第4章 电子签名法律制度

3、哈希函数（Hash Function)功能
哈希函数功能其实是一种数学计算过程。 哈希函数功能其实是一种数学计算过程。这一计算 过程建立在一种以”哈希函数值” 哈希函数结果” 过程建立在一种以”哈希函数值”或“哈希函数结果” 形式创建信息的数字表达式或压缩形式（ 形式创建信息的数字表达式或压缩形式（通常被称作 信息摘要” 信息标识” 的计算方法之上。 “信息摘要”或“信息标识”）的计算方法之上。 在安全的哈希函数功能（ 在安全的哈希函数功能（有时被称作单向哈希函数功 情形下， 能）情形下，要想从已知的哈希函数结果中推导出原信 息来，实际上是不可能的。因而， 息来，实际上是不可能的。因而，哈希函数功能可以使 软件在更少且可预见的数据量上运作生成数字签名， 软件在更少且可预见的数据量上运作生成数字签名，却 保持与原信息内容之间的高度相关， 保持与原信息内容之间的高度相关，且有效保证信息在 经数字签署后并未做任何修改。 经数字签署后并未做任何修改。
4
1、传统签名的概念 签名是指为了表示负责而在文件、单据上亲自写上姓 名或画上记号。 美国《统一商法典》对之定义为“签名包括（定义 为），任何当事人以鉴别书面文件为现实意图，而采 用的或手签的符号”。 签名的法律意义：首先是一种证明行为，签署者可借 以证明物品、行为，或意思的归属；又以表明对其内 容的同意。
19
私钥加密，又称对称密钥加密， 私钥加密，又称对称密钥加密，即信息的发送方 和接收方用一个密钥去加密和解密数据。 和接收方用一个密钥去加密和解密数据。对称加 密技术的最大优势是加/解密速度快， 密技术的最大优势是加/解密速度快，适合于对 大数据量进行加密，但密钥管理困难。 大数据量进行加密，但密钥管理困难。
1
第4章 电子签名法律制度
4.1 4.2 4.3 4.4 电子签名概论 数字签名技术 电子签名的法律效力 我国的电子签名法
2
4.1电子签名概论
传统签名的概念和功能 电子签名的必要性 电子签名的概念及分类 电子签名的功能及实现 电子签名立法模式
3
一、传统签名的概念和功能 传统签名的概念 传统签名的法律要求 传统签名的功能 传统签名的的局限性及风险
16
Βιβλιοθήκη Baidu
五、电子签名立法模式 １、技术特定式立法 ２、技术中立式立法 ３、折中式立法
17
4.2 数字签名技术
几个概念和术语 数字签名的概念 数字签名的作用 数字签名的确认 数字签名的原理
18
一、 几个概念和术语 1、加密术
数据加密技术研究如何将原讯息转换为表面无法理 解的并可予以复原的形式的科学。按作用不同， 解的并可予以复原的形式的科学。按作用不同，数 据加密技术主要分为数据传输、数据存储、 据加密技术主要分为数据传输、数据存储、数据完 整性的鉴别以及密钥管理技术这四种。 整性的鉴别以及密钥管理技术这四种。
14
四、电子签名的功能及实现
1、电子签名的功能
可靠的电子签名也能够与传统商务活动中的签名盖章具 有相同的功能。 除了传统的签名所具有的三个功能外，基于PKI技术的数 字签名还具有三项新增的功能： 其一、保密功能。 其二、识别机器的身份。 其三、数字时间戳、VPN（虚拟专用网）证书、软件发 行者证书等其他新增功能。
5
2、传统签名的法律要求
A．正确的名字。 ．正确的名字。 B．书面形式，在纸面上的签名永远固定地保 ．书面形式， 存着。 存着。 C．本人亲手书写，排除了打印名字或印章。 ．本人亲手书写，排除了打印名字或印章。 因此,每个传统的手书签名，都是独特的、 因此 每个传统的手书签名，都是独特的、不 每个传统的手书签名 可重复的， 可重复的，
第4章 电子签名法律制度
电子文件无法手写签字，这是电子文件与书面文件的 直观区别之一，也是电子商务的主要法律障碍之一。 通过电子签名技术和电子认证技术的应用可以辨别电 子文件发送人的身份，保证电子信息的完整性和真实 性。 本章就从电子签名的基本知识入手，对数字签名原理 作以介绍；在电子签名的立法实践方面，详细介绍联 合国贸法委的《电子签名示范法》的主要内容以及我 国《电子签名法》的相关规定。
2、公钥和私钥
在网络应用中一般采取两种加密形式：私钥（ 在网络应用中一般采取两种加密形式：私钥（对 称密钥）和公钥（非对称密钥） 称密钥）和公钥（非对称密钥） ，采用何种加 密算法则要结合具体应用环境和系统， 密算法则要结合具体应用环境和系统，而不能简 单地根据其加密强度来作出判断。 单地根据其加密强度来作出判断。
8
二、电子签名的必要性
电子商务的安全要求
฀
A 信息的保密性 B 交易各方身份的认证 C 信息的防抵赖性 D 信息的完整性、防篡改性 信息的完整性、
9
三、电子签名的概念及分类 1、电子签名的概念 联合国贸发会的《电子签名示范法》中对电子签 名作如下定义： “指在数据电文中以电子形式所含、所附或在逻辑 上与数据电文有联系的数据，它可用于鉴别与数 据电文相关的签名人和表明签名人认可数据电文 所含信息”；
公钥加密系统，又称非对称密钥加密， 公钥加密系统，又称非对称密钥加密，它需要使用一对密钥来分别完成加 密和解密操作，一个公开发布，称为公开密钥（ ）；另一个由 密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由 ）； 用户自己秘密保存，称为私有密钥（ ）。信息发送者用公开 用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开 ）。 密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活， 密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密 和解密速度却比对称密钥加密慢得多。 和解密速度却比对称密钥加密慢得多。
27
五、数字签名的原理
(1)用户生成或得到独特的加密密钥对。 用户生成或得到独特的加密密钥对。 用户生成或得到独特的加密密钥对 (2)发件人在计算机上准备拟发送的信息 如电子邮件 。 发件人在计算机上准备拟发送的信息(如电子邮件 发件人在计算机上准备拟发送的信息 如电子邮件)。 (3)发件人用安全的哈希函数算法准备好信息摘要。数字签 发件人用安全的哈希函数算法准备好信息摘要。 发件人用安全的哈希函数算法准备好信息摘要 名由一个哈希函数值生成。 名由一个哈希函数值生成。该函数值由被签署的信息和一 个给定的私密钥生成，并对该信息是独特的。该哈希函数 个给定的私密钥生成，并对该信息是独特的。 值的安全性，表现为通过任意信息和私密钥的组合， 值的安全性，表现为通过任意信息和私密钥的组合，生成 同样数字签名的可能性为零。 同样数字签名的可能性为零。 (4)发件人通过使用私密钥将讯息摘要加密。私密钥通过 发件人通过使用私密钥将讯息摘要加密。 发件人通过使用私密钥将讯息摘要加密 使用一种数学算法被应用在讯息摘要文本中。 使用一种数学算法被应用在讯息摘要文本中。数字签名包 含被加密的讯息摘要。 含被加密的讯息摘要。 (5)发件人将数字签名附在信息之后。 发件人将数字签名附在信息之后。 发件人将数字签名附在信息之后
6
3、传统签名的功能
识别某人，能表明文件的来源； 以签名形式确定签名人与签名行为的人身牵连关系， 即能表明签字者已确认文件的内容； 将签名人与文件内容相联系，即能构成证明签字者， 对文件内容正确性和完整性负责的证据。
7
4、传统签名的的局限性及风险 与电子通讯媒介相比，成本要高得多； 与电子通讯媒介相比，成本要高得多； 不适合于大规模的交易行为 存在着相当大的被仿冒的可能性
12
2、电子签名的分类
广义的电子签名：是指包括各种电子手段 广义的电子签名： 在内的电子签名， 在内的电子签名， 狭义的电子签名即技术特定化意义上的数 字签名，通常指数字签名。 字签名，通常指数字签名。 强化电子签名指经过一定的安全应用程序， 强化电子签名指经过一定的安全应用程序， 能够达到传统签名的等价功能的电子签名方 式。
20
对称与非对称加密体制对比
特 性 对 称 非对称
密钥是成对的 一个私有、 一个私有、一个公开 需要数字证书及可靠第三者 慢 用来做加密小文件或对信息 签字等不太严格保密的应用 密钥的数目 单一密钥 密钥种类 密钥管理 相对速度 用途 密钥是秘密的 简单不好管理 非常快 用来做大量资料的 加密
21
13
《电子签名法》还对可靠的电子签名做出如下规定： “第十三条 电子签名同时符合下列条件的，视为可靠的 电子签名： （一）电子签名制作数据用于电子签名时，属于电子签 名人专有； （二） 签署时电子签名制作数据仅由电子签名人控制； （三） 签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被 发现。 当事人也可以选择符合其约定的可靠条件的电子签名。”
24
三、数字签名的作用
（1）可验证性。确认数据的来源； 可验证性。确认数据的来源； （2）完整性。保证数据在发送的过程中未作任何 完整性。 修改或变动。 修改或变动。 （3）不可否认性。无法否认该电文文件非由其所 不可否认性。 发送。 发送。
25
四、数字签名的确认
数字签名的确认是一个参照原信息和给定的公 共密码来查验数字签名的过程， 共密码来查验数字签名的过程，进而决定为同一 信息使用私人密码创建的数字签名与被参照的公 共密码是否保持一致。 共密码是否保持一致。
22
二、数字签名的概念 1、数字签名的含义
所谓数字签名（ 所谓数字签名（Digital Signature） Signature） ，就是只有信息的发 送者才能产生的、 送者才能产生的、别人无法伪造的 一段数字串， 一段数字串，它同时也是对发送者 发送的信息的真实性的一个证明。 发送的信息的真实性的一个证明。
15
2．电子签名的实现方法
目前，实现电子签名的方法有好多种技术手段，前提是 在确认了签署者的确切身份即经过认证之后，人们可以 用多种不同的方法签署一份电子记录。 这些方法有：基于PKI的公钥密码技术的数字签名；或 用一个独一无二的以生物特征统计学为基础的识别标识， 例如手书签名和图章的电子图像的模式识别；手印、声 音印记或视网膜扫描的识别；一个让收件人能识别发件 人身份的密码代号、密码或个人识别码PIN；基于量子 力学的计算机等等。但比较成熟的，使用方便具有可操 作性的，在世界先进国家和我国普遍使用的电子签名技 术还是基于PKI（Public Key Infrastructure，公钥基 础设施）的数字签名技术。
26
确认软件将认同数字签名为“已被确认”，假如： 确认软件将认同数字签名为“已被确认” 假如： （1）签名者的私人密码是用来对信息进行数据签名的， 签名者的私人密码是用来对信息进行数据签名的， 而公共密码是用来确认数字签名的，因为， 而公共密码是用来确认数字签名的，因为，公共密码将 只确认签名者使用私人密码签署数字签名。而事实上， 只确认签名者使用私人密码签署数字签名。而事实上， 公共密码已经确认了签名是由私人密码作出的； 公共密码已经确认了签名是由私人密码作出的； （2）信息未曾被改变，在确认过程中，这一点可以通过 信息未曾被改变，在确认过程中， 将确认者计算出来的哈希函数结果与从数字签名中的哈 希函数结果相对比得出结论来。 希函数结果相对比得出结论来。
23
2、数字签名的特点
（1）数字签名中的签名与信息是分离的，需要 数字签名中的签名与信息是分离的， 一种方法将签名与信息联系在一起； 一种方法将签名与信息联系在一起； （2）在签名验证的方法上，数字签名可以利用 在签名验证的方法上， 一种公开的方法对签名进行验证， 一种公开的方法对签名进行验证，任何人都可以 对之进行检验； 对之进行检验； （3）在数字签名中，有效签名的复制同样是有 在数字签名中， 效的签名。 效的签名。
10
在我国的《中华人民共和国电子签名法》第二条中 规定： “本法所称电子签名，是指数据电文中以电子形式 所含、所附用于识别签名人身份并标明签名人认可 其中内容的数据。本法所称数据电文，是指以电子、 光学、磁或者类似手段生成、发送、接收或者储存 的信息。”
11
联合国电子签名概念的起草主要考虑了三个 问题： 1． 概念的广泛性 2． 不偏重任何技术的原则 3． 电子签字的实质