《電子商務(wù)法律法規(guī)》課件-第三章-電子簽名與電子認(rèn)證法律制度

【基本案情】/legal/2007-12/02/content_7183570.htm【你是法官】電子簽名法第一案――手機(jī)短信也是數(shù)據(jù)電文請(qǐng)確定本案爭議的焦點(diǎn)。如果你是法官，你將如何審理此案？1學(xué)習(xí)要點(diǎn)電子簽名1

電子認(rèn)證2數(shù)字證書3電子認(rèn)證過程中的關(guān)系4電子簽名與電子簽名的實(shí)現(xiàn)52第一節(jié)

電子簽名法律制度（一）電子簽名的概念

電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

電子簽名也可以說是電子印章，它的表現(xiàn)形式并不是書面簽名的數(shù)字圖像化，而是通過密碼技術(shù)對(duì)電子文檔的電子形式的簽名。32電子簽名種類（l）電子化簽名（2）生理特征簽名（3）數(shù)字簽名

4（二）電子簽名的特征及功能

1.電子簽名的特征由電子簽名的概念可以看出，電子簽名應(yīng)具備如下特征：(1)電子簽名是以電子形式出現(xiàn)的數(shù)據(jù)。(2)電子簽名是附著于數(shù)據(jù)電文的。電子簽名可以是數(shù)據(jù)電文的一個(gè)組成部分，也可以是數(shù)據(jù)電文的附屬，與數(shù)據(jù)電文具有某種邏輯關(guān)系，使數(shù)據(jù)電文與電子簽名相聯(lián)系。(3)電子簽名必須能夠用于識(shí)別簽名人身份并表明簽名人認(rèn)可與電子簽名相聯(lián)系的數(shù)據(jù)電文的內(nèi)容。52.電子簽名的功能在電子商務(wù)活動(dòng)中，電子簽名主要有三種功能：(1)證明文件的來源，即識(shí)別簽名人。(2)表明簽名人對(duì)文件內(nèi)容的確認(rèn)。(3)是構(gòu)成簽名人對(duì)文件內(nèi)容的正確性和完整性負(fù)責(zé)的根據(jù)。電子簽名與傳統(tǒng)商務(wù)活動(dòng)中的簽名、蓋章作用相同，具有同樣的法律效力。6電子簽名作用它可用來證明數(shù)據(jù)電文簽署者的身份，并表明簽署者同意數(shù)據(jù)電文中所包含的信息內(nèi)容，著重保護(hù)數(shù)據(jù)電文的安全，不使其被仿冒、篡改或被否認(rèn)。7

3電子簽名與傳統(tǒng)簽名之間的差異

在線簽署電子簽名本身是一種數(shù)據(jù)一個(gè)人可能同時(shí)擁有許多個(gè)電子簽名電子簽名則有可能被遺忘電子簽名一般需要計(jì)算機(jī)系統(tǒng)進(jìn)行鑒別4適用范圍8二、

電子簽名的法律效力

（一）電子簽名的效力范圍

電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)9（二）電子簽名的使用效果

（1）合法使用的效果可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力（2）未經(jīng)授權(quán)使用的效果偽造、冒用、盜用他人的電子簽名，構(gòu)成犯罪的依法追究刑事責(zé)任；給他人造成損失的，依法承擔(dān)民事責(zé)任10（三）可靠電子簽名的原則和法律效力

1.確立電子簽名法律效力的基本原則(1)功能等同原則(2)非歧視原則2.電子簽名的法律效力（1）對(duì)簽名人的效力（2）對(duì)數(shù)據(jù)電文內(nèi)容的效力（3）對(duì)法律行為的效力11（四）偽造、冒用、盜用他人的電子簽名的法律責(zé)任1．偽造、冒用、盜用他人電子簽名的刑事責(zé)任2．偽造、冒用、盜用他人電子簽名的民事責(zé)狂12傳統(tǒng)簽字蓋章的功能電子簽名的功能13將手寫簽名或印章作為圖像，用光掃描轉(zhuǎn)換后在數(shù)據(jù)庫中加以存儲(chǔ)，當(dāng)對(duì)此人進(jìn)行驗(yàn)證時(shí)，用光掃描輸入，并將原數(shù)據(jù)庫中對(duì)應(yīng)圖像調(diào)出，用模式識(shí)別的數(shù)學(xué)計(jì)算方法，進(jìn)行比對(duì)，以確認(rèn)該簽名或印章的真?zhèn)巍＿@種方法曾經(jīng)在銀行會(huì)計(jì)柜臺(tái)使用，由于需要大容量數(shù)據(jù)庫存儲(chǔ)以及每次手寫簽名和蓋印的差異性，證明了這種方法不適用于互聯(lián)網(wǎng)上傳輸。生物識(shí)別技術(shù)是利用人體生物特征進(jìn)行身份認(rèn)證的一種技術(shù)主要有以下幾種：指紋識(shí)別技術(shù)視網(wǎng)膜識(shí)別技術(shù)聲音識(shí)別技術(shù)以上身份識(shí)別方法適用于面對(duì)面場合，不適用遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證及大規(guī)模人群認(rèn)證傳統(tǒng)的對(duì)稱密鑰加/解密的身份識(shí)別和簽名方法適用遠(yuǎn)程網(wǎng)絡(luò)傳輸，對(duì)稱密鑰管理困難，不適合大規(guī)模人群認(rèn)證。量子計(jì)算機(jī)是以量子力學(xué)原理直接進(jìn)行計(jì)算的計(jì)算機(jī)。使用一種新的量子密碼的編碼方法,即利用光子的相位特性編碼。這將是世界上最安全的密碼認(rèn)證和簽名方法。但是，這種計(jì)算機(jī)還只是停留在理論研究階段，離實(shí)際應(yīng)用還很遙遠(yuǎn)?；赑KI（公鑰基礎(chǔ)設(shè)施）的電子簽名被稱作“數(shù)字簽名”。目前，具有實(shí)際意義的電子簽名只有公鑰密碼理論。所以，目前國內(nèi)外普遍使用的、技術(shù)成熟的、可實(shí)際使用的還是基于PKI的數(shù)字簽名技術(shù)。1415161718192021222324電子簽名人的義務(wù)認(rèn)證機(jī)構(gòu)的義務(wù)25最直接的影響在于，賦予了可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，企業(yè)和消費(fèi)者可以利用電子簽名從事民商事活動(dòng)；人們會(huì)逐步擺脫紙文檔的束縛，更多地利用互聯(lián)網(wǎng)從事日?；顒?dòng)，包括網(wǎng)上購物、網(wǎng)上付款、網(wǎng)上申請(qǐng)、網(wǎng)上報(bào)關(guān)報(bào)稅等等，簽署一份合同將會(huì)更加方便?！峨娮雍灻ā房梢蕴嵘帕?，推動(dòng)電子商務(wù)發(fā)展，推進(jìn)我國信息化建設(shè)進(jìn)程，進(jìn)而促進(jìn)生產(chǎn)力的發(fā)展。26272001年的《電子簽名示范法》作為先鋒和綱領(lǐng)性的文件對(duì)電子簽名中的各方的責(zé)任和義務(wù)做出了規(guī)定：簽名人提供認(rèn)證服務(wù)的機(jī)構(gòu)依賴電子簽名方登記人的責(zé)任28電子簽名人應(yīng)履行的義務(wù)29電子簽名人應(yīng)負(fù)有的法律責(zé)任是：電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認(rèn)證服務(wù)提供者提供真實(shí)、完整和準(zhǔn)確的信息，或者有其他過錯(cuò)，給電子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失的，承擔(dān)賠償責(zé)任。新加坡《電子交易法》中對(duì)電子簽名人的義務(wù)和責(zé)任的規(guī)定3031如果信賴方?jīng)]有采取合理步驟查證電子簽名的可靠性；或者在有一證書支持電子簽名的情況下，未采取合理步驟：查證證書的有效性、證書的中止或撤銷；并且注意關(guān)于證書的任何限制，那么他將承擔(dān)因其自身疏忽導(dǎo)致的法律后果。3233

實(shí)例：2005年4月3日凌晨《電子簽名法》正式實(shí)施后，著名地產(chǎn)商潘石屹在書生電子印章中心輕輕按動(dòng)鼠標(biāo)，將其出版的刊物《向山磕頭的人》數(shù)字版權(quán)授權(quán)給書生公司。2005年4月3日瑞星公司在與SOHO中國的《瑞星殺毒軟件中小企業(yè)版銷售合同》上，也蓋上了電子印章，由此成了第一家進(jìn)行電子簽名的企業(yè)。

34電子認(rèn)證的概念電子認(rèn)證的作用電子認(rèn)證的分類電子認(rèn)證的程序35第二節(jié)

電子認(rèn)證法律制度31電子認(rèn)證電子認(rèn)證的概念電子認(rèn)證，是以特定的機(jī)構(gòu)對(duì)電子簽名及其簽字者的真實(shí)性進(jìn)行驗(yàn)證的具有法律意義的服務(wù)。在電子認(rèn)證過程中，有一個(gè)把電子簽名和特定的人或者實(shí)體加以聯(lián)系的專門管理機(jī)構(gòu)，這個(gè)特定的機(jī)構(gòu)就是“認(rèn)證機(jī)構(gòu)（CertificationAuthority，簡稱CA）”。CA作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰的合法性驗(yàn)證的責(zé)任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)認(rèn)證證書，認(rèn)證證書的作用是證明證書所列出的用戶合法擁有證書中列出的公開密鑰；負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的認(rèn)證證書，是安全電子交易的核心環(huán)節(jié)。廣義的認(rèn)證即鑒別，主要包含對(duì)事物真?zhèn)蔚谋孀R(shí)的意思，它既可以是第三人鑒別，也可能是當(dāng)事人之間相互的鑒別。狹義的認(rèn)證，特指由認(rèn)證服務(wù)的第三方機(jī)構(gòu)所進(jìn)行的鑒別。363738是指特定的機(jī)構(gòu)通過一定的方法對(duì)簽字者及其所做簽字的真實(shí)性進(jìn)行驗(yàn)證的過程。可見，這三種認(rèn)證過程基本相似。目前，在開放性網(wǎng)絡(luò)中被廣泛使用的電子簽名以數(shù)字簽名為主，因此，認(rèn)證機(jī)構(gòu)也主要是對(duì)數(shù)字簽名的真實(shí)性進(jìn)行確認(rèn)。3940在電子文件環(huán)境中，CA認(rèn)證中心起到了一個(gè)行使具有權(quán)威性、公證性的第三人的作用。而經(jīng)CA認(rèn)證中心頒發(fā)的認(rèn)證證書就是證明簽名者和他所有的電子簽名之間的對(duì)應(yīng)關(guān)系的電子資料，該資料指明并確認(rèn)使用者名稱及其公共密鑰。使用者從公開地方取得證明后，只要查驗(yàn)證明書內(nèi)容確實(shí)是CA認(rèn)證機(jī)構(gòu)所發(fā)，即可推斷證明書內(nèi)的公開密鑰確實(shí)為該證明書相對(duì)應(yīng)的使用者的密鑰，進(jìn)而確認(rèn)經(jīng)該密鑰所驗(yàn)證的電子簽名為其所簽署。/v_show/id_XMzAzNjU4MzQ0.html/v_show/id_XNDIzNTg5MDQ0.html4132電子認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)的概念及特點(diǎn)電子認(rèn)證機(jī)構(gòu)的設(shè)立認(rèn)證機(jī)構(gòu)的管理42認(rèn)證機(jī)構(gòu)（CertificationAuthority，簡稱CA認(rèn)證機(jī)構(gòu)，或CA認(rèn)證中心）是在電子合同中對(duì)用戶的電子簽名頒發(fā)數(shù)字證書的機(jī)構(gòu)。大體而言是指簽發(fā)認(rèn)證證書的自然人或法人。CA認(rèn)證機(jī)構(gòu)作為第三方，承擔(dān)公共密鑰的合法性檢驗(yàn)并為每一位用戶簽發(fā)一份數(shù)字證書，證明有關(guān)用戶合法擁有證書中列出的公共密鑰，同時(shí)CA作為對(duì)該證書的數(shù)字簽名保證該證書不會(huì)被偽造和篡改。CA認(rèn)證機(jī)構(gòu)負(fù)責(zé)產(chǎn)生、分配并管理所有參與電子商務(wù)交易的第三人所需要的數(shù)字證書，在電子商務(wù)交易中的作用是十分重要的。4344鑒于CA認(rèn)證機(jī)構(gòu)在電子交易中的重要作用，認(rèn)證機(jī)構(gòu)的設(shè)立必須符合一定的標(biāo)準(zhǔn)，才能保證其運(yùn)營能夠符合電子商務(wù)的需要。認(rèn)證機(jī)構(gòu)的運(yùn)營受到切實(shí)有效的監(jiān)督，才能最大限度地減少其對(duì)證書使用各方利益的損害。454617632從事電子認(rèn)證服務(wù)的專業(yè)技術(shù)人員、管理人員、安全運(yùn)營管理人員和客戶服務(wù)人員不少于三十名注冊(cè)資金不低于人民幣三千萬元具有獨(dú)立的企業(yè)法人資格法律、行政法規(guī)規(guī)定的其他條件具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件5具有符合國家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備4具有固定的經(jīng)營場所和滿足電子認(rèn)證服務(wù)要求的物理環(huán)境47此外，從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng)，并提交符合《電子簽名法》第十七條規(guī)定條件的相關(guān)材料。具體包括：48各國對(duì)認(rèn)證機(jī)構(gòu)的管理各有其政策?？偟膩碚f，可分為以下類別：49信息產(chǎn)業(yè)部對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)進(jìn)行年度檢查并公布檢查結(jié)果；年度檢查采取報(bào)告審查和現(xiàn)場核查相結(jié)合的方式；取得電子認(rèn)證服務(wù)許可的電子認(rèn)證服務(wù)機(jī)構(gòu)，在電子認(rèn)證服務(wù)許可的有效期內(nèi)不得降低其設(shè)立時(shí)所應(yīng)具備的條件；電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照信息產(chǎn)業(yè)部信息統(tǒng)計(jì)的要求，按時(shí)和如實(shí)報(bào)送認(rèn)證業(yè)務(wù)開展情況及有關(guān)資料；電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對(duì)其從業(yè)人員進(jìn)行崗位培訓(xùn)。信息產(chǎn)業(yè)部根據(jù)監(jiān)督管理工作的需要，可以委托有關(guān)省、自治區(qū)和直轄市的信息產(chǎn)業(yè)主管部門承擔(dān)具體的監(jiān)督管理事項(xiàng)。503.3數(shù)字證書數(shù)字證書的概念及內(nèi)容數(shù)字證書的效力數(shù)字證書的種類數(shù)字證書的管理51所謂數(shù)字證書是指由獨(dú)立的授權(quán)機(jī)構(gòu)發(fā)放的，證明交易主體在Internet上的身份證件，是交易主體在因特網(wǎng)上的身份證，是交易主體收發(fā)數(shù)據(jù)電訊時(shí)采用證書機(jī)制保證安全所必須具備的證書。5253證書的效力，是與證書服務(wù)關(guān)系中當(dāng)事人所應(yīng)遵守的義務(wù)，以及違反該義務(wù)的責(zé)任相聯(lián)系的。545556一般而言，如果認(rèn)證機(jī)構(gòu)收到未來簽署者要求頒發(fā)的請(qǐng)求，并且自己或通過授權(quán)機(jī)構(gòu)證實(shí)以下項(xiàng)目，即應(yīng)向未來的簽署者頒發(fā)證書：572.證書的發(fā)布同證書的頒發(fā)一樣，證書發(fā)布也是一種服務(wù)，其發(fā)布的方式與內(nèi)容，應(yīng)由法律規(guī)定和協(xié)議的條款來決定。其中應(yīng)包括必須發(fā)布、選擇發(fā)布、密秘存儲(chǔ)三種不同的內(nèi)容，而各種內(nèi)容的依據(jù)又有所不同：58證書的接收是與證書的頒發(fā)相對(duì)的行為，它對(duì)于接收證書的用戶來說，具有重要的法律意義。一方面通過證書接收，用戶對(duì)其證書享有了支配、使用權(quán)；另一方面，自接收時(shí)起，就要承擔(dān)作為證書擁有人的義務(wù)。5960證書中止，主要是針對(duì)影響認(rèn)證安全的緊急事件而采取的暫性措施。它只暫時(shí)阻止證書的使用，待需要調(diào)查處理的事宜完畢后，再作決定，所以在證書中止期間，暫不涉及證書的最終命運(yùn)。我國《電子簽名法》對(duì)此規(guī)定：如果在證書中與公共密鑰配對(duì)的私有密鑰被泄露給第三人，則接受證書的登記人應(yīng)盡快請(qǐng)求發(fā)證機(jī)構(gòu)中止證書。61證書的有效期是有限制的，通常標(biāo)示在證書的簽署部分，指示了起始與期滿的時(shí)日。有效期的長短，是以認(rèn)證機(jī)構(gòu)頒發(fā)證書時(shí)的條件決定的，一般從幾個(gè)月到幾年。證書頒發(fā)之后，一般期望在整個(gè)有效期內(nèi)可使用。然而，在某些情況下，用戶必須在有效期滿之前停止對(duì)證書的使用。經(jīng)由撤銷，證書的有效期將比通常預(yù)計(jì)的期限要短。證書的撤銷與中止，都涉及阻卻認(rèn)證效力的措施，但中止只是暫時(shí)性的，而撤銷則是永久性的。62在撤銷證書時(shí)，認(rèn)證機(jī)構(gòu)必須在指定地點(diǎn)發(fā)布撤銷通知。63證書的期限屆滿，是一種使認(rèn)證服務(wù)關(guān)系歸于完結(jié)的法律事實(shí)。是證書關(guān)系正常了結(jié)的方式，也是認(rèn)證關(guān)系當(dāng)事人所希望的結(jié)果。證書期限屆滿的后果，一般表現(xiàn)在兩個(gè)方面：64證書的保存與利用，是證書發(fā)作用的基本途徑。其保存方式除了存放于數(shù)據(jù)庫之外，對(duì)于證書資料的公開部分，其方式主要是發(fā)布于信息公告欄。如此，既可妥善保存，又可讓證書依賴人隨時(shí)查閱，以達(dá)到充分利用、促進(jìn)交易的效果。我國《電子簽名法》第二十四條規(guī)定：電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后五年。65認(rèn)證機(jī)構(gòu)與證書持有人之間法律關(guān)系的性質(zhì)電子認(rèn)證機(jī)構(gòu)與證書持有人之間法律關(guān)系電子認(rèn)證機(jī)構(gòu)的法律責(zé)任范圍電子認(rèn)證機(jī)構(gòu)的法律義務(wù)66認(rèn)證機(jī)構(gòu)與其證書持有人之間是合同關(guān)系。雙方的法律地位是平等的，是否需要訂立認(rèn)證合同，其內(nèi)容如何，均由當(dāng)事人協(xié)商確定。雙方當(dāng)事人的合同關(guān)系主要表現(xiàn)在認(rèn)證的證書上。當(dāng)事人在線或離線申請(qǐng)證書，認(rèn)證機(jī)構(gòu)允諾，合同即可成立。合同的標(biāo)的是認(rèn)證機(jī)構(gòu)的服務(wù)行為，雙方的權(quán)利義務(wù)載明在認(rèn)證證書上，因此，證書本身雖不是合同，但它是合同存在的證明。67證書依賴人是指依賴認(rèn)證證書所載的信息真實(shí)從而與證書持有人進(jìn)行交易的人。認(rèn)證機(jī)構(gòu)與證書依賴人之間應(yīng)是利益依賴關(guān)系，這種關(guān)系的基礎(chǔ)源于法律的規(guī)定，而非當(dāng)事人間的約定。在安全電子商務(wù)中，為達(dá)成交易所需，有獨(dú)立的認(rèn)證機(jī)構(gòu)為當(dāng)事人提供交易之必要的了解是極其重要的，否則交易的信心與安全均無