第四章 数据电文法律制度PPT课件
合集下载
第4章 电子签名法律制度
27
五、数字签名的原理
(1)用户生成或得到独特的加密密钥对。 用户生成或得到独特的加密密钥对。 用户生成或得到独特的加密密钥对 (2)发件人在计算机上准备拟发送的信息 如电子邮件 。 发件人在计算机上准备拟发送的信息(如电子邮件 发件人在计算机上准备拟发送的信息 如电子邮件)。 (3)发件人用安全的哈希函数算法准备好信息摘要。数字签 发件人用安全的哈希函数算法准备好信息摘要。 发件人用安全的哈希函数算法准备好信息摘要 名由一个哈希函数值生成。 名由一个哈希函数值生成。该函数值由被签署的信息和一 个给定的私密钥生成,并对该信息是独特的。该哈希函数 个给定的私密钥生成,并对该信息是独特的。 值的安全性,表现为通过任意信息和私密钥的组合, 值的安全性,表现为通过任意信息和私密钥的组合,生成 同样数字签名的可能性为零。 同样数字签名的可能性为零。 (4)发件人通过使用私密钥将讯息摘要加密。私密钥通过 发件人通过使用私密钥将讯息摘要加密。 发件人通过使用私密钥将讯息摘要加密 使用一种数学算法被应用在讯息摘要文本中。 使用一种数学算法被应用在讯息摘要文本中。数字签名包 含被加密的讯息摘要。 含被加密的讯息摘要。 (5)发件人将数字签名附在信息之后。 发件人将数字签名附在信息之后。 发件人将数字签名附在信息之后
6
3、传统签名的功能
识别某人,能表明文件的来源; 以签名形式确定签名人与签名行为的人身牵连关系, 即能表明签字者已确认文件的内容; 将签名人与文件内容相联系,即能构成证明签字者, 对文件内容正确性和完整性负责的证据。
7
4、传统签名的的局限性及风险 与电子通讯媒介相比,成本要高得多; 与电子通讯媒介相比,成本要高得多; 不适合于大规模的交易行为 存在着相当大的被仿冒的可能性
4
电子商务法第四章课件
电子自动交易的法律效力
• 法律调整的虽然只是人与人的交易关系, 而计算机自动交易是通过人预先设置的程 序来完成的,这种自动交易归根结底还是 人的交易,它不能改变人的法律关系。但 是,电子系统本身出现故障,造成信息被 错误传递或在传输途中丢失,或在双方当 事人并不知晓的情况下,电子交易系统自 动订立了合同,此时,因自动处理或电子 错误产生的合同效力应当视具体情况而定。
点选条款和格式条款的无效
• 点选条款和格式条款的有效与否可以从是否违反法律的强制性规定 和违反公平原则,结合案件的具体情形来判断。违反合同法第52、 53、40条的规定,判定该合同无效。
• 以下情形没有法律的规定,但判定者可根据法律一般原则和交易的 具体情况和环境决定其有效性。
• 条款使用人未自己对要约的承诺或拒绝以及债务履行期间保留了过 长的时间或时间的不确定性。
学习要点
1 电子合同的概念与性质、分类 2 电子合同订立的基本原理 3 电子合同的订立的法律问题 4 电子合同的履行及违约救济
【基本案情】
【现在开庭】
电子合同成立时间的确立
见课本
【你是法官】
➢请确定本案争议的焦点。 ➢此案中电子邮件就是电子合同,请你对本案
中双方的电子邮件往来进行分析,以确定 双方间是否已经确立了合同关系。
电子合同的分类
电子合同与传统合同的区别
形式不同 运作环境不同 合同订立的各环节发生了 变化 合同当事人的权利和义务也有所不同
电子合同的书面形式问题
书面形式
• 书面形式是指以合同书、信件和数据电文等可以有形地表现 当事人订立的合同内容的形式。
口头形式
• 口头形式是指当事人只用语言不用文字来表示合同的内容。 口头形式简便易行,但缺乏凭证,发生纠纷时无据可查,因 此这种形式的运用受到限制。
电子商务法与案例分析 第4章 电子合同与电子安全法律制度
4.3电子合同的法律效力
4.3.2电子签名的适用前提与范围 《电子签名法》设定的适用范围有一定的前瞻性和包容性,即主要适用于商务活动,但又不限于商务活动,
原则上涵盖使用电子签字的所有实际场合。 借鉴一些国家的做法,《电子签名法》第三条规定:电子签名不适用一些特定范围内的法律文书,包括: 涉及婚姻、收养、继承等人身关系的; 涉及土地、房屋等不动产权益转让的; 涉及停止供水、供热、供气、供电等公用事业服务的; 法律、行政法规规定的不适用电子文书的其他情形。 在我国,婚姻、收养、继承在人们生活中发生频率就较低,土地、房屋等不动产在人民整体收入中所占比
用于识别签名人身份并表明签名人认可其中内容的数据
4.3电子合同的法律效力
2.电子签名的功能 以纸张为基础的传统签名主要是为了履行下述功能: (1)确定一个人的身份; (2)肯定是该人自己的签名; (3)使该人与文件内容发生关系。 除此之外,视所签文件的性质而定,签名还有多种其他功能,例如,签名可以证明签名人愿意受所签合同
(5)电子合同的履行和支付较传统合同复杂。
(6)电子合同形式上的变化对与合同密切相关的其他法律产生了重大影响。如知识产权法、证据法、个人信息 保护法等法律。
4.1 电子合同的定义
我国《合同法》也将传统的书面合同形式扩大到数据电文形式。第十一条规定:“书面形式是指合同书、 信件以及数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形 式。”
第4章 电子合同与电子签名法律制度
学习目标
掌握电子合同、电子签名的概念与特征。 熟悉电子合同的订立基本要求和程序。 了解电子合同的法律效力。 掌握电子合同履行与违约救济方法。 了解电子合同的法律关系。
认识数据电文与电子签名PPT模板
第一
第二
二、数据电文与电子签名的法律效力
(二)数据电文的法律效力 3.数据电文符合法定文件保存要求
《电子签名法》第六条规定,符合下列条件的数据电文,视为满足法律、法规 规定的文件保存要求:
第一
能够有效地表现所载内容并可供随时调取查用。
数据电文的格式与其生成、发送或者接收时的格式相同,
Hale Waihona Puke 第二或者格式不相同但是能够准确表现原来生成、发送或者接收
二、电子签名的定义与相关概念
2.与电子签名相关的概念
(1)电子签名人
持有电子签名 制作数据并以本人 身份或者以其所代 表的人的名义实施 电子签名的人。
(2)电子签名依赖方
基于对电子签 名认证证书或者电子 签名的信赖从事有关 活动的人。
(3)电子签名制作数据
(4)电子签名
在电子签名过程
验证数据
中使用的,将电子签 名与电子签名人可靠 地联系起来的字符、 编码等数据。
第一,电子签名制作数据用于电子签名时,属于电子签名人专有。
第二,签署时电子签名制作数据仅由电子签名人控制。 第三,签署后对电子签名的任何改动能够被发现。
当事人也可 以选择使用符合 其约定的可靠条 件的电子签名。
第四,签署后对数据电文内容和形式的任何改动能够被发现。
《电子商务法》第十四条规定,可靠的电子签名与手写签名或者盖章具有同等 的法律效力。这条规定明确了电子签名的法律效力。
电子商务法律法规
二、电子签名的定义与相关概念
1.电子签名的定义
电子签名,是指数据电文中以电子形式所含、 所附用于识别签名人身份并表明签名人认可其中 内容的数据。简单来说,电子签名就是通过技术 手段对电子文件进行的电子形式的签名,是一种 电子代码,而非简单地将手写签名转化为图像。 通过电子签名,收件人可以验证发件人的身份, 并确保文件在传输过程中保持完整。
第四章 电子签名与电子认证法律制度
3、电子认证的具体操作程序
5 )收件方接到电子签名文件和认证证书之 后,根据认证证书的内容,向相应的认证 机构提出申请,请求认证机构将对方的公 开密钥发给自己。
6 )收件人通过公用密钥和电子签名的验证, 即可确信电子签名文件的真实性和可靠性。 若认证机构有“认证废止目录”,则可以 查询目录以了解该认证证书是否依然有效; 收件人承诺,则电子合同成立。
数据电文作为证据的相关问题
关于数据电文作为证据使用时的可采性的规定 我国《电子签名法》第七条规定:数据电文不得 仅因为其是以电子、光学、磁或者类似手段生成、 发送、接收或者储存的而被拒绝作为证据使用。
关于数据电文作为证据使用时如何判断其真实性的 规定
我国《电子签名法》第八条规定:审查数据电文 作为证据的真实性,应当考虑以下因素:
(5)具有符合国家有关安全标准的技术和设备;
(6)具有国家密码管理机构同意使用密码的证明文件;
(7)法律、行政法规规定的其他条件。
(三)证书业务规范
1、证书的颁发——《电子签名法》第20条 2、证书的管理——《电子认证服务管理办法》第30条 3、证书的中止与撤销——《电子认证服务管理办法》第
《电子认证服务管理办法》第5条具体规定了电子认证服务机构设立的具体 条件
(1)具有独立的企业法人资格;
(2)从事电子认证服务的专业技术人员、运营管理人员、 安全管理人员和客户服务人员不少于三十名;
(3)注册资金不低于人民币三千万元;
(4)具有固定的经营场所和满足电子认证服务要求的物理 环境;
二、认证机构的设立与管理
(一)认证机构概述 Certification Authority,简称CA 为了保证电子签名的真实性,保障交易安全, 发件人在做电子签名前,签署者必须将他的公共 密钥送到经合法注册、具有从事电子认证服务许 可证的第三方,即电子认证机构
第四章电子签名与电子认证法律制度解析
(四)认证服务的暂停、终止和接受 三、电子认证法律关系 (一)电子签名人(证书拥有人)的义务 1真实陈述之义务 2私密钥控制之义务 (二)电子签名依赖方(证书信赖方)的 义务责任 (三)认证机构的义务 1依法申请许可资格,遵守国务院信 息产业部的管理规则,并接受信息产业 部的监督 2公开义务或信息披露义务
3谨慎审核义务
4电子认证服务提供者有关保证义务 5妥善保存与认证相关的信息义务 6妥善解决认证人暂停或终止服务后
续工作的义务 (四)认证机构的责任 1民事责任 2行政责任 3刑事责任
认证机构
认证机构概述
在电子商务交易中,无论是数字时间戳服务, 还是数字证书的发放,都不是靠交易的双方自己 来完成的,而需要有一个具有权威性和公正性的 第三方来完成。认证机构(CA)就是承担安全电 子交易认证服务、签发数字证书,并能确认用户 身份的服务机构。 CA: certification authority
数字签名原理示意图
SHA Secure Hash Algorithm 安全的哈希函数算法
(1)~(6)是数字签名的制作过程
(7)~(10)是数字签名的核实过程
(三)电子签名法的立法模式 1“最低要求方案”(minalist approach) 2“数字签名方案”(the digital approach) 3“双轨制方案”(twotier approach) 二、电子签名的法律效力 (一)电子签名的效力范围 (二)可靠电子签名的法律效力 1对签名人的效力 2对数据电讯内容的效力 3对法律行为的效力
案例:数字证书在网上招标系统中的应 用
网上招标是指在网上利用电子商务基础平台提供 的安全通道进行招标项目中各种信息的传递和处 理,包括招标信息的公布、标书的发放、应标书 的收集、投标结果的通知以及项目合同或协议的 签订等完整的过程。
第四章 电子签名与电子认证法律制度
• (3)当事人自治原则 传统民法的基本原则 当事人双方只要意思表示真实,且符合法 律规定的,就受到法律保护,法律尊重当 事人之间的真实意思表示。
(三)电子签名法的立法模式 1“最低要求方案”(minalist approach)又称“技术非特定化方案” 电子签名存在多种技术手段,应由市场 和消费者去作出判断和选择,立法者只 需提出原则性要求,政府不应对具体技 术作出选择。 代表:联合国国际贸易法委员会《电子 商务示范法》 理由:
2数据电文的接收确认 法律、行政法规规定或者当事人约定数据电文需要确认收讫的, 应当确认收讫。发件人收到收件人的收讫确认时,数据电文视 为已经收到。 3发送和接收的时间和地点
《电子签名法》 • (1)关于发送时间的规定 • 数据电文进入发件人控制之外的某个信息系统的时间,视 为该数据电文的发送时间。 • 收件人指定特定系统接收数据电文的,数据电文进入该特 定系统的时间,视为该数据电文的接收时间;未指定特定 系统的,数据电文进入收件人的任何系统的首次时间,视 为该数据电文的接收时间。 • (2)关于接受地点的规定 • 发件人的主营业地为数据电文的发送地点,收件人的主营 业地为数据电文的接收地点。没有主营业地的,其经常居 住地为发送或者接收地点。
1能够有形地表现所载内容;2并可以随 时调取查用的数据电文
(三)数据电文符合法定原件形式要求 的规定 1能够有效地表现所载内容并可供随时 调取查用; 2能够可靠地保证自最终形成时起,内 容保持完整、未被更改。但是,在数据 电文上增加背书以及数据交换、储存和 显示过程中发生的形式变化不影响数据 电文的完整性。
(二)PKI与数字证书简介 1 PKI体系 PKI是“Public Key Infrastructure”的缩写,意 为“公钥基础设施”。简单地说,PKI技术就是 利用公钥理论和技术建立的提供信息安全服务的 基础设施。公钥体制是目前应用最广泛的一种加 密体制,在这一体制中,加密密钥与解密密钥各 不相同,发送信息的人利用接收者的公钥发送加 密信息,接收者再利用自己专有的私钥进行解密。 这种方式既保证了信息的机密性,又能保证信息 具有不可抵赖性。目前,公钥体制广泛地用于CA 认证、数字签名和密钥交换等领域。
电子商务法 第四章电子签名与电子认证法律制度
案例:安全警告
第二节 电子认证法律制度
一、电子认证概述 (一)电子认证的概念和性质 1 电子认证的概念 电子认证指一个国家承认的认证机构通过 颁发数字证书和管理公共密匙来检验带有 电子签名的文件所有人及其内容的真实性。 2 电子认证的性质 电子认证是一种信用服务 3 电子认证的具体操作程序 4 认证机构的风险
2
(四)认证服务的暂停、终止和接受 三、电子认证法律关系 (一)电子签名人(证书拥有人)的义务 1 真实陈述之义务 2 私密钥控制之义务 (二)电子签名依赖方(证书信赖方)的 义务责任 (三)认证机构的义务 1 依法申请许可资格,遵守国务院信 息产业部的管理规则,并接受信息产业 部的监督 2 公开义务或信息披露义务
认证机构的责任限制
给予认证机构在民事赔偿方面以必要的责 任限制。例如:一方面,如果认证机构对证书 的签发有过错(如证书中存在某些错误陈述) 且给当事人造成了损失,则认证机构的损失赔 偿额将以证书中载明的金额为限。 之所以给予认证机构以赔偿金额限制,目 的是使认证机构承担的风险不要过大。在电子 商务的起步阶段,为扶植认证机构的发展而给 予其某些特别保护,也无可厚非。
(1)用户生成或得到独特的加密密钥对。
(2)发件人在计算机上准备拟发送的信息(如电子邮件)。
(3)发件人用安全的哈希函数算法准备好信息摘要。数字签名由一个 哈希函数值生成。该函数值由被签署的信息和一个给定的私密钥生 成,并对该信息是独特的。该哈希函数值的安全性,表现为通过任 意信息和私密钥的组合,生成同样数字签名的可能性为零。 (4)发件人通过使用私密钥将讯息摘要加密。私密钥通过使用一种数 学算法被应用在讯息摘要文本中。数字签名包含被加密的讯息摘要。 (5)发件人将数字签名附在信息之后。 (6)发件人将数字签名和信息(加密或未加密)发送给电子收件人。
第四章 电子签名与电子认证法律制度
2.电子认证机构
什么是“电子认证服务机构”? 电子认证服务机构是经国家信息产业主管 部门批准许可的第三方认证机构。负责审 核用户的身份,在确保用户身份真实的情 况下,向用户发放电子签名认证证书,是 发放和管理该证书的专业部门,为电子政 务、电子商务等应用提供网上身份认证、 电子签名等证书认证安全服务。
第二节 电子认证法律制度
党的十七大报告中提出“发展现代产业 体系,大力推进信息化与工业化融合”。 国内外多年的实践表明,信息化建设离 不开网络信任环境这一重要基础,只有 建立起可信、可靠、可控的网络信任环 境,人们才能够放心地、充分地利用信 息网络工作和生活,才能让信息化发挥 更大的经济效益和社会效益。因此,推 进电子认证服务是建设网络信任环境的 必然选择。
具有安全可靠性和经济实用性的电子签 名实现技术的核心是密码技术。在电子 签名应用中,通常采用公开密钥的密码 体制。在这种密码体制下,密钥由公开 发布的公钥和保密的私钥组成。私钥和 公钥是由密码算法生成的唯一对应的一 对数据,通过私钥不能推导出对应的公 钥,通过公钥也不能推导出对应的私钥。 在这里,私钥就相当于( ),公钥就 相对于( )。
民事赔偿责任限制制度
如果让提供电子认证服务的机构承担过 大的执业风险,将会挫伤认证机构的积 极性,从而不利于电子商务以及其他电 子交易的发展。
3.数字证书
数字证书是由权威机构--CA证书授权 (Certificate Authority)中心发行的, 能提供在Internet上进行身份验证的一 种权威性电子文档,人们可以在互联网 交往中用它来证明自己的身份和识别对 方的身份。
பைடு நூலகம்
电子签名安全认证机构的法律地位 电子签名安全认证机构在电子签名制度 中占据重要位置。从世界范围看,安全 电子商务认证中心的设置主要有两种途 径:一种是由政府组建的或者授权的机 构担任,以政府信用作为担保;另一种 则是通过市场的方式建立,在市场竞争 中建立信用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
合同效力
在形成合同时,除非有关各方另有协议,否则要约和 接受要约均可以以数据消息的形式 表达。当一份合同 的形成用到数据消息时,该合同不应仅仅因为其形成 中利用了数据消息, 而被否认其有效性或约束力。
第三条 民事活动中的合同或者其他文件、单证等文 书,当事人可以约定使用或者不使用电子签名、数据 电文。
证据效力
在任何法律程序中,在应用有关证据的任何 规则时,不应否认一条数据消息作为证据的 可接受性。
以一条数据消息形式存在的信息,应当获得 其应有的证据分量。在评价一条数据消息的 证据份量时,要考虑到生成、存储或传播该 数据信息时所用方法的可靠程度,考虑到保 持该信息完整性时所用方法的可靠程度,考 虑到判明其原创者时所用方法的可靠程度, 以及其他的相关因素。
原件等价 • 真实性:
在法律要求信息以原始形式呈示或保持的场 合,一条数据消息应当被视为符合该要求, 只要: (甲)能够可信地保证,该信息自从它被生成 为最后的形式以来,无论其是否一条数据消
(乙)在所有要求呈示该信息的场合,该信息 都可以被显示给它应当被呈示的个人。
• 完整性
(甲)判断信息完整性的标准应当是,该信 息是否完全地和无改动地保持着,但不 计及信息在通常传播、存储和显示过程 中所附加的任何标注和变动; (乙)判断保证的可信程度,应当参照生 成该信息的意图和参照一切相关环境。
第五条 符合下列条件的数据电文,视为满足法 律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调 取查用;
(二)能够可靠地保证自最终形成时起,内容 保持完整、未被更改。但是,在数据电文上增加 背书以及数据交换、储存和显示过程中发生的形 式变化不影响数据电文的完整性。
4.2.5 数据电文法律地位
L/ቤተ መጻሕፍቲ ባይዱ/G/O
第四章 数据电文法律制度
• 了解传统书面形式的法律意义 • 了解《电子商务示范法》意义、体系 • 掌握《电子签名法》有关数据电文的
规定
4.1 传统书面形式制度
4.1.1 传统书面形式概述 书面形式的普通含义
与口头相区别,以固体物质为介质,作用于 人的视觉器官。 书面形式的法律意义: 即以文字所表达的,当事人设立、变更、消 灭民事权利义务关系的意思表示。是法律行 为的一种形式因素。
4.1.2 书面形式制度的法律内涵
书面功能——内容可以长期保存;
签名功能——签名既表明了文件的来源, 又确定了签名者对文件内容的承认;
原件功能——作为原件时,体现了真实性 、完整性。
以上制度符合法律公开、确定的要求,可 成为理想的法庭证据,成为确定纷争的民 商事关系的事实依据。
4.1.3 数据电文制度产生的必然性 新交易形式的出现
第七条 数据电文不得仅因为其是以电子、光学、磁或 者类似手段生成、发送、接收或者储存的而被拒绝作为 证据使用。
第八条 审查数据电文作为证据的真实性,应当考虑 以下因素: (一)生成、储存或者传递数据电文方法的可靠性; (二)保持内容完整性方法的可靠性; (三)用以鉴别发件人方法的可靠性;
(四)其他相关因素。
4.2.3 示范法的方法 开放系统 功能等价 • 提供的文件大家均可识读; • 提供的文件在长时间内可保持不变; • 可复制一文件以便每一当事方均掌握一份同一数据
副本; • 可通过签字核证数据; • 提供的文件采用公共当局和法院可接受的形式。
4.2.3 数据电文的概念
“数据消息”指通过电子学手段、光学手段或 其他类似手段生成、发送、接收或存储的信息 ,它包括但不限于电子数据交换(EDI)、电子邮 件、电报、电传或传真。
本法所称数据电文,是指以电子、光学、磁或 类似手段生成、发送、接收或者储存的信息。
4.2.4 数据电文的功能等价标准
书面等价
当法律要求信息具有书写形式时,一条数据消 息应被视为符合该要求,只要该数据消息中包 含的有关信息可以被读取而能够在随后引用。
第四条 能够有形地表现所载内容,并可以随时 调取查用的数据电文,视为符合法律、法规要
第六条 符合下列条件的数据电文,视为满足法律 、法规规定的文件保存要求:
一般确认
信息不应仅仅因为其是数据消息的形式 ,而被否认其法律效力、有效性或强制 力。
当事人约定使用电子签名、数据电文的 文书,不得仅因为其采用电子签名、数 据电文的形式而否定其法律效力。
数据电文不适用于下列文书:涉及婚姻 、收养、继承等人身关系的;涉及土地 、房屋等不动产权益转让的;涉及停止 供水、供电、供热、供气等公用事业服 务的;其他情形。
求的书面形式。
签名等价
当法律要求一个人的签字时,一条数据消息应被 视为符合该要求,只要 (甲)存在某种方法,能判 明一个人的身份,并能指出该数据消息中包含了 该人的同意;并且 (乙)相对于生成或交换该数据 消息的意图来说,该判明方法是可信的。
辨别某签署人;确定签署人因其签署行为而亲自 参与的事实;将该人与文件内容相联系。
当事人约定使用电子签名、数据电文的文书,不得 仅因为其采用电子签名、数据电文的形式而否定其法 律效力
4.2.6 数据电文的保存
当法律要求保存特定文件、记录或信息的场合,保 存数据消息应被视为符合该要求,只 要下述条件得 到满足: (甲)该数据消息中所包含的信息可以被读取而能够在 随后引用; (乙)保存该数据消息的格式与其生成、发送或接收时 的格式相同,或该格式的显示能够精确 地表达所生 成、发送或接收到的信息;并且 (丙)如果有相应的、能够判明一条数据消息之发源、 目的地以及发送和接收的日期与时间的 信息,这些 信息能得到保存。
4.1.4 数据电文制度的解决方案 合同解决:定义法与弃权法 法律解决:扩大解释与单独立法
4.2 《电子商务示范法》与数 据电文法律制度
4.2.1 示范法起草背景 数据电文不确定性的不利影响 各国立法缺陷 其他涉及电子商务的国际公约缺乏参考依据 阻碍国际贸易
4.2.2 示范法的目的
在各国之间促进电子商务 使以新技术方式订立的交易有效 促进与鼓励使用新信息技术 促进法律的统一 支持商业惯例