签名、电子签名与法律责任.ppt
《签名、电子签名与法律责任.ppt》由会员分享,可在线阅读,更多相关《签名、电子签名与法律责任.ppt(28页珍藏版)》请在冰豆网上搜索。
签名、电子签名与签名、电子签名与法律责任法律责任张锦泉湘潭市中心血站湘潭市中心血站【湘潭市中心血站质管科湘潭市中心血站质管科】签名、电子签名与法律责任签名、电子签名与法律责任主要内容主要内容
(一)
(一)签名的功能签名的功能
(二)
(二)电子签名的定义电子签名的定义(三)(三)中华人民共和国电子签名法中华人民共和国电子签名法(四)(四)电子签名和数据电文管理程序电子签名和数据电文管理程序11/10/20222【湘潭市中心血站质管科湘潭市中心血站质管科】
(一)签名的功能两种基本功能:
两种基本功能:
鉴定签名者身份表明签名者对所签内容的认可11/10/20223【湘潭市中心血站质管科湘潭市中心血站质管科】
(二)电子签名的定义J电子签名没有一个公认的明确的定义,一般来说,对电子签名的认定都是从技术角度而言的。
主要是指通过一种特定的技术方案来鉴别当事人的身份以确保交易资料内容不被篡改的安全措施。
11/10/20224【湘潭市中心血站质管科湘潭市中心血站质管科】
(二)电子签名的定义&学术界的观点学术界的观点:
目前学术界有人把电子签名分为广义的电子签名和狭义的电子签名。
广义广义:
指包含各种电子手段在内的电子签名,他不仅包括“非对称性密匙加密”,也包括计算机口令、生物笔迹辨别法及眼虹膜透视辨别法等。
狭义狭义:
是以一定的电子签名技术为特定手段的签名,通常是指以非对称性密匙加密方法产生的数字签名。
11/10/20225【湘潭市中心血站质管科湘潭市中心血站质管科】
(二)电子签名的定义2005年4月1日起施行的中华人民共和国电子签名法的定义:
F电子签名电子签名:
是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
F数据电文数据电文:
是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
11/10/20226【湘潭市中心血站质管科湘潭市中心血站质管科】
(二)电子签名的定义数字签名数字签名:
通过某种密码运算生成一系列符号,及代码组成电子密码进行签名,来代替手写签名或印章,对于这种电子式的签名还可进行技术验证。
数字签名实现的功能与我们“有纸办公”的手写签名类同,具有准确性、实用性、完整性、可鉴别性、不可抵赖性等特性,同时解决否认、伪造、篡改及冒充等问题。
数字签名经常包括时间标记。
11/10/20227【湘潭市中心血站质管科湘潭市中心血站质管科】数字签名存在的问题及解决策略数字签名存在的问题及解决策略存在的问题存在的问题:
网络信息系统的技术性和管理性安全成为数字签名应用的最大威胁。
同时在我们广泛接受数字签名的过程中还存在着诸多法律问题。
争论最激烈的是关于数字签名能否与手写签名一样具有可靠性,是否能具备“认可”的条件。
解决策略解决策略:
大力发展先进的、具有自主知识产权的信息技术建立一个完整的信息网络安全体系。
数字签名技术仍需进一步完善大力改进数字签名内在的安全技术措施。
和数字签名有关的复杂认证能力程序化、简易化并易于掌握、便于操作;就像现在操作、应用环境中的口令密码一样直接做进操作系统环境、应用、远程访问产品、信息传递系统及Internet防火墙中,方便用户的操作和使用。
另一方面,还要不断教育我们的广大用户,使其具备自行约定可靠数字签名的常识和能力,以便及时维护自身的合法权益。
11/10/20228【湘潭市中心血站质管科湘潭市中心血站质管科】及时修改、完善电子签名法和电子认证服务管理办法等相关法律法规。
法律为数字签名的安全和诚信提供必要的保障。
确定CA认证权的归属问题尤为关键。
数字签名的第三方认证由依法设立的电子认证服务提供者提供认证服务。
数字签名存在的问题及解决策略数字签名存在的问题及解决策略11/10/20229【湘潭市中心血站质管科湘潭市中心血站质管科】电子签名的法律效力电子签名的法律效力在立法中,直接采用狭义电子签名即数字签名的国家认为,现行的电子认证技术中,计算机口令容易被破解,其安全系数不足;对称密匙加密不适应开放性市场的需要;而笔迹、眼虹膜网等辨别技术应用成本过高。
唯有非对称密匙加密方法既安全可靠,又能适应开放性市场密匙分发的需要,而且成本也不太高,是较为理想的电子签名技术方案,因而应作为法定的技术签名方案予以确定。
只有用非对称密匙加密术做出的电子签名才具有与手书签名同样的法律效力。
11/10/202210【湘潭市中心血站质管科湘潭市中心血站质管科】
(二)电子签名的定义相关定义相关定义电子签名人电子签名人:
持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。
电子签名制作数据电子签名制作数据:
在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。
电子签名验证数据电子签名验证数据:
用于验证电子签名的数据,包括代码、口令、算法或者公钥等。
11/10/202211【湘潭市中心血站质管科湘潭市中心血站质管科】(三)中华人民共和国电子签名法(电子签名法是以规范作为电子商务(也包括电子政务)信息载体的数据电文和当事人在数据电文上以电子数据形式“签名”为主要内容的法律制度。
(所有使用电子签名、数据电文的领域,关于电子签名、数据电文的法律效力问题,均适用电子签名法的规定。
11/10/202212【湘潭市中心血站质管科湘潭市中心血站质管科】(三)中华人民共和国电子签名法Y电子签名人承担赔偿责任的前提条件是主观上必须有过错。
因此,本法对电子签名人承担民事责任实行的是过错责任原则过错责任原则。
如果电子签名人主观上没有过错,则不承担赔偿责任。
Y关于电子签名的法律效力,电子签名法第十四条规定:
“可靠的电子签名与手写签名或者盖章具有同等的法律效力。
”11/10/202213【湘潭市中心血站质管科湘潭市中心血站质管科】(三)中华人民共和国电子签名法M数据电文、电子签名的法律效力问题,是电子签名法要解决的首要问题。
电子签名法第三条明确规定:
“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。
”“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
”11/10/202214【湘潭市中心血站质管科湘潭市中心血站质管科】(三)中华人民共和国电子签名法N关于证据效力。
关于证据效力。
电子签名法第七条规定:
“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。
”同时第八条规定:
“审查数据电文作为证据的真实性,应当考虑以下因素:
(1)生成、储存或者传递数据电文方法的可靠性;
(2)保持内容完整性方法的可靠性;(3)用以鉴别发件人方法的可靠性;(4)其他相关因素。
”11/10/202215【湘潭市中心血站质管科湘潭市中心血站质管科】(三)中华人民共和国电子签名法关于文件保存要求。
关于文件保存要求。
电子签名法第六条规定:
“符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:
(11)能够有效地表现所载内容并可供随时调取查用能够有效地表现所载内容并可供随时调取查用(22)数据电文的格式与其生成、发送或者接收时的数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容成、发送或者接收的内容(33)能够识别数据电文的发件人、收件人以及发送、能够识别数据电文的发件人、收件人以及发送、接收的时间接收的时间11/10/202216【湘潭市中心血站质管科湘潭市中心血站质管科】电子签名法的法律责任电子签名法的法律责任第二十七条第二十七条电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。
第二十八条第二十八条电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
11/10/202217【湘潭市中心血站质管科湘潭市中心血站质管科】(四)电子签名和数据电文管理程序管理目标管理目标
(1)确保数据电文和电子签名在生成、维护、保存、传输和使用过程中的有效性、安全性、可靠性、及时性、机密性、完整性和准确性。
(2)确保采供血过程相关信息的可追溯性,以证实质量管理体系有效运行并满足特定的质量标准。
11/10/202218【湘潭市中心血站质管科湘潭市中心血站质管科】(四)电子签名和数据电文管理程序适应范围适应范围适用于血液信息网络管理系统中的电子签名的设立、更改、废除等,以及数据电文的产生、备份、使用、更改等。
11/10/202219【湘潭市中心血站质管科湘潭市中心血站质管科】(四)电子签名和数据电文管理程序职责职责J信息维护员信息维护员
(1)负责电子签名和数据电文的全面管理,确保有效性、安全性、机密性、可靠性、及时性、完整性和准确性。
(2)负责对各用户使用电子签名和数据电文的培训工作。
11/10/202220【湘潭市中心血站质管科湘潭市中心血站质管科】(四)电子签名和数据电文管理程序职责职责J质管科质管科
(1)负责电子签名和数据电文的全面控制。
(2)负责对电子签名和数据电文的有效性、安全性、机密性、可靠性、及时性、完整性和准确性进行监控。
11/10/202221【湘潭市中心血站质管科湘潭市中心血站质管科】(四)电子签名和数据电文管理程序职责职责J各用户各用户
(1)负责各自的电子签名的保管,确保电子签名的机密性。
(2)负责数据电文初次产生时的准确性和完整性。
11/10/202222【湘潭市中心血站质管科湘潭市中心血站质管科】(四)电子签名和数据电文管理程序电子签名的管理电子签名的管理
(1)信息维护员负责建立用户档案,用户档案应包括用户设立、更改、废除等过程中产生的关键信息。
(2)各业务科室发生人员变动,需要对血液信息网络管理系统用户进行设立、更改、废除等操作时,业务科室应向信息维护员提出书面申请。
(3)信息维护员接到申请后进行审查,并交质管科审核,质量主管审批。
批准后,信息维护员应及时进行用户授权操作,并通知相关科室。
11/10/202223【湘潭市中心血站质管科湘潭市中心血站质管科】(四)电子签名和数据电文管理程序电子签名的管理电子签名的管理(4)工作人员应妥善保管好本人的用户密码,及时将原始密码重新设置,严防密码泄漏。
(5)工作人员的账号系终身账号,无论用户发生任何变化,用户帐号不会发生变化。
用户帐号是用户进入血液信息网络管理系统进行操作的唯一途径,系统会自动记录用户的操作记录,用户应妥善保管好自己的用户帐号和用户密码,不得将本人的账号和密码转给他人使用,不得设置简单密码。
否则,由此产生的一切责任由用户本人负责。
11/10/202224【湘潭市中心血站质管科湘潭市中心血站质管科】(四)电子签名和数据电文管理程序数据电文的管理数据电文的管理
(1)信息维护员确保血液信息网络管理系统所必需的硬件的正常运转,并能随时解决工作中出现的能够解决的各种问题,以确保数据电文能顺利的产生、传送、接收和存储。
(2)各用户在血液信息网络管理系统中必须严格按照SOP进行操作,以确保数据电文的准确性、完整性。
不得利用计算机做与业务工作无关的事情,以防造成对系统的影响。
11/10/202225【湘潭市中心血站质管科湘潭市中心血站质管科】(四)电子签名和数据电文管理程序数据电文的管理数据电文的管理(3)信息维护员应每天在不同的计算机上对每天所产生的数据电文进行备份。
献血、检测和供血的电子记录必须用纸张打印,并签名备份。
各科室制定专人负责每月备份本科室的数据电文,并使其得到识别,防止错误地删除,每季的数据由系统维护员制备成刻录光盘后移交档案室保管。
检验科必须在每天血液检测结果发布后对血液检测的数据电文进行备份。
系统管理员每天对采供血过程中所产生的数据电文的结果和数据备份。
11/10/202226【湘潭市中心血站质管科湘