电子商务安全的相关法律
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
❖ 《电子签名示范法》的定义:“电子签名系指在数据电文 中,以电子形式所含、所附或在逻辑上与数据电文有联系 的资料,它可用于鉴别与数据电文有关的签字人和表明此 人认可数据电文所含信息。
❖ 我国的《电子签名法》的规定:“本法所称电子签名,是 指中以电子形式所含、所附用于识别签名人身份幷表明签 名人认可其中内容的资料。”
5.了解网络信息安全的重要意义,了解网络犯罪以及网络证 据搜集。
9.1 电子签名相关法律制度
❖ 9.1.1 电子签名的相关概念 ❖ 9.1.2 电子签字的法律地位 ❖ 9.1.3 电子签字中各方当事人的基本行
为规范
9.1.1 电子签名的相关概念
❖ 电子签名是一种新型的核证方法,电子签名与传统的纸张 签名行为有很大的区别。
(3)在使用证书支持电子签字时,采取合理的谨慎措施,确保签字人做出的关于
证书整个有效期的或需要列入证书内的所有实质性表述均精确无误和完整无缺。
❖ 9.1.3.2 认证服务提供人的行为
(1)按其所做出的关于其政策和做法的表述行事。
(2)采取合理的谨慎措施,确保其做出的关于证书整个有效期的或需要列入 证书内的所有实质性表述均精确无误和完整无缺。
(3)提供合理可及的手段,使依赖方得以从证书中证实认证服务提供人的身 份、证书中所指明的签字人在签发证书时拥有对签字制作资料的控制、在 证书签发之时或之前签字制作资料有效。
(4)提供合理可及的手段,使依赖方得以在适当情况下从证书或其它方面证 实用以鉴别签字人的方法、签字制作资料或证书的可能用途或使用金额上 的任何限制、签字制作资料有效且未发生失密、认证服务提供人规定的责 任范围或程度上的任何限制、是否存在签字人依照第8条发出通知的途径、 是否提供了及时的撤销服务。
学习目标和要求
1.掌握电子签名法律在电子商务经营中重要地位,了解我国 电子签名法的基本内容;
2.掌握电子签名与电子认证相结合而构成的电子商务安全法 律基本体系;
3.掌握数据电文这种具有与传统书面形式等同功能的文件载 体独特的法律规定,熟练运用数据电文法律知识解决相关的 纠纷;
4.认识电子支付法律在实际中的重要意义,了解电子支付法 律是保障电子商务支付安全的基础;
9.2.2 认证机构的法定权利与义务
❖ 9.2.2.1.认证机构的主要义务
(1)信息披露义务 (2)业务说明义务 (3)保险义务 (4)保密义务 (5)担保义务
9.2.2.2 认证机构的主要权利
❖ 发放证书 ❖ 中止证书 ❖ 撤销证书 ❖ 保存证书
9.2.3 交叉认证的法律问题
供信息。 (5) 由独立机构进行审计的经常性和审计的范围。 (6) 是否存在国家、鉴定机构或认证服务提供人作出的
关于上述条件的遵守情况或上述条件是否存在的声明。 (7) 其它任何有关因素。
9.2 电子认证相关法律制度
❖ 9.2.1 电子认证、数字证书与认证机构 的概 念
❖ 9.2.2 认证机构的法定权利与义务 ❖ 9.2.3 交叉认证的法律问题 ❖ 9.2.4 电子商务认证机构的管理
(2)无论本条第(1)款所述的要求是否采取一项义务的形 式,也无论法律是不是仅仅规定了无签字时的后果,该款均 将适用。
9.1.2 电子签名的法律地位
❖ 9.1.2.1 对电子签名的法律要求
(1)电子签名制作资料用于电子签名时,属于电子签名人专有。 (2)签署时电子签名制作资料仅由电子签名人控制。 (3)签署后对电子签名的任何改动能够被发现。
❖ 电子认证主要包括身份认证和信息认证。前者用于 鉴别用户身份,后者用于保证通信双方的不可抵赖 性和信息的完整性。
▪ 数字证书是目前最常用的认证证书,它是 由认证机构签发的数据电文或相关记录以确 认持有特定密钥者身份的文件 ▪ 认证机构是指从事颁发为电子签字的目的 而使用的加密密钥相关的证书的人。 ▪ 2005年1月28日中华人民共和国信息产业部 通过的《电子认证服务管理办法》
9.2.1 电子认证、数字证书与认证机构的 概念
❖ 电子认证从广义上来说,可以包括认证机构 (Certification Authentication简称CA)、电子认证 行为和数字证书在内的一整套法律制度,从狭义上 来说,仅指电子认证行为,即由认证机构采用电子 方法以证明电子签字持有人真实身份或电子信息真 实的行为。
(4)签署后对数据电文内容和形式的任何改动能够被发现。
❖ 9.1.2.2 电子签字效力的归属
(1)可靠的电子签名与手写签名或者盖章具有同等的法律效力。
(2)未经授权的电子签字的法律责任。 (3)我国《电子签名法》 所确定的法律责任。
9.1.3 电子签字中各方当事人的基本行为 规范
❖ 9.1.3.1 签字人的行为规范
(5) 确保提供及时的撤销服务。
(6) 使用可信赖的系统、程序和人力资源提供其服务。
▪ 9.1.3.3 依赖方的行为规范 采取合理的步骤查验电子签字的可靠性;或在电
子签字有证书支持时,采取合理的步骤,包括查验证 书的有效性、证书的暂停或撤销、遵守对证书的任何 限制。
9.1.3.4 可信赖性 (1) 财力和人力资源,包括是否存在资产。 (2) 硬件和软件系统的质量。 (3) 证书及其申请书的处理程序和记录的保留。 (4) 是否可向证书中指明的签字人和潜在的依赖方提
❖ 电子签名过程中的一些相关概念。
❖ 联合国《电子商务示范法》确定了数据电文的核证:(1) 如法律要求有一个人签字,则对于一项数据电文而言,倘若 情况如下,即满足了该项要求:第一,使用一种方法。鉴定 该人的身份,幷且表明该人认可了数据电文内涵的信息;第 二,从所有各种情况看来,包括根据任何相关协议,所用的 方法是可靠的,对生成或传递数据电文的目的来说也是适当 的。
(1)采wenku.baidu.com合理的谨慎措施,避免他人未经授权使用其签字制作资料。
(2)签字人知悉签字制作资料已经失密;或签字人知悉签字制作资料很有可能已经 失密的情况;应毫无迟延,应利用认证服务提供人依照本法第9条提供的手段, 或做出合理的努力,向签字人可以合理预计的依赖电子签字或提供支持电子签字 服务的任何人员发出通知。
❖ 我国的《电子签名法》的规定:“本法所称电子签名,是 指中以电子形式所含、所附用于识别签名人身份幷表明签 名人认可其中内容的资料。”
5.了解网络信息安全的重要意义,了解网络犯罪以及网络证 据搜集。
9.1 电子签名相关法律制度
❖ 9.1.1 电子签名的相关概念 ❖ 9.1.2 电子签字的法律地位 ❖ 9.1.3 电子签字中各方当事人的基本行
为规范
9.1.1 电子签名的相关概念
❖ 电子签名是一种新型的核证方法,电子签名与传统的纸张 签名行为有很大的区别。
(3)在使用证书支持电子签字时,采取合理的谨慎措施,确保签字人做出的关于
证书整个有效期的或需要列入证书内的所有实质性表述均精确无误和完整无缺。
❖ 9.1.3.2 认证服务提供人的行为
(1)按其所做出的关于其政策和做法的表述行事。
(2)采取合理的谨慎措施,确保其做出的关于证书整个有效期的或需要列入 证书内的所有实质性表述均精确无误和完整无缺。
(3)提供合理可及的手段,使依赖方得以从证书中证实认证服务提供人的身 份、证书中所指明的签字人在签发证书时拥有对签字制作资料的控制、在 证书签发之时或之前签字制作资料有效。
(4)提供合理可及的手段,使依赖方得以在适当情况下从证书或其它方面证 实用以鉴别签字人的方法、签字制作资料或证书的可能用途或使用金额上 的任何限制、签字制作资料有效且未发生失密、认证服务提供人规定的责 任范围或程度上的任何限制、是否存在签字人依照第8条发出通知的途径、 是否提供了及时的撤销服务。
学习目标和要求
1.掌握电子签名法律在电子商务经营中重要地位,了解我国 电子签名法的基本内容;
2.掌握电子签名与电子认证相结合而构成的电子商务安全法 律基本体系;
3.掌握数据电文这种具有与传统书面形式等同功能的文件载 体独特的法律规定,熟练运用数据电文法律知识解决相关的 纠纷;
4.认识电子支付法律在实际中的重要意义,了解电子支付法 律是保障电子商务支付安全的基础;
9.2.2 认证机构的法定权利与义务
❖ 9.2.2.1.认证机构的主要义务
(1)信息披露义务 (2)业务说明义务 (3)保险义务 (4)保密义务 (5)担保义务
9.2.2.2 认证机构的主要权利
❖ 发放证书 ❖ 中止证书 ❖ 撤销证书 ❖ 保存证书
9.2.3 交叉认证的法律问题
供信息。 (5) 由独立机构进行审计的经常性和审计的范围。 (6) 是否存在国家、鉴定机构或认证服务提供人作出的
关于上述条件的遵守情况或上述条件是否存在的声明。 (7) 其它任何有关因素。
9.2 电子认证相关法律制度
❖ 9.2.1 电子认证、数字证书与认证机构 的概 念
❖ 9.2.2 认证机构的法定权利与义务 ❖ 9.2.3 交叉认证的法律问题 ❖ 9.2.4 电子商务认证机构的管理
(2)无论本条第(1)款所述的要求是否采取一项义务的形 式,也无论法律是不是仅仅规定了无签字时的后果,该款均 将适用。
9.1.2 电子签名的法律地位
❖ 9.1.2.1 对电子签名的法律要求
(1)电子签名制作资料用于电子签名时,属于电子签名人专有。 (2)签署时电子签名制作资料仅由电子签名人控制。 (3)签署后对电子签名的任何改动能够被发现。
❖ 电子认证主要包括身份认证和信息认证。前者用于 鉴别用户身份,后者用于保证通信双方的不可抵赖 性和信息的完整性。
▪ 数字证书是目前最常用的认证证书,它是 由认证机构签发的数据电文或相关记录以确 认持有特定密钥者身份的文件 ▪ 认证机构是指从事颁发为电子签字的目的 而使用的加密密钥相关的证书的人。 ▪ 2005年1月28日中华人民共和国信息产业部 通过的《电子认证服务管理办法》
9.2.1 电子认证、数字证书与认证机构的 概念
❖ 电子认证从广义上来说,可以包括认证机构 (Certification Authentication简称CA)、电子认证 行为和数字证书在内的一整套法律制度,从狭义上 来说,仅指电子认证行为,即由认证机构采用电子 方法以证明电子签字持有人真实身份或电子信息真 实的行为。
(4)签署后对数据电文内容和形式的任何改动能够被发现。
❖ 9.1.2.2 电子签字效力的归属
(1)可靠的电子签名与手写签名或者盖章具有同等的法律效力。
(2)未经授权的电子签字的法律责任。 (3)我国《电子签名法》 所确定的法律责任。
9.1.3 电子签字中各方当事人的基本行为 规范
❖ 9.1.3.1 签字人的行为规范
(5) 确保提供及时的撤销服务。
(6) 使用可信赖的系统、程序和人力资源提供其服务。
▪ 9.1.3.3 依赖方的行为规范 采取合理的步骤查验电子签字的可靠性;或在电
子签字有证书支持时,采取合理的步骤,包括查验证 书的有效性、证书的暂停或撤销、遵守对证书的任何 限制。
9.1.3.4 可信赖性 (1) 财力和人力资源,包括是否存在资产。 (2) 硬件和软件系统的质量。 (3) 证书及其申请书的处理程序和记录的保留。 (4) 是否可向证书中指明的签字人和潜在的依赖方提
❖ 电子签名过程中的一些相关概念。
❖ 联合国《电子商务示范法》确定了数据电文的核证:(1) 如法律要求有一个人签字,则对于一项数据电文而言,倘若 情况如下,即满足了该项要求:第一,使用一种方法。鉴定 该人的身份,幷且表明该人认可了数据电文内涵的信息;第 二,从所有各种情况看来,包括根据任何相关协议,所用的 方法是可靠的,对生成或传递数据电文的目的来说也是适当 的。
(1)采wenku.baidu.com合理的谨慎措施,避免他人未经授权使用其签字制作资料。
(2)签字人知悉签字制作资料已经失密;或签字人知悉签字制作资料很有可能已经 失密的情况;应毫无迟延,应利用认证服务提供人依照本法第9条提供的手段, 或做出合理的努力,向签字人可以合理预计的依赖电子签字或提供支持电子签字 服务的任何人员发出通知。