3电子签名与电子认证服务法律制度

项目3：电子签名与电子认证服务法律制度教学目标一、知识目标1.学习和把握数据电文与电子签名的基本知识；2.了解电子签名与电子认证服务法律法规；3.理解数据电文与电子签名的法律效力。二、技能目标1.能够分析电子证据的法律效力；2.能够分析电子证据的多样性。任务1：分析以下案例原告:衡阳木制品加工厂被告:景荣实业有限公司景荣实业有限公司已经注册了电子信箱(E-mail):jrsy@jrsy.comcn;衡阳木制品加工厂也注册了电子信箱(E-mail):h-ymz@online.sh.cn.192003年3月5日上午,景荣实业有限公司给衡阳木制品加工厂发出要求购买其厂生产的办公家具的电子邮件一份,电子邮件中明确了如下内容:(1)需要办公桌8张,椅子16张;(2)要求在3月12日之前将货送至景荣实业有限公司;(3)总价格不高于15000元.电子邮件还对办公桌椅的尺寸,式样,颜色作了说明,并附了样图.当天下午3时35分18秒,衡阳木制品加工厂也以电子邮件回复景荣实业有限公司,对景荣实业有限公司的要求全部认可.为对景荣实业有限公司负责起见,3月6日衡阳木制品加工厂还专门派人到景荣实业有限公司作了确认,但双方都没有签署任何书面文件.2003年3月11日,衡阳木制品加工厂将上述桌椅送至景荣实业有限公司.由于景荣实业有限公司已于10日以11000元的价格购买了另一家工厂生产的办公桌椅,就以双方没有签署书面合同为由拒收,双方协商不成,3月16日衡阳木制品加工厂起诉至法院.庭审中,双方对用电子邮件方式买卖办公桌椅及衡阳木制品加工厂去人确认,3月11日送货上门等均无异议,4月15日法院判决衡阳木制品加工厂胜诉.问:法院的判决是否正确？数据电文与电子签名概述一、数据电文的定义数据电文是指经由电子、光学或者类似方式生成、储存或传递的信息，这些方式包括但不限于电报、电传、传真、电子数据交换和电子邮件。数据电文也称为电子信息、电子通信、电子数据、电子记录、电子文件等。一般是指通过电子手段形成的各种信息二、电子签名概述1.电子签名的概念电子签名：是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。（《电子签名法》第2条）电子签名是相当于手书签名的一种方法，包括各种能够实现签名功能的电子方式。这些方式包括但不限于数字签名，还可以是生物识别技术、加密技术等。电子签名应考虑三个问题：①概念的广泛性：涵盖所有可以提供类似功能的技术名称、术语。②技术中立原则：不片面地强调某一技术。③电子签字的实质：区别“签字”和“电子签字”的概念。电子签名具有易修改性、易复制性、脆弱性、以及精确性等特点，从而增加了对判定电子签名的法律效力的复杂性和特殊性。电子签名的种类电子签名法没有规定必须采用何种技术实现电子签名，只要该项技术所实现的电子签名符合该法规定即可。目前实现电子签名的技术很多：•数字签名技术是最成熟、最可操作、最具有市场推广价值的一个。•生物技术，指将个性化生物特征进行提取，并转换成数字信息用于需要进行电子签名的场合。其成本较高，难以大面积推广。•密码和PIN卡技术，以及其他种类的一次性密码生成技术一般在电子银行的范围内使用，尽管不能完全等同于纸面签名，在电子商务法仍应该赋予这些替代性技术生成的电子签名效力。数字签字的基础数字签名又称为数字签字，其是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章。其本身是一个数字串，它的目的是将实体的身份和一段信息绑定。一般在需要认证、授权和提供不可否认服务的电子环境下使用。数字签名需要满足以下要求：（1）接收方能够验证或确认发送方的电子签名，但是不能伪造之；（2）发送方发出带有电子签名的消息之后，不能否认他所签发的消息；（3）接收方不能否认他已经收到的带有电子签名的消息；（4）第三方可以确认收发双方之间的消息传递，但是不能伪造该过程。数字签名和手写签名的区别：手写签名是模拟的，每个人都不相同；而数字签名是由二进制数0和1组成的数字串，不同的消息具有不同的数字签名数字签字通过密码技术的运用，保既证了信息安全性，又保证了签字人的特定性，使之具有传统书面签字类似的功能。数字签字与下列技术相关：（1）散列函数：它是一种单向不可逆的函数，任何修改都能被轻易察觉。（2）加密：将数据电文转换为表面上不可识别的形态和还原为原有状态。（3）公钥与私钥：私钥由签字人用于创建数字签字，公钥则核查数字签字电子签名相关的概念电子签名人电子签名依赖方电子签名认证证书电子签名制作数据电子签名验证数据电子认证。以电子认证证书（又称数字证书）为核心技术的加密技术，它以PKI技术为基础，对网络上传输的信息进行加密、解密、数字签名和数字验证。数字签名运行基本条件数字签名的实施需要第三方认证机构提供认证服务。这种认证即为数字认证服务，也泛称电子认证。数字签名应用的基本工具是数字证书。数字证书是经认证机构数字签字并包含有证书持有人身份信息及其公开密钥的文件。“证书”系指可证实签字人与签字生成数据有联系的某一数据电文或其他记录。数字证书的基础是公开密钥体系（PKI）。一个证书用户有二把密钥：私钥和公钥，分别用于加密和解密。对公钥进行验证，确认公钥归属的第三方被称为“认证机构”（CertificateAuthority，CA）。基于第三方认证的电子签名系统电子签字系统是基于公钥基础设施PKI的一种应用，是一种遵循既定标准的密钥管理平台。它能够为电子签字网络应用用户提供必需的密钥和证书管理体系。PKI技术是电子签字系统信息安全技术的核心。安全电子商务使用的文件传输系统大都带有数字签名和数字证书，其基本流程包括10个步骤：1）在发送方的网站将信息通过哈什函数变换为预先设定长度的报文摘要；2）利用发送方的私钥给报文摘要加密，结果是数字签字；3）将数字签字和发送方的认证证书附在原始信息上打包，使用DES算法生成的对称密钥在发送方的计算机上为信息包加密，得到加密信息包。4）用预先收到的接收方的公钥为对称密钥加密，得到数字信封；5）加密信息和数字信封合成一新的信息包，用网络传导接收方的计算机上5）用接收方的私钥解密数字信封，得到对称密钥；7）用还原的对称密钥解密加密信息，得到原始信息、数字签字和发送方的认证证书；8）用发送方公钥解密数字签字，得到报文摘要；9）将收到的原始信息通过哈什函数变换为报文摘要；10）将第8步和第9步得到的信息摘要加以比较，以确认信息的完整性。任务2：分析以下案例美佳家小区物业管理中心为方便小区业主交流和反馈日常问题，建立了名为“美佳是我家，快乐交流乐大家”的QQ群。该群由小区物业管理人员常主管建立，成员由物业管理人员和小区部分业主构成。2012年6月23日正值端午佳节，小区业主菲菲正和家人团聚准备午饭时，才发现小区停电了。此时菲菲向小区物管咨询为何过节突然停电？物管回应说接上级部门通知要求物管停电进行电路检修，且停电通知已于6月20-22日在业主QQ群里发布过了。菲菲十分疑惑，停止供电的通知仅仅在QQ群里公布就行了吗？这样的通知具备法律效力吗？数据电文与电子签名的法律效力电子签名的法律效力只及于法律规定的事项范围内。从理论上讲，凡亲笔签名方式可签署的文件，同样也应允许以电子签名的方式签署。但由于某些交易的特殊，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。《电子签名法》第三条规定：民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。其明确：第一、普通民商事活动，当事人是否使用数据电文由当事人自己决定。第二，法律规定了排除使用数据电文的范围。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名，数据电文的形式而否定其法律效力。[争议]（了解）1、排除范围过宽，供水电气之规定不利于公用事业信息化的发展。2、在适用的领域角度，《电子签名法》不仅适用于商务领域，而且也适用于政务领域。前款规定不适用下列文书：（一）涉及婚姻、收养、继承等人身关系的；（二）涉及土地、房屋等不动产权益转让的；（三）涉及停止供水、供热、供气、供电等公用事业服务的；（四）法律、行政法规规定的不适用电子文书的其他情形。二、数据电文的法律效力传统法律对书面的要求重要的法律行为或者协议签订均要求采用书面形式，甚至有些合同以书面合同的签订为生效要件。《合同法》对于六类合同明确规定应当采用书面形式。但《合同法》第36条，对于规定必须采用书面形式的合同，却未采用书面形式的，并不一定必然导致合同无效。[概念比较]：书证和书面文书证据的效力认定规则1．一般证据效力认定规则（1）证据可采性证据的可采性指证据为法律所容许。包括合法性和关联性。•合法性：符合法律规定的证据形式和按照法定程序收集和认证的证据。排除三类非法证据：一是违背真实意志的证据；二是收集证据手段侵犯隐私权的证据；三是收集程序不合法的证据。•关联性：是指证据与待证事实之间存在逻辑的或法律上的联系。（2）证据证明力•证据的证明力是证据真实性与证据关联性的综合判断。•证据的真实性是证据证明力的来源和前提。证据本身必须真实可信。•证据关联性是指证据同案件事实的客观内在联系。联系愈紧密证明越高。2．书证证明力认定的基本规则书面证据被认为是与电子证据最为类似的证据种类。书面证据的可采性很大程度上取决于书面证据是原件还是副件。书证的证据规则规定大致如下：（1）一般应当提供书证原件；（2）是否是原件是单个证据审查的一项内容；（3）在确有困难且法庭允许的情况下，复制品；（4）经核对无误的复印件具有与原件同等的效力；（5）在证明同一个事实的情况下，原件证明力优于复印件；（6）当事人无正当理由拒不提供原件、原物，又无其他证据印证，且对方当事人不予认可的证据的复制件或者复制品不具有证据效力。书面形式具有证据效力的法律要件书面形式具有证据效力的法律要件包括原件要求和签名要求。1．原件要求只有原件的书证内容才是真实可靠的，仅凭复印件不能够认定待证事实。原件的两个条件：一是载体为原始的，二是信息或内容是原始的。2．签名要求签字表明签字人认可该文件或愿意将文件的法律后果归属于自身。签字的目的：将某文件归属于某人；防止签字人抵赖或者反悔。电子记录作为有效证据的法律解决方案我们用记录表述书证内容。区分纸记录和电子记录。1．电子记录的概念电子记录（E-record）：应用现代信息技术生成、存储、传输中形成的电子信息或数字信息，包括EDI、电子邮件、计算机服务器和终端设备生成和储存的任何电子文档。2．电子证据狭义电子证据指“计算机证据”或者“数字证据”。广义电子证据认为电子证据与计算机证据是交叉关系，电子证据和数字证据是包容和被包容关系。我们认为应采广义电子证据说。电子证据并不完全是计算机证据或数字证据。电子记录特点：电子记录作为有效证据要解决的问题与传统的书面形式相比较，电子记录具有如下特征：（1）非直观性电子记录必须借助计算机或特定装置等才能够读取。（2）媒介脆弱性电子记录被窃的危险性高于纸面所处的环境。（3）信息脆弱性计算机的信息或内容容易被篡改，且电子记录的内容本身也具有脆弱性。电子记录的“原件”难以认定。电子记录具有易于使用、审查、核实、便于操作的优点。联合国示范法确立的关于电子记录效力的基本规则《电子商务示范法》确定了电子记录的法律地位，赋予了电子记录在诉讼中作为证据的可采性和证明力。“功能等同”法确立了如何使电子记录具有可采性和判断电子记录证明力的规则。功能等同原则由三项原则构成：一、书面形式要件；二、数据电文的签字要件；三、数据电文的原件标准功能等同法并非要求“数据电文”替代纸面文件或完全等同于纸面文件。《电子签名法》确立的基本原则《示范法》采用“功能等同”的方法，即挑出书面形式的11项基本作用，并以此作为标准，一旦数据电文达到这些标准，即可同起着相同作用的相应书面文件一样，享受同等程度的法律认可。功能等同法的一个前提认识