第四章 电子签名与电子认证法律制度

第四章电子签名与电子认证法律制度•关键术语–电子签名数据电文立法模式电子认证认证机构证书业务规范第一节电子签名法律制度•一、电子签名概论–(一)电子签名的概念和种类•1传统签名的概念和功能•2电子签名–（1）广义的电子签名所谓广义的电子签名，是指包括数字技术、生物特征技术、电子录音、电传等各种电子技术手段在内的电子签名–（2）狭义的电子签名即数字签名–（3）折中式概念——可靠电子签名•3电子签名与电子签章–（二）电子签名的技术方案及基本原理•1数字签名技术•2其他电子签名技术简介–（1）生物识别技术–(2)密码、密码代号或个人识别码–(3)基于量子力学的计算机•3电子签名法的立法原则–（1）“技术中立”原则–（2）功能等同原则–（3）当事人自治原则–（三）电子签名法的立法模式•1“最低要求方案”（minalistapproach）•2“数字签名方案”（thedigitalapproach）•3“双轨制方案”(twotierapproach)•二、电子签名的法律效力–（一）电子签名的效力范围–（二）可靠电子签名的法律效力•1对签名人的效力•2对数据电讯内容的效力•3对法律行为的效力•三、数据电文–（一）数据电文的概念–（二）数据电文符合法定书面形式要求的规定–（三）数据电文符合法定原件形式要求的规定–（四）数据电文符合法定文件保存要求的规定–（五）数据电文的归属与确定•1发送主体的确认–（1）代理–（2）自动交易–（3）收件人按照发件人认可的方法对数据电文进行验证后结果相符的•2数据电文的接收确认•3发送和接收的时间和地点《电子签名法》–（1）关于发送时间的规定–（2）关于接受地点的规定第二节电子认证法律制度•一、电子认证概述–（一）电子认证的概念和性质•1电子认证的概念电子认证指一个国家承认的认证机构通过颁发数字证书和管理公共密匙来检验带有电子签名的文件所有人及其内容的真实性。•2电子认证的性质电子认证是一种信用服务•3电子认证的具体操作程序•4认证机构的风险–（二）PKI与数字证书简介•1PKI体系PKI是“PublicKeyInfrastructure”的缩写，意为“公钥基础设施”一个标准的PKI域必须具备以下主要内容：–(1)认证机构（CA）–(2)证书和证书库–(3)密钥备份及恢复–(4)密钥和证书的更新–(5)证书历史档案–(6)客户端软件–(7)交叉认证•2数字证书•3数字证书原理•二、认证机构的设立与管理–（一）认证机构概述CertificationAuthority，简称CA为了保证电子签名的真实性，保障交易安全，发件人在做电子签名前，签署者必须将他的公共密钥送到经合法注册、具有从事电子认证服务许可证的第三方，即电子认证机构–（二）设立模式与条件•1行业自律型•2政府监管与市场培育相结合型•3政府集中管理型《电子签名法》第17条规定了电子认证服务提供者应当具备的条件《电子认证服务管理办法》第5条具体规定了电子认证服务机构设立的具体条件–（三）证书业务规范•1证书的颁发•2证书的管理•3证书的中止与撤销•4认证信息的保存•5电子认证国外证书认证问题–（四）认证服务的暂停、终止和接受•三、电子认证法律关系–（一）电子签名人（证书拥有人）的义务•1真实陈述之义务•2私密钥控制之义务–（二）电子签名依赖方（证书信赖方）的义务责任–（三）认证机构的义务•1依法申请许可资格，遵守国务院信息产业部的管理规则，并接受信息产业部的监督•2公开义务或信息披露义务•3谨慎审核义务•4电子认证服务提供者有关保证义务•5妥善保存与认证相关的信息义务•6妥善解决认证人暂停或终止服务后续工作的义务–（四）认证机构的责任•1民事责任•2行政责任•3刑事责任