1、第4章 电子签名法,4.1电子签名法概述,4.1.1电子签名法的概念和特征(1)电子签名法的首要任务在于确认电子签名的法律效力。 (2)电子签名法调整因电子签名和电子认证而发生的社会关系。 (3)电子签名法属于民法。 (4)电子签名法为民事特别法。,4.1.2电子签名法的立法目的和体系 1)电子签名法的立法目的 从法律角度确认电子签名的法律效力,调整因电子签名和电子认证而形成的社会关系,保障电子商务安全,为电子签名的应用扫除法律障碍是电子签名法的目的。,2)电子签名法的体系 联合国电子签名示范法的体系为:(1)适用范围;(2)基本概念的定义;(3)技术中立原则和解释原则;(4)签名规则;(5)
2、对外国证书和电子签名的承认。欧盟电子签名指令的体系为:(1)相关定义;(2)确定电子签名的效力的原则;(3)电子签名认证服务的国内国际市场准入;(4)电子签名认证提供商的责任;(5)生效和修改。,我国电子签名法的体系为: 第一章总则 第二章数据电文 第三章电子签名与认证 第四章法律责任 第五章附则,4.1.3电子签名法的适用范围 1)适用对象 2)适用限制,4.2电子签名概述,4.2.1电子签名的概念和特征 1)签名的功能 签名的最基本的功能在于对于文件内容的确认,签名者应该对自己签署的文件依文件文义负责。,2)电子签名的概念 电子签名,是指用以证明电子信息签署者的身份并附加于电子信息中的或与
3、之有逻辑上联系的、电子形式的信息。 电子签名一般来讲应满足以下三个条件: (1)签名人事后不能否认自己签名的事实; (2)任何其他人均不能伪造该签名; (3)如果当事人双方关于签名的真伪发生争执,能够由公正的第三方仲裁者通过验证签名来确认其真伪。,3)电子签名的特征 第一,电子签名是一种信息。 第二,电子签名是附于数据电文之上的一种信息。 第三,电子签名的功能是识别签名人身份,并表明签名人认可其中内容。,4.2.2电子签名的分类1)生理特征签名2)电子化签名,4.2.3电子签名的效力 使电子签名与传统手写签名具有相同的功能不存在技术上的问题。关键是法律的确认,也就是电子签名的法律效力问题。世界
4、各国在解决电子签名的法律效力问题时,通常采用的方法有两种当事人约定和法律途径。,4.3数字签名,4.3.1数字签名的概念和特征 1)数字签名的概念 数字签名是指以非对称加密方法进行的电子签名。,2)数字签名的特征 第一,数字签名表现为一段标识信息。 第二,数字签名利用的是非对称加密技术。 第三,数字签名的功能。数字签名的功能为确认发送人身份和发送内容未被篡改。,4.3.2数字签名的实施程序 1)数字签名的流程 (1)在认证机构申请独有的配对密钥(公钥及私钥); (2)签名人利用哈希函数(HashFunction)将数据电文转换成“信息摘要”; (3)签名人利用私钥将“信息摘要”进行加密得到数字
5、签名,并附在原文之后; (4)签名人将数字签名和原电文发送给收件人; (5)收件人利用哈希函数将原文转换为“信息摘要”; (6)收件人利用签名人公布的公钥对数字签名进行解密,得到“信息摘要”这个过程,证明了数据电文为签名人所发; (7)收件人对两个“信息摘要”进行对比,如果一致,则证明数据电文未经改动。,2)数字签名的实施程序的简要说明 从数字签名的流程来看,数字签名操作的程序大致为:在进行数字签名之前,发件人必须到认证机构申请独有的配对密钥(公钥及私钥),其中私钥用于加密,而公钥是提供给收件人解密使用。 在发文时,发件人首先利用杂凑函数对明文进行“信息的消化”,结果是得到一个固定长度的独特而
6、精确的改装版一个“信息摘要”。接着,发件人用自己的密钥,对“信息摘要”进行加密。 然后发件人将数字签名及原文送至收件人。收件人在收到上述资料后,首先将与原文资料相同的杂凑函数重新加以运算,得到一信息摘要。同时,收件人把所收到的数字签名用发件人公布的公钥做解密运算而得到发件人送出的原信息摘要。两信息摘要相对比,如果相同,就可确认该文件确实是由该公钥所对应的私钥所签署,也就表示所收到的资料确实是发件人所签署发送的文件。,4.3.3可靠电子签名 1)可靠电子签名的概念与立法可靠电子签名(reliableelectronicsignature),又称强化电子签名(enhancedelectronics
7、ignature),是指经过一定的安全程序,能够达到传统签名的功能的电子签名。,2)我国法律上的可靠电子签名 我国电子签名法使用了可靠电子签名的概念。我国电子签名法第13条规定:“电子签名同时符合下列条件的,视为可靠的电子签名: (1)电子签名制作数据用于电子签名时,属于电子签名人专有; (2)签署时电子签名制作数据仅由电子签名人控制; (3)签署后对电子签名的任何改动能够被发现; (4)签署后对数据电文内容和形式的任何改动能够被发现。3)可靠电子签名的法律后果 只有可靠电子签名,法律才赋予与手书签名等同的法律效果。,4.3.4数字签名的特点与可靠性 1)数字签名的缺陷 2)电子认证数字签名缺
8、陷之克服 3)可靠电子签名的效力,4.4电子认证概述,4.4.1电子认证的概念和特征 1)电子认证的概念 电子认证,又称为电子认证服务。所谓电子认证,是指认证机构通过一定的方法对签名者及其所作之电子签名的真实性进行验证的过程。目 2)电子认证的特征 第一,电子认证的目的在于验证一个信息发送者的声明身份是否属实。 第二,电子认证仅在电子签名过程中应用,因此又被称为“电子签名认证”。 第三,认证机构为中立第三方。 第四,电子认证是一种信用认证。,4.4.2电子签名与电子认证的关系电子签名是确认合同权利义务并使其归属于一定主体的法律制度。从程序上看,这种确认不是直接的,而是具有间接性。签名是通过两个
9、环节达到认证的目的的:首先,签名只能将权利与义务同一个签名符号相联系;其次,签名的独特性将签名归属于一定的主体,从而达到将合同权利与义务归属于一定主体的目的。在网络空间,通过电子签名完成第一步,通过电子认证进一步确认当事人身份。 在电子签名的制度下,认证机构担任核发公钥与私钥的第三人角色。,4.4.3电子认证的作用 电子认证是一种服务,根本作用就是认证当事人身份,具体讲有以下两方面作用: (1)防止欺诈。 (2)防止否认。,4.4.4电子认证的效力 总地来说,在电子认证的效力方面,各国一般通过两种途径得到法律上的保障。 第一种也是最直接的是通过立法的形式加以确认 第二种方式是当事人之间通过协议
10、方式来确认电子认证的效力。,4.4.5电子认证服务机构的责任 目前,关于电子认证服务机构的责任,一般采取限制责任。 本书认为,对于电子认证服务机构的法律责任应具体分析,不能简单划一。一般情况下,对于电子认证服务机构的法律责任应该采取限制责任,但在认证机构对因自身颁发证书时的过错所致的损失,应该承担完全责任。我国香港地区即采取了此种立法。,本章小结,关键概念,电子签名法 电子签名 数字签名 电子认证,复习思考题,1.简述电子签名法的概念和特征。 2.简述我国电子签名法的立法目的和体系。 3.简述电子签名的概念和特征。 4.电子签名分为哪几类? 5.简述电子签名的效力。 6.简述数字签名的概念和特征。 7.简述数字签名的实施程序。,复习思考题,8.简述可靠电子签名。 9.数字签名有什么特点? 10.简述电子认证的概念。 11.电子签名与电子认证有什么关系? 12.简述电子认证的作用。 13.简述电子认证的效力。 14.简述电子认证服务机构的责任。,本章结束,
