電子簽名與電子認證

1、2021/3/1312021/3/132電子簽名 傳統(tǒng)簽名的概念與功能 傳統(tǒng)簽名的概念 任何當事人以鑒別書面文件為現(xiàn)實意圖,而采用的或手簽的符號 2021/3/133電子簽名 傳統(tǒng)簽名的概念與功能 傳統(tǒng)簽名的概念 對簽名的要求 正確的名字 書面形式,在紙面上的簽名永遠固定地保存著 本人親手書寫,排除了打印名字或印章 2021/3/134電子簽名 傳統(tǒng)簽名的概念與功能 傳統(tǒng)簽名的功能 能表明文件的來源,即簽名者 能表明簽字者已確認文件的內容 能構成證明簽字者,對文件內容正確性和完整性負責的證據 2021/3/135電子簽名 傳統(tǒng)簽名的概念與功能 傳統(tǒng)簽名的缺陷 它必須以紙面為介質 它必須由個人親

2、筆書寫 被仿冒的可能性較大2021/3/136電子簽名 電子簽名的概念與功能 電子簽名的含義 廣義的電子簽名 :凡是能在計算機通訊中起到證明當事人身份及當事人對文件內容的認可的電子技術手段 狹義的電子簽名 :以一定的電子簽名技術為特定手段的簽名 強化電子簽名 :指經過一定的安全應用程序能夠達到傳統(tǒng)簽名的等價功能的電子簽名 2021/3/137電子簽名 電子簽名的概念與功能 電子簽名的條件 簽名者事后不能否認自己簽署的事實 任何其他人均不能偽造該簽名 如果當事人對于簽名的真?zhèn)伟l(fā)生爭執(zhí),能夠由公正的第三方仲裁或通過鑒定簽名來確定真?zhèn)?021/3/138電子簽名 電子簽名的概念與功能 電子簽名與傳統(tǒng)

3、簽名的比較 電子簽名是一種遠離的認證方式。傳統(tǒng)簽名簽名人親臨交易現(xiàn)場 電子簽名本身是一種數據,它很難像紙面簽名一樣,將原件向法庭提交 大多數人只有一種手書簽名的樣式,但一個人可能同時擁有許多個電子簽名 傳統(tǒng)簽名幾乎不存在簽署者完全忘記的情況,而電子簽名則有可能被遺忘 傳統(tǒng)手書簽名可憑視覺比較,而電子簽名一般需要計算機系統(tǒng)進行鑒別 2021/3/139電子簽名 電子簽名的歸屬與完整性推定 電子簽名的歸屬推定 電子簽名歸屬的推定:除非已證明電子簽名既不是據稱的簽署人,也不是某個享有代理權的人所為。否則該電子簽名,即推定為屬于某個據稱由他或以他的名義出具的人 數據電文有下列情形之一的,視為發(fā)件人發(fā)送

4、:經發(fā)件人授權發(fā)送的;發(fā)件人的信息系統(tǒng)自動發(fā)送的;收件人按照發(fā)件人認可的方法對數據電文進行驗證后結果相符的。當事人對前款規(guī)定的事項另有約定的,從其約定2021/3/1310電子簽名 電子簽名的歸屬與完整性推定 電子簽名的完整性推定 當某一具有安全可靠性的電子簽名適用于數據電文時,該數據電文被就推定為保持了原始完整性 可靠的電子簽名需要滿足的條件:電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;簽署時電子簽名制作數據僅由電子簽名人控制;簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);簽署后對數據電文內容和形式的任何改動能夠被發(fā)現(xiàn)。當事人也可以選擇使用符合其約定的可靠條件的電子簽名 （電子簽名法第13條

5、）2021/3/1311電子簽名 電子簽名持有人的義務 電子簽名人應當妥善保管電子簽名制作數據 電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密時,應當及時告知有關各方,井終止使用該電子簽名制作數據 電子簽名人向電子認證服務提供者申請電子簽名認證證書,應當提供真實、完整和準確的信息 2021/3/1312電子簽名 驗證服務商的義務 電子認證服務提供者收到電子簽名認證證書申請后,應當對申請人的身份進行查驗,并對有關村料進行審查 電子認證服務提供者應當保證電子簽名認證證書內容在有效期內完整、準確,并保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項 電子認證服務提供者擬

6、暫?；蛘呓K止電子認證服務的,應當在暫?；蛘呓K止服務90日前,就業(yè)務承接及其他有關事項通知有關各方2021/3/1313電子簽名 驗證服務商的義務 電子認證服務提供者擬暫?；蛘呓K止電子認證服務的,應當在暫停或者終止服務60日前向國務院信息產業(yè)主管部門報告,井與其他電子認證服務提供者就業(yè)務承接進行協(xié)商,作出妥善安排 電子認證服務提供者應當妥善保存與認證相關的信息,信息保存期限至少為電子簽名認證證書失效后5年 2021/3/1314電子認證 電子認證概述 電子認證的概念 電子認證服務,是指為電子簽名相關各方提供真實性、可靠性驗證的公眾服務活動 電子認證的功能 防欺詐 防否認2021/3/1315電子

7、認證 電子認證機構 認證機構的特點 獨立的法律實體 具有中立性與可靠性 非營利性 可信賴性 2021/3/1316電子認證 電子認證機構 認證機構的風險 技術應用過失 故意的行為 長期證書問題 認證機構的全面失敗 2021/3/1317電子認證 電子認證機構 電子認證機構的設立 設立條件 具有獨立的企業(yè)法人資格 從事電子認證服務的專業(yè)技術人員、運營管理人員、安全管理人員和客戶服務人員不少于三十名 注冊資金不低于人民幣三千萬元 具有固定的經營場所和滿足電子認證服務要求的物理環(huán)境 具有符合國家有關安全標準的技術和設備 具有國家密碼管理機構同意使用密碼的證明文件 法律、行政法規(guī)規(guī)定的其他條件 202

8、1/3/1318電子認證 電子認證機構 設立程序 提出申請,并提交相關材料 依法審查（包括形式審查和實質審查） 征求國務院商務主管部門 予以許可的,頒發(fā)電子認證許可證書 在互聯(lián)網上公布名稱、許可證號等信息 2021/3/1319電子認證 電子認證機構的結構 內部結構 證書受理部門 證書發(fā)放審核部門 證書發(fā)放的操作部門 證書撤銷名單 2021/3/1320電子認證 電子認證機構的結構 外部結構 認證機構結構之間應具有一定的縱向層次和橫向的連接關系。它由根認證機構、品牌認證機構、地方認證機構,以及持卡人認證機構、商家認證機構、支付網關認證機構等不同層次構成。上一級認證機構負責下一級認證機構數字證書

9、的申請、簽發(fā)及管理工作 2021/3/1321電子認證 電子認證機構的管理 對認證機構的管理規(guī)范 制定規(guī)范 業(yè)務監(jiān)督 審批監(jiān)督 信息監(jiān)督 審計監(jiān)督 2021/3/1322電子認證 電子認證機構的管理 認證機構的自身管理規(guī)則 機構記錄的披露 認證機構的內部系統(tǒng)要求 認證機構的危險活動的禁止 認證機構的終止與接收 2021/3/1323電子認證 電子認證業(yè)務中的法律問題 電子認證當事人之間的法律關系 認證機構的權利與義務 認證機構的權利: 要求申請者提供真實信息的權利;收到費用的權利;及時獲得通知的權利（證書頒發(fā)后,證書載明的信息有變化或私鑰失控時,及時獲得通知）;單方撤銷或終止證書的權利 202

10、1/3/1324電子認證 電子認證業(yè)務中的法律問題 電子認證當事人之間的法律關系 認證機構的權利與義務 認證機構的義務: 安全 真實 及時 公開 謹慎 保密 2021/3/1325電子認證 電子認證業(yè)務中的法律問題 電子認證當事人之間的法律關系 簽署人的權利與義務 簽署人的權利 獲得證書的權利;中止證書的權利（當簽署人的私人密鑰失控或遭遇其他危險時可以暫時中止證書,控制風險）;變更證書的權利;撤銷證書的權利（證書有效期尚未屆滿,但簽署人有棄于、正當理由的情況下,有權撤銷證書） 2021/3/1326電子認證 電子認證業(yè)務中的法律問題 電子認證當事人之間的法律關系 簽署人的權利與義務 簽署人的義

11、務 : 妥善保管電子簽名制作數據;電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數據;向電子認證服務提供者提供真實、完整和準確的信息;繳納相關費用的義務2021/3/1327電子認證 電子認證業(yè)務中的法律問題 電子認證當事人之間的法律關系 證書信賴人的權利與義務 證書信賴人的權利: 要求認證機構:保證系統(tǒng)正常運行,使依賴方通過正常程序獲得信息的義務;對證書的限制事項及其他情況（如中止、撤銷情況,最高交易數額情況）明確公布義務 2021/3/1328電子認證 電子認證業(yè)務中的法律問題 電子認證當事人之間的法律關系 證書信賴人的權利與義務 證書信賴

12、人的義務: 遵守認證機構對信息使用人的要求,采取合理的步驟確認簽名的真實性;按照認證機構規(guī)定的程序獲得證書有關信息;遵守任何與證書有關的限制,在證書所載的可信賴額度內從事,將證書用于規(guī)定用途 2021/3/1329電子認證 電子認證業(yè)務中的法律問題 電子認證業(yè)務中的法律責任 依法律規(guī)定而產生的損害賠償責任 認證機構與證書信賴言之間并無合同關系,但認證機構對信賴方的義務為法定義務。如信賴方采用合理措施到認證機構的信息庫查證、核實信息,進而使用該證書,并由于證書內容的虛假遭受損失時,可向認證機構要求賠償 2021/3/1330電子認證 電子認證業(yè)務中的法律問題 電子認證業(yè)務中的法律責任 依合同關系

13、產生的法律責任 此類法律責任是當事人違反合同義務所應承擔的民事責任。根據合同自由原則,電子認證服務當事人可以以合同的形式明確各自的責任,也要在法律允許的限度內對免責事由等進行約定 2021/3/1331電子認證 電子認證業(yè)務中的法律問題 電子認證業(yè)務中的法律責任 電子認證活動中違約責任的歸責原則 認證機構違約責任的歸責原則 對于認證機構在認證活動的責任問題,我國采用的是過錯推定原則,仍屬于過錯責任的范疇 2021/3/1332電子認證 電子認證業(yè)務中的法律問題 電子認證業(yè)務中的法律責任 電子認證活動中違約責任的歸責原則 電子簽名人或電子簽名信賴人違約責任的歸責原則 根據我國電子簽名法的規(guī)定,對

14、電子簽名人或電子簽名信賴人違約責任仍采用過錯責任原則 2021/3/1333電子認證 電子認證業(yè)務中的法律問題 電子認證業(yè)務中的法律責任 電子認證機構的違約行為 電子認證機構對簽署人的違約行為 認證機構私鑰的損壞或失控 發(fā)放證書遲延或失敗 信息庫出現(xiàn)故障將使證書依賴方誤認為持有人的證書不可用,從而使持有人喪失交易機會,給持有人造成損害 2021/3/1334電子認證 電子認證業(yè)務中的法律問題 電子認證業(yè)務中的法律責任 電子認證機構的違約行為 電子認證機構對信賴人的違約行為 錯誤發(fā)放證書 信息庫出現(xiàn)故障 2021/3/1335電子認證 電子認證業(yè)務中的法律問題 電子認證業(yè)務中的法律責任 電子認證機構的責任限制 認證機構的責任限度實際上是交易風險的具體分配問題,其理論支點主要有兩個,即各方當事人利益上的權衡和公平理念的滿足 。目前在認證機構責任上,一般采取的是限制責任 2021/3/1336電子認證 電子認證業(yè)務中的法律問題 電子認證業(yè)務中的法律責任 電子認證機構的責任限制 我國的有關規(guī)定: 電子簽名人或者電子簽名依賴方因依據電子認證服務提供者的電子簽名認證服務從事民事活動遭受損失的,電子認證服務提供者不能證明自己無過錯時承擔賠償責任 在歸責原則上我國采用了較為嚴格的