电子签名的法律规章制度
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
它必须由个人亲笔书写,这虽然对于法律行为的发 生具有证据法上的意义,但是从交易数量与频率上看, 由于受书写人的精力、时间、及其行动空间的约束, 不适合于大规模的交易行为的进行;
传统签名存在着相当大的被信冒的可能性,一方面 仿冒签名并不需要很高的技术或成本,另一方面对伪 造签名的鉴定,却需要一不定期的前提条件和较专业 的技术,并且其鉴定的准确性绝非万无一失。
1、3 电子签名的概念 一、电子签名的必要性
电子商务的安全要求
������
A 信息的保密性 B 交易各方身份的认证 C 信息的防抵赖性 D 信息的完整性、防篡改性
二、电子签名的含义
广义的电子签名:是指包括各种电子手段在 内的电子签名,通过签名,实现两个目的: 鉴别数据电文发送人的身份;确认签署人与 数据电文的内容具有法律联系。它是电子商 务法“技术中立”原则和“功能等同”原则, 在电子签名概念上的反映。
签名,一般是具有法律意义的行为,它首先是一 种证明行为,签署者可借以证明物品、行为,或意 思的归属;又以表明对其内容的同意。
二、传统签名的法律要求
A.正确的名字。 B.书面形式,在纸面上的签名永远固定地保 存着。 C.本人亲手书写,排除了打印名字或印章。
因此,每个传统的手书签名,都是独特的、不 可重复的,
2、2 数字签名的概念
一、数字签名的含义
所谓数字签名(Digital Signature) ,就是只有信息的发 送者才能产生的、别人无法伪造的 一段数字串,它同时也是对发送者 发送的信息的真实性的一个证明。
二、数字签名的特点
(1)数字签名中的签名与信息是分离的,需要 一种方法将签名与信息联系在一起;
E.传统手书签名可凭视觉比较,而电子签名一般需要计算机系统进行鉴别。
2、数字签名
2、1 几个概念和术语
一、加密术
数据加密技术研究如何将原讯息转换为表面无 法理解的并可予以复原的形式的科学。按作用不同, 数据加密技术主要分为数据传输、数据存储、数据 完整性的鉴别以及密钥管理技术这四种。
私钥加密,又称对称密钥加密,即信息的发送方 和接收方用一个密钥去加密和解密数据。对称加 密技术的最大优势是加/解密速度快,适合于对大
B.电子签名本身是一种数据,它很难像纸面签名一样,将原件向法庭提交。 因此,传统证据规则拒绝将电子签名与传统签名相等同。
C.大多数人只有一种手书签名的样式,但一个人可能同时拥有许多个电子 签名,每使用一个信息系统,就有可能配发一个。
D.传统签名几乎不存在签署者完全忘记的情况,而电子签名则有可能被遗 忘。
三、签名的功能
识别某人,能表明文件的来源; 以签名形式确定签名人与签名行为的人身牵 连关系,即能表明签字者已确认文件的内容; 将签名人与文件内容相联系,即能构成证明 签字者,对文件内容正确性和完整性负责的证 据。
1、2 传统签名的的局限性及风险
它必须以纸面为介质,无论是书写还是传送,都较 之电子通讯媒介的成本要高得多;
哈希函数功能其实是一种数学计算过程。这一计算 过程建立在一种以”哈希函数值”或“哈希函数结果” 形式创建信息的数字表达式或压缩形式(通常被称作 “信息摘要”或“信息标识”)的计算方法之上。在安 全的哈希函数功能(有时被称作单向哈希函数功能)情 形下,要想从已知的哈希函数结果中推导出原信息来, 实际上是不可能的。因而,哈希函数功能可以使软件在 更少且可预见的数据量上运作生成数字签名,却保持与 原信息内容之间的高度相关,且有效保证信息在经数字 签署后并未做任何修改。
数据量进行加密,但密钥管理困难。
二、公钥和私钥
在网络应用中一般采取两种加密形式:私钥 (对称密钥)和公钥(非对称密钥) ,采用何 种加密算法Leabharlann Baidu要结合具体应用环境和系统,而不 能简单地根据其加密强度来作出判断。
公钥加密系统,又称非对称密钥密钥加密,它需要使用一对密钥来分别完 成加密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一 个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者用公 开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加
电子商务法
第五章 电子签名的法律制度
主要内容: • 电子签名的概念 • 数字签名的概念 • 电子签名的法律效力
1、电子签名的概念
1、1 传统签名的概念与功能
一、传统签名的概念
签名是指为了表示负责而在文件、单据上亲自写 上姓名或画上记号。
美国《统一商法典》对之定义为“签名包括(定 义为),任何当事人以鉴别书面文件为现实意图, 而采用的或手签的符号”。
密和解密速度却比对称密钥加密慢得多。
对称与非对称加密体制对比
特 性对 称
密钥的数目 单一密钥
非对称
密钥是成对的
密钥种类 密钥是秘密的
一个私有、一个公开
密钥管理 简单不好管理
需要数字证书及可靠第三者
相对速度 用途
非常快
慢
用来做大量资料的 用来做加密小文件或对信息
加密
签字等不太严格保密的应用
三、哈希函数功能
狭义的电子签名即技术特定化意义上的数 字签名。
三、电子签名的基本条件
签名者事后不以否认自己签署的事实; 任何其他人均不能伪造该签名; 如果当事人双方关于签名的真伪发生争执, 能够由公正的第三方仲裁者,通过验证签名 来确认其真伪。
四、电子签名与传统签名的差异
A.电子签名一般是通过在线签署的,是一种远离的认证方式。它不能像传 统签名一样,保证签名人亲监交易现场,即便是生物特征法电子签名,也不 能如此。
(2)在签名验证的方法上,数字签名可以利用 一种公开的方法对签名进行验证,任何人都可以 对之进行检验;
(3)在数字签名中,有效签名的复制同样是有 效的签名。
三、数字签名的作用
(1)可验证性。确认数据的来源; (2)完整性。保证数据在发送的过程中未作 任何修改或变动。 (3)不可否认性。无法否认该电文文件非由 其所发送。
四、数字签名的确认
数字签名的确认是一个参照原信息和给定的公 共密码来查验数字签名的过程,进而决定为同一 信息使用私人密码创建的数字签名与被参照的公 共密码是否保持一致。
确认软件将认同数字签名为“已被确认”,假如:
传统签名存在着相当大的被信冒的可能性,一方面 仿冒签名并不需要很高的技术或成本,另一方面对伪 造签名的鉴定,却需要一不定期的前提条件和较专业 的技术,并且其鉴定的准确性绝非万无一失。
1、3 电子签名的概念 一、电子签名的必要性
电子商务的安全要求
������
A 信息的保密性 B 交易各方身份的认证 C 信息的防抵赖性 D 信息的完整性、防篡改性
二、电子签名的含义
广义的电子签名:是指包括各种电子手段在 内的电子签名,通过签名,实现两个目的: 鉴别数据电文发送人的身份;确认签署人与 数据电文的内容具有法律联系。它是电子商 务法“技术中立”原则和“功能等同”原则, 在电子签名概念上的反映。
签名,一般是具有法律意义的行为,它首先是一 种证明行为,签署者可借以证明物品、行为,或意 思的归属;又以表明对其内容的同意。
二、传统签名的法律要求
A.正确的名字。 B.书面形式,在纸面上的签名永远固定地保 存着。 C.本人亲手书写,排除了打印名字或印章。
因此,每个传统的手书签名,都是独特的、不 可重复的,
2、2 数字签名的概念
一、数字签名的含义
所谓数字签名(Digital Signature) ,就是只有信息的发 送者才能产生的、别人无法伪造的 一段数字串,它同时也是对发送者 发送的信息的真实性的一个证明。
二、数字签名的特点
(1)数字签名中的签名与信息是分离的,需要 一种方法将签名与信息联系在一起;
E.传统手书签名可凭视觉比较,而电子签名一般需要计算机系统进行鉴别。
2、数字签名
2、1 几个概念和术语
一、加密术
数据加密技术研究如何将原讯息转换为表面无 法理解的并可予以复原的形式的科学。按作用不同, 数据加密技术主要分为数据传输、数据存储、数据 完整性的鉴别以及密钥管理技术这四种。
私钥加密,又称对称密钥加密,即信息的发送方 和接收方用一个密钥去加密和解密数据。对称加 密技术的最大优势是加/解密速度快,适合于对大
B.电子签名本身是一种数据,它很难像纸面签名一样,将原件向法庭提交。 因此,传统证据规则拒绝将电子签名与传统签名相等同。
C.大多数人只有一种手书签名的样式,但一个人可能同时拥有许多个电子 签名,每使用一个信息系统,就有可能配发一个。
D.传统签名几乎不存在签署者完全忘记的情况,而电子签名则有可能被遗 忘。
三、签名的功能
识别某人,能表明文件的来源; 以签名形式确定签名人与签名行为的人身牵 连关系,即能表明签字者已确认文件的内容; 将签名人与文件内容相联系,即能构成证明 签字者,对文件内容正确性和完整性负责的证 据。
1、2 传统签名的的局限性及风险
它必须以纸面为介质,无论是书写还是传送,都较 之电子通讯媒介的成本要高得多;
哈希函数功能其实是一种数学计算过程。这一计算 过程建立在一种以”哈希函数值”或“哈希函数结果” 形式创建信息的数字表达式或压缩形式(通常被称作 “信息摘要”或“信息标识”)的计算方法之上。在安 全的哈希函数功能(有时被称作单向哈希函数功能)情 形下,要想从已知的哈希函数结果中推导出原信息来, 实际上是不可能的。因而,哈希函数功能可以使软件在 更少且可预见的数据量上运作生成数字签名,却保持与 原信息内容之间的高度相关,且有效保证信息在经数字 签署后并未做任何修改。
数据量进行加密,但密钥管理困难。
二、公钥和私钥
在网络应用中一般采取两种加密形式:私钥 (对称密钥)和公钥(非对称密钥) ,采用何 种加密算法Leabharlann Baidu要结合具体应用环境和系统,而不 能简单地根据其加密强度来作出判断。
公钥加密系统,又称非对称密钥密钥加密,它需要使用一对密钥来分别完 成加密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一 个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者用公 开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加
电子商务法
第五章 电子签名的法律制度
主要内容: • 电子签名的概念 • 数字签名的概念 • 电子签名的法律效力
1、电子签名的概念
1、1 传统签名的概念与功能
一、传统签名的概念
签名是指为了表示负责而在文件、单据上亲自写 上姓名或画上记号。
美国《统一商法典》对之定义为“签名包括(定 义为),任何当事人以鉴别书面文件为现实意图, 而采用的或手签的符号”。
密和解密速度却比对称密钥加密慢得多。
对称与非对称加密体制对比
特 性对 称
密钥的数目 单一密钥
非对称
密钥是成对的
密钥种类 密钥是秘密的
一个私有、一个公开
密钥管理 简单不好管理
需要数字证书及可靠第三者
相对速度 用途
非常快
慢
用来做大量资料的 用来做加密小文件或对信息
加密
签字等不太严格保密的应用
三、哈希函数功能
狭义的电子签名即技术特定化意义上的数 字签名。
三、电子签名的基本条件
签名者事后不以否认自己签署的事实; 任何其他人均不能伪造该签名; 如果当事人双方关于签名的真伪发生争执, 能够由公正的第三方仲裁者,通过验证签名 来确认其真伪。
四、电子签名与传统签名的差异
A.电子签名一般是通过在线签署的,是一种远离的认证方式。它不能像传 统签名一样,保证签名人亲监交易现场,即便是生物特征法电子签名,也不 能如此。
(2)在签名验证的方法上,数字签名可以利用 一种公开的方法对签名进行验证,任何人都可以 对之进行检验;
(3)在数字签名中,有效签名的复制同样是有 效的签名。
三、数字签名的作用
(1)可验证性。确认数据的来源; (2)完整性。保证数据在发送的过程中未作 任何修改或变动。 (3)不可否认性。无法否认该电文文件非由 其所发送。
四、数字签名的确认
数字签名的确认是一个参照原信息和给定的公 共密码来查验数字签名的过程,进而决定为同一 信息使用私人密码创建的数字签名与被参照的公 共密码是否保持一致。
确认软件将认同数字签名为“已被确认”,假如: