第三章-电子签名与电子认证法律课件_第1页
第三章-电子签名与电子认证法律课件_第2页
第三章-电子签名与电子认证法律课件_第3页
第三章-电子签名与电子认证法律课件_第4页
第三章-电子签名与电子认证法律课件_第5页
已阅读5页,还剩83页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第三章电子签名与电子认证法律3.1电子签名的概念和步骤3.2电子签名的法律效力3.3电子认证服务概述3.4电子认证服务活动中的法律问题1.第三章电子签名与电子认证法律3.1电子签名的概念和步骤1传统签名的意义和功能签名是指特定的人将能够表明或证明是自己或其代表的组织或他人的特定的符号,以手写或以其他方式签在特定的文件或单据上,以表明愿意受到该文件或单据所载书面内容约束的行为。2.传统签名的意义和功能签名是指特定的人将能够表明或证明是自己或传统签名的意义和功能对传统签名的要求:1.正确的名字2.书面形式3.本人亲手书写的3.传统签名的意义和功能对传统签名的要求:3.传统签名的意义和功能传统签名的功能:具有标示当事人身份,及其对内容承认、认可的作用一般认为,以纸介为基础的传统签名主要有下列功能:1.确定一个人的身份2.肯定是该人自己的签名3.使该人与文件内容发生关系4.认证功能5.合法性4.传统签名的意义和功能传统签名的功能:具有标示当事人身份,及其传统签名的缺陷最为普遍的传统签名方式是手书签名。传统签名的缺陷:1.虽然具有独特性,但存在着相当大的被仿冒的可能性。2.盖章更是任何一个执有印章的人都可以做到。3.必须以纸面等有形固体物为介质,书写和传送都比电子通讯媒介的成本要高。4.必须由个人亲笔书写,不适合于大规模的交易行为的进行。5.传统签名的缺陷最为普遍的传统签名方式是手书签名。5.3.1电子签名的概念和步骤根据我国《电子签名法》第二条规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。6.3.1电子签名的概念和步骤根据我国《电子签名法》第二条规定3.1电子签名的概念和步骤电子签名法对电子签名的概念作了与联合国电子签名成范法很美似的规定。根据电子签名法的规定,电子签名的概念包含以下内容:

电子签名是以电子形式出现的数据。

电子签名是附着于数据电文的。电子签名可以是数据电文的一个组成部分,也可以是数据电文的脱目,与数据电文具有某种逻辑关系、能够使数据电文与电子整局边联系。7.3.1电子签名的概念和步骤电子签名法对电子签名的概念作了与3.1电子签名的概念和步骤电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。

电子签名具有多种形式,如:附着于电子文件的手写签名的数字化图像,包括采用生物笔迹辨别法所形成的图像;向收件人发出证实发送人身份的密码、计算机口令;采用特定生物技术识别工具,如指纹或是眼虹膜透视辨别法等。无论采用什么样技术手段,只要符合电子签名法规定的要件,就是电子签名法法所称的电子签名。8.3.1电子签名的概念和步骤电子签名必须能够3.1电子签名的概念和步骤根据电子签名法的规定,数据电文的概念包含两层意思:第一,数据电文使用的是电子、光。磁手段或者其他具有类似功能的手段;第二,数据电文的实质是各种形式的信息。9.3.1电子签名的概念和步骤根据电子签名法的规定,数据电文的3.1电子签名的概念和步骤从广义上讲,凡是能在电子计算机通信中起到证明当事人身份及当事人对文件内容的认可的电子技术手段,都可称为电子签名。10.3.1电子签名的概念和步骤从广义上讲,凡是能在电子计算机通电子签名的具体形式就现阶段的技术发展水平来看,有口令、密码、数字加密、生物特征认证等等,随着计算机技术的不断发展,电子签名的具体形式无疑将会推陈出新。11.电子签名的具体形式就现阶段的技术发展水平来看,有口令、密码、电子签名与传统签名之比较电子签名概念着重抽取了签名的两个基本功能,即鉴别了作者的身份,并且确认作者认可了文件的内容。其效果是在电子环境下,确立了这样的原则:签名的基本法律功能,是通过鉴别数据电文发送人的身份,并且确认他认可了数据电文的内容来实现的。12.电子签名与传统签名之比较电子签名概念着重抽取了签名的两个基本电子签名与传统签名之比较所谓功能等同原则,是指只要以电子形式所含、所附或在逻辑上与数据电文有联系的数据符合签名的两个功能,即可肯定其签名的效力。13.电子签名与传统签名之比较所谓功能等同原则,是指只要以电子形式电子签名与传统签名之比较根据与传统签名“功能等同”原则,一个较完善的电子签名一般应满足以下三个条件:第一、签名者事后不能否认自己签署的事实;第二、任何其他人均不能伪造该签名;第三、如果当事人关于签名的真伪发生争执,能够由公正的第三方仲裁者通过验证签名来确认其真伪。14.电子签名与传统签名之比较根据与传统签名“功能等同”原则,一个电子签名与传统签名之比较电子签名一般是通过在线签署的,是一种远距离的认证方式,而传统签名的签名人一般都会亲临交易现场。电子签名本身是一种数据,它很难象纸面签名一样,将原件向法庭提交。大多数人只有一种手书签名样式(虽然事实上它可能发生演变),但一个人却可能同时拥有许多个电子签名。15.电子签名与传统签名之比较电子签名一般是通过在线签署的,是一种电子签名与传统签名之比较传统签名几乎不存在被签署者完全忘记的情况,而电子签名则有可能被遗忘。传统手书签名可以用视觉进行比较,而电子签名一般需要通过计算机系统进行鉴别。16.电子签名与传统签名之比较传统签名几乎不存在被签署者完全忘记的3.1.2电子签名的特征技术性排他性确定性虚拟性17.3.1.2电子签名的特征技术性17.3.1.3电子签名的一般步骤具体步骤如下:①将报文按双方约定的Hash算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。18.3.1.3电子签名的一般步骤具体步骤如下:18.3.1.3电子签名的一般步骤②将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称电子签名。③接收方收到电子签名后,用同样的Hash算法对报文摘要值进行计算,然后与用发送者的公开密钥进行解密,并同解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。19.3.1.3电子签名的一般步骤②将该报文摘要值用发送者3.1.3电子签名的一般步骤目前典型使用的电子签名是使用PKI(PublicKeyInfrastructure公开密钥体制)技术的数字签字。20.3.1.3电子签名的一般步骤目前典型使用的电子签名是使用P3.2.1电子签名的确认与安全电子签名的一个重要的特点就是它能证实信息发送人的身份以及电子文件的可靠性和完整性,它对于发送人和被发送的信息都是独一无二的,具有可验证性和不可否认的权威性的特点;另一个重要特点是它在计算机之间交换数字证书,有助于确定当事者就是他们所宣称的人。这些特点,都会有助于电子签名的最终确认。21.3.2.1电子签名的确认与安全电子签名的一个重要的特点就是它3.2.1电子签名的确认与安全例如:广东省电子商务认证中心开发的文档电子签名系统,如果安装使用该系统,电子签名表现非常直观明了,使用简便。每个人的电子签名都可以在文档中的任意地方随意放置,完全由签名人控制,就象在纸质文件上书面签名、批注一样方便。基于数字证书使用而开发的文档电子签名系统,对于电子签名的认定来说,其操作非常简单而且其电子签名非常清晰明了。22.3.2.1电子签名的确认与安全例如:广东省电子商务认证中心开3.2.1电子签名的确认与安全从其技术实现来说,关于电子签名的认定,在电子签名制度下,可以通过电子商务认证中心(certificationauthority,简称CA)核发公钥与私钥的方式解决身份确认问题。23.3.2.1电子签名的确认与安全从其技术实现来说,关于电子签名3.2.1电子签名的确认与安全目前,我国就有广东、上海等地建立的电子商务认证中心(简称CA中心),解决电子商务交易各方的身份确认问题。此外,我国还有外经贸部门、信息产业部、公安部等部门都在建立自己的CA中心,如果标准不统一,会带来交叉认证的麻烦,将会增加交易的成本,不利于电子商务的发展。因此,很有必要通过立法设立一个统一的或者几家权威的电子商务认证中心,从法律上确立电子商务认证中心的地位,以解决电子商务交易各方的身份确认问题。24.3.2.1电子签名的确认与安全目前,我国就有广东、上海等地建3.2.1电子签名的确认与安全我国《电子签名法》本着技术中立的原则,并没有指出哪种技术更为先进或哪种技术是安全的,只是要求该技术满足电子签名法的规定或当事人的自行选择。25.3.2.1电子签名的确认与安全我国《电子签名法》本着技术中立3.2.1电子签名的确认与安全具体来说,我国《电子签名法》第13条规定,只要能够同时满足以下四个条件的电子签名就被视为可靠的电子签名:(1)电子签名生成数据用于电子签名时,属于电子签名人专有;(2)签署时电子签名生成数据由电子签名人控制;(3)签署后对电子签名的改动能够被发现;(4)签署后对数据电文内容和形式的改动能够被发现。26.3.2.1电子签名的确认与安全具体来说,我国《电子签名法》第3.2.2电子签名的法律效力签名在交易中具有很重要的作用。在进行交易的时候,交易双方通常都希望确定两件事情:①交易对象具有真实性。人们通常会要求对方提供一些证明其身份的东西,如身份证、户口薄,交易完成后,还会要求他亲笔签名或盖章。这样,一旦发生纠纷,就可以出示有对方签名或盖章的合同、文件,使对方不能事后抵赖。27.3.2.2电子签名的法律效力签名在交易中具有很重要的作用。3.2.2电子签名的法律效力②交易双方之间传递的信息是真实、完整的。交易双方通过电话、传真传递双方交易意图,最终达成一致意见之后,通常会签定正式的文本,双方签字盖章,各自保留一份。这样做的目的都在于保证合同的内容不会被篡改、伪造,正式文本中规定的内容是双方最后和真实的意图。28.3.2.2电子签名的法律效力②交易双方之间传递的信息是3.2.2电子签名的法律效力现有的法律规则中对传统的签名盖章已经规制得相当完善,也能够满足经济实践中的要求,但是电子商务要求通过网络进行交易,交易双方相隔万里,互不见面,完全脱离了传统"笔纸式"的交易媒介,随着电子商务的发展,从法律上确立数字签名与手写签名相同效力已显得越来越重要。29.3.2.2电子签名的法律效力现有的法律规则中对传统的签名盖3.2.2电子签名的法律效力电子签名实际上起到了两方面的作用,一是用电子媒介代替纸质媒介;二是确认当事人的身份,起到了签名或盖章的作用。那么,在技术解决了第一步的问题以后,问题就转到了法律这边――法律究竟能不能认可电子签名这样的技术产物呢?30.3.2.2电子签名的法律效力电子签名实际上起到了两方面的作3.2.2电子签名的法律效力然而,否定电子签名的法律效力,无疑会终结电子商务的发展。有鉴于此,国际社会纷纷采取"翻译"和"解释"方法,建议或规定扩大对"签名"的法律定义,使之能将"电子签名"包括进去。31.3.2.2电子签名的法律效力然而,否定电子签名的法律效力,3.2.2电子签名的法律效力首先,肯定电子签名符合法律关于合同必须采用书面形式的要求。"书面形式"应该是一个含义广泛并且不断发展的概念,它本身就是一种现实存在的东西,本身就是证据。电子签名基本具有这样的特征,它包含的信息,人们可以通过电脑或其他媒介加以显示,也可以把它的内容反映在传统的纸质媒介上。32.3.2.2电子签名的法律效力首先,肯定电子签名符合法律关于3.2.2电子签名的法律效力其次,电子签名符合法律关于签名的要求。签名盖章的根本目的在于证明当事人的身份,证明信息的真实、完整。技术的发展基本上已经使电子签名具有了这样的用途,我们在介绍电子签名的制作和传递过程时也说明了这一点。因此,法律通常规定:只要采用了某种可靠的方法来证实当事人的身份,证明当事人同意信息中包含的内容,并且信息在传递过程中是可靠的,那么这种信息就符合了法律关于签名的要求。电子签名正是符合了这样的要求。33.3.2.2电子签名的法律效力其次,电子签名符合法律关于签名3.2.2电子签名的法律效力最后,电子签名具有同书面签名一样的法律效力。传统法律通常要求合同和有关的文件应该是原件,在法庭上作为证据出示时,也必须出示原件。关于电子签名的法律应该规定电子签名符合法律关于原件的要求,具有原始证据的效力。因此,多数国家或地区的法律规定,电子签名具有同书面签名同样的效力和执行力,不能因为它是一种数字化、电子化的信息就否认其法律效力。34.3.2.2电子签名的法律效力最后,电子签名具有同书面签名一3.2.2电子签名的法律效力参照联合国国际贸易法委员会《电子签名示范法》的规定,以目前国际公认的成熟电子签名技术所具备的特点为依据,在我国《电子签名法》第14条中明确规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”35.3.2.2电子签名的法律效力参照联合国国际贸易法委员会《电3.2.2电子签名的法律效力另外,我国《电子签名法》明确规定:民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。36.3.2.2电子签名的法律效力另外,我国《电子签名法》明确规3.2.2电子签名的法律效力在我国电子签名法中,并不是所有电子签名都具备签字盖章的法律效力的,只有可靠的电子签名才能享受这一“待遇”。而可靠的电子签名只能通过两种方式产生,其一,当事人约定;其二,符合我国电子签名法第十三条规定的那四个条件。37.3.2.2电子签名的法律效力在我国电子签名法中,并不是所有3.2.2电子签名的法律效力电子签名法参考外国的立法例,并结合我国的实际情况,在第三条第三款规定了电子签名法的适用除外,包括:1.涉及婚姻、收养继承等人身关系的文书;2.涉及土地、房屋等不动产权益转让的文书;3.涉及停止供水、供热、供气、供电等公用事业服务的文书。同时,为了使电子签名法在实施过程中具有更大的灵活性,还规定了一个兜底条款,即法律、行政法规可以对其他不适用电子文书的情形作出规定。38.3.2.2电子签名的法律效力电子签名法参考外国的立法例,并3.2.3电子签名的归属与法律责任对未经授权使用电子签名的并对电子签名依赖方造成损失的,一般有以下两种情况:一是绝对无权使用,即使用人未经任何授权非法使用他人电子签名,签名所有人没有过错;二是相对无权使用,即使用人虽无权使用但签名所有人本人有过错,如本人疏于管理致他人非法使用或超越本人的授权而使用等。39.3.2.3电子签名的归属与法律责任对未经授权使用电子签名的电子签名法全国第一案案情简介2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出门,你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后,杨先生再次收到韩某的短信,又借给韩某6000元。因都是短信来往,二次汇款杨先生都没有索要借据。40.电子签名法全国第一案案情简介40.案情简介此后,因韩某一直没提过借款的事,而且又再次向杨先生借款,杨先生产生了警惕,于是向韩某催要。但一直索要未果,于是起诉至海淀法院,要求韩某归还其11000元钱,并提交了银行汇款单存单两张二张。但韩某却称这是杨先生归还以前欠她的欠款。41.案情简介此后,因韩某一直没提过借款的事,而且又再次向杨先生借案情简介为此,在庭审中,杨先生在向法院提交的证据中,除了提供银行汇款单存单两张外,还提交了自己使用的号码为"1391166XXXX"的飞利浦移动电话一部,其中记载了部分短信息内容。如:2004年8月27日15:05,那就借点资金援助吧。2004年8月27日15:13,你怎么这么实在!我需要五千,这个数不大也不小,另外我昨天刚回北京做了个眼睛手术,现在根本出不了门口,见人都没法见,你要是资助就得汇到我卡里!等韩某发来的18条短信内容。42.案情简介为此,在庭审中,杨先生在向法院提交的证据中,除了提供案情简介后经法官核实,杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某本人也承认,自己从去年七八月份开始使用这个手机号码。43.案情简介后经法官核实,杨先生提供的发送短信的手机号码拨打后接法庭判决法院经审理认为,依据《最高人民法院关于民事诉讼证据的若干规定》仲的关于承认的相关规定,"1391173XXXX"的移动电话号码是否由韩女士使用,韩女士在第一次庭审中明确表示承认,在第二次法庭辩论终结前韩女士委托代理人撤回承认,但其变更意思表示未经杨先生同意,亦未有充分证据证明其承认行为是在受胁迫或者重大误解情况下作出,原告杨先生对该手机号码是否为被告所使用不再承担举证责任,而应由被告对该手机其没有使用过承担举证责任,而被告未能提供相关证据,故法院确认该号码系韩女士使用。44.法庭判决法院经审理认为,依据《最高人民法院关于民事诉讼证据的法庭判决依据2005年4月1日起施行的《中华人民共和国电子签名法》中的规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。移动电话短信息即符合电子签名、数据电文的形式。同时移动电话短信息能够有效的表现所载内容并可供随时调取查用;能够识别数据电文的发件人、收件人以及发送、接收的时间。45.法庭判决依据2005年4月1日起施行的《中华人民共和国电子签法庭判决经本院对杨先生提供的移动电话短信息生成、储存、传递数据电文方法的可靠性;保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性进行审查,可以认定该移动电话短信息内容作为证据的真实性。根据证据规则的相关规定,录音录像及数据电文可以作为证据使用,但数据电文可以直接作为认定事实的证据,还应有其它书面证据相佐证。46.法庭判决经本院对杨先生提供的移动电话短信息生成、储存、传递数法庭判决通过韩女士向杨先生发送的移动电话短信息内容中可以看出:2004年8月27日韩女士提出借款5000元的请求并要求杨先生将款项汇入其卡中,2004年8月29日韩女士向杨先生询问款项是否存入,2004年8月29日中国工商银行个人业务凭证中显示杨先生给韩女士汇款5000元;2004年9月7日韩女士提出借款6000元的请求,2004年8月29日韩女士向杨先生询问款项是否汇入。2004年9月8日中国工商银行个人业务凭证中显示杨先生给韩女士汇款6000元。2004年9月15日至2005年1月韩女士屡次向杨先生承诺还款。47.法庭判决通过韩女士向杨先生发送的移动电话短信息内容中可以看出法庭判决杨先生提供的通过韩女士使用的号码发送的移动电话短信息内容中载明的款项往来金额、时间与中国工商银行个人业务凭证中体现的杨先生给韩女士汇款的金额、时间相符,且移动电话短信息内容中亦载明了韩女士偿还借款的意思表示,两份证据之间相互印证,可以认定韩女士向杨先生借款的事实。据此,杨先生所提供的手机短信息可以认定为真实有效的证据,证明事实真相,本院对此予以采纳,对杨先生要求韩女士偿还借款的诉讼请求予以支持。48.法庭判决杨先生提供的通过韩女士使用的号码发送的移动电话短信息评论在本案中,法官引用了电子签名法的有关规定裁判了本案,应该是合适的,根据对本案的描述,依据电子签名法,本案中的手机短信可以作为证据。49.评论在本案中,法官引用了电子签名法的有关规定裁判了本案,应该评论电子签名法的核心内容,在于赋予数据电文、电子签名、电子认证相应的法律地位,其中数据电文的概念非常广泛,基本涵盖了所有以电子形式存在的文件、记录、单证、合同等,我们可以理解为信息时代所有电子形式的信息的基本存在形式。在电子签名法出台实施之前,我们缺乏对于数据电文法律效力的最基本的规定,如数据电文是否符合书面形式的要求、是否能作为原件、在什么样的情况下具备什么样的证据效力等,十分不利于我国信息化事业的发展,甚至可以说,由于缺乏对于数据电文基本法律效力的规定,我们所构建的信息社会缺乏最基本的法律保障。50.评论电子签名法的核心内容,在于赋予数据电文、电子签名、电子认评论根据我国电子签名法第八条的规定,审查数据电文作为证据的真实性,应当考虑的因素是:“生成、储存或者传递数据电文方法的可靠性;保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性;其他相关因素。”也就是说,审查一个数据电文作为证据的真实性,主要是从该系统的操作人员、操作的程序、信息系统本身的安全可靠性等几个方面来考量的。如审查传送数据电文的系统是否具备相当的稳定性,被非法侵入、篡改的可能性有多大,操作时是否严格按照所要求的程序来进行,能否有效地鉴别发信人,等等。51.评论根据我国电子签名法第八条的规定,审查数据电文作为证据的真评论在本案中,针对主要证据——手机短信息,法官根据电子签名法第八条的规定及相关规定审查了该证据的真实性,在确定能够确认信息来源、发送时间以及传输系统基本可靠的情况、文件内容基本完整的情况下,同时又没有相反的证据足以否定这些证据的证明力的情况下,认可了这些手机短信息的证据力。我认为,适用法律是恰当准确的,判断方法是科学合理的,符合电子签名法的要求。52.评论在本案中,针对主要证据——手机短信息,法官根据电子签名法评论在电子签名法出台之前,可以说有很多类似的案例,主要是针对电子邮件能否作为证据的,由于缺乏直接的法律规定,为此上海高院还专门出台了相关的解释,这种情况随着电子签名法的出台得到了根本的改变。53.评论在电子签名法出台之前,可以说有很多类似的案例,主要是针对评论根据有关报道,本案是我国电子签名法实施后,法院依据电子签名法裁判的第一起案例,意义重大,意味着我国的电子签名法真正开始走入司法程序,数据电文、电子签名、电子认证的法律效力得到了根本的保障,通过电子签名法的实施,基本上所有与信息化有关的活动在法律的层面都有了自己相应的判断标准。54.评论根据有关报道,本案是我国电子签名法实施后,法院依据电子签电子认证服务概述电子认证服务的概念和基本功能电子认证与电子签名的关系电子认证服务机构的设立条件对认证服务机构的监管55.电子认证服务概述电子认证服务的概念和基本功能55.电子认证服务的概念和基本功能电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。电子认证服务提供者是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构。在我国,中华人民共和国信息产业部依法对电子认证服务机构和电子认证服务实施监督管理。56.电子认证服务的概念和基本功能电子认证服务是指为电子签名相关各电子认证服务的概念和基本功能对电子签名进行电子认证服务,主要有两个方面的功能:首先,电子认证对外可以防止欺诈。其次,电子认证服务还具有防止否认的功能。57.电子认证服务的概念和基本功能对电子签名进行电子认证服务电子认证与电子签名的关系电子认证和电子签名都是电子商务的保障机制,但二者的手段和目的却有所不同。58.电子认证与电子签名的关系电子认证和电子签名都是电子商务的保电子认证与电子签名的关系电子签名是一种技术手段上工具性的保障。法律规范对之所作的调整,主要表现为对符合签名基本功能的电子签名技术予以认定,从而确立其法律效力。这实际上是对技术标准的认定,具有较强的客观性。而电子认证,则是对电子商务的一种组织上的保障.它不仅需要一定标准,还需要有一定的社会组织机构与之配套。也就是说,电子认证更侧重于对交易人的身份方面的考察,主要确认交易人的身份,使之与实际上的数据电讯的收发相一致。59.电子认证与电子签名的关系电子签名是一种技术手段上工具性的保障电子认证与电子签名的关系从目的上看,电子签名着重保护数据电讯的安全,不使其被仿冒、篡改,或被否认。而电子认证虽然与电子签名几乎相伴而生,它却服务于电子签名,在交易当事人之外又创造了一个新的市场主体,并因服务而与交易双方之间产生了新的法律关系,这种服务关系虽因交易当事人之间的基础交易合同而产生,但又独立于基础合同。60.电子认证与电子签名的关系从目的上看,电子签名着重保护数据电讯电子认证与电子签名的关系另外,以应用环境而论,在当事人事先有交易协议的封闭型交易网络里(如EDI),交易双方或多方只需以电子签名相互认证(广义认证或称鉴别)即可,不一定需要第三方认证机构的参与。而在开放型网络中,电子签名和可信赖的第三方认证,都是不可缺少的保障。61.电子认证与电子签名的关系另外,以应用环境而论,在当事人事先有电子认证与电子签名的关系根据中国电子学会《2004年中国电子认证服务业发展研究报告》,从1998年5月17日我国有了第一家电子认证服务机构开始,目前已超过100家,但有效发证的机构不超过50家;按照国家密码管理委员会办公室对CA中心使用密码审批的要求,2004年底,有22家被批准立项,10家通过技术鉴定;在资本来源上,其中35%为纯国有资本,5%为纯民营,多种成分占60%;它们的注册资金为:8000万到一亿有1家,其余的基本在2000万以下,建设资金基本在1500-3000万,多数在1500-2000万之间;其中盈利的电子认证机构占5%,不盈利的95%;各认证机构签发证书的数量不等,少的1000张,多的60万张;其中免费证书占22%,收费证书占78%,个人证书占24%;机构证书占75%,设备证书占1%,电子政务领域的证书占80%;各认证机构员工在30-55人之间,其中开发人员占26%,运营维护人员占14%,安全管理占11%,客户服务占12%,市场营销占24%,其他占13%。62.电子认证与电子签名的关系根据中国电子学会《2004年中国电子电子认证服务机构的设立条件一般来说,作为具有独立企业法人资格的电子认证服务机构至少应当具备下列条件:(1)专业技术人员和管理人员。我国规定从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名。63.电子认证服务机构的设立条件一般来说,作为具有独立企业法人资电子认证服务机构的设立条件(2)资金规模。我国规定电子认证服务机构注册资金不低于人民币三千万元。(3)固定的经营场所。我国规定电子认证服务机构必须具有固定的经营场所和满足电子认证服务所要求的物理环境。(4)技术和设备要求。我国规定要求具有符合国家有关安全标准的技术和设备。64.电子认证服务机构的设立条件(2)资金规模。我国规定电子认证服电子认证服务机构的设立条件(5)主管部门的认证服务许可。65.电子认证服务机构的设立条件(5)主管部门的认证服务许可。6对认证服务机构的监管对认证服务机构的监管在我国由国家信息产业部负责具体实施。监管活动一般包括两方面:审批监督与业务监督。66.对认证服务机构的监管对认证服务机构的监管在我国由国家信息产对认证服务机构的监管审批监督是在认证服务机构设立过程中,对其拥有的设备、人员、资金等营业资格进行的审查和批准。业务监管是在认证服务机构设立之后,主管部门对其业务活动所进行的具体管理活动。67.对认证服务机构的监管审批监督是在认证服务机构设立过程中,对其电子认证服务活动中的法律问题认证服务机构与当事人之间的法律关系电子认证服务当事人的权利与义务电子认证服务机构的法律责任电子认证服务机构的免责条件68.电子认证服务活动中的法律问题认证服务机构与当事人之间的法律认证服务机构与当事人之间的法律关系(1)认证服务机构与数字证书持有人之间的法律关系认证服务机构与其数字证书持有人之间是合同关系。当事人的合同关系表现在认证证书上。当事人在线或离线申请数字证书,认证服务机构允诺,合同即成立。69.认证服务机构与当事人之间的法律关系(1)认证服务机构与数字认证服务机构与当事人之间的法律关系合同的标的是认证机构的服务行为,双方的权利义务载明在认证证书上。数字证书本身不是合同,但它是合同存在的证明。70.认证服务机构与当事人之间的法律关系合同的标的是认证机构的服务认证服务机构与当事人之间的法律关系(2)认证服务机构与证书信赖人之间的法律关系证书信赖人,是指相信电子签名证书,并以该证书上所确定的证书持有人为交易对方,而进行交易的当事人。认证服务机构对于信赖证书的交易人,应承担公正信息发布的义务,而不能因未接受其服务报酬,而偏袒与之建立了服务合同的证书持有人一方。71.认证服务机构与当事人之间的法律关系(2)认证服务机构与证书信认证服务机构与当事人之间的法律关系证书信赖人本身可能是,也可能不是认证服务机构的用户,他与认证服务机构,要比用户与认证服务机构之间的关系更为复杂。当证书信赖人不是认证服务机构的用户时,他与认证服务机构之间并无服务合同存在。但是,当他利用证书而与证书持有人交易时,却又成为了证书服务关系中的对象,并且,认证服务机构在特定情况下还要对此承担法律责任。72.认证服务机构与当事人之间的法律关系证书信赖人本身可能是,也可电子认证服务当事人的权利与义务一般情况下,电子认证服务活动涉及三方主体:证书持有人、认证服务机构、证书信赖人。73.电子认证服务当事人的权利与义务一般情况下,电子认证服务活动电子认证服务当事人的权利与义务(一)、电子认证服务机构的权利:(1)要求数字证书申请者提供真实信息的权利。(2)收取费用的权利。(3)及时获得通知的权利。(4)单方撤销或终止数字证书的权利。74.电子认证服务当事人的权利与义务(一)、电子认证服务机构的权利电子认证服务当事人的权利与义务(二)、电子认证服务机构的义务:(1)依法申请许可资格,遵守信息产业部的管理规则,并接受信息产业部的监督。(2)公开其名称、许可证号、电子认证业务规则、责任范围、作业操作规范、信息安全保障措施等信息。(3)以合法的手段,审查电子签名人的身份及相关情况。75.电子认证服务当事人的权利与义务(二)、电子认证服务机构的义务电子认证服务当事人的权利与义务(4)保证认证证书内容在有效期内完整、准确,并保证证书依赖方能够证实或者了解认证证书所载内容及其他有关事项。(5)妥善保存与认证服务相关的信息,至少为电子签名失效后五年。76.电子认证服务当事人的权利与义务(4)保证认证证书内容在有效期电子认证服务当事人的权利与义务(三)、证书持有人的权利:(1)获得数字证书的权利。(2)中止数字证书的权利。(3)变更数字证书的权利。(4)撤销数字证书的权利。77.电子认证服务当事人的权利与义务(三)、证书持有人的权利:7电子认证服务当事人的权利与义务(四)、证书申请人或证书持有人的义务:(1)真实陈述的义务。(2)妥善保管电子签名制作数据以防其丢失、泄露或未经授权而使用的义务。(3)及时

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论