电子商务法第三章课件.pptx

上传人(卖家):三亚风情 文档编号:3214374 上传时间:2022-08-06 格式:PPTX 页数:52 大小:1.57MB
下载 相关 举报
电子商务法第三章课件.pptx_第1页
第1页 / 共52页
电子商务法第三章课件.pptx_第2页
第2页 / 共52页
电子商务法第三章课件.pptx_第3页
第3页 / 共52页
电子商务法第三章课件.pptx_第4页
第4页 / 共52页
电子商务法第三章课件.pptx_第5页
第5页 / 共52页
点击查看更多>>
资源描述

1、第第3章章 电子电子认证与电子签名法律问题认证与电子签名法律问题学习要点电子认证认证机构数字证书电子认证过程中的关系电子签名与电子签名的实现 【现在开庭现在开庭】电子签名,医疗纠纷电子签名,医疗纠纷责任认定的不二法门责任认定的不二法门【基本案情】【你是法官】1指出本案的焦点。2.如果你是法官你将如何审判此案。法律讲堂3.1电子认证概述3.2认证机构3.3数字认证3.4数字认证活动中的法律问题3.5电子签名第三章3.1l 3.1.1 电子认证的概念l 3.1.2 电子认证的作用l 3.1.3 电子认证的分类l 3.1.4 电子认证的程序 在电子商务中,买卖双方是通过网络来订立合同并完成整个交易过

2、程的。由于网络的虚拟性,各方都无法确保对方身份的真实性,尤其是当当事人仅仅通过互联网交流时,更加无法确保和自己交易的对方在事实上是该名称所代表的对方本人而不是其他人冒充。寻找一位可靠的第三方当事人,由其负责将某一公钥密码与特定用户联系起来,这就是电子认证。“认证”一词有广义和狭义之分。广义广义的认证(Authentication)即鉴别,主要包含对事物真伪的辨识的意思,它既可以是第三人鉴别,也可能是当事人之间相互的鉴别。狭义狭义的认证,特指由认证服务的第三方机构所进行的鉴别。电子认证,是以特定的机构对电子签名及其签字者的真实性进行验证的具有法律意义的服务。在电子认证过程中,有一个把电子签名和特

3、定的人或者实体加以联系的专门管理机构,这个特定的机构就是“认证机构(Certification Authority,简称CA)”。CA作为电子商务交易中受信任的第三方,承担公钥的合法性验证的责任。CA中心为每个使用公开密钥的用户发放一个认证证书,认证证书的作用是证明证书所列出的用户合法拥有证书中列出的公开密钥。它负责产生、分配并管理所有参与网上交易的个体所需的认证证书,是安全电子交易的核心环节。1信用公示信用公示是电子认证机构的重要职责是电子认证性质的充分体现认证证书不仅要标示交易人的真实合法身份,还有必要表明交易人的交易水平和交易信用水平等交易能力信用公示必须依靠法律法规和规章制度等手段,依

4、靠电子认证机构的合理设置与责任的落实来保证。2防止欺诈防止欺诈是指依靠技术手段防范电子交易当事人以外的人故意入侵而造成的风险也是防止当事人以外的第三人以交易一方的名义窃取其资金或者其他财产的行为。3防止否认作用防止否认作用是认证机构因电子交易当事人之间可能产生的重大误解或否认而采取的符合法律规定的技术措施目的是为了减少风险电子商务中的不得否认,既是一项技术要求,也是交易当事人之间的行为规范,它是民商法诚实信用原则在电子交易领域的具体反映1按认证按认证的功能及对象划分的功能及对象划分(1)站点认证(2)数据信息认证(3)身份认证2按认证的主体按认证的主体不同划分不同划分(1)双方认证(2)第三方

5、认证1发件人利用密钥制造系统产生公用密钥和私人密钥。2发件人在做电子签名前,必须将他的身份信息和公用密钥送给一个经合法注册,具有从事电子认证服务许可证的第三方,也就是CA认证中心,向该认证中心申请登记并由其签发认证证书。3认证机构根据有关的法律规定和认证规则以及自己和当事人之间的约定,对申请进行审查。如果符合要求,就发给发件人一个认证证书,证明发件人的身份、他的公开密钥以及其他有关的信息。4发件人对其要约信息以其私人密钥制作数字签名文件,连同认证证书一并送给收件方,向对方发出要约。5收件方接到电子签名文件和认证证书之后,根据认证证书的内容,向相应的认证机构提出申请,请求认证机构将对方的公开密钥

6、发给自己。6收件人通过公用密钥和电子签名的验证,即可确信电子签名文件的真实性和可靠性。若认证机构有“认证废止目录”,则可以查询目录以了解该认证证书是否依然有效;收件人承诺,则电子合同成立。3.2l 3.2.1 认证机构的概念及其特点l 3.2.2 认证机构的设立l 3.2.3 认证机构的管理第三章认证机构(Certification Authority。简称CA认证机构,或CA认证中心)是指在电子合同中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构。联合国贸易法委员会在其电子签名统一规则(草案)第一条第4款中规定:“认证机构,是指从事颁发为数字签名的目

7、的而使用的加密密钥相关的(身份)证书的任何人或实体。(该定义受任何要求认证机构须取得许可、或认可或以一定的方式进行营业的有效法的限制。)”美国统一电子交易法(草案)第2条规定:“认证机构,是指任何在其业务中从事颁发用于数字签名的密钥身份证书的人或实体”。可见,大体而言是指签发认证证书的自然人或法人。CA认证机构作为第三方,承担公共密钥的合法性检验并为每一位用户签发一份数字证书,证明有关用户合法拥有证书中列出的公共密钥,同时CA作为对该证书的数字签名保证该证书不会被伪造和篡改。CA认证机构负责产生、分配并管理所有参与电子商务交易的第三人所需要的数字证书,可见CA认证机构在电子商务交易中的作用是十

8、分重要的。(1)CA认证机构的独立性与非营认证机构的独立性与非营利性利性CA认证机构必须是独立的法律实体,能够以自己的名义从事数字证书服务并且能够以自己的财产提供担保,能在法律规定的范围内自己承担相应的民事责任。从营业目标看,CA认证机构应当是非盈利性公用企业,它扮演着一个对买卖双方签约、履约进行监督管理的角色,买卖双方都有义务接受认证机构的监督管理。因此,在整个电子商务过程中,认证机构有着不可替代的地位,往往带有半官方的性质。(2)CA认证机构的权威性和可信赖性认证机构的权威性和可信赖性在电子商务交易的撮合过程中,CA认证机构是提供交易双方验证的第三方机构,是由一个或多个用户信任的、具有权威

9、性的组织实体。它不仅要对进行电子商务交易的买卖双方负责,还要对整个电子商务的交易秩序负责。只有经国家主管部门授权经营的电子认证服务公司,或由主管部门发给经营许可的CA认证机构签发的电子认证证书,才最具有这种权威性。正如只有经公安部门签发的个人身份证,才具有绝对可靠的权威性一样。同时,由于电子认证在网络中应用具有跨越国界的特性,只有政府主管部门以国家的名义介入,才使得电子认证具有为他国所承认的效果。(3)CA认证机构的中立性与可靠认证机构的中立性与可靠性性CA认证机构一般并不直接与用户进行电子商务交易,而是在其交易中以受信赖的中立机构的身份提供信用服务。(4)CA认证机构的标准化与可执认证机构的

10、标准化与可执行性行性政府主管部门可规定法律上统一的技术方案以及规范不同级别的CA机构的电子认证标准及程序,同时政府主管机关可担当最高一级的公共密钥认证中心的角色。1电子认证机构的设立电子认证机构的设立形式形式2电子认证机构设立的条件电子认证机构设立的条件(1)具有独立的企业法人资格;(2)从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名;(3)注册资金不低于人民币三千万元;(4)具有固定的经营场所和满足电子认证服务要求的物理环境;(5)具有符合国家有关安全标准的技术和设备;(6)具有国家密码管理机构同意使用密码的证明文件;(7)法律、行政法规规定的其他条件。

11、此外此外,从事电子认证服务,应当向国务院信息产业主管部门,从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合电子签名法第十七条规定条件的相关提出申请,并提交符合电子签名法第十七条规定条件的相关材料。具体包括:材料。具体包括:(1)书面申请;(2)专业技术人员和管理人员证明;(3)资金和经营场所证明;(4)国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证;(5)国家密码管理机构同意使用密码的证明文件。1认证机构管理认证机构管理政策政策(1)行业自律型。)行业自律型。这是市场自由、技术中立原则的充分体现。即政府完全不介入、不干预,认证机构通过市场竞争建立信誉,

12、以求生存和发展。采用这一管理模式的多为拥有雄厚的技术和资金优势,市场发育成熟,社会信用制度健全,民间认证体系已趋完善的国家。如澳大利亚、美国的加利弗尼亚洲是采用这种方法的典型代表。这种自由宽松的交易环境,或许有利于电子商务企业施展才华,却不利于广大消费者的参与。(2)政府监管与市场培育相结合。)政府监管与市场培育相结合。采用这种方式管理认证机构的国家多数规定了自愿认可制度,即法律规定认证机构并不一定取得许可,但是经过政府许可的认证机构可享受责任限额等优惠条件。政府对认证机构管理只实行有限介入,不进行全面干预。如新加坡、英国、奥地利等国家。任何官方的和非官方的实体,都可以成为认证机构,但它必须是

13、在全国认证协会登记的成员。这一方案采取了官方监督。(3)政府主导型。)政府主导型。多数发展中国家,由于技术资金处于劣势、市场发育不完善,同时又要加快发展,因而多采用政府干预,以发展本国认证体系,如马来西亚。但是,一些发达国家也保留了浓厚的政府介入特色,规定由信息通信部或者相关大臣发放许可。如韩国、日本都属于对认证机构实施许可、审批的国家。该种方法充分显示了政府的行政力量,其目的是让安全数字签名完全成为手书签名的替代品,进而促使广大的消费者进入电子商务领域。2认证机构的监管办法认证机构的监管办法 信息产业部对电子认证服务机构进行年度检查并公布检查结果;年度检查采取报告审查和现场核查相结合的方式;

14、取得电子认证服务许可的电子认证服务机构,在电子认证服务许可的有效期内不得降低其设立时所应具备的条件;电子认证服务机构应当按照信息产业部信息统计的要求,按时和如实报送认证业务开展情况及有关资料;电子认证服务机构应当对其从业人员进行岗位培训。信息产业部根据监督管理工作的需要,可以委托有关省、自治区和直辖市的信息产业主管部门承担具体的监督管理事项。l 3.3.1 数字证书的概念及内容l 3.3.2 数字证书的效力l 3.3.3 数字证书的种类l 3.3.4 数字证书的管理3.3第三章概念概念所谓数字证书是指由独立的授权机构发放的,证明交易主体在Internet上的身份证件,是交易主体在因特网上的身份

15、证,是交易主体收发数据电讯时采用证书机制保证安全所必须具备的证书。内容内容1电子认证服务提供者名称2证书持有人名称3证书序列号4证书有效期5证书持有人的电子签名验证数据6电子认证服务提供者的电子签名7国务院信息产业主管部门规定的其他内容 其中,电子签名验证数据,就是用于验证电子签名的数据,包括代码、口令、算法或者公钥等。证书的效力,是与证书服务关系中当事人所应遵守的义务,以及违反该义务的责任相联系的。首先,在证书的颁发、使用中,认证机构与证书用户都应改造自己的义务。从证书机构方面看,应认真核实用户的身份等方面的资料,及时中止、撤销有瑕疵的证书等。从用户方面讲,则应如实陈述知情之事实,妥善保管私

16、密钥等。其次,在责任方面,认证机构对所颁发的证书,起码应在建议的可靠程度内对依赖人承担责任;而证书用户,则应对么密钥的妥善保管负责任。3.3.3 数字证书数字证书的种类的种类 数字证书可以用于电子邮件、电子资金转移、电子商务等许多领域。目前广泛应用的数字证书主要有:1个人数字证书个人数字证书中包含证书持有者的个人身份信息、公钥及CA的签名,在网络通讯中标识证书持有者的个人身份。2企业数字证书企业数字证书中包含企业基本信息、公钥及CA的签名,在网络通讯中标识证书持有企业的身份。3服务器身份证书服务器身份证书中包含服务器信息、公钥及CA的签名,在网络通讯中标识和验证服务器的身份。4安全Web站点证

17、书安全Web站点证书中包含Web站点的基本信息、公钥和CA的签名,凡是具有网址的Web站点均可以申请使用该证书,主要和网站的IP地址、域名绑定,可以保证网站的真实性和不被人仿冒。5安全电子邮件证书安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及CA的签名。使用安全电子邮件证书可以收发加密和数字签名邮件,保证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性。6代码签名证书代码签名证书是CA中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及CA的签名。1证书的颁发证书的颁发2证书的发布证书的发布3证书的接证书的接收收4证书的中止证书的中止5证书的撤销

18、证书的撤销6证书的期限届满证书的期限届满7证书的保存证书的保存1证书的颁发证书的颁发一般而言,如果认证机构收到未来签署者要求颁发的请求,并且自己或通过授权机构证实以下项目,即应向未来的签署者颁发证书:该申请人是即将发布证书中载明的个人或实体;颁发证书中信息准确无误;申请人正确持有与证书内载明的公钥相符且能创设数字签名的私钥;证书内载明的公钥得用于证实附随于潜在签署者持有的私钥生成的数字签名。2证书的发布证书的发布同证书的颁发一样,证书发布也是一种服务,其发布的方式与内容,应由法律规定和协议的条款来决定。其中应包括必须发布、选择发布、密秘存储三种不同的内容,而各种内容的依据又有所不同:(1)必须

19、发布的)必须发布的内容内容 有许可的惟一机构颁发的证书应包括:用户通常使用的名称:用户的标识名;与用户所持有的私钥相对应的公钥;对用户所使用的公共密钥的数学算法,按照主管部门的要求作简要介绍;证书的序列号,它必须在认证机构颁发的证书中是独特的;证书颁发与接收的日期和时间,而后者是生效时间;证书失效的日期和时间;颁发失效的日期和时间;以主管部门的形式对签署证书的数学算法作简要的介绍;对依赖证书进行交易的可靠性的建议;主管部门以法规要求的其他项目。(2)选择发)选择发布的内容布的内容 许可的认证机构颁发的证书,可根据用户与认证机构的选择发布以下内容:附属公钥与其标识或常用指示;关于证书可信度和以此

20、为基础的请求的重要信息;对证书使用者有用的重要的材料,包括颁发证书的认证机构等;主管部门以法规要求的其他项目。3证书的接证书的接收收证书的接收是与证书的颁发相对的行为,它对于接收证书的用户来说,具有重要的法律意义。一方面通过证书接收,用户对其证书享有了支配、使用权;另一方面,自接收时起,就要承担作为证书拥有人的义务。(1)接收证书。在下列情况下,登记人应视为已经收到证书:)接收证书。在下列情况下,登记人应视为已经收到证书:如果他向一个或一个以上的个人或者向一个储存库公布一项证书或授权公布证书;在其他情况下,在知道或注意到证书内容时,宣告已接收证书。(2)证书内载明的登记人接收自己向认证机构发布

21、的证书,应向所有合)证书内载明的登记人接收自己向认证机构发布的证书,应向所有合理依赖证书内容的人证实:理依赖证书内容的人证实:登记人正确持有与证书内所列公共密钥相符的私有密钥;登记人向认证机构所作的全部陈述以及证书内包含的信息材料真实有效;并且证书内有关登记人所应了解的信息有效。4证书的中止证书中止,主要是针对影响认证安全的紧急事件而采取的暂性措施。它只暂时阻止证书的使用,待需要调查处理的事宜完毕后,再作决定,所以在证书中止期间,暂不涉及证书的最终命运。我国电子签名法对此规定:如果在证书中与公共密钥配对的私有密钥被泄露给第三人,则接受证书的登记人应尽快请求发证机构中止证书。5证书证书的撤销的撤

22、销 证书的有效期是有限制的,通常标示在证书的签署部分,指示了起始与期满的时日。有效期的长短,是以认证机构颁发证书时的条件决定的,一般从几个月到几年。证书颁发之后,一般期望在整个有效期内可使用。有下列情况之一的,电子认证服务机构可以撤销其签发的电子签名认证证书:证书持有人申请撤销证书;证书持有人提供的信息不真实;证书持有人没有履行双方合同规定的义务;证书的安全性不能得到保证;法律、行政法规规定的其他情况。在撤销证书时,认证机构必须在指定地点发布撤销通知。6证书的期限届满证书的期限届满 证书的期限届满,是一种使认证服务关系归于完结的法律事实。它是证书关系正常了结的方式,也是认证关系当事人所希望的结

23、果。证书期限届满的后果,一般表现在两个方面:一是从认证机构而言,解除了因颁发证书而产生的一系列义务,如向证书用户和依赖人所承担的明示的或默示的担保等;二是同昌也解除了证书持有人,即用户的许多义务,如对其私有密钥持续独占控制义务等。7证书的保存证书的保存 证书的保存与利用,是证书发作用的基本途径。其保存方式除了存放于数据库之外,对于证书资料的公开部分,其方式主要是发布于信息公告栏。如此,既可妥善保存,又可让证书依赖人随时查阅,以达到充分利用、促进交易的效果。我国电子签名法第二十四条 电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。l 3.4.1 认证

24、机构与证书持有人之间法律关系的性质l 3.4.2 电子认证机构与证书依赖人之间的法律关系l 3.4.3 电子认证机构的法律责任范围l 3.4.4 电子认证机构的法律义务3.4第三章 认证机构与其证书持有人之间是合同关系。双方的法律地位是平等的,是否需要订立认证合同,其内容如何,均由当事人协商确定。双方当事人的合同关系主要表现在认证的证书上。当事人在线或离线申请证书,认证机构允诺,合同即可成立。合同的标的是认证机构的服务行为,双方的权利义务载明在认证证书上,因此,证书本身虽不是合同,但它是合同存在的证明。证书依赖人是指依赖认证证书所载的信息真实从而与证书持有人进行交易的人。认证机构与证书依赖人之

25、间是何种关系,有多种说法。我们认为,认证机构与证书依赖人之间应是利益依赖关系,这种关系的基础源于法律的规定,而非当事人间的约定。因此,认证机构在虚拟社会扮演着公用事业单位的角色,它在电子商务信用体系中起到了核心作用。基于这样的情况,法律规定认证机构的某些法定义务须及于所有从事电子商务交易的人。1电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。2电子认证服务提供者暂停或者终止电子认证服务,未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的,由国务院信息产业主管部门对其直接负责的主管人员处

26、一万元以上五万元以下的罚款。3电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息,或者有其他违法行为的,由国务院信息产业主管部门责令限期改正;逾期未改正的,吊销电子认证许可证书,其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的,应当予以公告并通知工商行政管理部门。1保证电子签名认证证书内容在有效期内完整、准确2保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项3妥善保存与电子认证服务相关的信息4电子认证服务机构应当建立完善的安全管理和内部审计制度,并接受信息产业部的监督管理5电子认证服务机构应当遵守国家的保密规定,建立

27、完善的保密制度6电子认证服务机构对电子签名人和电子签名依赖方的资料,负有保密的义务7电子认证服务机构在受理电子签名认证证书申请前,应当向申请人告知下列事项:电子签名认证证书和电子签名的使用条件;服务收费的项目和标准;保存和使用证书持有人信息的权限和责任;电子认证服务机构的责任范围;证书持有人的责任范围;其他需要事先告知的事项。电子认证服务机构受理电子签名认证申请后,应当与证书申请人签订合同,明确双方的权利义务。第三章3.5l 3.5.1 电子签名与传统签名的功能比较l 3.5.2 电子签名的实现方法l 3.5.3 基于PKI的电子签名的基本过程l 3.5.4 我国电子签名法的基本内容l 3.5

28、.5 联合国国际贸易法委员会对电子签名的规定(1)确保文书的证据性不可否认性与完整性;(2)确保文书之仪式性信赖与慎重层面;(3)确保签署者同意的意思表示确认相对人的真实身份;(4)证明某一个某时身在某地的事实。(1)电子文件的证据性不可否认性与完整性;(2)电子签章的签署者同意的意思表示确认相对人的机能;(3)电子文件的安全性不可被篡改及截取性。1手写签名或图章的模式识别将手写签名或印章作为图像,用光扫描转换后在数据库中加以存储,当对此人进行验证时,用光扫描输入,并将原数据库中对应图像调出,用模式识别的数学计算方法,进行比对,以确认该签名或印章的真伪。2生物识别技术生物识别技术生物识别技术是

29、利用生物识别技术是利用人体生物特征进行身份认人体生物特征进行身份认证的一种技术,主要有以证的一种技术,主要有以下几种:下几种:(1)指纹识别技术)指纹识别技术(2)视网膜识别技)视网膜识别技术术(3)声音识别技术)声音识别技术以上身份识别方法适以上身份识别方法适用于面对面场合,不适用用于面对面场合,不适用远程网络认证及大规模人远程网络认证及大规模人群认证。群认证。3密码或个人识别码传统的对称密钥加/解密的身份识别和签名方法。甲方需要乙方签名一份电子文件,甲方可产生一个随机码传送给乙方,乙方用事先双方约定好的对称密钥加密该随机码和电子文件回送给甲方,甲方用同样对称密钥解密后得到电文并核对随机码,

30、如随机码核对正确,甲方即可认为该电文来自乙方。适用远程网络传输,对称密钥管理困难,不适合大规模人群认证。人们在日常生活中使用的银行卡就是用的这种认证方法。适用远程网络传输,对称密钥管理困难,不适用于电子签名。4基于量子力学的计算机技术量子计算机是以量子力学原理直接进行计算的计算机。使用一种新的量子密码的编码方法,即利用光子的相位特性编码。由于量子力学的随机性非常特殊,无论多么聪明的窃听者,在破译这种密码时都会留下痕迹,甚至在密码被窃听的同时会自动改变。这将是世界上最安全的密码认证和签名方法。但是,这种计算机还只是停留在理论研究阶段,离实际应用还很遥远。5基于PKI的数字签名技术基于PKI(公钥

31、基础设施)的电子签名被称作“数字签名”。目前,具有实际意义的电子签名只有公钥密码理论。所以,目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上安全服务,如认证、数据保密性、数据完整性和不可否认性。其中都用到了数字签名技术。1.在网上进行身份认证2.进行签名3.对签名进行认证(1)单向认证单向认证是甲乙双方在网上通信时,甲只需要认证乙的身份即可。这时甲需要获取乙的证书,获取的方式有两种,一种是在通信时乙直接将证书传送给甲,另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后,首先用CA的根证书公钥验证该证书的签名,验证通过说明该证书

32、是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。(2)双向认证双向认证 是甲乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。其认证过程与单向认证过程相同。甲乙双方在网上查询对方证书的有效性及黑名单时,是采用的LDAP协议(Light Directory Access Protocol)它是一种轻型目录访问协议。电子签名的操作过程如下图所示。需要有发送方的签名证书的私钥及其验证公钥。电子签名操作具体过程如下:首先是生成被签名的电子文件(电子签名法中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密

33、,即作电子签名;之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给接收方,待接收方验证。3.将两个摘要的哈希值进行结果比较,相同签名得到验证,否则无效1.接收方首先用发送方公钥解密电子签名,导出数字摘要2.对电子文件原文作同样哈希算法得一个新的数字摘要 图3-2 电子签名的验证过程图3-3 电子签名与电子签名验证过程的结合 如果接接收方对发送方电子签名验证成功,就可以说明以下三个实质性的问题:(1)该电子文件确实是由签名者的发送方所发出的,电子文件来源于该发送者。因为,签署时电子签名数据由电子签名人所控制;(2)被签名的电子文件确实是经发送方签名后发送的,说

34、明发送方用了自己的私钥作的签名,并得到验证,达到不可否认的目的;(3)接接收方收到的电子文件在传输中没有被篡改,保持了数据的完整性,因为,签署后对电子签名的任何改动都能够被发现。图3-4 电子签名与验证的完整过程1确认电子签名的法律效力确认电子签名的法律效力通过立法确认电子签名的合法性、有效性明确满足什么条件的电子签名才是合法的、有效的只有满足一定条件的电子签名,才能具有与手写签名或者盖章同等的效力2对数据电文作了相关规定对数据电文作了相关规定数据电文,通俗地讲,就是指电子形式的文件明确规定电子文件与书面文件具有同等的法律效力,才能使现行的民商事法律同样适用于电子文件3设立电子认证服务市场准入

35、设立电子认证服务市场准入制度制度考虑到认证机构的可靠与否,对保证电子签名真实性和电子交易安全性起着关键作用,为了防止不具备条件的人擅自提供认证服务,电子签名法对电子认证服务设立了市场准入制度4设立电子签名安全保障设立电子签名安全保障制度制度为了保证电子签名的安全,电子签名法明确了有关各方在电子签名活动中的权利、义务 电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已

36、经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。新加坡电子交易法中对电子签名人的义务和责任的规定2提供认证服务的机构提供认证服务的机构如果认证服务提供者为一项需经认证程序方有法律效力的电子签名而提供证明服务时,他应当尽以下义务:(1)认证服务方必须按照其自身的行为规范向客户提供服务;(2)保证与认证服务有关的所有主要承诺准确和完整;(3)提供合理可行的方式使依赖方能够从证书中获得确认:a.认证服务上的身份,b.签名人(证书所载的)在发证时掌握着签名生成数据,c.

37、签名生成数据在发证时及之前始终有效;使依赖方能方便得到有关情况;在提供服务时使用可信赖的系统、程序和人力资源等。3依赖电子签名方依赖电子签名方在电子签名示范法中,有信赖利益的一方同样负有相应的义务:如果信赖方没有采取合理步骤查证电子签名的可靠性;或者在有一证书支持电子签名的情况下,未采取合理步骤:查证证书的有效性、证书的中止或撤销;并且注意关于证书的任何限制,那么他将承担因其自身疏忽导致的法律后果。4登记人的责登记人的责任任(1)创设配对密钥 如果登记人创设了一对配对密钥,而且其中的公共密钥于认证机构发布的证书内载明,并为登记人接收,则登记人应使用可靠系统创设密钥;本条规定不适用于认证机构的系

38、统提供的配对密钥的情况。(2)获取证书 登记人为获取证书提供给授权机构的所有资料和陈述,包括登记人已知的信息和在证书中将要表明的信息,不论该陈述身份为认证机构确认与否,都应在其理解和信赖的范围内保证准确和完整。【结案结案】电子签名,医疗纠纷电子签名,医疗纠纷责任认定的不二法门责任认定的不二法门【本案焦点】【审理本案】【本案启示】本案的焦点能否通过电子签名技术对医院的电子病历是否被篡改进行准确鉴定。法律技能实战法律技能实战【思考【思考】1请指出本案争议的焦点是什么?2如果你是法官应当如何审理和判决本案?技能训练一、名词解释一、名词解释1.电子认证 2.CA机构 3.数字证书 4.电子签名 5.生

39、物识别技术 6.密钥技术 二、单选题二、单选题1在电子认证过程中,有一个把电子签名和特定的人或者实体加以联系的专门管理机构,这个特定的机构就是()。A.网络银行 B.CA机构 C.EDI中心 D.物流配送中心2.CA中心为每个使用公开密钥的用户发放一个认证证书,认证证书的作用是证明证书所列出的用户合法拥有证书中列出的()信息。A.电子签名 B.公开密钥 C.私有密钥 D.公开密钥和私有密钥3下列哪项不是数字证书应当载明下列内容()。A.证书序列号 B.证书有效期C.证书持有人的电子签名验证数据 D.证书持有人的电子签名4电子签名是指()中以电子形式所含、所附用于识别签名人身份并表明签名人认可其

40、中内容的数据。A.电子邮件 B.电子合同 C.数据电文 D.磁盘技能训练5.下列关于电子签名的说法中不正确的是()。A.电子签名是以电子形式出现的数据。B.电子签名是附着于数据电文的。C.电子签名是用电子笔从屏幕输入的。D.电子签名可以是数据电文的一个组成部分,也可以是数据电文的连接,与数据电文具有某种逻辑关系、能够使数据电文与电子文件联系。6在基于PKI的数字签名技术中,电子签名是指发送数据电文者用本人的私钥对()进行加密的结果。A.数据电文的明文。B.数据电文的摘要。C.数据电文的密文。D.发送者的姓名。三、多选题三、多选题1.电子认证的作用表现在以下几个方面()。A.信用公示 B.防止欺

41、诈 C.防止否认 D.防止信息被截获 E.识别所有人身份2.数字证书由电子认证服务提供者签发,应当准确无误,并应当载明下列内容()A.电子认证服务提供者名称 B.电子认证服务提供者的电子签名C.证书持有人名称 D.证书持有人的私钥 E.证书持有人公钥3.各国对认证机构的管理各有其政策。总的来说,可分为以下类别()。A行业自律型 B政府监管与市场培育相结合 C政府主导型 D企业主导型 E.个人主导型技能训练4.电子签名同时符合下列条件的,视为可靠的电子签名()A.电子签名制作数据用于电子签名时,属于电子签名人专有B.签署时电子签名制作数据仅由电子签名人控制C.签署后对电子签名的任何改动能够被发现

42、D.签署后对数据电文内容和形式的任何改动能够被发现E.签署后的电子签名不能被任何第三方解密5.从电子签名之功能性来看,其目的也是为了确保()。A.电子文件的不可否认性 B.电子签章的签署者同意的意思表示C.电子文件的不可被篡改截取性 D.电子文件的完整性 E.电子文件的截取性6.目前,可以通过多种技术手段实现电子签名,这些技术主要有()。A基于PKI的公钥密码技术的电子签名 B以生物特征统计学为基础的识别 C手印、声音印记或视网膜扫描的识别 D一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN E.基于量子力学的计算机技能训练四四、判断题、判断题1.我国电子签名法所称电子签名是指以

43、电子方式将发送信息者的姓名含附于所发信息之上的一种形式。()2.电子签名签署后对数据电文内容和形式的任何改动能够被发现,满足此条件的电子签名即视为可靠的电子签名:()3.确认电子签名的法律效力,关键在于解决两个问题:一是通过立法确认电子签名的合法性、有效性;二是明确满足什么条件的电子签名才是合法的、有效的。()4.基于PKI的数字签名的实现过程是:发送者用自已的私钥对所发信息的摘要进行加密的结果。()五、简述题五、简述题1.简述电子认证在电子商务领域中的地位。2.简述认证机构的作用。3简述数据证书中应载明的内容。4简述电子认证的过程。5简述电子认证过程中参与各方间的法律关系。6.简述当前电子签名的实现方法。7.简述电子签名与传统签名的功能比较。8简述电子签名中签名人的法律责任与义务。谢谢观看

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(电子商务法第三章课件.pptx)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|