项目二 电子商务交易主体身份确认

项目二：电子商务交易主体身份确认任务一：依法应用电子签名和数据电文电子签名的概念和形式数据电文的概念和形式目录Contents目录二一电子签名的法律效力四、数据电文的法律效力三四一、电子签名的概念和形式电子签名的概念电子签名的形式目录Contents目录（一）（二）（三）（一）一、电子签名的概念和形式电子签名的概念（一）电子签名的概念1.电子签名：电子签名并不是将书面签名的数字图像化，而是一种

电子代码，用于识别签名人身份并表明签名人认可其中内容的数据。

其实，电子签名就是通过密码技术对电子文档的电子形式的签名，它

类似于手写签名或印章，也可以说它就是电子印章。（一）电子签名的概念为了理解电子签名的概念，我们先了解一下传统签名的概念和功能特点。传统签名有两层含义：第一层含义作为名词，指的是一种印记；第二层含义是动词，指的是行为人留下上述印记的过程。传统签名的功能有两个：一是确定签名人的身份二是签名人对所签文件内容予以认可（一）电子签名的概念基于PKI的电子签名被称做“数字签名”，因此数字签名其实是电子签名的一种特定形式，也是目前来说应用最为普遍的电子签名技术。在日常应用中的大多数情况下，我们所提到的电子签名，一般都是指数字签名。2.电子签名与数字签名：“电子签名”即“数字签名”?多人都会混淆“电子签名”与“数字签名（一）电子签名的概念数字签名是电子签名的一种具体实现，是一个技术术语而非法律术语数字签名也代表两层含义，第一层含义为名词，代表一种附在电子文件后的一种数据，这种数据能电子文件接收者识别出任何人对电子文件的任何修改。数字签名的第二层含义代表一整套用于产生上述数据的方法流程。（一）电子签名的概念它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。数字签名理解为:经过第三方认证的电子签名（一）电子签名的概念数字签名有如下特点：1.数字签名制作数据，即私钥，由签名人持有，因此签名人签署数据电文时私钥受签名人控制；2.签署后，如果签名人对签名进行改动，也即改动了对数据电文摘要的加密值，那么这种改动将轻易被识别，因为这种改动将导致用公钥解密的失败，或者导致用公钥解密后所得到的摘要值与所收到的数据电文再次经过哈希运算后的摘要值不符；3.签署后，如果签名人对数据电文进行了改动，那么这种改动也很轻易可以被识别，因为根据哈希函数的性质，该改动后的数据电文经过哈希运算后，生成的摘要会不同于改动前的数据电文所生成的摘要。（一）电子签名的概念3.电子签名的发展阶段及优势电子签名发展的大致分为3个阶段第一阶段2004年以前第二阶段2004年到2013年第三阶段2013年以后3.电子签名的发展阶段及优势电子签名和传统的纸质签章相比，有以下优势：（1）效率高（2）管理方便（3）安全性高（4）能够代表本人意愿（二）一、电子签名的概念和形式电子签名的形式（二）电子签名的形式电子签章是电子签名的一种表现形式。电子签章与传统签章的含义大不相同，电子签章的命名只是借用了传统签章对签章人的辨认功能。电子签章就是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。（二）电子签名的形式能够满足法律法规要求的电子签名的表现形式并不唯一。只要采用满足法律法规对电子签名要求的实现方式，那么该电子签名与手写签名具有同样的法律效力。（二）电子签名的形式电子签名的实现方式：目前，第1种实现方式已经被司法实践直接认定有效。第1种实现方式的核心是数字签名、权威认证机构（CA）和可信时间戳，该方式是利用密码学成果，借助技术手段保证电子签名的可靠性，也是目前世界范围内最广为接受的电子签名实现方法之一。第1种实现方式已经被司法实践直接认定有效。第1种实现方式的核心是数字签名、权威认证机构（CA）和可信时间戳，该方式是利用密码学成果，借助技术手段保证电子签名的可靠性，也是目前世界范围内最广为接受的电子签名实现方法之一。1.基于PKI（PublicKeyInfrastructure，即公钥基础设施）的公钥密码技术的数字签名2.以生物特征（手纹、声音、虹膜）提取数据为基础的签名；3.一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN（二）电子签名的形式电子签章二、数据电文的概念和形式（一）二、数据电文的概念和形式数据电文的概念（一）数据电文的概念《中华人民共和国电子签名法》第二条规定：本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。数据电文使用的是电子、光、磁或者其他具有类似功能的手段，其实质是各种形式的信息。数据电文也称为电子信息、电子通信、电子数据、电子记录、电子文件等。一般是指通过电子手段形成的各种信息。（二）二、数据电文的概念和形式数据电文的形式（二）数据电文的形式1.数据电文的书面形式问题《中华人民共和国民法典》第四百六十九条规定：书面形式是合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式。以电子数据交换、电子邮件等方式能够有形地表现所载内容，并可以随时调取查用的数据电文，视为书面形式。这一条通过扩大解释“书面形式”，使之包含数据电文，在解决移动商务活动中的法律障碍方面做了有益的探索。现实生活中的电报、电传、传真、电子邮件、电话录音、录像、手机短信、即时通信息（如QQ消息）等形成的符合一定法律形式的信息,均可以认为是《中华人民共和国电子签名法》中的数据电文。（二）数据电文的形式2.数据电文原件形式问题原件形式要求主要是在诉讼法中提出的。《中华人民共和国民事诉讼法》（简称《民事诉讼法》）第70规定：“书证应当提交原件。物证应当提交原物。提交原件或者原物确有困难的，可以提交复制品、照片、副本、节录本。”此外，原件还与物权凭证和流通票据有关，因为原件的独一无二性对这种单据特别重要。涉及原件要求的文件还有贸易文件，如重量证书、农产品证书、质量或数量证书、检查报告、保险证书等。（二）数据电文的形式2.数据电文原件形式问题原件形式的要求成为移动商务活动中的一个较大的障碍。通常意义上的原件是指信息首次固定于其上的媒介物。如果这样界定原件，则几乎说不上数据电文有什么原件，因为数据电文的收件人所收到的总是原件的拷贝，而不是载有原始信息的那张软盘、光盘之类的媒介物。交易文件以原件形式传递，能更有效地保证信息的完整性，使其他当事人对其内容有信心。因为使用纸张时，要求原件形式可以减少被改动的可能，而如果是复印件，则难以发现是否被改动。如果数据电文能保证同等程度的完整性，能够有效地表现所载内容并可供随时调取查用，那么可以认为该数据电文满足法律、法规规定的原件形式要求。（二）数据电文的形式2.数据电文原件形式问题《中华人民共和国电子签名法》第五条规定符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：（1）能够有效地表现所载内容并可供随时调取查用；（2）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。三、电子签名的法律效力可靠的电子签名电子签名人的法律义务电子签名人的法律责任目录Contents目录（一）（二）（三）伪造、冒用、盗用他人的电子签名的法律责任（四）（一）三、电子签名的法律效力可靠的电子签名（一）可靠的电子签名《中华人民共和国电子签名法》第十三条规定了可靠的电子签名应当具备的法定条件。电子签名同时符合下列条件的，视为可靠的电子签名：（1）电子签名制作数据用于电子签名时，属于电子签名人专有；（2）签署时电子签名制作数据仅由电子签名人控制；（3）签署后对电子签名的任何改动能够被发现；（4）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。所谓可靠电子签名，根据以上规定，总结起来须符合四个标准，即真实身份、真实意愿、签名未改、原文未改。为此，电子签名产品须以身份认证、时间戳、加密算法等技术手段实现。《中华人民共和国电子签名法》第十四条规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。（二）三、电子签名的法律效力电子签名人的法律义务（二）电子签名人的法律义务《中华人民共和国电子签名法》第十五条规定：电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。《中华人民共和国电子签名法》第二十条规定：电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。（三）三、电子签名的法律效力电子签名人的法律责任（三）电子签名人的法律责任电子签名人的及时告知义务的履行发生于两种情形：（1）电子签名人知悉电子签名制作数据已经失密的情形，如电子签名人发现未经其允许，他人在互联网上以电子签名人的名义从事商业活动；现上述两种情形之一的，电子签名人在履行及时告知义务的同时，还应当终止使用该电子签名制作数据，以避免或者减少电子签名人和电子签名依赖方的损失。（2）电子签名人知悉电子签名制作数据可能已经失密的情形，如电子签名人发现自己存放电子签名制作数据的磁盘丢失，而丢失的磁盘中的安全指令有可能被破译，电子签名制作数据有可能被他人用于从事非法活动或者牟取非法利益。（三）电子签名人的法律责任《中华人民共和国电子签名法》第二十七条规定：电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。（四）三、电子签名的法律效力伪造、冒用、盗用他人的电子签名的法律责任（四）伪造、冒用、盗用他人的电子签名的法律责任网络的特点是公开、便捷、资源共享，这极大的方便了各种人员在网络这个虚拟的空间进行自由沟通，也有利于社会使用多种公共的或私人的服务，这无疑更大的提高了生活质量和经济效益。网络的发展和移动通讯工具的完善带动了移动商务的发展。由于电子商务活动中，交易各方彼此不见面，这也为形形色色的违法犯罪行为提供了条件。总体来说，与冒用电子签名相关的法律责任有民事责任、行政责任和刑事责任。其中着重在于行政责任的处罚上。有罚款和吊销认证证书等。（四）伪造、冒用、盗用他人的电子签名的法律责任《中华人民共和国电子签名法》中规定：第二十七条电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。第二十八条电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。（四）伪造、冒用、盗用他人的电子签名的法律责任《中华人民共和国电子签名法》中规定：第二十九条未经许可提供电子认证服务的，由国务院信息产业主管部门责令停止违法行为;有违法所得的，没收违法所得;违法所得三十万元以上的，处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的，处十万元以上三十万元以下的罚款。第三十条

电子认证服务提供者暂停或者终止电子认证服务，未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的，由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。（四）伪造、冒用、盗用他人的电子签名的法律责任《中华人民共和国电子签名法》中规定：第三十一条

电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管部门责令限期改正;逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的，应当予以公告并通知工商行政管理部门。第三十二条

伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任;给他人造成损失的，依法承担民事责任。（四）伪造、冒用、盗用他人的电子签名的法律责任《中华人民共和国电子签名法》中规定：第三十三条

依照本法负责电子认证服务业监督管理工作的部门的工作人员，不依法履行行政许可、监督管理职责的，依法给予行政处分;构成犯罪的，依法追究刑事责任。四、数据电文的法律效力关于数据电文符合法定文件保存要求的规定关于数字电文归属的规定目录Contents目录（一）（二）（三）关于数据电文发送时间与接收时间的规定（三）（三）关于数据电文发送地点与接收地点的规定（四）（三）关于数据电文作为证据使用时的可采性的规定（五）（三）关于数据电文作为证据使用时如何判断其真实性的规定（六）（一）四、数据电文的法律效力关于数据电文符合法定文件保存要求的规定（一）关于数据电文符合法定文件保存要求的规定《中华人民共和国电子签名法》第六条规定：符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求：（1）能够有效地表现所载内容并可供随时调取查用；（2）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；（3）能够识别数据电文的发件人、收件人以及发送、接收的时间。（二）四、数据电文的法律效力关于数字电文归属的规定（二）关于数字电文归属的规定正如书面文件可能会被他人冒名签署一样，在电子环境下的移动商务活动中，也可能出会现冒名发出的数据电文。数据电文的归属，就是如何认定数据电文的发出者或者其主体问题。它是数据电文的法律后果的先决条件。《中华人民共和国电子签名法》第九条规定数据电文有下列情形之一的，视为发件人发送：（1）经发件人授权发送的；（2）发件人的信息系统自动发送的；（3）收件人按照发件人认可的方法对数据电文进行验证后结果相符的。当事人对前款规定的事项另有约定的，从其约定。（三）四、数据电文的法律效力关于数据电文发送时间与接收时间的规定（三）关于数据电文发送时间与接收时间的规定《中华人民共和国电子签名法》第十条规定：法律、行政法规规定或者当事人约定数据电文需要确认收讫的，应当确认收讫。发件人收到收件人的收讫确认时，数据电文视为已经收到。

《中华人民共和国电子签名法》第十一条规定：数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，视为该数据电文的接收时间；未指定特定系统的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间。（四）四、数据电文的法律效力关于数据电文发送地点与接收地点的规定（四）关于数据电文发送地点与接收地点的规定《中华人民共和国电子签名法》第十二条规定：发件人的主营业地为数据电文的发送地点，收件人的主营业地为数据电文的接收地点。没有主营业地的，其经常居住地为发送或者接收地点。《中华人民共和国民法典》第四百九十二条规定：采用数据电文形式订立合同的，收件人的主营业地为合同成立的地点；没有主营业地的，其住所地为合同成立的地点。当事人另有约定的，按照其约定。（四）关于数据电文发送地点与接收地点的规定《电子商务示范法》第十五条规定：（1）如发端人或收件人有一个以上的营业地，应以对基础交易具有最密切关系的营业地为准，又如果并无任何基础交易，则以其主要的营业地为准；（2）如发端人或收件人没有营业地，则以其惯常居住地为准。（五）四、数据电文的法律效力关于数据电文作为证据使用时的可采性的规定（五）关于数据电文作为证据使用时的可采性的规定我国现行诉讼法列举了证据的种类。例如，《中华人民共和国民事诉讼法》第六十三条规定：“证据有下列几种：（一）当事人的陈述；（二）书证；（三）物证；（四）视听资料；（五）电子数据；（六）证人证言；（七）鉴定意见；（八）勘验笔录。”（五）关于数据电文作为证据使用时的可采性的规定《中华人民共和国电子签名法》第七条规定：“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”。本条强调了数据电文的证据地位，从而消除了数据电文是否可作为证据的不确定性。用否定陈述的方式，表明裁判活动中不得仅仅以所提供的证据是数据电文为由而否定其证据地位。但这并不意味着在具体的个案中，以数据电文形式提出的证据就是认定事实的根据。（六）四、数据电文的法律效力关于数据电文作为证据使用时如何判断其真实性的规定（六）关于数据电文作为证据使用时如何判断其真实性的规定审查数据电文作为证据的真实性应当考虑以下因素：（1）生成、储存或者传递数据电文方法的可靠性；（2）保持内容完整性方法的可靠性；（3）用以鉴别发件人方法的可靠性；（4）其他相关因素。五、数据电文的归属与确定五、数据电文的归属与确定在移动商务活动环境下，有可能会出现冒名发出的数据电文。当数据电文的发件人不明确或有争议的情况下，该如何判断该数据电文的归属呢？通过对《中华人民共和国电子签名法》与《电子商务示范法》中的相关规定进行分析，即以下三种情况下，数据电文可确定为发件人发送。这样，可以使法律关系变得稳定。五、数据电文的归属与确定情况一：确定存在代理关系。若发件人明确将数据电文授权给他人发送，则代理关系成立。发件人即为“被代理人”，被授权人即为“代理人”。《中华人民共和国民法典》第一百六十二条中规定：代理人在代理权限内，以被代理人名义实施的民事法律行为，对被代理人发生效力。五、数据电文的归属与确定情况二：信息系统自动交易。《中华人民共和国电子签名法》中规定发件人的信息系统自动发送的数据电文视为发件人发送。在移动商务活动中经常会设定信息系统自动下单，这属于自动交易，这种信息系统可以被称为电子代理人。在当代商务环境中，电子数据交换是很常见的。例如，某公司通过移动设备上的库存管理软件管理产品，管理者事先对某产品设定一个最低库存数值，当该产品的库存量低于该数值时，系统自动向该产品的供货商发送订货通知。这就是通过信息系统实现了自动化管理，从订货通知的生成到发送订货通知，虽然都没有人为介入，此次订货也有效的，该公司要为由系统自动发出的订货通知负责。因为系统是按照人为设定的指令和信息进行运行的，系统的控制者必然要为系统产生的自动交易负责。五、数据电文的归属与确定情况三：经验证后结果相符。《中华人民共和国电子签名法》中规定收件人按照发件人认可的方法对数据电文进行验证后结果相符的数据电文视为发件人发送。如果收件人采用某种验证程序对所收到的数据电文进行验证，验证后的结果表明该数据电文是发件人发出的，则收件人可以认定该数据电文归属于发件人。验证程序可以是发件人单方面认可的，也可以是经过与第三方认证机构协议确定的。任务二：依法获得电子认证电子认证的概念和作用二、电子认证程序目录Contents目录二一电子签名认证证书三电子认证法律关系四一、电子认证的概念和作用（一）电子认证概述制定发布电子证照国家标准是贯彻落实党中央、国务院部署和《国家电子文件管理“十三五”规划》、《国务院关于加快推进“互联网+政务服务”工作的指导意见》、《推进“互联网+政务服务”开展信息惠民试点实施方案的通知》等文件要求的重要举措，将为国家电子证照库和基础平台建设，实现跨层级、跨部门、跨区域的电子证照互认共享，推动证照类政务信息资源整合共享等提供标准支撑。2018年11月16日国家市场监督管理总局、国家标准化管理委员会、国家电子文件管理部际联席会议办公室（国家密码管理局）:《电子证照总体技术架构》《电子证照目录信息规范》《电子证照元数据规范》《电子证照标识规范》《电子证照文件技术要求》《电子证照共享服务接口规范》等6项国家标准。（一）电子认证概述认证的狭义是指由从事第三方认证服务的第三方机构所进行的鉴别。认证的广义含义即鉴别，主要指对事物的真伪进行辨识，既可以是当事人之间相互鉴别，也可以是第三人进行鉴别。1.电子认证在这里的认证是针对电子签名及其签署者的认证以电子认证服务机构为中心，由其依照法律规定审验电子签名使用人的身份、资格等属性，以确保电子签名与签名使用人之间唯一对应关系的法律制度，最终能够在移动商务交易的当事人之间发生纠纷的情况下，提供有效的认证解决方法。核心技术为核心电子书（又称数字证书），对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证的基础是PKI技术（一）电子认证概述1.电子认证电子认证是电子政务、电子商务以及移动商务中的核心环节。电子认证在移动商务活动中是非常必要的，它可以保障身份的确定性、内容的保密性、数据的完整性和不可否认性核心环节。（一）电子认证概述1.电子认证对于陌生的交易主体之间，并没有建立起各交易主体的相互信任，这时就需要电子认证来建立主体的可信度。010203密钥会有丢失、被盗取、被破译等风险。需要电子认证来解决密钥及其持有人可信度的问题。第三方对密钥进行管理、认证，我们一般将这个第三方称为“认证机构”通过值得信赖的第三方将被认定的签名与特定的公共密码联系起来【寓德于技】从“船舶电子身份证”分析传统业务痛点，体会职业精神、学习创新精神“古城5号”为首艘获颁证书的内河船舶。其归属方福建某公司游船分公司，在传统业务流程中，按原先的有关规定，该公司共的25艘船舶，每艘标配《内河船舶检验证书》《船舶所有权登记证书》《船舶国籍证书》《船舶最低安全配员证书》《船舶营业运输证》5本证书，连同公司的《国内水路运输经营许可证》等，共计126本证书，每本证书的到期时间不同，办理部门也有所不同，公司为此安排了专人管理。思考讨论1：根据上面描述，该公司面临哪些与痛点？你在生活中遇到同样的困扰吗？你有什么解决方案吗？【寓德于技】从“船舶电子身份证”分析传统业务痛点，体会职业精神、学习创新精神【改革】“一趟不用跑、最多跑一趟”【启动】内河船舶“多证合一”改革试点【制度】建立“一簿一码”制度【船码】艘船舶对应唯一的“闽船码”思考讨论1：电子证照的应用带来了哪些益处？通过这篇案例，你体会到福建省港航管理局相关工作人员的何种职业精神？结合自己的学习实际，在未来的专业实践、工作领域中，你将如何履行自己工作责任？“一簿”记载“一码”查验实行《电子商务法》第27条要求：

平台经营者把好入门关，对进入平台开展经营活动的主体的真实身份信息进行核验登记，建立登记档案并且定期核验更新。这一规定的目的在于保护消费者以及与平台内经营者发生交易的相对人。如果因为平台经营者没有把好入门关，导致消费者遭受平台内经营者的侵害，却无法得知其身份，获得其有效联系方式，那么平台经营者应当承担责任。这要求平台经营者履行身份校验义务，基础工作之一就是进入平台开展经营活动的主体完成电子认证。（一）电子认证概述1.电子认证（1）电子证照的概念：电子证照指的是各单位依法出具的、具有法律效力的各类证照、证明、批文、鉴定报告、办事结果等文件，例如身份证、结婚证、银行还款流水证明、营业执照等。随着“互联网+”结合“政务服务”的时代来临，电子证照所具备的法律、行政效力，也在电子文件中不断的刷新着核心地位。同时也成为了市场主体和公民活动的主要电子凭证，是支撑政府服务运行的重要基础数据。（一）电子认证概述2.电子证照①网上身份鉴定。办理电子证照是通过网络渠道完成的，那么对于申请人就需要进行身份鉴定，目前网上进行身份的形式多样，人脸识别、银行卡三要素、身份证、手机等，以确保申请身份真实有效，从而实现足不出户、远程办证。（一）电子认证概述2.电子证照（2）电子证照特点②在线签字盖章。网上办理证照时，还有相关的申请提交和审批流程，那么申请人和办理人双方还需在线签署相关文件，才能保证办理行为和证照的合法性。其签署行为主要借助数字签名技术来实现。③证照数据共享。证照种类多，办理证照的部门也多，就需要推动证照类政务信息资源整合，实现跨层级、跨部门、跨区域的电子证照数据互认共享，为满足信息安全与保密需求，往往通过本地化部署来实现。（一）电子认证概述2.电子证照（3）电子证照具备的法律效力电子证照是电子认证环节当中最基础最重要的评审内容，通过对数字ID的签名、身份信息的核实认证等技术，使得电子证照也具备相关的法律效力，比如电子身份证可证明你的真实身份，电子结婚证证明持证人的婚姻状态，而电子合同则证明双方的契约关系。国务院发布的第716号令《国务院关于在线政务服务的若干规定》，明确指出，电子证照与纸质证照具有同等法律效力。除法律、行政法规另有规定外，电子证照和加盖电子印章的电子材料可以作为办理政务服务事项的依据。【德技并修】从“电子证照系统‘减证便民’”，体会为人民服务的社会责任感

某市政务服务数据管理局举行了“电子证照系统上线暨首批电子证照发布活动”，正式发布了首批上线11个部门40种高频使用电子证照，标志着该市“互联网+政务服务”再上新水平。实现跨层级、跨部门、跨区域的电子证照互认共享。首批电子证照对接政务事项267项，涵盖社保、不动产登记、人力资源和社会保障、市场主体登记、公积金住房服务等多个服务事项。这些电子证照的发布和应用，将大大降低群众企业办事的时间成本和经济成本，让群众企业办事更便捷，收获实实在在的获得感、幸福感【德技并修】从“电子证照系统‘减证便民’”，体会为人民服务的社会责任感

电子证照系统的应用和推广是该市政府“减证便民”的新举措，解决企业和群众反映突出的办事难、办事慢，多头跑、来回跑等问题；在应用中持续梳理电子证照用证需求，加强应用系统对接，加快推进电子证照应用服务水平，全面提升电子证照的作用广度和深升思考讨论：与同学一起讨论该案例，相互提问：电子证照在电商领域应用之外，还在哪些领域广泛应用？该市推广电子证照系统服务广大人民群众，结合自身体会，谈一谈，怎样做一个有社会责任感的公民？（一）电子认证概述3.电子认证与电子签名的关系电子签名它是利用技术手段产生一种工具性的保障。相关的法律规范对符合电子签名的技术予以认定，实际上就是对技术标准的认定，具有较强的客观性。电子认证对移动商务的组织上的保障，它不仅需要参照一定的标准，还需要相关的社会组织结构共同参与。通俗的说，电子认证是对于交易主体的品行方面的认定。（一）电子认证概述4.电子认证的分类《电子商务法》第31条要求平台经营者完整保留交易数据信息。相当于要求平台经营者在平台内安装“摄像头”，对于解决纠纷、监督执法非常有意义。《电子商务法》第28条要求平台经营者必须向市场监督管理部门报送平台内进行经营活动的主体信息，向税收管理部门报送平台内发生的涉税信息。（一）电子认证概述4.电子认证的分类②站点认证：站点认证是通过验证加密的数据能否在两个站点之间成功传送来实现的。在正式传送数据电文之前，首先认证通信能否在特定的站点之间进行，这一过程叫做站点认证。（1）按认证的功能及对象划分。①身份认证：身份认证对于确保应用系统和数据电文的安全保密是极其重要的，其目的在于识别合法用户和非法用户，从而阻止非法用户进入。③数据信息认证：站点认证通过之后进行数据电文通信，这一过程中，收发双方必须能够确定以下几个方面内容：一是该电文是由确定的发送方发出的；二是该电文的内容没有经过篡改或者发生传递错误；三是该电文能按确定的次序接收；四是该电文能传送给确认的接收方。数据信息认证使通信各方能够验证每条信息的发送者、时间、内容和接收者的真实性。（一）电子认证概述4.电子认证的分类②第三方认证。指由交易当事人以外的、双方共同接受的可以信赖的第三方进行认证。它一般在开放型网络通信或大规模的封闭型网络通信中使用。（2）按认证的主体划分①双方认证（相互认证）。一般在封闭型网络通信中使用。因为在这种情况下，通信双方彼此了解，认证比较容易。（一）电子认证的作用《电子商务法》中规定“电子商务第三方平台应当采取必要的技术手段和管理措施保证平台的正常运行，提供必要、可靠的交易环境和服务，保障电子商务交易安全。通过电子认证的使用，提供了电商行业中操作防抵赖、内部业务单点登录、单子文档真实完整等安全解决方案。（一）电子认证的作用（1）强身份认证，操作防抵赖：通过建设数字证书认证系统来满足组织内部员工用户的强安全身份标识和认证鉴别需求。（2）统一认证，单点登录：通过统一认证授权系统实现组织内部各业务系统的用户管理、权限管理，实现统一安全认证、资源访问控制等，实现内部用户的单点登录。（3）文档可信电子化，真实完整：通过电子签章系统实现office、HTML、PDF等文档格式的电子签章功能，防止文档冒名发布、文档签署者抵赖、文档内容被篡改等安全问题。（一）电子认证的作用认证机构通过为用户颁发证书进行担保，对所有合理信赖证书内信息的人承担担保义务。1.电子认证具有担保功能通过中立的认证机构的信用服务，一方当事人可以相信与其进行交易的另一方当事人是真实可靠的交易人。签名人的身份用以识别签名者的方法签发证书时生成的签名数据由证书上所列签名人控制签发证书时签名生成的数据有效证书的效力【德技并修】

数字证书、电子签名签章、信息加密等技术为一体的全程电子化解决方案提供了稳定的电子合同API接口和成熟的SDK方案，集成方便，对接快捷；搭建了专属的“电子合同”平台，有助于节约双方时间成本、经济成本，提高经济效益，同时提升游客满意度。（一）电子认证的作用（1）数字证书，确保签署各方主体身份真实可信在旅游电子合同中，通过引入CA的数字证书，对电子合同签署各方主体进行电子认证，可确保旅游业电子合同签署主体身份真实。（2）电子签名签章，确保电子合同各方操作可信通过实施电子签章系统，对电子化版式合同进行可靠电子签名、加盖电子印章，解决电子文档在签署、流转、接收确认等过程的责任主体认定问题。确保电子合同各方操作真实可信，不可抵赖。（3）信息加密，确保信息传输安全在旅游电子合同传输过程中，数据采用加密传输，保证数据传输过程的机密性和安全性，确保信息传输过程中的安全完整。（4）可追溯的司法保障，保障各方合法权益1.电子认证具有担保功能（一）电子认证的作用（1）防止欺诈功能。2.电子认证具有预防功能（2）防止否认功能。（3）信用公示功能。（3）信用公示功能。二、电子认证程序

（一）电子认证机构认证机构（certificationauthority，简称CA认证机构或CA认证中心）为用户在电子商务交易活动及相关活动中提供一个中立、公正、值得信赖的第三方认证服务的机构。认证机构是PKI的核心执行机构。1.认证机构的特点和组成（1）认证机构是要根据国家市场准入政策由国家主管部门批准建立的，其权威性是毋庸置疑的；（2）认证机构所采用的技术手段和密码算法是高度安全的，因此可信性强，值得信赖；（3）认证机构不是交易中的利益相关者，而是第三方机构，因此公正性强。在之前学习的内容中我们发现《电子签名法》中经常会提到“电子认证服务提供者”，这个“电子认证服务提供者”指的就是CA认证机构。（一）电子认证机构认证机构（certificationauthority，简称CA认证机构或CA认证中心）为用户在电子商务交易活动及相关活动中提供一个中立、