電子簽名的法律制度課件

電子商務(wù)法1電子商務(wù)法1第五章電子簽名的法律制度主要內(nèi)容:電子簽名的概念數(shù)字簽名的概念電子簽名的法律效力2第五章電子簽名的法律制度主要內(nèi)容:21、電子簽名的概念1、1傳統(tǒng)簽名的概念與功能

簽名是指為了表示負(fù)責(zé)而在文件、單據(jù)上親自寫上姓名或畫上記號(hào)。美國(guó)《統(tǒng)一商法典》對(duì)之定義為“簽名包括（定義為），任何當(dāng)事人以鑒別書面文件為現(xiàn)實(shí)意圖，而采用的或手簽的符號(hào)”。簽名，一般是具有法律意義的行為，它首先是一種證明行為，簽署者可借以證明物品、行為，或意思的歸屬；又以表明對(duì)其內(nèi)容的同意。一、傳統(tǒng)簽名的概念31、電子簽名的概念1、1傳統(tǒng)簽名的概念與功能二、傳統(tǒng)簽名的法律要求A．正確的名字。B．書面形式，在紙面上的簽名永遠(yuǎn)固定地保存著。C．本人親手書寫，排除了打印名字或印章。因此,每個(gè)傳統(tǒng)的手書簽名，都是獨(dú)特的、不可重復(fù)的，4二、傳統(tǒng)簽名的法律要求A．正確的名字。4三、簽名的功能識(shí)別某人，能表明文件的來(lái)源；以簽名形式確定簽名人與簽名行為的人身牽連關(guān)系，即能表明簽字者已確認(rèn)文件的內(nèi)容；將簽名人與文件內(nèi)容相聯(lián)系，即能構(gòu)成證明簽字者，對(duì)文件內(nèi)容正確性和完整性負(fù)責(zé)的證據(jù)。5三、簽名的功能識(shí)別某人，能表明文件的來(lái)源；51、2傳統(tǒng)簽名的的局限性及風(fēng)險(xiǎn)它必須以紙面為介質(zhì)，無(wú)論是書寫還是傳送，都較之電子通訊媒介的成本要高得多；它必須由個(gè)人親筆書寫，這雖然對(duì)于法律行為的發(fā)生具有證據(jù)法上的意義，但是從交易數(shù)量與頻率上看，由于受書寫人的精力、時(shí)間、及其行動(dòng)空間的約束，不適合于大規(guī)模的交易行為的進(jìn)行；傳統(tǒng)簽名存在著相當(dāng)大的被信冒的可能性，一方面仿冒簽名并不需要很高的技術(shù)或成本，另一方面對(duì)偽造簽名的鑒定，卻需要一不定期的前提條件和較專業(yè)的技術(shù)，并且其鑒定的準(zhǔn)確性絕非萬(wàn)無(wú)一失。61、2傳統(tǒng)簽名的的局限性及風(fēng)險(xiǎn)它必須以紙面為介質(zhì)，無(wú)論是書1、3電子簽名的概念一、電子簽名的必要性電子商務(wù)的安全要求A信息的保密性B交易各方身份的認(rèn)證C信息的防抵賴性D信息的完整性、防篡改性71、3電子簽名的概念一、電子簽名的必要性電子商務(wù)的安全要求二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的電子簽名，通過(guò)簽名，實(shí)現(xiàn)兩個(gè)目的：鑒別數(shù)據(jù)電文發(fā)送人的身份；確認(rèn)簽署人與數(shù)據(jù)電文的內(nèi)容具有法律聯(lián)系。它是電子商務(wù)法“技術(shù)中立”原則和“功能等同”原則，在電子簽名概念上的反映。狹義的電子簽名即技術(shù)特定化意義上的數(shù)字簽名。8二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的三、電子簽名的基本條件簽名者事后不以否認(rèn)自己簽署的事實(shí)；任何其他人均不能偽造該簽名；如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠由公正的第三方仲裁者，通過(guò)驗(yàn)證簽名來(lái)確認(rèn)其真?zhèn)巍?三、電子簽名的基本條件簽名者事后不以否認(rèn)自己簽署的事實(shí)；9四、電子簽名與傳統(tǒng)簽名的差異A．電子簽名一般是通過(guò)在線簽署的，是一種遠(yuǎn)離的認(rèn)證方式。它不能像傳統(tǒng)簽名一樣，保證簽名人親監(jiān)交易現(xiàn)場(chǎng)，即便是生物特征法電子簽名，也不能如此。B．電子簽名本身是一種數(shù)據(jù)，它很難像紙面簽名一樣，將原件向法庭提交。因此，傳統(tǒng)證據(jù)規(guī)則拒絕將電子簽名與傳統(tǒng)簽名相等同。C．大多數(shù)人只有一種手書簽名的樣式，但一個(gè)人可能同時(shí)擁有許多個(gè)電子簽名，每使用一個(gè)信息系統(tǒng)，就有可能配發(fā)一個(gè)。D．傳統(tǒng)簽名幾乎不存在簽署者完全忘記的情況，而電子簽名則有可能被遺忘。E．傳統(tǒng)手書簽名可憑視覺(jué)比較，而電子簽名一般需要計(jì)算機(jī)系統(tǒng)進(jìn)行鑒別。10四、電子簽名與傳統(tǒng)簽名的差異A．電子簽名一般是通過(guò)在線簽署的2、數(shù)字簽名2、1

幾個(gè)概念和術(shù)語(yǔ)

一、加密術(shù)

數(shù)據(jù)加密技術(shù)研究如何將原訊息轉(zhuǎn)換為表面無(wú)法理解的并可予以復(fù)原的形式的科學(xué)。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

112、數(shù)字簽名2、1幾個(gè)概念和術(shù)語(yǔ)一、加密術(shù)11在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對(duì)稱密鑰）和公鑰（非對(duì)稱密鑰），采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)作出判斷。私鑰加密，又稱對(duì)稱密鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。公鑰加密系統(tǒng)，又稱非對(duì)稱密鑰密鑰加密，它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，稱為公開(kāi)密鑰（Public-Key）；另一個(gè)由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。二、公鑰和私鑰12在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對(duì)稱密鑰）和對(duì)稱與非對(duì)稱加密體制對(duì)比特

性對(duì)

稱非

對(duì)

稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書及可靠第三者相對(duì)速度非常快慢用途用來(lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用13特性對(duì)稱非對(duì)稱密鑰的數(shù)目單一密鑰密鑰是成三、哈希函數(shù)功能哈希函數(shù)功能其實(shí)是一種數(shù)學(xué)計(jì)算過(guò)程。這一計(jì)算過(guò)程建立在一種以”哈希函數(shù)值”或“哈希函數(shù)結(jié)果”形式創(chuàng)建信息的數(shù)字表達(dá)式或壓縮形式（通常被稱作“信息摘要”或“信息標(biāo)識(shí)”）的計(jì)算方法之上。在安全的哈希函數(shù)功能（有時(shí)被稱作單向哈希函數(shù)功能）情形下，要想從已知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息來(lái)，實(shí)際上是不可能的。因而，哈希函數(shù)功能可以使軟件在更少且可預(yù)見(jiàn)的數(shù)據(jù)量上運(yùn)作生成數(shù)字簽名，卻保持與原信息內(nèi)容之間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改。14三、哈希函數(shù)功能哈希函數(shù)功能其實(shí)是一種數(shù)學(xué)計(jì)算過(guò)程。2、2數(shù)字簽名的概念一、數(shù)字簽名的含義

所謂數(shù)字簽名（DigitalSignature），就是只有信息的發(fā)送者才能產(chǎn)生的、別人無(wú)法偽造的一段數(shù)字串，它同時(shí)也是對(duì)發(fā)送者發(fā)送的信息的真實(shí)性的一個(gè)證明。152、2數(shù)字簽名的概念一、數(shù)字簽名的含義所謂數(shù)字簽名（D（1）數(shù)字簽名中的簽名與信息是分離的，需要一種方法將簽名與信息聯(lián)系在一起；（2）在簽名驗(yàn)證的方法上，數(shù)字簽名可以利用一種公開(kāi)的方法對(duì)簽名進(jìn)行驗(yàn)證，任何人都可以對(duì)之進(jìn)行檢驗(yàn)；（3）在數(shù)字簽名中，有效簽名的復(fù)制同樣是有效的簽名。二、數(shù)字簽名的特點(diǎn)16（1）數(shù)字簽名中的簽名與信息是分離的，需要一種方法將簽名與信（1）可驗(yàn)證性。確認(rèn)數(shù)據(jù)的來(lái)源；（2）完整性。保證數(shù)據(jù)在發(fā)送的過(guò)程中未作任何修改或變動(dòng)。（3）不可否認(rèn)性。無(wú)法否認(rèn)該電文文件非由其所發(fā)送。三、數(shù)字簽名的作用17（1）可驗(yàn)證性。確認(rèn)數(shù)據(jù)的來(lái)源；三、數(shù)字簽名的作用17四、數(shù)字簽名的確認(rèn)

數(shù)字簽名的確認(rèn)是一個(gè)參照原信息和給定的公共密碼來(lái)查驗(yàn)數(shù)字簽名的過(guò)程，進(jìn)而決定為同一信息使用私人密碼創(chuàng)建的數(shù)字簽名與被參照的公共密碼是否保持一致。18四、數(shù)字簽名的確認(rèn)數(shù)字簽名的確認(rèn)是一個(gè)參照原信確認(rèn)軟件將認(rèn)同數(shù)字簽名為“已被確認(rèn)”，假如：

（1）簽名者的私人密碼是用來(lái)對(duì)信息進(jìn)行數(shù)據(jù)簽名的，而公共密碼是用來(lái)確認(rèn)數(shù)字簽名的，因?yàn)椋裁艽a將只確認(rèn)簽名者使用私人密碼簽署數(shù)字簽名。而事實(shí)上，公共密碼已經(jīng)確認(rèn)了簽名是由私人密碼作出的；

（2）信息未曾被改變，在確認(rèn)過(guò)程中，這一點(diǎn)可以通過(guò)將確認(rèn)者計(jì)算出來(lái)的哈希函數(shù)結(jié)果與從數(shù)字簽名中的哈希函數(shù)結(jié)果相對(duì)比得出結(jié)論來(lái)。19確認(rèn)軟件將認(rèn)同數(shù)字簽名為“已被確認(rèn)”，假如：19四、數(shù)字簽名的原理(1)用戶生成或得到獨(dú)特的加密密鑰對(duì)。(2)發(fā)件人在計(jì)算機(jī)上準(zhǔn)備擬發(fā)送的信息(如電子郵件)。(3)發(fā)件人用安全的哈希函數(shù)算法準(zhǔn)備好信息摘要。數(shù)字簽名由一個(gè)哈希函數(shù)值生成。該函數(shù)值由被簽署的信息和一個(gè)給定的私密鑰生成，并對(duì)該信息是獨(dú)特的。該哈希函數(shù)值的安全性，表現(xiàn)為通過(guò)任意信息和私密鑰的組合，生成同樣數(shù)字簽名的可能性為零。

(4)發(fā)件人通過(guò)使用私密鑰將訊息摘要加密。私密鑰通過(guò)使用一種數(shù)學(xué)算法被應(yīng)用在訊息摘要文本中。數(shù)字簽名包含被加密的訊息摘要。

(5)發(fā)件人將數(shù)字簽名附在信息之后。20四、數(shù)字簽名的原理(1)用戶生成或得到獨(dú)特的加密密鑰對(duì)。20(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人。(7)收件人使用發(fā)件人的公共密鑰確認(rèn)發(fā)件人的電子簽名。使用發(fā)件人的公共密鑰進(jìn)行的認(rèn)證，可證明信息排他性地來(lái)自于發(fā)件人。(8)收件人使用同樣安全的哈氏函數(shù)算法生成信息的信息摘要。(9)收件人比較兩個(gè)信息摘要。假如兩者相同，則收件人可以確信信息在簽發(fā)后并未作任何改變。信息被簽發(fā)后即便有一個(gè)字節(jié)的改變，收件人生成的數(shù)據(jù)摘要與發(fā)件人的數(shù)據(jù)摘要都會(huì)有所不同。(10)收件人從認(rèn)證機(jī)構(gòu)獲得認(rèn)證證書(或者是通過(guò)信息發(fā)件人獲得)，用以確認(rèn)發(fā)件人所發(fā)訊息上數(shù)字簽名的真實(shí)性。該證書包含發(fā)件人的公共密鑰和姓名(以及其他附加信息)，并有認(rèn)證機(jī)構(gòu)的數(shù)字簽名。在數(shù)字簽名系統(tǒng)中，認(rèn)證機(jī)構(gòu)是專門從事管理證書業(yè)務(wù)的可信賴的第三方。21(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人數(shù)字簽名原理示意圖SHASecureHashAlgorithm安全的哈希函數(shù)算法22數(shù)字簽名原理示意圖SHASecureHashAlgo3、電子簽名的法律效力一、《電子商務(wù)示范法》中的簽名等同功能3、1電子簽名的功能等同原則

除一般的簽名應(yīng)具備的功能之外，視所簽文件的性質(zhì)不同，簽字還有多種其他功能：例如，簽字可以證明一個(gè)當(dāng)事方愿意受所簽合同的約束；證明某人認(rèn)可其為某一文件的作者；證明某人同意一份經(jīng)由他人寫出的文件的內(nèi)容；證明一個(gè)人某時(shí)身在某地的事實(shí)。233、電子簽名的法律效力一、《電子商務(wù)示范法》中的簽名等同功能《電子商務(wù)示范法》第7條規(guī)定：（1）如法律要求要有一個(gè)人簽字，則對(duì)于一項(xiàng)數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項(xiàng)要求：使用了一種方法，鑒定了該人的身份，并且表面該人認(rèn)可了數(shù)據(jù)電文內(nèi)含的信息；和從所有各種情況看來(lái)，包括根據(jù)任何相關(guān)協(xié)議，所用方法是可靠的，對(duì)生成或傳遞數(shù)據(jù)電文的目的來(lái)說(shuō)也是適當(dāng)?shù)?。?）無(wú)論本條第（1）款所述要求是否采取一項(xiàng)義務(wù)的形式，也無(wú)論法律是不是僅僅規(guī)定了無(wú)簽字的后果該項(xiàng)都將適用。24《電子商務(wù)示范法》第7條規(guī)定：24

電子簽名的的合法性涉及兩個(gè)層面的問(wèn)題：（1）它應(yīng)具有哪些功能、發(fā)揮哪些作用，才能取代手寫簽名。這是合法性的基礎(chǔ)；（2）它如何才能保證其功能、作用的發(fā)揮，需要具備哪些條件。這是合法性的重要條件。

二、功能等同原則的意義25電子簽名的的合法性涉及兩個(gè)層面的問(wèn)題：二、功能等同原則的

之所以這樣提出問(wèn)題，是因?yàn)樵谑謱懞灻闆r下，這兩個(gè)層面是統(tǒng)一的。手寫簽名既可以將簽名與簽名人聯(lián)系起來(lái)，表示簽名人對(duì)其意思表示的認(rèn)可，進(jìn)而作出承諾，又因?yàn)楹灻趯?shí)施簽名人的生理特征而具有獨(dú)特性，一旦被篡改，就可察覺(jué)，從而保證了安全性。

而在電子簽名的情況下，這兩個(gè)層面并不是統(tǒng)一的。電子簽名可以通過(guò)技術(shù)手段實(shí)現(xiàn)簽名功能，但要保證其安全性又是另一回事。因此，要在法律上兼顧二者，將兩個(gè)層面的問(wèn)題統(tǒng)一起來(lái)不容易。這就是對(duì)電子簽名進(jìn)行法律界定的難點(diǎn)所在。26之所以這樣提出問(wèn)題，是因?yàn)樵谑謱懞灻闆r下，這《電子商務(wù)示范法》第7條利用“功能等同”和“技術(shù)中立”的方法，解決了電子簽名的合法性的基礎(chǔ)的問(wèn)題，確定了電子簽名法律效力、可執(zhí)行性和證據(jù)力。27《電子商務(wù)示范法》第7條利用“功能等同”和“技術(shù)中立”3、2電子簽名法律效力的確定性

《電子簽名示范法》的目標(biāo)是：在《電子商務(wù)示范法》第7條關(guān)于在電子環(huán)境中履行簽名功能的基本原則基礎(chǔ)上，旨在協(xié)助各國(guó)建立現(xiàn)代化、協(xié)調(diào)和公正的立法框架，更加有效地解決電子簽名問(wèn)題。一、聯(lián)合國(guó)消除數(shù)據(jù)電文不確定性的努力283、2電子簽名法律效力的確定性《電子簽名示范法》的目

二、數(shù)據(jù)電文的法律確定性規(guī)則原則上，法律賦予數(shù)據(jù)電文以有效性，其目的是確保任何真實(shí)的電子簽名具有與手寫簽名同樣的法律后果，以消除數(shù)據(jù)電文本身的不確定性，也是為了消除技術(shù)中立原則所產(chǎn)生的數(shù)據(jù)電文不確定性。

29二、數(shù)據(jù)電文的法律確定性規(guī)則原則上，法律賦數(shù)據(jù)電文的法律有效性體現(xiàn)在以下幾個(gè)方面：（1）電子簽名能夠滿足法律的要求（2）電子簽名是可靠的30數(shù)據(jù)電文的法律有效性體現(xiàn)在以下幾個(gè)方面：30我國(guó)的《電子簽名法》采用折中“技術(shù)中立”和“技術(shù)特定”的立法模式。三、我國(guó)的立法模式31我國(guó)的《電子簽名法》采用折中“技術(shù)中立”和“技術(shù)特定”思考題：淺析傳統(tǒng)簽名的法律意義。分析電子簽名與傳統(tǒng)簽名的差異。簡(jiǎn)述數(shù)字簽名的過(guò)程。如何理解電子簽名的法律確定性？32思考題：32電子商務(wù)法33電子商務(wù)法1第五章電子簽名的法律制度主要內(nèi)容:電子簽名的概念數(shù)字簽名的概念電子簽名的法律效力34第五章電子簽名的法律制度主要內(nèi)容:21、電子簽名的概念1、1傳統(tǒng)簽名的概念與功能

簽名是指為了表示負(fù)責(zé)而在文件、單據(jù)上親自寫上姓名或畫上記號(hào)。美國(guó)《統(tǒng)一商法典》對(duì)之定義為“簽名包括（定義為），任何當(dāng)事人以鑒別書面文件為現(xiàn)實(shí)意圖，而采用的或手簽的符號(hào)”。簽名，一般是具有法律意義的行為，它首先是一種證明行為，簽署者可借以證明物品、行為，或意思的歸屬；又以表明對(duì)其內(nèi)容的同意。一、傳統(tǒng)簽名的概念351、電子簽名的概念1、1傳統(tǒng)簽名的概念與功能二、傳統(tǒng)簽名的法律要求A．正確的名字。B．書面形式，在紙面上的簽名永遠(yuǎn)固定地保存著。C．本人親手書寫，排除了打印名字或印章。因此,每個(gè)傳統(tǒng)的手書簽名，都是獨(dú)特的、不可重復(fù)的，36二、傳統(tǒng)簽名的法律要求A．正確的名字。4三、簽名的功能識(shí)別某人，能表明文件的來(lái)源；以簽名形式確定簽名人與簽名行為的人身牽連關(guān)系，即能表明簽字者已確認(rèn)文件的內(nèi)容；將簽名人與文件內(nèi)容相聯(lián)系，即能構(gòu)成證明簽字者，對(duì)文件內(nèi)容正確性和完整性負(fù)責(zé)的證據(jù)。37三、簽名的功能識(shí)別某人，能表明文件的來(lái)源；51、2傳統(tǒng)簽名的的局限性及風(fēng)險(xiǎn)它必須以紙面為介質(zhì)，無(wú)論是書寫還是傳送，都較之電子通訊媒介的成本要高得多；它必須由個(gè)人親筆書寫，這雖然對(duì)于法律行為的發(fā)生具有證據(jù)法上的意義，但是從交易數(shù)量與頻率上看，由于受書寫人的精力、時(shí)間、及其行動(dòng)空間的約束，不適合于大規(guī)模的交易行為的進(jìn)行；傳統(tǒng)簽名存在著相當(dāng)大的被信冒的可能性，一方面仿冒簽名并不需要很高的技術(shù)或成本，另一方面對(duì)偽造簽名的鑒定，卻需要一不定期的前提條件和較專業(yè)的技術(shù)，并且其鑒定的準(zhǔn)確性絕非萬(wàn)無(wú)一失。381、2傳統(tǒng)簽名的的局限性及風(fēng)險(xiǎn)它必須以紙面為介質(zhì)，無(wú)論是書1、3電子簽名的概念一、電子簽名的必要性電子商務(wù)的安全要求A信息的保密性B交易各方身份的認(rèn)證C信息的防抵賴性D信息的完整性、防篡改性391、3電子簽名的概念一、電子簽名的必要性電子商務(wù)的安全要求二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的電子簽名，通過(guò)簽名，實(shí)現(xiàn)兩個(gè)目的：鑒別數(shù)據(jù)電文發(fā)送人的身份；確認(rèn)簽署人與數(shù)據(jù)電文的內(nèi)容具有法律聯(lián)系。它是電子商務(wù)法“技術(shù)中立”原則和“功能等同”原則，在電子簽名概念上的反映。狹義的電子簽名即技術(shù)特定化意義上的數(shù)字簽名。40二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的三、電子簽名的基本條件簽名者事后不以否認(rèn)自己簽署的事實(shí)；任何其他人均不能偽造該簽名；如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠由公正的第三方仲裁者，通過(guò)驗(yàn)證簽名來(lái)確認(rèn)其真?zhèn)巍?1三、電子簽名的基本條件簽名者事后不以否認(rèn)自己簽署的事實(shí)；9四、電子簽名與傳統(tǒng)簽名的差異A．電子簽名一般是通過(guò)在線簽署的，是一種遠(yuǎn)離的認(rèn)證方式。它不能像傳統(tǒng)簽名一樣，保證簽名人親監(jiān)交易現(xiàn)場(chǎng)，即便是生物特征法電子簽名，也不能如此。B．電子簽名本身是一種數(shù)據(jù)，它很難像紙面簽名一樣，將原件向法庭提交。因此，傳統(tǒng)證據(jù)規(guī)則拒絕將電子簽名與傳統(tǒng)簽名相等同。C．大多數(shù)人只有一種手書簽名的樣式，但一個(gè)人可能同時(shí)擁有許多個(gè)電子簽名，每使用一個(gè)信息系統(tǒng)，就有可能配發(fā)一個(gè)。D．傳統(tǒng)簽名幾乎不存在簽署者完全忘記的情況，而電子簽名則有可能被遺忘。E．傳統(tǒng)手書簽名可憑視覺(jué)比較，而電子簽名一般需要計(jì)算機(jī)系統(tǒng)進(jìn)行鑒別。42四、電子簽名與傳統(tǒng)簽名的差異A．電子簽名一般是通過(guò)在線簽署的2、數(shù)字簽名2、1

幾個(gè)概念和術(shù)語(yǔ)

一、加密術(shù)

數(shù)據(jù)加密技術(shù)研究如何將原訊息轉(zhuǎn)換為表面無(wú)法理解的并可予以復(fù)原的形式的科學(xué)。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

432、數(shù)字簽名2、1幾個(gè)概念和術(shù)語(yǔ)一、加密術(shù)11在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對(duì)稱密鑰）和公鑰（非對(duì)稱密鑰），采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)作出判斷。私鑰加密，又稱對(duì)稱密鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。公鑰加密系統(tǒng)，又稱非對(duì)稱密鑰密鑰加密，它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，稱為公開(kāi)密鑰（Public-Key）；另一個(gè)由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。二、公鑰和私鑰44在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對(duì)稱密鑰）和對(duì)稱與非對(duì)稱加密體制對(duì)比特

性對(duì)

稱非

對(duì)

稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書及可靠第三者相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用45特性對(duì)稱非對(duì)稱密鑰的數(shù)目單一密鑰密鑰是成三、哈希函數(shù)功能哈希函數(shù)功能其實(shí)是一種數(shù)學(xué)計(jì)算過(guò)程。這一計(jì)算過(guò)程建立在一種以”哈希函數(shù)值”或“哈希函數(shù)結(jié)果”形式創(chuàng)建信息的數(shù)字表達(dá)式或壓縮形式（通常被稱作“信息摘要”或“信息標(biāo)識(shí)”）的計(jì)算方法之上。在安全的哈希函數(shù)功能（有時(shí)被稱作單向哈希函數(shù)功能）情形下，要想從已知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息來(lái)，實(shí)際上是不可能的。因而，哈希函數(shù)功能可以使軟件在更少且可預(yù)見(jiàn)的數(shù)據(jù)量上運(yùn)作生成數(shù)字簽名，卻保持與原信息內(nèi)容之間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改。46三、哈希函數(shù)功能哈希函數(shù)功能其實(shí)是一種數(shù)學(xué)計(jì)算過(guò)程。2、2數(shù)字簽名的概念一、數(shù)字簽名的含義

所謂數(shù)字簽名（DigitalSignature），就是只有信息的發(fā)送者才能產(chǎn)生的、別人無(wú)法偽造的一段數(shù)字串，它同時(shí)也是對(duì)發(fā)送者發(fā)送的信息的真實(shí)性的一個(gè)證明。472、2數(shù)字簽名的概念一、數(shù)字簽名的含義所謂數(shù)字簽名（D（1）數(shù)字簽名中的簽名與信息是分離的，需要一種方法將簽名與信息聯(lián)系在一起；（2）在簽名驗(yàn)證的方法上，數(shù)字簽名可以利用一種公開(kāi)的方法對(duì)簽名進(jìn)行驗(yàn)證，任何人都可以對(duì)之進(jìn)行檢驗(yàn)；（3）在數(shù)字簽名中，有效簽名的復(fù)制同樣是有效的簽名。二、數(shù)字簽名的特點(diǎn)48（1）數(shù)字簽名中的簽名與信息是分離的，需要一種方法將簽名與信（1）可驗(yàn)證性。確認(rèn)數(shù)據(jù)的來(lái)源；（2）完整性。保證數(shù)據(jù)在發(fā)送的過(guò)程中未作任何修改或變動(dòng)。（3）不可否認(rèn)性。無(wú)法否認(rèn)該電文文件非由其所發(fā)送。三、數(shù)字簽名的作用49（1）可驗(yàn)證性。確認(rèn)數(shù)據(jù)的來(lái)源；三、數(shù)字簽名的作用17四、數(shù)字簽名的確認(rèn)

數(shù)字簽名的確認(rèn)是一個(gè)參照原信息和給定的公共密碼來(lái)查驗(yàn)數(shù)字簽名的過(guò)程，進(jìn)而決定為同一信息使用私人密碼創(chuàng)建的數(shù)字簽名與被參照的公共密碼是否保持一致。50四、數(shù)字簽名的確認(rèn)數(shù)字簽名的確認(rèn)是一個(gè)參照原信確認(rèn)軟件將認(rèn)同數(shù)字簽名為“已被確認(rèn)”，假如：

（1）簽名者的私人密碼是用來(lái)對(duì)信息進(jìn)行數(shù)據(jù)簽名的，而公共密碼是用來(lái)確認(rèn)數(shù)字簽名的，因?yàn)?，公共密碼將只確認(rèn)簽名者使用私人密碼簽署數(shù)字簽名。而事實(shí)上，公共密碼已經(jīng)確認(rèn)了簽名是由私人密碼作出的；

（2）信息未曾被改變，在確認(rèn)過(guò)程中，這一點(diǎn)可以通過(guò)將確認(rèn)者計(jì)算出來(lái)的哈希函數(shù)結(jié)果與從數(shù)字簽名中的哈希函數(shù)結(jié)果相對(duì)比得出結(jié)論來(lái)。51確認(rèn)軟件將認(rèn)同數(shù)字簽名為“已被確認(rèn)”，假如：19四、數(shù)字簽名的原理(1)用戶生成或得到獨(dú)特的加密密鑰對(duì)。(2)發(fā)件人在計(jì)算機(jī)上準(zhǔn)備擬發(fā)送的信息(如電子郵件)。(3)發(fā)件人用安全的哈希函數(shù)算法準(zhǔn)備好信息摘要。數(shù)字簽名由一個(gè)哈希函數(shù)值生成。該函數(shù)值由被簽署的信息和一個(gè)給定的私密鑰生成，并對(duì)該信息是獨(dú)特的。該哈希函數(shù)值的安全性，表現(xiàn)為通過(guò)任意信息和私密鑰的組合，生成同樣數(shù)字簽名的可能性為零。

(4)發(fā)件人通過(guò)使用私密鑰將訊息摘要加密。私密鑰通過(guò)使用一種數(shù)學(xué)算法被應(yīng)用在訊息摘要文本中。數(shù)字簽名包含被加密的訊息摘要。

(5)發(fā)件人將數(shù)字簽名附在信息之后。52四、數(shù)字簽名的原理(1)用戶生成或得到獨(dú)特的加密密鑰對(duì)。20(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人。(7)收件人使用發(fā)件人的公共密鑰確認(rèn)發(fā)件人的電子簽名。使用發(fā)件人的公共密鑰進(jìn)行的認(rèn)證，可證明信息排他性地來(lái)自于發(fā)件人。(8)收件人使用同樣安全的哈氏函數(shù)算法生成信息的信息摘要。(9)收件人比較兩個(gè)信息摘要。假如兩者相同，則收件人可以確信信息在簽發(fā)后并未作任何改變。信息被簽發(fā)后即便有一個(gè)字節(jié)的改變，收件人生成的數(shù)據(jù)摘要與發(fā)件人的數(shù)據(jù)摘要都會(huì)有所不同。(10)收件人從認(rèn)證機(jī)構(gòu)獲得認(rèn)證證書(或者是通過(guò)信息發(fā)件人獲得)，用以確認(rèn)發(fā)件人所發(fā)訊息上數(shù)字簽名的真實(shí)性。該證書包含發(fā)件人的公共密鑰和姓名(以及其他附加信息)，并有認(rèn)證機(jī)構(gòu)的數(shù)字簽名。在數(shù)字簽名系統(tǒng)中，認(rèn)證機(jī)構(gòu)是專門從事管理證書業(yè)務(wù)的可信賴的第三方。53(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人數(shù)字簽名原理示意圖SHASecureHashAlgorithm安全的哈希函數(shù)算法54數(shù)字簽名原理示意圖SHASecureHashAlgo3、電子簽名的法律效力一、《電子商務(wù)示范法》中的簽名等同功能3、1電子簽名的功能等同原則

除一般的簽名應(yīng)具備的功能之外，視所簽文件的性質(zhì)不同，簽字還有多種其他功能：例如，簽字可以證明一個(gè)當(dāng)事方愿意受所簽合同的約束；證明某人認(rèn)可其為某一文件的作者；證明某人同意一份經(jīng)由他人寫出的文件的內(nèi)容；證明一個(gè)人某時(shí)身在某地的事實(shí)。553、電子簽名的法律效力一、《電子商務(wù)示范法》中的簽名等同功能《電子商務(wù)示范法》第7條規(guī)定：（1）如法律要求要有一個(gè)人簽字，則對(duì)于一項(xiàng)數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項(xiàng)要求：使用了一種方法，鑒定了該人的身份，并且表面該人認(rèn)可了數(shù)據(jù)電文內(nèi)含的信息；和從所有各種情況看來(lái)，包括根據(jù)任何相關(guān)協(xié)議，所用方法是可靠的，對(duì)生成或傳遞數(shù)據(jù)電文的目的來(lái)說(shuō)也是適當(dāng)?shù)摹＃?）無(wú)論本條第（1）款所述要求是否采取一項(xiàng)義務(wù)的形式，也無(wú)論法律是不是僅僅規(guī)定了無(wú)