第四章 电子签名与电子认证法律制度S教学材料
合集下载
重大社2024《电子商务法(第3版 )》教学课件第4章 电子签名与认证法律制度
三、根据证据学的一般理论,任何证据材料要作为认定事实的根据,必须具 有三个特性:客观性、与待证事实的关联性及其合法性。
1.所谓客观性,包括两个方面的含义,其一是证据必须有客观的存在形式; 其二是证据的内容必须具有客观性,即必须是对客观事物的反映,而不是主观臆 断和猜测。
2.所谓关联性,是指作为证据的一切材料必须与具体案件中的待证事实之间 有内在的、客观的联系,即能够全部或者部分地证明案件的有关事实存在或不存 在。
4.1 电子签名法概述
4.1.2 电子签名和数据电文的概念
一、电子签名的概念。根据本条的规定,电子签名的概念包含以下内容: 1.电子签名是以电子形式出现的数据。 2.电子签名是附着于数据电文的。 3.电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系 的数据电文的内容。
4.1 电子签名法概述
二、本条通过否定的形式肯定了数据电文的证据地位,从而消除了这一不确 定性。用否定陈述的方式,表明裁判活动中,不得仅仅以所提供的证据是数据电 文为由而否定其证据地位。但这并不意味着,在具体的个案中,以数据电文形式 提出的证据就是认定事实的根据。
4.2 数据电文
4.2.4 数据电文作为证据使用时的可采性
三、第三项条件所设定的标准实际上高于对文件保存所作的一般要求。它规 定除了保存数据电文本身外,还能识别数据电文的来源,包括发件人、收件人以 及发送、接收的时间等信息。
4.2 数据电文
4.2.4 数据电文作为证据使பைடு நூலகம்时的可采性
一、我国现行诉讼法列举了证据的种类。由于这些法律明确列举的证据种类 中没有数据电文,因此数据电文是否可以作为证据在法庭上出示,曾经引起不确 定性。
4.2 数据电文
4.2.1 数据电文符合法定书面形式要求
1.所谓客观性,包括两个方面的含义,其一是证据必须有客观的存在形式; 其二是证据的内容必须具有客观性,即必须是对客观事物的反映,而不是主观臆 断和猜测。
2.所谓关联性,是指作为证据的一切材料必须与具体案件中的待证事实之间 有内在的、客观的联系,即能够全部或者部分地证明案件的有关事实存在或不存 在。
4.1 电子签名法概述
4.1.2 电子签名和数据电文的概念
一、电子签名的概念。根据本条的规定,电子签名的概念包含以下内容: 1.电子签名是以电子形式出现的数据。 2.电子签名是附着于数据电文的。 3.电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系 的数据电文的内容。
4.1 电子签名法概述
二、本条通过否定的形式肯定了数据电文的证据地位,从而消除了这一不确 定性。用否定陈述的方式,表明裁判活动中,不得仅仅以所提供的证据是数据电 文为由而否定其证据地位。但这并不意味着,在具体的个案中,以数据电文形式 提出的证据就是认定事实的根据。
4.2 数据电文
4.2.4 数据电文作为证据使用时的可采性
三、第三项条件所设定的标准实际上高于对文件保存所作的一般要求。它规 定除了保存数据电文本身外,还能识别数据电文的来源,包括发件人、收件人以 及发送、接收的时间等信息。
4.2 数据电文
4.2.4 数据电文作为证据使பைடு நூலகம்时的可采性
一、我国现行诉讼法列举了证据的种类。由于这些法律明确列举的证据种类 中没有数据电文,因此数据电文是否可以作为证据在法庭上出示,曾经引起不确 定性。
4.2 数据电文
4.2.1 数据电文符合法定书面形式要求
第4章 电子签名法律制度
27
五、数字签名的原理
(1)用户生成或得到独特的加密密钥对。 用户生成或得到独特的加密密钥对。 用户生成或得到独特的加密密钥对 (2)发件人在计算机上准备拟发送的信息 如电子邮件 。 发件人在计算机上准备拟发送的信息(如电子邮件 发件人在计算机上准备拟发送的信息 如电子邮件)。 (3)发件人用安全的哈希函数算法准备好信息摘要。数字签 发件人用安全的哈希函数算法准备好信息摘要。 发件人用安全的哈希函数算法准备好信息摘要 名由一个哈希函数值生成。 名由一个哈希函数值生成。该函数值由被签署的信息和一 个给定的私密钥生成,并对该信息是独特的。该哈希函数 个给定的私密钥生成,并对该信息是独特的。 值的安全性,表现为通过任意信息和私密钥的组合, 值的安全性,表现为通过任意信息和私密钥的组合,生成 同样数字签名的可能性为零。 同样数字签名的可能性为零。 (4)发件人通过使用私密钥将讯息摘要加密。私密钥通过 发件人通过使用私密钥将讯息摘要加密。 发件人通过使用私密钥将讯息摘要加密 使用一种数学算法被应用在讯息摘要文本中。 使用一种数学算法被应用在讯息摘要文本中。数字签名包 含被加密的讯息摘要。 含被加密的讯息摘要。 (5)发件人将数字签名附在信息之后。 发件人将数字签名附在信息之后。 发件人将数字签名附在信息之后
6
3、传统签名的功能
识别某人,能表明文件的来源; 以签名形式确定签名人与签名行为的人身牵连关系, 即能表明签字者已确认文件的内容; 将签名人与文件内容相联系,即能构成证明签字者, 对文件内容正确性和完整性负责的证据。
7
4、传统签名的的局限性及风险 与电子通讯媒介相比,成本要高得多; 与电子通讯媒介相比,成本要高得多; 不适合于大规模的交易行为 存在着相当大的被仿冒的可能性
4
04 电子认证法律制度
第四章 电子认证法律制度
第一节 电子认证的概念和功能 一、电子认证的意义 (一)问题的提出 电子签名的基本功能是将电子文件与其签署人紧密 地联系在一起,较好地解决了身份辨别及文件归属问题, 但是它并没有在陌生的商事主体之间建立起交易所需的 起码的信用度。问题的解决方案是通过一个或几个值得 信赖的第三方将被认定的签名或签名者的姓名与特定的 公共密码联系起来。可信赖的第三方一般被称作为“认 证机构”,在许多国家里,这样的认证机构按不同的层 次构建起来,常被称作是公钥基础设施.
第二节 公钥基础设施(PKI) 电子认证就是通过一个或几个值得信赖的第三方将 被认定的签名或签名者的姓名与特定的公共密码联系起 来。可信赖的第三方就是认证机构。这样的认证机构按 不同的层次构建起来,形成公钥基础设施(Public Key Infrastructure/PKI )。在公钥基础设施的构成中,认证 机构(CA)及相关的证书管理设施居于核心地位。 近年来,公钥基础设施在信息化的发达国家中,已 成为一个普遍认可的信息安全解决方案。它不仅包含加 密解密算法、密钥管理,还包括各种安全策略、安全服 务和其他安全服务。这其中,公开密钥密码算法居于中 心的地位,所以称之为公开密钥基础设施。
(二)认证机构的认证业务问题 (1)为了将密码组与潜在的用户联系起来,认证 机构要颁发一个证书,这是一个包含证书申请者姓名和 公共密码在内的电子记录。可以确定证书所识别的当事 人持有相应的私人密码。一个证书的主要功能是将公共 密码与特定的持有人相连。 (2)用数字签名签署证书并作准确的时间纪录。 为了确保证书来源和内容的真实性,认证机构应该用数 字签名来签署它。对证书颁发机关在证书上的数字签名 可以通过认证机构在另一个认证机构(这一机构不必是 更高一级的认证机构)为其颁发的证书上的公共密码来 确认。 一个与信息相关联的数字签名,不管是由确认信息 的密码组持有人签署,还是由确认其颁发证书的认证机 构签署,都应做准确的时间记录。以使确认者能够确信 数字签名是在证书所证明的“有效证明期内”签署的。 这是数字签名可认证性的前提条件。
第一节 电子认证的概念和功能 一、电子认证的意义 (一)问题的提出 电子签名的基本功能是将电子文件与其签署人紧密 地联系在一起,较好地解决了身份辨别及文件归属问题, 但是它并没有在陌生的商事主体之间建立起交易所需的 起码的信用度。问题的解决方案是通过一个或几个值得 信赖的第三方将被认定的签名或签名者的姓名与特定的 公共密码联系起来。可信赖的第三方一般被称作为“认 证机构”,在许多国家里,这样的认证机构按不同的层 次构建起来,常被称作是公钥基础设施.
第二节 公钥基础设施(PKI) 电子认证就是通过一个或几个值得信赖的第三方将 被认定的签名或签名者的姓名与特定的公共密码联系起 来。可信赖的第三方就是认证机构。这样的认证机构按 不同的层次构建起来,形成公钥基础设施(Public Key Infrastructure/PKI )。在公钥基础设施的构成中,认证 机构(CA)及相关的证书管理设施居于核心地位。 近年来,公钥基础设施在信息化的发达国家中,已 成为一个普遍认可的信息安全解决方案。它不仅包含加 密解密算法、密钥管理,还包括各种安全策略、安全服 务和其他安全服务。这其中,公开密钥密码算法居于中 心的地位,所以称之为公开密钥基础设施。
(二)认证机构的认证业务问题 (1)为了将密码组与潜在的用户联系起来,认证 机构要颁发一个证书,这是一个包含证书申请者姓名和 公共密码在内的电子记录。可以确定证书所识别的当事 人持有相应的私人密码。一个证书的主要功能是将公共 密码与特定的持有人相连。 (2)用数字签名签署证书并作准确的时间纪录。 为了确保证书来源和内容的真实性,认证机构应该用数 字签名来签署它。对证书颁发机关在证书上的数字签名 可以通过认证机构在另一个认证机构(这一机构不必是 更高一级的认证机构)为其颁发的证书上的公共密码来 确认。 一个与信息相关联的数字签名,不管是由确认信息 的密码组持有人签署,还是由确认其颁发证书的认证机 构签署,都应做准确的时间记录。以使确认者能够确信 数字签名是在证书所证明的“有效证明期内”签署的。 这是数字签名可认证性的前提条件。
4第四章电子签名与电子认证
中国电子邮件第一案
问:电子邮件是否具有法律效力?是否 可以作为证据使用? 电子证据案例2
第二节 电子认证服务概述
电子签名虽然将电子文件与其签署人紧密的联系 在一起,解决了电子文件的辨别问题,但是并没 有在陌生的商事主体之间,建立起交易所需的起 码的信任度。电子签名侧重于解决身份辨别与文 件归属问题。(技术) 电子认证解决的是密钥及其持有人的可信度问题, 因为密钥存在着丢失、被盗、被破译等风险。这 就产生了公开密钥的辨别与认证的有效性问题, 即需要由一个权威的机构对公开密钥进行管理、 认证。(组织)
五、电子签名使用人的 基本行为规范
电子签名使用人包括电子签名人和电子签名 依赖方。
电子签名人,是指持有电子签名制作数据并以本人身 份或者以其所代表的人的名义实施电子签名的人。 电子签名人应对其电子签名制作数据应采取合理的谨 慎措施、妥善保管电子签名制作数据:失密或者可能 失密,告知、终止使用 电子签名依赖方,是指基于对电子签名认证证书或者 电子签名的信赖从事有关活动的人。电子签名依赖方 为了自身的利益,应了解电子签名以及电子签名人认 证证书内容的有效性、完整性和准确性;应采取合理 的步骤核查电子签名的可靠性。
(四)数据电文的发件人、收件人的规定
《电子签名法》第九条规定“数据电文有下列 情形之一的,视为发件人发送:
(一)经发件人授权发送的; (二)发件人的信息系统自动发送的; (三)收件人按照发件人认可的方法对数据电文 进行验证后结果相符的。
当事人对前款规定的事项另有约定的,从 其约定。
二、电子签名的概念与功能
(一)电子签名概念 从广义上讲,凡是能在电子计算通讯中, 起到证明当事人的身份、证明当事人对文 件内容的认可的电子技术手段,都可被称 为电子签名。 狭义的电子签名,通过一种特定的技术方 案来鉴别当事人的身份及确保交易资料内 容不被篡改的安全保障措施,通常指数字 签名,它是以非对称加密方法结合哈希函 数产生的电子签名。
4第四章电子签名与电子认证
未被更改。但是,在数据电文上增加背书以及数据交换、 储存和显示过程中发生的形式变化不影响数据电文的完 整性。”
(二)关于数据电文保存要求的规定
❖《电子签名法》第六条规定“符合下列条件的数据 电文,视为满足法律、法规规定的文件保存要求:
(一)能够有效地表现所载内容并可供随时调取查用; (二)数据电文的格式与其生成、发送或者接收时的格式
4第四章电子签名与电子认证
❖ 1、概念:是指一个人用手亲笔在一份文件上写下 名字或留下印记、印章或其他特殊符号,以确定 签名人的身份,并确定签名人对文件内容予以认 可。 2、法律要求:正确名字、书面形式、本人亲手书 写 3、作用:识别某人;签字者已确认文件的内容; 将签名人与文件内容相联系,即能构成证明签字 者,对文件内容正确性和完整性负责的证据。 4、发展
《电子签名法》第十一条规定“数据电文进入发件 人控制之外的某个信息系统的时间,视为该数据电 文的发送时间。收件人指定特定系统接收数据电文 的,数据电文进入该特定系统的时间,视为该数据 电文的接收时间;未指定特定系统的,数据电文进 入收件人的任何系统的首次时间,视为该数据电文 的接收时间。当事人对数据电文的发送时间、接收 时间另有约定的,从其约定。”
❖ 《电子签名法》第八条规定“审查数据电文作为证据的 真实性,应当考虑以下因素:
❖ (一) 生成、储存或者传递数据电文方法的可靠性; ❖ (二) 保持内容完整性方法的可靠性; ❖ (三) 用以鉴别发件人方法的可靠性; ❖ (四) 其他相关因素。”
(四)数据电文的发件人、收件人的规定
《电子签名法》第九条规定“数据电文有下列 情形之一的,视为发件人发送:
4第四章电子签名与电 子认证
4第四章电子签名与电子认证
4第四章电子签名与电子认证
(二)关于数据电文保存要求的规定
❖《电子签名法》第六条规定“符合下列条件的数据 电文,视为满足法律、法规规定的文件保存要求:
(一)能够有效地表现所载内容并可供随时调取查用; (二)数据电文的格式与其生成、发送或者接收时的格式
4第四章电子签名与电子认证
❖ 1、概念:是指一个人用手亲笔在一份文件上写下 名字或留下印记、印章或其他特殊符号,以确定 签名人的身份,并确定签名人对文件内容予以认 可。 2、法律要求:正确名字、书面形式、本人亲手书 写 3、作用:识别某人;签字者已确认文件的内容; 将签名人与文件内容相联系,即能构成证明签字 者,对文件内容正确性和完整性负责的证据。 4、发展
《电子签名法》第十一条规定“数据电文进入发件 人控制之外的某个信息系统的时间,视为该数据电 文的发送时间。收件人指定特定系统接收数据电文 的,数据电文进入该特定系统的时间,视为该数据 电文的接收时间;未指定特定系统的,数据电文进 入收件人的任何系统的首次时间,视为该数据电文 的接收时间。当事人对数据电文的发送时间、接收 时间另有约定的,从其约定。”
❖ 《电子签名法》第八条规定“审查数据电文作为证据的 真实性,应当考虑以下因素:
❖ (一) 生成、储存或者传递数据电文方法的可靠性; ❖ (二) 保持内容完整性方法的可靠性; ❖ (三) 用以鉴别发件人方法的可靠性; ❖ (四) 其他相关因素。”
(四)数据电文的发件人、收件人的规定
《电子签名法》第九条规定“数据电文有下列 情形之一的,视为发件人发送:
4第四章电子签名与电 子认证
4第四章电子签名与电子认证
4第四章电子签名与电子认证
《电子商务法律法规》第四章jc
第四章电子签名法律制度一、教学目标1. 了解制定电子签名法的必要性;2.掌握电子签名的含义、形式;3.理解电子签名的形式和法律效力;4.掌握电子签名的行为规则。
二、课时分配共六节,每一节安排2个课时,第二节安排4个课时,共计6个课时。
三、教学重点难点1. 电子签名的实现方式2. 电子签名的法律要求3.《中华人民共和国电子签名法》的有关规定四、教学大纲第一节电子签名概述一、电子签名的含义及形式(一)电子签名的含义(二)电子签名的形式二、电子签名的必要性三、电子签名的实现方式四、电子签名的法律要求第二节《中华人民共和国电子签名法》的有关规定一、电子签名的法律效力(一)联合国在电子签名法律效力上的立法模式1. 技术中立模式2. 技术特定模式3. 技术中立与技术特定的折衷模式(二)我国在电子签名法律效力上的立法模式1. 确认电子签名的合法性、有效性2. 合法、有效的电子签名应符合的条件二、数据电文的法律规制(一)确认数据电文的法律效力(二)规定了数据电文的证据效力(三)关于数据电文形式要求的规定三、电子认证机构的市场准入制度(一)国际上电子认证机构的市场准入制度(二)我国电子认证机构的市场准入制度四、电子签名安全保障制度(一)各方在电子签名活动中的义务(二)违反电子签名安全保障规定的法律责任五、主要概念1. 电子签名2. 数据电文3. 电子认证机构六、教学案例(注:不要与教材的案例重复)因为1.1万元人民币,正在处朋友的杨先生和韩小姐翻脸闹上了法庭。
为了证明韩小姐确实借款不还,杨先生向法庭出示了两人之间商量借款事由的多条短信。
海淀法院对此案进行了宣判,最终判决韩小姐偿还杨先生借款人民币1.1万元。
据悉,这是手机短信第一次作为证据被采信。
法院认为,杨先生提供的短信内容中载明的款项往来金额、时间,与中国工商银行个人业务凭证中体现的杨先生给韩小姐汇款的金额、时间相符,且短信中亦载明了韩小姐偿还借款的意思表示,两份证据之间相互印证,可以认定韩小姐向杨先生借款的事实。
电子签名知识教学课件
•
数字签名技术是最成熟、最可操作、最具有市场推广价值的 一个狭义的电子签名仅指数字签名。
四、 数字签字的基础
数字签名又称为数字签字,其本身是一个数字串,它 的目的是将实体的身份和一段信息绑定。一般在需要 认证、授权和提供不可否认服务的电子环境下使用。 数字签名需要满足以下要求: (1)接收方能够验证或确认发送方的电子签名,但 是不能伪造之; (2)发送方发出带有电子签名的消息之后,不能否 认他所签发的消息;
d) 若签名采用的是不可判非安全电子签名,且签名被 验证通过,那么电子签名所签署的电子文档本身不能作 为独立的证据被法庭接受,必须有证据补强,才能作为 定案证据。其本身的法律效力介于无签名的电子文档与 具有安全电子签名的电子文档(验证通过)之间。 e) 若签名采用的是不可判非安全电子签名,且签名被 验证为虚假,则认为该电子文档不具有法律效力,电子 文档的完整性受到破坏。 f) 若出现上述规则(5)中的特殊情形,则该电子签 名具有反证效果,其签署的电子文档完整性受到破坏。
手机短信呈上法庭 在两个人都没有借条或收据的情况下,杨先 生把他的飞利浦手机作为证据提交给法院。 该手机存有十几条来自139117373**的短信 息:“2004年8月27日15:05,那就借点资金援 助吧。2004年8月27日15:08,你真给啊?你不 怕我骗你啊。2004年8月27日15:13,你怎么这 么实在!我需要五千……你要是资助就得汇到我 卡里!2004年8月27日16:43,谢谢你的信任。 ”“2004年9月7日14:01,我还需要六千,如 果多了再退回给你。2004年9月15日11:01…… 我想我会尽快归还你的。”
第四章电子签名概述
第一节电子签名概念简介
一、传统签名 (一)传统签名的概念 1.大陆法系国家观点: (1)签名,即自己书写姓名,而盖章,即将印章上的印文
数字签名技术是最成熟、最可操作、最具有市场推广价值的 一个狭义的电子签名仅指数字签名。
四、 数字签字的基础
数字签名又称为数字签字,其本身是一个数字串,它 的目的是将实体的身份和一段信息绑定。一般在需要 认证、授权和提供不可否认服务的电子环境下使用。 数字签名需要满足以下要求: (1)接收方能够验证或确认发送方的电子签名,但 是不能伪造之; (2)发送方发出带有电子签名的消息之后,不能否 认他所签发的消息;
d) 若签名采用的是不可判非安全电子签名,且签名被 验证通过,那么电子签名所签署的电子文档本身不能作 为独立的证据被法庭接受,必须有证据补强,才能作为 定案证据。其本身的法律效力介于无签名的电子文档与 具有安全电子签名的电子文档(验证通过)之间。 e) 若签名采用的是不可判非安全电子签名,且签名被 验证为虚假,则认为该电子文档不具有法律效力,电子 文档的完整性受到破坏。 f) 若出现上述规则(5)中的特殊情形,则该电子签 名具有反证效果,其签署的电子文档完整性受到破坏。
手机短信呈上法庭 在两个人都没有借条或收据的情况下,杨先 生把他的飞利浦手机作为证据提交给法院。 该手机存有十几条来自139117373**的短信 息:“2004年8月27日15:05,那就借点资金援 助吧。2004年8月27日15:08,你真给啊?你不 怕我骗你啊。2004年8月27日15:13,你怎么这 么实在!我需要五千……你要是资助就得汇到我 卡里!2004年8月27日16:43,谢谢你的信任。 ”“2004年9月7日14:01,我还需要六千,如 果多了再退回给你。2004年9月15日11:01…… 我想我会尽快归还你的。”
第四章电子签名概述
第一节电子签名概念简介
一、传统签名 (一)传统签名的概念 1.大陆法系国家观点: (1)签名,即自己书写姓名,而盖章,即将印章上的印文
第四章电子签名与电子认证法律制度
PPT文档演模板
第四章电子签名与电子认证法律制度
3、电子认证的具体操作程序
l 1)发件人利用密钥制造系统产生公用密钥和私人密钥。 l 2 )发件人在做电子签名前,必须将他的身份信息和公用
密钥送给一个经合法注册,具有从事电子认证服务许可证 的第三方,也就是CA认证中心,向该认证中心申请登记 并由其签发认证证书(电子印鉴证明)。 l 3 )认证机构根据有关的法律规定和认证规则以及自己和 当事人之间的约定,对申请进行审查。如果符合要求,就 发给发件人一个认证证书,证明发件人的身份、他的公开 密钥以及其他有关的信息。 l 4 )发件人对其要约信息以其私人密钥制作数字签名文件, 连同认证证书,一并送给收件方,向对方发出要约。
PPT文档演模板
第四章电子签名与电子认证法律制度
l 关于数据电文作为证据使用时如何判断其真实性的 规定
¡ 我国《电子签名法》第八条规定:审查数据电文 作为证据的真实性,应当考虑以下因素:
¡ (1)生成、储存或者传递数据电文方法的可 靠性;
¡ (2)保持内容完整性方法的可靠性; ¡ (3)用以鉴别发件人方法的可靠性; ¡ (4)其他相关因素。
l (2)狭义的电子签名即数字签名
l (3)折中式概念——可靠电子签名
• 我国《电子签名法》第13条规定,电子签名同时符合下列条 件的,视为可靠的电子签名:
• (1)电子签名制作数据用于电子签名时,属于电子签名人 专有;
• (2)签署时电子签名制作数据仅由电子签名人控制; • (3)签署后对电子签名的任何改动能够被发现; • (4)签署后对数据电文内容和形式的任何改动能够被发现。
¡ 数据电文的概念包含两层意思:
l 第一,数据电文使用的是电子、光、磁手段或者其他 具有类似功能的手段;
第四章电子签名与电子认证法律制度解析
(四)认证服务的暂停、终止和接受 三、电子认证法律关系 (一)电子签名人(证书拥有人)的义务 1真实陈述之义务 2私密钥控制之义务 (二)电子签名依赖方(证书信赖方)的 义务责任 (三)认证机构的义务 1依法申请许可资格,遵守国务院信 息产业部的管理规则,并接受信息产业 部的监督 2公开义务或信息披露义务
3谨慎审核义务
4电子认证服务提供者有关保证义务 5妥善保存与认证相关的信息义务 6妥善解决认证人暂停或终止服务后
续工作的义务 (四)认证机构的责任 1民事责任 2行政责任 3刑事责任
认证机构
认证机构概述
在电子商务交易中,无论是数字时间戳服务, 还是数字证书的发放,都不是靠交易的双方自己 来完成的,而需要有一个具有权威性和公正性的 第三方来完成。认证机构(CA)就是承担安全电 子交易认证服务、签发数字证书,并能确认用户 身份的服务机构。 CA: certification authority
数字签名原理示意图
SHA Secure Hash Algorithm 安全的哈希函数算法
(1)~(6)是数字签名的制作过程
(7)~(10)是数字签名的核实过程
(三)电子签名法的立法模式 1“最低要求方案”(minalist approach) 2“数字签名方案”(the digital approach) 3“双轨制方案”(twotier approach) 二、电子签名的法律效力 (一)电子签名的效力范围 (二)可靠电子签名的法律效力 1对签名人的效力 2对数据电讯内容的效力 3对法律行为的效力
案例:数字证书在网上招标系统中的应 用
网上招标是指在网上利用电子商务基础平台提供 的安全通道进行招标项目中各种信息的传递和处 理,包括招标信息的公布、标书的发放、应标书 的收集、投标结果的通知以及项目合同或协议的 签订等完整的过程。
第四章 电子签名与电子认证法律制度
• (3)当事人自治原则 传统民法的基本原则 当事人双方只要意思表示真实,且符合法 律规定的,就受到法律保护,法律尊重当 事人之间的真实意思表示。
(三)电子签名法的立法模式 1“最低要求方案”(minalist approach)又称“技术非特定化方案” 电子签名存在多种技术手段,应由市场 和消费者去作出判断和选择,立法者只 需提出原则性要求,政府不应对具体技 术作出选择。 代表:联合国国际贸易法委员会《电子 商务示范法》 理由:
2数据电文的接收确认 法律、行政法规规定或者当事人约定数据电文需要确认收讫的, 应当确认收讫。发件人收到收件人的收讫确认时,数据电文视 为已经收到。 3发送和接收的时间和地点
《电子签名法》 • (1)关于发送时间的规定 • 数据电文进入发件人控制之外的某个信息系统的时间,视 为该数据电文的发送时间。 • 收件人指定特定系统接收数据电文的,数据电文进入该特 定系统的时间,视为该数据电文的接收时间;未指定特定 系统的,数据电文进入收件人的任何系统的首次时间,视 为该数据电文的接收时间。 • (2)关于接受地点的规定 • 发件人的主营业地为数据电文的发送地点,收件人的主营 业地为数据电文的接收地点。没有主营业地的,其经常居 住地为发送或者接收地点。
1能够有形地表现所载内容;2并可以随 时调取查用的数据电文
(三)数据电文符合法定原件形式要求 的规定 1能够有效地表现所载内容并可供随时 调取查用; 2能够可靠地保证自最终形成时起,内 容保持完整、未被更改。但是,在数据 电文上增加背书以及数据交换、储存和 显示过程中发生的形式变化不影响数据 电文的完整性。
(二)PKI与数字证书简介 1 PKI体系 PKI是“Public Key Infrastructure”的缩写,意 为“公钥基础设施”。简单地说,PKI技术就是 利用公钥理论和技术建立的提供信息安全服务的 基础设施。公钥体制是目前应用最广泛的一种加 密体制,在这一体制中,加密密钥与解密密钥各 不相同,发送信息的人利用接收者的公钥发送加 密信息,接收者再利用自己专有的私钥进行解密。 这种方式既保证了信息的机密性,又能保证信息 具有不可抵赖性。目前,公钥体制广泛地用于CA 认证、数字签名和密钥交换等领域。
第三-四章电子合同法律制度和电子签名法律制度
教案教师姓名授课班级电子商务091、092授课形式讲授授课日期2011-03-11、3-18授课时数4授课章节名称第三章电子合同法律制度第四章电子签名的法律制度教学目的掌握电子交易中的要约与承诺,电子合同的形式、履行与违约责任;掌握电子签名及其功能,电子商务认证的方法与分类,电子认证机构及其业务规范,电子认证机构的法律义务与责任。
教学重点电子合同的概念和特征;履行与违约责任。
电子签名及其功能,电子签名的法律效力;电子商务认证的方法与分类。
教学难点电子交易中的要约与承诺;数据加密技术更新、补充、删节内容补充案例使用教具多媒体教室2304课外作业1、什么是电子签名?电子签名有什么功能?电子签名有哪些法律意义?2、电子签名人的法律责任有哪些?3、电子合同与传统合同的关系如何?4、如何确定电子合同生效?教后记1、本次授课内容较多,包括电子合同与电子签名法律制度两大方面,因此容量大,时间紧,注意突出重点;2、对于比较专业的概念,比如要约与承诺、数字签名的加密技术要注意结合生活实例,进行深入浅出的分析说明,帮助学生理解知识点。
第三章电子合同法律制度第一节电子合同概述合同的概念《合同法》第2条规定:“合同是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。
”一、电子合同的定义电子合同是合同的一种,不同的是,电子合同是通过电子手段订立的合同。
换言之,电子合同是平等主体的自然人、法人及其他组织之间通过电子手段设立、变更、终止民事权利义务关系的协议。
二、电子合同的法律特征电子合同是一种合意电子合同是一种合意电子合同是以电子手段形式订立的合同三、电子合同涉及的法律问题合同的书面形式和签名问题电子合同的成立问题电子合同的效力问题合同的履行问题四、电子合同的性质电子合同是合同的一种特殊形式,其特殊性表现为订立合同的手段或形式发生了变化。
在适用法律方面,由于EDI和E-mail等电子形式的广泛应用,因此在合同的订立、合同的形式、合同成立的时间和地点、合同内容的确定以及签字等方面都和传统的合同规则有所不同,逐渐形成了一套特殊的法律规则。
第四章 电子签名与电子认证法律制度
2.电子认证机构
什么是“电子认证服务机构”? 电子认证服务机构是经国家信息产业主管 部门批准许可的第三方认证机构。负责审 核用户的身份,在确保用户身份真实的情 况下,向用户发放电子签名认证证书,是 发放和管理该证书的专业部门,为电子政 务、电子商务等应用提供网上身份认证、 电子签名等证书认证安全服务。
第二节 电子认证法律制度
党的十七大报告中提出“发展现代产业 体系,大力推进信息化与工业化融合”。 国内外多年的实践表明,信息化建设离 不开网络信任环境这一重要基础,只有 建立起可信、可靠、可控的网络信任环 境,人们才能够放心地、充分地利用信 息网络工作和生活,才能让信息化发挥 更大的经济效益和社会效益。因此,推 进电子认证服务是建设网络信任环境的 必然选择。
具有安全可靠性和经济实用性的电子签 名实现技术的核心是密码技术。在电子 签名应用中,通常采用公开密钥的密码 体制。在这种密码体制下,密钥由公开 发布的公钥和保密的私钥组成。私钥和 公钥是由密码算法生成的唯一对应的一 对数据,通过私钥不能推导出对应的公 钥,通过公钥也不能推导出对应的私钥。 在这里,私钥就相当于( ),公钥就 相对于( )。
民事赔偿责任限制制度
如果让提供电子认证服务的机构承担过 大的执业风险,将会挫伤认证机构的积 极性,从而不利于电子商务以及其他电 子交易的发展。
3.数字证书
数字证书是由权威机构--CA证书授权 (Certificate Authority)中心发行的, 能提供在Internet上进行身份验证的一 种权威性电子文档,人们可以在互联网 交往中用它来证明自己的身份和识别对 方的身份。
பைடு நூலகம்
电子签名安全认证机构的法律地位 电子签名安全认证机构在电子签名制度 中占据重要位置。从世界范围看,安全 电子商务认证中心的设置主要有两种途 径:一种是由政府组建的或者授权的机 构担任,以政府信用作为担保;另一种 则是通过市场的方式建立,在市场竞争 中建立信用。
第四章电子签名与电子认证法律制度PPT学习教案
(1)认证机构(CA ) (2)证书和证书库 (3)密钥备份及恢复 (4)密钥和证书的更新 (5)证书历史档案 (6)客户端软件 (7)交叉认证
第6页/共11页
2 数字证书 3 数字证书原理
二、认证机构的设立与管理
(一)认证机构概述
Certification Authority,简称CA 为了保证电子签名的真实性,保障 交易安全,发件人在做电子签名前, 签署者必须将他的公共密钥送到经 合法注册、具有从事电子认证服务 许可证的第三方,即电子认证机构
(1)代理 (2)自动交第3易页/共11页
(3)收件人按照发件人认可的方法对数 据电文进行验证后结果相符的
2 数据电文的接收确认 3 发送和接收的时间和地点
《电子签名法》
(1)关于发送时间的规定 (2)关于接受地点的规定
第4页/共11页
第二节 电子认证法律制度
一、电子认证概述
(一)电子认证的概念和性质
1 电子认证的概念 电子认证指一个国家承认的认证机构通 过颁发数字证书和管理公共密匙来检验 带有电子签名的文件所有人及其内容的 真实性。 2 电子认证的性质 电子认证是一种信用服务 3 电子认证的具体操作程序 4 认证机构的第5风页/共险11页
(二)PKI与数字证书简介
1 PKI体系 PKI是“Public Key Infrastructure”的缩写, 意为“公钥基础设施” 一个标准的PKI域必须具备以下主要内容:
2 公开义务或信息披露义务
3 谨慎审核义务 4 电子认证服务提供者有关保证义务 5 妥善保存与认证相关的信息义务 6 妥善解决认证人暂停或终止服务后
续工作的义务
(四)认证机构的责任
1 民事责任 2 行政责任 3 刑事责任
第6页/共11页
2 数字证书 3 数字证书原理
二、认证机构的设立与管理
(一)认证机构概述
Certification Authority,简称CA 为了保证电子签名的真实性,保障 交易安全,发件人在做电子签名前, 签署者必须将他的公共密钥送到经 合法注册、具有从事电子认证服务 许可证的第三方,即电子认证机构
(1)代理 (2)自动交第3易页/共11页
(3)收件人按照发件人认可的方法对数 据电文进行验证后结果相符的
2 数据电文的接收确认 3 发送和接收的时间和地点
《电子签名法》
(1)关于发送时间的规定 (2)关于接受地点的规定
第4页/共11页
第二节 电子认证法律制度
一、电子认证概述
(一)电子认证的概念和性质
1 电子认证的概念 电子认证指一个国家承认的认证机构通 过颁发数字证书和管理公共密匙来检验 带有电子签名的文件所有人及其内容的 真实性。 2 电子认证的性质 电子认证是一种信用服务 3 电子认证的具体操作程序 4 认证机构的第5风页/共险11页
(二)PKI与数字证书简介
1 PKI体系 PKI是“Public Key Infrastructure”的缩写, 意为“公钥基础设施” 一个标准的PKI域必须具备以下主要内容:
2 公开义务或信息披露义务
3 谨慎审核义务 4 电子认证服务提供者有关保证义务 5 妥善保存与认证相关的信息义务 6 妥善解决认证人暂停或终止服务后
续工作的义务
(四)认证机构的责任
1 民事责任 2 行政责任 3 刑事责任
4.电子签名与电子认证法律制度
哈希函数功能其实是一种数学计算过程。 哈希函数功能其实是一种数学计算过程。这一计算过程建立 在一种以”哈希函数值” 哈希函数结果” 在一种以”哈希函数值”或“哈希函数结果”形式创建信息的数 字表达式或压缩形式(通常被称作“信息摘要” 信息标识” 字表达式或压缩形式(通常被称作“信息摘要”或“信息标识”) 的计算方法之上。在安全的哈希函数功能( 的计算方法之上。在安全的哈希函数功能(有时被称作单向哈希 函数功能)情形下, 函数功能)情形下,要想从已知的哈希函数结果中推导出原信息 实际上是不可能的。因而, 来,实际上是不可能的。因而,哈希函数功能可以使软件在更少 且可预见的数据量上运作生成数字签名, 且可预见的数据量上运作生成数字签名,却保持与原信息内容之 间的高度相关,且有效保证信息在经数字签署后并未做任何修改。 间的高度相关,且有效保证信息在经数字签署后并未做任何修改。
对称与非对称加密体制对比
特 性 对 称 非对称
密钥是成对的 一个私有、一个公开 一个私有、 需要数字证书及可靠第三者 慢 用来做加密小文件或对信息 签字等不太严格保密的应用 密钥的数目 单一密钥 密钥种类 密钥管理 相对速度 用途 密钥是秘密的 简单不好管理 非常快 用来做大量资料的 加密
三、哈希函数功能
公钥加密系统,又称非对称密钥密钥加密,它需要使用一对密钥来分别完 成加密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一 个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者用公 开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加 密和解密速度却比对称密钥加密慢得多。
私钥加密,又称对称密钥加密,即信息的发送方 和接收方用一个密钥去加密和解密数据。对称加 密技术的最大优势是加/解密速度快,适合于对大 数据量进行加密,但密钥管理困难。
对称与非对称加密体制对比
特 性 对 称 非对称
密钥是成对的 一个私有、一个公开 一个私有、 需要数字证书及可靠第三者 慢 用来做加密小文件或对信息 签字等不太严格保密的应用 密钥的数目 单一密钥 密钥种类 密钥管理 相对速度 用途 密钥是秘密的 简单不好管理 非常快 用来做大量资料的 加密
三、哈希函数功能
公钥加密系统,又称非对称密钥密钥加密,它需要使用一对密钥来分别完 成加密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一 个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者用公 开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加 密和解密速度却比对称密钥加密慢得多。
私钥加密,又称对称密钥加密,即信息的发送方 和接收方用一个密钥去加密和解密数据。对称加 密技术的最大优势是加/解密速度快,适合于对大 数据量进行加密,但密钥管理困难。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)生成、储存或者传递数据电文方法的可 靠性;
(2)保持内容完整性方法的可靠性; (3)用以鉴别发件人方法的可靠性; (4)其他相关因素。
(五)数据电文的归属与确定
1、发送主体的确认
我国电子签名法的第九条借鉴了联合国国际贸易法委 员会《电子商务示范法》的规定,对数据电文的归属 作了如下规定:数据电文有下列情形之一的,视为发 件人发送:
3、电子认证的具体操作程序
5 )收件方接到电子签名文件和认证证书之 后,根据认证证书的内容,向相应的认证 机构提出申请,请求认证机构将对方的公 开密钥发给自己。
6 )收件人通过公用密钥和电子签名的验证, 即可确信电子签名文件的真实性和可靠性。 若认证机构有“认证废止目录”,则可以 查询目录以了解该认证证书是否依然有效; 收件人承诺,则电子合同成立。
该条提出了认定可靠电子签名的四个基本条件, 且四个条件需要同时满足。其中,第(1)个条 件和第(2)个条件是归属推定。第(3)个条件 和第(4)个条件是完整性推定。
鉴于电子签名技术的迅速发展,我国《电子签名 法》没有限定可靠的电子签名的具体技术,这为 各种电子签名技术的发展铺平了道路。此外,当 事人也可以根据自己的判断,选择使用自己认为 符合其约定的可靠条件的电子签名。这样的签名 同样具有法律效力。
3、电子认证的具体操作程序
1)发件人利用密钥制造系统产生公用密钥和私人密钥。 2 )发件人在做电子签名前,必须将他的身份信息和公用
密钥送给一个经合法注册,具有从事电子认证服务许可证 的第三方,也就是CA认证中心,向该认证中心申请登记 并由其签发认证证书(电子印鉴证明)。 3 )认证机构根据有关的法律规定和认证规则以及自己和 当事人之间的约定,对申请进行审查。如果符合要求,就 发给发件人一个认证证书,证明发件人的身份、他的公开 密钥以及其他有关的信息。 4 )发件人对其要约信息以其私人密钥制作数字签名文件, 连同认证证书,一并送给收件方,向对方发出要约。
《电子签名法》第17条规定了电子认证服务提供者应当
具备的条件 (1)书面申请; (2)专业技术人员和管理人员证明; (3)资金和经营场所证明; (4)国家有关认证检测机构出具的技术设备、物理环境
(3) 涉及停止供水、供热、供气、供电等公用事业 服务的;
(4) 法律、行政法规规定的不适用电子文书的其他 情形。
(二)可靠电子签名的法律效力
我国《电子签名法》第14条进一步规定,可靠的 电子签名与手写签名或者盖章具有同等的法律效 力。
1、对签名人的效力 一是能表明文件的来源; 二是表明签名人对文件内容的确认; 三是表明签名人对文件内容正确性和完整性负责的根
数据电文作为证据的相关问题
关于数据电文作为证据使用时的可采性的规定 我国《电子签名法》第七条规定:数据电文不得 仅因为其是以电子、光学、磁或者类似手段生成、 发送、接收或者储存的而被拒绝作为证据使用。
关于数据电文作为证据使用时如何判断其真实性的 规定
我国《电子签名法》第八条规定:审查数据电文 作为证据的真实性,应当考虑以下因素:
据
2、对数据电讯内容的效力
经过电子签名的数据电文表明其得到了签名人的认可, 在符合证据客观性、关联性、合法性等要求的条件下, 可以作为证据使用。
3、对法律行为的效力
(三)未经授权使用电子签名的法律责任
未经授权使用可以分为两种情况:一是绝对无权 使用,即使用人未经任何授权非法使用且签名所 有人没有过错;二是相对无权使用,即使用人虽 无权使用但有过错,如本人疏于管理致他人非法 使用,超越本人的授权而使用等。
在绝对无权使用中,由于电子签名的所有人没有 过错,该数据信息不能归属于本人,本人也不应 承担法律责任。
在相对无权使用中,由于签名所有人存在疏忽或 过错,因此应承担一定的责任。
三、数据电文
2006年1月,李某结识了女孩周某。同年8月27日,周某 发手机短信给李某,向他借钱应急,短信中说“我需要 5000元,刚回北京做了眼睛手术,不能出门,你直接把 钱汇到我卡里”。李某随即将钱汇给了周某,一个多星期 后,李某再次接到周某的短信,又借给了周某6000元。 因都是短信来往,两次汇款李某都没有索要借据,此后, 因周某一直没有提过还款的事,而且又再次向李某借款, 李某产生了警惕,于是向周某催要欠款。但一直索要未果, 于是起诉至北京市海淀区法院,要求周某归还其11000元 钱,并提交了银行汇款单存单两张。但周某却称这是李某 归还以前欠她的欠款。
《电子签名法》的有关规定
1.能够有形地表现所载内容。即数据电文所要表 达的内容能够通过某种形式表现出来,这种表现形 式所有人都可以识读,也就是说,数据电文应当具 有可读性。这是对符合书面形式要求的数据电文的 最基本要求。
2.可以随时调取查用。即数据电文的内容应当是 固定的,能够在一定的时间内稳定存续,在需要的 时候可以重复展示,供当事人随时查阅。
为此,在庭审中,李某向法院提交的证据 中,除了提供银行汇款单存单两张外,还
提交了自己使用的号码为 “1381166××××”的三星手机一部,记 载了部分短信息内容。如“2006年8月27日 15∶05,那就借点资金援助吧”,“2006 年8月27日15∶13,我需要5000元,刚回 北京做了眼睛手术,不能出门,你直接把 钱汇到我卡里”等周某发来的18条短信内 容。
我国《电子签名法》所称数据电文,是指以电子、 光学、磁或者类似手段生成、发送、接收或者储 存的信息。
数据电文的概念包含两层意思:
第一,数据电文使用的是电子、光、磁手段或者其他 具有类似功能的手段;
第二,数据电文的实质是各种形式的信息。
(二)数据电文符合法定书面形式要求的规定
合同法的有关规定
1.数据电文与我们通常所理解的“书面形式”毕竟有很 多显而易见的区别。
例如,后者可用肉眼阅读,而前者除非使其变为书面文字 或者显示在屏幕上,否则是不可识读的。因此,并不能简 单把“数据电文”等同于“书面形式”。
2.本条以列举的方式来说明数据电文的形式为电报、电 传、传真、电子数据交换和电子邮件几种形式,不能穷尽 所有形式。事实上,这只是目前比较常见的几种形式而已。 参考国际习惯用法,并考虑到技术不断发展的现状和前景, “数据电文”一词的外延,应远远超过以上几项。“数据 电文”定义为“以电子、光学、磁或者类似手段生成、发 送、接收或者储存的信息”。这些信息的形式决不仅仅局 限于以上列举的几种形式。
1.经发件人授权发送的(代理); 2.发件人的信息系统自动发送的; 3.收件人按照发件人认可的方法对数据电文进行验证后结
果相符的。 当事人对前款规定的事项另有约定的,从其约定。
2、数据电文的接收确认——确认收讫
3、发送和接收的时间和地点
《电子签名法》
(1)关于发送时间的规定
• 数据电文进入发件人控制之外的某个信息系统的时间,视 为该数据电文的发送时间。
《电子签名法》设定的适用范围有一定的前瞻性 和包容性,即主要适用于商务活动,但又不限于 商务活动,原则上涵盖使用电子签名的所有实际 场合。
不适用关于电子签名、数据电文的法律效力的法律文 书包括以下四个方面:
(1) 涉及婚姻、收养、继承等人身关系的;
(2) 涉及土地、房屋等不动产权益转让的;
《电子签名法》的规定
(1)能够有效地表现所载内容并可供随时调取 查用,即该数据电文应当符合法律规定的书面形 式要求
(2)能够可靠地保证自最终形成时起,内容保 持完整、未被更改。但是,在数据电文上增加背 书以及数据交换、储存和显示过程中发生的形式 变化不影响数据电文的完整性。
(四)数据电文符合法定文件保存要求的规定
《电子签名法》的规定
(1)能够有效地表现所载内容并可供随时 调取查用,即该数据电文应当符合法律规定 的书面形式要求
(2)数据电文的格式与其生成、发送或者 接受时的格式相同,或者格式不相同但是能 够准确表现原来生成、发送或者接收的内容。
(3)能够识别数据电文的发件人、收件人 以及发送、接收的时间。
• 当事人对数据电文的发送地点、接收地点另 有约定的,从其约定。
第二节 电子认证法律制度
一、电子认证概述
(一)电子认证的概念和性质
1 电子认证的概念 电子认证指一个国家承认的认证机构通过颁发数字证书 和管理公共密钥来检验带有电子签名的文件所有人及 其内容的真实性。
2 电子认证的性质 电子认证是一种信用服务
(2)李某的手机短信满足法律、法规规定的原件 形式要求吗?
(3)李某的手机短信可以作为证据吗?
(一)数据电文的概念
数据电文一词最早在国际法律文件中出现是在 1986年联合国欧洲经济委员会和国际标准化组 织共同制定的《行政、商业和运输、电子数据交 换规则》。该规则规定,贸易数据电文是指当事 人之间为缔结或履行贸易交易而交换的贸易数据。
经法官核实,李某提供的发送短信的手机号码拨 打后接听者是周某本人,而周某也承认,自己从 2006年7月开始一直独立使用这个手机号码,同 时中国移动的运营系统里也记录了该手机号码的 机主姓名和身份证号码均是周某本人。
请结合我国《电子签名法》的有关规定,回答如 下问题,并给出理由:
(1)李某的手机短信符合法律、法规要求的书面 形式吗?
• 收件人指定特定系统接收数据电文的,数据电文进入该 特定系统的时间,视为该数据电文的接收时间;未指定特 定系统的,数据电文进入收件人的任何系统的首次时间, 视为该数据电文的接收时间。
• 当事人对数据电文的发送时间、接收时间另有约定的, 从其约定。
(2)关于接受地点的规定
• 发件人的主营业地为数据电文的发送地点,收件 人的主营业地为数据电文的接收地点。没有主营 业地的,其经常居住地为发送或者接收地点。
二、认证机构的设立与管理
(一)认证机构概述 Certification Authority,简称CA 为了保证电子签名的真实性,保障交易安全, 发件人在做电子签名前,签署者必须将他的公共 密钥送到经合法注册、具有从事电子认证服务许 可证的第三方,即电子认证机构
(2)保持内容完整性方法的可靠性; (3)用以鉴别发件人方法的可靠性; (4)其他相关因素。
(五)数据电文的归属与确定
1、发送主体的确认
我国电子签名法的第九条借鉴了联合国国际贸易法委 员会《电子商务示范法》的规定,对数据电文的归属 作了如下规定:数据电文有下列情形之一的,视为发 件人发送:
3、电子认证的具体操作程序
5 )收件方接到电子签名文件和认证证书之 后,根据认证证书的内容,向相应的认证 机构提出申请,请求认证机构将对方的公 开密钥发给自己。
6 )收件人通过公用密钥和电子签名的验证, 即可确信电子签名文件的真实性和可靠性。 若认证机构有“认证废止目录”,则可以 查询目录以了解该认证证书是否依然有效; 收件人承诺,则电子合同成立。
该条提出了认定可靠电子签名的四个基本条件, 且四个条件需要同时满足。其中,第(1)个条 件和第(2)个条件是归属推定。第(3)个条件 和第(4)个条件是完整性推定。
鉴于电子签名技术的迅速发展,我国《电子签名 法》没有限定可靠的电子签名的具体技术,这为 各种电子签名技术的发展铺平了道路。此外,当 事人也可以根据自己的判断,选择使用自己认为 符合其约定的可靠条件的电子签名。这样的签名 同样具有法律效力。
3、电子认证的具体操作程序
1)发件人利用密钥制造系统产生公用密钥和私人密钥。 2 )发件人在做电子签名前,必须将他的身份信息和公用
密钥送给一个经合法注册,具有从事电子认证服务许可证 的第三方,也就是CA认证中心,向该认证中心申请登记 并由其签发认证证书(电子印鉴证明)。 3 )认证机构根据有关的法律规定和认证规则以及自己和 当事人之间的约定,对申请进行审查。如果符合要求,就 发给发件人一个认证证书,证明发件人的身份、他的公开 密钥以及其他有关的信息。 4 )发件人对其要约信息以其私人密钥制作数字签名文件, 连同认证证书,一并送给收件方,向对方发出要约。
《电子签名法》第17条规定了电子认证服务提供者应当
具备的条件 (1)书面申请; (2)专业技术人员和管理人员证明; (3)资金和经营场所证明; (4)国家有关认证检测机构出具的技术设备、物理环境
(3) 涉及停止供水、供热、供气、供电等公用事业 服务的;
(4) 法律、行政法规规定的不适用电子文书的其他 情形。
(二)可靠电子签名的法律效力
我国《电子签名法》第14条进一步规定,可靠的 电子签名与手写签名或者盖章具有同等的法律效 力。
1、对签名人的效力 一是能表明文件的来源; 二是表明签名人对文件内容的确认; 三是表明签名人对文件内容正确性和完整性负责的根
数据电文作为证据的相关问题
关于数据电文作为证据使用时的可采性的规定 我国《电子签名法》第七条规定:数据电文不得 仅因为其是以电子、光学、磁或者类似手段生成、 发送、接收或者储存的而被拒绝作为证据使用。
关于数据电文作为证据使用时如何判断其真实性的 规定
我国《电子签名法》第八条规定:审查数据电文 作为证据的真实性,应当考虑以下因素:
据
2、对数据电讯内容的效力
经过电子签名的数据电文表明其得到了签名人的认可, 在符合证据客观性、关联性、合法性等要求的条件下, 可以作为证据使用。
3、对法律行为的效力
(三)未经授权使用电子签名的法律责任
未经授权使用可以分为两种情况:一是绝对无权 使用,即使用人未经任何授权非法使用且签名所 有人没有过错;二是相对无权使用,即使用人虽 无权使用但有过错,如本人疏于管理致他人非法 使用,超越本人的授权而使用等。
在绝对无权使用中,由于电子签名的所有人没有 过错,该数据信息不能归属于本人,本人也不应 承担法律责任。
在相对无权使用中,由于签名所有人存在疏忽或 过错,因此应承担一定的责任。
三、数据电文
2006年1月,李某结识了女孩周某。同年8月27日,周某 发手机短信给李某,向他借钱应急,短信中说“我需要 5000元,刚回北京做了眼睛手术,不能出门,你直接把 钱汇到我卡里”。李某随即将钱汇给了周某,一个多星期 后,李某再次接到周某的短信,又借给了周某6000元。 因都是短信来往,两次汇款李某都没有索要借据,此后, 因周某一直没有提过还款的事,而且又再次向李某借款, 李某产生了警惕,于是向周某催要欠款。但一直索要未果, 于是起诉至北京市海淀区法院,要求周某归还其11000元 钱,并提交了银行汇款单存单两张。但周某却称这是李某 归还以前欠她的欠款。
《电子签名法》的有关规定
1.能够有形地表现所载内容。即数据电文所要表 达的内容能够通过某种形式表现出来,这种表现形 式所有人都可以识读,也就是说,数据电文应当具 有可读性。这是对符合书面形式要求的数据电文的 最基本要求。
2.可以随时调取查用。即数据电文的内容应当是 固定的,能够在一定的时间内稳定存续,在需要的 时候可以重复展示,供当事人随时查阅。
为此,在庭审中,李某向法院提交的证据 中,除了提供银行汇款单存单两张外,还
提交了自己使用的号码为 “1381166××××”的三星手机一部,记 载了部分短信息内容。如“2006年8月27日 15∶05,那就借点资金援助吧”,“2006 年8月27日15∶13,我需要5000元,刚回 北京做了眼睛手术,不能出门,你直接把 钱汇到我卡里”等周某发来的18条短信内 容。
我国《电子签名法》所称数据电文,是指以电子、 光学、磁或者类似手段生成、发送、接收或者储 存的信息。
数据电文的概念包含两层意思:
第一,数据电文使用的是电子、光、磁手段或者其他 具有类似功能的手段;
第二,数据电文的实质是各种形式的信息。
(二)数据电文符合法定书面形式要求的规定
合同法的有关规定
1.数据电文与我们通常所理解的“书面形式”毕竟有很 多显而易见的区别。
例如,后者可用肉眼阅读,而前者除非使其变为书面文字 或者显示在屏幕上,否则是不可识读的。因此,并不能简 单把“数据电文”等同于“书面形式”。
2.本条以列举的方式来说明数据电文的形式为电报、电 传、传真、电子数据交换和电子邮件几种形式,不能穷尽 所有形式。事实上,这只是目前比较常见的几种形式而已。 参考国际习惯用法,并考虑到技术不断发展的现状和前景, “数据电文”一词的外延,应远远超过以上几项。“数据 电文”定义为“以电子、光学、磁或者类似手段生成、发 送、接收或者储存的信息”。这些信息的形式决不仅仅局 限于以上列举的几种形式。
1.经发件人授权发送的(代理); 2.发件人的信息系统自动发送的; 3.收件人按照发件人认可的方法对数据电文进行验证后结
果相符的。 当事人对前款规定的事项另有约定的,从其约定。
2、数据电文的接收确认——确认收讫
3、发送和接收的时间和地点
《电子签名法》
(1)关于发送时间的规定
• 数据电文进入发件人控制之外的某个信息系统的时间,视 为该数据电文的发送时间。
《电子签名法》设定的适用范围有一定的前瞻性 和包容性,即主要适用于商务活动,但又不限于 商务活动,原则上涵盖使用电子签名的所有实际 场合。
不适用关于电子签名、数据电文的法律效力的法律文 书包括以下四个方面:
(1) 涉及婚姻、收养、继承等人身关系的;
(2) 涉及土地、房屋等不动产权益转让的;
《电子签名法》的规定
(1)能够有效地表现所载内容并可供随时调取 查用,即该数据电文应当符合法律规定的书面形 式要求
(2)能够可靠地保证自最终形成时起,内容保 持完整、未被更改。但是,在数据电文上增加背 书以及数据交换、储存和显示过程中发生的形式 变化不影响数据电文的完整性。
(四)数据电文符合法定文件保存要求的规定
《电子签名法》的规定
(1)能够有效地表现所载内容并可供随时 调取查用,即该数据电文应当符合法律规定 的书面形式要求
(2)数据电文的格式与其生成、发送或者 接受时的格式相同,或者格式不相同但是能 够准确表现原来生成、发送或者接收的内容。
(3)能够识别数据电文的发件人、收件人 以及发送、接收的时间。
• 当事人对数据电文的发送地点、接收地点另 有约定的,从其约定。
第二节 电子认证法律制度
一、电子认证概述
(一)电子认证的概念和性质
1 电子认证的概念 电子认证指一个国家承认的认证机构通过颁发数字证书 和管理公共密钥来检验带有电子签名的文件所有人及 其内容的真实性。
2 电子认证的性质 电子认证是一种信用服务
(2)李某的手机短信满足法律、法规规定的原件 形式要求吗?
(3)李某的手机短信可以作为证据吗?
(一)数据电文的概念
数据电文一词最早在国际法律文件中出现是在 1986年联合国欧洲经济委员会和国际标准化组 织共同制定的《行政、商业和运输、电子数据交 换规则》。该规则规定,贸易数据电文是指当事 人之间为缔结或履行贸易交易而交换的贸易数据。
经法官核实,李某提供的发送短信的手机号码拨 打后接听者是周某本人,而周某也承认,自己从 2006年7月开始一直独立使用这个手机号码,同 时中国移动的运营系统里也记录了该手机号码的 机主姓名和身份证号码均是周某本人。
请结合我国《电子签名法》的有关规定,回答如 下问题,并给出理由:
(1)李某的手机短信符合法律、法规要求的书面 形式吗?
• 收件人指定特定系统接收数据电文的,数据电文进入该 特定系统的时间,视为该数据电文的接收时间;未指定特 定系统的,数据电文进入收件人的任何系统的首次时间, 视为该数据电文的接收时间。
• 当事人对数据电文的发送时间、接收时间另有约定的, 从其约定。
(2)关于接受地点的规定
• 发件人的主营业地为数据电文的发送地点,收件 人的主营业地为数据电文的接收地点。没有主营 业地的,其经常居住地为发送或者接收地点。
二、认证机构的设立与管理
(一)认证机构概述 Certification Authority,简称CA 为了保证电子签名的真实性,保障交易安全, 发件人在做电子签名前,签署者必须将他的公共 密钥送到经合法注册、具有从事电子认证服务许 可证的第三方,即电子认证机构