電子商務(wù)法規(guī)課件：電子簽名法

電子簽名法電子簽名與認(rèn)證一電子簽名法律制度二電子認(rèn)證服務(wù)法律關(guān)系三電子認(rèn)證服務(wù)機(jī)構(gòu)的管理第一節(jié)電子簽名法律制度一、傳統(tǒng)簽名的概念和功能（一）傳統(tǒng)簽名的概念《辭?！穼Α昂灻钡慕忉專骸霸谖募嫌H筆署名或畫押”?！冬F(xiàn)代漢語詞典》的解釋：“簽名”是指“寫上自己的名字”。在英國，簽名可以僅簽姓名的各起首字母，也可以是符號、圖章等。第一節(jié)電子簽名法律制度一、傳統(tǒng)簽名的概念和功能（二）傳統(tǒng)簽名的功能（1）識別簽名人。雖然簽名有可能被偽造，但每一個人簽名都具有其獨(dú)特個性，通過鑒定技術(shù)仍然可以加以鑒別。（2）表明簽名人對文件內(nèi)容的確認(rèn)。以防止簽名人事后否認(rèn)。（3）構(gòu)成簽名人對文件內(nèi)容的正確性與完整性負(fù)責(zé)的依據(jù)。愿意受其意思表示內(nèi)容的約束。

（三）傳統(tǒng)簽名的的局限性及風(fēng)險(xiǎn)它必須以紙面為介質(zhì)，無論是書寫還是傳送，都較之電子通訊媒介的成本要高得多；它必須由個人親筆書寫，這雖然對于法律行為的發(fā)生具有證據(jù)法上的意義，但是從交易數(shù)量與頻率上看，由于受書寫人的精力、時(shí)間、及其行動空間的約束，不適合于大規(guī)模的交易行為的進(jìn)行；傳統(tǒng)簽名存在著相當(dāng)大的被仿冒的可能性，一方面仿冒簽名并不需要很高的技術(shù)或成本，另一方面對偽造簽名的鑒定，卻需要一不定期的前提條件和較專業(yè)的技術(shù)，并且其鑒定的準(zhǔn)確性絕非萬無一失。（四）電子簽名的必要性電子商務(wù)的安全要求

A信息的保密性

B交易各方身份的認(rèn)證

C信息的防抵賴性

D信息的完整性、防篡改性二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的電子簽名，通過簽名，實(shí)現(xiàn)兩個目的：鑒別數(shù)據(jù)電文發(fā)送人的身份；確認(rèn)簽署人與數(shù)據(jù)電文的內(nèi)容具有法律聯(lián)系。通過一種特定的技術(shù)方案來鑒別當(dāng)事人(主要指發(fā)件人和受件人)的身份及確保交易資料內(nèi)容不被篡改的安全保障措施.(包括特征簽名和數(shù)字簽章)

狹義的電子簽名即技術(shù)特定化意義上的數(shù)字簽名。廣義電子簽名的形式電子化簽名電子化簽名是指對手寫簽名進(jìn)行模式識別的簽名方法。簽名者簽署電子化簽名時(shí)，首先用電子筆在手寫感應(yīng)板上書寫自己的簽名，然后感應(yīng)數(shù)據(jù)并傳送至計(jì)算機(jī)，由計(jì)算機(jī)將數(shù)據(jù)進(jìn)行加密等處理，并將該簽名數(shù)據(jù)與其所要簽署的文件綁定在一起，完成與傳統(tǒng)手寫簽名幾乎完全一致的簽署行為。生理特征簽名生理特征簽名是一種基于用戶指紋、視網(wǎng)膜結(jié)構(gòu)、手掌掌紋、聲音紋、全身形體特征以及臉部特征等獨(dú)一無二的生理特征通過生物識別技術(shù)進(jìn)行身份識別的簽名方法。數(shù)字簽名數(shù)字簽名指的是基于公鑰基礎(chǔ)設(shè)施（publickeyinfrastructure,PKI）運(yùn)用非對稱加密系統(tǒng)和哈希函數(shù)變換的電子記錄組成的電子簽名。數(shù)字簽名1、

幾個概念和術(shù)語

（1）加密術(shù)

數(shù)據(jù)加密技術(shù)研究如何將原訊息轉(zhuǎn)換為表面無法理解的并可予以復(fù)原的形式的科學(xué)。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對稱密鑰）和公鑰（非對稱密鑰），采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來作出判斷。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。公鑰加密系統(tǒng)，又稱非對稱密鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。（2）、公鑰和私鑰對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非常快慢用途用來做大量資料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用（3）、哈希函數(shù)功能

哈希函數(shù)功能其實(shí)是一種數(shù)學(xué)計(jì)算過程。這一計(jì)算過程建立在一種以”哈希函數(shù)值”或“哈希函數(shù)結(jié)果”形式創(chuàng)建信息的數(shù)字表達(dá)式或壓縮形式（通常被稱作“信息摘要”或“信息標(biāo)識”）的計(jì)算方法之上。在安全的哈希函數(shù)功能（有時(shí)被稱作單向哈希函數(shù)功能）情形下，要想從已知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息來，實(shí)際上是不可能的。因而，哈希函數(shù)功能可以使軟件在更少且可預(yù)見的數(shù)據(jù)量上運(yùn)作生成數(shù)字簽名，卻保持與原信息內(nèi)容之間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改。

通過哈希運(yùn)算得到一對密鑰（公鑰和私鑰）。舉例：公鑰和私鑰應(yīng)用于電子簽名的場景。（2）電子簽名的功能證明文件的來源表明簽名人對文件內(nèi)容的確認(rèn)是構(gòu)成簽名人對文件內(nèi)容正確性和完整性負(fù)責(zé)的根據(jù)三、電子簽名的法律效力1、

可靠的電子簽名三、電子簽名的法律效力2、

電子簽名的功能等同原則電子簽名法第一案-

手機(jī)短信也是數(shù)據(jù)電文原告楊先生被告韓女士2004年1月，楊先生結(jié)識了女孩韓某。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應(yīng)急，短信中說:“我需要5000，剛回北京做了眼睛手術(shù)，不能出門，你匯到我卡里”。楊先生隨即將錢匯給了韓某。一個多星期后，楊先生再次收到韓某的短信，又借給韓某6000元。因都是短信來往，二次匯款楊先生都沒有索要借據(jù)。此后，因韓某一直沒提過借款的事，而且又再次向楊先生借款，楊先生產(chǎn)生了警惕，于是向韓某催要。但一直索要未果。案件經(jīng)過

于是起訴至海淀法院，要求韓某歸還其11000元錢，并提交了銀行匯款單存單兩張二張。但韓某卻稱這是楊先生歸還以前欠她的欠款。

那么問題來了？是“借”O(jiān)R是“還”呢？爭議焦點(diǎn)：1、手機(jī)短信能不能作為證據(jù)？2、怎樣確定短信的法律效力？

3、借款事實(shí)該如何認(rèn)定？參考答案：1、 您認(rèn)為在此案中,手機(jī)短信是否能作為證據(jù)答：我認(rèn)為此案中楊先生的手機(jī)短信可以作為曾借給韓女士11000元的證據(jù)。因?yàn)槎绦艃?nèi)容顯示的時(shí)間和所述的事情經(jīng)過與楊先生所做的描述相符，況且韓女士之前也承認(rèn)該手機(jī)號為她自己所用。還有很重要的一點(diǎn)：《電子簽名法》第7條規(guī)定，“數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮?、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用”。2.如何來確定短信的法律效力答：由于手機(jī)短信的易修改、易編輯的特性，同時(shí)，受網(wǎng)絡(luò)、環(huán)境、技術(shù)等多方面的影響致使其容易出錯，因此短信作為證據(jù)的真實(shí)性、可靠性是其具有證據(jù)證明力的重要依據(jù)，也是其被審查的主要方面。所以，當(dāng)事人在利用手機(jī)短信證據(jù)時(shí)，對證據(jù)可采性的判斷需要滿足三個標(biāo)準(zhǔn)，即相關(guān)性、可靠性和正當(dāng)性。另外要注意以下幾點(diǎn)來確定短信作為證據(jù)的法律效力：（1）要有證據(jù)證明該手機(jī)號碼確屬對方所有，且不存在被別人錯發(fā)短信的情況。（2）要證明所用手機(jī)收件箱中短信應(yīng)屬只讀文件，不能修改。否則證據(jù)效力將大打折扣甚至喪失。（3）短信是間接證據(jù)，因此當(dāng)事人要盡量多的提供對自己有利的其他證據(jù)，使之彼此印證。所有證據(jù)保持一致，形成完整、有效、嚴(yán)密的證據(jù)鏈，就比較容易達(dá)到證明事實(shí)存在的效果。（5）訴前可以進(jìn)行公證：依據(jù)《民事訴訟法》第67條的規(guī)定，當(dāng)事人可以請公證機(jī)關(guān)對手機(jī)短信予以公證。經(jīng)過法定程序公證證明的法律行為、法律事實(shí)和文書，人民法院應(yīng)當(dāng)作為認(rèn)定事實(shí)的根據(jù)。但有相反證據(jù)足以公證證明的除外。因此，為防止手機(jī)短信滅失，在收到手機(jī)短信后、提起訴訟前，便可將手機(jī)短信進(jìn)行公證，這份公證所具有的證據(jù)效力遠(yuǎn)遠(yuǎn)大于短信本身。（6）要注意取證手段的合法性和取證環(huán)節(jié)的完整性，即證據(jù)的收集方式或程序等要合法，使證據(jù)的形成不存在瑕疵。3.這個案子的意義答：在目前運(yùn)用的電子證據(jù)中，短信要作為證據(jù)是可采信的，但是效力的確定非常困難，也不能單獨(dú)作為定案證據(jù)。原因如下：一是法院沒有權(quán)利從通訊商處調(diào)閱短信內(nèi)容，二是由于手機(jī)號碼沒有實(shí)名制度，短信清單只能證明某個號碼發(fā)出了短信，但不能證明該短信是某個特定人發(fā)送的。在此案例中，法院經(jīng)審核將楊先生提供的手機(jī)短信作為證據(jù)并批準(zhǔn)了其訴訟請求，表現(xiàn)了電子數(shù)據(jù)證據(jù)在法律中運(yùn)用的突破性與大膽的創(chuàng)新嘗試，也說明了短信證據(jù)得到肯定在以后類似糾紛案件中的應(yīng)用。第二節(jié)電子認(rèn)證法律制度一、電子認(rèn)證的基本流程

(1)申請人(發(fā)文者)利用公鑰系統(tǒng)產(chǎn)生公私密鑰(2)發(fā)文者向認(rèn)證中心提供身份信息與其公開密鑰,認(rèn)證機(jī)構(gòu)簽發(fā)電子憑證予申請人(3)發(fā)文者要對要約信息以其私鑰作成電子簽章,并提供上述認(rèn)證機(jī)構(gòu)簽發(fā)的憑證.向憑證使用人(收文者)發(fā)出要約;(4)收文者驗(yàn)證憑證及發(fā)文者電子簽章是否屬實(shí)和有效(5)受文者承諾,交易達(dá)成認(rèn)證機(jī)構(gòu)與認(rèn)證申請者及認(rèn)證驗(yàn)證者的法律關(guān)系二、認(rèn)證機(jī)構(gòu)的設(shè)立與管理《電子簽名法》第十七條

提供電子認(rèn)證服務(wù)，應(yīng)當(dāng)具備下列條件：

（一）具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員；

（二）具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所；

（三）具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；

（四）具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件；

（五）法律、行政法規(guī)規(guī)定的其他條件?！峨娮诱J(rèn)證服務(wù)管理辦法》第五條電子認(rèn)證服務(wù)機(jī)構(gòu)，應(yīng)當(dāng)具備下列條件：

（一）具有獨(dú)立的企業(yè)法人資格；

（二）從事電子認(rèn)證服務(wù)的專業(yè)技術(shù)人員、運(yùn)營管理人員、安全管理人員和客戶服務(wù)人員不少于三十名；

（三）注冊資金不低于人民幣三千萬元；

（四）具有固定的經(jīng)營場所和滿足電子認(rèn)證服務(wù)要求的物理環(huán)境；

（五）具有符合國家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；

（六）具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件；

（七）法律、行政法規(guī)規(guī)定的其他條件。三、認(rèn)證機(jī)構(gòu)的服務(wù)《電子認(rèn)證服務(wù)管理辦法》第十七條

電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證提供下列服務(wù)：

（一）制作、簽發(fā)、管理電子簽名認(rèn)證證書；

（二）確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性；

（三）提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)；

（四）提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。四、認(rèn)證機(jī)構(gòu)的義務(wù)依法申請?jiān)S可資格，遵守國務(wù)院信息產(chǎn)業(yè)部的管理規(guī)則，并接受信息產(chǎn)業(yè)部的監(jiān)督。公開義務(wù)或信息披露義務(wù)謹(jǐn)慎審核義務(wù)電子認(rèn)證服務(wù)提供者有關(guān)保證義務(wù)妥善保存與認(rèn)證相關(guān)的信息義務(wù)妥善解決認(rèn)證人暫?；蚪K止服務(wù)后后續(xù)工作的義務(wù)五、認(rèn)證機(jī)構(gòu)的責(zé)任民事責(zé)任：《電子簽名法》第二十八條

電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無過錯的，承擔(dān)賠償責(zé)任。行政責(zé)任：

《電子簽名法》第二十九條

未經(jīng)許可提供電子認(rèn)證服務(wù)的，由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令停止違法行為；有違法所得的，沒收違法所得；違法所得三十萬元以上的，處違法所得一倍以上三倍以下的罰款；沒有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款?！峨娮雍灻ā返谌畻l

電子認(rèn)證服務(wù)提供者暫停或者終止電子認(rèn)證服務(wù)，未在暫?；蛘呓K止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告的，由國務(wù)院信息產(chǎn)業(yè)主管部門對其直接負(fù)責(zé)的主管人員處一萬元以上五萬元以