《电子商务法律法规》 课件 模块三 电子签名与电子认证

电子签名与电子认证模块三学习单元1数据电文与电子签名概述学习单元2数据电文与电子签名的法律效力学习单元3电子认证法律法规学习单元1数据电文与电子签名概述学习单元1数据电文与电子签名概述随着信息技术的发展，电子商务在全球范围内蓬勃兴起。作为电子商务交易的核心要素，数据电文的概念逐渐为人们所熟知。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息，这些手段包括但不限于电子数据交换、电子邮件、电报、电传或传真。一、数据电文概述学习单元1数据电文与电子签名概述1.电子签名的含义电子签名是指数据电文中以电子形式所包含、所附的，用于识别签名人身份，并表明签名人认可其中内容的数据。二、电子签名概述2.电子签名的特征（1）虚拟性电子签名是以电子形式呈现的数据，相较于传统签名的实体形态，它具有虚拟、无形的特点。必须借助相关技术的转换和显示，人眼方能观察到电子签名的存在。（2）可识别性电子签名与传统签名同样具备识别签名人身份的功能。签署电子签名即表明签名人对与电子签名相关联的数据电文内容予以确认和认可。（3）即时性电子签名的传输和识别过程几乎不受物理空间的限制。在网络通畅的条件下，签名人可以迅速将电子签名发送给远方的接收方，并确保接收方能够及时、准确地识别出签名信息。学习单元1数据电文与电子签名概述学习单元1数据电文与电子签名概述《中华人民共和国电子签名法》（以下简称《电子签名法》）第三条规定，民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。前款规定不适用下列文书。（1）涉及婚姻、收养、继承等人身关系的。（2）涉及停止供水、供热、供气等公用事业服务的。（3）法律、行政法规规定的不适用电子文书的其他情形。三、电子签名、数据电文的适用范围学习单元2数据电文与电子签名的法律效力《电子签名法》对数据电文与电子签名的法律效力进行了明确规定：不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。换言之，只要满足一定条件，可靠的电子签名与手写签名或盖章具备同等的法律效力。一、数据电文与电子签名的法律效力范围学习单元2数据电文与电子签名的法律效力学习单元2数据电文与电子签名的法律效力第十三条电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。——《电子签名法》法条链接1.数据电文的书面形式若数据电文能够有形地展现所载内容，并且可以随时被调取和查阅，那么它就被视为满足了法律法规对书面形式的要求。二、数据电文的法律效力学习单元2数据电文与电子签名的法律效力2.数据电文的原件形式当数据电文满足以下两个条件时，被视为符合法律法规对原件形式的规定。（1）能够有效地表现所载内容并可供随时调取查用。（2）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。学习单元2数据电文与电子签名的法律效力3.数据电文的保存要求数据电文若要达到法律法规对文件保存的要求，必须满足以下条件。（1）能够有效地表现所载内容并可供随时调取查用。（2）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容。（3）能够识别数据电文的发件人、收件人以及发送、接收的时间。学习单元2数据电文与电子签名的法律效力4.数据电文的发送与接收认定在开放式的网络环境中，由于多数场合并不强制实行实名制，加之即便有实名制也可能存在身份冒用的情况，因此，对数据电文的发送与接收进行准确认定就显得尤为重要。（1）数据电文的发送认定当出现以下情形时，数据电文可被视为已由发件人发送：①经发件人授权发送的；②发件人的信息系统自动发送的；③收件人按照发件人认可的方法对数据电文进行验证后结果相符的。当事人还可以自行约定数据电文“视为已发送”的标准。学习单元2数据电文与电子签名的法律效力（2）数据电文的接收确认根据法律、行政法规规定或者当事人约定，如果数据电文需要确认收讫的，应当确认收讫。当发件人收到收件人的收讫确认时，该数据电文即被视为已经收到。（3）数据电文的发送时间和接收时间关于数据电文的发送时间和接收时间，有以下明确规定：①数据电文进入发件人控制之外的某个信息系统的时间，被视为该数据电文的发送时间。②如果收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，被视为该数据电文的接收时间；若未指定特定系统的，数据电文进入收件人的任何系统的首次时间，被视为该数据电文的接收时间。③当事人也可以自行约定数据电文的发送时间和接收时间。学习单元2数据电文与电子签名的法律效力1.可靠的电子签名的法定条件电子签名同时符合下列条件的，视为可靠的电子签名。（1）电子签名制作数据用于电子签名时，属于电子签名人专有。（2）签署时电子签名制作数据仅由电子签名人控制。（3）签署后对电子签名的任何改动能够被发现。（4）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。三、电子签名的法律效力及法律责任学习单元2数据电文与电子签名的法律效力2.电子签名人的法律义务电子签名人的法律义务主要包括以下两个方面。（1）电子签名人应当妥善保管电子签名制作数据。（2）电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。3.电子签名人的法律责任责任与义务相辅相成。若电子签名人未能履行其法律义务，则必须承担相应的法律责任。学习单元2数据电文与电子签名的法律效力学习单元2数据电文与电子签名的法律效力第二十七条电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。——《电子签名法》法条链接4.伪造、冒用、盗用他人的电子签名的法律责任电子签名与手写签名一样，都具有不可伪造和冒用的特性。法律规定明确指出，对于任何伪造、冒用或盗用他人电子签名的行为，若该行为构成犯罪，将依照法律追究其刑事责任。此外，若此类行为给他人带来损失，行为人还需依法承担相应的民事责任。学习单元2数据电文与电子签名的法律效力学习单元2数据电文与电子签名的法律效力第三十二条伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。——《电子签名法》法条链接学习单元3电子认证法律法规1.电子认证的概念电子认证是一种采用电子技术检验用户合法性的操作。近年来，电子认证服务在政务、金融、商贸、医疗等多个领域得到了广泛应用。所谓电子认证服务，即为电子签名的相关各方提供真实性、可靠性的验证活动，确保电子交易的安全与合法。一、电子认证概述学习单元3电子认证法律法规2.电子认证的作用作为一种重要的服务，电子认证主要承担着防止否认和防止欺诈两大作用。（1）防止否认防止否认旨在避免交易双方之间可能出现的反悔、抵赖行为，从而有效预防电子商务活动中的纠纷产生。（2）防止欺诈防止欺诈则是为了防止交易双方之外的第三人破解、盗用电子签名，保障交易双方的合法权益。学习单元3电子认证法律法规3.电子认证的程序电子认证的一般操作程序如下。（1）在制作电子签名之前，签署者需要将其公共密钥提交给一个经过合法注册、具备从事电子认证服务资质的机构进行登记。（2）该机构会对提交的公共密钥进行验证，并签发相应的电子签名认证证书等相关文件。（3）发件人将包含电子签名的文件与电子签名认证证书一同发送给收件人。（4）收件人在收到这些文件后，结合电子签名及电子签名的认证证书进行验证，即可确认电子签名文件的真实性。学习单元3电子认证法律法规4.电子认证的分类（1）事先认证事先认证是指申请人在加入某个系统成为会员前，该系统会对其进行严格的审查，包括资产状况、商誉评估以及其他履约能力的全面核查。只有当申请人满足所有条件并审查合格后，系统才会为其发放密钥及其他专属资料。这一过程不仅是对会员身份的确认，更是系统对会员信誉和能力的认可和担保。事先认证的核心在于通过认证主体的资格来确保电子签名的可信度和有效性。学习单元3电子认证法律法规（2）事后认证事后认证是指在具体的交易过程中，当事人在电子合同上完成电子签名后，将其公共密钥提交给认证服务机构进行验证。认证服务机构在核实无误后，会对该电子签名进行登记，并颁发电子签名认证证书。这种认证方式更侧重于对具体电子签名真实性和合法性的确认，为交易双方提供安全保障。学习单元3电子认证法律法规1.电子认证服务机构的设立根据法律规定，拟从事电子认证服务者，必须向国务院信息产业主管部门提出申请，并提交所需材料。国务院信息产业主管部门接到申请后，会依法进行初步审查，并会商国务院商务主管部门等相关部门，在受理申请后的45日内，决定是否授予许可。一旦电子认证服务提供者获得认证资格，必须遵守国务院信息产业主管部门的规范，公开其名称、许可证号等核心信息，以便公众能够方便地核实其认证状态。二、电子认证服务机构学习单元3电子认证法律法规学习单元3电子认证法律法规第十八条从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的，颁发电子认证许可证书；不予许可的，应当书面通知申请人并告知理由。取得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。——《电子签名法》法条链接在申请设立电子认证服务机构时，应提交以下具体证明材料。（1）企业法人资格证明。（2）与提供电子认证服务相匹配的专业技术人员和管理人员的资质证明。（3）证明具备与电子认证服务相适应的资金和经营场所的相关文件。（4）技术和设备符合国家安全标准的认证材料。（5）国家密码管理机构出具的同意使用密码的官方证明文件。（6）法律、行政法规所规定的其他必需条件的相关证明材料。学习单元3电子认证法律法规2.电子认证服务机构的管理工业和信息化部依法对电子认证服务机构和电子认证服务实施监督管理。3.电子认证服务机构的职能电子认证服务提供者有责任制定并公布符合国家相关规定的电子认证业务规则，同时需要向国务院信息产业主管部门进行备案。这些业务规则应涵盖责任范围、详细的作业操作规范以及信息安全保障措施等核心内容。学习单元3电子认证法律法规电子认证服务机构包括以下具体职能。（1）制作、签发及管理电子签名认证证书。（2）对签发的电子签名认证证书进行真实性确认。（3）提供电子签名认证证书目录信息查询服务。（4）提供电子签名认证证书状态信息查询服务。学习单元3电子认证法律法规1.电子签名认证证书的概念电子签名认证证书是指可证实电子签名人与电子签名制作数据之间关联性的数据电文或者其他电子记录。三、电子签名认证证书学习单元3电子认证法律法规2.电子签名认证证书的申请在受理电子签名认证证书申请之前，电子认证服务机构有责任向申请人明确告知以下关键事项。（1）电子签名认证证书及电子签名的具体使用条件。（2）所提供服务的收费明细及标准。（3）关于保存和使用证书持有人信息的权限划分与相应责任。（4）电子认证服务机构所承担的责任