第四章 电子签名与电子认证法律制度解析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
案例:安全警告
第二节 电子认证法律制度
பைடு நூலகம்
一、电子认证概述 (一)电子认证的概念和性质 1 电子认证的概念 电子认证指一个国家承认的认证机构通过 颁发数字证书和管理公共密匙来检验带有 电子签名的文件所有人及其内容的真实性。 2 电子认证的性质 电子认证是一种信用服务 3 电子认证的具体操作程序 4 认证机构的风险
2
政府监管与市场培育相结合型 3 政府集中管理型 《电子签名法》第17条规定了电子认证服务 提供者应当具备的条件 《电子认证服务管理办法》第5条具体规定 了电子认证服务机构设立的具体条件 (三)证书业务规范 1 证书的颁发 2 证书的管理 3 证书的中止与撤销 4 认证信息的保存 5 电子认证国外证书认证问题
电子商务法 (第三版)
吕波 南京工业大学 法政学院
第四章 电子签名与电子认证 法律制度
关键术语 电子签名 数据电文 立法模式 电子 认证 认证机构 证书业务规范
第一节 电子签名法律制度
一、电子签名概论 (一)电子签名的概念和种类 1 传统签名的概念和功能 2 电子签名 • (1)广义的电子签名 所谓广义的电子签名,是指包括数字 技术、生物特征技术、电子录音、电传 等各种电子技术手段在内的电子签名 • (2)狭义的电子签名即数字签名 • (3)折中式概念——可靠电子签名 3 电子签名与电子签章
数字证书 3 数字证书原理 二、认证机构的设立与管理 (一)认证机构概述 Certification Authority,简称CA 为了保证电子签名的真实性,保障交易安 全,发件人在做电子签名前,签署者必须 将他的公共密钥送到经合法注册、具有从 事电子认证服务许可证的第三方,即电子 认证机构 (二)设立模式与条件 1 行业自律型
谨慎审核义务 4 电子认证服务提供者有关保证义务 5 妥善保存与认证相关的信息义务 6 妥善解决认证人暂停或终止服务后 续工作的义务 (四)认证机构的责任 1 民事责任 2 行政责任 3 刑事责任
三、数据电文 (一)数据电文的概念 (二)数据电文符合法定书面形式要求的 规定 (三)数据电文符合法定原件形式要求的 规定 (四)数据电文符合法定文件保存要求的 规定 (五)数据电文的归属与确定 1 发送主体的确认 • (1)代理 • (2)自动交易
• (3)收件人按照发件人认可的方法 对数据电文进行验证后结果相符的 2 数据电文的接收确认 3 发送和接收的时间和地点 《电子签名法》 • (1)关于发送时间的规定 • (2)关于接受地点的规定
2
(四)认证服务的暂停、终止和接受 三、电子认证法律关系 (一)电子签名人(证书拥有人)的义务 1 真实陈述之义务 2 私密钥控制之义务 (二)电子签名依赖方(证书信赖方)的 义务责任 (三)认证机构的义务 1 依法申请许可资格,遵守国务院信 息产业部的管理规则,并接受信息产业 部的监督 2 公开义务或信息披露义务
(1)用户生成或得到独特的加密密钥对。
(2)发件人在计算机上准备拟发送的信息(如电子邮件)。
(3)发件人用安全的哈希函数算法准备好信息摘要。数字签名由一个 哈希函数值生成。该函数值由被签署的信息和一个给定的私密钥生 成,并对该信息是独特的。该哈希函数值的安全性,表现为通过任 意信息和私密钥的组合,生成同样数字签名的可能性为零。 (4)发件人通过使用私密钥将讯息摘要加密。私密钥通过使用一种数 学算法被应用在讯息摘要文本中。数字签名包含被加密的讯息摘要。 (5)发件人将数字签名附在信息之后。 (6)发件人将数字签名和信息(加密或未加密)发送给电子收件人。
数字签名认证流程
公密钥 (及身份信息)
认证中心(CA)
SHA
加密
私密钥 加密 数字 摘要 签名
公密钥
发送
数字 签名
解密
摘要 信 息 被 确 认
信 息 信息
SHA 加密 摘要
一致
发送方
接收方
(二)PKI与数字证书简介 1 PKI体系 PKI是“Public Key Infrastructure”的缩 写,意为“公钥基础设施” 一个标准的PKI域必须具备以下主要内容: • (1)认证机构(CA ) • (2)证书和证书库 • (3)密钥备份及恢复 • (4)密钥和证书的更新 • (5)证书历史档案 • (6)客户端软件 • (7)交叉认证
(二)电子签名的技术方案及基本原理 1 数字签名技术 2 其他电子签名技术简介 • (1)生物识别技术 • (2)密码、密码代号或个人识别码 • (3)基于量子力学的计算机 3 电子签名法的立法原则 • (1)“技术中立”原则 • (2)功能等同原则 • (3)当事人自治原则
数字签名的原理
数字签名原理示意图
SHA Secure Hash Algorithm 安全的哈希函数算法
(1)~(6)是数字签名的制作过程
(7)~(10)是数字签名的核实过程
(三)电子签名法的立法模式 1 “最低要求方案”(minalist approach) 2 “数字签名方案”(the digital approach) 3 “双轨制方案”(two tier approach) 二、电子签名的法律效力 (一)电子签名的效力范围 (二)可靠电子签名的法律效力 1 对签名人的效力 2 对数据电讯内容的效力 3 对法律行为的效力
(7)收件人使用发件人的公共密钥确认发件人的电子签名。使用发件人 的公共密钥进行的认证,可证明信息排他性地来自于发件人。
(8)收件人使用同样安全的哈氏函数算法生成信息的信息摘要。
(9)收件人比较两个信息摘要。假如两者相同,则收件人可以确信信息 在签发后并未作任何改变。信息被签发后即便有一个字节的改变,收件 人生成的数据摘要与发件人的数据摘要都会有所不同。 (10)收件人从认证机构获得认证证书(或者是通过信息发件人获得),用 以确认发件人所发讯息上数字签名的真实性。该证书包含发件人的公共 密钥和姓名(以及其他附加信息),并有认证机构的数字签名。在数字签 名系统中,认证机构是专门从事管理证书业务的可信赖的第三方。