《德國電子簽名法》（全文）

《德國電子簽名法》（全文）

(Signaturgesetz，SiG)[*]全名:電子簽名法(GesetzzurdigitalenSignatur)聯(lián)邦法律公報(Bundesgesetzblatt)1997I1872注釋:這部電子簽名法是為信息通訊服務(wù)的法案第3條款而制定的(Informations-undKommunikationsdienstegesetz)，聯(lián)邦法律公報1997I1870.目錄§1立法的目的和范圍§2定義§3主管當局§4認證中心的許可§5發(fā)放證書§6通告要求§7證書內(nèi)容§8證書失效§9時間戳§10存檔§11經(jīng)營的停止§12數(shù)據(jù)保護§13義務(wù)的監(jiān)控與執(zhí)行§14技術(shù)成分§15其他國家發(fā)放的證書§16具有法律效力的法令§1立法的目的和范圍(1)本法案頒布的目的是建立一個電子簽名被認為是安全的一眾環(huán)境，并且可以可靠地查明偽造電子簽名或者操縱電子簽名。(2)依照本法案，其他電子簽名程序的應(yīng)用也是可以選用的，這些程序的應(yīng)用可以不受法律條款的約束?！?定義(1)在本法案里“電子簽名”指的是簽署在電子數(shù)據(jù)上的一個印章，該印章由私人密鑰產(chǎn)生，在相關(guān)公共密鑰提供密鑰確認的幫助下確定密鑰的所有者和確保數(shù)據(jù)的完整性，該公共密鑰是由認證中心或本法案第3章規(guī)定的機構(gòu)提供的。(2)在本法案里“認證中心”指的是證明公共密鑰被分配給自然人依照本法案第四條擁有許可證的自然人或法人。(3)在本法案里“認證”指的是包含數(shù)字簽名和將相關(guān)公共密鑰分配給一個自然人的數(shù)字認證(簽名密鑰認證)或是獨立的包含更深入的信息和清晰地參照一個特別簽名密鑰的數(shù)字認證。(特征證書)(4)在本法案里“時間戳”指的是載有電子簽名的電子聲明，該電子聲明是由認證中心發(fā)布的用以證明該電子數(shù)據(jù)是在一個特定的時間點出現(xiàn)的。§3主管當局依照電信法案第66章，主管當局有義務(wù)進行許可證的批準，發(fā)放用以簽署證明的證書，監(jiān)督遵守本法案和遵守本法案第16章規(guī)定具有法律效力的法令。§4認證中心的許可(1)認證中心的經(jīng)營需要有主管當局頒發(fā)的許可證。許可證應(yīng)在申請后被授予。(2)在以下幾種情況下主管當局可以拒絕發(fā)放許可證：事實證明申請者沒有經(jīng)營一家認證中心所必須的可靠性；申請者不具備經(jīng)營一家認證中心必備的專業(yè)知識；或者有原因可以使我們相信，如果開始經(jīng)營，則有其它需求不能被滿足，其中其它需求是本法案以及本法案第16章規(guī)定具有法律效力的法令所陳列出的并且與認證中心的經(jīng)營相關(guān)的需求。(3)任何人作為一家認證中心的經(jīng)營者保證遵守適用于經(jīng)營這樣機構(gòu)的法律規(guī)定可被視為擁有必須的可靠性。當從認證中心經(jīng)營的人具有必要的知識、經(jīng)驗、技能可視為具備必須的專業(yè)知識。與認證中心的經(jīng)營相關(guān)的其它需求在以下情況可以被視為滿足：主管當局以措施安全概念的方式被及時通知，這些措施確保遵守本法案以及本法案第16章規(guī)定具有法律效力的法令的安全需求，并且這些措施的實施始終是被檢驗過且被主管當局認可的團體證實過。(4)許可證中應(yīng)該在必要的地方增加附屬條款以保證認證機構(gòu)的要求與本法案以及本法案第16張規(guī)定的具有法律效力的法令保持一致。(5)主管當局負責發(fā)放用于在證明書上簽字的密鑰證書。因此適用于認證中心發(fā)放證明書的規(guī)定將適用于主管當局。主管當局應(yīng)當保存其發(fā)放的所有證書以便于可以在任何時候為任何人通過公開的電訊途徑來確認和修改證書。改條款同時也將應(yīng)用于認證中心的地址和電話號碼信息、主管當局發(fā)放的證書的失效、停止或禁止經(jīng)營一家認證中心以及許可證的收回。(6)與本法案以及本法案第16章規(guī)定具有法律效力的法令相一致的任何公共服務(wù)須支付成本(費用和支出)。§5發(fā)放證書(1)認證中心應(yīng)當確定申請證書的人的可靠身份。應(yīng)當確保公開密鑰被分發(fā)給已經(jīng)用密鑰證書和其他任何特征證書鑒明身份的人，該密鑰證書可以被保存查證，并且在密鑰所有者同意的條件下可以在任何時候為任何人通過公開的電訊途徑修改證書。(2)在申請者的要求下，認證中心應(yīng)在密鑰證書或者特征證書里包含以下信息：申請者同意第三方作為其代理的信息，進入該專業(yè)范圍的許可信息或者其他類型的許可信息且有可靠的證據(jù)表明該許可經(jīng)授權(quán)代表或授權(quán)許可的第三方的同意。(3)在申請者的要求下，認證中心可在證書中為申請者使用一個假名而不使用申請者的真實姓名。(4)認證中心應(yīng)采取措施防止未被發(fā)現(xiàn)的偽造或操縱數(shù)據(jù)出現(xiàn)在證書內(nèi)。應(yīng)采取措施保證私人密鑰的機密。認證中心不允許存儲私人密鑰。(5)認證中心應(yīng)保證使用可靠的員工從事認證工作。因為依照本法案第14章所陳列的條款規(guī)定密鑰的準備和證書的發(fā)行需要使用技術(shù)手段。依照本法案第5章第1條的第2款，這一點同樣應(yīng)用于核實證書的技術(shù)手段。§6通告要求認證中心應(yīng)向申請者通告本法案第5章第1條提及的確保電子簽名安全及其可靠的被核實的必要措施。應(yīng)向申請者通告用來滿足本法案第14章第1條和第2條所規(guī)定的需求，向申請者通告有私人密鑰產(chǎn)生的電子簽名的分配情況。應(yīng)警告申請人，在已存在的電子簽名的安全性隨時間減少之前，載有電子簽名的數(shù)據(jù)可能需要再次簽名?！?證書內(nèi)容(1)密鑰證書應(yīng)該包含以下信息：1.密鑰所有者的姓名，為防止可能出現(xiàn)的混淆而附加的額外信息，或者密鑰所有者獨一無二的假名，同樣需要清晰的標記出，2.分配的公開密鑰，3.密鑰所有者的公共密鑰和認證中心的公開密鑰所使用的運算法則的名字，4.證書的序列號5.證書有效期的起止日期6.認證中心的名字，和7.關(guān)于密鑰的使用是否在類型和范圍方面限制了特定的使用者的說明。(2)授權(quán)第三方代表的信息和進入本專業(yè)的許可信息或者其他類型的許可信息可能同時包括在密鑰證書和特征證書里。(3)進一步的信息不需包括在密鑰證書里除非有相關(guān)方面的同意?！?證書失效(1)認證中心的證書在以下情況下失效：當密鑰的所有者或者他的代表這樣證實：該證書是通過對本法案第7章的錯誤陳述而獲得；當認證中心停止運營且另一家認證中心不繼續(xù)開展它的活動；或者依照本法案第13章第5條第二款，主管當局宣布證書失效。證書的失效應(yīng)該標明其是何時開始生效的。失效是不能追溯的。(2)當證書包含第三方代表的信息，這個第三方可能也會要求證書的失效。(3)依照本法案第4章第5條，當一家認證中心停止運營或者許可證被收回時，主管當局應(yīng)當宣布它發(fā)布的相應(yīng)證書也同時失效?！?時間戳根據(jù)要求，認證中心應(yīng)該在電子數(shù)據(jù)上附加一個時間戳。本法案第5章第5條的第一二款應(yīng)當在作了必要的修正之后加以應(yīng)用。§10存檔認證中心應(yīng)為遵守本法案以及本法案第16章規(guī)定的具有法律效力的法令的安全措施和證書的發(fā)放建立文檔以確保數(shù)據(jù)的完整性，以便數(shù)據(jù)可以在任何時間被查證?！?1停止經(jīng)營(1)認證中心停止經(jīng)營需要在可能的最早的時間通知主管當局，并且應(yīng)當保證本認證中心停止經(jīng)營被另一家認證中心接管后證書繼續(xù)有效或者讓證書失效。(2)依照本法案第10章，停止經(jīng)營的認證中心需要將文檔移交給接管證書的認證中心或者移交給主管當局。(3)停止經(jīng)營的認證中心應(yīng)及時給主管當局遞交破產(chǎn)陳述書或者機構(gòu)重組程序的陳述書?！?2數(shù)據(jù)保護(1)認證中心只能直接從相關(guān)方或是為了驗證的目的而要求的相關(guān)方收集個人信息。只有在爭得相關(guān)方的同意后才允許從第三方收集信息。如果在本法案或者其他法律規(guī)定允許的范圍內(nèi)或者在第三方同意的條件下，收集的信息也只能用于實現(xiàn)除了第一款所規(guī)定的其他目的。(2)密鑰所有者使用假名時，按照要求，認證中心有義務(wù)告訴主管團體關(guān)于密鑰所有者身份的信息，這些信息用于：犯罪起訴和行政犯罪，將危險轉(zhuǎn)移至公共安全或社會治安，推卸聯(lián)邦或國家機構(gòu)的法定責任，保護憲法、聯(lián)邦情報局[Bundesnachrichtendienst]、軍事反情報局[Milit?rischerAbschirmdienst]或者海關(guān)刑事局[Zollkriminalamt]。這樣的假名揭發(fā)應(yīng)當存檔。當假名的揭發(fā)不會干涉到密鑰所有者推卸法定責任時，或者告訴密鑰所有者假名被揭發(fā)對其有十分重要的影響時，要求揭發(fā)假名的機構(gòu)應(yīng)當在假名揭發(fā)時馬上通知密鑰所有者。(3)根據(jù)附屬條款的規(guī)定——當沒有出現(xiàn)違反數(shù)據(jù)保護規(guī)定的跡象時也可以實施查證活動，聯(lián)邦數(shù)據(jù)保護法案第38章適用于本法案?！?3義務(wù)的監(jiān)控與執(zhí)行(1)主管當局可以采取措施監(jiān)控認證中心確保其遵守本法案和有法律效力的法令。特別地，可以禁止采用不正當?shù)募夹g(shù)手段和暫時全部或者部分停止認證中心的運營。依照本法案第4章，可以責令該擁有許可證而沒有被監(jiān)控團體停止從事認證活動。(2)依照上面第1條第一款，為了實施監(jiān)控，認證中心應(yīng)允許主管當局在正常營業(yè)時間進入生產(chǎn)場所和事務(wù)所；應(yīng)當按照要求提供檢查所需的相關(guān)書籍、記錄、支持文件、證件和其他文檔；應(yīng)當透漏相關(guān)信息和提供所有必須的支持。依照行政犯罪法案，任何有義務(wù)提供信息的人可能會拒絕回答一些問題，因為這些問題可能使他們自己或者按照民事程序守則中383章1.1至1.3條所規(guī)定的與他們有血緣關(guān)系的人易于卷入訴訟。任何有義務(wù)回答質(zhì)問的人應(yīng)該被告知有這個權(quán)利。(3)如果在本法案或者有法律效力的法令下出現(xiàn)不履行義務(wù)的情況，或者如果有原因拒發(fā)許可證，當上述13章第1條的第2款中的措施不可能成功時，主管當局應(yīng)當收回其授權(quán)的許可認證。(4)如果發(fā)生許可證的撤銷或收回或者停止運營認證中心，主管當局應(yīng)當確保將原認證中心的工作轉(zhuǎn)移給另一家認證中心或者結(jié)束與密鑰所有者的合同。這一點也同樣適用于提出破產(chǎn)陳述書或者機構(gòu)重組程序的陳述書，并且停止被許可的活動。(5)認證中心發(fā)布的證書的有效性在認證中心許可證被撤銷或收回后仍然不受影響。當有事實證明證書被偽造，或者不能充分的防止被偽造，或者用于密鑰的技術(shù)成手段存在電子簽名被偽造或簽字數(shù)據(jù)被操縱后不能被查明的安全缺陷，主管當局可以宣布證書失效?！?4技術(shù)手段(1)生產(chǎn)和存儲密鑰以及生產(chǎn)和核實電子簽名需要有技術(shù)手段保證安全，它可以可靠的揭露偽造的電子簽名和被操縱的電子信息，可以防止在沒有被批準的情況下就使用私人密鑰。(2)具備安全措施的技術(shù)手段用來呈現(xiàn)簽名的數(shù)據(jù)，這些數(shù)據(jù)在數(shù)字簽名產(chǎn)生以前就被清晰的標明，它也可以驗證用于簽名的數(shù)據(jù)。查證被簽署的數(shù)據(jù)需要有安全措施的技術(shù)手段，它可以保證被簽署數(shù)據(jù)的完整性，保證應(yīng)用電子簽名的電子數(shù)據(jù)和擁有電子簽名的密鑰所有者被確認一致。(3)與本法案第5章第1條第二款相一致，使得密鑰證書得以保存以便查證和修改的技術(shù)手段需要采取安全措施以防止證書清單發(fā)生未經(jīng)授權(quán)的變更或修改。(4)依照本法案上述第14條第1至3款，技術(shù)成分應(yīng)當被充分的檢驗滿足當前的工程標準，滿足被主管當局認可的團體證實的要求。(5)依照本法案上述第14章第1至3條，與歐盟其他成員國或者其他參加歐洲經(jīng)濟區(qū)協(xié)議的國家生效的規(guī)章和要求相一致的技術(shù)手段，如果被合法地生產(chǎn)和投放市場且具有相同的安全等級即可視為滿足了技術(shù)安全條件。依照上面的第一款，在正當?shù)膱龊?，在主管當局要求下須提供滿足需求的證據(jù)。依照上面第14章的1至3條，需要主管當局認可的團體出具證明說明這些證據(jù)滿足了技術(shù)安全需求。在下面這個條件下，歐盟其他成員國或者其他參加歐洲經(jīng)濟區(qū)協(xié)議國家許可的團體出具的證明也可以被接受：該團體的檢驗報告所基于的技術(shù)需求、檢驗和檢驗程序等同于被主管當局認可團體的技術(shù)要求、檢驗和檢驗程序?！?5其他國家發(fā)放的證書(1)歐洲聯(lián)盟的其他成員國或者其他參加歐洲經(jīng)濟區(qū)協(xié)議的國家鑒定的公共密鑰所核實的電子簽名只要有相同的安全等級即可視為等同于本法案中的電子簽名。(2)上面一段的規(guī)定也適用于其他的締結(jié)了相關(guān)的超國家或者政府間協(xié)議的國家?！?6具有法律效力的法令具有法律效力的法令授權(quán)聯(lián)邦政府發(fā)布執(zhí)行本法案第3至15章所需要的關(guān)于以下內(nèi)容的法律規(guī)定：1.關(guān)于授予、撤銷、收回許可證和停止認證中心運營的程序的進一步詳細規(guī)定