电子签名法解读

电子签名法解读学号： 126010026姓名：张弯弯班级： 12 物流 2 班电子商务进入新世纪后发展极为迅猛，随着它的蓬勃兴起，交易安全成为其要解决的核心问题之一。信息的保密性；交易各方身份的认证；信息的防抵赖性；信息的完整性、防篡因此在 2004 年 8 月 28 日，第十届全国人民代表大会常务委员会第十一次会议审议并通过了中华人民共和国电子签名法，简称电子签名法 。2005 年 4 月 1 日起施行。这部历时 3 年多才面世的电子签名法，全文约 4500 字，共五章36 条，分为总则、数据电文、电子签名与认证、法律责任、附则几个部分。“总则”对电子签章法的立法目的、适用范围和电子签章、数据电文的概念给予了明确定义，此外， 给予了消费者选择使用或不使用电子签章的权利； “数据电文”一章主要规定数据电文的书面形式效力、原件效力、保存要求、证据效力等； “电子签章”明确了安全电子签章的效力，安全电子签章的条件，第三方认证机构的设立条件，行为规范和管理机关。通过确立电子签名的法律效力、规范电子签名行为、维护有关各方合法权益，在法律制度上保障了电子交易安全。所以说它是我国信息化领域的首部法律， 为我国电子商务发展提供了法律保障，同时也为电子认证服务业、电子商务安全认证体系和网络信任体系的建立奠定了基础。不仅顺应了经济全球化和全球信息化的时代潮改都是它的需求。并且在以计算机网络工具的商务交易中，信息的载体已变得无纸化，因此电子签名便应运而生了。电子签名作为识别电子商务交易主体身份的常用手段，已在实践中为交易各方普遍接受和认同。区别于执笔者为了表示对文件、单据负责而亲自写上自己姓名 和画上记号的， 具有法律意义行为的签名，电子签名是附加于数据电文中，或与之有逻辑上联系的电子形式的数据。它可用于数据电文签名人的身份，并表明同意数据电文中所包涵的 信息内容。精品资料流，而且也符合了我国信息化战略的发展要求。电子签名法 规定了与电子签名有关的几个概念：电子签名是伴随着信息网络技术的发展而出现的一种安全保障技术，目的就是通过技术手段实现传统的纸面签字或者盖章的功能，以确认交易当事人的真实身份，保证交易的安全性、真实性和不可抵赖性。从广义上讲， 在不使用纸张的电子交易环境中，所有通过技术手段生成的，可以代替传统纸面签字或盖章 的符号、代码、 标识等都可以称为电子签名。与手写签名或者盖章一样，电子签名有两个基本功能：一是用于识别签名人的身份，二是表明签名人对文件内容的认可。而电子签名制作数据和电子签名验证数据是与电子签名有着密切联系的两个概念。电子签名制作数据，就是用于生成电子签名并将电子签名与电子签名人可靠地联系起来的字符、编码等数据。 电子签名验证数据，就是用于验证电子签名的数据，包括代码、口令、算法或者公钥等。电子签名法 规定， 可靠的电子签名与手写签名或者盖章具有同等的法律效力，同时符合下列四个条件的电子签名视为可靠的电子签名：（ 1 ）电子签名制作数据用于电子签名时，属于电子签名人专有； （ 2 ）签署时电子签名制作数据仅由电子签名人控制；（ 3）签署后对电子签名的任何改动能够被发现；（ 4 ）签署后对数据电文内容和形式的任何改动能够被发现。此外， 根据电子签名法 的规定，当事人也可以选择使用符合其约定的可靠条件的电子签名。可靠电子签名的四个条件可以概括为“四性” ：（ 1 ）电子签名制作数据的专有性或唯一性；（ 2）电子签名制作数据的保密性（3 ）电子签名的防篡改性；（ 4 ）数据电文的防篡改性。电子签名认证证书是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。在现实社会中，我们每个人都持有一个自己的居民身份证，这是现实社会中确认我们身份的法定证件。但在网络环境中，交易各方互不谋面，无法通过居民身份证来确认相互的身份，必须通过技术手段实现网上的身份认证，电子签名认证证书作为网上身份证 便应运而生。根据电子签名法的规定，电子签名认证证书应包括下列内容：（ 1 ）证书签发者名称； （ 2 ）证书持有人名称； （ 3）证书序列号； （ 4）证书有效期； （ 5）证书持有人的电子签名验证数据；（ 6）证书签发者的电子签名；（ 7 ）国务院信息产业主管部门规定的其他内容。 可以说， 证书持有人的电子签名验证数据是电子签名认证证书中最为重要的一项内容， 这就类似于居民身份证上的照片，通过它就可以把电子签名和电子签名人可靠地联系起来。 具有安全可靠性和经济实用性的电子签名实现技术的核心是密码技术。在电子签名应用中， 通常采用公开密钥的密码体制。在这种密码体制下，密钥由公开发布的公钥和保 密的私钥组成。 私钥和公钥是由密码算法生成的唯一对应的一对数据，通过私钥不能推导出对应的公钥， 通过公钥也不能推导出对应的私钥。在这里， 私钥就相当于前面所说的电子签名制作数据，公钥就相对于电子签名验证数据。电子签名的基本实现过程是：电子签名人用只有自己知道的私钥对特定数据进行加密生成电子签名， 其他人用电子签名人公开发布的公钥对电子签名进行解密以确认电子签名人的身份。电子认证服务提供者签发的电子签名认证证书中最为重要的一项内容就是电子签名人 的公钥信息。正因为密码技术在电子签名中的重要作用，我国电子签名法明确规定，开展电子认证服务必须事先取得国家密码管理机构同意使用密码的证明文件，实际上是为电子认证服务市场准入设置了一项前置性行政许可。电子签名法 的法律效力有以下几点：采取了折衷式的立法模式。一是规定当事人约定使用电子签名的文书，不得仅因为其采用电子签名而否定其法律效力；二是规定可靠的电子签名具有与手写签名或者盖章具有同等的法律效力；三是规定当事人可以选择使用符合其 约定的可靠条件的电子签名；四是以目前国际上比较公认的成熟技术为基础，推荐一定的安全条件和标准， 作为可靠的电子签名的标准。按照本法的规定，一个电子签名如果符合法定或者当事人约定的可靠的电子签名的条件，就具有与手写签名或者盖章同等的法律效力。电子签名法的意义在于它将推进我国电子商务的发展。首先，电子签名法的出台是我国电子商务发展中的一座里程碑，它对保证电子商务交易、促进电子商务发展具有举 足轻重的意义， 而且对今后电子政务以及未来全面的社会信息化都将产生深远的影响。从国内外的发展实践来看，电子商务分为三个层次。第一个层次是企业上网，企业建立网站在互联网上发布各种企业和产品信息；第二个层次是网络营销，企业通过网络来搜集市场信息和 商业机会， 进行产品推广和销售；第三个层次是标准化网上交易，即包括签约、支付等的一 系列交易程序全部在网上完成。现在发达国家电子商务发展已经达到第三个层次，而我国电子商务进展缓慢。 其中缺少相关法律的保障是一个很重要的制约因素。在没有相关立法保障的情况下， 网上签名签约无法进行，网上交易无法开展，企业只好采取在网上沟通信息、然 后以传统方式完成交易的这样一种“土洋结合”的方式，使我国电子商务只能停留在企业上网和网络营销的层次，而无法向更高一级的层次发展。其次，电子签名法的出台为我国电 子商务发展提供了基本的法律保障，它解决了电子签名的法律效力这一基本问题，并对电子商务认证机构、 电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问 题做出了明确的规定。有了电子签名法的相关规定，电子商务发展中的许多问题就有了 解决的依据， 真正的网上交易将会逐步发展起来，制约电子商务发展的一些问题也会在发展 中逐步解决，我国电子商务将会很快走出无法可依、盲目无序的状态。但是在签名法出台之后，我们看到的，不是问题的解决，而是更多问题的延续。一方面是法律已经生效，另一方面是各种条件还不够完备，无论是等待兴盛， 还是相互妥协，ca 中心成为电子签章发展最为关键的因素，也成为电子签名法和管理办法贯彻的主要执行者。 ca 中心的权威性无法得到用户的认可，成为电子签章发展的最大障碍。首先， 法律名称与法律调整范围有不周延性。从法条的规定中我们可以看出该法案中关于电子签名的系列规则仅仅适用于民事活动中的一部分文件与单证，对于电子政务、 网络信息资料传递中文书的电子签名适用问题并不适用此法。虽然在法案最后作出“国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。” 的补充规定， 但对民事商务活动的电子签名由全国人大以立法的方式通过，而电子政务和其他非商务活动中的电子签名却留待国务院等相关部门以行政法规或部委规章的方式规定，给人一种不平衡的感觉。而且既然法案使用的是“电子签名法”这么一个总的概念，在内容上却不能完全包括所有的电子签名行为，使得法律名称和法律的调整范围明显的具有不周延性。其次， 认证机构的成立条件过于笼统，可能引起行政自由裁量权过大。关于人员的要求，就没有具体作出行业规定，通常而言认证机构的发起人为法人，而且常常必须是从事与信用服 务相关的企业， 如银行、 保险公司等；但也有国家立法规定自然人也可以作为发起人，但是其职业仅仅限于律师和公证业务的专业人员，如美国尤他州的数字签名法。另外对从业人员的消极条件也缺少具体规定。再比如， 认证机构虽然通常为非赢利性法人，但是他却是法律关系中的主体， 因此就有可能涉及到责任承担问题，虽然法案也规定了要有一定的资金， 但一方面没有对该资金的最低限度作出规定，另一方面也未对认证机构的担保问题作出规定，假如当认证机构不能继续提供服务，面临全面破产、 失败的时候， 如何赔偿电子证书持有人与电子签名信赖方的损失就成了问题。这种笼统的规定， 一个不利之处就是会给审批的行政机关提供过大的行政自由审批裁量权，对于保证其他法律关系主体的利益是不利的。最后，立法技术和技巧有待提高。虽然立法是一件非常严肃的事情，但是这个过程却也是一个 艺术化的过程， 其中立法技术、方法、技巧的掌握与运用是非常重要的。而法案中的一些措辞和表达以及结构却显得的不甚完美。例如， 附则中对于电子签名人的定义：指持有电子签名生成数据并以本人身份或以其所代表的人的名义实施电子签名的人。应该说电子签名人只能是电子签名制作数据的所有人，即使是其代理人所谓的代理行为，责任与归属也是电子签名人本人， 而不能是代理人。而根据法条的措辞我们却可以推论出：电子签名人包括电子签名制作数据本人与其代理人，这显然是不符合法律常识的。再比如电子签名法律关系涉及到电子签名人、电子签名信赖方、电子认证机构、电子认证管理机关等，而从法规的总体来看关于电子认证机构与其管理机关之间的法律关系规定的比较多