第4章 电子签名法律制度

1第4章电子签名法律制度电子文件无法手写签字，这是电子文件与书面文件的直观区别之一，也是电子商务的主要法律障碍之一。通过电子签名技术和电子认证技术的应用可以辨别电子文件发送人的身份，保证电子信息的完整性和真实性。本章就从电子签名的基本知识入手，对数字签名原理作以介绍；在电子签名的立法实践方面，详细介绍联合国贸法委的《电子签名示范法》的主要内容以及我国《电子签名法》的相关规定。2第4章电子签名法律制度4.1电子签名概论4.2数字签名技术4.3电子签名的法律效力4.4我国的电子签名法34.1电子签名概论传统签名的概念和功能电子签名的必要性电子签名的概念及分类电子签名的功能及实现电子签名立法模式4一、传统签名的概念和功能传统签名的概念传统签名的法律要求传统签名的功能传统签名的的局限性及风险51、传统签名的概念签名是指为了表示负责而在文件、单据上亲自写上姓名或画上记号。美国《统一商法典》对之定义为“签名包括（定义为），任何当事人以鉴别书面文件为现实意图，而采用的或手签的符号”。签名的法律意义：首先是一种证明行为，签署者可借以证明物品、行为，或意思的归属；又以表明对其内容的同意。62、传统签名的法律要求A．正确的名字。B．书面形式，在纸面上的签名永远固定地保存着。C．本人亲手书写，排除了打印名字或印章。因此,每个传统的手书签名，都是独特的、不可重复的，73、传统签名的功能识别某人，能表明文件的来源；以签名形式确定签名人与签名行为的人身牵连关系，即能表明签字者已确认文件的内容；将签名人与文件内容相联系，即能构成证明签字者，对文件内容正确性和完整性负责的证据。84、传统签名的的局限性及风险与电子通讯媒介相比，成本要高得多；不适合于大规模的交易行为存在着相当大的被仿冒的可能性9二、电子签名的必要性电子商务的安全要求􀂄A信息的保密性B交易各方身份的认证C信息的防抵赖性D信息的完整性、防篡改性10三、电子签名的概念及分类1、电子签名的概念联合国贸发会的《电子签名示范法》中对电子签名作如下定义：“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”；11在我国的《中华人民共和国电子签名法》第二条中规定：“本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”12联合国电子签名概念的起草主要考虑了三个问题：1．概念的广泛性2．不偏重任何技术的原则3．电子签字的实质132、电子签名的分类广义的电子签名：是指包括各种电子手段在内的电子签名，狭义的电子签名即技术特定化意义上的数字签名，通常指数字签名。强化电子签名指经过一定的安全应用程序，能够达到传统签名的等价功能的电子签名方式。14《电子签名法》还对可靠的电子签名做出如下规定：“第十三条电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择符合其约定的可靠条件的电子签名。”15四、电子签名的功能及实现1、电子签名的功能可靠的电子签名也能够与传统商务活动中的签名盖章具有相同的功能。除了传统的签名所具有的三个功能外，基于PKI技术的数字签名还具有三项新增的功能：其一、保密功能。其二、识别机器的身份。其三、数字时间戳、VPN（虚拟专用网）证书、软件发行者证书等其他新增功能。162．电子签名的实现方法目前，实现电子签名的方法有好多种技术手段，前提是在确认了签署者的确切身份即经过认证之后，人们可以用多种不同的方法签署一份电子记录。这些方法有：基于PKI的公钥密码技术的数字签名；或用一个独一无二的以生物特征统计学为基础的识别标识，例如手书签名和图章的电子图像的模式识别；手印、声音印记或视网膜扫描的识别；一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN；基于量子力学的计算机等等。但比较成熟的，使用方便具有可操作性的，在世界先进国家和我国普遍使用的电子签名技术还是基于PKI（PublicKeyInfrastructure，公钥基础设施）的数字签名技术。17五、电子签名立法模式１、技术特定式立法２、技术中立式立法３、折中式立法184.2数字签名技术几个概念和术语数字签名的概念数字签名的作用数字签名的确认数字签名的原理19一、几个概念和术语1、加密术数据加密技术研究如何将原讯息转换为表面无法理解的并可予以复原的形式的科学。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。20在网络应用中一般采取两种加密形式：私钥（对称密钥）和公钥（非对称密钥），采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。公钥加密系统，又称非对称密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。2、公钥和私钥21对称与非对称加密体制对比特性对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用223、哈希函数（HashFunction)功能哈希函数功能其实是一种数学计算过程。这一计算过程建立在一种以”哈希函数值”或“哈希函数结果”形式创建信息的数字表达式或压缩形式（通常被称作“信息摘要”或“信息标识”）的计算方法之上。在安全的哈希函数功能（有时被称作单向哈希函数功能）情形下，要想从已知的哈希函数结果中推导出原信息来，实际上是不可能的。因而，哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名，却保持与原信息内容之间的高度相关，且有效保证信息在经数字签署后并未做任何修改。23二、数字签名的概念1、数字签名的含义所谓数字签名（DigitalSignature），就是只有信息的发送者才能产生的、别人无法伪造的一段数字串，它同时也是对发送者发送的信息的真实性的一个证明。24（1）数字签名中的签名与信息是分离的，需要一种方法将签名与信息联系在一起；（2）在签名验证的方法上，数字签名可以利用一种公开的方法对签名进行验证，任何人都可以对之进行检验；（3）在数字签名中，有效签名的复制同样是有效的签名。2、数字签名的特点25（1）可验证性。确认数据的来源；（2）完整性。保证数据在发送的过程中未作任何修改或变动。（3）不可否认性。无法否认该电文文件非由其所发送。三、数字签名的作用26四、数字签名的确认数字签名的确认是一个参照原信息和给定的公共密码来查验数字签名的过程，进而决定为同一信息使用私人密码创建的数字签名与被参照的公共密码是否保持一致。27确认软件将认同数字签名为“已被确认”，假如：（1）签名者的私人密码是用来对信息进行数据签名的，而公共密码是用来确认数字签名的，因为，公共密码将只确认签名者使用私人密码签署数字签名。而事实上，公共密码已经确认了签名是由私人密码作出的；（2）信息未曾被改变，在确认过程中，这一点可以通过将确认者计算出来的哈希函数结果与从数字签名中的哈希函数结果相对比得出结论来。28五、数字签名的原理(1)用户生成或得到独特的加密密钥对。(2)发件人在计算机上准备拟发送的信息(如电子邮件)。(3)发件人用安全的哈希函数算法准备好信息摘要。数字签名由一个哈希函数值生成。该函数值由被签署的信息和一个给定的私密钥生成，并对该信息是独特的。该哈希函数值的安全性，表现为通过任意信息和私密钥的组合，生成同样数字签名的可能性为零。(4)发件人通过使用私密钥将讯息摘要加密。私密钥通过使用一种数学算法被应用在讯息摘要文本中。数字签名包含被加密的讯息摘要。(5)发件人将数字签名附在信息之后。29(6)发件人将数字签名和信息(加密或未加密)发送给电子收件人。(7)收件人使用发件人的公共密钥确认发件人的电子签名。使用发件人的公共密钥进行的认证，可证明信息排他性地来自于发件人。(8)收件人使用同样安全的哈氏函数算法生成信息的信息摘要。(9)收件人比较两个信息摘要。假如两者相同，则收件人可以确信信息在签发后并未作任何改变。信息被签发后即便有一个字节的改变，收件人生成的数据摘要与发件人的数据摘要都会有所不同。(10)收件人从认证机构获得认证证书(或者是通过信息发件人获得)，用以确认发件人所发讯息上数字签名的真实性。该证书包含发件人的公共密钥和姓名(以及其他附加信息)，并有认证机构的数字签名。在数字签名系统中，认证机构是专门从事管理证书业务的可信赖的第三方。30数字签名原理示意图SHASecureHashAlgorithm安全的哈希函数算法31324.3电子签名的法律效力电子签名的法律要求电子签名的归属与完整性推定电子签名的使用及其效果电子签名的适用范围33一、电子签名的法律要求1、电子签名的确定具有法律效力的电子签名的标准通常由有权机关制定或认可34《电子签名示范法》在其第7条中规定，“1、[颁布国指定的任何主管个人、公共或私人机关或机构]可确定哪些电子签字满足本法第6条的规定。2、依照第1款作出的任何决定应与公认的国际标准相一致。3、本条中任何规定概不影响国际私法规则的适用。”352、电子签名的条件就签名使用者的目的或环境而言，该电子签名是独特的能表明电子签名的直接签署者该电子签名完整性有可靠保障，并与数据电文联系36二、电子签名的归属与完整性推定当事人之间的行为行为规范审判机关的司法规范371、电子签名归属的推定在交易当事人对签署者的身份发生争议时，应采用的规则。两种不适用推定的情况：既不是称谓者签署的，也不是对其享有代理权的人所为之，此推定将归于无效。382、完整性推定完整性依据：当具有安全可靠性的电子签名适用于某一数据电文时，该数据电文就被推定为保持了原始的完整性。完整性推定的范围：作为电子签名的数据电文所指定的部分，就是其完整性得到推定的部分。39三、电子签名的使用及其效果封闭型交易网络：优先适用协议开放性网络环境：法律规定401、合法使用的效果对签署人的效力：发送人，承认内容对数据电文内容的效力：当事人之间视为原件，证据法上的原件对法律行为的效力：以电子签名签署数据电文满足书面签名的要求（但具体的法律行为是否生效，要以调整该法律行为的特别法来衡量）412、未经授权使用的效果所谓未经授权使用，是指该签名既不是拥有者本人签署的，也不是其代表人签署的情况，既缺乏合法权源的使用。收件人承担责任——过错签名拥有人承担责任——过错（大小？不可抗力？）42四、电子签名的适用范围电子签名是人们在互联网络中沟通信息并确保信息证实的一种手段，是传统签字的意义在网络中得到延伸与发展。因此，从签字本身所具有的原始作用的角度来看，凡是可以在纸面上进行的传统签字，电子签字均可以适用。但是，受到现有法律和传统观念以及技术发展的局限性，电子签字还很难做到这一点。43目前，电子签字受到局限的主要方面有：1．需要在物体本身上标记签字的场合2．与身份关系相关的场合；3．与诉讼程序相关的场合；4．法律有特别规定的事项。44我国电子签名的立法原因和背景我国电子签名法的主要内容电子签名法的意义电子签名法的实施情况4.4我国电子签名法45一、我国电子签名的立法原因和背景1、立法原因网络世界的纠纷