電子簽名的法律制度

電子商務(wù)法1第五章電電子子簽名的的法律制制度主要內(nèi)容容:電子簽名名的概念念數(shù)字簽名名的概念念電子簽名名的法律律效力21、電子子簽名的的概念1、1傳傳統(tǒng)簽簽名的概概念與功功能簽名是指指為了表表示負(fù)責(zé)責(zé)而在文文件、單單據(jù)上親親自寫上上姓名或或畫上記記號。美國《統(tǒng)統(tǒng)一商法法典》對對之定義義為“簽簽名包括括（定義義為），，任何當(dāng)當(dāng)事人以以鑒別書書面文件件為現(xiàn)實(shí)實(shí)意圖，，而采用用的或手手簽的符符號”。。簽名，一一般是具具有法律律意義的的行為，，它首先先是一種種證明行行為，簽簽署者可可借以證證明物品品、行為為，或意意思的歸歸屬；又又以表明明對其內(nèi)內(nèi)容的同同意。一、傳統(tǒng)簽名名的概念念3二、傳統(tǒng)簽名名的法律律要求A．正確的名名字。B．書面形式式，在紙紙面上的的簽名永永遠(yuǎn)固定定地保存存著。C．本人親手手書寫，，排除了了打印名名字或印印章。因此,每個(gè)傳統(tǒng)統(tǒng)的手書書簽名，，都是獨(dú)獨(dú)特的、、不可重重復(fù)的，，4三、簽名的功功能識別某人人，能表表明文件件的來源源；以簽名形形式確定定簽名人人與簽名名行為的的人身牽牽連關(guān)系系，即能能表明簽簽字者已已確認(rèn)文文件的內(nèi)內(nèi)容；將簽名人人與文件件內(nèi)容相相聯(lián)系，，即能構(gòu)構(gòu)成證明明簽字者者，對文文件內(nèi)容容正確性性和完整整性負(fù)責(zé)責(zé)的證據(jù)據(jù)。51、2傳傳統(tǒng)簽簽名的的的局限性性及風(fēng)險(xiǎn)險(xiǎn)它必須以以紙面為為介質(zhì)，，無論是是書寫還還是傳送送，都較較之電子子通訊媒媒介的成成本要高高得多；；它必須由由個(gè)人親親筆書寫寫，這雖雖然對于于法律行行為的發(fā)發(fā)生具有有證據(jù)法法上的意意義，但但是從交交易數(shù)量量與頻率率上看，，由于受受書寫人人的精力力、時(shí)間間、及其其行動空空間的約約束，不不適合于于大規(guī)模模的交易易行為的的進(jìn)行；；傳統(tǒng)簽名名存在著著相當(dāng)大大的被信信冒的可可能性，，一方面面仿冒簽簽名并不不需要很很高的技技術(shù)或成成本，另另一方面面對偽造造簽名的的鑒定，，卻需要要一不定定期的前前提條件件和較專專業(yè)的技技術(shù)，并并且其鑒鑒定的準(zhǔn)準(zhǔn)確性絕絕非萬無無一失。61、3電電子簽簽名的概概念一、電子簽名名的必要要性電子商務(wù)務(wù)的安全全要求A信息的保保密性B交易各方方身份的的認(rèn)證C信息的防防抵賴性性D信息的完完整性、、防篡改改性7二、電子簽名名的含義義廣義的電電子簽名名：是指指包括各各種電子子手段在在內(nèi)的電電子簽名名，通過過簽名，，實(shí)現(xiàn)兩兩個(gè)目的的：鑒別別數(shù)據(jù)電電文發(fā)送送人的身身份；確確認(rèn)簽署署人與數(shù)數(shù)據(jù)電文文的內(nèi)容容具有法法律聯(lián)系系。它是是電子商商務(wù)法““技術(shù)中中立”原原則和““功能等等同”原原則，在在電子簽簽名概念念上的反反映。狹義的電電子簽名名即技術(shù)術(shù)特定化化意義上上的數(shù)字字簽名。。8三、電子簽名名的基本本條件簽名者事事后不以以否認(rèn)自自己簽署署的事實(shí)實(shí)；任何其他他人均不不能偽造造該簽名名；如果當(dāng)事事人雙方方關(guān)于簽簽名的真真?zhèn)伟l(fā)生生爭執(zhí)，，能夠由由公正的的第三方方仲裁者者，通過過驗(yàn)證簽簽名來確確認(rèn)其真真?zhèn)巍?四、電子簽名名與傳統(tǒng)統(tǒng)簽名的的差異A．電子簽名名一般是是通過在在線簽署署的，是是一種遠(yuǎn)遠(yuǎn)離的認(rèn)認(rèn)證方式式。它不不能像傳傳統(tǒng)簽名名一樣，，保證簽簽名人親親監(jiān)交易易現(xiàn)場，，即便是是生物特特征法電電子簽名名，也不不能如此此。B．電子簽名名本身是是一種數(shù)數(shù)據(jù)，它它很難像像紙面簽簽名一樣樣，將原原件向法法庭提交交。因此此，傳統(tǒng)統(tǒng)證據(jù)規(guī)規(guī)則拒絕絕將電子子簽名與與傳統(tǒng)簽簽名相等等同。C．大多數(shù)人人只有一一種手書書簽名的的樣式，，但一個(gè)個(gè)人可能能同時(shí)擁擁有許多多個(gè)電子子簽名，，每使用用一個(gè)信信息系統(tǒng)統(tǒng)，就有有可能配配發(fā)一個(gè)個(gè)。D．傳統(tǒng)簽名名幾乎不不存在簽簽署者完完全忘記記的情況況，而電電子簽名名則有可可能被遺遺忘。E．傳統(tǒng)手書書簽名可可憑視覺覺比較，，而電子子簽名一一般需要要計(jì)算機(jī)機(jī)系統(tǒng)進(jìn)進(jìn)行鑒別別。102、數(shù)字字簽名2、1幾個(gè)概念念和術(shù)語語一、加密密術(shù)數(shù)據(jù)加密密技術(shù)研研究如何何將原訊訊息轉(zhuǎn)換換為表面面無法理理解的并并可予以以復(fù)原的的形式的的科學(xué)。。按作用用不同，，數(shù)據(jù)加加密技術(shù)術(shù)主要分分為數(shù)據(jù)據(jù)傳輸、、數(shù)據(jù)存存儲、數(shù)數(shù)據(jù)完整整性的鑒鑒別以及及密鑰管管理技術(shù)術(shù)這四種種。11在網(wǎng)絡(luò)應(yīng)應(yīng)用中一一般采取取兩種加加密形式式：私鑰鑰（對稱稱密鑰））和公鑰鑰（非對對稱密鑰鑰），，采用何何種加密密算法則則要結(jié)合合具體應(yīng)應(yīng)用環(huán)境境和系統(tǒng)統(tǒng)，而不不能簡單單地根據(jù)據(jù)其加密密強(qiáng)度來來作出判判斷。私鑰加密密，又稱稱對稱密密鑰加密密，即信信息的發(fā)發(fā)送方和和接收方方用一個(gè)個(gè)密鑰去去加密和和解密數(shù)數(shù)據(jù)。對對稱加密密技術(shù)的的最大優(yōu)優(yōu)勢是加加/解密密速度快快，適合合于對大大數(shù)據(jù)量量進(jìn)行加加密，但但密鑰管管理困難難。公鑰加密密系統(tǒng)，，又稱非非對稱密密鑰密鑰鑰加密，，它需要要使用一一對密鑰鑰來分別別完成加加密和解解密操作作，一個(gè)個(gè)公開發(fā)發(fā)布，稱稱為公開開密鑰（（Public--Key）；另一個(gè)由由用戶自自己秘密密保存，，稱為私私有密鑰鑰（Private-Key）。。信息發(fā)送送者用公公開密鑰鑰去加密密，而信信息接收收者則用用私有密密鑰去解解密。公公鑰機(jī)制制靈活，，但加密密和解密密速度卻卻比對稱稱密鑰加加密慢得得多。二、公鑰鑰和私鑰鑰12對稱與非非對稱加加密體制制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用13三、哈希希函數(shù)功功能哈希函數(shù)數(shù)功能其其實(shí)是一一種數(shù)學(xué)學(xué)計(jì)算過過程。這這一計(jì)算算過程建建立在一一種以””哈希函函數(shù)值””或“哈哈希函數(shù)數(shù)結(jié)果””形式創(chuàng)創(chuàng)建信息息的數(shù)字字表達(dá)式式或壓縮縮形式（（通常被被稱作““信息摘摘要”或或“信息息標(biāo)識””）的計(jì)計(jì)算方法法之上。。在安全全的哈希希函數(shù)功功能（有有時(shí)被稱稱作單向向哈希函函數(shù)功能能）情形形下，要要想從已已知的哈哈希函數(shù)數(shù)結(jié)果中中推導(dǎo)出出原信息息來，實(shí)實(shí)際上是是不可能能的。因因而，哈哈希函數(shù)數(shù)功能可可以使軟軟件在更更少且可可預(yù)見的的數(shù)據(jù)量量上運(yùn)作作生成數(shù)數(shù)字簽名名，卻保保持與原原信息內(nèi)內(nèi)容之間間的高度度相關(guān)，，且有效效保證信信息在經(jīng)經(jīng)數(shù)字簽簽署后并并未做任任何修改改。142、2數(shù)數(shù)字簽簽名的概概念一、數(shù)字字簽名的的含義所謂數(shù)字字簽名（（DigitalSignature），就是只只有信息息的發(fā)送送者才能能產(chǎn)生的的、別人人無法偽偽造的一一段數(shù)字字串，它它同時(shí)也也是對發(fā)發(fā)送者發(fā)發(fā)送的信信息的真真實(shí)性的的一個(gè)證證明。15（1）數(shù)數(shù)字簽名名中的簽簽名與信信息是分分離的，，需要一一種方法法將簽名名與信息息聯(lián)系在在一起；；（2）在在簽名驗(yàn)驗(yàn)證的方方法上，，數(shù)字簽簽名可以以利用一一種公開開的方法法對簽名名進(jìn)行驗(yàn)驗(yàn)證，任任何人都都可以對對之進(jìn)行行檢驗(yàn)；；（3）在在數(shù)字簽簽名中，，有效簽簽名的復(fù)復(fù)制同樣樣是有效效的簽名名。二、數(shù)字字簽名的的特點(diǎn)16（1）可可驗(yàn)證性性。確認(rèn)認(rèn)數(shù)據(jù)的的來源；；（2）完完整性。。保證數(shù)數(shù)據(jù)在發(fā)發(fā)送的過過程中未未作任何何修改或或變動。。（3）不不可否認(rèn)認(rèn)性。無無法否認(rèn)認(rèn)該電文文文件非非由其所所發(fā)送。。三、數(shù)字字簽名的的作用17四、數(shù)字字簽名的的確認(rèn)數(shù)字簽名名的確認(rèn)認(rèn)是一個(gè)個(gè)參照原原信息和和給定的的公共密密碼來查查驗(yàn)數(shù)字字簽名的的過程，，進(jìn)而決決定為同同一信息息使用私私人密碼碼創(chuàng)建的的數(shù)字簽簽名與被被參照的的公共密密碼是否否保持一一致。18確認(rèn)軟件件將認(rèn)同同數(shù)字簽簽名為““已被確確認(rèn)”，，假如：：（1）簽簽名者的的私人密密碼是用用來對信信息進(jìn)行行數(shù)據(jù)簽簽名的，，而公共共密碼是是用來確確認(rèn)數(shù)字字簽名的的，因?yàn)闉椋补裁艽a將將只確認(rèn)認(rèn)簽名者者使用私私人密碼碼簽署數(shù)數(shù)字簽名名。而事事實(shí)上，，公共密密碼已經(jīng)經(jīng)確認(rèn)了了簽名是是由私人人密碼作作出的；；（2）信信息未曾曾被改變變，在確確認(rèn)過程程中，這這一點(diǎn)可可以通過過將確認(rèn)認(rèn)者計(jì)算算出來的的哈希函函數(shù)結(jié)果果與從數(shù)數(shù)字簽名名中的哈哈希函數(shù)數(shù)結(jié)果相相對比得得出結(jié)論論來。19四、數(shù)字字簽名的的原理(1)用戶生成成或得到到獨(dú)特的的加密密密鑰對。。(2)發(fā)件人在在計(jì)算機(jī)機(jī)上準(zhǔn)備備擬發(fā)送送的信息息(如電子郵郵件)。(3)發(fā)件人用用安全的的哈希函函數(shù)算法法準(zhǔn)備好好信息摘摘要。數(shù)數(shù)字簽名名由一個(gè)個(gè)哈希函函數(shù)值生生成。該該函數(shù)值值由被簽簽署的信信息和一一個(gè)給定定的私密密鑰生成成，并對對該信息息是獨(dú)特特的。該該哈希函函數(shù)值的的安全性性，表現(xiàn)現(xiàn)為通過過任意信信息和私私密鑰的的組合，，生成同同樣數(shù)字字簽名的的可能性性為零。。(4)發(fā)件人通通過使用用私密鑰鑰將訊息息摘要加加密。私私密鑰通通過使用用一種數(shù)數(shù)學(xué)算法法被應(yīng)用用在訊息息摘要文文本中。。數(shù)字簽簽名包含含被加密密的訊息息摘要。。(5)發(fā)件人將將數(shù)字簽簽名附在在信息之之后。20(6)發(fā)件人將將數(shù)字簽簽名和信信息(加密或未未加密)發(fā)送給電電子收件件人。(7)收件人使使用發(fā)件件人的公公共密鑰鑰確認(rèn)發(fā)發(fā)件人的的電子簽簽名。使使用發(fā)件件人的公共密密鑰進(jìn)行行的認(rèn)證證，可證證明信息息排他性性地來自自于發(fā)件件人。(8)收件人使使用同樣樣安全的的哈氏函函數(shù)算法法生成信信息的信信息摘要要。(9)收件人比比較兩個(gè)個(gè)信息摘摘要。假假如兩者者相同，，則收件件人可以以確信信信息在簽簽發(fā)后并并未作任任何改變變。信息息被簽發(fā)發(fā)后即便便有一個(gè)個(gè)字節(jié)的的改變，，收件人人生成的的數(shù)據(jù)摘摘要與發(fā)發(fā)件人的的數(shù)據(jù)摘摘要都會會有所不不同。(10))收件人從從認(rèn)證機(jī)機(jī)構(gòu)獲得得認(rèn)證證證書(或者是通通過信息息發(fā)件人人獲得)，用以確確認(rèn)發(fā)件件人所發(fā)發(fā)訊息上上數(shù)字簽簽名的真真實(shí)性。。該證書書包含發(fā)發(fā)件人的的公共密密鑰和姓姓名(以及其他他附加信信息)，并有認(rèn)認(rèn)證機(jī)構(gòu)構(gòu)的數(shù)字字簽名。。在數(shù)字字簽名系系統(tǒng)中，，認(rèn)證機(jī)機(jī)構(gòu)是專專門從事事管理證證書業(yè)務(wù)務(wù)的可信信賴的第第三方。。21數(shù)字簽名名原理示示意圖SHASecureHashAlgorithm安全的哈哈希函數(shù)數(shù)算法223、電子子簽名的的法律效效力一、《電電子商務(wù)務(wù)示范法法》中的的簽名等等同功能能3、1電電子簽簽名的功功能等同同原則除一般的的簽名應(yīng)應(yīng)具備的的功能之之外，視視所簽文文件的性性質(zhì)不同同，簽字字還有多多種其他他功能：：例如，，簽字可可以證明明一個(gè)當(dāng)當(dāng)事方愿愿意受所所簽合同同的約束束；證明明某人認(rèn)認(rèn)可其為為某一文文件的作作者；證證明某人人同意一一份經(jīng)由由他人寫寫出的文文件的內(nèi)內(nèi)容；證證明一個(gè)個(gè)人某時(shí)時(shí)身在某某地的事事實(shí)。23《電子商商務(wù)示范范法》第第7條規(guī)規(guī)定：（1）如如法律要要求要有有一個(gè)人人簽字，，則對于于一項(xiàng)數(shù)數(shù)據(jù)電文文而言，，倘若情情況如下下，即滿滿足了該該項(xiàng)要求求：使用用了一種種方法，，鑒定了了該人的的身份，，并且表表面該人人認(rèn)可了了數(shù)據(jù)電電文內(nèi)含含的信息息；和從從所有各各種情況況看來，，包括根根據(jù)任何何相關(guān)協(xié)協(xié)議，所所用方法法是可靠靠的，對對生成或或傳遞數(shù)數(shù)據(jù)電文文的目的的來說也也是適當(dāng)當(dāng)?shù)?。?）無無論本條條第（1）款所所述要求求是否采采取一項(xiàng)項(xiàng)義務(wù)的的形式，，也無論論法律是是不是僅僅僅規(guī)定定了無簽簽字的后后果該項(xiàng)項(xiàng)都將適適用。24電子簽名名的的合合法性涉涉及兩個(gè)個(gè)層面的的問題：：（1）它它應(yīng)具有有哪些功功能、發(fā)發(fā)揮哪些些作用，，才能取取代手寫寫簽名。。這是合合法性的的基礎(chǔ)；；（2）它它如何才才能保證證其功能能、作用用的發(fā)揮揮，需要要具備哪哪些條件件。這是是合法性性的重要要條件。。

二、功能能等同原原則的意意義25之所以這這樣提出出問題，，是因?yàn)闉樵谑謱憣懞灻榍闆r下，，這兩個(gè)個(gè)層面是是統(tǒng)一的的。手寫寫簽名既既可以將將簽名與與簽名人人聯(lián)系起起來，表表示簽名名人對其其意思表表示的認(rèn)認(rèn)可，進(jìn)進(jìn)而作出出承諾，，又因?yàn)闉楹灻趯?shí)施施簽名人人的生理理特征而而具有獨(dú)獨(dú)特性，，一旦被被篡改，，就可察察覺，從從而保證證了安全全性。而在電子子簽名的的情況下下，這兩兩個(gè)層面面并不是是統(tǒng)一的的。電子子簽名可可以通過過技術(shù)手手段實(shí)現(xiàn)現(xiàn)簽名功功能，但但要保證證其安全全性又是是另一回回事。因因此，要要在法律律上兼顧顧二者，，將兩個(gè)個(gè)層面的的問題統(tǒng)統(tǒng)一起來來不容易易。這就就是對電電子簽名名進(jìn)行法法律界定定的難點(diǎn)點(diǎn)所在。。26《電子商商務(wù)示范范法》第第7條利利用“功功能等同同”和““技