电子签名与电子认证

★电子签名与电子认证

1.电子签名的概念？分类？

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名具有技术性、排它性、确定性和虚拟性等特征。

{电子签名是以电子形式出现的数据。

电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。

数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。}从广义上讲，凡是能在电子计算机通信中起到证明当事人身份及当事人对文件内容的认可的电子技术手段，都可称为电子签名。

2.电子签名的具体形式

就现阶段的技术发展水平来看，有口令、密码、数字加密、生物特征认证等等，随着计算机技术的不断发展，电子签名的具体形式无疑将会推陈出新。

3.可靠电子签名

我国《电子签名法》本着技术中立的原则，并没有指出哪种技术更为先进或哪种技术是安全的，只是要求该技术满足电子签名法的规定或当事人的自行选择。

具体来说，我国《电子签名法》第13条规定，只要能够同时满足以下四个条件的电子签名就被视为可靠的电子签名：

（1）电子签名生成数据用于电子签名时，属于电子签名人专有；

（2）签署时电子签名生成数据由电子签名人控制；

（3）签署后对电子签名的改动能够被发现；

（4）签署后对数据电文内容和形式的改动能够被发现。

可靠的电子签名与手写签名或者盖章具有同等的法律效力，满足识别签名人身份和保证签名人认可文件中的内容两个条件。

4. 电子认证法律关系中的主体、主体之间的关系

一般情况下，电子认证服务活动涉及三方主体：证书持有人、认证服务机构、证书信赖人。认证服务机构与当事人之间的法律关系：

（1）认证服务机构与数字证书持有人之间的法律关系

认证服务机构与其数字证书持有人之间是合同关系。

当事人的合同关系表现在认证证书上。当事人在线或离线申请数字证书，认证服务机构允诺，合同即成立。

合同的标的是认证机构的服务行为，双方的权利义务载明在认证证书上。

数字证书本身不是合同，但它是合同存在的证明。

（2）认证服务机构与证书信赖人之间的法律关系

证书信赖人，是指相信电子签名证书，并以该证书上所确定的证书持有人为交易对方，而进行交易的当事人。

认证服务机构对于信赖证书的交易人，应承担公正信息发布的义务，而不能因未接受其服务报酬，而偏袒与之建立了服务合同的证书持有人一方。

证书信赖人本身可能是，也可能不是认证服务机构的用户，他与认证服务机构，要比用户与认证服务机构之间的关系更为复杂。当证书信赖人不是认证服务机构的用户时，他与认证服务机构之间并无服务合同存在。但是，当他利用证书而与证书持有人交易时，却又成为了证书服务关系中的对象，并且，认证服务机构在特定情况下还要对此承担法律责任。

5. 电子认证法律关系中的主体的责任和义务

电子认证服务当事人的权利与义务

（一）、电子认证服务机构的权利：

（1）要求数字证书申请者提供真实信息的权利。

（2）收取费用的权利。

（3）及时获得通知的权利。

（4）单方撤销或终止数字证书的权利。

（二）、电子认证服务机构的义务：

（1）依法申请许可资格，遵守信息产业部的管理规则，并接受信息产业部的监督。

（2）公开其名称、许可证号、电子认证业务规则、责任范围、作业操作规范、信息安全保障措施等信息。

（3）以合法的手段，审查电子签名人的身份及相关情况。

（4）保证认证证书内容在有效期内完整、准确，并保证证书依赖方能够证实或者了解认证证书所载内容及其他有关事项。

（5）妥善保存与认证服务相关的信息，至少为电子签名失效后五年。

（三）、证书持有人的权利：

（1）获得数字证书的权利。

（2）中止数字证书的权利。

（3）变更数字证书的权利。

（4）撤销数字证书的权利。

（四）、证书申请人或证书持有人的义务：

（1）真实陈述的义务。

（2）妥善保管电子签名制作数据以防其丢失、泄露或未经授权而使用的义务。

（3）及时通知的义务。

（五）、证书信赖方的权利：

（1）要求认证服务机构谨慎地保证数字证书中内容的真实性，否则可以主张获得赔偿。（2）要求认证服务机构尽到信息披露的义务，可以就不明事宜向认证服务机构询问。（六）、证书信赖方的义务：

（1）遵守认证服务机构的要求，采取合理的步骤确认电子签名的真实性。按照认证服务机构规定的程序获取数字证书相关信息，确认数字证书的有效性，没有被中止或撤销。

（2）遵守任何有关数字证书的限制，在数字证书所载的可信赖度以内从事交易，把数字证

书用于规定的用途。认证服务机构不对其超出数字证书可靠性建议范围的交易额负责。

电子认证服务机构的法律责任

我国《电子签名法》对电子认证服务机构的法律责任规定如下：

（1）错误发放数字证书的。

（2）电子认证服务机构私钥损害和失控的。

（3）暂停或者终止服务未提前向主管部门提前报告的。

电子认证服务机构的免责条件

认证服务机构满足可免除责任的条件有以下三种情况：

（1）不可抗力。

（2）由于证书持有人的过错。

（3）由于证书信赖人的过错。

6.电子签名与电子认证的区别、联系

①电子认证和电子签名都是电子商务的保障机制，但二者的手段和目的却有所不同。

②电子签名是一种技术手段上工具性的保障。法律规范对之所作的调整，主要表现为对符合签名基本功能的电子签名技术予以认定，从而确立其法律效力。这实际上是对技术标准的认定，具有较强的客观性。而电子认证，则是对电子商务的一种组织上的保障．它不仅需要一定标准，还需要有一定的社会组织机构与之配套。也就是说，电子认证更侧重于对交易人的身份方面的考察，主要确认交易人的身份，使之与实际上的数据电讯的收发相一致。

③从目的上看，电子签名着重保护数据电讯的安全，不使其被仿冒、篡改，或被否认。而电子认证虽然与电子签名几乎相伴而生，它却服务于电子签名，在交易当事人之外又创造了一个新的市场主体，并因服务而与交易双方之间产生了新的法律关系，这种服务关系虽因交易当事人之间的基础交易合同而产生，但又独立于基础合同。

④另外，以应用环境而论，在当事人事先有交易协议的封闭型交易网络里（如EDI），交易双方或多方只需以电子签名相互认证（广义认证或称鉴别）即可，不一定需要第三方认证机构的参与。而在开放型网络中，电子签名和可信赖的第三方认证，都是不可缺少的保障。