電子簽名的法律制度

電子商務(wù)法1第五章電電子子簽名的的法律制制度主要內(nèi)容容:電子簽名名的概念念數(shù)字簽名名的概念念電子簽名名的法律律效力21、電子子簽名的的概念1、1傳傳統(tǒng)簽簽名的概概念與功功能簽名是指指為了表表示負責(zé)責(zé)而在文文件、單單據(jù)上親親自寫上上姓名或或畫上記記號。美國《統(tǒng)統(tǒng)一商法法典》對對之定義義為“簽簽名包括括（定義義為），，任何當當事人以以鑒別書書面文件件為現(xiàn)實實意圖，，而采用用的或手手簽的符符號”。。簽名，一一般是具具有法律律意義的的行為，，它首先先是一種種證明行行為，簽簽署者可可借以證證明物品品、行為為，或意意思的歸歸屬；又又以表明明對其內(nèi)內(nèi)容的同同意。一、傳統(tǒng)簽名名的概念念3二、傳統(tǒng)簽名名的法律律要求A．正確的名名字。B．書面形式式，在紙紙面上的的簽名永永遠固定定地保存存著。C．本人親手手書寫，，排除了了打印名名字或印印章。因此,每個傳統(tǒng)統(tǒng)的手書書簽名，，都是獨獨特的、、不可重重復(fù)的，，4三、簽名的功功能識別某人人，能表表明文件件的來源源；以簽名形形式確定定簽名人人與簽名名行為的的人身牽牽連關(guān)系系，即能能表明簽簽字者已已確認文文件的內(nèi)內(nèi)容；將簽名人人與文件件內(nèi)容相相聯(lián)系，，即能構(gòu)構(gòu)成證明明簽字者者，對文文件內(nèi)容容正確性性和完整整性負責(zé)責(zé)的證據(jù)據(jù)。51、2傳傳統(tǒng)簽簽名的的的局限性性及風(fēng)險險它必須以以紙面為為介質(zhì)，，無論是是書寫還還是傳送送，都較較之電子子通訊媒媒介的成成本要高高得多；；它必須由由個人親親筆書寫寫，這雖雖然對于于法律行行為的發(fā)發(fā)生具有有證據(jù)法法上的意意義，但但是從交交易數(shù)量量與頻率率上看，，由于受受書寫人人的精力力、時間間、及其其行動空空間的約約束，不不適合于于大規(guī)模模的交易易行為的的進行；；傳統(tǒng)簽名名存在著著相當大大的被信信冒的可可能性，，一方面面仿冒簽簽名并不不需要很很高的技技術(shù)或成成本，另另一方面面對偽造造簽名的的鑒定，，卻需要要一不定定期的前前提條件件和較專專業(yè)的技技術(shù)，并并且其鑒鑒定的準準確性絕絕非萬無無一失。61、3電電子簽簽名的概概念一、電子簽名名的必要要性電子商務(wù)務(wù)的安全全要求A信息的保保密性B交易各方方身份的的認證C信息的防防抵賴性性D信息的完完整性、、防篡改改性7二、電子簽名名的含義義廣義的電電子簽名名：是指指包括各各種電子子手段在在內(nèi)的電電子簽名名，通過過簽名，，實現(xiàn)兩兩個目的的：鑒別別數(shù)據(jù)電電文發(fā)送送人的身身份；確確認簽署署人與數(shù)數(shù)據(jù)電文文的內(nèi)容容具有法法律聯(lián)系系。它是是電子商商務(wù)法““技術(shù)中中立”原原則和““功能等等同”原原則，在在電子簽簽名概念念上的反反映。狹義的電電子簽名名即技術(shù)術(shù)特定化化意義上上的數(shù)字字簽名。。8三、電子簽名名的基本本條件簽名者事事后不以以否認自自己簽署署的事實實；任何其他他人均不不能偽造造該簽名名；如果當事事人雙方方關(guān)于簽簽名的真真?zhèn)伟l(fā)生生爭執(zhí)，，能夠由由公正的的第三方方仲裁者者，通過過驗證簽簽名來確確認其真真?zhèn)巍?四、電子簽名名與傳統(tǒng)統(tǒng)簽名的的差異A．電子簽名名一般是是通過在在線簽署署的，是是一種遠遠離的認認證方式式。它不不能像傳傳統(tǒng)簽名名一樣，，保證簽簽名人親親監(jiān)交易易現(xiàn)場，，即便是是生物特特征法電電子簽名名，也不不能如此此。B．電子簽名名本身是是一種數(shù)數(shù)據(jù)，它它很難像像紙面簽簽名一樣樣，將原原件向法法庭提交交。因此此，傳統(tǒng)統(tǒng)證據(jù)規(guī)規(guī)則拒絕絕將電子子簽名與與傳統(tǒng)簽簽名相等等同。C．大多數(shù)人人只有一一種手書書簽名的的樣式，，但一個個人可能能同時擁擁有許多多個電子子簽名，，每使用用一個信信息系統(tǒng)統(tǒng)，就有有可能配配發(fā)一個個。D．傳統(tǒng)簽名名幾乎不不存在簽簽署者完完全忘記記的情況況，而電電子簽名名則有可可能被遺遺忘。E．傳統(tǒng)手書書簽名可可憑視覺覺比較，，而電子子簽名一一般需要要計算機機系統(tǒng)進進行鑒別別。102、數(shù)字字簽名2、1幾個概念念和術(shù)語語一、加密密術(shù)數(shù)據(jù)加密密技術(shù)研研究如何何將原訊訊息轉(zhuǎn)換換為表面面無法理理解的并并可予以以復(fù)原的的形式的的科學(xué)。。按作用用不同，，數(shù)據(jù)加加密技術(shù)術(shù)主要分分為數(shù)據(jù)據(jù)傳輸、、數(shù)據(jù)存存儲、數(shù)數(shù)據(jù)完整整性的鑒鑒別以及及密鑰管管理技術(shù)術(shù)這四種種。11在網(wǎng)絡(luò)應(yīng)應(yīng)用中一一般采取取兩種加加密形式式：私鑰鑰（對稱稱密鑰））和公鑰鑰（非對對稱密鑰鑰），，采用何何種加密密算法則則要結(jié)合合具體應(yīng)應(yīng)用環(huán)境境和系統(tǒng)統(tǒng)，而不不能簡單單地根據(jù)據(jù)其加密密強度來來作出判判斷。私鑰加密密，又稱稱對稱密密鑰加密密，即信信息的發(fā)發(fā)送方和和接收方方用一個個密鑰去去加密和和解密數(shù)數(shù)據(jù)。對對稱加密密技術(shù)的的最大優(yōu)優(yōu)勢是加加/解密密速度快快，適合合于對大大數(shù)據(jù)量量進行加加密，但但密鑰管管理困難難。公鑰加密密系統(tǒng)，，又稱非非對稱密密鑰密鑰鑰加密，，它需要要使用一一對密鑰鑰來分別別完成加加密和解解密操作作，一個個公開發(fā)發(fā)布，稱稱為公開開密鑰（（Public--Key）；另一個由由用戶自自己秘密密保存，，稱為私私有密鑰鑰（Private-Key）。。信息發(fā)送送者用公公開密鑰鑰去加密密，而信信息接收收者則用用私有密密鑰去解解密。公公鑰機制制靈活，，但加密密和解密密速度卻卻比對稱稱密鑰加加密慢得得多。二、公鑰鑰和私鑰鑰12對稱與非非對稱加加密體制制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖栏癖Ｃ艿膽?yīng)用13三、哈希希函數(shù)功功能哈希函數(shù)數(shù)功能其其實是一一種數(shù)學(xué)學(xué)計算過過程。這這一計算算過程建建立在一一種以””哈希函函數(shù)值””或“哈哈希函數(shù)數(shù)結(jié)果””形式創(chuàng)創(chuàng)建信息息的數(shù)字字表達式式或壓縮縮形式（（通常被被稱作““信息摘摘要”或或“信息息標識””）的計計算方法法之上。。在安全全的哈希希函數(shù)功功能（有有時被稱稱作單向向哈希函函數(shù)功能能）情形形下，要要想從已已知的哈哈希函數(shù)數(shù)結(jié)果中中推導(dǎo)出出原信息息來，實實際上是是不可能能的。因因而，哈哈希函數(shù)數(shù)功能可可以使軟軟件在更更少且可可預(yù)見的的數(shù)據(jù)量量上運作作生成數(shù)數(shù)字簽名名，卻保保持與原原信息內(nèi)內(nèi)容之間間的高度度相關(guān)，，且有效效保證信信息在經(jīng)經(jīng)數(shù)字簽簽署后并并未做任任何修改改。142、2數(shù)數(shù)字簽簽名的概概念一、數(shù)字字簽名的的含義所謂數(shù)字字簽名（（DigitalSignature），就是只只有信息息的發(fā)送送者才能能產(chǎn)生的的、別人人無法偽偽造的一一段數(shù)字字串，它它同時也也是對發(fā)發(fā)送者發(fā)發(fā)送的信信息的真真實性的的一個證證明。15（1）數(shù)數(shù)字簽名名中的簽簽名與信信息是分分離的，，需要一一種方法法將簽名名與信息息聯(lián)系在在一起；；（2）在在簽名驗驗證的方方法上，，數(shù)字簽簽名可以以利用一一種公開開的方法法對簽名名進行驗驗證，任任何人都都可以對對之進行行檢驗；；（3）在在數(shù)字簽簽名中，，有效簽簽名的復(fù)復(fù)制同樣樣是有效效的簽名名。二、數(shù)字字簽名的的特點16（1）可可驗證性性。確認認數(shù)據(jù)的的來源；；（2）完完整性。。保證數(shù)數(shù)據(jù)在發(fā)發(fā)送的過過程中未未作任何何修改或或變動。。（3）不不可否認認性。無無法否認認該電文文文件非非由其所所發(fā)送。。三、數(shù)字字簽名的的作用17四、數(shù)字字簽名的的確認數(shù)字簽名名的確認認是一個個參照原原信息和和給定的的公共密密碼來查查驗數(shù)字字簽名的的過程，，進而決決定為同同一信息息使用私私人密碼碼創(chuàng)建的的數(shù)字簽簽名與被被參照的的公共密密碼是否否保持一一致。18確認軟件件將認同同數(shù)字簽簽名為““已被確確認”，，假如：：（1）簽簽名者的的私人密密碼是用用來對信信息進行行數(shù)據(jù)簽簽名的，，而公共共密碼是是用來確確認數(shù)字字簽名的的，因為為，公共共密碼將將只確認認簽名者者使用私私人密碼碼簽署數(shù)數(shù)字簽名名。而事事實上，，公共密密碼已經(jīng)經(jīng)確認了了簽名是是由私人人密碼作作出的；；（2）信信息未曾曾被改變變，在確確認過程程中，這這一點可可以通過過將確認認者計算算出來的的哈希函函數(shù)結(jié)果果與從數(shù)數(shù)字簽名名中的哈哈希函數(shù)數(shù)結(jié)果相相對比得得出結(jié)論論來。19四、數(shù)字字簽名的的原理(1)用戶生成成或得到到獨特的的加密密密鑰對。。(2)發(fā)件人在在計算機機上準備備擬發(fā)送送的信息息(如電子郵郵件)。(3)發(fā)件人用用安全的的哈希函函數(shù)算法法準備好好信息摘摘要。數(shù)數(shù)字簽名名由一個個哈希函函數(shù)值生生成。該該函數(shù)值值由被簽簽署的信信息和一一個給定定的私密密鑰生成成，并對對該信息息是獨特特的。該該哈希函函數(shù)值的的安全性性，表現(xiàn)現(xiàn)為通過過任意信信息和私私密鑰的的組合，，生成同同樣數(shù)字字簽名的的可能性性為零。。(4)發(fā)件人通通過使用用私密鑰鑰將訊息息摘要加加密。私私密鑰通通過使用用一種數(shù)數(shù)學(xué)算法法被應(yīng)用用在訊息息摘要文文本中。。數(shù)字簽簽名包含含被加密密的訊息息摘要。。(5)發(fā)件人將將數(shù)字簽簽名附在在信息之之后。20(6)發(fā)件人將將數(shù)字簽簽名和信信息(加密或未未加密)發(fā)送給電電子收件件人。(7)收件人使使用發(fā)件件人的公公共密鑰鑰確認發(fā)發(fā)件人的的電子簽簽名。使使用發(fā)件件人的公共密密鑰進行行的認證證，可證證明信息息排他性性地來自自于發(fā)件件人。(8)收件人使使用同樣樣安全的的哈氏函函數(shù)算法法生成信信息的信信息摘要要。(9)收件人比比較兩個個信息摘摘要。假假如兩者者相同，，則收件件人可以以確信信信息在簽簽發(fā)后并并未作任任何改變變。信息息被簽發(fā)發(fā)后即便便有一個個字節(jié)的的改變，，收件人人生成的的數(shù)據(jù)摘摘要與發(fā)發(fā)件人的的數(shù)據(jù)摘摘要都會會有所不不同。(10))收件人從從認證機機構(gòu)獲得得認證證證書(或者是通通過信息息發(fā)件人人獲得)，用以確確認發(fā)件件人所發(fā)發(fā)訊息上上數(shù)字簽簽名的真真實性。。該證書書包含發(fā)發(fā)件人的的公共密密鑰和姓姓名(以及其他他附加信信息)，并有認認證機構(gòu)構(gòu)的數(shù)字字簽名。。在數(shù)字字簽名系系統(tǒng)中，，認證機機構(gòu)是專專門從事事管理證證書業(yè)務(wù)務(wù)的可信信賴的第第三方。。21數(shù)字簽名名原理示示意圖SHASecureHashAlgorithm安全的哈哈希函數(shù)數(shù)算法223、電子子簽名的的法律效效力一、《電電子商務(wù)務(wù)示范法法》中的的簽名等等同功能能3、1電電子簽簽名的功功能等同同原則除一般的的簽名應(yīng)應(yīng)具備的的功能之之外，視視所簽文文件的性性質(zhì)不同同，簽字字還有多多種其他他功能：：例如，，簽字可可以證明明一個當當事方愿愿意受所所簽合同同的約束束；證明明某人認認可其為為某一文文件的作作者；證證明某人人同意一一份經(jīng)由由他人寫寫出的文文件的內(nèi)內(nèi)容；證證明一個個人某時時身在某某地的事事實。23《電子商商務(wù)示范范法》第第7條規(guī)規(guī)定：（1）如如法律要要求要有有一個人人簽字，，則對于于一項數(shù)數(shù)據(jù)電文文而言，，倘若情情況如下下，即滿滿足了該該項要求求：使用用了一種種方法，，鑒定了了該人的的身份，，并且表表面該人人認可了了數(shù)據(jù)電電文內(nèi)含含的信息息；和從從所有各各種情況況看來，，包括根根據(jù)任何何相關(guān)協(xié)協(xié)議，所所用方法法是可靠靠的，對對生成或或傳遞數(shù)數(shù)據(jù)電文文的目的的來說也也是適當當?shù)摹＃?）無無論本條條第（1）款所所述要求求是否采采取一項項義務(wù)的的形式，，也無論論法律是是不是僅僅僅規(guī)定定了無簽簽字的后后果該項項都將適適用。24電子簽名名的的合合法性涉涉及兩個個層面的的問題：：（1）它它應(yīng)具有有哪些功功能、發(fā)發(fā)揮哪些些作用，，才能取取代手寫寫簽名。。這是合合法性的的基礎(chǔ)；；（2）它它如何才才能保證證其功能能、作用用的發(fā)揮揮，需要要具備哪哪些條件件。這是是合法性性的重要要條件。。

二、功能能等同原原則的意意義25之所以這這樣提出出問題，，是因為為在手寫寫簽名情情況下，，這兩個個層面是是統(tǒng)一的的。手寫寫簽名既既可以將將簽名與與簽名人人聯(lián)系起起來，表表示簽名名人對其其意思表表示的認認可，進進而作出出承諾，，又因為為簽名基基于實施施簽名人人的生理理特征而而具有獨獨特性，，一旦被被篡改，，就可察察覺，從從而保證證了安全全性。而在電子子簽名的的情況下下，這兩兩個層面面并不是是統(tǒng)一的的。電子子簽名可可以通過過技術(shù)手手段實現(xiàn)現(xiàn)簽名功功能，但但要保證證其安全全性又是是另一回回事。因因此，要要在法律律上兼顧顧二者，，將兩個個層面的的問題統(tǒng)統(tǒng)一起來來不容易易。這就就是對電電子簽名名進行法法律界定定的難點點所在。。26《電子商商務(wù)示范范法》第第7條利利用“功功能等同同”和““技