第2章 电子签名与电子认证的法律制度

第2章电子签名与电子认证的法律制度经济管理学院电子商务教研室电子商务法律2020/2/2目录2.1电子签名概述2.2电子签名的立法现状2.3电子认证概述2.4电子认证法律制度电子商务法律2020/2/22.1电子签名概述2.1.1电子签名的概念2.1.2电子签名的功能2.1.3电子签名形成过程电子商务法律2020/2/22.1.1、电子签名的概念1、1传统签名的概念与功能签名是指为了表示负责而在文件、单据上亲自写上姓名或画上记号。美国《统一商法典》对之定义为“签名包括（定义为），任何当事人以鉴别书面文件为现实意图，而采用的或手签的符号”。签名，一般是具有法律意义的行为，它首先是一种证明行为，签署者可借以证明物品、行为，或意思的归属；又以表明对其内容的同意。电子商务法律2020/2/2三、签名的功能识别某人，能表明文件的来源；以签名形式确定签名人与签名行为的人身牵连关系，即能表明签字者已确认文件的内容；将签名人与文件内容相联系，即能构成证明签字者，对文件内容正确性和完整性负责的证据。电子商务法律2020/2/21、2传统签名的的局限性及风险它必须以纸面为介质，无论是书写还是传送，都较之电子通讯媒介的成本要高得多；它必须由个人亲笔书写，这虽然对于法律行为的发生具有证据法上的意义，但是从交易数量与频率上看，由于受书写人的精力、时间、及其行动空间的约束，不适合于大规模的交易行为的进行；传统签名存在着相当大的被信冒的可能性，一方面仿冒签名并不需要很高的技术或成本，另一方面对伪造签名的鉴定，却需要一不定期的前提条件和较专业的技术，并且其鉴定的准确性绝非万无一失。电子商务法律2020/2/22.1.1电子签名的概念1．广义的电子签名概念广义的电子签名，是指包括各种手段在内的电子签名。2．狭义的电子签名概念狭义的电子签名，是以一定的电子签名技术为特定手段的签名，通常指数字签名，它是以非对称加密方法产生的数字签名。电子商务法律2020/2/22.1.2电子签名的功能1．传统签名的功能2．电子签名的功能（1）电子文件的证据力——不可否认性；（2）电子签章的签署者同意的意思表示——确认相对人的真实身份；（3）电子文件的安全传输——完整性。电子商务法律2020/2/22.1.3电子签名形成过程1．电子签名的实现方法（1）手写签名或图章的模式识别（2）生物识别技术（3）密码、密码代号或个人识别码（4）基于量子力学的计算机（5）基于PKI的电子签名电子商务法律2020/2/2电子签名解决哪几个问题Integrity“Iloveyou”doesnotbecome“Iloveyounot”Non-repudiation“Notme!”AuthenticationDidSupermanreallywritethemessage?ConfidentialitySupermanwantstokeephismessagesprivate电子商务法律2020/2/21、3电子签名的概念一、电子签名的必要性电子商务的安全要求􀂄A信息的保密性B交易各方身份的认证C信息的防抵赖性D信息的完整性、防篡改性电子商务法律2020/2/2二、电子签名的基本条件签名者事后不以否认自己签署的事实；任何其他人均不能伪造该签名；如果当事人双方关于签名的真伪发生争执，能够由公正的第三方仲裁者，通过验证签名来确认其真伪。电子商务法律2020/2/2三、电子签名与传统签名的差异A．电子签名一般是通过在线签署的，是一种远离的认证方式。它不能像传统签名一样，保证签名人亲监交易现场，即便是生物特征法电子签名，也不能如此。B．电子签名本身是一种数据，它很难像纸面签名一样，将原件向法庭提交。因此，传统证据规则拒绝将电子签名与传统签名相等同。C．大多数人只有一种手书签名的样式，但一个人可能同时拥有许多个电子签名，每使用一个信息系统，就有可能配发一个。D．传统签名几乎不存在签署者完全忘记的情况，而电子签名则有可能被遗忘。E．传统手书签名可凭视觉比较，而电子签名一般需要计算机系统进行鉴别。电子商务法律2020/2/2三、哈希函数功能哈希函数功能其实是一种数学计算过程。这一计算过程建立在一种以”哈希函数值”或“哈希函数结果”形式创建信息的数字表达式或压缩形式（通常被称作“信息摘要”或“信息标识”）的计算方法之上。在安全的哈希函数功能（有时被称作单向哈希函数功能）情形下，要想从已知的哈希函数结果中推导出原信息来，实际上是不可能的。因而，哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名，却保持与原信息内容之间的高度相关，且有效保证信息在经数字签署后并未做任何修改。电子商务法律2020/2/22、2数字签名的概念一、数字签名的含义所谓数字签名（DigitalSignature），就是只有信息的发送者才能产生的、别人无法伪造的一段数字串，它同时也是对发送者发送的信息的真实性的一个证明。电子商务法律2020/2/2（1）数字签名中的签名与信息是分离的，需要一种方法将签名与信息联系在一起；（2）在签名验证的方法上，数字签名可以利用一种公开的方法对签名进行验证，任何人都可以对之进行检验；（3）在数字签名中，有效签名的复制同样是有效的签名。二、数字签名的特点电子商务法律2020/2/22．数字签名的实现过程（1）发送方进行数字签名电子商务法律2020/2/2（2）接收方对数字签名验证电子商务法律2020/2/22.2电子签名立法现状2.2.1国际电子签名立法实践2.2.2《中华人民共和国电子签名法》简介电子商务法律2020/2/22.2.1国际电子签名立法实践联合国贸法会2001年通过了《电子签名示范法》。1995年，美国犹他州制定了世界上第一部电子签名法。电子商务法律2020/2/22.2.2《中华人民共和国电子签名法》简介1．《电子签名法》的出台历程2．《电子签名法》基本内容(1)确认电子签名的法律效力。(2)对数据电文作了相关规定。(3)设立电子认证服务市场准入制度。(4)设立电子签名安全保障制度。电子商务法律2020/2/22.3电子认证概述2.3.1数字证书2.3.2认证机构电子商务法律2020/2/22.3.1数字证书1．数字证书的概念及内容2．数字证书的效力3．数字证书的种类4．数字证书的管理电子商务法律2020/2/22.3.2认证机构1．认证机构的功能2．认证机构设立条件及许可3．认证机构的管理电子商务法律2020/2/22.4电子认证法律制度2.4.1电子认证活动中的法律问题2.4.2《电子认证服务管理办法》简介电子商务法律2020/2/22.4.1电子认证活动中的法律问题1．电子认证服务机构与证书持有人之间法律关系的性质2．电子认证机构与证书依赖人之间法律关系3．电子认证服务机构的法律责任范围4．电子认证机构的法律义务电子商务法律2020/2/22.4.2《电子认证服务管理办法》简介1．制定依据和主要内容2．制定与实施的意义3．制定的原则(1)强调安全保障的原则(2)实现平稳过渡的原则(3)政府许可与行业自律相结合的原则(4)贯彻技术中立的原则电子商务法律2020/2/2电子签名的法律效力民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力不适用下列文书涉及婚姻、收养、继承等人身关系土地、房屋等不动产。。。。。电子商务法律2020/2/2电子签名的使用及其效果意思自治除法律强制性外，民事主体可以自主决定自己的行为。除了民事活动、电子政务及其其他社会活动。操作方便降低成本？社会诚信体系的建立报告完毕，谢谢！