第05章電子簽名的法律制度ppt課件

1、電子商務(wù)法1.第五章 電子簽名的法律制度主要內(nèi)容:電子簽名的概念數(shù)字簽名的概念電子簽名的法律效能2.1、電子簽名的概念1、1 傳統(tǒng)簽名的概念與功能 簽名是指為了表示擔(dān)任而在文件、單據(jù)上親身寫(xiě)上姓名或畫(huà)上記號(hào)。 美國(guó)對(duì)之定義為“簽名包括定義為，任何當(dāng)事人以鑒別書(shū)面文件為現(xiàn)實(shí)意圖，而采用的或手簽的符號(hào)。 簽名，普通是具有法律意義的行為，它首先是一種證明行為，簽署者可借以證明物品、行為，或意思的歸屬；又以闡明對(duì)其內(nèi)容的贊同。一、傳統(tǒng)簽名的概念3.二、傳統(tǒng)簽名的法律要求A正確的名字。B書(shū)面方式，在紙面上的簽名永遠(yuǎn)固定地保管著。C本人親手書(shū)寫(xiě)，排除了打印名字或印章。因此,每個(gè)傳統(tǒng)的手書(shū)簽名，都是獨(dú)特的、

2、不可反復(fù)的，4.三、簽名的功能識(shí)別某人，能闡明文件的來(lái)源；以簽名方式確定簽名人與簽名行為的人身牽連關(guān)系，即能闡明簽字者已確認(rèn)文件的內(nèi)容；將簽名人與文件內(nèi)容相聯(lián)絡(luò)，即能構(gòu)成證明簽字者，對(duì)文件內(nèi)容正確性和完好性擔(dān)任的證據(jù)。5.1、2 傳統(tǒng)簽名的的局限性及風(fēng)險(xiǎn)它必需以紙面為介質(zhì)，無(wú)論是書(shū)寫(xiě)還是傳送，都較之電子通訊媒介的本錢(qián)要高得多；它必需由個(gè)人親筆書(shū)寫(xiě)，這雖然對(duì)于法律行為的發(fā)生具有證據(jù)法上的意義，但是從買(mǎi)賣(mài)數(shù)量與頻率上看，由于受書(shū)寫(xiě)人的精神、時(shí)間、及其行動(dòng)空間的約束，不適宜于大規(guī)模的買(mǎi)賣(mài)行為的進(jìn)展；傳統(tǒng)簽名存在著相當(dāng)大的被信冒的能夠性，一方面仿冒簽名并不需求很高的技術(shù)或本錢(qián)，另一方面對(duì)偽造簽名的鑒定

3、，卻需求一不定期的前提條件和較專業(yè)的技術(shù)，并且其鑒定的準(zhǔn)確性絕非萬(wàn)無(wú)一失。6.1、3 電子簽名的概念一、電子簽名的必要性電子商務(wù)的平安要求A 信息的嚴(yán)密性B 買(mǎi)賣(mài)各方身份的認(rèn)證C 信息的防抵賴性D 信息的完好性、防篡改性7.二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的電子簽名，經(jīng)過(guò)簽名，實(shí)現(xiàn)兩個(gè)目的：鑒別數(shù)據(jù)電文發(fā)送人的身份；確認(rèn)簽署人與數(shù)據(jù)電文的內(nèi)容具有法律聯(lián)絡(luò)。它是電子商務(wù)法“技術(shù)中立原那么和“功能等同原那么，在電子簽名概念上的反映。狹義的電子簽名即技術(shù)特定化意義上的數(shù)字簽名。8.三、電子簽名的根本條件簽名者事后不以否認(rèn)本人簽署的現(xiàn)實(shí)；任何其他人均不能偽造該簽名；假設(shè)當(dāng)事人

4、雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)論，可以由公正的第三方仲裁者，經(jīng)過(guò)驗(yàn)證簽名來(lái)確認(rèn)其真?zhèn)巍?.四、電子簽名與傳統(tǒng)簽名的差別A電子簽名普通是經(jīng)過(guò)在線簽署的，是一種遠(yuǎn)離的認(rèn)證方式。它不能像傳統(tǒng)簽名一樣，保證簽名人親監(jiān)買(mǎi)賣(mài)現(xiàn)場(chǎng)，即使是生物特征法電子簽名，也不能如此。B電子簽名本身是一種數(shù)據(jù)，它很難像紙面簽名一樣，將原件向法庭提交。因此，傳統(tǒng)證據(jù)規(guī)那么回絕將電子簽名與傳統(tǒng)簽名相等同。C大多數(shù)人只需一種手書(shū)簽名的款式，但一個(gè)人能夠同時(shí)擁有許多個(gè)電子簽名，每運(yùn)用一個(gè)信息系統(tǒng)，就有能夠配發(fā)一個(gè)。D傳統(tǒng)簽名幾乎不存在簽署者完全忘記的情況，而電子簽名那么有能夠被遺忘。E傳統(tǒng)手書(shū)簽名可憑視覺(jué)比較，而電子簽名普通需求計(jì)算機(jī)系

5、統(tǒng)進(jìn)展鑒別。10.2、數(shù)字簽名2、1 幾個(gè)概念和術(shù)語(yǔ) 一、加密術(shù) 數(shù)據(jù)加密技術(shù)研討如何將原訊息轉(zhuǎn)換為外表無(wú)法了解的并可予以復(fù)原的方式的科學(xué)。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完好性的鑒別以及密鑰管理技術(shù)這四種。 11. 在網(wǎng)絡(luò)運(yùn)用中普通采取兩種加密方式：私鑰對(duì)稱密鑰和公鑰非對(duì)稱密鑰 ，采用何種加密算法那么要結(jié)合詳細(xì)運(yùn)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)作出判別。私鑰加密，又稱對(duì)稱密鑰加密，即信息的發(fā)送方和接納方用一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適宜于對(duì)大數(shù)據(jù)量進(jìn)展加密，但密鑰管理困難。公鑰加密系統(tǒng)，又稱非對(duì)稱密鑰密鑰加密，它需求運(yùn)用

6、一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，稱為公開(kāi)密鑰Public-Key；另一個(gè)由用戶本人保管，稱為私有密鑰Private-Key。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接納者那么用私有密鑰去解密。公鑰機(jī)制靈敏，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。二、公鑰和私鑰12.對(duì)稱與非對(duì)稱加密體制對(duì)比特 性對(duì) 稱非 對(duì) 稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書(shū)及可靠第三者相對(duì)速度非常快慢用途用來(lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用13.三、哈希函數(shù)功能 哈希函數(shù)功能其實(shí)是一種數(shù)學(xué)計(jì)算過(guò)程。這一計(jì)算過(guò)程建立在

7、一種以哈希函數(shù)值或“哈希函數(shù)結(jié)果方式創(chuàng)建信息的數(shù)字表達(dá)式或緊縮方式通常被稱作“信息摘要或“信息標(biāo)識(shí)的計(jì)算方法之上。在平安的哈希函數(shù)功能有時(shí)被稱作單向哈希函數(shù)功能情形下，要想從知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息來(lái)，實(shí)踐上是不能夠的。因此，哈希函數(shù)功能可以使軟件在更少且可預(yù)見(jiàn)的數(shù)據(jù)量上運(yùn)作生成數(shù)字簽名，卻堅(jiān)持與原信息內(nèi)容之間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修正。14.2、2 數(shù)字簽名的概念一、數(shù)字簽名的含義 所謂數(shù)字簽名Digital Signature ，就是只需信息的發(fā)送者才干產(chǎn)生的、他人無(wú)法偽造的一段數(shù)字串，它同時(shí)也是對(duì)發(fā)送者發(fā)送的信息的真實(shí)性的一個(gè)證明。15.1數(shù)字簽名中的簽

8、名與信息是分別的，需求一種方法將簽名與信息聯(lián)絡(luò)在一同；2在簽名驗(yàn)證的方法上，數(shù)字簽名可以利用一種公開(kāi)的方法對(duì)簽名進(jìn)展驗(yàn)證，任何人都可以對(duì)之進(jìn)展檢驗(yàn)；3在數(shù)字簽名中，有效簽名的復(fù)制同樣是有效的簽名。二、數(shù)字簽名的特點(diǎn)16.1可驗(yàn)證性。確認(rèn)數(shù)據(jù)的來(lái)源；2完好性。保證數(shù)據(jù)在發(fā)送的過(guò)程中未作任何修正或變動(dòng)。3不可否認(rèn)性。無(wú)法否認(rèn)該電文文件非由其所發(fā)送。三、數(shù)字簽名的作用17.四、數(shù)字簽名確實(shí)認(rèn) 數(shù)字簽名確實(shí)認(rèn)是一個(gè)參照原信息和給定的公共密碼來(lái)查驗(yàn)數(shù)字簽名的過(guò)程，進(jìn)而決議為同一信息運(yùn)用私人密碼創(chuàng)建的數(shù)字簽名與被參照的公共密碼能否堅(jiān)持一致。18.確認(rèn)軟件將認(rèn)同數(shù)字簽名為“已被確認(rèn)，假設(shè)：1簽名者的私人密碼

9、是用來(lái)對(duì)信息進(jìn)展數(shù)據(jù)簽名的，而公共密碼是用來(lái)確認(rèn)數(shù)字簽名的，由于，公共密碼將只確認(rèn)簽名者運(yùn)用私人密碼簽署數(shù)字簽名。而現(xiàn)實(shí)上，公共密碼曾經(jīng)確認(rèn)了簽名是由私人密碼作出的；2信息未曾被改動(dòng)，在確認(rèn)過(guò)程中，這一點(diǎn)可以經(jīng)過(guò)將確認(rèn)者計(jì)算出來(lái)的哈希函數(shù)結(jié)果與從數(shù)字簽名中的哈希函數(shù)結(jié)果相對(duì)比得出結(jié)論來(lái)。19.四、數(shù)字簽名的原理(1)用戶生成或得到獨(dú)特的加密密鑰對(duì)。(2)發(fā)件人在計(jì)算機(jī)上預(yù)備擬發(fā)送的信息(如電子郵件)。(3)發(fā)件人用平安的哈希函數(shù)算法預(yù)備好信息摘要。數(shù)字簽名由一個(gè)哈希函數(shù)值生成。該函數(shù)值由被簽署的信息和一個(gè)給定的私密鑰生成，并對(duì)該信息是獨(dú)特的。該哈希函數(shù)值的平安性，表現(xiàn)為經(jīng)過(guò)恣意信息和私密鑰的組

10、合，生成同樣數(shù)字簽名的能夠性為零。 (4)發(fā)件人經(jīng)過(guò)運(yùn)用私密鑰將訊息摘要加密。私密鑰經(jīng)過(guò)運(yùn)用一種數(shù)學(xué)算法被運(yùn)用在訊息摘要文本中。數(shù)字簽名包含被加密的訊息摘要。 (5)發(fā)件人將數(shù)字簽名附在信息之后。20.(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人。(7)收件人運(yùn)用發(fā)件人的公共密鑰確認(rèn)發(fā)件人的電子簽名。運(yùn)用發(fā)件人的公共密鑰進(jìn)展的認(rèn)證，可證明信息排他性地來(lái)自于發(fā)件人。(8)收件人運(yùn)用同樣平安的哈氏函數(shù)算法生成信息的信息摘要。(9)收件人比較兩個(gè)信息摘要。假設(shè)兩者一樣，那么收件人可以確信信息在簽發(fā)后并未作任何改動(dòng)。信息被簽發(fā)后即使有一個(gè)字節(jié)的改動(dòng)，收件人生成的數(shù)據(jù)摘要與發(fā)件人的數(shù)據(jù)摘

11、要都會(huì)有所不同。(10)收件人從認(rèn)證機(jī)構(gòu)獲得認(rèn)證證書(shū)(或者是經(jīng)過(guò)信息發(fā)件人獲得)，用以確認(rèn)發(fā)件人所發(fā)訊息上數(shù)字簽名的真實(shí)性。該證書(shū)包含發(fā)件人的公共密鑰和姓名(以及其他附加信息)，并有認(rèn)證機(jī)構(gòu)的數(shù)字簽名。在數(shù)字簽名系統(tǒng)中，認(rèn)證機(jī)構(gòu)是專門(mén)從事管理證書(shū)業(yè)務(wù)的可信任的第三方。21.數(shù)字簽名原理表示圖SHA Secure Hash Algorithm平安的哈希函數(shù)算法22.3、電子簽名的法律效能一、中的簽名等同功能3、1 電子簽名的功能等同原那么 除普通的簽名應(yīng)具備的功能之外，視所簽文件的性質(zhì)不同，簽字還有多種其他功能：例如，簽字可以證明一個(gè)當(dāng)事方情愿受所簽合同的約束；證明某人認(rèn)可其為某一文件的作者；證

12、明某人贊同一份經(jīng)由他人寫(xiě)出的文件的內(nèi)容；證明一個(gè)人某時(shí)身在某地的現(xiàn)實(shí)。23.第7條規(guī)定：1如法律要求要有一個(gè)人簽字，那么對(duì)于一項(xiàng)數(shù)據(jù)電文而言，倘假設(shè)情況如下，即滿足了該項(xiàng)要求：運(yùn)用了一種方法，鑒定了該人的身份，并且外表該人認(rèn)可了數(shù)據(jù)電文內(nèi)含的信息；和從一切各種情況看來(lái)，包括根據(jù)任何相關(guān)協(xié)議，所用方法是可靠的，對(duì)生成或傳送數(shù)據(jù)電文的目的來(lái)說(shuō)也是適當(dāng)?shù)摹?無(wú)論本條第1款所述要求能否采取一項(xiàng)義務(wù)的方式，也無(wú)論法律是不是僅僅規(guī)定了無(wú)簽字的后果該項(xiàng)都將適用。24. 電子簽名的的合法性涉及兩個(gè)層面的問(wèn)題： 1它應(yīng)具有哪些功能、發(fā)揚(yáng)哪些作用，才干取代手寫(xiě)簽名。這是合法性的根底； 2它如何才干保證其功能、作用

13、的發(fā)揚(yáng)，需求具備哪些條件。這是合法性的重要條件。 二、功能等同原那么的意義25. 之所以這樣提出問(wèn)題，是由于在手寫(xiě)簽名情況下，這兩個(gè)層面是一致的。手寫(xiě)簽名既可以將簽名與簽名人聯(lián)絡(luò)起來(lái)，表示簽名人對(duì)其意思表示的認(rèn)可，進(jìn)而作出承諾，又由于簽名基于實(shí)施簽名人的生理特征而具有獨(dú)特性，一旦被篡改，就可覺(jué)察，從而保證了平安性。而在電子簽名的情況下，這兩個(gè)層面并不是一致的。電子簽名可以經(jīng)過(guò)技術(shù)手段實(shí)現(xiàn)簽名功能，但要保證其平安性又是另一回事。因此，要在法律上兼顧二者，將兩個(gè)層面的問(wèn)題一致同來(lái)不容易。這就是對(duì)電子簽名進(jìn)展法律界定的難點(diǎn)所在。 26. 第7條利用“功能等同和“技術(shù)中立的方法，處理了電子簽名的合法性的根底的問(wèn)題，確定了電子簽名法律效能、可執(zhí)行性和證據(jù)力。27.3、2 電子簽名法律效能確實(shí)定性 的目的是：在第7條關(guān)于在電子環(huán)境中履行簽名功能的根本原那么根底上，旨在協(xié)助各國(guó)建立現(xiàn)代化、協(xié)調(diào)和公正的立法框架，更加有效地處理電子簽名問(wèn)題。一、結(jié)合國(guó)消除數(shù)據(jù)電文不確定性的努力28. 二、數(shù)據(jù)電文的法律確定性規(guī)那么 原那么上，法律賦予數(shù)據(jù)電文以有效性，其目的是