版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、第四章電子簽名概述 第一節(jié)電子簽名概念簡介,一、傳統(tǒng)簽名(一)傳統(tǒng)簽名的概念1.大陸法系國家觀點(diǎn):(1)簽名,即自己書寫姓名,而蓋章,即將印章上的印文留存于物件。(2)簽名,是以書寫或印章的方式,于書面上所為的表示本人姓名的符號(hào),以確認(rèn)書面文字為本人意思之記載。(3)簽名者,是為了表示負(fù)責(zé)而在文件上、單據(jù)上親自寫上姓名或畫上一記號(hào)。,2.在英美法系國家(1)美國《統(tǒng)一商法典》:“簽名包括任何當(dāng)事人以鑒別書面文件為現(xiàn)實(shí)意
2、圖而采用的或者手簽的符號(hào)”。(2)加拿大學(xué)者認(rèn)為,傳統(tǒng)的手寫簽名,其目的是把一個(gè)人與他所簽署的文件聯(lián)系起來,簽名就是這個(gè)聯(lián)系的證明。簽名還給人一種形式或者儀式的感覺,表示交易的重要性和簽名人對(duì)交易的批準(zhǔn)。簽名還有完成的含義:簽名者愿意接受所簽文件的約束,無需再修改文件。通常,法律要求簽名必須是一個(gè)記號(hào),它要有某些預(yù)期的后果,它必須是由當(dāng)事人來完成。,3.總結(jié):簽名的主要功能在于:(1)識(shí)別簽名人。雖然簽名有可能被偽造,但每一個(gè)人簽名
3、都具有其獨(dú)特個(gè)性,通過鑒定技術(shù)仍然可以加以鑒別。(2)確認(rèn)文件內(nèi)容的正確性與完整性.當(dāng)事人意思表示內(nèi)容是否真實(shí),以保證文件完整性。(3)當(dāng)事人對(duì)文件內(nèi)容的確認(rèn),是否愿意受其意思表示內(nèi)容的約束,以防止當(dāng)事人事后否認(rèn)。,二、電子簽名概念P82電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。電子簽名應(yīng)考慮三個(gè)問題:概念的廣泛性:涵蓋所有可以提供類似功能的技術(shù)名稱、術(shù)語。技術(shù)中立原則:不
4、片面地強(qiáng)調(diào)某一技術(shù)。電子簽字的實(shí)質(zhì):區(qū)別“簽字”和“電子簽字”的概念。電子簽名具有易修改性、易復(fù)制性、脆弱性、以及精確性等特點(diǎn),從而增加了對(duì)判定電子簽名的法律效力的復(fù)雜性和特殊性。,三、電子簽名的種類,電子簽名法沒有規(guī)定必須采用何種技術(shù)實(shí)現(xiàn)電子簽名,只要該項(xiàng)技術(shù)所實(shí)現(xiàn)的電子簽名符合該法規(guī)定即可。電子簽名的技術(shù)種類: 1、附著于電子文件的手寫簽名的數(shù)字化圖像,包括采用生物筆跡辨別法所形成的圖像; 2、向收件人發(fā)出證實(shí)發(fā)
5、送人身份的密碼、計(jì)算機(jī)口令密碼和PIN卡技術(shù),以及其他種類的一次性密碼生成技術(shù)一般在電子銀行的范圍內(nèi)使用; 3、采用特定生物技術(shù)識(shí)別工具,如指紋或是眼虹膜透視辨別法等。 數(shù)字簽名技術(shù)是最成熟、最可操作、最具有市場推廣價(jià)值的一個(gè)狹義的電子簽名僅指數(shù)字簽名。,四、 數(shù)字簽字的基礎(chǔ),數(shù)字簽名又稱為數(shù)字簽字,其本身是一個(gè)數(shù)字串,它的目的是將實(shí)體的身份和一段信息綁定。一般在需要認(rèn)證、授權(quán)和提供不可否認(rèn)服務(wù)的電子環(huán)境下使用。數(shù)字簽名需要滿足
6、以下要求: (1)接收方能夠驗(yàn)證或確認(rèn)發(fā)送方的電子簽名,但是不能偽造之; (2)發(fā)送方發(fā)出帶有電子簽名的消息之后,不能否認(rèn)他所簽發(fā)的消息; (3)接收方不能否認(rèn)他已經(jīng)收到的帶有電子簽名的消息; (4)第三方可以確認(rèn)收發(fā)雙方之間的消息傳遞,但是不能偽造該過程。,數(shù)字簽名和手寫簽名的區(qū)別:手寫簽名是模擬的,每個(gè)人都不相同;而數(shù)字簽名是由二進(jìn)制數(shù)0和1組成的數(shù)字串,不同的消息具有不同的數(shù)字簽名
7、數(shù)字簽字通過密碼技術(shù)的運(yùn)用,保既證了信息安全性,又保證了簽字人的特定性,使之具有傳統(tǒng)書面簽字類似的功能。數(shù)字簽字與下列技術(shù)相關(guān):P85 (1)散列函數(shù):它是一種單向不可逆的函數(shù),任何修改都能被輕易察覺。 (2)加密:將數(shù)據(jù)電文轉(zhuǎn)換為表面上不可識(shí)別的形態(tài)和還原為原有狀態(tài)。 (3)公鑰與私鑰:私鑰由簽字人用于創(chuàng)建數(shù)字簽字,公鑰則核查數(shù)字簽字,簽字流程,數(shù)字信息,函數(shù)運(yùn)算,數(shù)字信息數(shù)字簽字,計(jì)算結(jié)果,簽
8、字運(yùn)算,接受人,私人秘鑰,公開秘鑰,計(jì)算結(jié)果,接受人,數(shù)字信息數(shù)字簽字,函數(shù)運(yùn)算,核實(shí),,第二節(jié) 使用數(shù)字簽名時(shí)的證據(jù)規(guī)則,(一)使用電子簽名時(shí)證據(jù)認(rèn)定的一般原則確定兩方面的內(nèi)容:電子文檔的發(fā)件人信息、電子文檔本身內(nèi)容的完整性1、發(fā)件人信息的確認(rèn):對(duì)發(fā)件人特有的私有特征或秘密參數(shù)予以認(rèn)定。2、內(nèi)容完整性的確認(rèn)的指導(dǎo)規(guī)則:(1)具有電子簽名的文檔的證明效果大于等于沒有電子簽名的電子文檔。,(2)采用安全電子簽名方案進(jìn)行簽名的
9、電子文檔,其證明效果大于采用非安 全電子簽名方案進(jìn)行簽名的電子文檔。(3)若帶有電子簽名的文檔,其簽名方案經(jīng)鑒定屬于完全非安全電子簽名,則電子文檔的證明效果等同于不帶電子簽名的電子文檔。(4)若電子簽名采用的是安全電子簽名,但是簽署者的私有秘密在簽署之前已受到威脅,或者電子簽名已經(jīng)失效,則所簽署的電子文檔無效。(5)特殊情形:若發(fā)現(xiàn)惡意采用完全非安全電子簽名方案,或者采用過期的電子簽名對(duì)電子文檔簽名,則該電子簽名具有反證效果。
10、,(二) 經(jīng)簽名的電子文件的發(fā)件人,通過電子簽名的驗(yàn)證,確定使用的數(shù)字證書或生物特征等具有唯一性屬性,從而和特定個(gè)體或團(tuán)體的身份一一對(duì)應(yīng),確定電子文檔的發(fā)件人。關(guān)于經(jīng)簽名的電子文檔的發(fā)件人的證據(jù)規(guī)則:a) 若簽名采用的是安全電子簽名技術(shù),經(jīng)過驗(yàn)證簽名為真實(shí)的,則電子簽名等同于手寫簽名的法律效力,并發(fā)件人即是簽署人。b) 若簽名采用的是安全電子簽名技術(shù),則經(jīng)過驗(yàn)證為虛假簽名的電子簽名不具有法律效力,不能由此確定發(fā)件人。,c)
11、若簽名采用的是完全非安全電子簽名,無論簽名是否被驗(yàn)證通過,則簽名無效。因而不能由此確定發(fā)件人。 d) 若簽名采用的是不可判非安全電子簽名,且簽名被驗(yàn)證通過,那么其本身不能作為獨(dú)立的證據(jù)被法庭接受,必須有證據(jù)補(bǔ)強(qiáng),才能作為法庭的有效證據(jù)。其本身的法律效力介于無效簽名與手寫簽名之間。e) 若簽名采用的是不可判非安全電子簽名,且簽名被驗(yàn)證為虛假,則認(rèn)為該電子文檔不具有法律效力。不能由此確定發(fā)件人。f) 若出現(xiàn)上述規(guī)則(5)中的特殊
12、情形,則該電子簽名具有反證效果,且電子簽名無效。,(三) 經(jīng)簽名的電子文件的完整性,法律上所指的電子文檔的完整性和技術(shù)上的完整性是有區(qū)別的。具有電子簽名文檔的完整性的判斷規(guī)則:a) 若簽名采用的是安全電子簽名技術(shù),經(jīng)過驗(yàn)證簽名為真實(shí)的,則可以確定文檔內(nèi)容的完整性未受破壞,其電子文檔的法律效力等同于原件。b) 若簽名采用的是安全電子簽名技術(shù),則經(jīng)過驗(yàn)證為虛假簽名的電子文檔不具有法律效力,電子文檔內(nèi)容的完整性遭到破壞。c) 若
13、簽名采用的是完全非安全電子簽名,無論簽名是否被驗(yàn)證通過,則簽名無效。電子文檔視為普通無電子簽名的文檔。電子文檔的完整性不能保證。,d) 若簽名采用的是不可判非安全電子簽名,且簽名被驗(yàn)證通過,那么電子簽名所簽署的電子文檔本身不能作為獨(dú)立的證據(jù)被法庭接受,必須有證據(jù)補(bǔ)強(qiáng),才能作為定案證據(jù)。其本身的法律效力介于無簽名的電子文檔與具有安全電子簽名的電子文檔(驗(yàn)證通過)之間。e) 若簽名采用的是不可判非安全電子簽名,且簽名被驗(yàn)證為虛假,則認(rèn)
14、為該電子文檔不具有法律效力,電子文檔的完整性受到破壞。f) 若出現(xiàn)上述規(guī)則(5)中的特殊情形,則該電子簽名具有反證效果,其簽署的電子文檔完整性受到破壞。,第三節(jié) 我國電子簽名法,現(xiàn)實(shí)中,人們都習(xí)慣在白紙黑字上簽字、蓋章來確認(rèn)文件的有效性。 我國是個(gè)印章國度,用電子印章方式來包裝電子簽名,把那些艱深難懂的概念都藏起來,并用人們習(xí)慣的方式來操作,配以簡單易用的軟、硬件環(huán)境,可以讓電子簽名“落地”。,五、我國電子簽名法
15、,2004年8月28日,十屆全國人大常委會(huì)第十一次會(huì)議表決通過《電子簽名法》。該法出臺(tái),從根本上解決了我國電子商務(wù)發(fā)展所面臨的一些關(guān)鍵性的法律問題,為實(shí)現(xiàn)我國電子簽名合法化、電子交易規(guī)范化和電子商務(wù)的法制化并為我國今后的電子商務(wù)立法奠定堅(jiān)實(shí)的基礎(chǔ)。,,該法首次賦予可靠的電子簽名與手寫簽名或蓋章具有同等法律效力,明確電子簽名的規(guī)則,消除了電子商務(wù)發(fā)展的法律障礙,維護(hù)電子交易各方的合法權(quán)益,保障電子交易安全,為電子商務(wù)和電子政務(wù)發(fā)展創(chuàng)造了有
16、利的法律環(huán)境。同時(shí)很好地借鑒了國際電子商務(wù)立法的經(jīng)驗(yàn),充分考慮了我國電子商務(wù)及認(rèn)證機(jī)構(gòu)的實(shí)際情況,明確了電子認(rèn)證服務(wù)的市場準(zhǔn)入制度。,,該法共5章36條,針對(duì)我國電子商務(wù)發(fā)展中最為重要的一些法律問題,借鑒聯(lián)合國及有關(guān)國家和地區(qū)有關(guān)電子簽名立法的做法,我國電子簽名法主要規(guī)定了以下幾方面內(nèi)容:(一)確立電子簽名的法律效力;(二)對(duì)數(shù)據(jù)電文作了相關(guān)規(guī)定;(三)設(shè)立電子認(rèn)證服務(wù)市場準(zhǔn)入制度;(四)規(guī)定電子簽名安全保障制度。其總體思路
17、是:通過確立電子簽名的法律效力,明確電子簽名規(guī)則,消除電子商務(wù)發(fā)展的法律障礙,維護(hù)電子交易各方的合法權(quán)益,保障電子交易安全,為電子商務(wù)和電子政務(wù)發(fā)展創(chuàng)造有利的法律環(huán)境。,,在電子簽名的法律效力問題上,法案主要規(guī)定了四個(gè)方面的內(nèi)容:首先,確立電子簽名的法律效力。確立電子簽名法律效力,關(guān)鍵在于解決兩個(gè)問題:一是通過立法確認(rèn)電子簽名的合法性、有效性;二是明確滿足什么條件的電子簽名才是合法的、有效的。在眾多的電子簽名方法和手段中,并不
18、是所有的都是安全有效的,只有滿足一定條件的電子簽名,才能具有與手寫簽名或者蓋章同等的效力。,通過電子印章讓電子簽名“落地”,2005年4月1日,《中國人民共和國電子簽名法》正式生效。4月1日零時(shí)剛過,瑞星公司和地產(chǎn)大腕潘石屹在書生電子印章中心,簽署了我國第一份電子合同:潘石屹的SOHO中國有限公司購買一套瑞星企業(yè)級(jí)防毒軟件,合同金額為6400元。 久經(jīng)商場的潘石屹雖然簽署過無數(shù)合同,但這卻是他第一次簽署電子合同
19、,這樣潘成為我國電子簽名第一人。瑞星公司代表馬剛在與SOHO中國的《瑞星殺毒軟件中小企業(yè)版銷售合同》上蓋上電子印章,使瑞星公司成為我國第一個(gè)進(jìn)行電子簽名的企業(yè)。,2005年4月1日《電子簽名法》通過后,“電子簽名第一人”——著名的地產(chǎn)商人潘石屹先生代表SOHO中國有限公司與北京瑞星公司通過電子簽名方式簽署了《電子簽名法》生效后第一份采購合同。,,法案通過對(duì)電子簽名進(jìn)行定義,要求電子簽名必須起到兩個(gè)作用,即識(shí)別簽名人身份、保證簽名人認(rèn)可文
20、件中內(nèi)容。在此基礎(chǔ)上,法案明確規(guī)定了電子簽名具有與手寫簽名或者蓋章同等的效力(第三條、第十四條)。在解決什么條件下電子簽名具有效力的問題上,參照聯(lián)合國貿(mào)易法委員會(huì)《電子簽名示范法》的規(guī)定,以目前國際公認(rèn)的成熟簽名技術(shù)所具備的特點(diǎn)為基礎(chǔ),明確規(guī)定了與手寫簽名或者蓋章同等有效的電子簽名應(yīng)當(dāng)具備的具體條件(第十三條)。,電子簽名不適用,(一)涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的;(二)涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的;(三)涉及停止供水、供
21、熱、供氣、供電等公用事業(yè)服務(wù)的;(四)法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。,《電子簽名法》全國第一案。 是“借”是“還”?雙方各執(zhí)一詞 40歲的楊先生稱,2004年8月27日和9月7日,朋友韓小姐分別向他借款5000元、6000元,他如數(shù)匯去。9月14日,韓小姐第三次向他借款,被他拒絕,并向其提出還款要求,韓至今沒有歸還。于是,他起訴至法院。但25歲的韓小姐稱,這筆錢是她去年初借給楊先生的
22、,楊不過是還錢。,,手機(jī)短信呈上法庭 在兩個(gè)人都沒有借條或收據(jù)的情況下,楊先生把他的飛利浦手機(jī)作為證據(jù)提交給法院。 該手機(jī)存有十幾條來自139117373**的短信息:“2004年8月27日15:05,那就借點(diǎn)資金援助吧。2004年8月27日15:08,你真給???你不怕我騙你啊。2004年8月27日15:13,你怎么這么實(shí)在!我需要五千……你要是資助就得匯到我卡里!2004年8月27日16:43,謝謝
23、你的信任?!薄?004年9月7日14:01,我還需要六千,如果多了再退回給你。2004年9月15日11:01……我想我會(huì)盡快歸還你的。”,,法院審查認(rèn)定短信可作證 第一次庭審中,法官曾當(dāng)著雙方撥打了139117373**的手機(jī)號(hào),接聽者正是韓小姐,她也承認(rèn)從去年7、8月便一直使用該號(hào)碼,但第二次開庭又矢口否認(rèn)。法院認(rèn)為她沒有相應(yīng)的證據(jù),也不能證明第一次承認(rèn)是在受脅迫或重大誤解下做出的,最后認(rèn)定該號(hào)碼就是她所使用。,依據(jù)
24、今年4月1日起施行的《中華人民共和國電子簽名法》中的規(guī)定,電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。移動(dòng)電話短信息即符合電子簽名、數(shù)據(jù)電文的形式。 法院經(jīng)過對(duì)這些短信息生成、儲(chǔ)存、傳遞數(shù)據(jù)電文方法的可靠性;保持內(nèi)容完整性方法的可靠性;用以鑒別發(fā)件人方法的可靠性進(jìn)行審查,最后認(rèn)定了這些短信息內(nèi)容作為證據(jù)的真實(shí)性。,案 例 討 論,CASE1: ¥1,000元的
25、 IBM筆記本電腦;CASE2: 116元的二手帕薩特;CASE3: 網(wǎng)游玩家的現(xiàn)實(shí)煩惱; CASE4: 中國電子簽名法第一案。,第二節(jié)電子認(rèn)證法律制度,1.電子認(rèn)證與電子簽名電子認(rèn)證:是以特定的機(jī)構(gòu),對(duì)電子簽名及其簽署者的真實(shí)性,進(jìn)行驗(yàn)證的具有法律意義的服務(wù)。P108雖然,在網(wǎng)絡(luò)交易中雙方即使不用見面也可以利用公鑰來驗(yàn)證確認(rèn)相對(duì)人確實(shí)存在,但是如果一方交易人是冒充他人的名義進(jìn)行電子商務(wù)活動(dòng),則此時(shí)由于無從查證相對(duì)人的
26、身份,即使通過公鑰密碼方式,也無法確保相對(duì)人是否冒充了他人的身份。,,因此,不但在傳統(tǒng)的手書簽名中需要有關(guān)機(jī)構(gòu)來驗(yàn)證簽名的真?zhèn)危陔娮咏灰走^程中,同樣需要一個(gè)具有權(quán)威性公信力的第三方作為安全電子認(rèn)證機(jī)構(gòu)對(duì)公開密鑰行使辨別及認(rèn)證等管理職能,以防止發(fā)件人抵賴或減少因密鑰丟失、被偷竊或被解密等風(fēng)險(xiǎn),彌補(bǔ)網(wǎng)絡(luò)交易匿名性所帶來的不確定性的障礙為了促進(jìn)電子商務(wù)的發(fā)展,使進(jìn)行交易的雙方當(dāng)事人即使在素未謀面的情況下仍然可以放心地和對(duì)方交易,電子認(rèn)證便
27、應(yīng)運(yùn)而生。,,電子簽名側(cè)重于解決身份辨別與文件歸屬問題,而電子認(rèn)證解決的是密鑰及其持有人的可信度問題。由此可見,電子簽名的安全使用必須配合安全電子認(rèn)證機(jī)構(gòu)體系的建立。事實(shí)上,幾乎所有的電子簽名立法都比較詳細(xì)地規(guī)定了電子簽名的認(rèn)證。而很多國家,比如美國、加拿大、日本等都建立了配套的公共密鑰基礎(chǔ)設(shè)施PKI。這樣,網(wǎng)絡(luò)上電子簽名與安全電子認(rèn)證的相互結(jié)合就解決了由于電子簽名技術(shù)所無法解決的信用度的問題。,,由于電子簽名主要用于保證數(shù)據(jù)電訊本
28、身的安全,使之不被否認(rèn)或篡改,是一種技術(shù)上的手段保證,但在保證交易關(guān)系的信用安全方面、保證交易人的真實(shí)性和可靠性方面卻無能為力。而電子認(rèn)證則側(cè)重于對(duì)交易人身份及信用度的考察,使之與實(shí)際上的數(shù)據(jù)電文的發(fā)、收人相一致。因此,如果說電子簽名是從技術(shù)手段上來保障電子商務(wù)的安全,則電子認(rèn)證則是一種組織制度上的保證。,,在交易環(huán)境方面,電子簽名可以同時(shí)適用于封閉性和開放型的交易網(wǎng)絡(luò),在封閉性交易網(wǎng)絡(luò)中(如EDI,交易的雙方或多方彼此比較容易確認(rèn)
29、對(duì)方的身份,只需要以電子簽名相互認(rèn)證就可以,沒有必要依賴一個(gè)獨(dú)立的第三方來對(duì)其進(jìn)行認(rèn)證。而電子認(rèn)證則主要運(yùn)用于開放型的交易網(wǎng)絡(luò),而開放性的網(wǎng)絡(luò)中,由于交易雙方素未謀面,無法確認(rèn)對(duì)方的身份是否真實(shí),因此,需要一個(gè)獨(dú)立的第三方來加以認(rèn)證,確保交易對(duì)方真實(shí)存在。,二、電子認(rèn)證機(jī)構(gòu)的設(shè)立與管理,(一)概述電子認(rèn)證是依靠認(rèn)證機(jī)構(gòu)(certifiactinoAuthortiy,簡稱CA)加以實(shí)現(xiàn)的,可以說,電子簽名認(rèn)證制度的核心就是認(rèn)證機(jī)構(gòu)。
30、為此,一些國家,尤其是采用技術(shù)特定型立法模式的國家在其電子簽名法中規(guī)定,數(shù)字簽名要實(shí)現(xiàn)其認(rèn)證功能,必須要由一個(gè)信任第三方—認(rèn)證機(jī)構(gòu)來進(jìn)行。也就是說,一個(gè)電子簽名必須經(jīng)過認(rèn)證機(jī)構(gòu)認(rèn)證后才一具有法律效力。認(rèn)證機(jī)構(gòu)是為驗(yàn)證當(dāng)事人的身份和信譽(yù)而建立的,可以為此提供令人滿意的證據(jù)。這些國家的法律一般對(duì)具體的數(shù)字簽名產(chǎn)品有安全性要求,并且一般依靠認(rèn)證機(jī)構(gòu)的安全管理維持?jǐn)?shù)字簽名的安全性。,(二)設(shè)立模式與條件,模式:P109行業(yè)自律型政府監(jiān)管與
31、市場培育相結(jié)合政府集中管理,認(rèn)證機(jī)構(gòu)的特點(diǎn) 1.認(rèn)證機(jī)構(gòu)必須是一個(gè)獨(dú)立的法律實(shí)體?! ?#160; 2.認(rèn)證機(jī)構(gòu)還必須是中立性的。認(rèn)證機(jī)構(gòu)的設(shè)立條件 從事認(rèn)證服務(wù)的機(jī)構(gòu)應(yīng)當(dāng)具備下列條件: 1.依法成立的法人組織; 2.具有與認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員; 3.具有與提供認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所,具備為用戶提供認(rèn)證服務(wù)和承擔(dān)風(fēng)險(xiǎn)、責(zé)任的能力; 4.具有符合國家安全標(biāo)準(zhǔn)的技術(shù)、設(shè)備
32、; 5.法律、行政法規(guī)規(guī)定的其他條件。,(三)工作原理(業(yè)務(wù)規(guī)范),1、認(rèn)證機(jī)構(gòu)對(duì)電子簽名認(rèn)證的基本程序如下:(1)使用人(發(fā)件人)利用金鑰制作系統(tǒng)制作一組公、私鑰。(2)使用人(發(fā)件人)向認(rèn)證機(jī)構(gòu)提供身份資料及其私鑰,申請(qǐng)頒發(fā)認(rèn)證證書。認(rèn)證機(jī)構(gòu)經(jīng)核查后,依規(guī)定簽發(fā)證書給申請(qǐng)人。該證書亦是電子記錄的形式,上有認(rèn)證機(jī)構(gòu)的數(shù)字簽名。(3)當(dāng)事人對(duì)其發(fā)出的要約用私鑰制作成電子簽名,連同經(jīng)認(rèn)證機(jī)構(gòu)簽發(fā)的證書,一并發(fā)給受要約人(收件人)
33、。,,(4)收件人利用認(rèn)證機(jī)構(gòu)提供的公鑰驗(yàn)證證書及電子簽名的真實(shí)性。若在認(rèn)證機(jī)構(gòu)網(wǎng)絡(luò)中發(fā)現(xiàn)該證書在“證書廢止目錄”中,則可能該證書己無效,不足以證實(shí)簽名的效力。(5)經(jīng)證實(shí)后,收件人可對(duì)要約做出回應(yīng)??梢?,經(jīng)過以上程序,只要收件人信賴認(rèn)證機(jī)構(gòu)的證書效力,就可實(shí)現(xiàn)對(duì)發(fā)件人電子簽名的認(rèn)證。若發(fā)件人私鑰被盜或丟失,也可通過申請(qǐng)證書廢止以確保避免他人的惡意使用。,,2.電子認(rèn)證的作用防止欺詐,是防范交易當(dāng)事人以外的其他人,故意入侵所造成的風(fēng)
34、險(xiǎn);防止否認(rèn),則是針對(duì)交易當(dāng)事人之間可能產(chǎn)生的誤解或抵賴而采取的相應(yīng)措施,以便在電子交易雙方當(dāng)事人之間預(yù)防可能發(fā)生的商業(yè)糾紛。無論是對(duì)外防止欺詐,還是對(duì)內(nèi)防止否認(rèn),其目的都是為了減少交易的風(fēng)險(xiǎn)。,,(1)防止欺詐防止欺詐是防止電子合同當(dāng)事人以外的第三方冒充當(dāng)事人一方的名義竊取其資金或其他財(cái)產(chǎn)的行為。在開放型的網(wǎng)絡(luò)環(huán)境下,交易雙方可能是跨越國境,素未謀面的當(dāng)事人,相互之間不僅缺少封閉性社區(qū)交易群體的道德約束力,而且發(fā)生欺詐事件后的
35、救濟(jì)方法也非常有限,即使有救濟(jì)的可能,其成本也往往超過損失的本身。因此,只有實(shí)現(xiàn)對(duì)各種欺詐予以全面的防范,才是最明智、最經(jīng)濟(jì)的選擇。,,(2)防止否認(rèn)電子商務(wù)中的不可否認(rèn)性,既是一項(xiàng)技術(shù)要求,也是交易雙方當(dāng)事人之間的行為規(guī)范,它是合同法中誠實(shí)信用原則在電子交易領(lǐng)域的具體反映。技術(shù)上的不可否認(rèn)性是指一種通訊的屬性,以防止通訊一方對(duì)己經(jīng)發(fā)生的通訊予以否認(rèn)的情形。其具體形式包括:數(shù)據(jù)電訊的發(fā)送、接收,及其內(nèi)容的不可否認(rèn)。通過認(rèn)證,則可以
36、達(dá)到這種效果,其意義在于滿足法律上的和各種商務(wù)實(shí)踐的需要。,,而行為規(guī)范上的不可否認(rèn),是以一定的組織保障和法律責(zé)任為基礎(chǔ)的,其作用的全面實(shí)現(xiàn),有賴于電子合同條款、技術(shù)手段或協(xié)議的支持,以及認(rèn)證機(jī)構(gòu)所提供的服務(wù)。防止否認(rèn)的最終目的,在于避免數(shù)據(jù)通一訊與商務(wù)交易的當(dāng)事人之間發(fā)生糾紛,并在發(fā)生糾紛的情況出現(xiàn)時(shí),提供有效的解決方法。發(fā)出與傳送的不得否認(rèn)性從程序與規(guī)則上,為交易當(dāng)事人提供了大量的預(yù)防性保護(hù),減少了一方當(dāng)事人試圖否認(rèn)發(fā)出或收到某一數(shù)
37、據(jù)電文而欺騙另一方當(dāng)事人的可能性。,,3、證書的頒發(fā)P1104、證書的管理5、證書的終止與撤消P1116、信息的保存,三 電子認(rèn)證法律關(guān)系,一.認(rèn)證法律關(guān)系各方當(dāng)事人二、當(dāng)事人各方的行為規(guī)范(一)電子簽名人(證書用戶)的義務(wù) 1、就請(qǐng)求發(fā)放證書時(shí)提交的有關(guān)重要信息的真實(shí)性負(fù)擔(dān)保義務(wù)。 2、私秘鑰控制義務(wù):一旦接受認(rèn)證機(jī)構(gòu)簽發(fā)的認(rèn)證證書,證書中所指明的用戶則應(yīng)承擔(dān)
38、合理注意義務(wù),保密私人密碼,防止將其披露給其他任何未經(jīng)授權(quán)限制用戶數(shù)字簽名的人。,(二)證書信賴人的義務(wù) 相對(duì)方(簽名信賴方)應(yīng)當(dāng)采取適當(dāng)?shù)男袨?,以確保相對(duì)方對(duì)該證書信賴是合情合理的?! ?#160; 1、采取合理的步驟確認(rèn)簽名的真實(shí)性; 2、在電子簽名有證書證明的情況下,采取合理的步驟確認(rèn)證書是否合法有效,是否被中止或撤銷。,,(三)認(rèn)證機(jī)構(gòu)的義務(wù)P115 1、可信賴系統(tǒng)的義務(wù)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 電子簽名法問題研究.pdf
- 從傳統(tǒng)簽名走向電子簽名
- 論電子簽名法的安全價(jià)值取向.pdf
- 電子簽約:云合同電子合同,法大大電子簽章,e簽寶電子簽名競品分析
- 電子簽名法中當(dāng)事各方法律責(zé)任研究.pdf
- 電子簽名法之國際立法研究及理性分析.pdf
- 電子簽名效力研究.pdf
- 電子簽名效力分析.pdf
- 電子簽名證據(jù)的認(rèn)定.pdf
- 基于盲簽名和環(huán)簽名的電子選舉協(xié)議研究.pdf
- 電子簽名法律問題研究.pdf
- 電子簽名涉案調(diào)查研究.pdf
- 2信息技術(shù)基礎(chǔ)_電子簽名
- 電子簽名證據(jù)問題法律研究.pdf
- 電子簽名的無因性研究.pdf
- 美國電子簽名法律制度研究.pdf
- 作者原創(chuàng)承諾書(電子簽名有效)
- 第3章 電子簽名法律制度
- 電子簽名的效力層次分析【開題報(bào)告】
- 數(shù)字簽名與電子支付系統(tǒng).pdf
評(píng)論
0/150
提交評(píng)論