自考電子商務(wù)法概論電子簽名法

1、第四章 電子簽名概述12主要知識點：電子簽名的特征，電子簽名、數(shù)字簽名、強化電子簽名的概念，我國?電子簽名法?關(guān)于平安的電子簽名的四個條件，數(shù)字簽名的根本原理，公鑰根底設(shè)施PKI的含義、作用及組成，認證機構(gòu)CA的功能、應具備條件及其組成，哈希函數(shù)，電子簽名立法的根本模式，我國?電子簽名法?的主要內(nèi)容、特點和缺乏，電子簽名人的概念，有關(guān)電子簽名法律效力和數(shù)據(jù)電文證據(jù)效力，電子簽名主體責任的相關(guān)法律標準。 3一、傳統(tǒng)簽名一傳統(tǒng)簽名的概念1.大陸法系國家觀點：1簽名，即自己書寫姓名，而蓋章，即將印章上的印文留存于物件。2簽名，是以書寫或印章的方式，于書面上所為的表示本人姓名的符號，以確認書面文字為本

2、人意思之記載。3簽名者是為了表示負責而在文件上、單據(jù)上親自寫上姓名或畫上一記號。第一節(jié) 電子簽名概述 4廣義：指在某種物品或介質(zhì)上寫上執(zhí)筆者的名字。畫上的簽名，秦俑上的署名，馬打上記號，合同文件的簽署狹義：即為了表示負責而在文件、單據(jù)上親自寫上姓名或畫上記號。 簽名的法律意義 證明行為：證明物品、行為的歸屬；證明意思的歸屬；證明責任的承擔生效要件：經(jīng)濟合同、法院調(diào)解協(xié)議5傳統(tǒng)簽名的法律要求A正確的名字。B書面形式，在紙面上的簽名永遠固定地保存著。C本人親手書寫，排除了打印名字或印章。因此,每個傳統(tǒng)的手書簽名，都是獨特的、不可重復的，62.在英美法系國家1美國?統(tǒng)一商法典?：“簽名包括任何當事人

3、以鑒別書面文件為現(xiàn)實意圖而采用的或者手簽的符號。2加拿大學者認為，傳統(tǒng)的手寫簽名，其目的是把一個人與他所簽署的文件聯(lián)系起來，簽名就是這個聯(lián)系的證明。簽名還給人一種形式或者儀式的感覺，表示交易的重要性和簽名人對交易的批準。簽名還有完成的含義:簽名者愿意接受所簽文件的約束，無需再修改文件。通常，法律要求簽名必須是一個記號，它要有某些預期的后果，它必須是由當事人來完成。73、簽名的功能及其演變簽名的功能A、標示當事人身份來源印章，名人簽名，領(lǐng)導提字B、對文件內(nèi)容的認可保證人/見證人，欠條簽字/報到簽字 C、簽字者對文件內(nèi)容正確性與完整性負責的證據(jù)庭審筆錄的簽名方法簽名形式的演變 特殊印信本人親筆印章

4、、印刷指紋、聲紋、眼紋 從嚴格到簡便，從單一到多樣只要能說明其歸屬及其意思表示即可電子簽名成為可能。 84、 傳統(tǒng)簽名的的局限性及風險它必須以紙面為介質(zhì)，無論是書寫還是傳送，都較之電子通訊媒介的本錢要高得多；它必須由個人親筆書寫，這雖然對于法律行為的發(fā)生具有證據(jù)法上的意義，但是從交易數(shù)量與頻率上看，由于受書寫人的精力、時間、及其行動空間的約束，不適合于大規(guī)模的交易行為的進行；傳統(tǒng)簽名存在著相當大的被信冒的可能性，一方面仿冒簽名并不需要很高的技術(shù)或本錢，另一方面對偽造簽名的鑒定，卻需要一不定期的前提條件和較專業(yè)的技術(shù)，并且其鑒定的準確性絕非萬無一失。易被仿冒電子復印機，印鈔成認電子簽名成為需要

5、9二、電子簽名概念 電子簽名并非是書面簽名的數(shù)字化掃描圖像，而是附加于一項數(shù)據(jù)電文之中或之后的，或與之有邏輯上聯(lián)系的電子數(shù)據(jù)信息，它可用來證明數(shù)據(jù)電文發(fā)出者身份。 電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并說明簽名人認可其中內(nèi)容的數(shù)據(jù) 10電子簽名的技術(shù)特征571、電子簽名的非直觀性2、電子簽名的特殊認證性3、電子簽名更改的隱蔽性4、電子簽名的脆弱性11 電子簽名廣義上是指以特定電子技術(shù)對電子信息進行加密和確認以到達與傳統(tǒng)簽名具有同等法律效力的技術(shù)方案 。?電子簽名法?第二條具體規(guī)定了電子簽名是一種數(shù)字信息，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并說明簽名人認

6、可其中內(nèi)容的數(shù)據(jù)。 廣義上的電子簽名，不僅包括我們通常意義上所講的“非對稱性密鑰加密Asymmetric Cryptography，而且包括計算機口令、生物筆跡區(qū)分法以及新近出現(xiàn)的眼虹膜透視區(qū)分法等。這種定義滿足了電子合同中對技術(shù)中立原那么的要求，在法律上為其他簽名技術(shù)留下了開展的空間。12 狹義上的電子簽名，即數(shù)字簽名，是以一定的電子簽名技術(shù)為特定手段的簽名，它是以非對稱加密方法產(chǎn)生的數(shù)字簽名. 折衷式概念可靠電子簽名 稱為可靠電子簽名或者強化電子簽名，也稱為高級電子簽名。通過使用一種平安程序，能夠說明： A、獨特性：該簽名就其使用的目的而言對簽名持有人是唯一的； B、辨識力：該簽名系由簽名

7、持有人或者簽名人使用一種處于簽名持有人唯一控制之下的方式生成并附著于該數(shù)據(jù)電文； C、關(guān)聯(lián)性：該簽名以對電文的完整性提供可靠的保證的方式生成并與數(shù)據(jù)電文相聯(lián)系。 D、可靠性13 電子簽名一般是通過在線簽署的，是一種遠距離的認證方式，而傳統(tǒng)簽名的簽名人一般都會親臨交易現(xiàn)場。 電子簽名本身是一種數(shù)據(jù)，它很難象紙面簽名一樣，將原件向法庭提交。 大多數(shù)人只有一種手書簽名樣式雖然事實上它可能發(fā)生演變，但一個人卻可能同時擁有許多個電子簽名。 傳統(tǒng)簽名幾乎不存在被簽署者完全忘記的情況，而電子簽名那么有可能被遺忘。 傳統(tǒng)手書簽名可以用視覺進行比較，而電子簽名一般需要通過計算機系統(tǒng)進行鑒別。14電子簽名與傳統(tǒng)簽

8、名之間的差異 15簽名的作用在于判明和確認貿(mào)易雙方真實的身份。討論：我們在生活中所見、所聞、所用到的身份認證方式有哪些？16QQ密碼郵箱密碼QQ、郵箱、游戲密碼等17開機密碼指紋識別開機密碼等18銀行卡密碼，19房卡 門禁鑰匙扣住在城市的學生都想到自己家小區(qū)的門禁卡等。20平安性高1、用戶知道信息密碼2、用戶持有硬件門卡3、用戶具有生物特征指紋211、簽名的不可否認2、文件的真實性問題：生活中哪些環(huán)節(jié)用到了簽名？有什么作用？22實行電子簽名的必要性 1、從技術(shù)角度看，電子簽名可以解決身份認定、信息來源認定、信息完整性和平安性確認等諸多問題，解決了電子商務(wù)最關(guān)鍵的問題平安問題。 無論是電子支付、

9、網(wǎng)上證券、網(wǎng)上交易、電子合同、網(wǎng)上知識產(chǎn)權(quán)還是網(wǎng)上辦公，在平安性方面，電子簽名成為更好的技術(shù)手段選擇。232、從法律的角度來看，在糾紛解決和司法活動中，原件是最具有法律效力的證據(jù)。簽名是一種借以證明簽署者身份、內(nèi)容歸屬以及認同內(nèi)容的法律證明行為。受網(wǎng)絡(luò)上主體虛擬化、權(quán)限虛擬化、意思表示虛擬化的影響，電子商務(wù)中要約、承諾及合同確實定性、完整性、不可更改性和不可抵賴性較傳統(tǒng)合同中更難以確定和保障。而電子簽名明確主體身份和識別合同的有效性，以使法律實施有明確的主體與客體。如果在電子交易過程中所產(chǎn)生的各種電子憑證滿足電子簽名法對數(shù)據(jù)電文和電子簽名與認證的要求，就可以依托電子簽名法，作為商務(wù)糾紛責任認定

10、的證據(jù)。24電子簽名的方法58：1、手寫簽名或圖章的模式識別 2、生物識別技術(shù) 3、密碼、密碼代號或個人識別 4、基于量子力學的計算機 5、基于pki的電子簽名 簡言之，數(shù)字簽名是通過使用非對稱加密系統(tǒng)和哈希函數(shù)來變換電子記錄的一種電子簽名。 “哈希算法，將一串比特字符變換或翻譯成另一串通常較短的字符串，是對原作數(shù)字摘要。 25三、電子簽名的技術(shù)方案及根本原理電子簽名法沒有規(guī)定必須采用何種技術(shù)實現(xiàn)電子簽名，只要該項技術(shù)所實現(xiàn)的電子簽名符合該法規(guī)定即可。電子簽名的技術(shù)種類： 1、附著于電子文件的手寫簽名的數(shù)字化圖像，包括采用生物筆跡區(qū)分法所形成的圖像； 2627 2、基于的數(shù)字簽名 基于Publ

11、ic Key Infrastructure公鑰根底設(shè)施的電子簽名被稱作“數(shù)字簽名。數(shù)字簽名是用私鑰對數(shù)字摘要進行加密，用公鑰進行解密和驗證。 28 數(shù)字簽名技術(shù)是最成熟、最可操作、最具有市場推廣價值的一個狹義的電子簽名僅指數(shù)字簽名。 具體做法：將報文按雙方約定的HASH算法計算得到一個固定位數(shù)的報文摘要，在數(shù)學上保證，只要改動報文中任何一位，重新計算出的報文摘要就會與原先的值不符，這樣就保證了報文的不可更改性，將該報文摘要值用發(fā)送者的私人密鑰加密，然后連同原報文一起發(fā)送給接收者而產(chǎn)生的報文即稱為數(shù)字簽名293、采用特定生物技術(shù)識別工具，如指紋或是眼虹膜透視區(qū)分法等。1生物識別技術(shù) 1指紋識別技

12、術(shù) 302)視網(wǎng)膜識別技術(shù)視網(wǎng)膜識別技術(shù)視網(wǎng)膜也是一種用于生物識別的特征，有人甚至認為視網(wǎng)膜是比虹膜更唯一的生物特征，視網(wǎng)膜識別技術(shù)要求激光照射眼球的反面以獲得視網(wǎng)膜特征的唯一性。視網(wǎng)膜技術(shù)的優(yōu)點：視網(wǎng)膜是一種極其固定的生物特征，不磨損、不老化、不受疾病影響；使用者無需和設(shè)備直接接觸；是一個最難欺騙的系統(tǒng)，因為視網(wǎng)膜不可見，所以不會被偽造。31 2、密碼、密碼代號或個人識別碼。向收件人發(fā)出證實發(fā)送人身份的密碼、計算機口令密碼和PIN卡技術(shù)，以及其他種類的一次性密碼生成技術(shù)，一般在電子銀行的范圍內(nèi)使用；對稱加密技術(shù) 3、基于量子力學的計算機 3聲音識別技術(shù)32我國的規(guī)定：可靠的電子簽名59?電子

13、簽名法?規(guī)定滿足平安的電子簽名的條件： 1、電子簽名制作數(shù)據(jù)用于電子簽名時，電子簽名人專有 2、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制 3、簽署后對電子簽名的任何改動能被發(fā)現(xiàn) 4、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。 33根據(jù)與傳統(tǒng)簽名“功能等同原那么，一個較完善的電子簽名一般應滿足以下三個條件： 第一、簽名者事后不能否認自己簽署的事實； 第二、任何其他人均不能偽造該簽名； 第三、如果當事人關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠由公正的第三方仲裁者通過驗證簽名來確認其真?zhèn)巍?34第二節(jié) 電子簽名的根本原理一、 電子簽名的實現(xiàn)技術(shù)見書本59 二、數(shù)字簽名的根本原理一、補充幾個名詞解釋加密術(shù)

14、數(shù)據(jù)加密技術(shù)研究如何將原訊息轉(zhuǎn)換為外表無法理解的并可予以復原的形式的科學。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。 35公鑰加密系統(tǒng)，又稱非對稱密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰Public-Key；另一個由用戶自己秘密保存，稱為私有密鑰Private-Key。信息發(fā)送者用公開密鑰去加密，而信息接收者那么用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。 在網(wǎng)絡(luò)應用中一般采取兩種加密形式：私鑰對稱密鑰和公鑰非對稱密鑰 ，采用何種加密算法那么要結(jié)合具體應用環(huán)境和系統(tǒng)，而不能簡單

15、地根據(jù)其加密強度來作出判斷。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。二、公鑰和私鑰36對稱與非對稱加密體制比照特 性對 稱非 對 稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖栏癖Ｃ艿膽?7密鑰加密系統(tǒng)對稱密鑰加密技術(shù)明文訂單密文密文明文訂單因特網(wǎng)加密解密明文（訂單）密文密文明文（訂單）因特網(wǎng)公鑰私鑰使用相同的密鑰加密和解密非對稱密

16、鑰加密技術(shù)38三、哈希函數(shù)功能 哈希函數(shù)功能其實是一種數(shù)學計算過程。這一計算過程建立在一種以哈希函數(shù)值或“哈希函數(shù)結(jié)果形式創(chuàng)立信息的數(shù)字表達式或壓縮形式通常被稱作“信息摘要或“信息標識的計算方法之上。在平安的哈希函數(shù)功能有時被稱作單向哈希函數(shù)功能情形下，要想從的哈希函數(shù)結(jié)果中推導出原信息來，實際上是不可能的。因而，哈希函數(shù)功能可以使軟件在更少且可預見的數(shù)據(jù)量上運作生成數(shù)字簽名，卻保持與原信息內(nèi)容之間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改。39數(shù)字簽名的根本原理一、數(shù)字簽名的含義 所謂數(shù)字簽名Digital Signature ，就是只有信息的發(fā)送者才能產(chǎn)生的、別人無法偽造的一段

17、數(shù)字串，它同時也是對發(fā)送者發(fā)送的信息的真實性的一個證明。40數(shù)字簽名的根底 數(shù)字簽名又稱為數(shù)字簽字，其本身是一個數(shù)字串，它的目的是將實體的身份和一段信息綁定。一般在需要認證、授權(quán)和提供不可否認效勞的電子環(huán)境下使用。數(shù)字簽名需要滿足以下要求： 1接收方能夠驗證或確認發(fā)送方的電子簽名，但是不能偽造之； 2發(fā)送方發(fā)出帶有電子簽名的消息之后，不能否認他所簽發(fā)的消息； 3接收方不能否認他已經(jīng)收到的帶有電子簽名的消息； 4第三方可以確認收發(fā)雙方之間的消息傳遞，但是不能偽造該過程。411可驗證性。確認數(shù)據(jù)的來源；2完整性。保證數(shù)據(jù)在發(fā)送的過程中未作任何修改或變動。3不可否認性。無法否認該電文文件非由其所發(fā)送

18、。三、數(shù)字簽名的作用42對數(shù)字簽名的根本要求接收者能容易地驗證簽字者所做的數(shù)字簽名。信息自簽發(fā)到收到為止未作任何修改。任何人，包括簽名接收者，都不能偽造簽名者的簽字。發(fā)生爭議時，可由第三方解決爭議。43四、數(shù)字簽名的原理(1)用戶生成或得到獨特的加密密鑰對。(2)發(fā)件人在計算機上準備擬發(fā)送的信息(如電子郵件)。(3)發(fā)件人用平安的哈希函數(shù)算法準備好信息摘要。數(shù)字簽名由一個哈希函數(shù)值生成。該函數(shù)值由被簽署的信息和一個給定的私密鑰生成，并對該信息是獨特的。該哈希函數(shù)值的平安性，表現(xiàn)為通過任意信息和私密鑰的組合，生成同樣數(shù)字簽名的可能性為零。 44 (4)發(fā)件人通過使用私密鑰將訊息摘要加密。私密鑰通

19、過使用一種數(shù)學算法被應用在訊息摘要文本中。數(shù)字簽名包含被加密的訊息摘要。 (5)發(fā)件人將數(shù)字簽名附在信息之后。 (6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人。 (7)收件人使用發(fā)件人的公共密鑰確認發(fā)件人的電子簽名。使用發(fā)件人的公共密鑰進行認證，可證明信息排他性地來自于發(fā)件人。 (8)收件人使用同樣平安的哈氏函數(shù)算法生成信息的信息摘要。45(9)收件人比較兩個信息摘要。假設(shè)兩者相同，那么收件人可以確信信息在簽發(fā)后并未作任何改變。信息被簽發(fā)后即便有一個字節(jié)的改變，收件人生成的數(shù)據(jù)摘要與發(fā)件人的數(shù)據(jù)摘要都會有所不同。(10)收件人從認證機構(gòu)獲得認證證書(或者是通過信息發(fā)件人獲得)，用

20、以確認發(fā)件人所發(fā)訊息上數(shù)字簽名的真實性。該證書包含發(fā)件人的公共密鑰和姓名(以及其他附加信息)，并有認證機構(gòu)的數(shù)字簽名。在數(shù)字簽名系統(tǒng)中，認證機構(gòu)是專門從事管理證書業(yè)務(wù)的可信賴的第三方。46數(shù)字簽名原理示意圖SHA Secure Hash Algorithm平安的哈希函數(shù)算法互聯(lián)網(wǎng)47HASH私鑰公鑰數(shù)字簽名數(shù)字簽名HASH加密解密比較兩個消息摘要，證明消息未被篡改發(fā)送數(shù)字簽名48公鑰根底設(shè)施pki：通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息平安并負責驗證數(shù)字證書持有者身份的一種體系。 包括：公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)證機構(gòu)CA和關(guān)于公開密鑰的平安策略等局部組成。 6349認證機構(gòu)CA

21、是PKI的核心執(zhí)行機構(gòu)，負責創(chuàng)立和證明身份的可信賴的權(quán)威機構(gòu)，包括數(shù)字證書的制作，管理功能，負責保證數(shù)字證書的權(quán)威性和不可假冒性。50認證效勞應具備以下條件：1、具有與電子認證效勞相適應的專業(yè)技術(shù)人員和管理人員。 2、具有與提供電子認證效勞相適應的資金和經(jīng)營場所。 3、具有符合國家平安標準的技術(shù)和設(shè)備 4、具有國家密碼管理機構(gòu)同意使用密碼的證明文件 5、法律、行政法規(guī)規(guī)定的其他條件 CA的構(gòu)成見6451第三節(jié) 電子簽名立法 現(xiàn)實中，人們都習慣在白紙黑字上簽字、蓋章來確認文件的有效性。 從法律的角度給予電子簽名以傳統(tǒng)簽名、蓋章同等的法律地位，就稱為電子簽名得以廣泛應用和發(fā)揮成效的前提。52一、立

22、法主要模式概述 自美國猶他州于1995年公布全世界范圍內(nèi)第一部?數(shù)字簽名法?以來，已有三十多個國家、地區(qū)和國際組織先后制訂了電子簽名法或以確立電子簽名法律地位為主要內(nèi)容的電子商務(wù)法。我國也于2004年8月通過了?電子簽名法?，并于2005年4月1日實施。 各國的電子簽名立法從其采用的技術(shù)方案入手分為技術(shù)特定型、技術(shù)中立型和折中型三種模式。531、技術(shù)特定型 在立法中直接采用數(shù)字簽名作為法定的電子簽名技術(shù)手段，并對該簽名的特定法律效果予以確認，是著眼于平安性標準，基于對特定簽名技術(shù)的信賴。54 這種立法模式強調(diào)，在現(xiàn)行的電子簽名技術(shù)中，較之平安系數(shù)缺乏的計算機口令和私人密碼、不適應開放型市場需要

23、的對稱密鑰加密以及應用本錢過高的生物筆跡和眼虹膜區(qū)分技術(shù)而言，以非對稱加密算法生成的數(shù)字簽名，是一種既平安可靠，又具有可行性的較為理想的電子簽名技術(shù)方案，因而應作為法定的電子簽名手段。 采用這種立法模式如馬來西亞?數(shù)字簽名法?，只規(guī)定了數(shù)字簽名的法律效力，對采用其他技術(shù)的電子簽名的法律效力未作規(guī)定。其他采取這一模式的主要有美國猶他州的?數(shù)字簽名法?、德國的?數(shù)位簽章法?等。55 美國猶他州的?數(shù)字簽名法?，是最早以法律形式對數(shù)字簽名做出規(guī)定的，其第3條第10項規(guī)定：“數(shù)字簽名，是某人欲以一串比特字節(jié)簽署，而生成相關(guān)的清晰的標識信息。該信息是通過單向函數(shù)運算，然后對生成的信息摘要，以非對稱性加密

24、技術(shù)和其私鑰進行加密。 562、技術(shù)中立型 技術(shù)中立型模式也稱最低要求主義、功能等同方式，認為，技術(shù)特定化實際上給其他同類技術(shù)的開展造成了法律障礙，在電子商務(wù)市場尚不成熟的情況下，過早將某種特定的電子簽名技術(shù)標準化、法定化是不合理的。 此外，技術(shù)進步具有相對性，公開密鑰加密也并非萬無一失無法破譯，且該技術(shù)方案將密鑰被冒用的風險責任完全歸于持有人，不利于對消費者的保護，最終會阻礙電子商務(wù)的開展。因此，主張不具體確定哪種方式符合法律規(guī)定。57中立的電子簽名 中立的電子簽名包括一切能夠鑒別當事人身份、說明簽字者確認文件內(nèi)容并且同意受其約束的技術(shù)手段。 這一概念著重說明了電子簽名的目的與作用，而對電子

25、簽名所運用的技術(shù)方式幾乎沒有規(guī)定，但凡具有一定鑒別作用的，數(shù)據(jù)電文中附加的，或與之有邏輯上聯(lián)系的電子形式的數(shù)據(jù)，都可成為電子簽名的方式。 在電子簽名法案中，采用這種廣義的電子簽名概念的，還有美國州法統(tǒng)一委員會的?統(tǒng)一電子交易法?，聯(lián)合國?電子商務(wù)示范法?等。58中立電子簽名的根本思路 A與傳統(tǒng)手書簽名及其衍化物的功能相吻合 。B與現(xiàn)實中應用的技術(shù)能力相適應。C突出根本功能的實現(xiàn)。D尊重當事人的意思自治 。593、折中型立法模式 技術(shù)特定型立法與電子商務(wù)的開放性、開展性原那么不符，可能造成限制新的電子簽名技術(shù)開發(fā)應用的法律后果，而技術(shù)中立型立法又太過寬泛，其中包含的一些電子簽名手段很難在實踐中得

26、到具體應用。 為了彌補二者的缺陷，折中型立法模式應運而生。 60 與技術(shù)特定型立法模式相比，其肯定的技術(shù)范圍不同，只要到達平安簽名根本標準的電子簽名技術(shù)手段皆可適用，而不僅僅限于公開密鑰加密生成的數(shù)字簽名，這就為其他能夠到達同一功能的新技術(shù)預留了法律空間。 折中型方案既提供了對于滿足一定條件的廣義的電子簽名的法律確認，又提供了使用以數(shù)字簽名為范例的平安電子簽名的法律后果，結(jié)合了技術(shù)特定型與技術(shù)中立型兩種方案的優(yōu)點。 61 折中型立法當首推新加坡?電子交易法?，其次為歐盟?電子簽名共同框架指令?。 ?電子交易法?一方面規(guī)定電子簽名的一般效力，保持技術(shù)中立性，使任何技術(shù)為根底的電子簽名皆得適用；另

27、一方面，又以數(shù)字簽名為例，對所謂平安電子簽名作出特別規(guī)定。 這種立法模式既保持了法律標準的技術(shù)中立性、開放性和前瞻性，又不失現(xiàn)實性、可行性，從而受到了各國的廣泛關(guān)注和充分肯定，不失為一種較為理想的立法模式，也是我國?電子簽名法?所采取的一種選擇。 62強化電子簽名 ：折中性立法其具體形式是開放型的，任何能夠到達同一效果的技術(shù)方式，都可囊括于內(nèi)。與上述廣義與狹義的電子簽名概念相比較，該電子簽名概念是一種折衷式的概念。強化電子簽名(Enhanced Signature)的概念(見UNCITRAL?電子簽名統(tǒng)一規(guī)那么?，指經(jīng)過一定的平安應用程序、能夠到達傳統(tǒng)簽名等價功能的電子簽名方式；又稱可靠電子簽

28、名(Secure Electronic Signature，見新加坡1998年?電子交易法?);高級電子簽名(Advanced Electronic Signature，見歐盟?電子簽名共同框架指令?)。63與一般電子簽名相比，強化電子簽名必須滿足獨特性、辨識力、可靠性，關(guān)聯(lián)性四項標準。獨特性系指該簽名是簽名者為特定目的使用的、獨一無二的；辨識力是指簽名可客觀區(qū)分簽名者的身份；可靠性是指由簽名者以平安可靠之方法制作，或使用可單獨控制的平安及信賴之措施方法制作，且制作后不易被偽造或破解；與電子文件內(nèi)容的關(guān)聯(lián)性是指簽名能識別經(jīng)簽署之電子文件內(nèi)容是否遭到篡改。 64二、聯(lián)合國電子簽名示范法符合以下條

29、件的電子簽名視作可靠的電子簽名：a簽名制作數(shù)據(jù)在使用的范圍內(nèi)與簽名人而不是還與其他任何人相關(guān)聯(lián)；b簽名制作數(shù)據(jù)在簽名時處于簽名人而不是還處于其他任何人的控制之中；c凡在簽名后對電子簽名的任何更改均可被覺察；以及d)如果簽名的法律要求目的是對簽名涉及的信息的完整性提供保證，凡在簽名后對該信息的任何更改均可被覺察。 65三、我國?電子簽名法概述 2004年8月28日，十屆全國人大常委會第十一次會議表決通過?電子簽名法?。該法出臺，從根本上解決了我國電子商務(wù)開展所面臨的一些關(guān)鍵性的法律問題，為實現(xiàn)我國電子簽名合法化、電子交易標準化和電子商務(wù)的法制化并為我國今后的電子商務(wù)立法奠定堅實的根底。66 1.

30、 萌芽階段99年3月合同法出臺之前，根本屬于空白的階段； 96年10月11日?廣東省對外貿(mào)易實施電子數(shù)據(jù)交換暫行規(guī)定EDI?第十條關(guān)于電子簽名的規(guī)定； 2. 醞釀階段99年3月到現(xiàn)在：營造法制環(huán)境，為電子商務(wù)立法做準備的階段： 2000年電信條例；2000年互聯(lián)網(wǎng)信息效勞管理方法；2001年新版權(quán)法；2001年2個司法解釋；2002年以廣東電子交易條例為主的地方立法等； 3. 突破和開展階段我國的電子簽名法出臺以后，真正的電子商務(wù)立法的開始。我國電子商務(wù)法律環(huán)境的開展的三個階段67?電子簽名法?的根本結(jié)構(gòu) 根本結(jié)構(gòu)：共5章，36條 分為： * 總那么3條 * 數(shù)據(jù)電文9條：等同與電子信息、電子

31、通信、電子數(shù)據(jù)、電子記錄、電子文件 * 電子簽名2條與認證12條：曾考慮過將認證單列章的問題 * 法律責任7條 * 附那么3條；68?電子簽名法?的主要內(nèi)容主要內(nèi)容：概括：通過確立電子簽名的法律效力，消除電子商務(wù)開展中的法律障礙，保護電子商務(wù)交易方的合法權(quán)益，保障交易平安，為電子商務(wù)與電子政務(wù)的開展創(chuàng)造有利的法律環(huán)境。 核心內(nèi)容3大局部：數(shù)據(jù)電文、電子簽名、電子認證的合法性；電子簽名又是核心中的核心； 具體內(nèi)容：確立數(shù)據(jù)電文的法律效力：確立電子簽名的法律效力通過四個原那么實現(xiàn)標準電子簽名行為明確認證機構(gòu)的法律地位及認證程序；規(guī)定電子簽名的平安保障措施； 69?電子簽名法?的主要特色遵循國際慣例

32、：充分吸收了聯(lián)合國電子商務(wù)示范法和電子簽名示范法的經(jīng)驗以及歐盟和其他國家的先進經(jīng)驗；充分考慮中國國情：現(xiàn)有的認證機構(gòu)和證書怎么辦的問題； 提出根本要求第17條，未細化，留有空間；應用了五個原那么： 70電子簽名法適用范圍與原那么 適用范圍適用：民事活動中的合同或者其它文件、單證等文書不適用：涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的；涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的；涉及停止供水、供熱、供氣、供電等公用事業(yè)效勞的；法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。71適用原那么的問題* 非歧視原那么：用于簽名、數(shù)據(jù)電文的證據(jù)力；* 功能等同：用于可靠簽名、書面、原件、文件保存、證據(jù)力；* 技術(shù)中立：用于簽名

33、；* 意思自治：用于簽名、發(fā)送、接收；* 折中原那么：用于可靠簽名就成認其效力，但同時推薦數(shù)字簽名，不是所有電子簽名都需要第三方認證。 72電子簽名法的意義 電子簽名法是電子商務(wù)法的根本法 商務(wù)的核心是合同，合同的核心是簽名； 電子商務(wù)的核心是電子合同，電子合同的核心是電子簽名； 所以，有了電子簽名法，有了虛擬世界與現(xiàn)實世界的對應，再談責任承擔、權(quán)益保護的問題才比較現(xiàn)實；才能去考慮電子合同、消費者保護、隱私權(quán)保護等問題； 這也是我們電子商務(wù)立法第一個要立簽名法的原因。 73主要特點和缺乏： 1、 內(nèi)容簡練 2、 可擴展性 3、 靈活自治 4、 與國際接軌 缺乏： 1、僅限電子政務(wù) 2、偏重行政

34、責任 3、行政自由量權(quán)擴大 74第四節(jié) 電子簽名的法律標準一、電子簽名的法律效力二、數(shù)據(jù)電文的證據(jù)效力三、法律后果與責任75 電子簽名法規(guī)定，可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力具體來講其法律效力如下：1、對簽名人的效力 說明文件的來源，簽名人和文件的關(guān)系，說明簽名人對文件內(nèi)容的認可，說明簽名人對文件內(nèi)容正確性和完整性負責的根據(jù)。2、對數(shù)據(jù)電訊的效力 經(jīng)過電子簽名的數(shù)據(jù)電文即說明其得到了簽名人的認可，在符合證據(jù)客觀性、關(guān)聯(lián)性、合法性等要求下，可以作為證據(jù)使用。3、對法律行為的效力 對合同的成立和生效時間、地點等重要的法律行為要素的效力。76電子簽名同時符合以下條件的，視為可靠的電子

35、簽名： 一電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有； 二簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制； 三簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)； 四簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)77一、確立了電子簽名的效力范圍 我國?電子簽名法?所稱數(shù)據(jù)電文，是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。數(shù)據(jù)電文的概念包含兩層意思：第一，數(shù)據(jù)電文使用的是電子、光、磁手段或者其他具有類似功能的手段；第二，數(shù)據(jù)電文的實質(zhì)是各種形式的信息。 第三條 民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。 當事人約定使用電子簽名、數(shù)據(jù)電文的文

36、書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否認其法律效力。78前款規(guī)定不適用以下文書(一涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的； 二涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的； 三涉及停止供水、供熱、供氣、供電等公用事業(yè)效勞的； 四法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。79二、數(shù)據(jù)電文符合法定的書面形式的要求能夠有形地表現(xiàn)所載內(nèi)容，并可以隨時調(diào)取查用的數(shù)據(jù)電文，視為符合法律、法規(guī)要求的書面形式。 本條以列舉的方式來說明數(shù)據(jù)電文的形式為電報、電傳、 、電子數(shù)據(jù)交換和電子郵件幾種形式，不能窮盡所有形式。事實上，這只是目前比較常見的幾種形式而已。參考國際習慣用法，并考慮到技術(shù)不斷開展的現(xiàn)狀和前景，“數(shù)據(jù)

37、電文一詞的外延，應遠遠超過以上幾項?！皵?shù)據(jù)電文定義為“以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。這些信息的形式?jīng)Q不僅僅局限于以上列舉的幾種形式。80二、數(shù)據(jù)電文的證據(jù)效力 第七條 數(shù)據(jù)電文不得僅因為其是以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用?？梢姅?shù)據(jù)電文的證據(jù)效力在我國得到了明確。 81四、 關(guān)于數(shù)據(jù)電文作為證據(jù)使用時如何判斷其真實性的規(guī)定 我國?電子簽名法?第八條規(guī)定：審查數(shù)據(jù)電文作為證據(jù)的真實性，應當考慮以下因素： 1生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性； 2保持內(nèi)容完整性方法的可靠性； 3用以鑒別發(fā)件人方法的可靠性； 4其他相關(guān)因素

38、。 82四、對數(shù)據(jù)電文符合法定原件形式要求的規(guī)定關(guān)于原件原件，即原始文件、原始資料，一般是指信息內(nèi)容首次以書寫、印刷等形式固定與其上的紙質(zhì)或其他有形的媒介物。法律對文書的原件形式要求，主要是為了保證文書所載內(nèi)容自最初形成時起未被改動，以使當事人對文書記載事項具有信心。原件形式要求，主要是在訴訟法中提出的。?民事訴訟法?第六十八條規(guī)定：書證應當提交原件。物證應當提交原物。提交原件或者原物確有困難的，可以提交復制品、照片、副本、節(jié)錄本。此外，原件還與物權(quán)憑證和流通票據(jù)有關(guān)，因為原件的獨一無二概念對這種單據(jù)特別重要。涉及原件要求的文件還有：貿(mào)易文件，如重量證書、農(nóng)產(chǎn)品證書、質(zhì)量或數(shù)量證書、檢查報告、

39、保險證書等。原件形式要求構(gòu)成電子商務(wù)的一個主要障礙。83第五條 符合以下條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求： 一能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查閱； 二能夠可靠地保證自最終形成時起，內(nèi)容保持完整、未被更改。但是，在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性。84五、數(shù)據(jù)電文符合法定的文件保存要求的規(guī)定 第六條 符合以下條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的文件保存要求： 一能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用； 二數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時的格式相同，或者格式不相同但是能夠準確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容；

40、 三能夠識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時間85關(guān)于數(shù)字電文歸屬的規(guī)定我國電子簽名法的第九條借鑒了聯(lián)合國國際貿(mào)易法委員會?電子商務(wù)示范法?的規(guī)定，對數(shù)據(jù)電文的歸屬作了如下規(guī)定：數(shù)據(jù)電文有以下情形之一的，視為發(fā)件人發(fā)送： 1經(jīng)發(fā)件人授權(quán)發(fā)送的； 2發(fā)件人的信息系統(tǒng)自動發(fā)送的； 3收件人按照發(fā)件人認可的方法對數(shù)據(jù)電文進行驗證后結(jié)果相符的。 當事人對前款規(guī)定的事項另有約定的，從其約定。 86關(guān)于數(shù)據(jù)電文發(fā)送時間與接收時間的規(guī)定1確定數(shù)據(jù)電文發(fā)出和接收時間的意義2發(fā)出時間確實定3接收時間確實定4當事人對時間約定的優(yōu)先權(quán)87關(guān)于數(shù)據(jù)電文發(fā)送地點與接收地點的規(guī)定 我國?電子簽名法?第十二條規(guī)定

41、：發(fā)件人的主營業(yè)地為數(shù)據(jù)電文的發(fā)送地點，收件人的主營業(yè)地為數(shù)據(jù)電文的接收地點。沒有主營業(yè)地的，其經(jīng)常居住地為發(fā)送或者接收地點。 當事人對數(shù)據(jù)電文的發(fā)送地點、接收地點另有約定的，從其約定。88六、法律后果與責任 第三十二條 偽造、冒用、盜用他人的電子簽名，構(gòu)成犯罪的，依法追究刑事責任；給他人造成損失的，依法承擔民事責任。 第十五條 電子簽名人應當妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時，應當及時告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。 89 第二十七條 電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時告知有關(guān)各方、并終止使用電子簽名制作數(shù)

42、據(jù)，未向電子認證效勞提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證效勞提供者造成損失的，承擔賠償責任。 第十六條 電子簽名需要第三方認證的，由依法設(shè)立的電子認證效勞提供者提供認證效勞。 第二十條 電子簽名人向電子認證效勞提供者申請電子簽名認證證書，應當提供真實、完整和準確的信息。 電子認證效勞提供者收到電子簽名認證證書申請后，應當對申請人的身份進行查驗，并對有關(guān)材料進行審查。 90 一起電子簽名法案簡評 案情簡介： 2004年1月，楊先生結(jié)識了女孩韓某。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應急，短信中說:“我需要5000，剛回北京做了眼睛手術(shù)，不能出門，你

43、匯到我卡里。楊先生隨即將錢匯給了韓某。一個多星期后，楊先生再次收到韓某的短信，又借給韓某6000元。因都是短信來往，二次匯款楊先生都沒有索要借據(jù)。此后，因韓某一直沒提過借款的事，而且又再次向楊先生借款，楊先生產(chǎn)生了警惕，于是向韓某催要。但一直索要未果，于是起訴至海淀法院，要求韓某歸還其11000元錢，并提交了銀行匯款單存單兩張二張。但韓某卻稱這是楊先生歸還以前欠她的欠款。 91 為此，在庭審中，楊先生在向法院提交的證據(jù)中，除了提供銀行匯款單存單兩張外，還提交了自己使用的號碼為1391166XXXX的飛利浦移動 一部，其中記載了局部短信息內(nèi)容。如：2004年8月27日15:05，那就借點資金援助

44、吧。2004年8月27日15:13，你怎么這么實在！我需要五千，這個數(shù)不大也不小，另外我昨天剛回北京做了個眼睛手術(shù)，現(xiàn)在根本出不了門口，見人都沒法見，你要是資助就得匯到我卡里！等韓某發(fā)來的18條短信內(nèi)容。 后經(jīng)法官核實，楊先生提供的發(fā)送短信的 號碼撥打后接聽者是韓某本人。而韓某本人也成認，自己從去年七八月份開始使用這個 號碼。 92主要問題： 1、從此案法官判決中可以看出，法官引用了?電子簽名法?中的規(guī)定，您認為在此案中， 短信是否能作為證據(jù)？ 2、如何來確定短信的法律效力？ 3、在?電子簽名法?公布以前，據(jù)您所知有沒有相關(guān)案例？ 4、這個案子的意義？ 93法庭判決： 法院經(jīng)審理認為，依據(jù)?最

45、高人民法院關(guān)于民事訴訟證據(jù)的假設(shè)干規(guī)定?仲的關(guān)于成認的相關(guān)規(guī)定，1391173XXXX的移動 號碼是否由韓女士使用，韓女士在第一次庭審中明確表示成認，在第二次法庭辯論終結(jié)前韓女士委托代理人撤回成認，但其變更意思表示未經(jīng)楊先生同意，亦未有充分證據(jù)證明其成認行為是在受脅迫或者重大誤解情況下作出，原告楊先生對該 號碼是否為被告所使用不再承擔舉證責任，而應由被告對該 其沒有使用過承擔舉證責任，而被告未能提供相關(guān)證據(jù)，故法院確認該號碼系韓女士使用。 94 在本案中，法官引用了電子簽名法的有關(guān)規(guī)定裁判了本案，是適宜的，根據(jù)對本案的描述，依據(jù)電子簽名法，本案中的 短信可以作為證據(jù)。 電子簽名法的核心內(nèi)容，在

46、于賦予數(shù)據(jù)電文、電子簽名、電子認證相應的法律地位，其中數(shù)據(jù)電文的概念非常廣泛，根本涵蓋了所有以電子形式存在的文件、記錄、單證、合同等，我們可以理解為信息時代所有電子形式的信息的根本存在形式。在電子簽名法出臺實施之前，我們?nèi)狈τ跀?shù)據(jù)電文法律效力的最根本的規(guī)定，如數(shù)據(jù)電文是否符合書面形式的要求、是否能作為原件、在什么樣的情況下具備什么樣的證據(jù)效力等，十分不利于我國信息化事業(yè)的開展，甚至可以說，由于缺乏對于數(shù)據(jù)電文根本法律效力的規(guī)定，我們所構(gòu)建的信息社會缺乏最根本的法律保障。 95 根據(jù)我國電子簽名法第八條的規(guī)定，審查數(shù)據(jù)電文作為證據(jù)的真實性，應當考慮的因素是：“生成、儲存或者傳遞數(shù)據(jù)電文方法的可

47、靠性；保持內(nèi)容完整性方法的可靠性；用以鑒別發(fā)件人方法的可靠性；其他相關(guān)因素。也就是說，審查一個數(shù)據(jù)電文作為證據(jù)的真實性，主要是從該系統(tǒng)的操作人員、操作的程序、信息系統(tǒng)本身的平安可靠性等幾個方面來考量的。如審查傳送數(shù)據(jù)電文的系統(tǒng)是否具備相當?shù)姆€(wěn)定性，被非法侵入、篡改的可能性有多大，操作時是否嚴格按照所要求的程序來進行，能否有效地鑒別發(fā)信人，等等。 在本案中，針對主要證據(jù) 短信息，法官根據(jù)電子簽名法第八條的規(guī)定及相關(guān)規(guī)定審查了該證據(jù)的真實性，在確定能夠確認信息來源、發(fā)送時間以及傳輸系統(tǒng)根本可靠的情況、文件內(nèi)容根本完整的情況下，同時又沒有相反的證據(jù)足以否認這些證據(jù)的證明力的情況下，認可了這些 短信息的證據(jù)力。適用法律是恰當準確的，判斷方法是科學合理的，符合電子簽名法的要求。 96 在電子簽名法出臺之前