第四章電子簽名與認(rèn)證法律制度

1、電子商務(wù)法原理與案例教程電子商務(wù)法原理與案例教程對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社宋君遠(yuǎn)宋君遠(yuǎn) 顧東曉主編顧東曉主編第四章 電子簽名與認(rèn)證法律制度第一節(jié) 電子簽名與認(rèn)證概述第二節(jié) 電子簽名的基本原理第三節(jié) 電子簽名的法律制度第四節(jié) 認(rèn)證機(jī)構(gòu)的設(shè)立與管理第五節(jié) 認(rèn)證機(jī)構(gòu)的業(yè)務(wù)規(guī)范第六節(jié) 認(rèn)證機(jī)構(gòu)的法律責(zé)任案例導(dǎo)讀 電子簽名法第一案P50問(wèn)題：1、短信是否屬于數(shù)據(jù)電文？為什么？2、短信能夠作為證據(jù)？3、法律規(guī)定什么樣的數(shù)據(jù)電文，才符合電子簽名法所要求的條件？第一節(jié) 電子簽名與認(rèn)證概述一、電子簽名的內(nèi)涵1 1、電子簽名的概念、電子簽名的概念 電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于

2、電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人并表明簽名人認(rèn)可其中內(nèi)容的其中內(nèi)容的數(shù)據(jù)。?可靠的電子簽名，應(yīng)滿足以下條件：可靠的電子簽名，應(yīng)滿足以下條件： 電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有； 簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制； 簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)； 簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。 可靠的電子簽名與手寫簽名或者蓋章具有同等的法可靠

3、的電子簽名與手寫簽名或者蓋章具有同等的法律效力。律效力。2、電子簽名的特征 身份的唯一性和真實(shí)性 數(shù)據(jù)的完整性和可靠性 簽署行為的不可否認(rèn)性 數(shù)據(jù)傳遞的保密性 簽署行為的瞬時(shí)性二、電子認(rèn)證的內(nèi)涵1 1、電子認(rèn)證的概念、電子認(rèn)證的概念 電子認(rèn)證是指權(quán)威的、獨(dú)立的的機(jī)構(gòu)，對(duì)電子簽電子認(rèn)證是指權(quán)威的、獨(dú)立的的機(jī)構(gòu)，對(duì)電子簽名及其簽署者的真實(shí)性進(jìn)行驗(yàn)證的具有法律效力的名及其簽署者的真實(shí)性進(jìn)行驗(yàn)證的具有法律效力的行為。行為。2 2、電子認(rèn)證的特征、電子認(rèn)證的特征 權(quán)威性權(quán)威性 標(biāo)準(zhǔn)化標(biāo)準(zhǔn)化 強(qiáng)制性強(qiáng)制性 法律性法律性 可操作性可操作性3、電子認(rèn)證的分類 根據(jù)電子認(rèn)證的功能以及對(duì)象來(lái)劃分，電子認(rèn)證分為：

4、站點(diǎn)認(rèn)證 數(shù)據(jù)信息認(rèn)證 身份認(rèn)證第二節(jié) 電子簽名的基本原理一、電子簽名的實(shí)現(xiàn)方法1. 手寫簽名或圖章的模式識(shí)別2. 生物識(shí)別技術(shù)3. 對(duì)稱密鑰加/解密技術(shù)4. 基于量子力學(xué)的計(jì)算機(jī)5. 基于PKI的電子簽名二、數(shù)字簽名的技術(shù)實(shí)現(xiàn)1、網(wǎng)上進(jìn)行身份認(rèn)證2、數(shù)字簽名過(guò)程3、數(shù)字簽名的驗(yàn)證過(guò)程三、數(shù)字簽名的作用1. 確認(rèn)簽名者身份的真實(shí)性和唯一性2. 保證簽署數(shù)據(jù)的完整性和可靠性3. 確立簽署行為的不可否認(rèn)性4. 驗(yàn)證數(shù)據(jù)在傳輸過(guò)程中是否被篡改第三節(jié) 電子簽名的法律制度一、電子簽名法律效力的解決方案1、數(shù)字簽名方案2、最低限度方案（技術(shù)非特定化方案）3、雙軌制方案二、電子簽名的證據(jù)能力1 1、電子簽名

5、作為證據(jù)的真實(shí)性、電子簽名作為證據(jù)的真實(shí)性? 生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性；生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性； ? 保持內(nèi)容完整性方法的可靠性；保持內(nèi)容完整性方法的可靠性； ? 用以鑒別發(fā)件人方法的可靠性；用以鑒別發(fā)件人方法的可靠性； ? 其他相關(guān)因素其他相關(guān)因素2 2、電子簽名作為證據(jù)的關(guān)聯(lián)性、電子簽名作為證據(jù)的關(guān)聯(lián)性3 3、電子簽名作為證據(jù)的合法性、電子簽名作為證據(jù)的合法性三、電子簽名使用的條件1、電子簽名是對(duì)數(shù)據(jù)的完整性提供可靠保證的方式生成，并與數(shù)據(jù)電文相聯(lián)系2、電子簽名與其擁有者之間的聯(lián)系點(diǎn)應(yīng)可靠3、能表明電子簽名是由其擁有者直接簽署四、電子簽名的歸屬和完整性的確定1

6、、電子簽名的歸屬確定? 數(shù)據(jù)電文有下列情形之一的，視為發(fā)件人發(fā)送： 經(jīng)發(fā)件人授權(quán)發(fā)送的； 發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送的； 收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的。 電子簽名的歸屬，應(yīng)與其簽署的數(shù)據(jù)電文的歸屬相一致。 2、完整性的確定 簽名者身份的確定 簽署數(shù)據(jù)的可靠性 簽署數(shù)據(jù)被人篡改要能發(fā)現(xiàn)第四節(jié) 認(rèn)證機(jī)構(gòu)的設(shè)立和管理一、認(rèn)證機(jī)構(gòu)的設(shè)立1、認(rèn)證機(jī)構(gòu)的設(shè)立形式 政府設(shè)立 政府相關(guān)部門授權(quán)設(shè)立 第三方權(quán)威機(jī)構(gòu)設(shè)立2、認(rèn)證機(jī)構(gòu)設(shè)立的法律條件 具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員； 具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所； 具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備； 具

7、有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件； 法律、行政法規(guī)規(guī)定的其他條件。 3、認(rèn)證機(jī)構(gòu)的設(shè)立步驟 向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng)，提交材料 國(guó)務(wù)院信息產(chǎn)業(yè)主管部門審批 申請(qǐng)人持電子認(rèn)證許可證書(shū)向工商行政管理部門辦理登記手續(xù) 取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，應(yīng)當(dāng)按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名稱、許可證號(hào)等信息。二、認(rèn)證機(jī)構(gòu)的管理1、認(rèn)證機(jī)構(gòu)管理模式 官方集中管理型 當(dāng)事人合同約束型 折中型2、我國(guó)認(rèn)證機(jī)構(gòu)的管理國(guó)家電子商務(wù)認(rèn)證機(jī)構(gòu)管理中心第五節(jié) 認(rèn)證機(jī)構(gòu)的業(yè)務(wù)規(guī)范一、電子認(rèn)證法律關(guān)系的性質(zhì)1. 信托關(guān)系說(shuō)2. 非信托關(guān)系說(shuō)3. 專業(yè)信用服務(wù)說(shuō)4. 合同關(guān)系說(shuō)二、認(rèn)證機(jī)構(gòu)

8、的義務(wù)1. 信息披露2. 對(duì)所發(fā)證書(shū)的申明3. 保守秘密4. 依法簽發(fā)證書(shū)5. 及時(shí)終止或撤銷證書(shū)6. 妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后五年第六節(jié) 認(rèn)證機(jī)構(gòu)的法律責(zé)任一、認(rèn)證機(jī)構(gòu)的法律責(zé)任1、因法規(guī)產(chǎn)生的賠償責(zé)任? 第二十七條第二十七條 電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認(rèn)證服務(wù)提供者提使用電子簽名制作數(shù)據(jù)，未向電子認(rèn)證服務(wù)提供者提供真實(shí)、完整和準(zhǔn)確的信息，或者有其他過(guò)錯(cuò)，給電供真實(shí)、完整和準(zhǔn)確的信息，或者

9、有其他過(guò)錯(cuò)，給電子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失的，承子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失的，承擔(dān)賠償責(zé)任。擔(dān)賠償責(zé)任。 ? 第二十八條第二十八條 電子簽名人或者電子簽名依賴方因依據(jù)電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己事活動(dòng)遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)的，承擔(dān)賠償責(zé)任。無(wú)過(guò)錯(cuò)的，承擔(dān)賠償責(zé)任。 2、依合同產(chǎn)生的合同責(zé)任3、未履行手續(xù)的行政責(zé)任? 第二十九條第二十九條 未經(jīng)許可提供電子認(rèn)證服務(wù)的，由國(guó)務(wù)院信息產(chǎn)業(yè)未經(jīng)許可提供電子認(rèn)證

10、服務(wù)的，由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令停止違法行為；有違法所得的，沒(méi)收違法所得；主管部門責(zé)令停止違法行為；有違法所得的，沒(méi)收違法所得；違法所得三十萬(wàn)元以上的，處違法所得一倍以上三倍以下的罰違法所得三十萬(wàn)元以上的，處違法所得一倍以上三倍以下的罰款；沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的，處十萬(wàn)元以款；沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的，處十萬(wàn)元以上三十萬(wàn)元以下的罰款。上三十萬(wàn)元以下的罰款。 ? 第三十條第三十條 電子認(rèn)證服務(wù)提供者暫?；蛘呓K止電子認(rèn)證服務(wù)，未電子認(rèn)證服務(wù)提供者暫?；蛘呓K止電子認(rèn)證服務(wù)，未在暫?；蛘呓K止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告在暫?；蛘呓K止服務(wù)六十日前向國(guó)務(wù)院信息

11、產(chǎn)業(yè)主管部門報(bào)告的，由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門對(duì)其直接負(fù)責(zé)的主管人員處一的，由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門對(duì)其直接負(fù)責(zé)的主管人員處一萬(wàn)元以上五萬(wàn)元以下的罰款。萬(wàn)元以上五萬(wàn)元以下的罰款。 ? 第三十一條第三十一條 電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未妥善電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未妥善保存與認(rèn)證相關(guān)的信息，或者有其他違法行為的，由國(guó)務(wù)院信保存與認(rèn)證相關(guān)的信息，或者有其他違法行為的，由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正；逾期未改正的，吊銷電子認(rèn)證息產(chǎn)業(yè)主管部門責(zé)令限期改正；逾期未改正的，吊銷電子認(rèn)證許可證書(shū)，其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)許可證書(shū)，其直接負(fù)責(zé)的主管人員和其他直

12、接責(zé)任人員十年內(nèi)不得從事電子認(rèn)證服務(wù)。吊銷電子認(rèn)證許可證書(shū)的，應(yīng)當(dāng)予以不得從事電子認(rèn)證服務(wù)。吊銷電子認(rèn)證許可證書(shū)的，應(yīng)當(dāng)予以公告并通知工商行政管理部門。公告并通知工商行政管理部門。4、故意泄露秘密的刑事責(zé)任 二、電子認(rèn)證服務(wù)機(jī)構(gòu)的權(quán)利和義務(wù)1、電子認(rèn)證服務(wù)機(jī)構(gòu)的權(quán)利 要求證書(shū)申請(qǐng)者提供真實(shí)信息的權(quán)利要求證書(shū)申請(qǐng)者提供真實(shí)信息的權(quán)利 撤銷其簽發(fā)的認(rèn)證證書(shū)的權(quán)利撤銷其簽發(fā)的認(rèn)證證書(shū)的權(quán)利 求償權(quán)求償權(quán)2、電子認(rèn)證服務(wù)機(jī)構(gòu)的義務(wù) 證書(shū)管理義務(wù)證書(shū)管理義務(wù) 保密義務(wù)保密義務(wù) 告知義務(wù)告知義務(wù)三、證書(shū)持有人的權(quán)利和義務(wù)1、證書(shū)持有人的權(quán)利 知情權(quán)知情權(quán) 申請(qǐng)和撤銷認(rèn)證證書(shū)的權(quán)利申請(qǐng)和撤銷認(rèn)證證書(shū)的權(quán)利

13、求償權(quán)求償權(quán)2、證書(shū)持有人的義務(wù) 真實(shí)陳述義務(wù)真實(shí)陳述義務(wù) 私鑰保密義務(wù)私鑰保密義務(wù)四、證書(shū)信賴人的權(quán)利和義務(wù)1、證書(shū)信賴人的權(quán)利 知情權(quán)知情權(quán) 求償權(quán)求償權(quán)2、證書(shū)信賴人的義務(wù) 合理注意義務(wù)合理注意義務(wù) 自己承擔(dān)正常的商業(yè)風(fēng)險(xiǎn)的義務(wù)自己承擔(dān)正常的商業(yè)風(fēng)險(xiǎn)的義務(wù)對(duì)稱加密技術(shù)示意圖非對(duì)稱加密技術(shù)示意圖電子簽名與驗(yàn)證過(guò)程PKI Public Key Infrastructure Public Key Infrastructure，PKIPKI， 公開(kāi)密鑰公開(kāi)密鑰基礎(chǔ)設(shè)施是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電基礎(chǔ)設(shè)施是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它能子商務(wù)提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系。簡(jiǎn)單來(lái)說(shuō)，及所必需的密鑰和證書(shū)管理體系。簡(jiǎn)單來(lái)說(shuō)， PKI PKI 就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。礎(chǔ)設(shè)施。PKIPKI由認(rèn)證機(jī)構(gòu)、證書(shū)庫(kù)、密鑰生成和管由認(rèn)證機(jī)構(gòu)、證書(shū)庫(kù)、密鑰生成和管理系統(tǒng)、證書(shū)管理系統(tǒng)、理系統(tǒng)、證書(shū)管理系統(tǒng)、PKIPKI應(yīng)用接口系統(tǒng)等基本應(yīng)用接口系統(tǒng)等基本成分組成。成分組成。 CACA是證書(shū)的簽發(fā)機(jī)構(gòu)是證書(shū)的簽發(fā)機(jī)構(gòu), ,它是它是PKIP