第4章 电子签名法律制度
中华人民共和国电子签名法
中华人民共和国电子签名法文章属性•【制定机关】全国人大常委会•【公布日期】2004.08.28•【文号】主席令第18号•【施行日期】2005.04.01•【效力等级】法律•【时效性】已被修改•【主题分类】电子信息正文中华人民共和国主席令(第18号)《中华人民共和国电子签名法》已由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过,现予公布,自2005年4月1日起施行。
中华人民共和国主席胡锦涛2004年8月28日中华人民共和国电子签名法(2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过)目录第一章总则第二章数据电文第三章电子签名与认证第四章法律责任第五章附则第一章总则第一条为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。
第二条本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
第三条民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。
当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
前款规定不适用下列文书:(一)涉及婚姻、收养、继承等人身关系的;(二)涉及土地、房屋等不动产权益转让的;(三)涉及停止供水、供热、供气、供电等公用事业服务的;(四)法律、行政法规规定的不适用电子文书的其他情形。
第二章数据电文第四条能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。
第五条符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。
但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
电子签名法律制度
章在网上拍卖会备案中的应用,使他们足不出户就可以完成拍卖会备案,确实减少
了企业的负担。电子印章在合同科的成功应用,是一个良好的开端,今后工商局的
其他业务也可以应用电子印章。”
三、电子签名的实现方式
生物识别技术
B
手写签名或图章的 A模式识别C 密码、密码代号或个人识别码
基于PKI的电子签名 E
D 基于量子力学的
接
章、发票专用章和法人代表章。 (1)电子印章的申购。电子印章可以直接在网上申购,然后
带齐治安审批所需材料到当地公安机关审批,再由制章单位根据网上接收的公安
电子签名法律制度
1 第一节 电子签名概述
第二节 《中华人民共和国电子签名法》
2
的有关规定
1.了解制定电子签名法的必要性; 2.掌握电子签名的形式和法律效力; 3.理解电子签名法的实施对社会带来的影响。
1.掌握电子 签名的含义、形式; 2.掌握电子签名的行为规则。
小刚(化名)是四川人,今年26岁,一直想自己创业,瞄准了 厨卫批发这一行业。在网上,他查询到中山市某电器有限公司,决定与其 合作。按照该公司在网上留下的电话号码,小刚联系上了该公司的业务员 邓小明(化名)。为保险起见,小刚于2009年10月28日来到该公司考察, 邓小明热情接待,并带他到公司产品展示厅进行参观。小刚对该公司的实 力和产品都比较满意,当天就和邓小明签订了一份订货单,并当场交付定 金1000元,邓小明也应其要求在订货单上注明“已付定金1 000元整”并签 名。小刚回到四川后立即选定商铺进行装修,有关订购电器的细节问题都 是通过QQ与邓小明商量,邓小明的QQ名是“邓明”,小刚通过QQ,与邓 小明商定订单总货款为70 840元,并对产品的具体名称、型号、规格做了 约定。后邓小明出差,他委托同事阿欧继续通过QQ指导小刚如何去装修商 铺。
电子签名使用管理制度范本
电子签名使用管理制度范本第一章总则第一条为了规范公司电子签名的使用,保障电子签名的合法性和有效性,根据《中华人民共和国电子签名法》及相关法律法规,制定本制度。
第二条本制度所称电子签名,是指采用电子形式的数据电文,用于识别签名人身份并表明签名人对电子数据内容的认可。
第三条本制度适用于公司内部及与外部合作伙伴之间的电子签名的使用和管理。
第四条公司应当建立电子签名管理制度,明确电子签名的使用范围、操作流程、管理责任等,确保电子签名的安全和有效。
第二章电子签名使用范围第五条公司内部文件、合同、协议等法律文书可以使用电子签名,但涉及国家秘密、商业秘密和个人隐私的文件除外。
第六条与外部合作伙伴之间的合同、协议等法律文书可以使用电子签名,但需确保外部合作伙伴同意使用电子签名,并符合相关法律法规的要求。
第七条电子签名可用于电子邮件、即时通讯、电子传真等电子通信方式,但需确保通信内容的真实性和完整性。
第三章电子签名操作流程第八条使用电子签名前,应当进行身份验证和授权,确保签名人身份的真实性和合法性。
第九条电子签名的生成、传输、存储和销毁应当采取安全可靠的技术措施,确保电子签名的完整性和不可篡改性。
第十条电子签名应当与签名人身份信息绑定,并建立电子签名档案,记录电子签名的使用情况。
第十一条电子签名的使用应当遵循合法、真实、完整、准确的原则,确保电子签名的合法性和有效性。
第四章电子签名管理责任第十二条公司应当明确电子签名的管理责任,建立健全电子签名管理制度,确保电子签名的安全和有效。
第十三条使用电子签名的部门和人员应当具备相应的知识和技能,确保电子签名的正确使用。
第十四条签名人应当对其使用电子签名的行为负责,确保电子签名的合法性和有效性。
第十五条公司应当定期对电子签名系统进行检查和维护,确保电子签名的安全和稳定运行。
第五章违规处理第十六条违反本制度的,由公司相关部门进行查处,并根据情节轻重给予相应的纪律处分或经济处罚。
电子签名的法律制度
电子签名的法律制度引言随着信息技术的迅猛发展,电子签名作为一种新的签名方式,在商务交易和法律领域逐渐得到广泛应用。
然而,由于其便捷性和易于伪造的特点,电子签名也带来了一系列法律问题。
因此,建立健全的电子签名法律制度具有重要意义。
本文将就电子签名的法律制度进行分析和探讨。
电子签名的定义电子签名,即指借助密码学技术对电子文档的内容进行加密与验证的一种签名方式,用于在电子环境中确认文件的完整性和真实性。
电子签名的法律效力电子签名的法律效力取决于国家的立法和法律体系。
在很多国家,电子签名法已经成立并规定了电子签名的法律效力。
这些法律通常明确了电子签名和传统手写签名的法律地位是相等的,即具备同等的法律效力。
国际电子签名法律制度在国际层面上,为了促进全球电子商务的发展,一些国际组织和国际法律文件制定了有关电子签名的规范和准则。
例如,联合国国际贸易法委员会(UNCITRAL)的《电子商务法的统一化》、欧洲委员会的《电子签名指令》等文件,为参与国家制定了关于电子签名的共同框架和标准。
中国的电子签名法律制度在中国,电子签名的法律制度主要包括电子签名的法律地位、电子签名的认定要件、电子签名的证据力等方面的规定。
电子签名的法律地位根据中国的《电子签名法》,电子签名具有法律效力,并与手写签名具有相同的法律地位。
这意味着,通过电子签名完成的交易和合同在法律上是具备有效性的。
电子签名的认定要件《电子签名法》规定了电子签名的认定要件。
其中,最基本的要件包括:签名方法必须能够与签名人唯一相关联;签名时的私钥必须与公钥形成对应关系等。
电子签名的证据力在司法实践中,电子签名的证据力是受到重视的。
根据《电子签名法》的规定,电子签名可作为证据使用,但在举证时需要满足一定的法律要求。
例如,证据保全的规定、可信第三方机构的认证等。
电子签名的法律问题虽然电子签名的法律制度已经建立,但在实践中仍然存在一些法律问题。
伪造和篡改由于电子签名的便捷性,存在伪造和篡改的风险。
电子商务法 第4章 电子签名法
本章小结
随着电子技术的飞速发展以及互联网技术的
普及,电子商务的发展成为 21 世纪的潮流。 从2000年起,我国电子商务理论界与实务界 中电子签名立法的呼声开始出现,并且这一 需求随着我国电子商务的普及和深化而更加 突出,大量电子商务交易由于无法在电子签 名、数据电文和电子合同等方面得到法律的 有力支持而受到阻碍,电子签名、数据电文 和电子合同的合法性问题已经成为我国发展 电子商务的“瓶颈”问题之一。本章介绍了 我国电子签名法的立法目的、体系和适用范 围,分析了电子签名、数字签名、电子认证
从法律角度确认电子签名的法律效力,调整
因电子签名和电子认证而形成的社会关系, 保障电子商务安全,为电子签名的应用扫除 法律障碍是电子签名法的目的。
2)电子签名法的体系
联合国《电子签名示范法》的体系为:(1)
适用范围;(2)基本概念的定义;(3)技 术中立原则和解释原则;(4)签名规则; (5)对外国证书和电子签名的承认。欧盟 《电子签名指令》的体系为:(1)相关定义; (2)确定电子签名的效力的原则;(3)电 子签名认证服务的国内国际市场准入;(4) 电子签名认证提供商的责任;(5)生效和修 改。
第4章 电子签名法
4.1电子签名法概述
4.1.1电子签名法的概念和特征
(1)电子签名法的首要任务在于确认电子签
名的法律效力。 (2)电子签名法调整因电子签名和电子认证 而发生的社会关系。 (3)电子签名法属于民法。 (4)电子签名法为民事特别法。
4.1.2电子签名法的立法目的和体系 1)电子签名法的立法目的
不存在技术上的问题。关键是法律的确认, 也就是电子签名的法律效力问题。世界各国 在解决电子签名的法律效力问题时,通常采 用的方法有两种——当事人约定和法律途径。
自考00996 电子商务法概论 第四章 电子签名法 章节练习题
第四章电子签名法章节练习题一、单选题(每题1分,共7分)1.下列不属于生物识别技术的是( )1504A.指纹识别技术 B.视网膜识别技术 C.声音识别技术 D.口令识别技术2.采用技术特定型立法模式制定的电子签名法是( )1504A.新加坡《电子交易法》 B.美国犹他州《数字签名法》C.联合国《电子商务示范法》 D.欧盟《电子签名共同框架指令》3.我国电子签名立法采用了( )1410A.技术特定型的立法模式B.技术中立型的立法模式C.折中型的立法模式D.不同于以上任何一种的立法模式4.采用技术特定型立法模式制定的电子签名法是( )1410A.新加坡《电子交易法》B.美国犹他州《数字签名法》C.联合国《电子商务示范法》D.欧盟《电子签名共同框架指令》5.采用技术特定型立法模式制定的电子签名法是( )1307A.美国犹他州《数字签名法》B.新加坡《电子交易法》C.联合国《电子商务示范法》D.欧盟《电子签名共同框架指令》6.公开密钥属于()1207A.非对称性加密B.对称性加密C.私钥加密D.公钥加密7.对于电子签名主体的责任,我国《电子签名法》采取的原则是()1207A.签名人过错责任B.认证机构过错责任C.签名依赖方过错责任D.相关各方责任分担二、多选题(每题2分,共12分)1.我国《电子签名法》规定,电子签名不适用的文书有( )1404A.涉及婚姻、收养、继承等人身关系的B.涉及土地、房屋等不动产权益转让的C.涉及停止供水、供热、供气、供电等公用事业服务的D.涉及金融、保险合同的E.涉及游戏点卡的合同2.下列属于电子签名特有的技术特征和法律特征的是( )1307A.非直观性B.特殊认证性C.更改的隐蔽性D.不得否认性E.不安全性3.关于数字签名的基本原理,下列说法正确的是( )1304A.加密密钥与解密秘钥是相同的B.信息发出方用自己的公钥对原文进行加密,接收方收到密文后可用自己的私钥解密C.信息发出方用自己的私钥加密文件传送给接收方,接收方用发出方的公钥解密D.数字签名是用私钥对数字摘要进行加密,用公钥进行解密和验证E.“哈希”运算是对原文作数字摘要4.我国《电子签名法》主要规定的内容有( )1107A.电子签名的效力B.电子合同C.电子商务经营者的法律责任D.电子认证服务市场准入制度E.电子签名安全保障制度5.电子签名的实现技术主要包括( )1007A.手写签名或图章的模式识别 B.生物识别技术C.密码代号或个人识别码 D.基于PKI的电子签名 E.基于量子力学的计算机6.下列属于数字签名工作过程的有()1004A.被发送文件采用哈希算法对原始文件进行运算,得到一个固定长度的数字串,称为报文摘要B.发送方对报文摘要用发送方的私钥进行加密形成发送方的数字签名C.将数字签名和报文一起发送给接收方D.接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要E.接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用接收方的公钥对报文附件的数字签名进行解密,比较两个报文摘要三、名词解释(每题3分,共12分)1.PKI 14042.哈希函数 13073.数字签名 13044.广义电子签名 1007四、简答题(每题5分,共20分)1.结合我国《电子签名法》规定,简述安全的电子签名应满足的条件。
第四章 电子签名的法律体系
不相同
是否相同?
相同
接收方
文件内容完整
4.1.3 电子签名的作用
4.1.3 电子签名的作用 电子签名的一个重要的特点是能证实信息发送人的身份以及电子文件的 可靠性和完整性,它对于发送人和被发送的信息都是独一无二的,具有可验 证性和不可否认的权威性特点;另一个重要的特点是它在计算机之间交换数 字证书有助于确定当事者就是他们所宣称的当事人。因此,每个人的电子签 名在电子商务交易中就具有十分重要的意义,它主要体现在以下几个方面: (1)证明文件的来源,即识别签名人。通过加密技术中密钥的识别,可以 科学、有效地证明签名人的身份的真实性和有效性; (2)表明签名人对文件内容的确认。通过加密技术,来表明该文件的内容 是发送者发送的,是签名者签收的,文件内容是双方意思的表示,没有修改 过; (3)构成签名人对文件内容正确性和完整性负责的根据; (4)与传统商务活动中的签名盖章作用相同,具有同样的法律效力。通过 国家法律的公布和实施,使得电子签名与传统的签名在法律地位上平等运用 ,在法律权利上得到同样的认可。
电子签名解决了信息化的瓶颈问题:
1、通过电子签名可以对电子文档进行完整性认证 来识别电子文件的真实性。 2、通过电子签名可以对电子信息的发送者进行有 效的身份认证来确认其身份的真实性 。
4.1.1 电子签名的定义
联合国《电子签字示范法》的定义,‚‘电子签字’系指在数据电 文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它 可用于鉴别与数据电文有关的签名人和表明此人认可数据电文所含信息 。‛ 美国《统一电子交易法》规定,‚电子签名‛泛指与电子记录相联 的或在逻辑上相联的电子声音、符合或程序,而该电子声音、符合或程 序是某人为签署电子记录的目的而签订或采用的‛。 欧盟的《电子签名指令》规定,‚电子签名‛泛指与其他电子记录 相连的或在逻辑上相连并以此作为认证方法的电子形式数据。 新加坡《电子交易法案》对‚电子签名‛的定义,以数字形式所附 或在逻辑上与电子记录有联系的任何字母、文字数字或其他符号,并且 执行或采纳电子签名是为了证明或批准电子记录。 一般认为,电子签名就是指包括各种电子手段在内的电子签名,通 过签名,实现两个目的:鉴别数据电文发送人的身份;签署人与数据电 文的内容具有法律联系。 值得注意的是,我国《电子签名法》第二条规定:“本法所称电子 签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明 签名人认可其中内容的数据。”
第四章 电子签名法
第四章电子签名法第一节电子签名概述一、签名的意义签名,和书面形式一样,是许多国家法律对合同形式的要求之一。
在传统的纸面商务活动中,在纸面文书上签名往往同书面要求一起构成从事法律行为的形式要件。
例如,《法国民法典》就明确规定当事人签字是私印文件(与公证文书相对)证据力的惟一条件。
德国法也规定在下列情况下,当事人必须签名:(1)法律法令的强制性要求;(2)当事人同意适用非强制性法律对签名的要求;(3)公证性的鉴证;(4)认证(一般是由公证员来提供);(5)用于代替公证证明的法庭决议声明的记录。
之所以有上述要求,是因为:首先,任何法律行为的成立都必须由行为人自愿作出,而在众多表明行为人意愿的办法中,最简单、经济、方便的莫过于签名。
其次,签名正是确定签名人身份的方法之一。
同时表明签名人是否为适格的行为人。
综上所述,签名的功能在于确认意思表示的表意人为何人,其意思表示内容是否正确以及其是否愿意对其意思表示之内容负责。
因此,签名在法律上的意义就在于证明及确认某项意思表示或法律文件之成立、生效以及其内容的确实性。
二、电子签名的特征1、电子签名的非直观性2、电子签名的特殊认证性3、电子签名更改的隐蔽性4、电子签名的不安全性电子签名作为一种新的签字方式,有其特有的技术特征与法律特征。
三、电子签名与数字签名(一)电子签名有广义与狭义之分1、广义的电子签名广义的电子签名包括一切能够鉴别当事人身份、表明签字者确认文件内容并且同意受其约束的技术手段。
电子签名手段有很多,如录像、录音等,其中数字签名只是其中一种手段,而且是一种应用最广泛,最具有法律约束力的手段。
联合国贸法会《电子签字示范法》第2条第1款规定:“电子签名系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文相关的签字人和表明签字人认可数据电文所含信息。
”“功能等同法”(《电子签字示范法》的起草者沿用了《电子商务示范法》说采取的“功能等同法”这样一种新方法,这种方法立足于分析传统手写签名要求的功能和目的,以确定如何通过电子商务技术来达到这些目的或作用。
民法典下的电子签名规定
民法典下的电子签名规定一、引言随着信息技术的快速发展和广泛应用,电子签名作为一种安全、高效的签署方式,成为了现代社会合同订立中不可或缺的一部分。
为了适应电子签名的使用,并明确其法律效力,在我国民法典的立法过程中,特别对电子签名作出了相关规定。
本文将对民法典下的电子签名规定进行系统的介绍和分析,以期提供更深入的了解和合法运用。
二、电子签名的定义与认证民法典第三十八条规定,电子签名是指用电子方式执行的可用于表明订立、履行合同意思的数据。
电子签名可以通过密码学技术等手段来保证其真实性和安全性。
根据民法典第五十八条,电子签名的认证可以通过认证服务提供者进行,也可以由合同各方约定其他认证方式。
认证服务提供者应当为签署人提供真实身份识别服务,并保存相关身份信息。
三、电子签名的效力认定根据民法典第五十一条,依法设立的电子签名符合以下要件的,应当被认定为有效:1. 签名数据与签署人相关;2. 签名数据在签署时是可掌握的,且在签署后没有经过篡改;3. 对签署的数据进行后续修改的追踪记录。
民法典第五十二条规定,电子签名在合同订立、履行等事务中具有与手写签名相同的法律效力。
这意味着,在限于法律规定的范围内,使用电子签名所签署的合同具有与传统手写签名合同相同的法律效力。
四、电子签名的证明与保全根据民法典第五十七条,电子签名的真实性以及与相应电子数据的一致性,可以通过证据推定予以证明。
在涉及争议的情况下,电子签名的真实性可以由签署人提供相关证据,证明其为合法签署人且未受到欺诈、胁迫等非法手段的干扰。
为了保障电子签名的有效性和安全性,根据民法典第九十七条,有关电子签名的证据可以通过公证进行保全。
公证行为可以在公证机构的见证下,通过电子方式完成,以确保电子签名在法律争议中的证据效力。
五、电子签名的适用范围与法律责任民法典第五十三条规定,电子签名适用于需要签署人确认的合同订立、履行等法律行为。
而依照民法典第九十三条,涉及电子签名的合同争议,可以按照合同法的相关规定进行解决。
第四章电子签名与电子认证法律制度解析
(四)认证服务的暂停、终止和接受 三、电子认证法律关系 (一)电子签名人(证书拥有人)的义务 1真实陈述之义务 2私密钥控制之义务 (二)电子签名依赖方(证书信赖方)的 义务责任 (三)认证机构的义务 1依法申请许可资格,遵守国务院信 息产业部的管理规则,并接受信息产业 部的监督 2公开义务或信息披露义务
3谨慎审核义务
4电子认证服务提供者有关保证义务 5妥善保存与认证相关的信息义务 6妥善解决认证人暂停或终止服务后
续工作的义务 (四)认证机构的责任 1民事责任 2行政责任 3刑事责任
认证机构
认证机构概述
在电子商务交易中,无论是数字时间戳服务, 还是数字证书的发放,都不是靠交易的双方自己 来完成的,而需要有一个具有权威性和公正性的 第三方来完成。认证机构(CA)就是承担安全电 子交易认证服务、签发数字证书,并能确认用户 身份的服务机构。 CA: certification authority
数字签名原理示意图
SHA Secure Hash Algorithm 安全的哈希函数算法
(1)~(6)是数字签名的制作过程
(7)~(10)是数字签名的核实过程
(三)电子签名法的立法模式 1“最低要求方案”(minalist approach) 2“数字签名方案”(the digital approach) 3“双轨制方案”(twotier approach) 二、电子签名的法律效力 (一)电子签名的效力范围 (二)可靠电子签名的法律效力 1对签名人的效力 2对数据电讯内容的效力 3对法律行为的效力
案例:数字证书在网上招标系统中的应 用
网上招标是指在网上利用电子商务基础平台提供 的安全通道进行招标项目中各种信息的传递和处 理,包括招标信息的公布、标书的发放、应标书 的收集、投标结果的通知以及项目合同或协议的 签订等完整的过程。
第四章 电子签名与电子认证法律制度
• (3)当事人自治原则 传统民法的基本原则 当事人双方只要意思表示真实,且符合法 律规定的,就受到法律保护,法律尊重当 事人之间的真实意思表示。
(三)电子签名法的立法模式 1“最低要求方案”(minalist approach)又称“技术非特定化方案” 电子签名存在多种技术手段,应由市场 和消费者去作出判断和选择,立法者只 需提出原则性要求,政府不应对具体技 术作出选择。 代表:联合国国际贸易法委员会《电子 商务示范法》 理由:
2数据电文的接收确认 法律、行政法规规定或者当事人约定数据电文需要确认收讫的, 应当确认收讫。发件人收到收件人的收讫确认时,数据电文视 为已经收到。 3发送和接收的时间和地点
《电子签名法》 • (1)关于发送时间的规定 • 数据电文进入发件人控制之外的某个信息系统的时间,视 为该数据电文的发送时间。 • 收件人指定特定系统接收数据电文的,数据电文进入该特 定系统的时间,视为该数据电文的接收时间;未指定特定 系统的,数据电文进入收件人的任何系统的首次时间,视 为该数据电文的接收时间。 • (2)关于接受地点的规定 • 发件人的主营业地为数据电文的发送地点,收件人的主营 业地为数据电文的接收地点。没有主营业地的,其经常居 住地为发送或者接收地点。
1能够有形地表现所载内容;2并可以随 时调取查用的数据电文
(三)数据电文符合法定原件形式要求 的规定 1能够有效地表现所载内容并可供随时 调取查用; 2能够可靠地保证自最终形成时起,内 容保持完整、未被更改。但是,在数据 电文上增加背书以及数据交换、储存和 显示过程中发生的形式变化不影响数据 电文的完整性。
(二)PKI与数字证书简介 1 PKI体系 PKI是“Public Key Infrastructure”的缩写,意 为“公钥基础设施”。简单地说,PKI技术就是 利用公钥理论和技术建立的提供信息安全服务的 基础设施。公钥体制是目前应用最广泛的一种加 密体制,在这一体制中,加密密钥与解密密钥各 不相同,发送信息的人利用接收者的公钥发送加 密信息,接收者再利用自己专有的私钥进行解密。 这种方式既保证了信息的机密性,又能保证信息 具有不可抵赖性。目前,公钥体制广泛地用于CA 认证、数字签名和密钥交换等领域。
第三-四章电子合同法律制度和电子签名法律制度
教案教师姓名授课班级电子商务091、092授课形式讲授授课日期2011-03-11、3-18授课时数4授课章节名称第三章电子合同法律制度第四章电子签名的法律制度教学目的掌握电子交易中的要约与承诺,电子合同的形式、履行与违约责任;掌握电子签名及其功能,电子商务认证的方法与分类,电子认证机构及其业务规范,电子认证机构的法律义务与责任。
教学重点电子合同的概念和特征;履行与违约责任。
电子签名及其功能,电子签名的法律效力;电子商务认证的方法与分类。
教学难点电子交易中的要约与承诺;数据加密技术更新、补充、删节内容补充案例使用教具多媒体教室2304课外作业1、什么是电子签名?电子签名有什么功能?电子签名有哪些法律意义?2、电子签名人的法律责任有哪些?3、电子合同与传统合同的关系如何?4、如何确定电子合同生效?教后记1、本次授课内容较多,包括电子合同与电子签名法律制度两大方面,因此容量大,时间紧,注意突出重点;2、对于比较专业的概念,比如要约与承诺、数字签名的加密技术要注意结合生活实例,进行深入浅出的分析说明,帮助学生理解知识点。
第三章电子合同法律制度第一节电子合同概述合同的概念《合同法》第2条规定:“合同是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。
”一、电子合同的定义电子合同是合同的一种,不同的是,电子合同是通过电子手段订立的合同。
换言之,电子合同是平等主体的自然人、法人及其他组织之间通过电子手段设立、变更、终止民事权利义务关系的协议。
二、电子合同的法律特征电子合同是一种合意电子合同是一种合意电子合同是以电子手段形式订立的合同三、电子合同涉及的法律问题合同的书面形式和签名问题电子合同的成立问题电子合同的效力问题合同的履行问题四、电子合同的性质电子合同是合同的一种特殊形式,其特殊性表现为订立合同的手段或形式发生了变化。
在适用法律方面,由于EDI和E-mail等电子形式的广泛应用,因此在合同的订立、合同的形式、合同成立的时间和地点、合同内容的确定以及签字等方面都和传统的合同规则有所不同,逐渐形成了一套特殊的法律规则。
第四章 电子签名与电子认证法律制度
2.电子认证机构
什么是“电子认证服务机构”? 电子认证服务机构是经国家信息产业主管 部门批准许可的第三方认证机构。负责审 核用户的身份,在确保用户身份真实的情 况下,向用户发放电子签名认证证书,是 发放和管理该证书的专业部门,为电子政 务、电子商务等应用提供网上身份认证、 电子签名等证书认证安全服务。
第二节 电子认证法律制度
党的十七大报告中提出“发展现代产业 体系,大力推进信息化与工业化融合”。 国内外多年的实践表明,信息化建设离 不开网络信任环境这一重要基础,只有 建立起可信、可靠、可控的网络信任环 境,人们才能够放心地、充分地利用信 息网络工作和生活,才能让信息化发挥 更大的经济效益和社会效益。因此,推 进电子认证服务是建设网络信任环境的 必然选择。
具有安全可靠性和经济实用性的电子签 名实现技术的核心是密码技术。在电子 签名应用中,通常采用公开密钥的密码 体制。在这种密码体制下,密钥由公开 发布的公钥和保密的私钥组成。私钥和 公钥是由密码算法生成的唯一对应的一 对数据,通过私钥不能推导出对应的公 钥,通过公钥也不能推导出对应的私钥。 在这里,私钥就相当于( ),公钥就 相对于( )。
民事赔偿责任限制制度
如果让提供电子认证服务的机构承担过 大的执业风险,将会挫伤认证机构的积 极性,从而不利于电子商务以及其他电 子交易的发展。
3.数字证书
数字证书是由权威机构--CA证书授权 (Certificate Authority)中心发行的, 能提供在Internet上进行身份验证的一 种权威性电子文档,人们可以在互联网 交往中用它来证明自己的身份和识别对 方的身份。
பைடு நூலகம்
电子签名安全认证机构的法律地位 电子签名安全认证机构在电子签名制度 中占据重要位置。从世界范围看,安全 电子商务认证中心的设置主要有两种途 径:一种是由政府组建的或者授权的机 构担任,以政府信用作为担保;另一种 则是通过市场的方式建立,在市场竞争 中建立信用。
第四章 电子签名与电子认证法律制度
第二节 电子认证法律制度
一、电子认证概述
(一)电子认证的概念和性质
1 电子认证的概念 电子认证指一个国家承认的认证机构通过颁发数字证书 和管理公共密钥来检验带有电子签名的文件所有人及 其内容的真实性。
2 电子认证的性质 电子认证是一种信用服务
(三)数据电文符合法定原件形式要求的规定
关于原件
原件,即原始文件、原始资料,一般是指信息内容首次 以书写、印刷等形式固定与其上的纸质或其他有形的媒 介物。法律对文书的原件形式要求,主要是为了保证文 书所载内容自最初形成时起未被改动,以使当事人对文 书记载事项具有信心。
原件形式要求,主要是在诉讼法中提出的。《民事诉讼 法》第六十八条规定:"书证应当提交原件。物证应当提 交原物。提交原件或者原物确有困难的,可以提交复制 品、照片、副本、节录本。"
《电子认证服务管理办法》第5条具体规定了电子认证服务机构设立的具体 条件
(1)具有独立的企业法人资格;
(2)从事电子认证服务的专业技术人员、运营管理人员、 安全管理人员和客户服务人员不少于三十名;
(3)注册资金不低于人民币三千万元;
(4)具有固定的经营场所和满足电子认证服务要求的物理 环境;
(5)具有符合国家有关安全标准的技术和设备;
(6)具有国家密码管理机构同意使用密码的证明文件;
(7)法律、行政法规规定的其他条件。
(三)证书业务规范
1、证书的颁发——《电子签名法》第20条 2、证书的管理——《电子认证服务管理办法》第30条 3、证书的中止与撤销——《电子认证服务管理办法》第
我国《电子签名法》所称数据电文,是指以电子、 光学、磁或者类似手段生成、发送、接收或者储 存的信息。
电子签名使用管理制度范文
电子签名使用管理制度范文电子签名使用管理制度范文第一章总则第一条为规范公司电子签名的使用,提高文件处理的效率和安全性,制定本电子签名使用管理制度。
第二条本制度适用于公司内部文件处理过程中涉及电子签名的场景,包括但不限于文件审批、合同签订、报告提交等。
第三条电子签名是指通过电子手写、数字加密、生物识别等技术手段实现的电子方式的个人签名。
第四条公司电子签名的使用应当遵循法律法规的规定,并按照本制度的要求执行。
第二章电子签名申请与认证管理第五条公司员工如需使用电子签名,应提交书面申请,并填写电子签名申请表,说明申请用途及需要签名的文件类型。
第六条电子签名申请应经所在部门负责人审批,并报公司信息化管理部门备案。
第七条申请人必须保证所提供的个人信息真实、准确,且对所使用的电子签名保密。
第八条公司信息化管理部门有权对电子签名申请进行审核,并在合格的情况下为申请人发放电子签名认证文件。
第九条申请人获得电子签名认证文件后,应对其安全保管,不得私自更改、泄露或借给他人使用。
第三章电子签名使用管理第十条公司员工在使用电子签名时应遵守以下原则:1. 电子签名仅限于个人使用,不得转借、转让或代他人签名。
2. 在签署文件前,应详细查看文件内容,并对其真实性进行确认。
3. 签署过程中应当由签署人亲自进行,不得委托他人代理。
4. 签署后应及时保存签署文件,并严格保管。
第十一条公司员工在使用电子签名时应注意以下事项:1. 禁止以任何形式冒用他人电子签名,一经发现将追究责任。
2. 禁止使用他人的电子签名进行签署,一经发现将追究责任。
3. 禁止伪造、篡改或无授权地使用他人的电子签名,一经发现将追究责任。
4. 禁止将电子签名用于非法活动或违反公司规定的行为,一经发现将追究责任。
第十二条公司电子签名的验证应由专门的部门或人员负责,验证结果应予以记录,并保存相关证据。
第四章电子签名安全管理第十三条公司应采取措施保证电子签名的安全性,包括但不限于:1. 采用安全可靠的电子签名技术,确保电子签名的唯一性和不可伪造性。
电子签名管理制度范文
电子签名管理制度范文电子签名管理制度第一章总则第一条为规范企业内部电子签名的管理及使用,加强信息安全保障,提升工作效率,保护企业权益,制定本制度。
第二条本制度适用于全体员工使用电子签名的行为与管理。
第三条电子签名具有法律效力,应该按照相关法律规定加以保护和管理。
第四条电子签名管理应遵守法律法规和企业内部的相关规定,并严格执行。
第五条电子签名管理应以合法、准确、可靠为原则,保证电子签名的真实性。
第二章电子签名的定义与形式第一条电子签名是指所使用的电子数据所附在电子文档上的标识,可作为表明意愿并具有法律效力的证据。
第二条电子签名形式包括但不限于以下三种:(一)数字签名,即采用非对称加密算法进行签名和验证。
(二)密码加盖,即使用用户账号和密码对文档进行签名。
(三)指纹或笔迹电子化,即将用户的指纹或笔迹进行电子化后加盖在文档上。
第三章电子签名的使用范围与要求第一条电子签名可适用于以下业务场景:(一)合同签署。
(二)报告或审批单据。
(三)邮件或通知。
(四)企业网站。
(五)电子支付。
(六)其他与企业业务相关的场景。
第二条电子签名的使用应符合以下要求:(一)签名者应是具备相应权限的人员,且签名者应对所签名的文件负责。
(二)签名者应妥善保管个人的签名密钥或密码,不得将其泄露给他人。
(三)签名者应对使用其签名进行的操作负责,并承担相应法律后果。
(四)签名者应确保所使用的电子签名工具或平台可靠、安全、完整。
第四章电子签名的管理程序第一条电子签名的管理程序应由企业制定,包括但不限于以下内容:(一)电子签名的申请与审核流程。
(二)电子签名的发放与注销流程。
(三)电子签名的存档与备份流程。
(四)电子签名的使用与管理流程。
第二条电子签名的申请与审核流程应包括以下步骤:(一)申请人填写电子签名申请表,包括姓名、职务、签名形式等信息,并提交相关证明材料。
(二)申请人的直接主管审核电子签名申请材料,并决定是否同意。
(三)经过主管审核同意后,申请人提交申请材料给信息技术部门。
电子签名使用管理制度
电子签名使用管理制度第一章总则第一条为了规范和管理公司内部电子签名的使用,保障公司的信息安全,提高工作效率,制定本管理制度。
第二条本管理制度适用于公司内部所有相关人员使用电子签名的行为。
第三条公司内部电子签名的使用,应遵循安全、合法、合规、便捷的原则。
第四条公司应建立健全的电子签名管理制度,明确相关责任,确保电子签名的安全使用。
第二章电子签名的种类第五条电子签名包括自动生成的电子签名、加密签名和数字证书签名。
第六条自动生成的电子签名:是由电子认证系统自动生成的一串数字或字母组成的唯一标识符。
第七条加密签名:是通过对文件进行加密处理生成的一种签名方式,需要对应的解密密钥才能解开。
第八条数字证书签名:是通过数字证书认证机构颁发的数字证书对文件进行签名的一种方式。
第三章电子签名的使用管理第九条公司应当建立电子签名管理制度,其中包括电子签名的申请、发放、使用、变更和注销等相关规定。
第十条个人电子签名申请:公司内部相关人员应填写申请表格,经上级审批后方可申请个人电子签名。
第十一条公司电子签名注销:当公司内部相关人员离职或者其他需要注销电子签名的情况时,应及时进行注销操作。
第十二条电子签名使用范围:公司内部相关人员应严格按照权限范围使用电子签名,不得超越权限进行签名操作。
第十三条电子签名保密:公司内部相关人员应妥善保管自己的电子签名信息,不得向他人泄露或者私自使用他人的电子签名。
第四章电子签名的风险管理第十四条公司应当加强对电子签名系统的监控和管理,确保电子签名的安全使用。
第十五条公司应当建立电子签名使用审批流程,对电子签名的使用行为进行审查和监控。
第十六条公司应当严格控制电子签名的使用权限,避免恶意或者错误使用电子签名。
第十七条公司应当建立应急预案,一旦发生电子签名被篡改或者其他异常情况,能够及时进行处理和修复。
第五章电子签名的培训和宣传第十八条公司应当对公司内部相关人员进行电子签名的培训,包括电子签名的使用方法、安全注意事项以及风险防范等相关内容。
电子签名管理制度公司
电子签名管理制度公司第一章总则1.1为了规范公司内部电子签名的使用和管理,维护公司的信息安全和业务运作的正常进行,特制定本管理制度。
1.2本管理制度适用于公司内部所有员工和外部合作伙伴在公司网络平台上使用电子签名的行为。
1.3公司电子签名管理委员会负责制定和监督执行本管理制度。
第二章电子签名的定义和种类2.1电子签名是指用电子方式表示签名人身份和对电子文件的认可和确认的数据。
2.2电子签名可以分为弱电子签名和强电子签名。
弱电子签名是指使用简单的数字证书或者数字摘要等方式产生的电子签名,安全性较低;强电子签名是指使用具有法律效力的数字证书签名或者其他安全性较高的签名方式。
第三章电子签名的使用规范3.1员工在公司内部网络平台上使用电子签名进行文件签署时,应遵守以下规定:- 签署文件必须符合公司的规定和流程,未经授权不得擅自签署文件;- 使用弱电子签名时,应对签名的安全性进行评估,确保不会泄露个人信息或遭受不法侵害;- 使用强电子签名时,必须使用公司规定的数字证书签名工具,并按照规定的流程进行签名操作。
3.2员工不得将自己的电子签名信息透露给他人或者授权他人使用,必须妥善保管自己的电子签名信息,防止信息泄露或被恶意盗用。
3.3公司提供的数字证书签名工具只能在公司的内部网络平台上使用,不得将其应用到其他公开网络上,以避免个人信息泄露和不法侵害。
第四章电子签名的管理控制4.1电子签名管理委员会负责对公司的电子签名管理进行监督和控制,确保电子签名的安全性和合规性。
4.2公司应制定严格的电子签名使用管理流程和规范,明确各个环节的责任人和操作步骤,保障电子签名的准确性和可靠性。
4.3公司应定期对员工的电子签名使用情况进行检查和审计,发现违规操作及时进行整改和处理,确保公司的信息安全和业务正常运作。
第五章电子签名的风险防范5.1公司应加强对电子签名技术的研究和应用,不断提高电子签名的安全性和可信度,减少电子签名的风险。
电子认证法律制度
能为各种不同的安全需求提供各种不同的安全服务,如身份
识别与认证、数据保密、数据完整及不可否认的安全电子交
易。
17
2. PKI的组成
一个典型、完整、有效的PKI应用系统至少应具有以下部分;
认证机构CA 证书的签发机构,它是PKI的核心,是PKI应用
如口令、识别标志等签名。那么,进行认证的方法就要求与
被认证的对象严格对应,也完全可以采用相应的有关技术、
手段和方法,如口令认证方法,生物特征检测法,基于智能
卡的认证等。
8
4.认证与电子签名的关系
电子认证和电子签名,都是电子商务的
保障机制,但二者的手段和目的却有所不同。
9
❖电子签名是一种技术手段上的工具性的保障。法
所需的起码的信任度。电子签名侧重于解决身
份辨别与文件归属问题。
3
电子认证解决的是密钥及其持有人的可信度
问题,因为密钥存在着丢失、被盗、被破译等
风险。这就产生了公开密钥的辨别与认证的有
效性问题,即需要由一个权威的机构对公开密
钥进行管理、认证。
4
1.电子认证的必要性
(1)身份识别
(2)文件归属
在传统交易环境下,交易当事人最关心的问题是谁先履行合
密钥备份及恢复系统 签名密钥对:签名私钥相当于日常生活
中的印章效力,为保证其唯一性,签名私钥不作备份。签名密
钥的生命期较长。
加密密钥对:加密密钥通常用于分发会话密钥,为防止密
钥丢失时丢失数据,解密密钥应进行备份。这种密钥应频繁更
换。
18
• 证书作废处理系统 证书由于某种原因需要作废,终止使
用,这将通过证书作废列表(CRL)来完成。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
27
五、数字签名的原理
(1)用户生成或得到独特的加密密钥对。 用户生成或得到独特的加密密钥对。 用户生成或得到独特的加密密钥对 (2)发件人在计算机上准备拟发送的信息 如电子邮件 。 发件人在计算机上准备拟发送的信息(如电子邮件 发件人在计算机上准备拟发送的信息 如电子邮件)。 (3)发件人用安全的哈希函数算法准备好信息摘要。数字签 发件人用安全的哈希函数算法准备好信息摘要。 发件人用安全的哈希函数算法准备好信息摘要 名由一个哈希函数值生成。 名由一个哈希函数值生成。该函数值由被签署的信息和一 个给定的私密钥生成,并对该信息是独特的。该哈希函数 个给定的私密钥生成,并对该信息是独特的。 值的安全性,表现为通过任意信息和私密钥的组合, 值的安全性,表现为通过任意信息和私密钥的组合,生成 同样数字签名的可能性为零。 同样数字签名的可能性为零。 (4)发件人通过使用私密钥将讯息摘要加密。私密钥通过 发件人通过使用私密钥将讯息摘要加密。 发件人通过使用私密钥将讯息摘要加密 使用一种数学算法被应用在讯息摘要文本中。 使用一种数学算法被应用在讯息摘要文本中。数字签名包 含被加密的讯息摘要。 含被加密的讯息摘要。 (5)发件人将数字签名附在信息之后。 发件人将数字签名附在信息之后。 发件人将数字签名附在信息之后
6
3、传统签名的功能
识别某人,能表明文件的来源; 以签名形式确定签名人与签名行为的人身牵连关系, 即能表明签字者已确认文件的内容; 将签名人与文件内容相联系,即能构成证明签字者, 对文件内容正确性和完整性负责的证据。
7
4、传统签名的的局限性及风险 与电子通讯媒介相比,成本要高得多; 与电子通讯媒介相比,成本要高得多; 不适合于大规模的交易行为 存在着相当大的被仿冒的可能性
4
1、传统签名的概念 签名是指为了表示负责而在文件、单据上亲自写上姓 名或画上记号。 美国《统一商法典》对之定义为“签名包括(定义 为),任何当事人以鉴别书面文件为现实意图,而采 用的或手签的符号”。 签名的法律意义:首先是一种证明行为,签署者可借 以证明物品、行为,或意思的归属;又以表明对其内 容的同意。
13
《电子签名法》还对可靠的电子签名做出如下规定: “第十三条 电子签名同时符合下列条件的,视为可靠的 电子签名: (一)电子签名制作数据用于电子签名时,属于电子签 名人专有; (二) 签署时电子签名制作数据仅由电子签名人控制; (三) 签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被 发现。 当事人也可以选择符合其约定的可靠条件的电子签名。”
26
确认软件将认同数字签名为“已被确认”,假如: 确认软件将认同数字签名为“已被确认” 假如: (1)签名者的私人密码是用来对信息进行数据签名的, 签名者的私人密码是用来对信息进行数据签名的, 而公共密码是用来确认数字签名的,因为, 而公共密码是用来确认数字签名的,因为,公共密码将 只确认签名者使用私人密码签署数字签名。而事实上, 只确认签名者使用私人密码签署数字签名。而事实上, 公共密码已经确认了签名是由私人密码作出的; 公共密码已经确认了签名是由私人密码作出的; (2)信息未曾被改变,在确认过程中,这一点可以通过 信息未曾被改变,在确认过程中, 将确认者计算出来的哈希函数结果与从数字签名中的哈 希函数结果相对比得出结论来。 希函数结果相对比得出结论来。
19
私钥加密,又称对称密钥加密, 私钥加密,又称对称密钥加密,即信息的发送方 和接收方用一个密钥去加密和解密数据。 和接收方用一个密钥去加密和解密数据。对称加 密技术的最大优势是加/解密速度快, 密技术的最大优势是加/解密速度快,适合于对 大数据量进行加密,但密钥管理困难。 大数据量进行加密,但密钥管理困难。
8
二、电子签名的必要性
电子商务的安全要求
A 信息的保密性 B 交易各方身份的认证 C 信息的防抵赖性 D 信息的完整性子签名的概念 联合国贸发会的《电子签名示范法》中对电子签 名作如下定义: “指在数据电文中以电子形式所含、所附或在逻辑 上与数据电文有联系的数据,它可用于鉴别与数 据电文相关的签名人和表明签名人认可数据电文 所含信息”;
20
对称与非对称加密体制对比
特 性 对 称 非对称
密钥是成对的 一个私有、 一个私有、一个公开 需要数字证书及可靠第三者 慢 用来做加密小文件或对信息 签字等不太严格保密的应用 密钥的数目 单一密钥 密钥种类 密钥管理 相对速度 用途 密钥是秘密的 简单不好管理 非常快 用来做大量资料的 加密
21
1
第4章 电子签名法律制度
4.1 4.2 4.3 4.4 电子签名概论 数字签名技术 电子签名的法律效力 我国的电子签名法
2
4.1电子签名概论
传统签名的概念和功能 电子签名的必要性 电子签名的概念及分类 电子签名的功能及实现 电子签名立法模式
3
一、传统签名的概念和功能 传统签名的概念 传统签名的法律要求 传统签名的功能 传统签名的的局限性及风险
14
四、电子签名的功能及实现
1、电子签名的功能
可靠的电子签名也能够与传统商务活动中的签名盖章具 有相同的功能。 除了传统的签名所具有的三个功能外,基于PKI技术的数 字签名还具有三项新增的功能: 其一、保密功能。 其二、识别机器的身份。 其三、数字时间戳、VPN(虚拟专用网)证书、软件发 行者证书等其他新增功能。
23
2、数字签名的特点
(1)数字签名中的签名与信息是分离的,需要 数字签名中的签名与信息是分离的, 一种方法将签名与信息联系在一起; 一种方法将签名与信息联系在一起; (2)在签名验证的方法上,数字签名可以利用 在签名验证的方法上, 一种公开的方法对签名进行验证, 一种公开的方法对签名进行验证,任何人都可以 对之进行检验; 对之进行检验; (3)在数字签名中,有效签名的复制同样是有 在数字签名中, 效的签名。 效的签名。
5
2、传统签名的法律要求
A.正确的名字。 .正确的名字。 B.书面形式,在纸面上的签名永远固定地保 .书面形式, 存着。 存着。 C.本人亲手书写,排除了打印名字或印章。 .本人亲手书写,排除了打印名字或印章。 因此,每个传统的手书签名,都是独特的、 因此 每个传统的手书签名,都是独特的、不 每个传统的手书签名 可重复的, 可重复的,
第4章 电子签名法律制度
电子文件无法手写签字,这是电子文件与书面文件的 直观区别之一,也是电子商务的主要法律障碍之一。 通过电子签名技术和电子认证技术的应用可以辨别电 子文件发送人的身份,保证电子信息的完整性和真实 性。 本章就从电子签名的基本知识入手,对数字签名原理 作以介绍;在电子签名的立法实践方面,详细介绍联 合国贸法委的《电子签名示范法》的主要内容以及我 国《电子签名法》的相关规定。
2、公钥和私钥
在网络应用中一般采取两种加密形式:私钥( 在网络应用中一般采取两种加密形式:私钥(对 称密钥)和公钥(非对称密钥) 称密钥)和公钥(非对称密钥) ,采用何种加 密算法则要结合具体应用环境和系统, 密算法则要结合具体应用环境和系统,而不能简 单地根据其加密强度来作出判断。 单地根据其加密强度来作出判断。
12
2、电子签名的分类
广义的电子签名:是指包括各种电子手段 广义的电子签名: 在内的电子签名, 在内的电子签名, 狭义的电子签名即技术特定化意义上的数 字签名,通常指数字签名。 字签名,通常指数字签名。 强化电子签名指经过一定的安全应用程序, 强化电子签名指经过一定的安全应用程序, 能够达到传统签名的等价功能的电子签名方 式。
公钥加密系统,又称非对称密钥加密, 公钥加密系统,又称非对称密钥加密,它需要使用一对密钥来分别完成加 密和解密操作,一个公开发布,称为公开密钥( );另一个由 密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一个由 ); 用户自己秘密保存,称为私有密钥( )。信息发送者用公开 用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者用公开 )。 密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活, 密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加密 和解密速度却比对称密钥加密慢得多。 和解密速度却比对称密钥加密慢得多。
16
五、电子签名立法模式 1、技术特定式立法 2、技术中立式立法 3、折中式立法
17
4.2 数字签名技术
几个概念和术语 数字签名的概念 数字签名的作用 数字签名的确认 数字签名的原理
18
一、 几个概念和术语 1、加密术
数据加密技术研究如何将原讯息转换为表面无法理 解的并可予以复原的形式的科学。按作用不同, 解的并可予以复原的形式的科学。按作用不同,数 据加密技术主要分为数据传输、数据存储、 据加密技术主要分为数据传输、数据存储、数据完 整性的鉴别以及密钥管理技术这四种。 整性的鉴别以及密钥管理技术这四种。
15
2.电子签名的实现方法
目前,实现电子签名的方法有好多种技术手段,前提是 在确认了签署者的确切身份即经过认证之后,人们可以 用多种不同的方法签署一份电子记录。 这些方法有:基于PKI的公钥密码技术的数字签名;或 用一个独一无二的以生物特征统计学为基础的识别标识, 例如手书签名和图章的电子图像的模式识别;手印、声 音印记或视网膜扫描的识别;一个让收件人能识别发件 人身份的密码代号、密码或个人识别码PIN;基于量子 力学的计算机等等。但比较成熟的,使用方便具有可操 作性的,在世界先进国家和我国普遍使用的电子签名技 术还是基于PKI(Public Key Infrastructure,公钥基 础设施)的数字签名技术。
3、哈希函数(Hash Function)功能
哈希函数功能其实是一种数学计算过程。 哈希函数功能其实是一种数学计算过程。这一计算 过程建立在一种以”哈希函数值” 哈希函数结果” 过程建立在一种以”哈希函数值”或“哈希函数结果” 形式创建信息的数字表达式或压缩形式( 形式创建信息的数字表达式或压缩形式(通常被称作 信息摘要” 信息标识” 的计算方法之上。 “信息摘要”或“信息标识”)的计算方法之上。 在安全的哈希函数功能( 在安全的哈希函数功能(有时被称作单向哈希函数功 情形下, 能)情形下,要想从已知的哈希函数结果中推导出原信 息来,实际上是不可能的。因而, 息来,实际上是不可能的。因而,哈希函数功能可以使 软件在更少且可预见的数据量上运作生成数字签名, 软件在更少且可预见的数据量上运作生成数字签名,却 保持与原信息内容之间的高度相关, 保持与原信息内容之间的高度相关,且有效保证信息在 经数字签署后并未做任何修改。 经数字签署后并未做任何修改。