第9章 電子簽名法

1、 授課人：王帥授課人：王帥電子簽名法電子簽名法電子簽名與認證一 電子簽名法律制度二 電子認證服務法律關系三 電子認證服務機構的管理第一節(jié)第一節(jié) 電子簽名法律制度電子簽名法律制度一、傳統(tǒng)簽名的概念和功能（一）傳統(tǒng)簽名的概念辭海對“簽名”的解釋：“在文件上親筆署名或畫押”?，F代漢語詞典的解釋：“簽名”是指“寫上自己的名字”。在英國，簽名可以僅簽姓名的各起首字母，也可以是符號、圖章等。第一節(jié)第一節(jié) 電子簽名法律制度電子簽名法律制度一、傳統(tǒng)簽名的概念和功能（二）傳統(tǒng)簽名的功能（1）識別簽名人。雖然簽名有可能被偽造，但每一個人簽名都具有其獨特個性，通過鑒定技術仍然可以加以鑒別。（2）表明簽名人對文件內容

2、的確認。以防止簽名人事后否認。（3）構成簽名人對文件內容的正確性與完整性負責的依據。愿意受其意思表示內容的約束。 （三）傳統(tǒng)簽名的的局限性及風險（三）傳統(tǒng)簽名的的局限性及風險它必須以紙面為介質，無論是書寫還是傳送，都較之電子通訊它必須以紙面為介質，無論是書寫還是傳送，都較之電子通訊媒介的成本要高得多；媒介的成本要高得多；它必須由個人親筆書寫，這雖然對于法律行為的發(fā)生具有證據它必須由個人親筆書寫，這雖然對于法律行為的發(fā)生具有證據法上的意義，但是從法上的意義，但是從交易數量與頻率上交易數量與頻率上看，由于受書寫人的精力、看，由于受書寫人的精力、時間、及其行動空間的約束，不適合于大規(guī)模的交易行為的進

3、行；時間、及其行動空間的約束，不適合于大規(guī)模的交易行為的進行；傳統(tǒng)簽名存在著相當大的被仿冒的可能性，一方面仿冒簽名并傳統(tǒng)簽名存在著相當大的被仿冒的可能性，一方面仿冒簽名并不需要很高的技術或成本，另一方面對偽造簽名的鑒定，卻需要不需要很高的技術或成本，另一方面對偽造簽名的鑒定，卻需要一不定期的前提條件和較專業(yè)的技術，并且其鑒定的準確性絕非一不定期的前提條件和較專業(yè)的技術，并且其鑒定的準確性絕非萬無一失萬無一失。（四）電子簽名的必要性（四）電子簽名的必要性電子商務的安全要求電子商務的安全要求 A 信息的保密性信息的保密性 B 交易各方身份的認證交易各方身份的認證 C 信息的防抵賴性信息的防抵賴性

4、D 信息的完整性、防篡改性信息的完整性、防篡改性二、二、電子簽名的含義電子簽名的含義 廣義的電子簽名：是指包括各種電子手段在內的電廣義的電子簽名：是指包括各種電子手段在內的電子簽名，通過簽名，實現兩個目的：鑒別數據電文發(fā)送人子簽名，通過簽名，實現兩個目的：鑒別數據電文發(fā)送人的身份；確認簽署人與數據電文的內容具有法律聯系。的身份；確認簽署人與數據電文的內容具有法律聯系。 通過一種特定的技術方案來鑒別當事人通過一種特定的技術方案來鑒別當事人( (主要指發(fā)件主要指發(fā)件人和受件人人和受件人) )的身份及確保交易資料內容不被篡改的安全的身份及確保交易資料內容不被篡改的安全保障措施保障措施.(.(包括特征

5、簽名和數字簽章包括特征簽名和數字簽章) ) 狹義的電子簽名即技術特定化意義上的數字簽名。狹義的電子簽名即技術特定化意義上的數字簽名。廣義電子簽名的形式電子化簽名電子化簽名是指對手寫簽名進行模式識別的簽名方法。 簽名者簽署電子化簽名時，首先用電子筆在手寫感應板上書寫自己的簽名，然后感應數據并傳送至計算機，由計算機將數據進行加密等處理，并將該簽名數據與其所要簽署的文件綁定在一起，完成與傳統(tǒng)手寫簽名幾乎完全一致的簽署行為。生理特征簽名 生理特征簽名是一種基于用戶指紋、視網膜結構、手掌掌紋、聲音紋、全身形體特征以及臉部特征等獨一無二的生理特征通過生物識別技術進行身份識別的簽名方法。數字簽名數字簽名指的

6、是基于公鑰基礎設施（public key infrastructure, PKI）運用非對稱加密系統(tǒng)和哈希函數變換的電子記錄組成的電子簽名。（1 1） 加密術加密術 數據加密技術研究如何將原訊息轉換為數據加密技術研究如何將原訊息轉換為表面無表面無法理解法理解的并的并可予以復原可予以復原的形式的科學。按作用不同，的形式的科學。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術這四種。完整性的鑒別以及密鑰管理技術這四種。 在網絡應用中一般采取兩種加密形式：私鑰在網絡應用中一般采取兩種加密形式：私鑰（對稱密鑰）和公鑰（非對

7、稱密鑰）（對稱密鑰）和公鑰（非對稱密鑰） ，采用何，采用何種加密算法則要結合具體應用環(huán)境和系統(tǒng)，而不種加密算法則要結合具體應用環(huán)境和系統(tǒng)，而不能簡單地根據其加密強度來作出判斷。能簡單地根據其加密強度來作出判斷。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數據。對稱加密技術的最大優(yōu)勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。公鑰加密系統(tǒng)，又稱非對稱密鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而

8、信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。（2 2）、公鑰和私鑰）、公鑰和私鑰（3 3）、哈希函數功能）、哈希函數功能 哈希函數功能哈希函數功能其實是一種數學計算過程。這一計算過程建立其實是一種數學計算過程。這一計算過程建立在一種以在一種以”哈希函數值哈希函數值”或或“哈希函數結果哈希函數結果”形式創(chuàng)建信息的數形式創(chuàng)建信息的數字表達式或壓縮形式（通常被稱作字表達式或壓縮形式（通常被稱作“信息摘要信息摘要”或或“信息標識信息標識”）的計算方法之上。在安全的哈希函數功能（有時被稱作單向哈希的計算方法之上。在安全的哈希函數功能（有時被稱作單向哈希函數功能）情

9、形下，要想從已知的哈希函數結果中推導出原信息函數功能）情形下，要想從已知的哈希函數結果中推導出原信息來，實際上是不可能的。因而，哈希函數功能可以使軟件在更少來，實際上是不可能的。因而，哈希函數功能可以使軟件在更少且可預見的數據量上運作生成數字簽名，卻保持與原信息內容之且可預見的數據量上運作生成數字簽名，卻保持與原信息內容之間的高度相關，且有效保證信息在經數字簽署后并未做任何修改。間的高度相關，且有效保證信息在經數字簽署后并未做任何修改。 通過哈希運算得到一對密鑰（公鑰和私鑰）通過哈希運算得到一對密鑰（公鑰和私鑰）。舉例：公鑰和私鑰應用于電子簽名舉例：公鑰和私鑰應用于電子簽名的場景。的場景。1

10、1、 可靠的電子簽名可靠的電子簽名2 2、 電子簽名的功能等同原則電子簽名的功能等同原則電子簽名法第一案-手機短信也是數據電文手機短信也是數據電文原告原告 楊先生楊先生被告被告 韓女士韓女士2004年1月，楊先生結識了女孩韓某。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應急，短信中說:“我需要5000，剛回北京做了眼睛手術，不能出門，你匯到我卡里”。楊先生隨即將錢匯給了韓某。一個多星期后，楊先生再次收到韓某的短信，又借給韓某6000元。因都是短信來往，二次匯款楊先生都沒有索要借據。此后，因韓某一直沒提過借款的事，而且又再次向楊先生借款，楊先生產生了警惕，于是向韓某催要。但一直索要未果。案件經

11、過 于是起訴至海淀法院，要求韓某歸還其11000元錢，并提交了銀行匯款單存單兩張二張。但韓某卻稱這是楊先生歸還以前欠她的欠款。 那么問那么問題來了？題來了？是是“借借 ”O(jiān)R 是是“還還”呢？呢？爭議焦點：爭議焦點： 1、手機短信能不能作為證據？ 2、怎樣確定短信的法律效力？ 3、借款事實該如何認定？ 參考答案： 1、您認為在此案中,手機短信是否能作為證據 答：我認為此案中楊先生的手機短信可以作為曾借給韓女士11000元的證據。因為短信內容顯示的時間和所述的事情經過與楊先生所做的描述相符，況且韓女士之前也承認該手機號為她自己所用。還有很重要的一點：電子簽名法第7條規(guī)定，“數據電文不得僅因為其是

12、以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據使用”。 2.如何來確定短信的法律效力 答：由于手機短信的易修改、易編輯的特性，同時，受網絡、環(huán)境、技術等多方面的影響致使其容易出錯，因此短信作為證據的真實性、可靠性是其具有證據證明力的重要依據，也是其被審查的主要方面。所以，當事人在利用手機短信證據時，對證據可采性的判斷需要滿足三個標準 ，即相關性、可靠性和正當性。另外要注意以下幾點來確定短信作為證據的法律效力： （1）要有證據證明該手機號碼確屬對方所有，且不存在被別人錯發(fā)短信的情況。 （2）要證明所用手機收件箱中短信應屬只讀文件，不能修改。否則證據效力將大打折扣甚至喪失。

13、 （3）短信是間接證據，因此當事人要盡量多的提供對自己有利的其他證據，使之彼此印證。所有證據保持一致，形成完整、有效、嚴密的證據鏈，就比較容易達到證明事實存在的效果。 （5）訴前可以進行公證：依據民事訴訟法第67條的規(guī)定，當事人可以請公證機關對手機短信予以公證。經過法定程序公證證明的法律行為、法律事實和文書，人民法院應當作為認定事實的根據。但有相反證據足以公證證明的除外。因此，為防止手機短信滅失，在收到手機短信后、提起訴訟前，便可將手機短信進行公證，這份公證所具有的證據效力遠遠大于短信本身。 （6）要注意取證手段的合法性和取證環(huán)節(jié)的完整性，即證據的收集方式或程序等要合法，使證據的形成不存在瑕疵。 3.這個案子的意義 答：在目前運用的電子證據