4.电子签名与电子认证法律制度

第四章电子签名的法律制度主要内容:电子签名的概念数字签名的概念电子签名的法律效力1、电子签名的概念《统一商法典》对之定义为“签名包括（定义为），任何当事人以鉴别书面文件为现实意图，而采用的或手签的符号”。Ucc:“signed”includesanysymbolexecutedoradoptedbyapartywithpresentintentiontoauthenticateawriting.签名，一般是具有法律意义的行为，它首先是一种证明行为，签署者可借以证明物品、行为，或意思的归属；又以表明对其内容的同意。1.1传统签名的概念传统签名的法律要求A．正确的名字。B．书面形式，在纸面上的签名永远固定地保存着。C．本人亲手书写，排除了打印名字或印章。因此,每个传统的手书签名，都是独特的、不可重复的，签名的功能识别某人，能表明文件的来源；以签名形式确定签名人与签名行为的人身牵连关系，即能表明签字者已确认文件的内容；将签名人与文件内容相联系，即能构成证明签字者，对文件内容正确性和完整性负责的证据。1、2传统签名的的局限性及风险它必须以纸面为介质，无论是书写还是传送，都较之电子通讯媒介的成本要高得多；它必须由个人亲笔书写，这虽然对于法律行为的发生具有证据法上的意义，但是从交易数量与频率上看，由于受书写人的精力、时间、及其行动空间的约束，不适合于大规模的交易行为的进行；传统签名存在着相当大的被仿冒的可能性，一方面仿冒签名并不需要很高的技术或成本，另一方面对伪造签名的鉴定，却需要一不定期的前提条件和较专业的技术，并且其鉴定的准确性绝非万无一失。1、3电子签名的概念一、电子签名的必要性电子商务的安全要求􀂄A信息的保密性B交易各方身份的认证C信息的防抵赖性D信息的完整性、防篡改性二、电子签名的含义广义的电子签名：是指包括各种电子手段在内的电子签名，通过签名，实现两个目的：鉴别数据电文发送人的身份；确认签署人与数据电文的内容具有法律联系。它是电子商务法“技术中立”原则和“功能等同”原则在电子签名概念上的反映。通过一种特定的技术方案来鉴别当事人(主要指发件人和受件人)的身份及确保交易资料内容不被篡改的安全保障措施.(包括特征签名和数字签章)狭义的电子签名即技术特定化意义上的数字签名。三、电子签名的基本条件签名者事后不以否认自己签署的事实；任何其他人均不能伪造该签名；如果当事人双方关于签名的真伪发生争执，能够由公正的第三方仲裁者，通过验证签名来确认其真伪。四、电子签名与传统签名的差异A．电子签名一般是通过在线签署的，是一种远离的认证方式。它不能像传统签名一样，保证签名人亲监交易现场，即便是生物特征法电子签名，也不能如此。B．电子签名本身是一种数据，它很难像纸面签名一样，将原件向法庭提交。因此，传统证据规则拒绝将电子签名与传统签名相等同。C．大多数人只有一种手书签名的样式，但一个人可能同时拥有许多个电子签名，每使用一个信息系统，就有可能配发一个。D．传统签名几乎不存在签署者完全忘记的情况，而电子签名则有可能被遗忘。E．传统手书签名可凭视觉比较，而电子签名一般需要计算机系统进行鉴别。五、不适用电子签名的状况《电子签名法》第三条民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。前款规定不适用下列文书：（一）涉及婚姻、收养、继承等人身关系的；（二）涉及土地、房屋等不动产权益转让的；（三）涉及停止供水、供热、供气、供电等公用事业服务的；（四）法律、行政法规规定的不适用电子文书的其他情形。2、数字签名2、1几个概念和术语一、加密术数据加密技术研究如何将原讯息转换为表面无法理解的并可予以复原的形式的科学。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。在网络应用中一般采取两种加密形式：私钥（对称密钥）和公钥（非对称密钥），采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。公钥加密系统，又称非对称密钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。二、公钥和私钥对称与非对称加密体制对比特性对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用三、哈希函数功能哈希函数功能其实是一种数学计算过程。这一计算过程建立在一种以”哈希函数值”或“哈希函数结果”形式创建信息的数字表达式或压缩形式（通常被称作“信息摘要”或“信息标识”）的计算方法之上。在安全的哈希函数功能（有时被称作单向哈希函数功能）情形下，要想从已知的哈希函数结果中推导出原信息来，实际上是不可能的。因而，哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名，却保持与原信息内容之间的高度相关，且有效保证信息在经数字签署后并未做任何修改。2、2数字签名的概念一、数字签名的含义所谓数字签名（DigitalSignature），就是只有信息的发送者才能产生的、别人无法伪造的一段数字串，它同时也是对发送者发送的信息的真实性的一个证明。（1）数字签名中的签名与信息是分离的，需要一种方法将签名与信息联系在一起；（2）在签名验证的方法上，数字签名可以利用一种公开的方法对签名进行验证，任何人都可以对之进行检验；（3）在数字签名中，有效签名的复制同样是有效的签名。二、数字签名的特点（1）可验证性。确认数据的来源；（2）完整性。保证数据在发送的过程中未作任何修改或变动。（3）不可否认性。无法否认该电文文件非由其所发送。三、数字签名的作用四、数字签名的确认数字签名的确认是一个参照原信息和给定的公共密码来查验数字签名的过程，进而决定为同一信息使用私人密码创建的数字签名与被参照的公共密码是否保持一致。3、电子签名的法律效力一、《电子商务示范法》中的签名等同功能3、1电子签名的功能等同原则除一般的签名应具备的功能之外，视所签文件的性质不同，签字还有多种其他功能：例如，签字可以证明一个当事方愿意受所签合同的约束；证明某人认可其为某一文件的作者；证明某人同意一份经由他人写出的文件的内容；证明一个人某时身在某地的事实。《电子商务示范法》第7条规定：（1）如法律要求要有一个人签字，则对于一项数据电文而言，倘若情况如下，即满足了该项要求：使用了一种方法，鉴定了该人的身份，并且表面该人认可了数据电文内含的信息；和从所有各种情况看来，包括根据任何相关协议，所用方法是可靠的，对生成或传递数据电文的目的来说也是适当的。（2）无论本条第（1）款所述要求是否采取一项义务的形式，也无论法律是不是仅仅规定了无签字的后果该项都将适用。案例：电子签名法第一案基本案情：2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，短信中说：“我需要5000元，刚回北京做了眼睛手术，不能出门，你汇到我卡里。”杨先生随即将钱汇给了韩某。一个多星期后，杨先生再次收到韩某的短信，又借给韩某6000元。因都是短信来往，两次汇款杨先生都没有索要借据。此后，因韩某一直没提过借款的事，而且又再次向杨先生借款，杨先生产生了警惕，于是向韩某催要。但一直索要未果，于是起诉至北京市海淀区法院，要求韩某归还其11000元钱，并提交了银行汇款单存单两张。但韩某却称这是杨先生归还以前欠她的欠款。为此，在庭审中，杨先生在向法院提交的证据中，除了提供银行汇款单存单两张外，还提交了自己使用的号码为“1391166ⅹⅹⅹⅹ”的飞利浦移动电话一部，其中记载了部分短信息内容。后经法官核实，杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某本人也承认，自己从去年七八月开始使用这个手机号码。案件重点引用法律条文《电子签名法》第八条审查数据电文作为证据的真实性，应当考虑以下因素：（一）生成、储存或者传递数据电文方法的可靠性；（二）保持内容完整性方法的可靠性；（三）用以鉴别发件人方法的可靠性；（四）其他相关因素。法院经审理认为，依据2005年4月1日起施行的《中华人民共和国电子签名法》中的规定，经法院对杨先生提供的移动电话短信息生成、储存、传递数据电文方法的可靠性；保持内容完整性方法的可靠性进行审查，可以认定该移动电话短信息内容作为证据的真实性。其载明的款项往来金额、时间，与中国工商银行个人业务凭证中体现的杨先生给韩女士汇款的金额、时间相符，且移动电话短信息内容中亦载明了韩女士偿还借款的意思表示，两份证据之间相互印证，可以认定韩女士向杨先生借款的事实。根据证据规则的相关规定，录音、录像及数据电文可以作为证据使用，但数据电文直接作为认定事实的证据，还应有其它书面证据相佐证。据此，杨先生所提供的手机短信息可以认定为真实有效的证据，法院对此予以采纳，对杨先生要求韩女士偿还借款的诉讼请求予以支持。案例：电子邮件的证据力2003年7月19日，甲工具制造有限公司(以下简称甲公司)与乙电子商务有限公司（以下简称乙公司）签订电子商务服务合同1份，约定：乙公司为甲公司安装其拥有自主版权的ITEMS20001.0版国际贸易电子商务系统软件1套，在安装后1年之内最少为甲公司提供5个有效国际商务渠道。乙公司对甲公司利用其软件与商情获得的成交业务，按不同情形收取费用，最高不超过50万元。如果在1年之内，乙公司未能完成提供有效国际商务渠道的义务，则无条件退还甲公司首期付款5万元并支付违约金。合同签订后，乙公司在甲公司处安装了软件平台，并代甲公司操作该系统。2004年10月，甲公司以乙公司违约，未能提供有效国际商务渠道为由起诉至法院，要求解除合同，返还已付款项并支付违约金。乙公司在举证期限内提供了海外客户对甲公司产品询盘的4份电子邮件（打印文件），以此证明乙公司为甲公司建立的交易平台已取得业务进展，至于最终没有能够成交，是由于甲公司提供给外商的样品不符合要求。判决结果一审法院认为，电子邮件的资料为只读文件，除网络服务提供商外，一般外人很难更改，遂认定了电子邮件证据的效力。甲公司不服判决并上诉。二审法院认为，乙公司提供的电子邮件只是打印件，对乙公司将该电子邮件从计算机上提取的过程是否客观和真实无法确认，而乙公司又拒绝当庭用储存该电子邮件的计算机通过互联网现场演示，故否认了4份电子邮件的证据效力。第二节电子认证法律制度一、电子认证的基本流程(1)申请人(发文者)利用公钥系统产生公私密钥(2)发文者向认证中心提供身份信息与其公开密钥,认证机构签发电子凭证予申请人(3)发文者要对要约信息以其私钥作成电子签章,并提供上述认证机构签发的凭证.向凭证使用人(收文者)发出要约;(4)收文者验证凭证及发文者电子签章是否属实和有效(5)受文者承诺,交易达成认证机构与认证申请者及认证验证者的法律关系二、认证机构的设立与管理《电子签名法》第十七条提供电子认证服务，应当具备下列条件：（一）具有与提供电子认证服务相适应的专业技术人员和管理人员；（二）具有与提供电子认证服务相适应的资金和经营场所；（三）具有符合国家安全标准的技术和设备；（四）具有国家密码管理机构同意使用密码的证明文件；（五）法律、行政法规规定的其他条件。《电子认证服务管理办法》第五条电子认证服务机构，应当具备下列条件：（一）具有独立的企业法人资格；（二）从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人