電子商務(wù)法規(guī)課件：電子簽名法

電子簽名法電子簽名與認證一電子簽名法律制度二電子認證服務(wù)法律關(guān)系三電子認證服務(wù)機構(gòu)的管理第一節(jié)電子簽名法律制度一、傳統(tǒng)簽名的概念和功能（一）傳統(tǒng)簽名的概念《辭?！穼Α昂灻钡慕忉專骸霸谖募嫌H筆署名或畫押”。《現(xiàn)代漢語詞典》的解釋：“簽名”是指“寫上自己的名字”。在英國，簽名可以僅簽姓名的各起首字母，也可以是符號、圖章等。第一節(jié)電子簽名法律制度一、傳統(tǒng)簽名的概念和功能（二）傳統(tǒng)簽名的功能（1）識別簽名人。雖然簽名有可能被偽造，但每一個人簽名都具有其獨特個性，通過鑒定技術(shù)仍然可以加以鑒別。（2）表明簽名人對文件內(nèi)容的確認。以防止簽名人事后否認。（3）構(gòu)成簽名人對文件內(nèi)容的正確性與完整性負責(zé)的依據(jù)。愿意受其意思表示內(nèi)容的約束。

（三）傳統(tǒng)簽名的的局限性及風(fēng)險它必須以紙面為介質(zhì)，無論是書寫還是傳送，都較之電子通訊媒介的成本要高得多；它必須由個人親筆書寫，這雖然對于法律行為的發(fā)生具有證據(jù)法上的意義，但是從交易數(shù)量與頻率上看，由于受書寫人的精力、時間、及其行動空間的約束，不適合于大規(guī)模的交易行為的進行；傳統(tǒng)簽名存在著相當大的被仿冒的可能性，一方面仿冒簽名并不需要很高的技術(shù)或成本，另一方面對偽造簽名的鑒定，卻需要一不定期的前提條件和較專業(yè)的技術(shù)，并且其鑒定的準確性絕非萬無一失。（四）電子簽名的必要性電子商務(wù)的安全要求

A信息的保密性

B交易各方身份的認證

C信息的防抵賴性

D信息的完整性、防篡改性二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的電子簽名，通過簽名，實現(xiàn)兩個目的：鑒別數(shù)據(jù)電文發(fā)送人的身份；確認簽署人與數(shù)據(jù)電文的內(nèi)容具有法律聯(lián)系。通過一種特定的技術(shù)方案來鑒別當事人(主要指發(fā)件人和受件人)的身份及確保交易資料內(nèi)容不被篡改的安全保障措施.(包括特征簽名和數(shù)字簽章)

狹義的電子簽名即技術(shù)特定化意義上的數(shù)字簽名。廣義電子簽名的形式電子化簽名電子化簽名是指對手寫簽名進行模式識別的簽名方法。簽名者簽署電子化簽名時，首先用電子筆在手寫感應(yīng)板上書寫自己的簽名，然后感應(yīng)數(shù)據(jù)并傳送至計算機，由計算機將數(shù)據(jù)進行加密等處理，并將該簽名數(shù)據(jù)與其所要簽署的文件綁定在一起，完成與傳統(tǒng)手寫簽名幾乎完全一致的簽署行為。生理特征簽名生理特征簽名是一種基于用戶指紋、視網(wǎng)膜結(jié)構(gòu)、手掌掌紋、聲音紋、全身形體特征以及臉部特征等獨一無二的生理特征通過生物識別技術(shù)進行身份識別的簽名方法。數(shù)字簽名數(shù)字簽名指的是基于公鑰基礎(chǔ)設(shè)施（publickeyinfrastructure,PKI）運用非對稱加密系統(tǒng)和哈希函數(shù)變換的電子記錄組成的電子簽名。數(shù)字簽名1、

幾個概念和術(shù)語

（1）加密術(shù)

數(shù)據(jù)加密技術(shù)研究如何將原訊息轉(zhuǎn)換為表面無法理解的并可予以復(fù)原的形式的科學(xué)。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對稱密鑰）和公鑰（非對稱密鑰），采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。公鑰加密系統(tǒng)，又稱非對稱密鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。（2）、公鑰和私鑰對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖栏癖Ｃ艿膽?yīng)用（3）、哈希函數(shù)功能

哈希函數(shù)功能其實是一種數(shù)學(xué)計算過程。這一計算過程建立在一種以”哈希函數(shù)值”或“哈希函數(shù)結(jié)果”形式創(chuàng)建信息的數(shù)字表達式或壓縮形式（通常被稱作“信息摘要”或“信息標識”）的計算方法之上。在安全的哈希函數(shù)功能（有時被稱作單向哈希函數(shù)功能）情形下，要想從已知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息來，實際上是不可能的。因而，哈希函數(shù)功能可以使軟件在更少且可預(yù)見的數(shù)據(jù)量上運作生成數(shù)字簽名，卻保持與原信息內(nèi)容之間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改。

通過哈希運算得到一對密鑰（公鑰和私鑰）。舉例：公鑰和私鑰應(yīng)用于電子簽名的場景。（2）電子簽名的功能證明文件的來源表明簽名人對文件內(nèi)容的確認是構(gòu)成簽名人對文件內(nèi)容正確性和完整性負責(zé)的根據(jù)三、電子簽名的法律效力1、

可靠的電子簽名三、電子簽名的法律效力2、

電子簽名的功能等同原則電子簽名法第一案-

手機短信也是數(shù)據(jù)電文原告楊先生被告韓女士2004年1月，楊先生結(jié)識了女孩韓某。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應(yīng)急，短信中說:“我需要5000，剛回北京做了眼睛手術(shù)，不能出門，你匯到我卡里”。楊先生隨即將錢匯給了韓某。一個多星期后，楊先生再次收到韓某的短信，又借給韓某6000元。因都是短信來往，二次匯款楊先生都沒有索要借據(jù)。此后，因韓某一直沒提過借款的事，而且又再次向楊先生借款，楊先生產(chǎn)生了警惕，于是向韓某催要。但一直索要未果。案件經(jīng)過

于是起訴至海淀法院，要求韓某歸還其11000元錢，并提交了銀行匯款單存單兩張二張。但韓某卻稱這是楊先生歸還以前欠她的欠款。

那么問題來了？是“借”O(jiān)R是“還”呢？爭議焦點：1、手機短信能不能作為證據(jù)？2、怎樣確定短信的法律效力？

3、借款事實該如何認定？參考答案：1、 您認為在此案中,手機短信是否能作為證據(jù)答：我認為此案中楊先生的手機短信可以作為曾借給韓女士11000元的證據(jù)。因為短信內(nèi)容顯示的時間和所述的事情經(jīng)過與楊先生所做的描述相符，況且韓女士之前也承認該手機號為她自己所用。還有很重要的一點：《電子簽名法》第7條規(guī)定，“數(shù)據(jù)電文不得僅因為其是以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用”。2.如何來確定短信的法律效力答：由于手機短信的易修改、易編輯的特性，同時，受網(wǎng)絡(luò)、環(huán)境、技術(shù)等多方面的影響致使其容易出錯，因此短信作為證據(jù)的真實性、可靠性是其具有證據(jù)證明力的重要依據(jù)，也是其被審查的主要方面。所以，當事人在利用手機短信證據(jù)時，對證據(jù)可采性的判斷需要滿足三個標準，即相關(guān)性、可靠性和正當性。另外要注意以下幾點來確定短信作為證據(jù)的法律效力：（1）要有證據(jù)證明該手機號碼確屬對方所有，且不存在被別人錯發(fā)短信的情況。（2）要證明所用手機收件箱中短信應(yīng)屬只讀文件，不能修改。否則證據(jù)效力將大打折扣甚至喪失。（3）短信是間接證據(jù)，因此當事人要盡量多的提供對自己有利的其他證據(jù)，使之彼此印證。所有證據(jù)保持一致，形成完整、有效、嚴密的證據(jù)鏈，就比較容易達到證明事實存在的效果。（5）訴前可以進行公證：依據(jù)《民事訴訟法》第67條的規(guī)定，當事人可以請公證機關(guān)對手機短信予以公證。經(jīng)過法定程序公證證明的法律行為、法律事實和文書，人民法院應(yīng)當作為認定事實的根據(jù)。但有相反證據(jù)足以公證證明的除外。因此，為防止手機短信滅失，在收到手機短信后、提起訴訟前，便可將手機短信進行公證，這份公證所具有的證據(jù)效力遠遠大于短信本身。（6）要注意取證手段的合法性和取證環(huán)節(jié)的完整性，即證據(jù)的收集方式或程序等要合法，使證據(jù)的形成不存在瑕疵。3.這個案子的意義答：在目前運用的電子證據(jù)中，短信要作為證據(jù)是可采信的，但是效力的確定非常困難，也不能單獨作為定案證據(jù)。原因如下：一是法院沒有權(quán)利從通訊商處調(diào)閱短信內(nèi)容，二是由于手機號碼沒有實名制度，短信清單只能證明某個號碼發(fā)出了短信，但不能證明該短信是某個特定人發(fā)送的。在此案例中，法院經(jīng)審核將楊先生提供的手機短信作為證據(jù)并批準了其訴訟請求，表現(xiàn)了電子數(shù)據(jù)證據(jù)在法律中運用的突破性與大膽的創(chuàng)新嘗試，也說明了短信證據(jù)得到肯定在以后類似糾紛案件中的應(yīng)用。第二節(jié)電子認證法律制度一、電子認證的基本流程

(1)申請人(發(fā)文者)利用公鑰系統(tǒng)產(chǎn)生公私密鑰(2)發(fā)文者向認證中心提供身份信息與其公開密鑰,認證機構(gòu)簽發(fā)電子憑證予申請人(3)發(fā)文者要對要約信息以其私鑰作成電子簽章,并提供上述認證機構(gòu)簽發(fā)的憑證.向憑證使用人(收文者)發(fā)出要約;(4)收文者驗證憑證及發(fā)文者電子簽章是否屬實和有效(5)受文者承諾,交易達成認證機構(gòu)與認證申請者及認證驗證者的法律關(guān)系二、認證機構(gòu)的設(shè)立與管理《電子簽名法》第十七條

提供電子認證服務(wù)，應(yīng)當具備下列條件：

（一）具有與提供電子認證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員；

（二）具有與提供電子認證服務(wù)相適應(yīng)的資金和經(jīng)營場所；

（三）具有符合國家安全標準的技術(shù)和設(shè)備；

（四）具有國家密碼管理機構(gòu)同意使用密碼的證明文件；

（五）法律、行政法規(guī)規(guī)定的其他條件?！峨娮诱J證服務(wù)管理辦法》第五條電子認證服務(wù)機構(gòu)，應(yīng)當具備下列條件：

（一）具有獨立的企業(yè)法人資格；

（二）從事電子認證服務(wù)的專業(yè)技術(shù)人員、運營管理人員、安全管理人員和客戶服務(wù)人員不少于三十名；

（三）注冊資金不低于人民幣三千萬元；

（四）具有固定的經(jīng)營場所和滿足電子認證服務(wù)要求的物理環(huán)境；

（五）具有符合國家有關(guān)安全標準的技術(shù)和設(shè)備；

（六）具有國家密碼管理機構(gòu)同意使用密碼的證明文件；

（七）法律、行政法規(guī)規(guī)定的其他條件。三、認證機構(gòu)的服務(wù)《電子認證服務(wù)管理辦法》第十七條

電子認證服務(wù)機構(gòu)應(yīng)當保證提供下列服務(wù)：

（一）制作、簽發(fā)、管理電子簽名認證證書；

（二）確認簽發(fā)的電子簽名認證證書的真實性；

（三）提供電子簽名認證證書目錄信息查詢服務(wù)；

（四）提供電子簽名認證證書狀態(tài)信息查詢服務(wù)。四、認證機構(gòu)的義務(wù)依法申請許可資格，遵守國務(wù)院信息產(chǎn)業(yè)部的管理規(guī)則，并接受信息產(chǎn)業(yè)部的監(jiān)督。公開義務(wù)或信息披露義務(wù)謹慎審核義務(wù)電子認證服務(wù)提供者有關(guān)保證義務(wù)妥善保存與認證相關(guān)的信息義務(wù)妥善解決認證人暫停或終止服務(wù)后后續(xù)工作的義務(wù)五、認證機構(gòu)的責(zé)任民事責(zé)任：《電子簽名法》第二十八條

電子簽名人或者電子簽名依賴方因依據(jù)電子認證服務(wù)提供者提供的電子簽名認證服務(wù)從事民事活動遭受損失，電子認證服務(wù)提供者不能證明自己無過錯的，承擔(dān)賠償責(zé)任。行政責(zé)任：

《電子簽名法》第二十九條

未經(jīng)許可提供電子認證服務(wù)的，由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令停止違法行為；有違法所得的，沒收違法所得；違法所得三十萬元以上的，處違法所得一倍以上三倍以下的罰款；沒有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款?！峨娮雍灻ā返谌畻l

電子認證服務(wù)提供者暫?；蛘呓K止電子認證服務(wù)，未在暫停或者終止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報告的，由國務(wù)院信息產(chǎn)業(yè)主管部門對其直接負責(zé)的主管人員處一萬元以上五萬元以