电子签名与电子认证法律制度PPT课件

第五章电子签名与电子认证法律制度,第一节电子签名法律制度,一、电子签名的概念第二条本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。,第一节电子签名法律制度,二、电子签名的类型（一）电子化签名,第一节电子签名法律制度,二、电子签名的类型（二）生理特征签名,第一节电子签名法律制度,二、电子签名的类型（三）数字签名,第一节电子签名法律制度,三、电子签名的立法模式（一）技术特定模式美国犹他州中国香港在解决电子签名合法性问题上只承认满足特定技术条件的电子签名为有效的签名手段，并赋予法律效力。（二）两级或双规模式新加坡法律分别规定电子签名和安全的电子签名，符合安全电子签名条件的任何签名都具有同样的法律地位（三）技术中立模式联合国国际贸易法委员会法律原则上承认各种形态的电子签名的合法性，不对电子签名应采用何种技术和手段提出具体要求，给予各种形式的电子签名以最低的法律地位，所以也被成为“最低限度模式”。,第一节电子签名法律制度,四、我国的电子签名立法中华人民共和国电子签名法（2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过根据2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议关于修改中华人民共和国电力法等六部法律的决定修正）全国人民代表大会常务委员会关于修改中华人民共和国电力法等六部法律的决定第十二届全国人民代表大会常务委员会第十四次会议决定，对下列法律中有关工商登记前置审批的规定作出修改：五、对中华人民共和国电子签名法作出修改（一）第十七条增加一项，作为第一项：“（一）取得企业法人资格”。（二）删去第十八条第二款。,第一节电子签名法律制度,四、我国的电子签名立法五、对中华人民共和国电子签名法作出修改（一）第十七条增加一项，作为第一项：“（一）取得企业法人资格”。（二）删去第十八条第二款。第十七条提供电子认证服务，应当具备下列条件：（一）取得企业法人资格；（二）具有与提供电子认证服务相适应的专业技术人员和管理人员；（三）具有与提供电子认证服务相适应的资金和经营场所；（四）具有符合国家安全标准的技术和设备；（五）具有国家密码管理机构同意使用密码的证明文件；（六）法律、行政法规规定的其他条件。第十八条从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的，颁发电子认证许可证书；不予许可的，应当书面通知申请人并告知理由。申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。取得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。,第一节电子签名法律制度,三、电子签名的立法模式中华人民共和国电子签名法（2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过自2005年4月1日起施行根据2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议关于修改中华人民共和国电力法等六部法律的决定修正）目录第一章总则第二章数据电文第三章电子签名与认证第四章法律责任第五章附则功能等同技术中立第二条本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。,第二节电子认证法律制度,一、电子认证与认证机构概述电子认证，是指特定机构对电子签名及其签署者的真实性进行验证，以确定某个人的身份或者特定信息的完整性的过程。认证机构（CertificateAuthority简称CA），又称认证中心，验证机构，认证证书管理中心，是指以验证数字签名为目的，颁发与加密密钥相关身份证书的任何单位和个人？。第十六条电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。第十七条提供电子认证服务，应当具备下列条件：（一）取得企业法人资格；（二）具有与提供电子认证服务相适应的专业技术人员和管理人员；（三）具有与提供电子认证服务相适应的资金和经营场所；（四）具有符合国家安全标准的技术和设备；（五）具有国家密码管理机构同意使用密码的证明文件；（六）法律、行政法规规定的其他条件。,第二节电子认证法律制度,一、电子认证与认证机构概述（二）电子认证的作用也是电子商务活动中的安全保障机制，它解决的是电子签名者的可信度问题，即交易对方是否确实就是签署的名字所代表的人，其资信是否可靠。具体表现1.证明私人密钥、私人密钥持有人、公开密钥之间有唯一的相配属关系，这与有关部门证明公章属某单位，在性质上十分相似。2.证明私人密钥持有人作出了相关的意思表示，进而为其所发出的信息承担相应的法律责任。,第二节电子认证法律制度,一、电子认证与认证机构概述（三）电子认证的效力经过认证机构认证的电子签名，申请认证的人可以相信其真实性和有效性，如果最终发现该电子签名不是真实的，在一定情况下，申请人可以要求认证机构赔偿损失，这是认证的最基本的效力。,第二节电子认证法律制度,二、电子认证机构的设立和管理（一）政府主导型政府或政府授权的机构组建，以政府信誉为保障技术资金劣势，市场发育不完善同时又要加快发展-马来西亚（二）行业自律型市场为导向，通过市场方式建立并在市场竞争中优胜劣汰雄厚的技术和资金优势，市场发育成熟，社会信用制度健全-澳大利亚（三）政府监管与市场培育结合型以政府和政府授权机构组建的认证机构作为核心，同时接受其他机构自愿认可制度，认证机构不一定取得许可，但经过政府许可的认证机构可享受优惠条件，政府有限介入，不进行全面干预-新加坡英国、奥地利,第二节电子认证法律制度,二、电子认证机构的设立和管理我国-政府主导型第十八条从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的，颁发电子认证许可证书；不予许可的，应当书面通知申请人并告知理由。取得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。第十九条电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。,第二节电子认证法律制度,三、电子认证机构的法律责任过错责任-过错推定第二十八条电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。归责原则分为过错责任原则、无过错责任原则和公平责任原则三种。前者为一般归责原则，后两者是特殊归责原则，是对前者的补充和修正。过错责任原则还可划分为一般过错责任原则和过错推定原则，一般过错责任原则以过错为责任的构成要件，即行为人只有在主观方面有过错的情况下，才可能承担民事责任。贯彻“谁主张权利、谁提供证据”的原则，受害人在请求加害人承担民事责任时，应对加害人在实施侵权行为时主观上有过错负举证责任。如果不能举出证据证明加害人在实施侵权行为时主观上有过错，加害人就可以不承担民事责任。而加害人无须证明自己没有过错。,第二节电子认证法律制度,三、电子认证机构的法律责任过错责任-过错推定过错推定原则只能适用于法律有特别规定的情形，法无明文规定的，不得适用过错推定原则。实行举证责任倒置。过错推定是过错责任原则的一种适用方法，具体做法是面对待处理案件，受害人起诉应当举证证明三个要件，即违法行为、损害事实、因果关系;这三个要件的举证责任完成之后，法官直接推定加害人具有主观过错，不要求受害人去寻求行为人在主观上存在过错的证明，不必举证，而是从损害事实的客观要件以及它与损害行为之间的因果关系中，推定加害人主观上有过错;如果加害人认为自己在主观上没有过错，则须自己举证，实行举证责任倒置，证明自己没有过错，证明成立的，推翻过错推定，无须承担民事责任;如果加害人不证明或者不能证明自己不存在过错，则认定其有过错并结合其他构成要件而承担相应的民事责任。可见，过错推定仍然以加害人的过错为责任的根据或标准，它是过错责任原则适用中的一种特殊情形，因此不可将其与过错责任相提并论，更不可将其作为我国侵权责任的归责原则之一。,第二节电子认证法律制度,三、电子认证机构的法律责任无过错责任原则只能适用于法律有特别规定的情形。法无明文规定的，不得适用无过错责任原则。无过错责任原则不以行为人主观上有过错为责任的构成要件，即不问行为人主观上有无过错，只要行为人的行为和所管理的人或物与造成的损害后果之间有因果关系，他就应承担民事责任。行为人主观上有无过错对其承担民事责任没有任何影响。受害人在主张权利时，对加害人主观上有无过错不负举证责任。加害人也不能以自己没有过错为由而主张抗辩。法院在处理有关纠纷时也无须根据具体案情对是否存在过错问题作出判定。在无过错责任原则中，责任的确定主要从受害人一方的损害程度来考虑，并且对这种责任往往规定有最高赔偿限额或限制赔偿范围。法律作出这种规定的目的在于适当限制无过错责任承担者的责任程度，减轻他们的负担。无过错责任原则的适用方法主要是基于“不考虑加害人有无过错”，而免除原告对加害人过错的举证和证明责任，但是，原告仍需证明侵权行为、损害后果以及二者之间的因果关系。,第二节电子认证法律制度,三、电子认证机构的法律责任公平责任原则，是当事人双方在对造成损害均无过错，但是按照法律的规定又不能适用无过错责任原则的情况下，由人民法院根据公平的观念，在考虑受害人的损害、当事人双方的财产状况及其他相关情况的基础上，判令加害人对受害人的财产损失给予适当补偿，由当事人公平合理地分担损失的一种归责原则。公平责任原则是以公平观念作为价值判断标准来确