第四章电子签名与电子认证.ppt
《第四章电子签名与电子认证.ppt》由会员分享,可在线阅读,更多相关《第四章电子签名与电子认证.ppt(68页珍藏版)》请在冰豆网上搜索。
第四章第四章电子签名与电电子签名与电子认证服务法律制度子认证服务法律制度本章目录本章目录第一节电子签名概述第三节电子认证服务概述第四节电子认证服务法律关系第五节电子认证服务机构的管理第一节第一节电子签名概述电子签名概述u20022002年年11月联合国正式通过了月联合国正式通过了联合国国际贸易法委员联合国国际贸易法委员会电子签字示范法会电子签字示范法u20052005年年44月我国正式实施了月我国正式实施了中华人民共和国电子签名中华人民共和国电子签名法法。
u本章首先讨论了电子签名的概念和功能,着重论述了本章首先讨论了电子签名的概念和功能,着重论述了电子签名的法律效力,然后讨论了电子认证服务服务电子签名的法律效力,然后讨论了电子认证服务服务机构的管理,学生应掌握电子签名的适用前提与范围、机构的管理,学生应掌握电子签名的适用前提与范围、电子签名使用人的基本行为规范,了解电子认证服务电子签名使用人的基本行为规范,了解电子认证服务法律关系,熟悉电子认证服务的法律关系,掌握电子法律关系,熟悉电子认证服务的法律关系,掌握电子认证服务机构的法律管理方法。
认证服务机构的法律管理方法。
一、一、传统签传统签名名v11、概念:
、概念:
是指一个人用手是指一个人用手亲亲笔在一份文件上写下笔在一份文件上写下名字或留下印名字或留下印记记、印章或其他特殊符号,以确定、印章或其他特殊符号,以确定签签名人的身份,并确定名人的身份,并确定签签名人名人对对文件内容予以文件内容予以认认可。
可。
22、法律要求:
、法律要求:
正确名字、正确名字、书书面形式、本人面形式、本人亲亲手手书书写写33、作用:
、作用:
识别识别某人;某人;签签字者已确字者已确认认文件的内容;文件的内容;将将签签名人与文件内容相名人与文件内容相联联系,即能构成系,即能构成证证明明签签字字者,者,对对文件内容正确性和完整性文件内容正确性和完整性负责负责的的证证据。
据。
44、发发展展二、电子签名的概念与功能二、电子签名的概念与功能
(一)电子签名概念
(一)电子签名概念v从广义上讲,凡是能在电子计算通讯中,从广义上讲,凡是能在电子计算通讯中,起到证明当事人的身份、证明当事人对文起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称件内容的认可的电子技术手段,都可被称为电子签名。
为电子签名。
v狭义的电子签名,通过一种特定的技术方狭义的电子签名,通过一种特定的技术方案来鉴别当事人的身份及确保交易资料内案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施,通常指数字容不被篡改的安全保障措施,通常指数字签名,它是以非对称加密方法结合哈希函签名,它是以非对称加密方法结合哈希函数产生的电子签名。
数产生的电子签名。
(一)法律中电子签名概念v联联合合国国贸贸发发会会的的电电子子签签名名示示范范法法中中对对电电子子签签名名作作如如下下定定义义:
“指指在在数数据据电电文文中中以以电电子子形形式式所所含含、所所附附或或在在逻逻辑辑上上与与数数据据电电文文有有联联系系的的数数据据,它它可可用用于于鉴鉴别别与与数数据据电电文文相相关关的的签签名名人人和和表表明明签签名人认可数据电文所含信息名人认可数据电文所含信息”;v在在我我国国的的中中华华人人民民共共和和国国电电子子签签名名法法第第二二条条中中规规定定:
“本本法法所所称称电电子子签签名名,是是指指数数据据电电文文中中以以电电子子形形式式所所含含、所所附附用用于于识识别别签签名名人人身身份份并并标标明明签签名名人人认认可可其其中中内内容容的的数数据据。
本本法法所所称称数数据据电电文文,是是指指以以电电子子、光光学学、磁磁或或者者类类似似手手段段生生成成、发送、接收或者储存的信息。
发送、接收或者储存的信息。
”
(二)电子签名的实现技术
(二)电子签名的实现技术v电子签名的具体实现技术,一般分为三类:
电子签名的具体实现技术,一般分为三类:
v第第一一类类是是个个人人身身份份密密码码或或个个人人身身份份号号码码(PIC/PINPIC/PIN),即即以以人人为为的的特特征征(如如密密码码的的记记忆忆与与拥有)作为鉴别的参照物。
拥有)作为鉴别的参照物。
v第第二二类类基基于于PKIPKI(PublicKeyInfrastructure,公公钥钥基础设施)基础设施)的公钥密码技术的数字签名的公钥密码技术的数字签名v第第三三类类电电子子签签名名,是是与与用用户户个个人人生生物物特特征征相相联联系系的的。
如如指指纹纹,视视网网膜膜纹纹,声声音音,脑脑电电波波或或声声波波等等,都可用来辨别用户。
都可用来辨别用户。
(三)电子签名的功能(三)电子签名的功能u电子商务示范法电子商务示范法第第77条规定:
条规定:
u“(11)如法律要求要有一个人签名,则对于一项数据)如法律要求要有一个人签名,则对于一项数据电文而言,倘若情况如下,即满足了该项要求:
电文而言,倘若情况如下,即满足了该项要求:
u第一,使用了一种方法,第一,使用了一种方法,鉴定了该人的身份鉴定了该人的身份,并且,并且表表明该人认可了数据电文内含的信息明该人认可了数据电文内含的信息;u第二,从所有各种情况看来,包括根据任何相关协议,第二,从所有各种情况看来,包括根据任何相关协议,所用方法是可靠的所用方法是可靠的,对生成或传递数据电文的,对生成或传递数据电文的目的目的(传递保密、认可、与内容联系)(传递保密、认可、与内容联系)来说也是适当的。
来说也是适当的。
u(22)无论本条第()无论本条第(11)款所述要求是否采取一项义务)款所述要求是否采取一项义务的形式,也无论法律是不是仅仅规定了无签名时的后的形式,也无论法律是不是仅仅规定了无签名时的后果,该款均将适用。
果,该款均将适用。
”u数字签名原理数字签名原理SHASecureHashAlgorithm安全的哈希函数算法安全的哈希函数算法三、电子签名的法律效力三、电子签名的法律效力v
(一)可靠电子签名法律效力
(一)可靠电子签名法律效力u我国我国电子签名法电子签名法第十三条规定,电子签名同时符第十三条规定,电子签名同时符合下列条件的,视为可靠的电子签名:
合下列条件的,视为可靠的电子签名:
u(11)电子签名制作数据用于电子签名时,属于电子签)电子签名制作数据用于电子签名时,属于电子签名人专有;名人专有;u(22)签署时电子签名制作数据仅由电子签名人控制;)签署时电子签名制作数据仅由电子签名人控制;u(33)签署后对电子签名的任何改动能够被发现;)签署后对电子签名的任何改动能够被发现;u(44)签署后对数据电文内容和形式的任何改动能够被)签署后对数据电文内容和形式的任何改动能够被发现。
发现。
u我国我国电子签名法电子签名法第十四条进一步规定,可靠的电第十四条进一步规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。
这子签名与手写签名或者盖章具有同等的法律效力。
这是是电子签名法电子签名法的核心,确立了可靠的电子签名的的核心,确立了可靠的电子签名的法律效力。
法律效力。
电电子子签签名名法法第第四四条条规规定定“能能够够有有形形地地表表现现所所载载内内容容,并并可可以以随随时时调调取取查查用用的的数数据据电电文文,视视为为符符合合法律、法规要求的法律、法规要求的书面书面形式。
形式。
”v电电子子签签名名法法第第五五条条规规定定“符符合合下下列列条条件件的的数数据据电文,视为满足法律、法规规定的电文,视为满足法律、法规规定的原件原件形式要求:
形式要求:
u(一一)能够有效地表现所载内容并可供随时调取查用;能够有效地表现所载内容并可供随时调取查用;u(二二)能能够够可可靠靠地地保保证证自自最最终终形形成成时时起起,内内容容保保持持完完整整、未未被被更更改改。
但但是是,在在数数据据电电文文上上增增加加背背书书以以及及数数据据交交换换、储储存存和和显显示示过过程程中中发发生生的的形形式式变变化化不不影影响响数数据据电电文文的的完完整性。
整性。
”
(二)
(二)关于关于数据电文书面形式数据电文书面形式的规定的规定v电电子子签签名名法法第第六六条条规规定定“符符合合下下列列条条件件的的数数据据电电文,视为满足法律、法规规定的文,视为满足法律、法规规定的文件保存文件保存要求:
要求:
u(一一)能够有效地表现所载内容并可供随时调取查用;能够有效地表现所载内容并可供随时调取查用;u(二二)数数据据电电文文的的格格式式与与其其生生成成、发发送送或或者者接接收收时时的的格格式式相相同同,或或者者格格式式不不相相同同但但是是能能够够准准确确表表现现原原来来生生成成、发发送或者接收的内容送或者接收的内容;(解码、压缩、格式转换等)(解码、压缩、格式转换等)u(三三)能能够够识识别别数数据据电电文文的的发发件件人人、收收件件人人以以及及发发送送、接收的时间。
接收的时间。
”(第一邮件案例)(第一邮件案例)
(二)
(二)关于关于数据电文保存要求数据电文保存要求的规定的规定v电电子子签签名名法法第第七七条条规规定定“数数据据电电文文不不得得仅仅因因为为其其是是以以电电子子、光光学学、磁磁或或者者类类似似手手段段生生成成、发发送送、接接收收或或者者储存的而被拒绝作为证据使用。
储存的而被拒绝作为证据使用。
”v电电子子签签名名法法第第八八条条规规定定“审审查查数数据据电电文文作作为为证证据据的的真实性,应当考虑以下因素:
真实性,应当考虑以下因素:
v(一一)生生成成、储储存存或或者者传传递递数数据据电电文文方方法法的的可可靠靠性;性;v
(二)
(二)保持内容完整性方法的可靠性;保持内容完整性方法的可靠性;v(三)(三)用以鉴别发件人方法的可靠性;用以鉴别发件人方法的可靠性;v(四)(四)其他相关因素。
其他相关因素。
”(三)数据电文证据力(三)数据电文证据力的规定的规定电电子子签签名名法法第第九九条条规规定定“数数据据电电文文有有下下列列情形之一的,视为发件人发送:
情形之一的,视为发件人发送:
u(一一)经发件人授权发送的;经发件人授权发送的;u(二二)发件人的信息系统自动发送的;发件人的信息系统自动发送的;u(三三)收收件件人人按按照照发发件件人人认认可可的的方方法法对对数数据据电电文文进行验证后结果相符的。
进行验证后结果相符的。
当当事事人人对对前前款款规规定定的的事事项项另另有有约约定定的的,从从其约定。
其约定。
(四)数据电文的发件人、收件人的规定电电子子签签名名法法第第十十条条规规定定“法法律律、行行政政法法规规规规定定或或者者当当事事人人约约定定数数据据电电文文需需要要确确认认收收讫讫的的,应应当当确确认认收收讫讫。
发发件件人人收收到到收收件件人人的的收收讫讫确确认认时时,数数据据电电文视为已经收到。
文视为已经收到。
”电电子子签签名名法法第第十十一一条条规规定定“数数据据电电文文进进入入发发件件人人控控制制之之外外的的某某个个信信息息系系统统的的时时间间,视视为为该该数数据据电电文文的的发发送送时时间间。
收收件件人人指指定定特特定定系系统统接接收收数数据据电电文文的的,数数据据电电文文进进入入该该特特定定系系统统的的时时间间,视视为为该该数数据据电电文文的的接接收收时时间间;未未指指定定特特定定系系统统的的,数数据据电电文文进进入入收收件件人人的的任任何何系系统统的的首首次次时时间间,视视为为该该数数据据电电文文的的接接收收时时间间。
当当事事人人对对数数据据电电文文的的发发送送时时间间、接接收收时间另有约定的,从其约定。
时间另有约定的,从其约定。
”(五)数据电文的发送、接收时间的规定u上海的上海的AA公司与北京的公司与北京的BB公司通过电子邮件进行网络交公司通过电子邮件进行网络交易,易,AA公司的邮箱设置在上海热线上,公司的邮箱设置在上海热线上,BB公司的邮箱设公司的邮箱设置在置在163163网站上,双方没有约定收到与发出的其它事项。
网站上,双方没有约定收到与发出的其它事项。
AA向向BB发出一份要约,发出一份要约,BB回复了一份电子邮