认证机构的主要义务

（二） 认证服务提供人的行为
（4） 提供合理可及的手段，使依赖方得以在适当 情况下从证书或其它方面证实用以鉴别签字人的方法、 签字制作数据或证书的可能用途或使用金额上的任何限 制、签字制作数据有效且未发生失密、认证服务提供人 规定的责任范围或程度上的任何限制、是否存在签字人 依照第8条发出通知的途径、是否提供了及时的撤销服务；
四、 电子签字中各方当事人的基本行为规范
参与电子签字活动包括签字人、验证服务提供商和 依赖方。《电子签字示范法》制订了这些当事方（签字 人、依赖方和验证服务提供商等）行为规范。
（一） 签字人的行为
《电子签字示范法》第8条规定，签字制作数据可用来制 作具有法律效力的签字，各签字人应当做到如下：
（一） 电子签字及其相关概念
联合国电子签字概念的起草主要考虑了三个问题： 1． 概念的广泛性 2． 不偏重任何技术的原则 3． 电子签字的实质
（二） 电子签字的功能
以纸张为基础的传统签字主要是为了履行下述功 能：
（1） 确定一个人的身份； （2） 肯定是该人自己的签字； （3） 使该人与文件内容发生关系。 除此之外，视所签文件的性质而定，签字还有多 种其它功能，例如，签字可以证明签字人愿意受所签合 同的约束；证明签字人认可其为某一案文的作者；证明 签字人同意一份经由他人写出的文件的内容；证明签字 人曾在某个地点的事实和时间。
（四） 电子签字持有人的识别
数字签字虽然可以保证数据电文上的签字人是该电 文的制作人，但是它不能保证该签字人可能冒用他人的 名义。 这是因为：数字签字这种方法不能证实签字人与所 签的姓名是同一个人。在传统的书面签字里，也存在冒 用签字的情况，一般通过笔迹鉴定的方法核查。在网络 世界，这个问题是通过数字认证系统来解决的。
二、 美国有关电子签字的法律
电子签字法发源于美国，1991年，美国律师协会 （ABA）信息安全委员会开始着手拟订《数字签字示范 法》，1995年《ABA数字签字指南》颁布，其意图在于 “提供一种解决方案，使得获得州政府许可的认证机构 在应用PKI系统后，数字签字能得到承认。”
1999年7月，美国全国统一州法委员会（NCCUSL） 通过了《统一电子交易法》（UETA）修订版。到2000 年，美国共有18个州已经通过了立法程序将UETA纳入 州法，另有10余州正在走立法程序。
一、 从数字式签字到电子签字：联合国现代核证技术的 立法实践
电子商务工作组第36届会议（2000年2月）对上述 草案中的“强化电子签字”进一步进行了讨论，最后决 定删除此条。原因是强调强化电子签字，可能会影响其 它电子签字方法的使用和发展。
2002年1月24日，在经历了5年的起草工作后，联合 国第56届大会正式通过联合国国际贸易法委员会电子签 字法。《电子签字示范法》将构成《电子商务示范法》 的有用的补充，大大有助于各国加强其有关利用现代化 核证技术的立法，并能协助目前尚无这种立法的国家拟 订这种立法。
经济法与电子商务法
电子商务法
电子签字与认证法律制度
第一节 第二节 第三节
第四节 第五节 第六节
电子签字概述 电子签字立法发展 电子签字的适用范围 和消费者保护 电子商务安全认证 电子商务认证法律关系 电子商务认证机构管理
第一节 电子签字概述
一、 电子签字的概念与功能 （一） 电子签字及其相关概念
（二） 电子签字的功能
为了确保须经过核证的电文不会仅仅由于未按照 纸张文件特有的方式加以核证而否认其法律价值，联合 国《电子商务示范法》确定了在何种情况下数据电文可 视为经过了具有足够可信度的核证，而且可以生效执行， 视之达到了签字要求。
（二） 电子签字的功能
《电子商务示范法》第7条规定： （1） 如法律要求要有一个人签字，则对于一项数
二、数字签字的过程
目前，应用较为普遍的电子签字是数字签字。数字 签字机制提供一种鉴别方法，通过它能够实现对原始报 文的鉴别和验证，保证报文完整性、权威性和发送者对 所发报文的不可抵赖性，以解决伪造、抵赖、冒充、篡 改等问题。下面以数字签字为例分析电子签字的基本步 骤。
（一） 几个技术术语
1． 散列函数 2． 加密 3． 公钥与私钥
《电子签字示范法》第11条规定依赖方应当对其未 能做到如下承担法律后果：
（1） 采取合理的步骤查验电子签字的可靠性； （2） 在电子签字有证书支持时，采取合理的步骤， 包括查验证书的有效性、证书的暂停或撤销、遵守对证 书的任何限制。
第二节 电子签字立法发展
一、 从数字式签字到电子签字：联合国现代核证技 术的立法实践
《电子签字统一规则草案》。该草案包括以下内容： 适用范围和一般规定、一般电子签字的定义及法律要求、 强化电子签字的法律要求、归属推定及保持原样的推定、 预先确定强化电子签字、擅自使用强化电子签字的赔偿 责任、强化证书的内容、以证书为辅助的数字签字的效 力、认证机构的承诺和责任、证书的废止、证书的登记 等。
（二） 电子签字的功能
《电子商务示范法》第7条侧重于签字的两种基 本功能： 一是确定一份文件的作者； 二是证实该作者同意了该文件的内容。第1条第 一款确立的原则是，在电子环境中，只要使用一种方 法来鉴别数据电文的发端人并证实该发端人认可了该 数据电文的内容，即可达到签字的基本法律功能。在 保证安全可靠的基础上，第1条第2款提出了灵活性原 则，数据电文的发端人与收件人之间的任何协议只要 可靠，就适宜于生成或传递该数据电文所要达到的目 的。
（1）采取合理的谨慎措施，避免他人未经授权使用其签 字制作数据；
（2）签字人知悉签字制作数据已经失密；或签字人知悉 签字制作数据很有可能已经失密的情况；应毫无迟延，应利 用认证服务提供人依照本法第9条提供的手段，或做出合理的 努力，向签字人可以合理预计的依赖电子签字或提供支持电 子签字服务的任何人员发出通知；
（2） “证书”系指签字人与签字制作数据之间关 系的某一数据电文或其它记录。
（3） “签字人”系指持有签字制作数据的人，代表 本人或所代表的人行事。
（4） “认证服务提供人”系指签发证书或可能提 供与电子签字有关的其它服务的人。
（5） “依赖方”系指可以根据某一证书或电子签 字行事的人。
三、 电子签字的法定要求
电子签字的目的是要达到传统书面签字的基本功能， 然而电子签字的方法有多种形式，不同公司推出的技术 标准也有所差异，因此要在法律上树立一个基本要求， 凡达到该要求的电子签字均是有法律效力的。 从总体上说，如果电子签字既能表明签字人与信息 内容的联系性，而且与纸面签字同样可靠，就算达到了 要求。因此，联合国和有关国家的法律规定了电子签字 要符合一定的要求。
2001年12月，联合国第56届会议第85次全体会议 正式通过了《联合国国际贸易法委员会电子签字示范法》 （以下简称《电子签字示范法》），该法给出了电子签 字及其相关概念：
（一） 电子签字及其相关概念
（1） “电子签字（Electronic signature）”系 指以电子形式所含、所附或在逻辑上与数据电文有联系 的数据，它可用于鉴别与数据电文相关的签字人和表明 签字人认可的包含在数据电文中的信息。
据电文而言，倘若情况如下，即满足了该项要求： 第一，使用了一种方法，鉴定了该人的身份，并且
表明该人认可了数据电文内含的信息； 第二，从所有各种情况看来，包括根据任何相关协
议，所用方法是可靠的，对生成或传递数据电文的目的 来说也是适当的。
（2） 无论本条第（1）款所述要求是否采取一项 义务的形式，也无论法律是不是仅仅规定了无签字时的 后果，该款均将适用。
一、 从数字式签字到电子签字：联合国现代核证技术的 立法实践
在电子商务工作组第32届会议（1998年1月）上， 工作组开始使用《电子签字统一规则（Uniform Rules on Electronic Signature）》代替《数字签字统一规则 （Uniform Rules on Digital Signature）》。
（5） 确保提供及时的撤销服务； （6） 使用可信赖的系统、程序和人力资源提供其 服务。
（三） 可信赖性 《电子签字示范法》第10条规定，在确定认证服务 提供人使用的任何系统，程序和人力资源是否可信赖以 及在何种程度上可信赖时，可以注意下列因素：
（1） 财力和人力资源，包括是否存在资产；
（2） 硬件和软件系统的质量；
（3） 在使用证书支持电子签字时，采取合理的谨慎措施， 确保签字人做出的关于证书整个有效期的或需要列入证书内 的所有实质性表述均精确无误和完整无缺。
（二） 认证服务提供人的行为
《电子签字示范法》第9条规定，认证服务提供人提 供服务，以支持可用作具有法律效力的签字而使用电子 签字的，应当做到以下规定，否则应对未满足规定要求 而承担法律责任：
1996年12月，联合国国际贸易法委员会第29届会议 在通过了《贸易法委员会电子商业示范法》之后，讨论 了电子商务领域以后的工作方向，会议认为，贸法会应 当继续工作，编制能够给电子商务带来可预测性、从而 加强各地区贸易的法律标准。
一、 从数字式签字到电子签字：联合国现代核证技术的 立法实践
比较一致的意见认为，贸法会应当着手编制关于数 码式签字的规则，同时制定验证局的行动或授权就数码 式签字的电文来源和归属签发电子证书或其它形式保证 的其它个人行动的法律。 贸法会第30届会议（1997年）肯定了电子商业法律 协调的重要性和必要性，并委托工作组编写与数码式签 字和验证局法律问题有关的统一规则。
（3） 验证数据电文的接收人在收到信息后，可以 对原文是否被篡改和签字的真实性进行核查。接收人通 过参照原文用同一散列函数计算出新的散列值，再用签 字人的公钥解开数字签字得出散列值，核对这两者是否 一致。如果相同，就表明签字是真实的，原文没有被改 动过。
（三） 电子信息内容的保密
数字签字虽然能够鉴别文件是否有改动，但是它 不解决数据电文的保密问题，信息内容还是 有 可 能 被别人看到。要保证信件内容 的机密性，还 必 须对 内容进行加密。保障网页信息内容安全的协 议 主 要 有SSL标准和SET标准两种，保障电子邮件内容安全 的协议主要有S-MIME标准。这几种协议均涉及到数 字签字、加解密和数字认证的综合应用。
（3） 证书及其申请书的处理程序和记录的保 留；
（4） 是否可向证书中指明的签字人和潜在的依赖 方提供信息；
（5） 由独立机构进行审计的经常性和审计的范围；
（6） 是否存在国家、鉴定机构或认证服务提供人 作出的关于上述条件的遵守情况或上述条件是否存在的 声明；
（7） 其它任何有关因素。
（四） 依赖方的行为
（1） 按其所做出的关于其政策和做法的表述行事；
（2） 采取合理的谨慎措施，确保其做出的关于证 书整个有效期的或需要列入证书内的所有实质性表述均 精确无误和完整无缺；
（3） 提供合理可及的手段，使依赖方得以从证书 中证实认证服务提供人的身份、证书中所指明的签字人 在签发证书时拥有对签字制作数据的控制、在证书签发 之时或之前签字制作数据有效；
（二） 数字签字的过程
（1）签字。在写好信息后，签字人先划定要签字的 内容，然后用软件中的散列函数为要签字的信息计算出 其独有的散列值，接着，签字人的软件用私钥将散列值 转变为数字签字。这个数字签字对这份信息和签字人的 私钥而言是独一无二的。
（2）签字人一般将数字签字附在数据电文之后并随 电文一起发送出去，签字的过程就完成了。
（二） 电子签字的功能
应当注意的是，除了传统的手书签字之外， 还有各种各样的程序（例如盖章、打孔）——有 时都称之为“签字”——可提供不同程度的确定 性。 为了保证电子商务活动的正常进行，需要具有 书面签字功能的电子签字。调查各种正在被使用或仍 在研制开发中的签字技术，可以发现，所有这些技术 的共同目的都是为了寻求手写签字和在纸基环境中的 其它认证方式（如封缄或盖章）提供功能相同的替换 物。但在电子商务环境中这些技术还可能实现别的功 能，这些功能是从签字功能中旁生的，但在纸基环境 中却不能找到严格类似的替代物。