版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
电子签名法电子签名与认证一电子签名法律制度二电子认证服务法律关系三电子认证服务机构的管理第一节电子签名法律制度一、传统签名的概念和功能(一)传统签名的概念《辞海》对“签名”的解释:“在文件上亲笔署名或画押”。《现代汉语词典》的解释:“签名”是指“写上自己的名字”。在英国,签名可以仅签姓名的各起首字母,也可以是符号、图章等。第一节电子签名法律制度一、传统签名的概念和功能(二)传统签名的功能(1)识别签名人。虽然签名有可能被伪造,但每一个人签名都具有其独特个性,通过鉴定技术仍然可以加以鉴别。(2)表明签名人对文件内容的确认。以防止签名人事后否认。(3)构成签名人对文件内容的正确性与完整性负责的依据。愿意受其意思表示内容的约束。
(三)传统签名的的局限性及风险它必须以纸面为介质,无论是书写还是传送,都较之电子通讯媒介的成本要高得多;它必须由个人亲笔书写,这虽然对于法律行为的发生具有证据法上的意义,但是从交易数量与频率上看,由于受书写人的精力、时间、及其行动空间的约束,不适合于大规模的交易行为的进行;传统签名存在着相当大的被仿冒的可能性,一方面仿冒签名并不需要很高的技术或成本,另一方面对伪造签名的鉴定,却需要一不定期的前提条件和较专业的技术,并且其鉴定的准确性绝非万无一失。(四)电子签名的必要性电子商务的安全要求
A信息的保密性
B交易各方身份的认证
C信息的防抵赖性
D信息的完整性、防篡改性二、电子签名的含义广义的电子签名:是指包括各种电子手段在内的电子签名,通过签名,实现两个目的:鉴别数据电文发送人的身份;确认签署人与数据电文的内容具有法律联系。通过一种特定的技术方案来鉴别当事人(主要指发件人和受件人)的身份及确保交易资料内容不被篡改的安全保障措施.(包括特征签名和数字签章)
狭义的电子签名即技术特定化意义上的数字签名。广义电子签名的形式电子化签名电子化签名是指对手写签名进行模式识别的签名方法。签名者签署电子化签名时,首先用电子笔在手写感应板上书写自己的签名,然后感应数据并传送至计算机,由计算机将数据进行加密等处理,并将该签名数据与其所要签署的文件绑定在一起,完成与传统手写签名几乎完全一致的签署行为。生理特征签名生理特征签名是一种基于用户指纹、视网膜结构、手掌掌纹、声音纹、全身形体特征以及脸部特征等独一无二的生理特征通过生物识别技术进行身份识别的签名方法。数字签名数字签名指的是基于公钥基础设施(publickeyinfrastructure,PKI)运用非对称加密系统和哈希函数变换的电子记录组成的电子签名。数字签名1、
几个概念和术语
(1)加密术
数据加密技术研究如何将原讯息转换为表面无法理解的并可予以复原的形式的科学。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。
在网络应用中一般采取两种加密形式:私钥(对称密钥)和公钥(非对称密钥),采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断。私钥加密,又称对称密钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。公钥加密系统,又称非对称密钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者用公开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。(2)、公钥和私钥对称与非对称加密体制对比特
性对
称非
对
称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用(3)、哈希函数功能
哈希函数功能其实是一种数学计算过程。这一计算过程建立在一种以”哈希函数值”或“哈希函数结果”形式创建信息的数字表达式或压缩形式(通常被称作“信息摘要”或“信息标识”)的计算方法之上。在安全的哈希函数功能(有时被称作单向哈希函数功能)情形下,要想从已知的哈希函数结果中推导出原信息来,实际上是不可能的。因而,哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名,却保持与原信息内容之间的高度相关,且有效保证信息在经数字签署后并未做任何修改。
通过哈希运算得到一对密钥(公钥和私钥)。举例:公钥和私钥应用于电子签名的场景。(2)电子签名的功能证明文件的来源表明签名人对文件内容的确认是构成签名人对文件内容正确性和完整性负责的根据三、电子签名的法律效力1、
可靠的电子签名三、电子签名的法律效力2、
电子签名的功能等同原则电子签名法第一案-
手机短信也是数据电文原告杨先生被告韩女士2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出门,你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后,杨先生再次收到韩某的短信,又借给韩某6000元。因都是短信来往,二次汇款杨先生都没有索要借据。此后,因韩某一直没提过借款的事,而且又再次向杨先生借款,杨先生产生了警惕,于是向韩某催要。但一直索要未果。案件经过
于是起诉至海淀法院,要求韩某归还其11000元钱,并提交了银行汇款单存单两张二张。但韩某却称这是杨先生归还以前欠她的欠款。
那么问题来了?是“借”OR是“还”呢?争议焦点:1、手机短信能不能作为证据?2、怎样确定短信的法律效力?
3、借款事实该如何认定?参考答案:1、 您认为在此案中,手机短信是否能作为证据答:我认为此案中杨先生的手机短信可以作为曾借给韩女士11000元的证据。因为短信内容显示的时间和所述的事情经过与杨先生所做的描述相符,况且韩女士之前也承认该手机号为她自己所用。还有很重要的一点:《电子签名法》第7条规定,“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”。2.如何来确定短信的法律效力答:由于手机短信的易修改、易编辑的特性,同时,受网络、环境、技术等多方面的影响致使其容易出错,因此短信作为证据的真实性、可靠性是其具有证据证明力的重要依据,也是其被审查的主要方面。所以,当事人在利用手机短信证据时,对证据可采性的判断需要满足三个标准,即相关性、可靠性和正当性。另外要注意以下几点来确定短信作为证据的法律效力:(1)要有证据证明该手机号码确属对方所有,且不存在被别人错发短信的情况。(2)要证明所用手机收件箱中短信应属只读文件,不能修改。否则证据效力将大打折扣甚至丧失。(3)短信是间接证据,因此当事人要尽量多的提供对自己有利的其他证据,使之彼此印证。所有证据保持一致,形成完整、有效、严密的证据链,就比较容易达到证明事实存在的效果。(5)诉前可以进行公证:依据《民事诉讼法》第67条的规定,当事人可以请公证机关对手机短信予以公证。经过法定程序公证证明的法律行为、法律事实和文书,人民法院应当作为认定事实的根据。但有相反证据足以公证证明的除外。因此,为防止手机短信灭失,在收到手机短信后、提起诉讼前,便可将手机短信进行公证,这份公证所具有的证据效力远远大于短信本身。(6)要注意取证手段的合法性和取证环节的完整性,即证据的收集方式或程序等要合法,使证据的形成不存在瑕疵。3.这个案子的意义答:在目前运用的电子证据中,短信要作为证据是可采信的,但是效力的确定非常困难,也不能单独作为定案证据。原因如下:一是法院没有权利从通讯商处调阅短信内容,二是由于手机号码没有实名制度,短信清单只能证明某个号码发出了短信,但不能证明该短信是某个特定人发送的。在此案例中,法院经审核将杨先生提供的手机短信作为证据并批准了其诉讼请求,表现了电子数据证据在法律中运用的突破性与大胆的创新尝试,也说明了短信证据得到肯定在以后类似纠纷案件中的应用。第二节电子认证法律制度一、电子认证的基本流程
(1)申请人(发文者)利用公钥系统产生公私密钥(2)发文者向认证中心提供身份信息与其公开密钥,认证机构签发电子凭证予申请人(3)发文者要对要约信息以其私钥作成电子签章,并提供上述认证机构签发的凭证.向凭证使用人(收文者)发出要约;(4)收文者验证凭证及发文者电子签章是否属实和有效(5)受文者承诺,交易达成认证机构与认证申请者及认证验证者的法律关系二、认证机构的设立与管理《电子签名法》第十七条
提供电子认证服务,应当具备下列条件:
(一)具有与提供电子认证服务相适应的专业技术人员和管理人员;
(二)具有与提供电子认证服务相适应的资金和经营场所;
(三)具有符合国家安全标准的技术和设备;
(四)具有国家密码管理机构同意使用密码的证明文件;
(五)法律、行政法规规定的其他条件。《电子认证服务管理办法》第五条电子认证服务机构,应当具备下列条件:
(一)具有独立的企业法人资格;
(二)从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名;
(三)注册资金不低于人民币三千万元;
(四)具有固定的经营场所和满足电子认证服务要求的物理环境;
(五)具有符合国家有关安全标准的技术和设备;
(六)具有国家密码管理机构同意使用密码的证明文件;
(七)法律、行政法规规定的其他条件。三、认证机构的服务《电子认证服务管理办法》第十七条
电子认证服务机构应当保证提供下列服务:
(一)制作、签发、管理电子签名认证证书;
(二)确认签发的电子签名认证证书的真实性;
(三)提供电子签名认证证书目录信息查询服务;
(四)提供电子签名认证证书状态信息查询服务。四、认证机构的义务依法申请许可资格,遵守国务院信息产业部的管理规则,并接受信息产业部的监督。公开义务或信息披露义务谨慎审核义务电子认证服务提供者有关保证义务妥善保存与认证相关的信息义务妥善解决认证人暂停或终止服务后后续工作的义务五、认证机构的责任民事责任:《电子签名法》第二十八条
电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。行政责任:
《电子签名法》第二十九条
未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款。《电子签名法》第三十条
电子认证服务提供者暂停或者终止电子认证服务,未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的,由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- AI与自然语言处理的结合
- 中国健康产业发展的现状与未来趋势分析
- 制作与教学资源整合的策略研究
- 我们的校园课程设计
- 青岛工程职业学院《计算机程序设计语言》2023-2024学年第一学期期末试卷
- 推箱子课程设计书
- 互联网时代下的科普内容创新
- 换热器化工原理课程设计
- 小班小饭勺课程设计
- 中国经济形势分析与展望汇报
- DTU配网自动化测控终端精讲
- 道路运输达标车辆客车货车核查记录表
- 儿童诗儿童诗的欣赏和创作(课件)
- 人力资源管理工作思路(共3页)
- 五笔常用字根表3746
- 新生儿肺气漏
- 气管切开(一次性气切导管)护理评分标准
- 保安工作日志表
- 姜太公钓鱼的历史故事
- 数控车床实训图纸国际象棋图纸全套
- 电子政务概论教案
评论
0/150
提交评论