电子签名与电子认证法课件.ppt
2023/3/12,电子签名与电子认证法,电子签名与电子认证法,电子签名与电子认证法,第四章电子签名与电子认证法律法规,电子签名与电子认证法,一、电子签名法,电子签名与电子认证法,课前案例,2004年8月27日和9月7日,杨先生的朋友韩小姐通过手机短信分别向他借款5000元、6000元,他如数汇去。9月14日,韩小姐第三次向他借款,被他拒绝,并向其提出还款要求,韩没有归还。于是,他起诉至法院。但25岁的韩小姐称,这笔钱是她2004年初借给杨先生的,杨不过是还钱。在两个人都没有借条或收据的情况下,杨先生把他的飞利浦手机上的短信作为证据提交给法院。,电子签名与电子认证法,该手机存有十几条来自139117373*的短信息:2004年8月27日15:05,那就借点资金援助吧。2004年8月27日15:08,你真给啊?你不怕我骗你啊。2004年8月27日15:13,你怎么这么实在!我需要五千你要是资助就得汇到我卡里!2004年8月27日16:43,谢谢你的信任。2004年9月7日14:01,我还需要六千,如果多了再退回给你。2004年9月15日11:01,我想我会尽快归还你的。”,电子签名与电子认证法,那1.1万元究竟是“借款”还是“还款”呢?杨先生和韩小姐各执一词,且都没有借条或收据,法官是否会采纳杨先生提供的短信证据呢?,电子签名与电子认证法,判决结果,依据2005年4月1日起施行的中华人民共和国电子签名法中的规定,法院经过对这些短信息生成、储存、传递数据电文方法的可靠性;保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性进行审查,最后于2005年8月12日下午,法院认定了这些手机短信的证据效力,从而认定这笔钱属于“借款”,一审判决韩小姐在7日内如数归还。因2005年4月出台的电子签名法首次用于此案庭审,此案被称为电子签名法全国第一案。,电子签名与电子认证法,什么是电子签名?,电子签名与电子认证法,联合国电子签名示范法规定:“本法所称电子签名,是指在数据电文中,用电子形式所含的或在逻辑上与该数据电文有联系的,用于识别签名人的身份和表明签名人认可该数据电文内容的数据。”欧盟电子签名指令,日本电子签名与认证服务法,美国国际国内商务电子签名法等也都对电子签名做了相类似的定义。,电子签名与电子认证法,我国于2005年4月1日起施行的电子签名法,从立法上对电子签名相关问题做出了具体规定,从此电子签名将和手写签名、“盖红印”等传统凭证有相同的法律效力,这意味着在网上通行有了“身份证”。,电子签名与电子认证法,根据我国电子签名法的规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗地说,电子签名包括用于识别签名人身份并表明签名人认可其中内容的程序或者符号,声音等数据。在电子交易过程中,文件是通过数据电文的发送,交换,传输,储存而形成的,没有有形介质,这就需要通过一种技术手段来识别交易当事人,保证交易安全,以达到与传统手写签名相同的功能。,电子签名与电子认证法,思考:电子签名有何用处?,电子签名与电子认证法,一、证明文件的来源,识别签名人;二、表明签名人对文件内容的确认;三、构成签名人对文件内容正确性和完整性负责的根据。电子签名与传统商务活动中的签名盖章作用相同,具有同样的法律效力。,电子签名的用途,电子签名与电子认证法,虽然我国电子签名法确认了电子签名签署的电子文件具有与传统签字盖章的纸质文件相同的法律效力,但实施中还有很多问题,如:相应的法律衔接;电子认证服务机构运营规范;免责问题;诉讼管辖等等。尚需大量配套规章和司法解释来补充完善,电子签名法的实施仍需要一个过程。,电子签名与电子认证法,电子签名的法律效力如何?,电子签名与电子认证法,电子签名的法律效力,因为电子交易中的文件是通过数据电文的发送、交换、传输、储存来形成的,没有书面载体。从传统法律的角度来看,电子文件显然不能满足书面形式的要求。这无疑限制了电子商务对某些商务领域的进入,阻碍了电子商务的发展。联合国电子商务示范法规定,如法律要求信息须采用书面形式,则假若一项数据电文所含信息可以调取以备日后查用,则满足了该项要求。不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性或可执行性。,电子签名与电子认证法,我国电子签名法借鉴了联合国电子商务示范法,根据该法规定,视为满足法律、法规要求的书面形式的数据电文应当具备两个条件:1能够有效地表现所载内容并可供随时调取查用。即数据电文所要表达的内容能够通过某种形式表现出来,令所有人都可以识读,即数据电文应当具有可读性。另外,数据电文的内容应当是固定的,能够在一定的时间内稳定存续,在需要的时候可以重复展示,供当事人随时查阅。2能够可靠地保证自最终形成时起,内容保持完整、未被更改。,电子签名与电子认证法,我国电子签名法还借鉴了联合国电子商务示范法和有关国家、地区的法律,规定符合下列条件的数据电文视为满足法律、法规规定的文件保存要求:1能有效地表现所载内容并可供随时调取查用。2数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容。该项条件是要求数据电文按照其原始格式保存。3能够识别数据电文的发件人、收件人以及发送、接收的时间。即原始的数据电文在形成时的一些重要信息,也应该保存。,电子签名与电子认证法,数据电文发送时间与接收时间,我国电子商务法第十一条第一款、第二款是关于数据电文发送时间和接收时间的规定,与合同法的相关规定是一致的。合同法第十六条规定“采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。”,电子签名与电子认证法,数据电文发送地点与接收地点,我国电子商务法第十二条的规定与我国合同法的规定基本上是一致的,合同法第三十四条规定,采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。,电子签名与电子认证法,思考:电子签名法的实施有何不足之处?,电子签名与电子认证法,电子签名法的实施存在不足之处,1.谁来颁发电子签名?2.谁来给电子签名做鉴定?3.哪家法院有管辖权?,电子签名与电子认证法,谁来颁发电子签名?,据了解,电子签名法实施之前,国内已有七十多家电子认证服务机构发出去上百万数字证书,这些认证机构有行业的、区域的,也有完全市场化的;数字证书包括发给企业、个人和发给服务器的。他们都采用自己的技术标准和认证方式,多数彼此互不“认账”。这种“各自为政”的局面给电子商务的畅通设置了很多障碍。就是在银行间,电子签名也不能通行。曾有人致电多家银行,询问同一客户可否在各银行共用一个数字证书,银行工作人员的回答异口同声:“不可以”,只能采用每家银行自己提供的数字证书。此外,一些地方政府也有自己的认证中心。,电子签名与电子认证法,“各自为政”的认证机构的确需要相互融合。电子签名法出台的核心就是提高认证行业的进入门槛。国家信息产业部信息化推进司基础处处长洪京一在接受电话采访时说,获批后的机构将统一技术标准,以便搭建共同的第三方认证平台,信息产业部不主张其行业或地区概念。2005年5月25日,信息产业部的网站发布了一条电子认证服务管理办公室成立的公告。洪京一处长说,递交材料的有2家,他们已经经过了前置审批,也就是拿到了国家密码管理机构同意使用密码的证明文件。,电子签名与电子认证法,谁来给电子签名做鉴定?北京书生公司的赵小姐来到北京市司法局,想申请成立一家鉴定电子文书的司法鉴定机构。没想到,“电子文书”四个字让司法局的同志犯了难。,电子签名与电子认证法,根据全国人大常委会关于司法鉴定管理问题的决定,国家对从事下列司法鉴定业务的鉴定人和鉴定机构实行登记管理制度:(一)法医类鉴定;(二)物证类鉴定;(三)声像资料鉴定;(四)根据诉讼需要由国务院司法行政部门商最高人民法院、最高人民检察院确定的其他应当对鉴定人和鉴定机构实行登记管理的鉴定事项。,电子签名与电子认证法,书生公司认为电子文书鉴定属于第二类中的文书鉴定,但司法局的同志认为,文书不包含电子文书,只能看将来能否在第四类中体现。北京书生公司董事长王东临对此感到意外。他在接受采访时说,电子签名法于2005年4月1日正式实施,今后肯定会有对电子签名进行鉴定的需求,因此才有成立这样的司法鉴定机构的想法。如果没有这样的配套机构,会不会影响到电子签名的推广普及?,电子签名与电子认证法,随着电子签名法的实施,电子合同的签订数量肯定会有所增加,交易纠纷在所难免。如果出现诉讼,应该到哪家法院起诉?应该由交易甲方、乙方还是认证服务机构所在地的法院来裁判?在网上签约,合同签约地如何确定?,思考,?,电子签名与电子认证法,哪家法院有管辖权?中国政法大学知识产权中心主任张楚教授说,电子签名法出台的最终文本中没有提到管辖权问题。但值得注意的是,管辖权问题在国际上也还没有有效的解决方案,例如有人在法国诉雅虎拍卖纳粹物品一案中,法国法院判雅虎败诉,可是美国联邦法院认为网站在美国,只要符合美国的法律就可以,不考虑法国的网民可能通过国际互联网进行交易,因而不承认法国的判决。,电子签名与电子认证法,电子签名立法,美国跑在电子商务最前列,据美国商务部统计,自1995年以来,美国经济增长的30%(至2000年底)是由数字经济创造的。因此,给予数字签名和书面签名同样的法律效力,是为了消除电子商务发展的障碍。同时美国允许企业以电子形式保存有关商务文件与记录,减少了效率低下、费用昂贵的局面工作。到2000年为止,银行及保险公司等金融机构与消费者之间进行的电子商务交易,即便可以在网上进行,最终必须下网签订书面合同才有法律效力。书面文件的邮递所带来的麻烦和额外的人工费,阻碍了在线交易的普及。,电子签名与电子认证法,美国电子签名法案,是由美国经营在线业务的金融机构的强有力外围活动为背景,从99年便开始交由国会审理。当初估计会顺利得以立法,不过由于消费者团体的抗议,直至 2000年,电子签名法案在美国众议院和参议院以压倒多数的赞成获得通过。消费者为何要对该法案提出抗议呢?,电子签名与电子认证法,消费者团体指出,他们主要担心由于在消费者中有很多缺乏电脑及因特网知识的人,因此如果让他们使用电子签名,有可能导致在合同中出现错误。其次,金融机构也有可能哄骗没有网络知识的消费者,诱使他们签订对企业有利的合同。再次,法律中并未规定电子签名中所使用的具体技术。所采用的技术,将通过合同当事人之间的协议来确定。目前做为其候选方式的有,包括密码、电子指纹、在特殊显示器上手写签名后读入个人电脑等方法。不过所有这些,都有可能成为行迹恶劣的黑客所热衷的攻击对象,因此安全性技术需要更上一层楼。但无论如何美国电子签名法奠定了电子商务日后发展的法律基础,该法案在美国获得了广泛的好评,美国在世界开了先河,更令人感到其他国家与美国存在着的差距。,电子签名与电子认证法,美国电子签名法的主要内容,1同意条款 必须同意采用电子形式或以电子的方式确认,使对方可以合理地确认消费者可以电子方式获取和得到相关信息。2.披露条款 在消费者同意获得电子文件以取代书面文件之前,消费者必须获得”明确、醒目”的保证:消费者同意使用电子记录后,如果获取和保存电子记录的硬件或软件的需求有所改变,消费者有权获得需求改变的信息,有权取消先前的同意或未经以前披露的任何信息。3有效性 电子签名法案确认了电子公证或公示的文件并赋予其法律效力。,电子签名与电子认证法,4.州法不准违背电子签名法原则 电子签名法的目的在于促进全国电子商务的发展,因而与该法不一致的各州法律将不再适用。5政府机构的解释 该法第104条禁止州政府和联邦政府对电子签名法案做阻碍电子商务发展的解释。6生效日期 该法除记录保存条款外,自2O00年1O月1日起生效。记录保存条款自2001年3月1日起生效,即自2000年3月1日开始,除法律明文禁止外,按照州法和联邦法律保存的文件都可以使用电子形式保存。,电子签名与电子认证法,欧盟电子签名法的发展,欧盟电子签名法,1998年颁布关于信息社会服务的透明度机制的指令,1997年提出欧洲电子商务行动方案,1999年末,欧盟制定电子签名统一框架指令,电子签名与电子认证法,电子签名共同框架指令,欧盟委员会1997年4月提出著名的欧洲电子商务行动方案(European Initiative in E-commerce)之后,欧盟各国又于同年7月在波恩召开了有关全球信息网络的部长级会议,并通过了支持电子商务发展的部长宣言。随着电子商务的发展,为了在欧洲的层面上制定一个统一的电子签名法律框架,欧盟委员会于1999年12月13日制定了关于建立电子签名共同法律框架的指令,电子签名与电子认证法,对电子签名的定义及满足条件,电子签名的定义:是一种数字形式的完整签名,和一定的资料逻辑的联系,用以表明签名者对该资料的接受。满足条件:(1)只能和惟一的签名者相连;(2)使人能够识别签名者;(3)以一种能使签名者排他的控制签名的方式生效;(4)和信息相联,以致任何外来的改动都能被发现。,电子签名与电子认证法,指令规定电子签名的法律效力,1.提出了电子签名的非歧视原则。规定电子签名作为证据不得因其为电子形式而被拒绝具有可强制执行力和可采证力。2.规定了认证服务商的责任规则 对于因为泄漏数据而给任何机构造成的损失,以及对于其所签发的合格证书产生的“合理信赖”而造成的损失,认证服务商应承担责任,除非其能够证明其没有“疏忽行事”。此外,指令承认第三国认证具有与欧盟的认证服务供应商所签发的证书同等的法律效力,只要其与欧盟存在连结关系(如欧盟的民间认证),或欧盟与该第三国之间有双边或多边协议。,电子签名与电子认证法,二、电子认证,电子签名与电子认证法,1、电子认证是什么?,电子认证,是指特定的机构对电子签名及其签署者的真实性进行验证的具有法律意义的服务。电子认证有狭义和广义之分。,电子签名与电子认证法,狭义的电子认证仅指电子认证行为,即由认证机构采用电子方法证明电子签名人真实身份或电子信息真实性的行为;广义的电子认证则包括认证机构,电子认证行为和数字证书在内的整套法律制度。,电子签名与电子认证法,2、电子认证的作用,认证服务的最终目的是在数字通信与商务交易当事人之间避免纠纷,并且在纠纷发生的情况下提供有效的解决方法。信息发送与传输的不可否认程序与规则,为交易当事人提供了大量的预防性的保护,减少了一方当事人试图抵赖发出或收到某一信息,而欺骗另一当事人的可能性。认证的作用主要表现在以下两个方面:1.对外防止欺诈;2.对内防止否认。如何理解上述两个作用?,电子签名与电子认证法,1.防止欺诈 在电子商务环境下,交易双方不再受时间、空间的限制,他们之间缺乏道德约束力,而且发生欺诈事件后的救济方法也非常有限。即便有救济 的方法,往往救济的成本也超过损失本身。所以,只有事先对各种欺诈全面予以防范,才 是最聪明、最经济的选择。,电子签名与电子认证法,2.防止否认 电子签名的基本要求具有不可否认性,这既是一项技术要求,也是交易当事人的行为规范要求,它是民商法诚实信用原则在电子商务交易领域的具体反映。技术上的不可否认性可定义为一种通信属性,以防止通信的一方对已发生的通信予以否认的情况。,电子签名与电子认证法,电子签名与电子认证有何关系?,电子签名与电子认证法,3、电子签名和电子认证的关系,电子签名主要用于数据电文本身的安全,使之不被否认或篡改,是一种技术手段上的保障,是从技术手段上对签名人身份做出辨认及对签署文件的发件人与发出的电子文件的所属关系做出确认的方式。,电子签名与电子认证法,但如何判定公开密钥的确定性及私有密钥持有人否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。关于私有密钥持有人信用度的问题有两种可能性:一是密钥持有人主观恶意,即有意识地否认自己做出的行为;二是客观原因,即发生密钥丢失、被窃或者被解密等情况,使发件人或收件人很难解析归责问题。所以需要电子认证来保证电子商务交易的安全。电子认证主要应用于交易关系主体的信用安全方面,保证交易人身份的真实与可靠,是一种组织制度上的保障。,电子签名与电子认证法,4、电子认证的方法,电子认证的基本思想是:通过认证自称者(人或事)的一个或多个参数的真实性和有效性,来达到验证自称者是否名副其实的目的。这就要求验证的参数和被验证的对象之间存在严格的关系,在理想情况下,该对应关系是唯一的。认证系统常用的参数有口令、标识符、密钥、信物、指纹、视网膜等。,2023/3/12,电子签名与电子认证法,演讲完毕,谢谢听讲!,再见,see you again,3rew,