电子签字与电子认证

1、第四章电子签字与电子认证法律问题,电子签字法律问题 电子认证法律问题,第一节电子签字法律问题,一）电子签字概论 一、传统签字的含义和功能 1、含义 2、功能当事人与特定事实的媒介 表明文件的来源，即签名者 表明签字者已确认文件所载之内容 构成证明签字者对文件内容正确性和完整性负责的证据 3、缺陷,二、电子签字的含义 1、电子签字的产生 电子商务的安全要求 2、含义 传统交易中一般认为较完善的签字应该满足： 签名者事后不能否认自己签署的事实 任何其他人均不能仿造该签字 如果当事双方关于签字的真伪发生争执，能够通过验证签名来确认其真伪,1）广义的电子签字 凡是能在电子计算通信中起到证明当事人的身份

2、、证明当事人对文件内容的认可的电子技术手段，都可被称为电子签字。 （2）狭义的电子签字 数字签字：以非对称加密这一技术作为特定的手段而产生的，其特点就是只有信息发送者才能生成，别人无法仿造，生成的该数字串同时也是对发送者发送的信息的真实性的证明。 （3）可靠电子签字 也称为安全电子签字或强化电子签字，是指经过一定的安全应用程序能够达到传统签字的等价功能的电子签字方式。这种签字方式认同了任何一种能够达到同等安全功能的签字技术方式,三、电子签字与传统签字的比较,电子签字一般是通过在线签署的，是一种远距离的认证方式，而传统签字的签字人一般都会亲临交易现场。 电子签字本身是一种数据，它很难像纸面签字一

3、样，将原件向法庭提交。 大多数人只有一种手书签字样式（虽然事实上它可能发生演变），但一个人却可能同时拥有许多个电子签字。 传统签字几乎不存在被签署者完全忘记的情况，而电子签字则有可能被遗忘。 传统手书签字可以用视觉进行比较，而电子签字一般需要通过计算机系统进行鉴别,四. 电子签字的技术方案及基本原理,1.数字签字技术 2.其他电子签字技术简介 生物识别技术 密码、密码代号或个人识别码 基于量子力学的计算机 3.电子签字法的立法原则 技术中立原则 功能等同原则 当事人自治原则,五. 电子签字法的立法模式,最低要求方案 数字签字方案 双轨制方案,二）电子签字的法律效力,一. 电子签字的效力范围 除

4、外：涉及婚姻、收养继承等人身关系的文书；涉及土地、房屋等不动产权益转让的文书；涉及停止供水、供热、供气、供电等公用事业服务的文书；其他法律、行政法规规定的不适用电子文书的情形,二. 可靠电子签字的法律效力,对签字人的效力：具有与传统签字相同的功能 对数据电讯内容的效力 对法律行为的效力,三）数据电文,一、数据电文的概念 第一，数据电文使用的是电子、光、磁手段或者其他具有类似功能的手段；第二数据电文的实质是各种形式的信息。 二、数据电文符合法定书面形式要求的规定 能够有形地表现所载内容 随时调取查用 三、数据电文符合法定原件形式要求的规定 能够有效地表现所载内容并随时可供调取查用 能够可靠地保证

5、自最终形成时起，内容保持完整、未被更改,四、数据电文符合法定文件保存要求的规定 能够有效地表现所载内容并可随时调取查用。 数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容。 能够识别数据电文的发件人、收件人以及发送、接收的时间。 五、数据电文的归属与确定,电子签字的归属与完整性推定 电子签字归属的推定规则：当法律要求某一文件需要签字时，除非有足够和充分的证据证明该电子签字不是其本人签署或经他授权的代理人签署的，在文件上签字的人就是其本人或其代理人。 电子签字完整性的推定规则：所签署内容在没有证据证明其在传输或存储中发生了被非法修改的情

6、况时，推定为完整,第二节电子认证法律问题,一、电子认证的概念与作用 1、电子认证问题的产生 2、电子认证的概念 广义的认证：鉴别，包括第三人的鉴别和当事人之间的相互鉴别 狭义的认证：特指由第三方的鉴别 电子认证：以特定的机构对电子签字及其签署者的真实性进行验证的具有法律意义的服务。 电子认证与电子签字,电子认证虽然与电子签名一样，都是电子商务中的安全保障机制，但电子签名与电子认证二者的具体功能、应用范围以及手段和目的等方面还是存在着显著区别。认证是建立在电子签名这种技术保障之上的组织保障。电子签名着重保护数据电文的安全，使之不被否认或篡改、假冒，它同时适用于封闭性和开放性的交易网络，是一种技术

7、手段的保证；而电子认证则主要应用于交易方身份与信用度的确认，它不仅需要一定技术标准，还需要为电子签名提供组织制度上的保障，它主要运用于开放性的交易网络。此外，电子签名一般涉及交易双方的关系，而电子认证则以作为第三方的认证机构的活动作为电子认证法律关系的核心,3、电子认证的作用 防止欺诈 防止否认 4、电子认证的程序与效力 CA认证中心起到一个行使具有权威性公证的第三人的作用 5、电子认证体系技术标准的分类 SETCA PKICA,二、电子认证机构 1、认证机构的含义 电子签字统一规则：认证机构是指从事颁发为数字签字的目的而使用的加密密钥相关的（身份）证书的任何人或实体 电子签字法： 提供电子认

8、证服务，应当具备下列条件： （一）具有与提供电子认证服务相适应的专业技术人员和管理人员； （二）具有与提供电子认证服务相适应的资金和经营场所； （三）具有符合国家安全标准的技术和设备； （四）具有国家密码管理机构同意使用密码的证明文件； （五）法律、行政法规规定的其他条件,2、认证机构的特点 独立的法律实体 中立性和可靠性 非营利性 可信赖性 3、认证机构的分类 许可之认证机构未经许可之认证机构 法人机构个人机构 与一方有联系的认证机构与双方有联系的认证机构 非独立方认证机构第三方认证机构,4、认证机构的权利和义务 发放证书 中止证书对用户证书的管理 撤销证书 保存证书 义务：信息披露义务业务

9、说明义务保险义务 保密义务担保义务,5、证书持有人的权利和义务 （1）权利： 有权接受或抛弃认证证书 有权中止、撤销认证证书 有权利用认证证书 （2）义务： 真实告知义务 妥善保管私人密钥义务 对颁发证书的检验义务 正确使用义务 及时撤销的义务 交纳费用的义务,6、证书信赖人的权利和义务 权利：查询 义务：检验证书的适合性、有效性和使用其他确认信息,三、认证证书 1、认证证书的概念 认证证书，又称数字证书digital certificate是用电子手段证实用户的身份及其对网络资源的访问权限的特定化信息。 CCITTX.509 国际标准的规定 2、认证证书的类型 客户证书 商家证书 网关证书 认证机构系统证书,3、证书的等级 4、证书的颁发 认证机构收到颁发证书的申请 认证机构核实证书请求人与证书上所列的人为同一人 认证机构核实了申请人持有的密钥对，确认其能够以与证书上所列公开密钥相对应的私密钥来附加数字签字，并证实数字签字是以证书上所列的公开密钥对应的私密钥附加上的,5、证书的发布 6、证书的接收 7、证书的效力 8、证书的中止 9、证书的撤销 10、证书的终止 11、证书的保存,五、认证机构的法律责任 1、认证机构责任的性质 对证书用户违约责任 对证书信赖人职业义务，过错责任原则 2、认证机构责任的限制 3、认