
6．其它问题，如通知错误和未通知的风险与责任问题、安全问题等。


4．1．1 EDI 所引起的法律问题
　　EDI 在国际贸易中应用以后，传统贸易中的合同、提单、保险单、发票 等书面纸文件将被储存于计算机内的相应的电子文件所代替，这些电子文件 就是证据法中的电子证据。与传统贸易的书面文件相比，传统的贸易书面文 件因其本身就具有形物的特点，各国法律都认为它们可以被采纳为证据。因 为书面文件可以长久保存，如有改动或添加，都留有痕迹，通常不难察觉， 如有疑问也可由专家予以鉴别。但电子文件则不同，它使用的是磁性介质， 其录存的数据内容可能随时被改动，而且即使被改动或添加也不易留下痕 迹。另外，电子文件容易出差错，这些差错有些是人为原因，如计算机操作 人员的疏忽、过失；有些归咎于环境和技术条件，如供电不均衡、计算机通 讯网络运转不灵等。还有，电子文件一旦泄露给未经授权的人，将给用户造 成巨大的损失。上述原因使电子文件的安全性和真实性受到威胁，一旦发生 争讼，这种电子文件在诉讼中能否被采纳为证据，就成为一个法律上的难题。
　　各国现行证据法对证据的可采纳性的要求是不完全相同的，因此电子文 件在各国所遇到的难题也不尽相同。例如，英美证据法中的传闻规则和最佳 证据规则就使采纳 EDI 作为证据遇到很大的困难。
另外，许多国家在证据法中都要求提交原件，这也是国际贸易中推广使
用 EDI 的一个障碍，因为 EDI 是在计算机之间传递电子信息，电子数据都记 录在计算机内，很难说这就是“原件”至少不是传统意义上的有形“原件”， 如果证据法只承认原件才作为证据，副本不能作为证据，就会对 EDI 的应用 造成困难。


4．1．2 关于书面形式的问题
　　许多国家的法律都要求某些交易必须有书面合同，或要求以书面作为证 据，这是使用 EDI 的另一法律障碍。法律对书面形式的要求有以下两种不同 的目的和意图：有的是用以作为合同有效的要件，凡不以书面方式订立合同， 在法律上即认为无效；肩侦是用以作为证明合同存在及其内容的证据，即不
　　
以书面形式订立合同在法律上并非无效，但不能强制执行，如发生争诉时， 必须以书面的方式予以证明，而不能仅以口头证言为证据。至于电子数据能 否视同书面，并取得书面文件同等的效力，这是各国法律尚未解决的问题。 还应当指出的是：对书面形式的要求，不仅来自民法、合同法和买卖法， 同时也来自海商法（如提单）、保险法（如保险单证）、仲裁法（如书面仲 裁协议）、海关法（如各种报关文件）和票据法（如汇票、本票和支票）等。 而且各种法律对书面要求所要实现的目的也不完全相同，如合同法对书面形 式往往偏重于作为合同成立及其内容的证据；而票据法对书面形式的要求则 是基于流通转让的需要，其要求更为严格。因此，在应用 EDI 进行交易时， 在不同的法律部门所遇到的关于书面形式要求的障碍也不尽相同，其解决办 法也不完全一样。在某些领域如合同法和海关法领域可能较易解决，但在票
据法领域则可能会遇到更大的困难。


4．1．3 关于签字和认证的要求
　　各国法律一般都要求，某些合同或文件、单据必须有当事人的签名。例 如我国涉外经济合同法第 7 条规定，涉外经济合同应由当事人就合同条件以 书面方式达成协议并签字，方为合同成立。各国票据法几乎都毫无例外地规 定，票据（包括汇票、本票和支票）都必须有出票人的亲笔签名才能生效。 汇票的承兑、背书转让也要求承兑人或执票人的签字才能有效。
　　签字通常是指签署者在文件上手书签字，采用 EDI 进行交易是很难满足 这项法律要求的。因为人们不可能通过电子方式亲笔签字。因此，各国法学 者和电子专家都在探索消除这个法律障碍的办法。


4．1．4 通过 EDI 订立合同所遇到的法律问题
　　通过 EDI 订立合同，在合同法上会引起许多问题，主要是：（1）确认收 到信息； （2）要约和承诺； （3）当事人的意思表示有错误或有重大误 解时，EDI 电子合同能否被认为无效或可予撤销；（4）订立合同的时间和地 点。当前，世界上许多国家和国际组织正在着手解决这些问题，力促 EDI 应 用的合法化和规范化。
　　1．确认收到信息。这是利用电子方法高效率拟定合同的关键之一。EDI 有一个重要特点就是能够以很小的费用迅速可靠地确认信息已经收到，如果 费用再高些进行一些计算机处理，还可以核证收到的信息完整无缺，此外还 可使用加密技术，一次即可核证信息是否未做改动以及发送者的特定身份。 为了在法律上接纳计算机确认的方式，最近各个国家和国际组织制定的一些 规则和通讯协议范本中都载有一些规定，鼓励系统地使用“职能确认”和核 证程序。但需明确的是，确认收到只是证实收到了原始信息，这和接收方是 否同意信息内容的任何决定不可混为一谈。
2．要约和承诺。（1）电子合同是否当事人的意思表示。电子合同订立

的一个重要特点是完全自动化，不受人的直接干预。交易双方的计算机根据 预先编制的程序通过电子计算机通讯网络自动发出要约或表示承诺，从而成 立合同。按照传统的做法，要约和承诺都是由人工进行的，是当事人的一种 意思表示，合同便是双方意思表示的一致。于是，便产生这样的法律问题： 电子合同的要约和承诺是否当事人的意思表示？
　　（2）要约能否撤销。关于这个问题，英美法和大陆法存在严重分歧。英 美法认为，在受要约人对要约作出承诺之前，得予撤销。大陆法认为，要约 原则上对要约人有拘束力，规定了有效期的要约，在要约的有效期内不得撤 销；未规定有效期的要约，则依通常情况在可望得到答复前不得撤销。但是， 如果通过 EDI 发出一项订立电子要约，能否予以撤销呢，这是一个值得研究 的问题。因为 EDI 传递的速度太快，而且当受要约人的计算机系统收到要约 或订单的电子信息后，便可立即自动处理，并发出承诺的电文，在这种情况 下，要约就很难有撤销的机会。对此，各国法律还没有制定适用于 EDI 的专 门规定。
　　3．各国法律都要求订立合同，应反映当事人的真实意思。如果当事人的 意思有错误或有重大的误解，该合同便可能被认为无效或可予撤销。但是， 通过 EDI 订立合同的一个重要特点，就是订立合同的决策过程的自动化，毋 须计算机所有人的直接控制。这就可能产生这样一种危险：即一方发出的要 约和另一方发出的承诺，可能并不反映一方或双方当事人的真实意思。更有 甚者，由于订约决策过程的自动化，在合同被执行之前，无论是要约人还是 受要约人都无法察觉所发生的错误，其结果往往要比采用传统的通讯手段（信 件、电报、电传等）更为严重，因为后者在收到对方的信件或电报、电传时， 即可发现其错误，但采用 EDI 进行交易时，往往要到合同已被自动执行后才 能发现其中的差错。这是一个新的法律问题。目前，一些国家和国际组织正
在研究寻求解决这个问题的办法。
　　4．关于合同成立的时间和地点问题。合同成立的时间和地点对于确定合 同当事人的权利与义务，对于合同应适用的法律都具有重大的意义。但是， 由于各国合同法对承诺生效的时间的不同的规则，有的国家如英美法系各国 采取“发出生效规则”，有的国家如大陆法系国家则采取“到达生效规则”， 因此，按照不同国家的法律，合同成立的时间与地点也有所不同。对采取 EDI 方式订立合同来说，发出生效原则是很难适用的，因为 EDI 的电讯可以在任 何不同的地点发出，如发送人的营业地、发送人拥有计算机的任何地点，甚 至可以用手提式计算机在旅途中发出承诺的电文，如果采用发出生效的规 则，将使合同成立的地点与合同失去任何有意义的联系，而且具有不确定性。 因此，一般认为采取到达生效的规则对 EDI 更为适宜。


4．1．5 电子提单问题
提单是国际货物运输的重要单据。海商法规定提单是海上货物运输合同

的证明，是承运人收到货物的收据，是货物所有权的凭证。因此，提单是海 上货物运输各个环节的重要书面依据。EDI 运用到国际贸易以后，租船订舱 由电子计算机自动进行，提单便表现为储存于电子计算机内的电子数据，这 就是电子提单。电子提单的使用涉及到现行海商法的两个具体法律问题：
　　1．电子提单形式。各国现行海商法是适应“纸面贸易”的，都要求提单 必须是书面的，而电子提单能否被承认为书面单证，需要各国法律对此作出 规定。目前，唯一涉及 EDI 使用问题的，是由国际商会通过的 1990 年《国际 贸易术语解释通则》。该通则为适应 EDI 系统在国际贸易领域内广泛使用。 允许双方当事人通过电子数据交换系统提供各种单据，并在其贸易术语中规 定，买卖双方约定使用通讯条件的，凡卖方应出具提交的各种单据和凭证均 可以具有同等效力的 EDI 单证所代替。
　　2．电子提单能否背书转让。各国法律都规定，提单的转让须通过提单持 有人的背书进行，而电子提单显然难以按此方法进行转让。许多国际组织和 专家都已在探求解决这一棘手的法律问题的途径。


4．1．6 其它问题
主要是：
　　1.未发出通知或通知错误的责任问题。在电子数据交换中，未发出通知 或通知错误后果往往是十分严重的。在出现这类情况时，可能引起两方面的 问题：一是造成未发通知或造成通知错误的当事人应承担何种赔偿责任；二 是应当由哪一个当事人来承担未发通知或造成通知有误的损失风险。此外， 如果这类错误或其它错误是由提供服务的第三方（如增值网络）造成的，该 增值网络的经营人是否应当承担赔偿责任？对于这个问题，一些国际组织正 在进行分析研究，并提出了一些初步的解决办法。但是，各国的国内法尚未 就此做出规定。
　　2．安全问题。在电子数据传输的过程中，安全是一个十分重要的问题， 它涉及到如何防止出错，如何防止发生篡改和欺诈，如何防止将电子数据的 内容泄露给未经授权的人，以及对贸易数据给予特别保护等方面问题。
　　
4．2 有关国际组织及世界各国 对涉及 EDI 的法律的研究


　　联合国国际贸易法委员会（UNCITRAL，以下简称贸法会）作为国际 EDI 立法的中心论坛，在对世界各国 EDI 法规发展进行普遍研究的基础上，审议 了欧洲经济委员会、联合国贸易和发展会议、海关合作理事会等有关组织的 提案，成立了 EDI 工作组，分别对计算机记录的法律价值、书面要求、认证、 共同条件、赔偿责任等进行了充分的论证，起草了《电子数据交换及相关电 子化贸易手段所涉及法律方面的统一规则草案》，并已经过两届会议讨论修 改。国际上 EDI 统一法规已经基本成形，将为世界各国的 EDI 应用提供统一 的法律依据。


4．2．1 有关国际组织对 EDI 的法律研究
1．联合国 EDI 立法工作。联合国探讨有关 EDI 的法律问题可以追溯到
80 年代初。在 1982 年贸法会的第十五届会议上，正式提出了计算机记录法 律价值问题。在贸法会第十七届会议上，大会决定将自动数据处理在国际贸 易流通上所引起的法律问题这一主题作为优先事项列入其工作计划。从此， 贸法会正式开始了对 EDI 立法工作全面研究，并将 ADP （Automatic Data Processing，自动数据处理）定为大会报告的总标题之一。
　　1991 年在联合国贸法会第二十四届会议上，委员会决定将 EDI 的法律工 作交由国际支付工作组（现改名为电子数据交换工作组）审议。该工作组在 对由于 EDI 的广泛使用而引起的法律问题进行审查后提出有必要在电子数据 交换领域研究制定世界性法律规范，并建议委员会着手制定有关电子数据交 换在国际贸易中使用的统一法。贸法会在第二十五届会议上审议通过此提 案，并重申在此领域进行工作的所有国际组织积极合作的必要性。1993 年 10
月 11 日至 22 日，联合国贸法会电子数据交换工作组在维也纳召开了第二十 六届会议，审议了世界上第一个 EDI 统一法草案——《电子数据交换及贸易 数据通信有关手段法律方面的统一规则草案》。1994 年 2 月的工作组第二十 七届会议上提出了 EDI 统一法的第二稿——《电子数据交换和有关数据通信 手段法律方面的统一规则草案修订条文》。在第二十八届会议上通过了《电 子数据交换（EDI）及有关的数据传递手段法律事项示范法草案》。 1996
年 5 月 28 日至 6 月 14 日联合国国际贸易法委员会第二十九届会议在纽约召 开，会议通过了《贸易法委员会电子商业示范法草案》（见附录 A），国际 上第一个世界范围的 EDI 法规正式诞生。
　　2．国际商会《电传交换贸易数据统一行为守则》。1987 年 9 月国际执 行委员会通过了《电传交换贸易数据统一行为规则》，其目的是为 EDI 的用 户提供一套国际公认的行为准则，供使用 EDI 的用户以及经营 EDI 系统的经 营者使用。它为 EDI 用户及通讯系统的经营者拟定具体的通讯协议提供了良
　　
好的基础。
　　3．通讯协议，是 EDI 当事人之间的一种合同文件。其主要作用是：①通 过订立通讯协议，商定 EDI 用户所遵守的行动守则和通讯标准；②以当事人 之间的协议来克服当前在应用 EDI 时所面临的各种法律障碍以及由于现有的 成文法和判例法不能适应 EDI 的要求而可能引起的不确定性。事实上，EDI 所涉及的许多法律难题，目前都是通过当事人之间订立通讯协议的方法来解 决。因此，订立通讯协议是进行 EDI 的一个不可缺少的条件。


4．2．2 世界各国对 EDI 的立法研究
　　最早开始这方面工作的是国际贸易较发达的欧洲和北美国家， 1982 年 欧洲理事会的《电子处理资金划拨》秘书长报告和 1982 年英国 A． Kelman
和 R． Sizer 的《计算机在法庭上的地位》及《计算机的产出作为民事和刑 事案件中可接受的证据》两本书中，就已经提出计算机记录相当于书面文件 作为证据的看法。此后在联合国的统一协调下，美国律师协会、法国信息和 电信法律研究中心、加拿大电子数据交换理事会、英国电子数据交换协会都 开始了有关 EDI 等电子化贸易手段的法律研究。现在美国、英国、加拿大、 欧共体大陆法系成员国、南非及部分亚洲国家和地区都制定了或正在制定有
关 EDI 应用的法律法规。
　　1．美洲国家对 EDI 的立法简况。美国制定了《贸易伙伴协议范本》、《美 国律师协会协议》；加拿大制定了《加拿大电子数据交换理事会协议》。
　　2．欧洲国家对 EDI 的立法简况。欧共体制定了《欧洲交换协议范本》； 丹麦制定《对于用磁介质所报资料等于已“签署”》；芬兰制定了《传递国 际贸易数据协议范本》和在《有限公司法》中规定可以通过自动数据处理或 其他手段来编制股票登记簿和股东登记簿；意大利制定了《通过公共服务部 门以电子手段传送的单证可具有一定的法律价值》；英国制定了《标准交换 协议》；挪威已修改了《会计法》及其他一些法规以认可用计算机可读记录 和凭证来代替传统的记录和凭证的法律效力。法国“信息技术法律观察所” 制定了《一个无书面单证的社会》报告和《电子数据交换协议》。
　　3．亚洲国家和地区对 EDI 的立法简况。香港只有建议，尚未按立法过程 考虑起草，只要涉及 EDI 的应用，均交由香港执法系统予以裁决；新加坡已 制定了有关法律规定；韩国的 KEC 正在制定 EDI 贸易伙伴交换协议的标准模 型；日本已明确提出重视 EDI 立法问题；马来西亚建立法律工作小组，增补 条文已出台，计算机信息作为初级证据已经国会通过；台湾 EDI 的法律效力 己被认可，1991 年 1 月制定了有关法律。
　　4．其它国家对 EDI 的立法。澳大利亚制定了《计算机和证据法》；新西 兰制定了《标准电子交换协议》；南非简化国际贸易手续组织制定了《交换 协议范本草案》。
　　
4．2．3 国际上解决 EDI 的法律规定
1．有关证据方面的规定
　　为解决 EDI 所面临的法律问题，国际组织进行了大量的调查研究，对有 关问题提出了一些解决办法和建议。如联合国国际贸易法委员会秘书处在第
18 届会议上提出了《计算机记录的法律价值》报告，报告建议各国政府：重 新审查涉及使用计算机记录作为诉讼举证的法律规则，以便消除对其使用所 造成的不必要的障碍，确保这些规则符合技术的发展，并为法院提供适当的 办法来评价这些记录中的资料的可靠性。1996 年 5 月联合国贸易法委员会第 二十九届会议在美国纽约通过《贸易法委员会电子商业示范法草案》第 5 条 对数据电文的法律承认的规定：
　　不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效 性或可执行性。
第 8 条对原件的规定：
　　（1）如法律要求信息须以其原始形式展现或留存，倘若情况如下，则一 项数据电文即满足了该项要求：
　　（a）有办法可靠地保证自信息首次以其最终形式生成，作为一项数据电 文或充当其他用途之时起，该信息保持了完整性；和
（b）如要求将信息展现，可将该信息示给观看信息的人。
　　（2）无论本条第（1）款所述要求是否采取一项义务的形式，也无论法 律是不是仅仅规定了不以原始形式展现或留存信息的后果，该款均将适用。
（3）为本条第（1）款（b）项的目的：
　　（a）评定完整性的标准应当是，除加上背书及在通常传递、储存和显示 中所发生的任何变动之外，有关信息是否保持完整，未经改变；和
　　（b）应根据生成信息的目的并参照所有相关情况来评定所要求的可靠性 标准。
第 9 条对数据电文的可接受性和证据力的规定：
　　（1）在任何法律诉讼中，证据规则的适用在任何方面均不得以下述任何 理由否定一项数据电文作为证据的可接受性；
（a）仅仅以它是一项数据电文为则；或
　　（b）如果它是举证人按合理预期所能得到的最佳证据，以它并不是原样 为由。
　　（2）对于以数电文为形式的信息，以给予应有的证据力。在评估一项数 据电文的证据力时，应考虑到生成、储存或传递该数据电文的办法的可靠性， 保护信息完整性的办法的可靠性，用以鉴别发端人的办法，以及任何其他相 关因素。
2．关于书面形式的规定
　　国际贸易法委员会国际支付工作组在 1992 年关于电子交换的研究报告 中指出，许多国家的法律都要求某些交易必须以书面形式签订合同，有的是
　　
作为合同有效性的要件，有的是作为证据。对书面形式的法律要求，可能出 于不同的需要。因此，报告认为，试图在法律上完全取消“书面形式”的要 求是不可能的。他们提出，解决这一问题的办法，不是要求各国法律取消对 “书面形式”的要求，而是如何设法使 EDI 的电文被视为“书面形式”。对 此，该报告提出了以下两种解决办法：
　　（1）扩大法律对“书面”一词所下的定义，以便把 EDI 记录纳入书面的 范畴。一些国内法和国际公约对“书面”所下的定义，都可以把电子数据包 括在内。因此，该工作组认为，扩大“书面”的定义就可以适应 EDI 的需要， 而不必全盘取消书面形式的法律要求。他们把这种办法称为“同等功能法”。 即只要符合书面形式的功能的东西，便可视为书面形式，而不管它是“纸的” 还是“电子数据”。
　　（2）在通讯协议中通过当事人间的约定，将电子数据视同书面。在通讯 协议中，往往采取以下两种办法使 EDI 电文具有如同书面文件那样的法律效 力：①当事人在通讯协议中一致商定，EDI 电文应视同书面文件。②通过当 事人共同声明，放弃他们根据应适用的法律，对 EDI 电文的有效性或可强制 执行性提出异议的权利。
　　1996 年 5 月联合国国际贸易法委员会第二十九届会议通过的《贸易法委 员会电子商业示范法草案》第 6 条对书面的规定：
　　（1）如法律要求信息须采用书面，则假若一项数据电文所含信息可以调 取以备日后查用，即满足了该项要求。
　　（2）无论本条第（1）款所述要求是否采取一项义务的形式，也无论法 律是不是仅仅规定了信息不采用书面的后果，该款均将适用。
3、关于签字和认证的规定
　　1996 年联合国国际贸易法委员会第二十九届会议通过的《贸易法委员会 电子商业示范法草案》第 7 条对签字的规定：
　　（1）如法律要求要有一个人签字，则对于一项数据电文而言，倘若情况 如下，即满足了该项要求：
　　（a）使用了一种方法，鉴定了该人的身份，并且表明该人认可了数据电 文内含的信息；和
　　（b）从所有各种情况看来，包括根据任何相关协议，所用方法是可靠的， 对生成或传递数据电文的目的来说也是适当的。
　　（2）无论本条第（1）款所述要求是否采取一项义务的形式，也无论法 律是不是仅仅规定了无签字的后果，该项均将适用。
　　通过扩大传统的签字的定义，采用某种电子密码，就可以达到认证该项 文件的目的。因为在文件上签字的实质在于认证该项文件，签字的基本要求 是要具有独特性。因此，签字不一定要由签署者亲笔手书，而可以使用某种 具有独特的符号来代替，这是不难做到的。要现代生活中，凭信用卡在银行 自动取款机提款时，所使用的就是电子密码来代替存户的签字，这早已为许
　　
多国家法律所承认。另外，当事人可以通过签定通讯协议，采用电子签名来 认证电子合同，并对电子认证的方法和程序作出规定。
4．关于签订合同的规定
1．关于确认收到信息的规定
　　1996 年联合国国际贸易法委员会第二十九届会议通过《贸易法委员会电 子商业示范法草案》第 12 条对当事各方对数据电文的承认的规定：“就一项 数据电文而言的发端人和收件人之间而言，不得仅仅以意旨的声明或其他陈 述采用数据电文形式为理由而否定其法律效力、有效性或可执行性。”第 14 条对确认收讫的规定：
　　（1）本条第（2）至（4）款适用于发端人发送一项数据电文之时或之前， 或通过该数据电文，要求或与收件人商定该数据电文需确认收讫的情况。
　　（2）如发端人未与收件人商定以某种特定形式或某种特定方法确认收 讫，可通过足以向发端人表明该数据电文已经收到的
（a）收件人任何自动化传递或其他方式的传递，或
（b）收件人的任何行为，来确认收讫。
　　（3）如发端人已声明数据电文须以收到该确认为条件，则在收到确认之 前，数据电文可视为从未发送。
　　（4）如发端人并未声明数据电文须以收到该项确认为条件，而且在规定 或商定时间内，或在未规定或商定时间的情况下，在一段合理时间内，发端 人并未收到此项确认时：
　　（a）可向收件人发出通知，说明并未收到其收讫确认，并订出必须收到 该项确认的合理时限；
　　（b）如在（a）项所规定的时限内仍未收到该项确认，发端人可在通知 收件人之后，将数据电文视为从未发送，或行使其所拥有的其他权利。
　　（5）如发端人收到收件人的收讫确认，即可推定有关数据电文已由收件 人收到。这种推断并不含有该数据电文与所收电文相符的意思。
　　（6）如所收到的收讫确认指出有关数据电文符合商定的或在适用标准中 规定的技术要求时，即可推定这些要求业已满足。
　　（7）除涉及数据电文的发送或接收外，本条无意处理源自该数据电文或 其收讫确认的法律后果。
2．关于要约和承诺的规定
　　欧洲共同体委员会在《关于通过 EDI 订立合同》的研究报告中提出，可 以把对计算机的运作拥有最后支配权的人视为由他同意了计算机所发出的要 约或承诺的人，并由他对其计算机系统所作出的一切决定承担责任。
　　1996 年联合国国际贸易法委员会第二十九届会议通过《贸易法委员会电 子商业示范法草案》第 11 条对合同的订立和有效性的规定：
　　（1）就合同的订立而言，除非当事各方另有协议，一项要约以及对要约 的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同，
　　
则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性。
（3）关于合同成立的时间和地点的规定
　　1996 年联合国国际贸易法委员会第二十九届会议通过《贸易法委员会电 子商业示范法草案》第 15 条对发出和收到数据的时间和地点的规定：
　　（1）除非发端人与收件人另有协议，一项数据电文的发出时问以它进入 发端人或代表发端人发送数据电文的入控制范围之外的某一信息系统的时间 为准。
　　（2）除非发端人与收件人另有协议，数据电文的收到时间按下述办法确 定：
（2）如收件人为接收数据电文而指定了某一信息系统：
（一）以数据电文进入该指定信息系统的时间为收到时间；或
　　（二）如数据电文发给了收件人的一个信息系统但不是指定的信息系 统，则以收件人检索到该数据电文的时间为收到时间；
　　（b）如收件人并未指定某一信息系统，则以数据电文进入收件人的任一 信息系统的时间为收到时间。
　　（3）即使设置信息系统的地点不同于根据第（4）款规定所视为的收到 数据电文的地点，第（2）款的规定仍然适用。
　　（4）除非发端人与收件人另有协议，数据电文应以发端人设有营业地的 地点视为其发出地点，而以收件人设有营业地的地点视为其收到地点。就本 款的目的而言：
　　（a）如发端人或收件人有一个以上的营业的，应以对基础交易具有最密 切关系的营业地为准，又如果并无任何基础交易，则以其主要的营业地为准；
（b）如发端人或收件人没有营业地，则以其惯常居住地为准。
5．关于安全问题的规定 国际商会制定的《电传交换贸易数据统一行为守则》（UNCID）对解决安
全问题作了规定，该规则第 6 条规定，传送电文的中介人保证，对中转传递 的电文不得作未经授权的改动，并保证不得将其内容透露给未经授权的任何 人。第 7 条规定，电子贸易数据的接收人在收到电文时应发出收妥通知。如 收到的电文显示条理不清、形式上不正确或不完整，接收人应尽快将此情况 通知送发人。第 9 条规定，各当事人可采用协议方式，对他们之间交换的数 据采用密码方法或其它方法，给予特别保护。

4．3 我国推广运用 EDI 的法律对策


4．3．1EDI 与我国现行法律
　　1．证据法方面的问题。根据我国民事诉讼法第 63 条规定，视听资料是 法定的七种证据之一。视听资料是指利用录音录像磁带反映出的形象和声音 以及电子计算机储存的数据来证明案件事实的证据，所以，电子数据在我国 法律上的证据是不成问题的。但是，我国民诉法第 66 条又规则，对视听资料， 人民法院应当辨别真伪，并结合本案的其他证据，审查确定能否作为认定事 实的根据。就是说，如果视听资料与其他证据相一致，共同指向同一事实， 那么就可以认定其效力。这里的“其他证据”是指民诉法第 63 条规定的书证、 物证、证人证言、法事人陈述、鉴定结论、勘验笔录等证据，而 EDI 在国际 贸易中运用时书证等证据都被储存于电子计算机中的电子数据所代替，所 以，以电子证据与其他证据相符作为电子数据证据价值的标准难以实现。
　　2．合同形式问题。我国《涉外经济合同法》第 7 条规定：“当事人就合 同条款以书面形式达成协议并签字，即为合同成立。通过信件、电报、电传 达成协议，一方当事人要求签订确认书的，签订确认书时方为合同成立。” 我国最高人民法院在《关于适用〈涉外经济合同法〉若干问题的解答》中进 一步明确，“订立合同未用书面形式的，涉外经济合同无效。”可见，在我 国，书面形式是涉外经济合同有效成立的要件。另外，联合国的《国际货物 销售合同公约》在我国生效之前，我国提出两条保留意见。一是只有合同双 方的营业地均在《公约》缔约国时，才适用《公约》；二是对《公约》第 11 条规定：“销售合同无须以书面订立或书面证明，在形式方面也不受任何条 件的限制。销售合同可以用包括证人在内的任何方式证明。”提出保留。根 据这一法律规定，我国签订涉外经济合同必须是书面形式。而采用 EDI 进行 国际贸易，则不存在任何的传统意义上的书面形式，也无当事人双方的签字。 唯一可以作为当事人双方存在合同证据的，是在各自计算机内储存有电子信 息。因此，采用 EDI 签订的国际贸易合同不符合我国《涉外经济合同法》关 于合同形式的有关法律规定，即按我国现行的立法，用 EDI 方式签订的国际 贸易合同在形式要件上是无法律依据的，属无效合同。
　　3．合同订立的程序问题。我国《涉外经济合同法》规定合同订立由要约 和承诺两个阶段构成。当事人双方在要约和承诺过程中，对合同的主要条款 进行充分的协商。而采用 EDI 签订合同，一方电子数据的输入即为合同的要 约，另一方电子数据的发出即为合同的承诺。由于 EDI 在功能上具有自动审 单判断的功能，故合同的订立过程几乎是在计算机操作下完成的，不存在当 事人在传统意义上的协商过程。
　　4．提单问题。1992 年我国颁布的《海商法》第 71 条规定，提单是指用 以证明海上货物运输合同和货物已经由承运人接收或装船，以及承运人保证 以交付货物的单证。提单是在货物接收或者装船后，应托运人的要求，由承
　　
运人签发的。提单在货物运输中是当事人托运、承运人收货、发货以及银行 付款的重要凭证。采用 EDI 系统开展国际贸易，客户和航运公司之间实现了 标准格式的数据传递，客户将货物送交航运公司以及航运公司收到货，均通
过 EDI 系统储存相关信息，不出具任何用以证明收货和交货的凭证。EDI 的 这种运转方式突破了传统意义上有关书面提单的法律特性，成为一种新型的 提单形式。


4．3．2 我国推广运用 EDI 的法律对策
我国现已进入 EDI 的推广和运用阶段，研究相应的法律对策，以建立符
合 EDI 特点的法律制度，将有助于 EDI 效益的正常发挥，有助于保护 EDI 用 户的合法权益。
　　1．建立合法的权威性数据机构，加强对电子数据的监控，保护电子数据 的安全性和真实性。电子数据的特殊性要求我们在法律上对 EDI 的实施采取 预先的立法措施，从 EDI 实施之初就保护贸易数据往来的真实性，防患于未 然。对此，从法律角度出发，可在实施 EDI 过程中，建立联接各用户的 EDI 中心。国家有关部门应就 EDI 中心的法律地位作出详细规定。EDI 中心应具 备如下基础特征：①EDI 中心必须是一个独立的机构，并不得参与任何形式 的贸易活动以保证其公正性。避免在将来的贸易纠纷，因受经济因素的制约 而失去公正性；② EDI 中心必须是用户资料的传递中心。EDI 用户的任何信息 均应通过 EDI 中心加以传递。这一规定不仅仅是技术的需要，更重要的通过 中心传递，数据便于储存，以便用户之间就交易发生纠纷时，审判机关根据 中心提供的资料正确及时地提供处理案件；③法律应规定 EDI 中心具有资料 保密和储存义务。EDI 中心和用户之间的传递关系使 EDI 成为超级商情中心， 一旦外泄，用户将受重大损失，因此，法律应规定 EDI 中心具有保密义务。 同时，EDI 中心的用户之间产生纠纷，并不一定在交易发生的当时，可能延 续到特定的某个时期，故 EDI 中心必须妥善保存资料以一定的年限，以备日 后的核查；④法律规定 EDI 中心对未发出通知和通知有错误的应承担相应的 责任。
　　广东省人民政府第八届 107 次常务会议通过《广东省对外贸易电子数据 交换（EDI）暂行规定》（见附录 C）对上述问题作了明确规定：①EDI 中心 是指经省人民政府批准的，装备有计算机系统和网络通讯设备及线路，可为 用户和政府机构提供电子数据交换（EDI）服务的专门机构。②EDI 服务中心
的 EDI 网络系统必须经有关的技术和安全部门检验，证明是可靠的和安全 的，并具核查功能。③凡是法律、法规规定文件、资料必须长期保存的，其 表现形式的电子报文要给予存贮，存贮期最短不得少于 5 年。④存贮的电子 报文必须在需要时可以恢复，并经可读格式显示出来。⑤为了电子数据的安 全，电子报文的存贮必须要有两套以上，其中应有一套用作异地存贮。⑥电 子报文在传递与查阅、存贮与恢复时要设有严格的权限管理和保密措施。⑦