黃世喆 梁遠亮

摘要：電子商務(wù)交易文件的憑證性問題，可以通過確保電子商務(wù)交易文件的質(zhì)量和改善電子商務(wù)交易文件外部環(huán)境兩條途徑來解決，并通過構(gòu)建一個具有實際指導(dǎo)意義的憑證性保障模型來具體實現(xiàn)。

關(guān)鍵詞：電子商務(wù)交易文件憑證性管理模型

Abstract： There are two paths to safeguard the evidential quality of electronic commerce transac？ tion records： one is ensuring the quality of electron？ ic commerce transaction records， the other is im？ proving the external environment of electronic com？ mercetransactionrecords，whichismainly achieved by building a management model to safe？ guard the evidential quality of electronic commerce transaction records.

Keywords：Electronic commerce transaction re？ cords；Evidential quality；Management model

在電子商務(wù)交易過程中產(chǎn)生的電子文件——電子商務(wù)交易文件，能提供交易憑證、法律憑證、信用憑證，并體現(xiàn)出相應(yīng)的憑證價值。本文的主要目的是構(gòu)建一個具有實際指導(dǎo)意義的電子商務(wù)交易文件憑證性保障管理模型。

一、模型構(gòu)建思路

影響電子商務(wù)交易文件的憑證性、憑證價值的因素主要有電子商務(wù)交易文件自身因素——電子商務(wù)交易文件的真實性、完整性、可靠性和可用性；外部因素——法律法規(guī)因素、管理制度因素、技術(shù)標(biāo)準(zhǔn)因素。因此，電子商務(wù)交易文件憑證價值的實現(xiàn)需要通過其憑證性來保障，而憑證性的保障主要通過兩條途徑來實現(xiàn)，一是確保電子商務(wù)交易文件的質(zhì)量，二是改善電子商務(wù)交易文件的外部環(huán)境。

從影響電子商務(wù)交易文件憑證性的因素來看，電子商務(wù)交易中的電子文件的真實性、可靠性、完整性和可用性不僅是其質(zhì)量特性的體現(xiàn)，更是保障電子商務(wù)交易文件憑證性功能的關(guān)鍵所在。技術(shù)途徑是保證電子文件真實性和可靠性的基本前提。[1]維護電子商務(wù)交易文件的真實性、可靠性、完整性和可用性即確保電子商務(wù)交易文件的質(zhì)量，使其成為一份可信的交易文件，保障其憑證性。

另外，電子商務(wù)交易文件雖處在虛擬的數(shù)字環(huán)境中，但外部的制度環(huán)境、法規(guī)環(huán)境等對其憑證性亦會產(chǎn)生重要影響，某些時候還會產(chǎn)生決定性影響。改善電子商務(wù)交易文件外部環(huán)境主要通過完善法律法規(guī)、管理組織和技術(shù)標(biāo)準(zhǔn)來實現(xiàn)。

通過以上對電子商務(wù)交易文件憑證性的影響因素、保障途徑的簡要分析，結(jié)合電子商務(wù)交易流程的特點，筆者構(gòu)建了一個針對電子商務(wù)交易文件憑證性保障的管理模型，如圖1所示，（見圖1）。

該模型從總體上分為四個部分，分別為一個中心、兩條主線、三個層次、四個基礎(chǔ)。四個部分相互依存，并組成一個呈金字塔狀的模型。

（一）一個中心

一個中心是指電子商務(wù)交易文件的憑證性，它是整個保障管理模型的中心和目標(biāo)所在，也是最終的價值體現(xiàn)。將憑證性置于金字塔狀模型的頂端，體現(xiàn)模型的其他模塊都是以其為中心并提供基礎(chǔ)支持，包括技術(shù)應(yīng)用、制度保障、法律基礎(chǔ)、理論基礎(chǔ)等都是圍繞這一中心展開的。

（二）兩條主線

這兩條主線主要針對電子商務(wù)交易的特點體現(xiàn)的。

1.交易過程線。交易過程線體現(xiàn)的是電子商務(wù)交易的三個階段：交易前、交易中與交易后，每個階段又有不同的環(huán)節(jié)。

（1）交易前階段。包括①商品與市場準(zhǔn)備、系統(tǒng)建設(shè)環(huán)節(jié)：該環(huán)節(jié)主要是為了通過交易獲得利潤的商品生產(chǎn)外的準(zhǔn)備。其中涉及電子文件管理的是系統(tǒng)建設(shè)環(huán)節(jié)，在電子商務(wù)交易系統(tǒng)設(shè)計、安裝階段，要以前端控制思想為指導(dǎo)，充分規(guī)劃論證，考慮對交易業(yè)務(wù)的功能需要以及對交易文件生成、流轉(zhuǎn)和保管的需要。同時，還要確保計算機網(wǎng)絡(luò)交易環(huán)境的安全，可通過采用防火墻技術(shù)等來實施并提前防護，確保交易環(huán)境的安全可靠。②展示環(huán)節(jié)：賣方或買方對其銷售商品或所需商品的用途、特性、優(yōu)勢、價格及相關(guān)信息的介紹、說明、發(fā)布等活動。商品展示是在電子商務(wù)交易系統(tǒng)上進行的，需要通過商品的圖片、文字以及視頻等文件對商品進行詳細的描述，通過電子商務(wù)系統(tǒng)確保商品說明文件制作的準(zhǔn)確無誤以及真實性。③溝通環(huán)節(jié)：買賣雙方或多方就商品價格、質(zhì)量等信息進行交流、咨詢等活動。期間會產(chǎn)生報價單、詢價函、報盤、詢盤以及電子郵件等文件，此類文件的準(zhǔn)確性是確保交易產(chǎn)生意向并繼續(xù)進行的前提，因此必須在文件產(chǎn)生時進行嚴格控制，確保其準(zhǔn)確性。

（2）交易中階段。包括①談判：圍繞商品的價格、質(zhì)量、交易方式等展開的雙邊或多邊磋商、洽談。②簽約：買賣雙方或多方就商品交易而正式達成的購銷協(xié)議、購銷合同等以實現(xiàn)商流。這一階段會相應(yīng)形成發(fā)盤、還盤、商家證書、訂單、電子合同、EDI簽約、報文等交易文件。這些文件是交易實施的憑證性文件，為確保其真實性、完整性、可靠性，需要通過數(shù)字簽名、身份認證、報文驗證、數(shù)字時間戳等技術(shù)進行保護，防止交易文件在傳輸過程中被非法截留、篡改，保障商業(yè)數(shù)據(jù)不泄露。

（3）交易后階段。包括①支付：買方向賣方按合約支付與商品或服務(wù)交易的所有費用。②配送：賣方向買方配送物品或?qū)嵤┓?wù)。③售后服務(wù)：交易完成后的咨詢、維護保養(yǎng)等相關(guān)活動。④索賠：產(chǎn)生交易糾紛需要仲裁機構(gòu)進行處理，對受損方進行賠償，履行交易合同。這一階段中，支付是一個資金流的過程，涉及賬戶文件、個人身份證書、持卡人證書、支付網(wǎng)關(guān)證書、商業(yè)發(fā)票、保險單等文件。支付因涉及資金賬戶的安全而成為電子商務(wù)交易安全的一個焦點，需要相關(guān)技術(shù)進行安全防護。在交易實現(xiàn)后，整個交易流程基本結(jié)束，相應(yīng)的交易文件應(yīng)相應(yīng)進行鑒定歸檔保存，一方面可以為交易保留歷史記錄，另一方面在產(chǎn)生交易糾紛時，可提取相應(yīng)的憑證文件，作為處理糾紛的證據(jù)。

2.要素流動線。電子商務(wù)交易中主要有四個要素——信息流、資金流、物流和商流。這四個要素的流動中伴隨著商務(wù)交易不同階段的推進，都涉及電子商務(wù)交易文件，如資金支付的電子憑證、物流中的物流狀態(tài)網(wǎng)上查詢單等。某些文件的傳遞甚至貫穿于整個交易流程。

交易過程線是基于現(xiàn)實的交易步驟劃分，而要素流動線則是對交易中抽象出來的要素進行描述，從某種角度看，這兩者是一個整體，或是同一個過程。因此，應(yīng)遵循全程管理原則對這兩條主線進行管理，確保每一個流程細節(jié)中的交易文件都能按照要求形成、傳輸和留存。

（三）三個層次

1.業(yè)務(wù)層。業(yè)務(wù)層是指交易主體通過借助電子商務(wù)交易平臺開展商務(wù)交易活動，具體包括商品準(zhǔn)備、商品展示、信息溝通、交易談判、合同簽約、資金支付、商品服務(wù)配送以及售后服務(wù)等活動。業(yè)務(wù)層的活動主要依靠電子化設(shè)備以及電子文件等工具展開，并最終達成交易意向、完成交易目標(biāo)。

2.技術(shù)層。（1）對要素流的保護。由于交易流程包含四個要素的流動，因此對要素流的保護亦是對交易流程的保護，前端控制在技術(shù)上的應(yīng)用，通過防火墻技術(shù)、數(shù)字簽名、身份認證等技術(shù)對電子文件的生成、流轉(zhuǎn)進行全程保護，以及對電子商務(wù)操作人員的監(jiān)控等，都是保證電子商務(wù)交易文件完整性、真實性、可靠性的必要措施。（2）元數(shù)據(jù)捕獲、分布式歸檔。針對電子商務(wù)交易文件的后期歸檔保管，電子商務(wù)系統(tǒng)在設(shè)計、安裝階段就應(yīng)設(shè)置分布式歸檔、元數(shù)據(jù)自動捕獲等功能，對電子商務(wù)交易文件進行網(wǎng)絡(luò)歸檔。在系統(tǒng)的元數(shù)據(jù)著錄標(biāo)識設(shè)計中，可以參照計算機系統(tǒng)設(shè)計規(guī)范、檔案管理的《電子文件歸檔與管理規(guī)范》、《電子文件元數(shù)據(jù)標(biāo)準(zhǔn)》、《文件分類標(biāo)識》以及電子商務(wù)方面的《基于XML的電子商務(wù)-第9部分：核心構(gòu)件與業(yè)務(wù)信息實體規(guī)范》（GB/T 19256.9-2006）、《電子商務(wù)產(chǎn)品核心元數(shù)據(jù)》（GB 24662-2009-T）等，參考其中的電子文件核心元數(shù)據(jù)標(biāo)準(zhǔn)，并根據(jù)電子商務(wù)交易文件的特性需要，擴展、編制適合交易文件類型的元數(shù)據(jù)著錄規(guī)則、標(biāo)準(zhǔn)體系。在分布式歸檔系統(tǒng)中，檔案室數(shù)據(jù)管理系統(tǒng)處于一個可以全局控制的位置，具有一個集中式的數(shù)據(jù)庫，可以對各業(yè)務(wù)部門水平分片方式存儲的歸檔數(shù)據(jù)進行全局歸檔，并實現(xiàn)集中式數(shù)據(jù)共享，保證數(shù)據(jù)庫全局的安全完整。

3.價值層。價值層是電子商務(wù)交易文件憑證價值的最終實現(xiàn)層。通過技術(shù)層對電子商務(wù)交易文件的歸檔，元數(shù)據(jù)捕獲，確保其真實性、完整性、可靠性和可用性，形成可信性文件，最終使其成為一份具有憑證性的文件，并在交易歷史記錄、交易糾紛法律取證、證據(jù)采信中發(fā)揮憑證功能，實現(xiàn)憑證價值。當(dāng)然這一價值層只是電子商務(wù)交易文件憑證價值的實現(xiàn)，尚未包含業(yè)務(wù)層中交易雙方達成交易協(xié)議、完成交易過程所實現(xiàn)的利益互換的商業(yè)價值。

（四）四個基礎(chǔ)

四個基礎(chǔ)——理論基礎(chǔ)、法律基礎(chǔ)、技術(shù)基礎(chǔ)和制度基礎(chǔ)，均位于模型的最底層，也就是金字塔的底座。這四個基礎(chǔ)既包括現(xiàn)有的保障基礎(chǔ)，也包括前面所提到的改善電子商務(wù)交易文件外部環(huán)境等基礎(chǔ)措施。之所以將其置于底座位置，是因為法律、技術(shù)和制度是電子商務(wù)交易文件憑證性實現(xiàn)的具體操作基礎(chǔ)，而理論指導(dǎo)則是憑證性保障的理念指導(dǎo)基礎(chǔ)。法律、技術(shù)、制度和理論統(tǒng)領(lǐng)整個憑證性保障的全局，如同四個車輪使整個車體平穩(wěn)行駛。

二、模型的可行性分析

（一）模型的優(yōu)點分析

針對電子商務(wù)交易流程特點所提出的電子商務(wù)交易文件憑證性保障模型具有針對性、整體性、可參考性等優(yōu)點。

1.針對性。不少學(xué)者對電子文件真實性、可靠性的保障體系及措施，提出了不同的觀點，但主要是針對全局電子文件或是專指電子政務(wù)的電子文件。而本文提出的電子商務(wù)交易文件憑證性保障模型更具有針對性，針對電子商務(wù)交易流程進行電子文件的憑證性保護分析，這也使相關(guān)的電子商務(wù)交易文件的分布式歸檔方式具有針對性。

2.整體性。電子商務(wù)交易文件憑證性保障模型通過四個基礎(chǔ)、三個層次、兩條主線，一個中心構(gòu)成一個整體，形成了一個金字塔形的保障模型，以憑證性為中心，構(gòu)成全局目標(biāo)，其他各層次的應(yīng)用主要圍繞中心展開。其中針對交易流程的全過程管理、分布式歸檔方式的檔案室全局控制模式更體現(xiàn)了工作的整體性、全局性。

3.可參考性。電子商務(wù)交易文件憑證性保障模型是一個框架體系簡圖，并非詳細執(zhí)行標(biāo)準(zhǔn)，其具有全局理論指導(dǎo)、實踐參考的作用，但在具體的細節(jié)層面還需要根據(jù)實際情況因地制宜。如關(guān)于電子商務(wù)交易文件元數(shù)據(jù)的著錄標(biāo)準(zhǔn)，各公司、企業(yè)可以根據(jù)不同的電子商務(wù)業(yè)務(wù)需求、系統(tǒng)設(shè)計的特點，在電子商務(wù)系統(tǒng)設(shè)計過程中加入特定的元數(shù)據(jù)著錄或捕獲的功能。在防護技術(shù)上也可以根據(jù)情況而定，有選擇地參考使用，確保安全的同時又符合業(yè)務(wù)基本功能的要求。

（二）模型的適用性分析

1.技術(shù)上的可行性。技術(shù)是保障電子商務(wù)交易文件憑證性的主要途徑之一，很多管理制度的具體實施都需要通過技術(shù)來實現(xiàn)。因此技術(shù)的可行性是保障電子商務(wù)交易文件憑證性的前提。當(dāng)前計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，很多技術(shù)都被應(yīng)用到電子商務(wù)上，不斷推動電子商務(wù)的發(fā)展。在系統(tǒng)設(shè)計方面，眾多的開發(fā)工具如Visual Basic.NET、Visual C++. NET、PowerBuilder、Delphi和JAVA等在開發(fā)電子商務(wù)應(yīng)用系統(tǒng)上已較為成熟，能夠滿足各種電子商務(wù)應(yīng)用的開發(fā)；在安全保護技術(shù)上，數(shù)字簽名技術(shù)、身份認證技術(shù)、報文認證以及加密技術(shù)等都在網(wǎng)絡(luò)交易中應(yīng)用，在檔案管理方面也有相應(yīng)的應(yīng)用，如某公司的數(shù)字檔案管理系統(tǒng)（ES-OAIS）具有錯誤校驗功能，即校驗文件的真實性，采用MD5算法來檢驗文件的前后存儲情況是否被修改過；[2]在分布式歸檔技術(shù)上，分布式操作系統(tǒng)、分布式程序設(shè)計語言及其編譯系統(tǒng)、分布式文件系統(tǒng)和分布式數(shù)據(jù)庫系統(tǒng)的應(yīng)用已經(jīng)較為成熟，如DIV Archive（Distributed Intelligent Versa？ tile Archive）分布式智能通用歸檔管理系統(tǒng)，該系統(tǒng)具有分布式和模塊化的體系結(jié)構(gòu)，能夠為特定的環(huán)境制定靈活的解決方案，具備對歸檔的資產(chǎn)進行集中管理等優(yōu)異性能。[3]總的來說，現(xiàn)代的技術(shù)應(yīng)用一般都能較好地解決實際問題。

2.管理上的適用性。電子商務(wù)交易文件憑證性保障模型所應(yīng)用的管理理念都基于管理學(xué)界、檔案學(xué)界現(xiàn)有的相關(guān)文件管理理念，是管理理論的新應(yīng)用或是針對性的應(yīng)用。一般公司、企業(yè)都能相應(yīng)地制定出針對電子商務(wù)交易文件的管理制度，管理方法、原則（如前端控制、全程管理等原則）也可以在實踐中加以運用。但對于一些小型的電子商務(wù)企業(yè)或個體來說，由于其交易所用的計算機是單機應(yīng)用并且所產(chǎn)生電子商務(wù)交易文件數(shù)量相對較少，本文所提到的分布式歸檔方式對其就不是很適用，他們只需一些單機版的管理軟件便能基本滿足文件管理需求。

*本文為國家社科基金項目“電子文件憑證價值保障問題研究——基于電子文件信息演進流程視角”（項目編號：12BTQ050）的階段性研究成果之一。

注釋及參考文獻：

[1]麻新純.電子文件真實性和可靠性的辯證思維[J].檔案，1999（3）：11—13.

[2]北京東方飛揚軟件股份有限公司.ES-OAIS數(shù)字檔案館介紹. [EB＼OL].[2011-05-06].http：//www. flyingsoft.cn/2011-05-06/002937251.shtml.

[3]管國燕.DIVArchive智能分布式歸檔管理系統(tǒng)綜述[J].現(xiàn)代電視技術(shù)，2007（1）：139—141.