搜索
第二章电子签名与电子认证法律制度第一节电子签名法概述•一、《电子签名法》的颁布及主要内容•(一)《电子签名法》的颁行及原因•(二)《电子签名》的立法特点•1、技术问题复杂,但法律问题相对简单•2、具有很强的国际统一趋势•3、采取了“技术中立”的立法原则(三)电子签名法的主要内容•1、确立了电子签名的法律效力•2、对数据电文作了相关规定•3、设立电子认证服务市场准入制度•4、规定电子签名安全保障制度二、《电子签名法》中的几个基本概念•(一)数据电文•(二)电子签名•1、电子签名的定义•2、电子签名的特征①电子签名是以电子形式存在的数据。②电子签名附着于数据电文。电子签名要能实现传统签名的基本功能。•3、电子签名的形式电子化签名电子化签名是指对手写签名进行模式识别的签名方法。•签名者签署电子化签名时,首先用电子笔在手写感应板上书写自己的签名,然后感应数据并传送至计算机,由计算机将数据进行加密等处理,并将该签名数据与其所要签署的文件绑定在一起,完成与传统手写签名几乎完全一致的签署行为。对电子化签名进行验证时,需将该签名与留存的签名样式用模式识别的数学计算方法进行比对,以辨认该签名之真伪。生理特征签名生理特征签名是一种基于用户指纹、视网膜结构、手掌掌纹、声音纹、全身形体特征以及脸部特征等独一无二的生理特征通过生物识别技术进行身份识别的签名方法。数字签名ISO7498-2标准将数字签名定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造。”美国电子签名标准(DDS,FIPS186-2)从技术的角度解释电子签名:“利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性”。其中所谓的规则和参数指的是非对称加密系统和哈希函数。所以,数字签名指的是基于公钥基础设施(publickeyinfrastructure,PKI)运用非对称加密系统和哈希函数变换的电子记录组成的电子签名。•4、电子签名的功能•证明文件的来源•表明签名人对文件内容的确认•是构成签名人对文件内容正确性和完整性负责的根据(三)电子认证与电子签名认证证书•1、电子认证•电子认证指以特定的机构,对电子签名及其签署者的真实性进行验证的具有法律意义的服务。•四大特性:真实性、完整性、机密性、不可否认性•2、电子认证证书•3、电子认证服务机构•(四)其他相关概念•1、电子签名人•2、电子签名依赖方•3、电子签名制作数据•4、电子签名验证数据第二节数据电文与电子签名的法律效力•一、电子签名与数据电文的法律效力范围民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。不适用范围:(一)涉及婚姻、收养、继承等人身关系的;(二)涉及土地、房屋等不动产权益转让的;(三)涉及停止供水、供热、供气、供电等公用事业服务的;(四)法律、行政法规规定的不适用电子文书的其他情形。二、数据电文的法律效力•(一)数据电文符合法定书面形式要求的规定•(二)数据电文符合法定原件形式要求的规定•(三)数据电文符合法定文件保存要求的规定•1、能够有效地表现所载内容并可供随时调取查用•2、数据电文的格式要求•3、能够识别数据电文的发件人、收件人及发送、接收的时间•(四)数据电文的证据效力•1、数据电文的可采性•2、数据电文电文的真实性•生成、储存或者传递数据电文方法的可靠性•保持内容完整性方法的可靠性•用以鉴别发件人方法的可靠性•其他相关因素•(五)数据电文的归属与确认•1、数据电文的归属归属的推定是指在交易当事人对签署者的身份发生争议时所应采用的规则。我国《电子电子签名法》第九条对数据电文归属作了规定:“数据电文有下列情形之一的,视为发件人发送;经发件人授权发送的;发件人的信息系统自动发送的;收件人按照发件人认可的方法对数据电文进行验证结果相符的。”•2、数据电文确认收讫•3、数据电文发送和接收时间•4、数据电文的接收时间的确认•(六)数据电文的发送地点和接收地点三、电子签名的法律效力•(一)可靠的电子签名•1、可靠的电子签名应当具备的法定条件电子签名制作数据用于电子签名时,属于电子签名人专有;签署时电子签名制作数据仅由电子签名人控制;签署后对电子签名的任何改动能够被发现;签署后对数据电文内容和形式的任何改动能够被发现。2、可靠的电子签名与手写签名或者盖章具有同等的法律效力•2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出门,你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后,杨先生再次收到韩某的短信,又借给韩某6000元。因都是短信来往,二次汇款杨先生都没有索要借据。此后,因韩某一直没提过借款的事,而且又再次向杨先生借款,杨先生产生了警惕,于是向韩某催要。但一直索要未果,于是起诉至海淀法院,要求韩某归还其11000元钱,并提交了银行汇款单存单两张二张。但韩某却称这是杨先生归还以前欠她的欠款。为此,在庭审中,杨先生在向法院提交的证据中,除了提供银行汇款单存单两张外,还提交了自己使用的号码为1391166XXXX的飞利浦移动电话一部,其中记载了部分短信息内容。如:2004年8月27日15:05,那就借点资金援助吧。•2004年8月27日15:13,你怎么这么实在!我需要五千,这个数不大也不小,另外我昨天刚回北京做了个眼睛手术,现在根本出不了门口,见人都没法见,你要是资助就得汇到我卡里!等韩某发来的18条短信内容。后经法官核实,杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某本人也承认,自己从去年七八月份开始使用这个手机号码。•(1)从此案法官判决中可以看出,法官引用了《电子签名法》中的规定,您认为在此案中,手机短信是否能作为证据?(5分)•(2)如何来确定短信的法律效力?(5分)•参考答案:•1、您认为在此案中,手机短信是否能作为证据•答:我认为此案中杨先生的手机短信可以作为曾借给韩女士11000元的证据。因为短信内容显示的时间和所述的事情经过与杨先生所做的描述相符,况且韩女士之前也承认该手机号为她自己所用。还有很重要的一点:《电子签名法》第7条规定,“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”。•2.如何来确定短信的法律效力•答:由于手机短信的易修改、易编辑的特性,同时,受网络、环境、技术等多方面的影响致使其容易出错,因此短信作为证据的真实性、可靠性是其具有证据证明力的重要依据,也是其被审查的主要方面。所以,当事人在利用手机短信证据时,对证据可采性的判断需要满足三个标准,即相关性、可靠性和正当性。另外要注意以下几点来确定短信作为证据的法律效力:•(1)要有证据证明该手机号码确属对方所有,且不存在被别人•(2)要证明所用手机收件箱中短信应属只读文件,不能修改。•(3)短信是间接证据,因此当事人要尽量多的提供对自己有利的其他证据,使之彼此印证。所有证据保持一致,形成完整、有效、严密的证据链,就比较容易达到证明事实存在的效果。•(4)可向法院申请证据保全:依据《民事诉讼法》第74条规定,在证据可能灭失或者以后难以取得的情况下,诉讼参加入可以向人民法院申请证据保全,请求人民法院以勘验、制作笔录等方式将短信内容固定下来。为避免手机短信灭失,故在提起诉讼后,便可立即向法院申请证据保全。•(5)诉前可以进行公证:依据《民事诉讼法》第67条的规定,当事人可以请公证机关对手机短信予以公证。经过法定程序公证证明的法律行为、法律事实和文书,人民法院应当作为认定事实的根据。但有相反证据足以公证证明的除外。因此,为防止手机短信灭失,在收到手机短信后、提起诉讼前,便可将手机短信进行公证,这份公证所具有的证据效力远远大于短信本身。•(6)要注意取证手段的合法性和取证环节的完整性,即证据的收集方式或程序等要合法,使证据的形成不存在瑕疵。•3.这个案子的意义•答:在目前运用的电子证据中,短信要作为证据是可采信的,但是效力的确定非常困难,也不能单独作为定案证据。原因如下:一是法院没有权利从通讯商处调阅短信内容,二是由于手机号码没有实名制度,短信清单只能证明某个号码发出了短信,但不能证明该短信是某个特定人发送的。•在此案例中,法院经审核将杨先生提供的手机短信作为证据并批准了其诉讼请求,表现了电子数据证据在法律中运用的突破性与大胆的创新尝试,也说明了短信证据得到肯定在以后类似纠纷案件中的应用。•(二)电子签名人的法律义务•1、电子签名人应当妥善保管电子签名制作数据•2、电子签名制作数据已经失密或可能已经失密,应当及时告知有关各方,并终止使用该电子签名制作数据•(三)伪造、冒用、盗用他人的电子签名的法律责任•刑事责任•民事责任第三节电子认证服务概述•电子认证服务,是指电子认证服务机构里利用电子认证技术为电子签名相关各方提供真实性、可靠性验证的公众服务活动。电子认证技术是保证电子商务交易安全的一项重要技术,主要包括用户身份认证和信息认证。前者用于鉴别用户身份,保证通信双方身份的真实性;后者用于保证通信双方的不可抵赖性和信息的完整性。一、电子认证服务机构与电子认证服务概述•(一)基本概念•1、认证的概念•广义的认证:即鉴别,主要包含对事物真伪的辨识的意思,它既可以是第三人鉴别,也可能是当事人之间相互的鉴别。•狭义的认证:特指由认证服务的第三方机构所进行的鉴别。•2、电子认证的概念•电子认证是以特定的机构对电子签名及其签字者的真实性进行验证的具有法律意义的服务。•作用:信息公示、防止欺诈、对内防止否认•(二)电子认证机构的职能•签发证书•验证并标识证书申请者的身份•证书库管理•证书的更新•证书的查询•证书的归档•作废处理系统•(三)电子签名和电子认证的法律关系•电子签名是电子认证产生的前提条件•电子认证是电子签名的有效保障二、电子认证立法情况•电子签名法•电子认证服务管理办法•电子认证服务密码管理办法三、电子认证机构的设立•(一)认证机构申请设立的条件•依照我国《电子认证服务管理办法》,设定认证机构应当满足以下条件:•(1)具有独立的企业法人资格;•(2)从事电子认证服务的专业技术人员、管理人员、安运营全管理人员和客户服务人员不少于30名•(3)注册资金不低于人民币三千万元•(4)固定的经营场所和满足电子认证服务要求的物理环境•(5)具有符合国家有关安全标准的技术和设备•(6)具有国家密码管理机构同意使用密码的证明文件•(7)法律、行政法规规定的其他条件•(二)电子认证服务许可的申请与审批•申请•审批四、电子认证服务机构•(一)电子认证机构的业务范围•制作、签发、管理电子签名认证证书;•确认签发的电子签名认证证书的真实性;•提供电子签名认证证书目录信息查询服务;•提供电子签名认证证书状态信息查询服务。•例如,持卡人要与商家通信,持卡人从公开媒体上获得了商家的公开密钥,但持卡人无法确定商家不是冒充的(是有信誉的),于是持卡人请求CA对商家认证,CA对商家进行调查、验证和鉴别后,将包含商家PublicKey(公钥)的证书传给持卡人。同样,商家也可对持卡人进行验证。•(二)电子认证服务机构的法定权利与义务•认证服务机构以其信誉为电子商务交易各方提供信用,因此认证服务机构在电子商务中是一个非常重要的独立的第三方主体,其在交易活动中的权利义务对各信赖主体的判断、选择和交易都具有关键性的影响。而仅以合同的方式来确定认证机构的权利义务尚不足以明确认证服务机构在电子商务中的地位与责任,也不利于交易的安全与秩序。因此,必须从法律上加以界定。1、认证机构的主要义务•信息披露义务•信息产业部《电子认证服务管理办法》规定,取得认证资格的电子认证服务机构,在提供电子认证服务之前,应当通过因特网公布下列信息:•机构名称和法定代表人;•机构住所和联系办法;•《电子认证服务许可