第四章电子签字与认证法律制度课件

1、,第四章电子签名与认证法律制度,1,PPT学习交流,内容提要,第一节电子签名法律制度第二节电子认证法律制度,2,PPT学习交流,第一节电子签名法律制度,3,PPT学习交流,在电子商务活动中，如何使彼此的要约、承诺产生效力，当债务与合同义务发生不履行时，又如何有效地使违约方承担起应负的法律责任，这些都涉及到在虚拟世界中交易各方的身份确认问题。,4,PPT学习交流,5,PPT学习交流,是一种加密技术的应用，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。用于鉴别与数据电文相关的签字人和表明签字人认可数据电文所含信息。,

2、电子签名,一、电子签名的概念,6,PPT学习交流,广义的电子签名是指包括各种电子手段在内的电子签字(生理特征签名、电子化签名、数字签名等)。狭义的电子签字是指目前实践中应用的较多较广的数字签名方式。,一、电子签名的概念,7,PPT学习交流,电子签名的概念的三层含义（1）电子签名是以电子形式出现的数据。（2）电子签名是附着于数据电文的。（3）电子签名必须能够用于识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。,8,PPT学习交流,二、电子签名应具备如下特征：1.非直观性2.具有不安全性,9,PPT学习交流,在电子商务活动中，电子签名主要有三种功能：(1)证明文件的来源，即识别签名

3、人；(2)表明签名人对文件内容的确认；(3)是构成签名人对文件内容的正确性和完整性负责的根据。电子签名与传统商务活动中的签名、盖章作用相同，具有同样的法律效力。,三、电子签字的功能,10,PPT学习交流,四、电子签名的种类生物技术、电子化签名、数字签名技术等生物技术主要利用人体中可以唯一标识不同个体的生物特征进行签名，如视网膜、指纹、声音、手写签名等。利用生物技术将这些个性化生物特征进行提取，并转换成数字信息用于需要进行电子签名的场合电子化签名是把手写的签名与数字化技术结合起来的签名，使用者在特别设计的感应板上签名，由计算机加以识别。,11,PPT学习交流,是对以数字形式存储的明文信息经过特定

4、密码变换生成密文，作为相应明文的签名，使明文信息的接收者能够确认信息发送者身份。数字签名的两个密钥被分别称为“私有密钥”和“公开密钥”。“私有密钥”仅仅限于签字人使用以产生数字签字，“公开密钥”知道的人较多。,数字签名,12,PPT学习交流,电子签名与传统签名的区别,1、电子签名是在线签署，距离远；2、电子签名是数据，无法提供纸面原件；3、一个人可以拥有多个电子签名；4、电子签名有可能遗忘、丢失；5、电子签名只能通过计算机系统鉴别。,13,PPT学习交流,五、电子签名的法律制度,14,PPT学习交流,1、电子签名法的立法目的电子签名法的作用就是通过确立电子签名的法律效力，消除电子商务发展中的法

5、律障碍，保护电子商务交易方的合法权益，保障交易安全，为电子商务与电子政务的发展创造有利的法律环境。,15,PPT学习交流,1）.萌芽阶段99年3月合同法出台之前，基本属于空白的阶段；2）.酝酿阶段99年3月到现在：营造法制环境，为电子商务立法做准备的阶段：2000年电信条例；2000年互联网信息服务管理办法；2001年新版权法；2001年2个司法解释；2002年以广东电子交易条例为主的地方立法等；3）.突破和发展阶段2004年，我国的电子签名法出台以后，真正的电子商务立法的开始。,我国电子签名法的发展,我国电子商务法律环境的发展的三个阶段,16,PPT学习交流,电子签名法是电子商务法的基本法,

6、商务的核心是合同，合同的核心是签名.,有了电子签名法，有了虚拟世界与现实世界的对应，再谈责任承担、权益保护的问题才比较现实；才能去考虑电子合同、消费者保护等问题。,17,PPT学习交流,共5章，36条分为：*总则（3条）*数据电文（9条）*电子签名（2条）与认证（12条）*法律责任（7条）*附则（3条）三大块：数据电文、电子签名、电子认证,我国电子签名法的内容,18,PPT学习交流,2、电子签名法适用范围,案例：卢显竹哥三个，大学毕业都工作在外地。老大、老二均已娶妻生子，只有小弟至今未婚。小弟工作在西北山区，条件艰苦，工资收入低。父母一直对他放心不下。今年父母双双病逝，逝世前他们通过电子邮箱给

7、三个子女发过一封关于房屋等价值100万遗产的处理函(遗嘱)。写明上述遗产在他们走后归小儿子所有，注明了年、月、日，并有亲笔签名。父母走后，清理父母的遗物，他们一直没有找到这份电子遗嘱的手稿。那么，这份电子遗嘱是否具有法律效力呢?,19,PPT学习交流,2、电子签名法适用范围,我国电子签名法参考外国的立法例，并结合我国的实际情况，在该法第3条第3款规定了电子签名法的适用除外，包括：(1)涉及婚姻、收养继承等人身关系的文书；(2)涉及土地、房屋等不动产权益转让的文书；(3)涉及停止供水、供热、供气、供电等公用事业服务的文书。,20,PPT学习交流,3、电子签名的法律效力我国电子签名法明确规定，可靠

8、的电子签名与手写签名或者盖章具有同等的法律效力。如果签名人按照法律要求合法使用了电子签名，该电子签名将依法产生法律效力，具体说来其法律效力如下：1）.对签名人的效力2)对数据电讯内容的效力3)对法律行为的效力,21,PPT学习交流,电子签名法的法律后果与责任:在参与电子签名活动过程中，为了防范第三人非法使用电子签名，我国电子签名法第三十二条规定：“伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。签名人必须承担妥善保护其电子签名不被泄露和滥用的合理注意义务。对于电子签名主体的责任，我国电子签名法采取了签名人过错责任，该法的第二十七条规定，电子签名

9、人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。,22,PPT学习交流,案例：,2005年12月8日8时50分许，原告邓某至南通市某派出所报案，称其12月7日晚6时左右在一餐厅就餐，用餐时将衣服脱下挂在椅子上，6时40分左右餐毕回家后发现衣服里的钱包没有了，内有现金1200余元、中行卡、建行卡各一张及原告与其母的身份证各一张。邓某发现钱包丢失后于次日早晨去银行办理挂失时发现中国银行长城信用卡内的资金已被盗用。其中，12月7

10、日19时18分和19时22分分别在被告A商店处消费19995元和7900元，在全国银行卡统一受理签购单上持卡人签名为“丁伟”。被告商店员工在受理案涉刷卡交易时，仅要求“持卡人”在POS机上输入密码，未对“持卡人”的签名进行认真审核，亦未查验身份证件。被告商店员工在作证时均否认案涉信用卡持卡人签名栏内有“邓某”的签名字样。,23,PPT学习交流,4、数据电文的法律规定,1）、数据电文的法律效力对于数据电文的法律效力采取的是非歧视原则，当事人约定使用数据电文的文书，不得仅因为其采用数据电文的形式而否定其法律效力。电子签名法第四条规定，能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法

11、律、法规要求的书面形式。能够有形地表现所载内容”强调的是以计算机数据形式存储的信息应当具有可读性或可理解性，“可以随时调取查用”强调的是信息的稳定性和可存储性。,24,PPT学习交流,2）、数据电文的证据效力我国有关证据法律规定，以书面形式存在的文件属于书证范畴，而书证在提交时必须提交原件，数据电文最原始的形式是储存在计算机内的磁性介质中的电子数据。,25,PPT学习交流,电子签名法规定符合下列条件的数据电文，视为原件形式：第五条符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：(一)能够有效地表现所载内容并可供随时调取查用；(二)能够可靠地保证自最终形成时起，内容保持完整、未被更

12、改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。,26,PPT学习交流,第六条符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求：(一)能够有效地表现所载内容并可供随时调取查用；(二)数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。,27,PPT学习交流,第七条数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。第八条审查数据电文作为证据的真实性，应当考虑以下因素：(一)

13、生成、储存或者传递数据电文方法的可靠性；(二)保持内容完整性方法的可靠性(三)用以鉴别发件人方法的可靠性；(四)其他相关因素。,28,PPT学习交流,案例,2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，短信中说:“我需要5000，刚回北京做了眼睛手术，不能出门，你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后，杨先生再次收到韩某的短信，又借给韩某6000元。因都是短信来往，二次汇款杨先生都没有索要借据。此后，因韩某一直没提过借款的事，而且又再次向杨先生借款，杨先生产生了警惕，于是向韩某催要。但一直索要未果，于是起诉至海淀法院，要求韩某归还其110

14、00元钱，并提交了银行汇款单存单两张。但韩某却称这是杨先生归还以前欠她的欠款。,29,PPT学习交流,为此，在庭审中，杨先生在向法院提交的证据中，除了提供银行汇款单存单两张外，还提交了自己使用的号码为1391166XXXX的飞利浦移动电话一部，其中记载了部分短信息内容。如：2004年8月27日15:05，那就借点资金援助吧。2004年8月27日15:13，你怎么这么实在！我需要五千，这个数不大也不小，另外我昨天刚回北京做了个眼睛手术，现在根本出不了门口，见人都没法见，你要是资助就得汇到我卡里！等韩某发来的18条短信内容。后经法官核实，杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某

15、本人也承认，自己从去年七八月份开始使用这个手机号码。,30,PPT学习交流,依据2005年4月1日起施行的中华人民共和国电子签名法中的规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。移动电话短信息即符合电子签名、数据电文的形式。同时移动电话短信息能够有效的表现所载内容并可供随时调取查用;能够识别数据电文的发件人、收件人以及发送、接收的时间。经本院对杨先生提供的移动电话短信息生成、储存、传递数据电文方法的可靠性;保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性进行审查，

16、可以认定该移动电话短信息内容作为证据的真实性。根据证据规则的相关规定，录音录像及数据电文可以作为证据使用，但数据电文可以直接作为认定事实的证据，还应有其它书面证据相佐证。,31,PPT学习交流,第二节电子认证法律制度,32,PPT学习交流,一、基本概念,电子认证特定的认证机构对电子签名及其属性的真实性进行验证的具有法律意义的而服务。,广义：包括认证机构（CA）、电子认证行为和数字证书在内的一整套法律制度。,狭义：电子认证行为，即由认证机构采用电子方法以证明电子签字持有人真实身份或电子信息真实的行为。,33,PPT学习交流,34,PPT学习交流,35,PPT学习交流,二、电子认证的作用,（1）真

17、实性。要确保交易双方的真实身份、信息内容真实以其交易发生时间的真实性。（2）完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。（3）机密性。确保电子交易中数据电文、交换数据、信息的保密性，使之不被交易双方以外的交易无关个体获知。（4）不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖，它为日后可能存在的交易纠纷提供了一个可信的证据。,36,PPT学习交流,三、电子认证服务机构应当具备下列条件：,(一）具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名，并且应当符合相应岗位技能要求。(二)注册资本不低

18、于人民币三千万元。(三)具有固定的经营场所和满足电子认证服务要求的物理环境。(四)具有符合国家有关安全标准的技术和设备。(五)具有国家密码管理机构同意使用密码的证明文件。(六)法律、行政法规规定的其他条件。,37,PPT学习交流,四、电子认证服务机构设立,根据电子认证服务管理办法第六条，申请电子认证服务许可的，应当提交下列材料：（一）书面申请；（二）专业技术人员和管理人员证明；（三）资金和经营场所证明；（四）国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证；（五）国家密码管理机构同意使用密码的证明文件审批时限自接到申请之日起45日内作出许可或者不予许可的书面决定。,38,

19、PPT学习交流,五、电子认证机构的电子认证服务,第十七条电子认证服务机构应当保证提供下列服务：（一）制作、签发、管理电子签名认证证书。（二）确认签发的电子签名认证证书的真实性。（三）提供电子签名认证证书目录信息查询服务。（四）提供电子签名认证证书状态信息查询服务。,39,PPT学习交流,1、认证机构的法定权利和义务,主要义务,信息披露义务业务说明义务保险义务保密义务担保义务,40,PPT学习交流,信息披露义务,认证机构根证书的说明用户的公钥作废证书名单认证业务说明认证机构作为公司登记时应公开的有关记录其他任何影响证书安全性能或认证机构服务能力的事实,41,PPT学习交流,业务说明义务,用户身份

20、鉴定要求证书类别及申请、签发、撤销、续展等操作规程保密安全控制规程用户责任和义务认证机构的赔偿范围及限额与认证机构业务相关的其他重要内容,42,PPT学习交流,保险义务,外部进攻者对被保险人用户的数字证书业务系统进行攻击，破译该电子商务安全技术、伪造证书、篡改数据而造成被保险人用户交易账户资金的损失病毒入侵被保险人用户的数字证书业务系统而造成被保险人用户交易账户资金的损失火灾、水管爆裂致使被保险人数字证书业务系统遭到破坏，造成被保险人用户交易账户资金的损失被保险人用户的数字证书丢失，报失后，他人利用其数字证书进行交易，造成被保险人用户交易账户资金的损失,43,PPT学习交流,保密义务,证书用户

21、在申请数字证书时向认证机构披露的身份信息及有关信息证书用户的私人密钥,44,PPT学习交流,担保义务,认证机构一旦将证书发放给用户，就承担着担保证书所述信息真实的义务。,45,PPT学习交流,主要权利,发放证书中止证书撤销证书保存证书,46,PPT学习交流,2、证书持有人的义务和权力,真实告知义务妥善保管义务交纳费用的义务,有权接受或抛弃认证证书有权中止、撤销认证证书利用认证证书,义务,权利,47,PPT学习交流,六、电子认证机构的暂停与终止第二十三条电子认证服务机构在电子认证服务许可证的有效期内拟终止电子认证服务的，应当在终止服务六十日前向工业和信息化部报告，并办理电子认证服务许可证注销手续。第二十四条电子认证服务机构拟暂停或者终止电子认证服务的，应当在暂停或者终止电子认证服务九十日前，就业务承接及其他有关事项通知有关各方。电子认证服务机构拟暂停或者终止电子认证服务的，应当在暂停或者终止电子认证服务六十日前向工业和信息化部报告，并与其他电子认证服务机构就业务承接进行