第9章 電子簽名法

1、 授課人：王帥授課人：王帥電子簽名法電子簽名法電子簽名與認證一 電子簽名法律制度二 電子認證服務(wù)法律關(guān)系三 電子認證服務(wù)機構(gòu)的管理第一節(jié)第一節(jié) 電子簽名法律制度電子簽名法律制度一、傳統(tǒng)簽名的概念和功能（一）傳統(tǒng)簽名的概念辭海對“簽名”的解釋：“在文件上親筆署名或畫押”?，F(xiàn)代漢語詞典的解釋：“簽名”是指“寫上自己的名字”。在英國，簽名可以僅簽姓名的各起首字母，也可以是符號、圖章等。第一節(jié)第一節(jié) 電子簽名法律制度電子簽名法律制度一、傳統(tǒng)簽名的概念和功能（二）傳統(tǒng)簽名的功能（1）識別簽名人。雖然簽名有可能被偽造，但每一個人簽名都具有其獨特個性，通過鑒定技術(shù)仍然可以加以鑒別。（2）表明簽名人對文件內(nèi)容

2、的確認。以防止簽名人事后否認。（3）構(gòu)成簽名人對文件內(nèi)容的正確性與完整性負責(zé)的依據(jù)。愿意受其意思表示內(nèi)容的約束。 （三）傳統(tǒng)簽名的的局限性及風(fēng)險（三）傳統(tǒng)簽名的的局限性及風(fēng)險它必須以紙面為介質(zhì)，無論是書寫還是傳送，都較之電子通訊它必須以紙面為介質(zhì)，無論是書寫還是傳送，都較之電子通訊媒介的成本要高得多；媒介的成本要高得多；它必須由個人親筆書寫，這雖然對于法律行為的發(fā)生具有證據(jù)它必須由個人親筆書寫，這雖然對于法律行為的發(fā)生具有證據(jù)法上的意義，但是從法上的意義，但是從交易數(shù)量與頻率上交易數(shù)量與頻率上看，由于受書寫人的精力、看，由于受書寫人的精力、時間、及其行動空間的約束，不適合于大規(guī)模的交易行為的進

3、行；時間、及其行動空間的約束，不適合于大規(guī)模的交易行為的進行；傳統(tǒng)簽名存在著相當(dāng)大的被仿冒的可能性，一方面仿冒簽名并傳統(tǒng)簽名存在著相當(dāng)大的被仿冒的可能性，一方面仿冒簽名并不需要很高的技術(shù)或成本，另一方面對偽造簽名的鑒定，卻需要不需要很高的技術(shù)或成本，另一方面對偽造簽名的鑒定，卻需要一不定期的前提條件和較專業(yè)的技術(shù)，并且其鑒定的準確性絕非一不定期的前提條件和較專業(yè)的技術(shù)，并且其鑒定的準確性絕非萬無一失萬無一失。（四）電子簽名的必要性（四）電子簽名的必要性電子商務(wù)的安全要求電子商務(wù)的安全要求 A 信息的保密性信息的保密性 B 交易各方身份的認證交易各方身份的認證 C 信息的防抵賴性信息的防抵賴性

4、D 信息的完整性、防篡改性信息的完整性、防篡改性二、二、電子簽名的含義電子簽名的含義 廣義的電子簽名：是指包括各種電子手段在內(nèi)的電廣義的電子簽名：是指包括各種電子手段在內(nèi)的電子簽名，通過簽名，實現(xiàn)兩個目的：鑒別數(shù)據(jù)電文發(fā)送人子簽名，通過簽名，實現(xiàn)兩個目的：鑒別數(shù)據(jù)電文發(fā)送人的身份；確認簽署人與數(shù)據(jù)電文的內(nèi)容具有法律聯(lián)系。的身份；確認簽署人與數(shù)據(jù)電文的內(nèi)容具有法律聯(lián)系。 通過一種特定的技術(shù)方案來鑒別當(dāng)事人通過一種特定的技術(shù)方案來鑒別當(dāng)事人( (主要指發(fā)件主要指發(fā)件人和受件人人和受件人) )的身份及確保交易資料內(nèi)容不被篡改的安全的身份及確保交易資料內(nèi)容不被篡改的安全保障措施保障措施.(.(包括特征

5、簽名和數(shù)字簽章包括特征簽名和數(shù)字簽章) ) 狹義的電子簽名即技術(shù)特定化意義上的數(shù)字簽名。狹義的電子簽名即技術(shù)特定化意義上的數(shù)字簽名。廣義電子簽名的形式電子化簽名電子化簽名是指對手寫簽名進行模式識別的簽名方法。 簽名者簽署電子化簽名時，首先用電子筆在手寫感應(yīng)板上書寫自己的簽名，然后感應(yīng)數(shù)據(jù)并傳送至計算機，由計算機將數(shù)據(jù)進行加密等處理，并將該簽名數(shù)據(jù)與其所要簽署的文件綁定在一起，完成與傳統(tǒng)手寫簽名幾乎完全一致的簽署行為。生理特征簽名 生理特征簽名是一種基于用戶指紋、視網(wǎng)膜結(jié)構(gòu)、手掌掌紋、聲音紋、全身形體特征以及臉部特征等獨一無二的生理特征通過生物識別技術(shù)進行身份識別的簽名方法。數(shù)字簽名數(shù)字簽名指的

6、是基于公鑰基礎(chǔ)設(shè)施（public key infrastructure, PKI）運用非對稱加密系統(tǒng)和哈希函數(shù)變換的電子記錄組成的電子簽名。（1 1） 加密術(shù)加密術(shù) 數(shù)據(jù)加密技術(shù)研究如何將原訊息轉(zhuǎn)換為數(shù)據(jù)加密技術(shù)研究如何將原訊息轉(zhuǎn)換為表面無表面無法理解法理解的并的并可予以復(fù)原可予以復(fù)原的形式的科學(xué)。按作用不同，的形式的科學(xué)。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。完整性的鑒別以及密鑰管理技術(shù)這四種。 在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對稱密鑰）和公鑰（非對

7、稱密鑰）（對稱密鑰）和公鑰（非對稱密鑰） ，采用何，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。能簡單地根據(jù)其加密強度來作出判斷。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。公鑰加密系統(tǒng)，又稱非對稱密鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而

8、信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。（2 2）、公鑰和私鑰）、公鑰和私鑰（3 3）、哈希函數(shù)功能）、哈希函數(shù)功能 哈希函數(shù)功能哈希函數(shù)功能其實是一種數(shù)學(xué)計算過程。這一計算過程建立其實是一種數(shù)學(xué)計算過程。這一計算過程建立在一種以在一種以”哈希函數(shù)值哈希函數(shù)值”或或“哈希函數(shù)結(jié)果哈希函數(shù)結(jié)果”形式創(chuàng)建信息的數(shù)形式創(chuàng)建信息的數(shù)字表達式或壓縮形式（通常被稱作字表達式或壓縮形式（通常被稱作“信息摘要信息摘要”或或“信息標識信息標識”）的計算方法之上。在安全的哈希函數(shù)功能（有時被稱作單向哈希的計算方法之上。在安全的哈希函數(shù)功能（有時被稱作單向哈希函數(shù)功能）情

9、形下，要想從已知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息函數(shù)功能）情形下，要想從已知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息來，實際上是不可能的。因而，哈希函數(shù)功能可以使軟件在更少來，實際上是不可能的。因而，哈希函數(shù)功能可以使軟件在更少且可預(yù)見的數(shù)據(jù)量上運作生成數(shù)字簽名，卻保持與原信息內(nèi)容之且可預(yù)見的數(shù)據(jù)量上運作生成數(shù)字簽名，卻保持與原信息內(nèi)容之間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改。間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改。 通過哈希運算得到一對密鑰（公鑰和私鑰）通過哈希運算得到一對密鑰（公鑰和私鑰）。舉例：公鑰和私鑰應(yīng)用于電子簽名舉例：公鑰和私鑰應(yīng)用于電子簽名的場景。的場景。1

10、1、 可靠的電子簽名可靠的電子簽名2 2、 電子簽名的功能等同原則電子簽名的功能等同原則電子簽名法第一案-手機短信也是數(shù)據(jù)電文手機短信也是數(shù)據(jù)電文原告原告 楊先生楊先生被告被告 韓女士韓女士2004年1月，楊先生結(jié)識了女孩韓某。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應(yīng)急，短信中說:“我需要5000，剛回北京做了眼睛手術(shù)，不能出門，你匯到我卡里”。楊先生隨即將錢匯給了韓某。一個多星期后，楊先生再次收到韓某的短信，又借給韓某6000元。因都是短信來往，二次匯款楊先生都沒有索要借據(jù)。此后，因韓某一直沒提過借款的事，而且又再次向楊先生借款，楊先生產(chǎn)生了警惕，于是向韓某催要。但一直索要未果。案件經(jīng)

11、過 于是起訴至海淀法院，要求韓某歸還其11000元錢，并提交了銀行匯款單存單兩張二張。但韓某卻稱這是楊先生歸還以前欠她的欠款。 那么問那么問題來了？題來了？是是“借借 ”O(jiān)R 是是“還還”呢？呢？爭議焦點：爭議焦點： 1、手機短信能不能作為證據(jù)？ 2、怎樣確定短信的法律效力？ 3、借款事實該如何認定？ 參考答案： 1、您認為在此案中,手機短信是否能作為證據(jù) 答：我認為此案中楊先生的手機短信可以作為曾借給韓女士11000元的證據(jù)。因為短信內(nèi)容顯示的時間和所述的事情經(jīng)過與楊先生所做的描述相符，況且韓女士之前也承認該手機號為她自己所用。還有很重要的一點：電子簽名法第7條規(guī)定，“數(shù)據(jù)電文不得僅因為其是

12、以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用”。 2.如何來確定短信的法律效力 答：由于手機短信的易修改、易編輯的特性，同時，受網(wǎng)絡(luò)、環(huán)境、技術(shù)等多方面的影響致使其容易出錯，因此短信作為證據(jù)的真實性、可靠性是其具有證據(jù)證明力的重要依據(jù)，也是其被審查的主要方面。所以，當(dāng)事人在利用手機短信證據(jù)時，對證據(jù)可采性的判斷需要滿足三個標準 ，即相關(guān)性、可靠性和正當(dāng)性。另外要注意以下幾點來確定短信作為證據(jù)的法律效力： （1）要有證據(jù)證明該手機號碼確屬對方所有，且不存在被別人錯發(fā)短信的情況。 （2）要證明所用手機收件箱中短信應(yīng)屬只讀文件，不能修改。否則證據(jù)效力將大打折扣甚至喪失。

13、 （3）短信是間接證據(jù)，因此當(dāng)事人要盡量多的提供對自己有利的其他證據(jù)，使之彼此印證。所有證據(jù)保持一致，形成完整、有效、嚴密的證據(jù)鏈，就比較容易達到證明事實存在的效果。 （5）訴前可以進行公證：依據(jù)民事訴訟法第67條的規(guī)定，當(dāng)事人可以請公證機關(guān)對手機短信予以公證。經(jīng)過法定程序公證證明的法律行為、法律事實和文書，人民法院應(yīng)當(dāng)作為認定事實的根據(jù)。但有相反證據(jù)足以公證證明的除外。因此，為防止手機短信滅失，在收到手機短信后、提起訴訟前，便可將手機短信進行公證，這份公證所具有的證據(jù)效力遠遠大于短信本身。 （6）要注意取證手段的合法性和取證環(huán)節(jié)的完整性，即證據(jù)的收集方式或程序等要合法，使證據(jù)的形成不存在瑕疵。 3.這個案子的意義 答：在目前運用的電子證據(jù)