1、2022-3-26电子签名与电子认证法电子签名与电子认证法电子签名与电子认证法电子签名与电子认证法第四章第四章电子签名与电子认证电子签名与电子认证法律法规法律法规电子签名与电子认证法一、电子签名法一、电子签名法电子签名与电子认证法 2004年年8月月27日和日和9月月7日,杨先生的日,杨先生的朋友韩小姐通过手机短信分别向他借款朋友韩小姐通过手机短信分别向他借款5000元、元、6000元,他如数汇去。元,他如数汇去。9月月14日,韩小姐第三次向他借款,被他拒绝,日,韩小姐第三次向他借款,被他拒绝,并向其提出还款要求,韩没有归还。于是,并向其提出还款要求,韩没有归还。于是,他起诉至法院。他起诉至法
2、院。 但但25岁的韩小姐称,这笔钱是她岁的韩小姐称,这笔钱是她2004年初借给杨先生的,杨不过是还钱。年初借给杨先生的,杨不过是还钱。 在两个人都没有借条或收据的情况下,在两个人都没有借条或收据的情况下,杨先生把他的飞利浦手机上的短信作为证杨先生把他的飞利浦手机上的短信作为证据提交给法院。据提交给法院。 电子签名与电子认证法 该手机存有十几条来自该手机存有十几条来自139117373*的短信息:的短信息: 2004年年8月月27日日15:05,那就借点资那就借点资金援助吧。金援助吧。 2004年年8月月27日日15:08,你真给啊?你真给啊?你不怕我骗你啊。你不怕我骗你啊。 2004年年8月月
3、27日日15:13,你怎么这么你怎么这么实在!我需要五千实在!我需要五千你要是资助就得汇到你要是资助就得汇到我卡里!我卡里! 2004年年8月月27日日16:43,谢谢你的信谢谢你的信任。任。 2004年年9月月7日日14:01,我还需要六我还需要六千,如果多了再退回给你。千,如果多了再退回给你。 2004年年9月月15日日11:01,我想我会尽我想我会尽快归还你的。快归还你的。” 电子签名与电子认证法电子签名与电子认证法 电子签名与电子认证法什么是电子签名?什么是电子签名?电子签名与电子认证法 联合国联合国电子签名示范法电子签名示范法规定:规定:“本法所称本法所称电子签名,是指在数据电文电子
4、签名,是指在数据电文中,用电子形式所含的或在逻辑上与该中,用电子形式所含的或在逻辑上与该数据电文有联系的,用于识别签名人的数据电文有联系的,用于识别签名人的身份和表明签名人认可该数据电文内容身份和表明签名人认可该数据电文内容的数据。的数据。” 欧盟欧盟电子签名指令电子签名指令,日本,日本电电子签名与认证服务法子签名与认证服务法,美国,美国国际国国际国内商务电子签名法内商务电子签名法等也都对电子签名等也都对电子签名做了相类似的定义。做了相类似的定义。电子签名与电子认证法 我国于我国于2005年年4月月1日起施日起施行的行的电子签名法电子签名法,从立法上,从立法上对电子签名相关问题做出了具体对电子
5、签名相关问题做出了具体规定,从此电子签名将和手写签规定,从此电子签名将和手写签名、名、“盖红印盖红印”等传统凭证有相等传统凭证有相同的法律效力,这意味着在网上同的法律效力,这意味着在网上通行有了通行有了“身份证身份证”。电子签名与电子认证法 根据我国根据我国电子签名法电子签名法的规定,的规定,电电子签名是指数据电文中以电子形式所含、子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认所附用于识别签名人身份并表明签名人认可其中内容的数据。可其中内容的数据。 通俗地说,通俗地说,电子签名包括用于识别签电子签名包括用于识别签名人身份并表明签名人认可其中内容的程名人身份并表明签名人
6、认可其中内容的程序或者符号,声音等数据。序或者符号,声音等数据。 在电子交易过程中,文件是通过数据在电子交易过程中,文件是通过数据电文的发送,交换,传输,储存而形成的,电文的发送,交换,传输,储存而形成的,没有有形介质,这就需要通过一种技术手没有有形介质,这就需要通过一种技术手段来识别交易当事人,保证交易安全,以段来识别交易当事人,保证交易安全,以达到与传统手写签名相同的功能。达到与传统手写签名相同的功能。电子签名与电子认证法思考:电子签名有何用处?电子签名与电子认证法一、证明文件的来源,识别签名人;一、证明文件的来源,识别签名人;二、表明签名人对文件内容的确认;二、表明签名人对文件内容的确认
7、;三、构成签名人对文件内容正确性和完整三、构成签名人对文件内容正确性和完整性负责的根据。性负责的根据。 电子签名与传统商务活动中的签名电子签名与传统商务活动中的签名盖章作用相同,具有同样的法律效力。盖章作用相同,具有同样的法律效力。电子签名与电子认证法 虽然我国虽然我国电子签名法电子签名法确认了电子签确认了电子签名签署的电子文件具有与传统签字盖章的纸名签署的电子文件具有与传统签字盖章的纸质文件相同的法律效力,质文件相同的法律效力, 但实施中还有很但实施中还有很多问题,如:多问题,如: 相应的法律衔接;相应的法律衔接; 电子认证服务机构运营规范;电子认证服务机构运营规范; 免责问题;免责问题;
8、诉讼管辖等等。诉讼管辖等等。 尚需大量配套规章和司法解释来补充完尚需大量配套规章和司法解释来补充完善,电子签名法的实施仍需要一个过程。善,电子签名法的实施仍需要一个过程。 电子签名与电子认证法电子签名与电子认证法 因为电子交易中的文件是通过数据电文的发因为电子交易中的文件是通过数据电文的发送、交换、传输、储存来形成的,没有书面载体。送、交换、传输、储存来形成的,没有书面载体。从传统法律的角度来看,电子文件显然不能满足书从传统法律的角度来看,电子文件显然不能满足书面形式的要求。面形式的要求。这无疑限制了电子商务对某些商务这无疑限制了电子商务对某些商务领域的进入,阻碍了电子商务的发展。领域的进入,
9、阻碍了电子商务的发展。 联合国联合国电子商务示范法电子商务示范法规定,规定,如法律要求如法律要求信息须采用书面形式,则假若一项数据电文所含信信息须采用书面形式,则假若一项数据电文所含信息可以调取以备日后查用,则满足了该项要求。不息可以调取以备日后查用,则满足了该项要求。不得仅仅以某项信息采用数据电文形式为理由而否定得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性或可执行性。其法律效力、有效性或可执行性。电子签名与电子认证法 我国我国电子签名法电子签名法借鉴了联合国借鉴了联合国电子商电子商务示范法务示范法,根据该法规定,根据该法规定,视为满足法律、法视为满足法律、法规要求的书面形式
10、的数据电文应当具备两个条件规要求的书面形式的数据电文应当具备两个条件: 1能够能够有效地有效地表现所载内容表现所载内容并可供随时调取并可供随时调取查用。查用。即数据电文所要表达的内容能够通过某种即数据电文所要表达的内容能够通过某种形式表现出来,令所有人都可以识读,即数据电形式表现出来,令所有人都可以识读,即数据电文应当具有可读性。另外,数据电文的内容应当文应当具有可读性。另外,数据电文的内容应当是固定的,能够在一定的时间内稳定存续,在需是固定的,能够在一定的时间内稳定存续,在需要的时候可以重复展示,供当事人随时查阅。要的时候可以重复展示,供当事人随时查阅。2能够可靠地保证自最终形成时起,内容保
11、能够可靠地保证自最终形成时起,内容保持完整、未被更改。持完整、未被更改。 电子签名与电子认证法 我国我国电子签名法电子签名法还借鉴了联合国电子商务示还借鉴了联合国电子商务示范法和有关国家、地区的法律,规定符合下列条件的范法和有关国家、地区的法律,规定符合下列条件的数据电文数据电文视为满足法律、法规规定的文件保存要求视为满足法律、法规规定的文件保存要求: 1能有效地表现所载内容并可供随时调取查用。能有效地表现所载内容并可供随时调取查用。 2数据电文的格式与其生成、发送或者接收时数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来的格式相同,或者格式不相同但是能够准
12、确表现原来生成、发送或者接收的内容。该项条件是要求数据电生成、发送或者接收的内容。该项条件是要求数据电文按照其原始格式保存。文按照其原始格式保存。 3能够识别数据电文的发件人、收件人以及发能够识别数据电文的发件人、收件人以及发送、接收的时间。即原始的数据电文在形成时的一些送、接收的时间。即原始的数据电文在形成时的一些重要信息,也应该保存。重要信息,也应该保存。电子签名与电子认证法 我国我国电子商务法电子商务法第十一条第一款、第十一条第一款、第二第二款款是关于数据电文发送时间和是关于数据电文发送时间和接收时间接收时间的规定,的规定,与与合同法合同法的相关规定是一致的。的相关规定是一致的。 合同法
13、第十六条规定合同法第十六条规定“采用数据电文形式订采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时该数据电文进入该特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收件人间;未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。的任何系统的首次时间,视为到达时间。” 电子签名与电子认证法 我国我国电子商务法电子商务法第十二条的第十二条的规定与我国合同法的规定基本上是一规定与我国合同法的规定基本上是一致的,合同法第三十四条规定,致的,合同法第三十四条规定,采用采用数据电
14、文形式订立合同的,收件人的数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立营业地的,其经常居住地为合同成立的地点。的地点。 电子签名与电子认证法思考: 电子签名法的实施有何不足之处?电子签名与电子认证法电子签名法的实施电子签名法的实施存在不足之处存在不足之处1.谁来颁发电子签名?谁来颁发电子签名? 2.谁来给电子签名做鉴定?谁来给电子签名做鉴定? 3.哪家法院有管辖权?哪家法院有管辖权?电子签名与电子认证法谁来颁发电子签名?谁来颁发电子签名? 据了解,电子签名法实施之前,国内已有七十据了解,电子签名法实施之前,国内
15、已有七十多家电子认证服务机构发出去上百万数字证书,这多家电子认证服务机构发出去上百万数字证书,这些认证机构有行业的、区域的,也有完全市场化的;些认证机构有行业的、区域的,也有完全市场化的;数字证书包括发给企业、个人和发给服务器的。他数字证书包括发给企业、个人和发给服务器的。他们都采用自己的技术标准和认证方式,多数彼此互们都采用自己的技术标准和认证方式,多数彼此互不不“认账认账”。这种。这种“各自为政各自为政”的局面给电子商务的局面给电子商务的畅通设置了很多障碍。的畅通设置了很多障碍。 就是在银行间,电子签名也不能通行。曾有人就是在银行间,电子签名也不能通行。曾有人致电多家银行,询问同一客户可否
16、在各银行共用一致电多家银行,询问同一客户可否在各银行共用一个数字证书,银行工作人员的回答异口同声:个数字证书,银行工作人员的回答异口同声:“不不可以可以”,只能采用每家银行自己提供的数字证书。,只能采用每家银行自己提供的数字证书。 此外,一些地方政府也有自己的认证中心。此外,一些地方政府也有自己的认证中心。 电子签名与电子认证法 “各自为政各自为政”的认证机构的确需要相互的认证机构的确需要相互融合。融合。电子签名法电子签名法出台的核心就是提出台的核心就是提高认证行业的进入门槛。国家信息产业部高认证行业的进入门槛。国家信息产业部信息化推进司基础处处长洪京一在接受电信息化推进司基础处处长洪京一在接
17、受电话采访时说,获批后的机构将统一技术标话采访时说,获批后的机构将统一技术标准,以便搭建共同的第三方认证平台,信准,以便搭建共同的第三方认证平台,信息产业部不主张其行业或地区概念。息产业部不主张其行业或地区概念。 2005年年5月月25日,信息产业部的网日,信息产业部的网站发布了一条电子认证服务管理办公室成站发布了一条电子认证服务管理办公室成立的公告。洪京一处长说,递交材料的有立的公告。洪京一处长说,递交材料的有2家,他们已经经过了前置审批,也就是拿家,他们已经经过了前置审批,也就是拿到了国家密码管理机构同意使用密码的证到了国家密码管理机构同意使用密码的证明文件。明文件。电子签名与电子认证法
18、谁来给电子签名做鉴定?谁来给电子签名做鉴定? 北京书生公司的赵小姐来到北京书生公司的赵小姐来到北京市司法局,想申请成立一家北京市司法局,想申请成立一家鉴定电子文书的司法鉴定机构。鉴定电子文书的司法鉴定机构。没想到,没想到,“电子文书电子文书”四个字让四个字让司法局的同志犯了难。司法局的同志犯了难。电子签名与电子认证法 根据根据全国人大常委会关于司法全国人大常委会关于司法鉴定管理问题的决定鉴定管理问题的决定,国家对从事,国家对从事下列司法鉴定业务的鉴定人和鉴定机下列司法鉴定业务的鉴定人和鉴定机构实行登记管理制度构实行登记管理制度: ( (一一) )法医类鉴定法医类鉴定; ; ( (二二) )物证
19、类鉴定;物证类鉴定; ( (三三) )声像资料鉴定;声像资料鉴定; ( (四四) )根据诉讼需要由国务院司法根据诉讼需要由国务院司法行政部门商最高人民法院、最高人民行政部门商最高人民法院、最高人民检察院确定的其他应当对鉴定人和鉴检察院确定的其他应当对鉴定人和鉴定机构实行登记管理的鉴定事项。定机构实行登记管理的鉴定事项。电子签名与电子认证法 书生公司认为电子文书鉴定属于第书生公司认为电子文书鉴定属于第二类中的文书鉴定,但司法局的同志认二类中的文书鉴定,但司法局的同志认为,文书不包含电子文书,只能看将来为,文书不包含电子文书,只能看将来能否在第四类中体现。能否在第四类中体现。 北京书生公司董事长王
20、东临对此感北京书生公司董事长王东临对此感到意外。他在接受采访时说,到意外。他在接受采访时说,电子签电子签名法名法于于20052005年年4 4月月1 1日正式实施,今后日正式实施,今后肯定会有对电子签名进行鉴定的需求,肯定会有对电子签名进行鉴定的需求,因此才有成立这样的司法鉴定机构的想因此才有成立这样的司法鉴定机构的想法。如果没有这样的配套机构,会不会法。如果没有这样的配套机构,会不会影响到电子签名的推广普及?影响到电子签名的推广普及? 电子签名与电子认证法 随着随着电子签名法电子签名法的实施,电子的实施,电子合同的签订数量肯定会有所增加,交易合同的签订数量肯定会有所增加,交易纠纷在所难免。纠
21、纷在所难免。 如果出现诉讼,应该到哪家法院起如果出现诉讼,应该到哪家法院起诉?应该由交易甲方、乙方还是认证服诉?应该由交易甲方、乙方还是认证服务机构所在地的法院来裁判?在网上签务机构所在地的法院来裁判?在网上签约,合同签约地如何确定?约,合同签约地如何确定? 思考思考?电子签名与电子认证法 中国政法大学知识产权中心主任张楚教授说,中国政法大学知识产权中心主任张楚教授说,电子签名法出台的最终文本中没有提到管辖权问题电子签名法出台的最终文本中没有提到管辖权问题。 但值得注意的是,管辖权问题在国际上也还没但值得注意的是,管辖权问题在国际上也还没有有效的解决方案,例如有人在法国诉雅虎拍卖纳有有效的解决
22、方案,例如有人在法国诉雅虎拍卖纳粹物品一案中,法国法院判雅虎败诉,可是美国联粹物品一案中,法国法院判雅虎败诉,可是美国联邦法院认为网站在美国,只要符合美国的法律就可邦法院认为网站在美国,只要符合美国的法律就可以,不考虑法国的网民可能通过国际互联网进行交以,不考虑法国的网民可能通过国际互联网进行交易,因而不承认法国的判决。易,因而不承认法国的判决。电子签名与电子认证法 据美国商务部统计,自据美国商务部统计,自1995年以来,美年以来,美国经济增长的国经济增长的30%(至(至2000年底)是由数字年底)是由数字经济创造的。因此,给予数字签名和书面签名经济创造的。因此,给予数字签名和书面签名同样的法
23、律效力,是为了消除电子商务发展的同样的法律效力,是为了消除电子商务发展的障碍。同时美国允许企业以电子形式保存有关障碍。同时美国允许企业以电子形式保存有关商务文件与记录,减少了效率低下、费用昂贵商务文件与记录,减少了效率低下、费用昂贵的局面工作。的局面工作。 到到2000年为止,银行及保险公司等金融年为止,银行及保险公司等金融机构与消费者之间进行的电子商务交易,即便机构与消费者之间进行的电子商务交易,即便可以在网上进行,最终必须下网签订书面合同可以在网上进行,最终必须下网签订书面合同才有法律效力。书面文件的邮递所带来的麻烦才有法律效力。书面文件的邮递所带来的麻烦和额外的人工费,阻碍了在线交易的普
24、及。和额外的人工费,阻碍了在线交易的普及。 电子签名与电子认证法 美国美国电子签名法案电子签名法案,是,是由美国经营在线业务的金融机构由美国经营在线业务的金融机构的强有力外围活动为背景,从的强有力外围活动为背景,从99年便开始交由国会审理。年便开始交由国会审理。 当初估计会顺利得以立法,当初估计会顺利得以立法,不过由于消费者团体的抗议,直不过由于消费者团体的抗议,直至至 2000年,年,电子签名法案在美国电子签名法案在美国众议院和参议院以压倒多数的赞众议院和参议院以压倒多数的赞成获得通过。成获得通过。 电子签名与电子认证法 消费者团体指出,他们主要担心由于在消费消费者团体指出,他们主要担心由于
25、在消费者中有很多缺乏电脑及因特网知识的人,因此如者中有很多缺乏电脑及因特网知识的人,因此如果让他们使用电子签名,有可能导致在合同中出果让他们使用电子签名,有可能导致在合同中出现错误。现错误。 其次,金融机构也有可能哄骗没有网络知识其次,金融机构也有可能哄骗没有网络知识的消费者,诱使他们签订对企业有利的合同。的消费者,诱使他们签订对企业有利的合同。 再次,法律中并未规定电子签名中所使用的再次,法律中并未规定电子签名中所使用的具体技术。所采用的技术,将通过合同当事人之具体技术。所采用的技术,将通过合同当事人之间的协议来确定。目前做为其候选方式的有,包间的协议来确定。目前做为其候选方式的有,包括密码
26、、电子指纹、在特殊显示器上手写签名后括密码、电子指纹、在特殊显示器上手写签名后读入个人电脑等方法。不过所有这些,都有可能读入个人电脑等方法。不过所有这些,都有可能成为行迹恶劣的黑客所热衷的攻击对象,因此安成为行迹恶劣的黑客所热衷的攻击对象,因此安全性技术需要更上一层楼。全性技术需要更上一层楼。 但无论如何美国电子签名法奠定了电子商务但无论如何美国电子签名法奠定了电子商务日后发展的法律基础,该法案在美国获得了广泛日后发展的法律基础,该法案在美国获得了广泛的好评,美国在世界开了先河,更令人感到其他的好评,美国在世界开了先河,更令人感到其他国家与美国存在着的差距。国家与美国存在着的差距。 电子签名与
27、电子认证法 1同意条款同意条款 必须同意采用电子形式或以电子的方式确认,必须同意采用电子形式或以电子的方式确认,使对方可以合理地确认消费者可以电子方式获取和使对方可以合理地确认消费者可以电子方式获取和得到相关信息。得到相关信息。 2.披露条款披露条款 在消费者同意获得电子文件以取代书面文件之在消费者同意获得电子文件以取代书面文件之前,消费者必须获得前,消费者必须获得”明确、醒目明确、醒目”的保证:消费的保证:消费者同意使用电子记录后,如果获取和保存电子记录者同意使用电子记录后,如果获取和保存电子记录的硬件或软件的需求有所改变,消费者有权获得需的硬件或软件的需求有所改变,消费者有权获得需求改变的
28、信息,有权取消先前的同意或未经以前披求改变的信息,有权取消先前的同意或未经以前披露的任何信息露的任何信息。 3有效性有效性 电子签名法案确认了电子公证或公示的文件并电子签名法案确认了电子公证或公示的文件并赋予其法律效力。赋予其法律效力。 电子签名与电子认证法4.州法不准违背州法不准违背电子签名法电子签名法原则原则 电子签名法电子签名法的目的在于促进全国电子商的目的在于促进全国电子商务的发展,因而与该法不一致的各州法律将不务的发展,因而与该法不一致的各州法律将不再适用。再适用。5政府机构的解释政府机构的解释 该法第该法第104条禁止州政府和联邦政府对电子条禁止州政府和联邦政府对电子签名法案做阻碍
29、电子商务发展的解释。签名法案做阻碍电子商务发展的解释。6生效日期生效日期 该法除记录保存条款外,自该法除记录保存条款外,自2O00年年1O月月1日起生效。记录保存条款自日起生效。记录保存条款自2001年年3月月1日起日起生效,即自生效,即自2000年年3月月1日开始,除法律明文日开始,除法律明文禁止外,按照州法和联邦法律保存的文件都可禁止外,按照州法和联邦法律保存的文件都可以使用电子形式保存。以使用电子形式保存。 电子签名与电子认证法欧盟电欧盟电子签名子签名法法19981998年颁布年颁布关于信息社关于信息社会服务的透明度机制的指令会服务的透明度机制的指令 19971997年提出年提出欧洲电子
30、商欧洲电子商务行动方案务行动方案 19991999年末,欧盟制定年末,欧盟制定电电子签名统一框架指令子签名统一框架指令电子签名与电子认证法电子签名共同框架指令电子签名共同框架指令 欧盟委员会欧盟委员会1997年年4月提出著名的月提出著名的欧欧洲电子商务行动方案洲电子商务行动方案(European Initiative in E-commerce)之后,欧盟各)之后,欧盟各国又于同年国又于同年7月在波恩召开了有关全球信息月在波恩召开了有关全球信息网络的部长级会议,并通过了支持电子商务网络的部长级会议,并通过了支持电子商务发展的部长宣言。发展的部长宣言。 随着电子商务的发展,为了在欧洲的层随着电子
31、商务的发展,为了在欧洲的层面上制定一个统一的电子签名法律框架,欧面上制定一个统一的电子签名法律框架,欧盟委员会于盟委员会于1999年年12月月13日制定了日制定了关于关于建立电子签名共同法律框架的指令建立电子签名共同法律框架的指令电子签名与电子认证法 电子签名的定义电子签名的定义:是一种数字形式的完整签名,和是一种数字形式的完整签名,和一定的资料逻辑的联系,用以表明签名者对该资料的接一定的资料逻辑的联系,用以表明签名者对该资料的接受。受。 满足条件满足条件: (1)(1)只能和惟一的签名者相连;只能和惟一的签名者相连; (2)(2)使人能够识别签名者;使人能够识别签名者; (3)(3)以一种能
32、使签名者排他的控制签名的方式生效;以一种能使签名者排他的控制签名的方式生效; (4)(4)和信息相联,以致任何外来的改动都能被发现。和信息相联,以致任何外来的改动都能被发现。 电子签名与电子认证法 1. 提出了电子签名的非歧视原则。提出了电子签名的非歧视原则。 规定电子签名作为证据不得因其为电子形式而规定电子签名作为证据不得因其为电子形式而被拒绝具有可强制执行力和可采证力。被拒绝具有可强制执行力和可采证力。 2.规定了认证服务商的责任规则规定了认证服务商的责任规则 对于因为泄漏数据而给任何机构造成的损失,对于因为泄漏数据而给任何机构造成的损失,以及对于其所签发的合格证书产生的以及对于其所签发的
33、合格证书产生的“合理信赖合理信赖” 而造成的损失,认证服务商应承担责任,除非其能够而造成的损失,认证服务商应承担责任,除非其能够证明其没有证明其没有“疏忽行事疏忽行事” 。 此外,此外,指令指令承认第三国认证具有与欧盟的承认第三国认证具有与欧盟的认证服务供应商所签发的证书同等的法律效力,只要认证服务供应商所签发的证书同等的法律效力,只要其与欧盟存在连结关系(如欧盟的民间认证),或欧其与欧盟存在连结关系(如欧盟的民间认证),或欧盟与该第三国之间有双边或多边协议。盟与该第三国之间有双边或多边协议。 电子签名与电子认证法二、电子认证二、电子认证电子签名与电子认证法 电子认证,是指特定的机构电子认证,
34、是指特定的机构对电子签名及其签署者的真实性对电子签名及其签署者的真实性进行验证的具有法律意义的服务。进行验证的具有法律意义的服务。电子认证有狭义和广义之分。电子认证有狭义和广义之分。 电子签名与电子认证法 狭义的电子认证仅指电子狭义的电子认证仅指电子认证行为,即由认证机构采用电认证行为,即由认证机构采用电子方法证明电子签名人真实身份子方法证明电子签名人真实身份或电子信息真实性的行为;或电子信息真实性的行为; 广义的电子认证则包括认广义的电子认证则包括认证机构,电子认证行为和数字证证机构,电子认证行为和数字证书在内的整套法律制度。书在内的整套法律制度。电子签名与电子认证法 认证服务的最终目的是在
35、数字通信与商务交易当认证服务的最终目的是在数字通信与商务交易当事人之间避免纠纷,并且在纠纷发生的情况下提供有事人之间避免纠纷,并且在纠纷发生的情况下提供有效的解决方法。效的解决方法。 信息发送与传输的不可否认程序与规则,为交易信息发送与传输的不可否认程序与规则,为交易当事人提供了大量的预防性的保护,减少了一方当事当事人提供了大量的预防性的保护,减少了一方当事人试图抵赖发出或收到某一信息,而欺骗另一当事人人试图抵赖发出或收到某一信息,而欺骗另一当事人的可能性。的可能性。 认证的作用主要表现在以下两个方面:认证的作用主要表现在以下两个方面: 1.1.对外防止欺诈;对外防止欺诈; 2.2.对内防止否
36、认。对内防止否认。 电子签名与电子认证法 1.防止欺诈防止欺诈 在电子商务环境下,交易双在电子商务环境下,交易双方不再受时间、空间的限制,他们方不再受时间、空间的限制,他们之间缺乏道德约束力,而且发生欺之间缺乏道德约束力,而且发生欺诈事件后的救济方法也非常有限。诈事件后的救济方法也非常有限。即便有救济即便有救济 的方法,往往救济的成的方法,往往救济的成本也超过损失本身。所以,只有事本也超过损失本身。所以,只有事先对各种欺诈全面予以防范,才先对各种欺诈全面予以防范,才 是是最聪明、最经济的选择。最聪明、最经济的选择。 电子签名与电子认证法 2.防止否认防止否认 电子签名的基本要求具有不可电子签名
37、的基本要求具有不可否认性,这既是一项技术要求,也否认性,这既是一项技术要求,也是交易当事人的行为规范要求,它是交易当事人的行为规范要求,它是民商法诚实信用原则在电子商务是民商法诚实信用原则在电子商务交易领域的具体反映。交易领域的具体反映。 技术上的不可否认性可定义为技术上的不可否认性可定义为一种通信属性,以防止通信的一方一种通信属性,以防止通信的一方对已发生的通对已发生的通信信予以否认的情况。予以否认的情况。电子签名与电子认证法电子签名与电子认证法3 3、电子签名和电子认证的关系、电子签名和电子认证的关系 电子签名电子签名主要用于数据电主要用于数据电文本身的安全,使之不被否认或文本身的安全,使
38、之不被否认或篡改,是一种篡改,是一种技术手段上的保障技术手段上的保障,是从技术手段上对签名人身份做是从技术手段上对签名人身份做出辨认及对签署文件的发件人与出辨认及对签署文件的发件人与发出的电子文件的所属关系做出发出的电子文件的所属关系做出确认的方式。确认的方式。 电子签名与电子认证法 但如何判定公开密钥的确定性及私有但如何判定公开密钥的确定性及私有密钥持有人否认签发文件的可能性等问题,密钥持有人否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。则是电子签名技术本身无法解决的问题。 关于私有密钥持有人信用度的问题有关于私有密钥持有人信用度的问题有两种可能性:一是密钥持有人主观恶意,
39、即两种可能性:一是密钥持有人主观恶意,即有意识地否认自己做出的行为;二是客观原有意识地否认自己做出的行为;二是客观原因,即发生密钥丢失、被窃或者被解密等情因,即发生密钥丢失、被窃或者被解密等情况,使发件人或收件人很难解析归责问题。况,使发件人或收件人很难解析归责问题。所以需要电子认证来保证电子商务交易的安所以需要电子认证来保证电子商务交易的安全。全。 电子认证电子认证主要应用于交易关系主体的主要应用于交易关系主体的信用安全方面,保证交易人身份的真实与可信用安全方面,保证交易人身份的真实与可靠,是一种靠,是一种组织制度上的保障组织制度上的保障。 电子签名与电子认证法 电子认证的基本思想是:电子认证的基本思想是:通过认通过认证自称者(人或事)的一个或多个参证自称者(人或事)的一个或多个参数的真实性和有效性,来达到验证自数的真实性和有效性,来达到验证自称者是否名副其实的目的。称者是否名副其实的目的。 这就要求验证的参数和被验证的这就要求验证的参数和被验证的对象之间存在严格的关系,对象之间存在严格的关系,在理想情在理想情况下,该对应关系是唯一的况下,该对应关系是唯一的。认证系。认证系统常用的参数有口令、标识符、密钥、统常用的参数有口令、标识符、密钥、信物、指纹、视网膜等。信物、指纹、视网膜等。 2022-3-26电子签名与电子认证法