自考电子商务法概论第4章电子签名法

1,第四章 电子签名概述,2,3,主要知识点：电子签名的特征，电子签名、数字签名、强化电子签名的概念，我国电子签名法关于安全的电子签名的四个条件，数字签名的基本原理，公钥基础设施PKI的含义、作用及组成，认证机构CA的功能、应具备条件及其组成，哈希函数，电子签名立法的基本模式，我国电子签名法的主要内容、特点和不足，电子签名人的概念，有关电子签名法律效力和数据电文证据效力，电子签名主体责任的相关法律规范。,4,一、传统签名（一）传统签名的概念1.大陆法系国家观点：（1）签名，即自己书写姓名，而盖章，即将印章上的印文留存于物件。（2）签名，是以书写或印章的方式，于书面上所为的表示本人姓名的符号，以确认书面文字为本人意思之记载。（3）签名者是为了表示负责而在文件上、单据上亲自写上姓名或画上一记号。,第一节 电子签名概述,5,广义：指在某种物品或介质上写上执笔者的名字。（画上的签名，秦俑上的署名，马打上记号，合同文件的签署）狭义：即为了表示负责而在文件、单据上亲自写上姓名或画上记号。 签名的法律意义 证明行为：证明物品、行为的归属；证明意思的归属；证明责任的承担生效要件：经济合同、法院调解协议,6,传统签名的法律要求,A正确的名字。B书面形式，在纸面上的签名永远固定地保存着。C本人亲手书写，排除了打印名字或印章。因此,每个传统的手书签名，都是独特的、不可重复的，,7,2.在英美法系国家（1）美国统一商法典：“签名包括任何当事人以鉴别书面文件为现实意图而采用的或者手签的符号”。（2）加拿大学者认为，传统的手写签名，其目的是把一个人与他所签署的文件联系起来，签名就是这个联系的证明。签名还给人一种形式或者仪式的感觉，表示交易的重要性和签名人对交易的批准。签名还有完成的含义:签名者愿意接受所签文件的约束，无需再修改文件。通常，法律要求签名必须是一个记号，它要有某些预期的后果，它必须是由当事人来完成。,8,3、签名的功能及其演变,签名的功能A、标示当事人身份（来源）印章，名人签名，领导提字B、对文件内容的认可保证人/见证人，欠条签字/报到签字 C、签字者对文件内容正确性与完整性负责的证据庭审笔录的签名方法签名形式的演变 特殊印信本人亲笔印章、印刷指纹、声纹、眼纹 从严格到简便，从单一到多样（只要能表明其归属及其意思表示即可）电子签名成为可能。,9,4、 传统签名的的局限性及风险,它必须以纸面为介质，无论是书写还是传送，都较之电子通讯媒介的成本要高得多；它必须由个人亲笔书写，这虽然对于法律行为的发生具有证据法上的意义，但是从交易数量与频率上看，由于受书写人的精力、时间、及其行动空间的约束，不适合于大规模的交易行为的进行；传统签名存在着相当大的被信冒的可能性，一方面仿冒签名并不需要很高的技术或成本，另一方面对伪造签名的鉴定，却需要一不定期的前提条件和较专业的技术，并且其鉴定的准确性绝非万无一失。易被仿冒（电子复印机，印钞）承认电子签名成为需要,10,二、电子签名概念 电子签名并非是书面签名的数字化扫描图像，而是附加于一项数据电文之中或之后的，或与之有逻辑上联系的电子数据信息，它可用来证明数据电文发出者身份。 电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,11,电子签名的技术特征57,1、电子签名的非直观性2、电子签名的特殊认证性3、电子签名更改的隐蔽性4、电子签名的脆弱性,12,电子签名广义上是指以特定电子技术对电子信息进行加密和确认以达到与传统签名具有同等法律效力的技术方案 。电子签名法第二条具体规定了电子签名是一种数字信息，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 广义上的电子签名，不仅包括我们通常意义上所讲的“非对称性密钥加密（Asymmetric Cryptography）”，而且包括计算机口令、生物笔迹辨别法以及新近出现的眼虹膜透视辨别法等。这种定义满足了电子合同中对技术中立原则的要求，在法律上为其他签名技术留下了发展的空间。,13,狭义上的电子签名，即数字签名，是以一定的电子签名技术为特定手段的签名，它是以非对称加密方法产生的数字签名. 折衷式概念可靠电子签名 称为可靠电子签名或者强化电子签名，也称为高级电子签名。通过使用一种安全程序，能够表明： A、独特性：该签名就其使用的目的而言对签名持有人是唯一的； B、辨识力：该签名系由签名持有人或者签名人使用一种处于签名持有人唯一控制之下的方式生成并附着于该数据电文； C、关联性：该签名以对电文的完整性提供可靠的保证的方式生成并与数据电文相联系。 D、可靠性,14,电子签名一般是通过在线签署的，是一种远距离的认证方式，而传统签名的签名人一般都会亲临交易现场。 电子签名本身是一种数据，它很难象纸面签名一样，将原件向法庭提交。 大多数人只有一种手书签名样式（虽然事实上它可能发生演变），但一个人却可能同时拥有许多个电子签名。 传统签名几乎不存在被签署者完全忘记的情况，而电子签名则有可能被遗忘。 传统手书签名可以用视觉进行比较，而电子签名一般需要通过计算机系统进行鉴别。,15,电子签名与传统签名之间的差异,16,签名的作用在于判明和确认贸易双方真实的身份。,讨论：我们在生活中所见、所闻、所用到的身份认证方式有哪些？,17,QQ密码,邮箱密码,QQ、邮箱、游戏密码等,18,开机密码,指纹识别,开机密码等,19,银行卡密码,，,20,房卡,门禁钥匙扣,住在城市的学生都想到自己家小区的门禁卡等。,21,安全性高,1、用户知道信息（密码）2、用户持有硬件（门卡）3、用户具有生物特征（指纹）,22,1、签名的不可否认2、文件的真实性,问题：生活中哪些环节用到了签名？有什么作用？,23,实行电子签名的必要性,1、从技术角度看，电子签名可以解决身份认定、信息来源认定、信息完整性和安全性确认等诸多问题，解决了电子商务最关键的问题安全问题。 无论是电子支付、网上证券、网上交易、电子合同、网上知识产权还是网上办公，在安全性方面，电子签名成为更好的技术手段选择。,24,2、从法律的角度来看，在纠纷解决和司法活动中，原件是最具有法律效力的证据。签名是一种借以证明签署者身份、内容归属以及认同内容的法律证明行为。受网络上主体虚拟化、权限虚拟化、意思表示虚拟化的影响，电子商务中要约、承诺及合同的确定性、完整性、不可更改性和不可抵赖性较传统合同中更难以确定和保障。而电子签名明确主体身份和识别合同的有效性，以使法律实施有明确的主体与客体。如果在电子交易过程中所产生的各种电子凭证满足电子签名法对数据电文和电子签名与认证的要求，就可以依托电子签名法，作为商务纠纷责任认定的证据。,25,电子签名的方法58：1、手写签名或图章的模式识别 2、生物识别技术 3、密码、密码代号或个人识别 4、基于量子力学的计算机 5、基于pki的电子签名 简言之，数字签名是通过使用非对称加密系统和哈希函数来变换电子记录的一种电子签名。 “哈希”算法，将一串比特字符变换或翻译成另一串通常较短的字符串，是对原作数字摘要。,26,三、电子签名的技术方案及基本原理,电子签名法没有规定必须采用何种技术实现电子签名，只要该项技术所实现的电子签名符合该法规定即可。电子签名的技术种类： 1、附着于电子文件的手写签名的数字化图像，包括采用生物笔迹辨别法所形成的图像；,27,28,2、基于的数字签名,基于（Public Key Infrastructure公钥基础设施）的电子签名被称作“数字签名”。数字签名是用私钥对数字摘要进行加密，用公钥进行解密和验证。,29,数字签名技术是最成熟、最可操作、最具有市场推广价值的一个狭义的电子签名仅指数字签名。 具体做法：将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要，在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要就会与原先的值不符，这样就保证了报文的不可更改性，将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者而产生的报文即称为数字签名,30,3、采用特定生物技术识别工具，如指纹或是眼虹膜透视辨别法等。（1）生物识别技术 1）指纹识别技术,31,2)视网膜识别技术,视网膜识别技术视网膜也是一种用于生物识别的特征，有人甚至认为视网膜是比虹膜更唯一的生物特征，视网膜识别技术要求激光照射眼球的背面以获得视网膜特征的唯一性。视网膜技术的优点：视网膜是一种极其固定的生物特征，不磨损、不老化、不受疾病影响；使用者无需和设备直接接触；是一个最难欺骗的系统，因为视网膜不可见，所以不会被伪造。,32,（2）、密码、密码代号或个人识别码。向收件人发出证实发送人身份的密码、计算机口令密码和PIN卡技术，以及其他种类的一次性密码生成技术，一般在电子银行的范围内使用；（对称加密技术） （3）、基于量子力学的计算机,3）声音识别技术,33,我国的规定：可靠的电子签名59,电子签名法规定满足安全的电子签名的条件： 1、电子签名制作数据用于电子签名时，电子签名人专有 2、签署时电子签名制作数据仅由电子签名人控制 3、签署后对电子签名的任何改动能被发现 4、签署后对数据电文内容和形式的任何改动能够被发现。,34,根据与传统签名“功能等同”原则，一个较完善的电子签名一般应满足以下三个条件： 第一、签名者事后不能否认自己签署的事实； 第二、任何其他人均不能伪造该签名； 第三、如果当事人关于签名的真伪发生争执，能够由公正的第三方仲裁者通过验证签名来确认其真伪。,35,第二节 电子签名的基本原理,（一）、 电子签名的实现技术见书本59 （二）、数字签名的基本原理,一）、补充几个名词解释加密术 数据加密技术研究如何将原讯息转换为表面无法理解的并可予以复原的形式的科学。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。,36,公钥加密系统，又称非对称密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。,在网络应用中一般采取两种加密形式：私钥（对称密钥）和公钥（非对称密钥） ，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。,私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。,二）、公钥和私钥,37,对称与非对称加密体制对比,38,密钥加密系统,对称密钥加密技术,明文（订单）,密文,密文,明文（订单）,因特网,加密,解密,使用相同的密钥加密和解密,非对称密钥加密技术,39,三）、哈希函数功能,哈希函数功能其实是一种数学计算过程。这一计算过程建立在一种以”哈希函数值”或“哈希函数结果”形式创建信息的数字表达式或压缩形式（通常被称作“信息摘要”或“信息标识”）的计算方法之上。在安全的哈希函数功能（有时被称作单向哈希函数功能）情形下，要想从已知的哈希函数结果中推导出原信息来，实际上是不可能的。因而，哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名，却保持与原信息内容之间的高度相关，且有效保证信息在经数字签署后并未做任何修改。,40,数字签名的基本原理,一）、数字签名的含义,所谓数字签名（Digital Signature） ，就是只有信息的发送者才能产生的、别人无法伪造的一段数字串，它同时也是对发送者发送的信息的真实性的一个证明。,41,数字签名的基础,数字签名又称为数字签字，其本身是一个数字串，它的目的是将实体的身份和一段信息绑定。一般在需要认证、授权和提供不可否认服务的电子环境下使用。数字签名需要满足以下要求： （1）接收方能够验证或确认发送方的电子签名，但是不能伪造之； （2）发送方发出带有电子签名的消息之后，不能否认他所签发的消息； （3）接收方不能否认他已经收到的带有电子签名的消息； （4）第三方可以确认收发双方之间的消息传递，但是不能伪造该过程。,42,（1）可验证性。确认数据的来源；（2）完整性。保证数据在发送的过程中未作任何修改或变动。（3）不可否认性。无法否认该电文文件非由其所发送。,（三）、数字签名的作用,43,对数字签名的基本要求,接收者能容易地验证签字者所做的数字签名。信息自签发到收到为止未作任何修改。任何人，包括签名接收者，都不能伪造签名者的签字。发生争议时，可由第三方解决争议。,44,（四）、数字签名的原理,(1)用户生成或得到独特的加密密钥对。(2)发件人在计算机上准备拟发送的信息(如电子邮件)。(3)发件人用安全的哈希函数算法准备好信息摘要。数字签名由一个哈希函数值生成。该函数值由被签署的信息和一个给定的私密钥生成，并对该信息是独特的。该哈希函数值的安全性，表现为通过任意信息和私密钥的组合，生成同样数字签名的可能性为零。,45,(4)发件人通过使用私密钥将讯息摘要加密。私密钥通过使用一种数学算法被应用在讯息摘要文本中。数字签名包含被加密的讯息摘要。 (5)发件人将数字签名附在信息之后。 (6)发件人将数字签名和信息(加密或未加密)发送给电子收件人。 (7)收件人使用发件人的公共密钥确认发件人的电子签名。使用发件人的公共密钥进行认证，可证明信息排他性地来自于发件人。 (8)收件人使用同样安全的哈氏函数算法生成信息的信息摘要。,46,(9)收件人比较两个信息摘要。假如两者相同，则收件人可以确信信息在签发后并未作任何改变。信息被签发后即便有一个字节的改变，收件人生成的数据摘要与发件人的数据摘要都会有所不同。(10)收件人从认证机构获得认证证书(或者是通过信息发件人获得)，用以确认发件人所发讯息上数字签名的真实性。该证书包含发件人的公共密钥和姓名(以及其他附加信息)，并有认证机构的数字签名。在数字签名系统中，认证机构是专门从事管理证书业务的可信赖的第三方。,47,数字签名原理示意图,SHA Secure Hash Algorithm安全的哈希函数算法,互联网,48,HASH,私钥,公钥,数字签名,数字签名,HASH,加密,解密,比较两个消息摘要，证明消息未被篡改,发送,数字签名,49,公钥基础设施pki：通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。 包括：公开密钥密码技术、数字证书、证书发证机构（CA）和关于公开密钥的安全策略等部分组成。 63,50,认证机构CA是PKI的核心执行机构，负责创建和证明身份的可信赖的权威机构，包括数字证书的制作，管理功能，负责保证数字证书的权威性和不可假冒性。,51,认证服务应具备以下条件：,1、具有与电子认证服务相适应的专业技术人员和管理人员。 2、具有与提供电子认证服务相适应的资金和经营场所。 3、具有符合国家安全标准的技术和设备 4、具有国家密码管理机构同意使用密码的证明文件 5、法律、行政法规规定的其他条件 CA的构成见64,52,第三节 电子签名立法,现实中，人们都习惯在白纸黑字上签字、盖章来确认文件的有效性。 从法律的角度给予电子签名以传统签名、盖章同等的法律地位，就称为电子签名得以广泛应用和发挥功效的前提。,53,一、立法主要模式概述 自美国犹他州于1995年颁布全世界范围内第一部数字签名法以来，已有三十多个国家、地区和国际组织先后制订了电子签名法或以确立电子签名法律地位为主要内容的电子商务法。我国也于2004年8月通过了电子签名法，并于2005年4月1日实施。,各国的电子签名立法从其采用的技术方案入手分为技术特定型、技术中立型和折中型三种模式。,54,1、技术特定型,在立法中直接采用数字签名作为法定的电子签名技术手段，并对该签名的特定法律效果予以确认，是着眼于安全性标准，基于对特定签名技术的信赖。,55,这种立法模式强调，在现行的电子签名技术中，较之安全系数不足的计算机口令和私人密码、不适应开放型市场需要的对称密钥加密以及应用成本过高的生物笔迹和眼虹膜辨别技术而言，以非对称加密算法生成的数字签名，是一种既安全可靠，又具有可行性的较为理想的电子签名技术方案，因而应作为法定的电子签名手段。 采用这种立法模式如马来西亚数字签名法，只规定了数字签名的法律效力，对采用其他技术的电子签名的法律效力未作规定。其他采取这一模式的主要有美国犹他州的数字签名法、德国的数位签章法等。,56,美国犹他州的数字签名法，是最早以法律形式对数字签名做出规定的，其第3条第10项规定：“数字签名，是某人欲以一串比特字节签署，而生成相关的清晰的标识信息。该信息是通过单向函数运算，然后对生成的信息摘要，以非对称性加密技术和其私钥进行加密。”,57,2、技术中立型,技术中立型模式也称最低要求主义、功能等同方式，认为，技术特定化实际上给其他同类技术的发展造成了法律障碍，在电子商务市场尚不成熟的情况下，过早将某种特定的电子签名技术标准化、法定化是不合理的。 此外，技术进步具有相对性，公开密钥加密也并非万无一失无法破译，且该技术方案将密钥被冒用的风险责任完全归于持有人，不利于对消费者的保护，最终会阻碍电子商务的发展。因此，主张不具体确定哪种方式符合法律规定。,58,中立的电子签名,中立的电子签名包括一切能够鉴别当事人身份、表明签字者确认文件内容并且同意受其约束的技术手段。 这一概念着重阐明了电子签名的目的与作用，而对电子签名所运用的技术方式几乎没有规定，凡是具有一定鉴别作用的，数据电文中附加的，或与之有逻辑上联系的电子形式的数据，都可成为电子签名的方式。 在电子签名法案中，采用这种广义的电子签名概念的，还有美国州法统一委员会的统一电子交易法，联合国电子商务示范法等。,59,中立电子签名的基本思路,A与传统手书签名及其衍化物的功能相吻合 。B与现实中应用的技术能力相适应。C突出基本功能的实现。D尊重当事人的意思自治 。,60,3、折中型立法模式,技术特定型立法与电子商务的开放性、发展性原则不符，可能造成限制新的电子签名技术开发应用的法律后果，而技术中立型立法又太过宽泛，其中包含的一些电子签名手段很难在实践中得到具体应用。 为了弥补二者的缺陷，折中型立法模式应运而生。,61,与技术特定型立法模式相比，其肯定的技术范围不同，只要达到安全签名基本标准的电子签名技术手段皆可适用，而不仅仅限于公开密钥加密生成的数字签名，这就为其他能够达到同一功能的新技术预留了法律空间。 折中型方案既提供了对于满足一定条件的广义的电子签名的法律确认，又提供了使用以数字签名为范例的安全电子签名的法律后果，结合了技术特定型与技术中立型两种方案的优点。,62,折中型立法当首推新加坡电子交易法，其次为欧盟电子签名共同框架指令。 电子交易法一方面规定电子签名的一般效力，保持技术中立性，使任何技术为基础的电子签名皆得适用；另一方面，又以数字签名为例，对所谓安全电子签名作出特别规定。 这种立法模式既保持了法律规范的技术中立性、开放性和前瞻性，又不失现实性、可行性，从而受到了各国的广泛关注和充分肯定，不失为一种较为理想的立法模式，也是我国电子签名法所采取的一种选择。,63,强化电子签名 ：折中性立法,其具体形式是开放型的，任何能够达到同一效果的技术方式，都可囊括于内。与上述广义与狭义的电子签名概念相比较，该电子签名概念是一种折衷式的概念。强化电子签名(Enhanced Signature)的概念(见UNCITRAL电子签名统一规则），指经过一定的安全应用程序、能够达到传统签名等价功能的电子签名方式；又称可靠电子签名(Secure Electronic Signature，见新加坡1998年电子交易法);高级电子签名(Advanced Electronic Signature，见欧盟电子签名共同框架指令)。,64,与一般电子签名相比，强化电子签名必须满足独特性、辨识力、可靠性，关联性四项标准。独特性系指该签名是签名者为特定目的使用的、独一无二的；辨识力是指签名可客观辨别签名者的身份；可靠性是指由签名者以安全可靠之方法制作，或使用可单独控制的安全及信赖之措施方法制作，且制作后不易被伪造或破解；与电子文件内容的关联性是指签名能识别经签署之电子文件内容是否遭到篡改。,65,二、联合国电子签名示范法,符合下列条件的电子签名视作可靠的电子签名：（a）签名制作数据在使用的范围内与签名人而不是还与其他任何人相关联；（b）签名制作数据在签名时处于签名人而不是还处于其他任何人的控制之中；（c）凡在签名后对电子签名的任何更改均可被察觉；以及（d)如果签名的法律要求目的是对签名涉及的信息的完整性提供保证，凡在签名后对该信息的任何更改均可被察觉。,66,三、我国电子签名法概述,2004年8月28日，十届全国人大常委会第十一次会议表决通过电子签名法。该法出台，从根本上解决了我国电子商务发展所面临的一些关键性的法律问题，为实现我国电子签名合法化、电子交易规范化和电子商务的法制化并为我国今后的电子商务立法奠定坚实的基础。,67,1. 萌芽阶段99年3月合同法出台之前，基本属于空白的阶段； 96年10月11日广东省对外贸易实施电子数据交换暂行规定（EDI）第十条关于电子签名的规定； 2. 酝酿阶段99年3月到现在：营造法制环境，为电子商务立法做准备的阶段： 2000年电信条例；2000年互联网信息服务管理办法；2001年新版权法；2001年2个司法解释；2002年以广东电子交易条例为主的地方立法等； 3. 突破和发展阶段我国的电子签名法出台以后，真正的电子商务立法的开始。,我国电子商务法律环境的发展的三个阶段,68,电子签名法的基本结构,基本结构：共5章，36条 分为： * 总则（3条） * 数据电文（9条）：等同与电子信息、电子通信、电子数据、电子记录、电子文件 * 电子签名（2条）与认证（12条）：（曾考虑过将认证单列章的问题） * 法律责任（7条） * 附则（3条）；,69,电子签名法的主要内容,主要内容：概括：通过确立电子签名的法律效力，消除电子商务发展中的法律障碍，保护电子商务交易方的合法权益，保障交易安全，为电子商务与电子政务的发展创造有利的法律环境。 核心内容3大部分：数据电文、电子签名、电子认证的合法性；电子签名又是核心中的核心； 具体内容：确立数据电文的法律效力：确立电子签名的法律效力（通过四个原则实现）规范电子签名行为明确认证机构的法律地位及认证程序；规定电子签名的安全保障措施；,70,电子签名法的主要特色,遵循国际惯例：充分吸收了联合国电子商务示范法和电子签名示范法的经验以及欧盟和其他国家的先进经验；充分考虑中国国情：现有的认证机构和证书怎么办的问题； 提出基本要求（第17条），未细化，留有空间；应用了五个原则：,71,电子签名法适用范围与原则,适用范围适用：民事活动中的合同或者其它文件、单证等文书不适用：涉及婚姻、收养、继承等人身关系的；涉及土地、房屋等不动产权益转让的；涉及停止供水、供热、供气、供电等公用事业服务的；法律、行政法规规定的不适用电子文书的其他情形。,72,适用原则的问题* 非歧视原则：用于签名、数据电文的证据力；* 功能等同：用于可靠签名、书面、原件、文件保存、证据力；* 技术中立：用于签名；* 意思自治：用于签名、发送、接收；* 折中原则：用于可靠签名就承认其效力，但同时推荐数字签名，不是所有电子签名都需要第三方认证。,73,电子签名法的意义,电子签名法是电子商务法的基本法 商务的核心是合同，合同的核心是签名； 电子商务的核心是电子合同，电子合同的核心是电子签名； 所以，有了电子签名法，有了虚拟世界与现实世界的对应，再谈责任承担、权益保护的问题才比较现实；才能去考虑电子合同、消费者保护、隐私权保护等问题； 这也是我们电子商务立法第一个要立签名法的原因。,74,主要特点和不足： 1、 内容简练 2、 可扩展性 3、 灵活自治 4、 与国际接轨 不足： 1、仅限电子政务 2、偏重行政责任 3、行政自由量权扩大,75,第四节 电子签名的法律规范一、电子签名的法律效力二、数据电文的证据效力三、法律后果与责任,76,电子签名法规定，可靠的电子签名与手写签名或盖章具有同等的法律效力,具体来讲其法律效力如下：1、对签名人的效力 表明文件的来源，签名人和文件的关系，表明签名人对文件内容的认可，表明签名人对文件内容正确性和完整性负责的根据。2、对数据电讯的效力 经过电子签名的数据电文即表明其得到了签名人的认可，在符合证据客观性、关联性、合法性等要求下，可以作为证据使用。3、对法律行为的效力 对合同的成立和生效时间、地点等重要的法律行为要素的效力。,77,电子签名同时符合下列条件的，视为可靠的电子签名： （一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现,78,（一）、确立了电子签名的效力范围,我国电子签名法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。数据电文的概念包含两层意思：第一，数据电文使用的是电子、光、磁手段或者其他具有类似功能的手段；第二，数据电文的实质是各种形式的信息。 第三条 民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。,79,前款规定不适用下列文书(一）涉及婚姻、收养、继承等人身关系的； （二）涉及土地、房屋等不动产权益转让的； （三）涉及停止供水、供热、供气、供电等公用事业服务的； （四）法律、行政法规规定的不适用电子文书的其他情形。,80,（二）、数据电文符合法定的书面形式的要求,能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。 本条以列举的方式来说明数据电文的形式为电报、电传、传真、电子数据交换和电子邮件几种形式，不能穷尽所有形式。事实上，这只是目前比较常见的几种形式而已。参考国际习惯用法，并考虑到技术不断发展的现状和前景，“数据电文”一词的外延，应远远超过以上几项。“数据电文”定义为“以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息”。这些信息的形式决不仅仅局限于以上列举的几种形式。,81,二、数据电文的证据效力,第七条 数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。可见数据电文的证据效力在我国得到了明确。,82,（四）、 关于数据电文作为证据使用时如何判断其真实性的规定,我国电子签名法第八条规定：审查数据电文作为证据的真实性，应当考虑以下因素： （1）生成、储存或者传递数据电文方法的可靠性； （2）保持内容完整性方法的可靠性； （3）用以鉴别发件人方法的可靠性； （4）其他相关因素。,83,四、对数据电文符合法定原件形式要求的规定,关于原件原件，即原始文件、原始资料，一般是指信息内容首次以书写、印刷等形式固定与其上的纸质或其他有形的媒介物。法律对文书的原件形式要求，主要是为了保证文书所载内容自最初形成时起未被改动，以使当事人对文书记载事项具有信心。原件形式要求，主要是在诉讼法中提出的。民事诉讼法第六十八条规定：书证应当提交原件。物证应当提交原物。提交原件或者原物确有困难的，可以提交复制品、照片、副本、节录本。此外，原件还与物权凭证和流通票据有关，因为原件的独一无二概念对这种单据特别重要。涉及原件要求的文件还有：贸易文件，如重量证书、农产品证书、质量或数量证书、检查报告、保险证书等。原件形式要求构成电子商务的一个主要障碍。,84,第五条 符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求： （一）能够有效地表现所载内容并可供随时调取查阅； （二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。,85,五、数据电文符合法定的文件保存要求的规定 第六条 符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求： （一）能够有效地表现所载内容并可供随时调取查用； （二）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容； （三）能够识别数据电文的发件人、收件人以及发送、接收的时间,86,关于数字电文归属的规定,我国电子签名法的第九条借鉴了联合国国际贸易法委员会电子商务示范法的规定，对数据电文的归属作了如下规定：数据电文有下列情形之一的，视为发件人发送： 1经发件人授权发送的； 2发件人的信息系统自动发送的； 3收件人按照发件人认可的方法对数据电文进行验证后结果相符的。 当事人对前款规定的事项另有约定的，从其约定。,87,关于数据电文发送时间与接收时间的规定,1确定数据电文发出和接收时间的意义2发出时间的确定3接收时间的确定4当事人对时间约定的优先权,88,关于数据电文发送地点与接收地点的规定,我国电子签名法第十二条规定：发件人的主营业地为数据电文的发送地点，收件人的主营业地为数据电文的接收地点。没有主营业地的，其经常居住地为发送或者接收地点。 当事人对数据电文的发送地点、接收地点另有约定的，从其约定。,89,六、法律后果与责任,第三十二条 伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。 第十五条 电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。,90,第二十七条 电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。 第十六条 电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。 第二十条 电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。 电子认证服务提供者收到电子签名认证证书申请后，应当对申请人的身份进行查验，并对有关材料进行审查。,91,一起电子签名法案简评 案情简介： 2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，短信中说:“我需要5000，刚回北京做了眼睛手术，不能出门，你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后，杨先生再次收到韩某的短信，又借给韩某6000元。因都是短信来往，二次汇款杨先生都没有索要借据。此后，因韩某一直没提过借款的事，而且又再次向杨先生借款，杨先生产生了警惕，于是向韩某催要。但一直索要未果，于是起诉至海淀法院，要求韩某归还其11000元钱，并提交了银行汇款单存单两张二张。但韩某却称这是杨先生归还以前欠她的欠款。,92,为此，在庭审中，杨先生在向法院提交的证据中，除了提供银行汇款单存单两张外，还提交了自己使用的号码为1391166XXXX的飞利浦移动电话一部，其中记载了部分短信息内容。如：2004年8月27日15:05，那就借点资金援助吧。2004年8月27日15:13，你怎么这么实在！我需要五千，这个数不大也不小，另外我昨天刚回北京做了个眼睛手术，现在根本出不了门口，见人都没法见，你要是资助就得汇到我卡里！等韩某发来的18条短信内容。 后经法官核实，杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某本人也承认，自己从去年七八月份开始使用这个手机号码。,93,主要问题： 1、从此案法官判决中可以看出，法官引用了电子签名法中的规定，您认为在此案中，手机短信是否能作为证据？ 2、如何来确定短信的法律效力？ 3、在电子签名法颁布以前，据您所知有没有相关案例？ 4、这个案子的意义？,94,法庭判决： 法院经审理认为，依据最高人民法院关于民事诉讼证据的若干规定仲的关于承认的相关规定，1391173XXXX的移动电话号码是否由韩女士使用，韩女士在第一次庭审中明确表示承认，在第二次法庭辩论终结前韩女士委托代理人撤回承认，但其变更意思表示未经杨先生同意，亦未有充分证据证明其承认行为是在受胁迫或者重大误解情况下作出，原告杨先生对该手机号码是否为被告所使用不再承担举证责任，而应由被告对该手机其没有使用过承担举证责任，而被告未能提供相关证据，故法院确认该号码系韩女士使用。,95,在本案中，法官引用了电子签名法的有关规定裁判了本案，是合适的，根据对本案的描述，依据电子签名法，本案中的手机短信可以作为证据。 电子签名法的核心内容，在于赋予数据电文、电子签名、电子认证相应的法律地位，其中数据电文的概念非常广泛，基本涵盖了所有以电子形式存在的文件、记录、单证、合同等，我们可以理解为信息时代所有电子形式的信息的基本存在形式。在电子签名法出台实施之前，我们缺乏对于数据电文法律效力的最基本的规定，如数据电文是否符合书面形式的要求、是否能作为原件、在什么样的情况下具备什么样的证据效力等，十分不利于我国信息化事业的发展，甚至可以说，由于缺乏对于数据电文基本法律效力的规定，我们所构建的信息社会缺乏最基本的法律保障。,96,根据我国电子签名法第八条的规定，审查数据电文作为证据的真实性，应当考虑的因素是：“生成、储存或者传递数据电文方法的可靠性；保持内容完整性方法的可靠性；用以鉴别发件人方法的可靠性；其他相关因素。”也就是说，审查一个数据电文作为证据的真实性，主要是从该系统的操作人员、操作的程序、信息系统本身的安全可靠性等几个方面来考量的。如审查传送数据电文的系统是否具备相当的稳定性，被非法侵入、篡改的可能性有多大，操作时是否严格按照所要求的程序来进行，能否有效地鉴别发信人，等等。 在本案中，针对主要证据手机短信息，法官根据电子签名法第八条的规定及相关规定审查了该证据的真实性，在确定能够确认信息来源、发送时间以及传输系统基本可靠的情况、文件内容基本完整的情况下，同时又没有相反的证据足以否定这些证据的证明力的情况下，认可了这些手机短信息的证据力。适用法律是恰当准确的，判断方法是科学合理的，符合电子签名法的要求。,97,在电子签名法出台之前，可以说有很多