電子簽名的法律制度

電子商務(wù)法1第五章電電子子簽名的的法律制制度主要內(nèi)容容:電子簽名名的概念念數(shù)字簽名名的概念念電子簽名名的法律律效力21、電子子簽名的的概念1、1傳傳統(tǒng)簽簽名的概概念與功功能簽名是指指為了表表示負(fù)責(zé)責(zé)而在文文件、單單據(jù)上親親自寫(xiě)上上姓名或或畫(huà)上記記號(hào)。美國(guó)《統(tǒng)統(tǒng)一商法法典》對(duì)對(duì)之定義義為“簽簽名包括括（定義義為），，任何當(dāng)當(dāng)事人以以鑒別書(shū)書(shū)面文件件為現(xiàn)實(shí)實(shí)意圖，，而采用用的或手手簽的符符號(hào)”。。簽名，一一般是具具有法律律意義的的行為，，它首先先是一種種證明行行為，簽簽署者可可借以證證明物品品、行為為，或意意思的歸歸屬；又又以表明明對(duì)其內(nèi)內(nèi)容的同同意。一、傳統(tǒng)簽名名的概念念3二、傳統(tǒng)簽名名的法律律要求A．正確的名名字。B．書(shū)面形式式，在紙紙面上的的簽名永永遠(yuǎn)固定定地保存存著。C．本人親手手書(shū)寫(xiě)，，排除了了打印名名字或印印章。因此,每個(gè)傳統(tǒng)統(tǒng)的手書(shū)書(shū)簽名，，都是獨(dú)獨(dú)特的、、不可重重復(fù)的，，4三、簽名的功功能識(shí)別某人人，能表表明文件件的來(lái)源源；以簽名形形式確定定簽名人人與簽名名行為的的人身牽牽連關(guān)系系，即能能表明簽簽字者已已確認(rèn)文文件的內(nèi)內(nèi)容；將簽名人人與文件件內(nèi)容相相聯(lián)系，，即能構(gòu)構(gòu)成證明明簽字者者，對(duì)文文件內(nèi)容容正確性性和完整整性負(fù)責(zé)責(zé)的證據(jù)據(jù)。51、2傳傳統(tǒng)簽簽名的的的局限性性及風(fēng)險(xiǎn)險(xiǎn)它必須以以紙面為為介質(zhì)，，無(wú)論是是書(shū)寫(xiě)還還是傳送送，都較較之電子子通訊媒媒介的成成本要高高得多；；它必須由由個(gè)人親親筆書(shū)寫(xiě)寫(xiě)，這雖雖然對(duì)于于法律行行為的發(fā)發(fā)生具有有證據(jù)法法上的意意義，但但是從交交易數(shù)量量與頻率率上看，，由于受受書(shū)寫(xiě)人人的精力力、時(shí)間間、及其其行動(dòng)空空間的約約束，不不適合于于大規(guī)模模的交易易行為的的進(jìn)行；；傳統(tǒng)簽名名存在著著相當(dāng)大大的被信信冒的可可能性，，一方面面仿冒簽簽名并不不需要很很高的技技術(shù)或成成本，另另一方面面對(duì)偽造造簽名的的鑒定，，卻需要要一不定定期的前前提條件件和較專(zhuān)專(zhuān)業(yè)的技技術(shù)，并并且其鑒鑒定的準(zhǔn)準(zhǔn)確性絕絕非萬(wàn)無(wú)無(wú)一失。61、3電電子簽簽名的概概念一、電子簽名名的必要要性電子商務(wù)務(wù)的安全全要求A信息的保保密性B交易各方方身份的的認(rèn)證C信息的防防抵賴(lài)性性D信息的完完整性、、防篡改改性7二、電子簽名名的含義義廣義的電電子簽名名：是指指包括各各種電子子手段在在內(nèi)的電電子簽名名，通過(guò)過(guò)簽名，，實(shí)現(xiàn)兩兩個(gè)目的的：鑒別別數(shù)據(jù)電電文發(fā)送送人的身身份；確確認(rèn)簽署署人與數(shù)數(shù)據(jù)電文文的內(nèi)容容具有法法律聯(lián)系系。它是是電子商商務(wù)法““技術(shù)中中立”原原則和““功能等等同”原原則，在在電子簽簽名概念念上的反反映。狹義的電電子簽名名即技術(shù)術(shù)特定化化意義上上的數(shù)字字簽名。。8三、電子簽名名的基本本條件簽名者事事后不以以否認(rèn)自自己簽署署的事實(shí)實(shí)；任何其他他人均不不能偽造造該簽名名；如果當(dāng)事事人雙方方關(guān)于簽簽名的真真?zhèn)伟l(fā)生生爭(zhēng)執(zhí)，，能夠由由公正的的第三方方仲裁者者，通過(guò)過(guò)驗(yàn)證簽簽名來(lái)確確認(rèn)其真真?zhèn)巍?四、電子簽名名與傳統(tǒng)統(tǒng)簽名的的差異A．電子簽名名一般是是通過(guò)在在線(xiàn)簽署署的，是是一種遠(yuǎn)遠(yuǎn)離的認(rèn)認(rèn)證方式式。它不不能像傳傳統(tǒng)簽名名一樣，，保證簽簽名人親親監(jiān)交易易現(xiàn)場(chǎng)，，即便是是生物特特征法電電子簽名名，也不不能如此此。B．電子簽名名本身是是一種數(shù)數(shù)據(jù)，它它很難像像紙面簽簽名一樣樣，將原原件向法法庭提交交。因此此，傳統(tǒng)統(tǒng)證據(jù)規(guī)規(guī)則拒絕絕將電子子簽名與與傳統(tǒng)簽簽名相等等同。C．大多數(shù)人人只有一一種手書(shū)書(shū)簽名的的樣式，，但一個(gè)個(gè)人可能能同時(shí)擁?yè)碛性S多多個(gè)電子子簽名，，每使用用一個(gè)信信息系統(tǒng)統(tǒng)，就有有可能配配發(fā)一個(gè)個(gè)。D．傳統(tǒng)簽名名幾乎不不存在簽簽署者完完全忘記記的情況況，而電電子簽名名則有可可能被遺遺忘。E．傳統(tǒng)手書(shū)書(shū)簽名可可憑視覺(jué)覺(jué)比較，，而電子子簽名一一般需要要計(jì)算機(jī)機(jī)系統(tǒng)進(jìn)進(jìn)行鑒別別。102、數(shù)字字簽名2、1幾個(gè)概念念和術(shù)語(yǔ)語(yǔ)一、加密密術(shù)數(shù)據(jù)加密密技術(shù)研研究如何何將原訊訊息轉(zhuǎn)換換為表面面無(wú)法理理解的并并可予以以復(fù)原的的形式的的科學(xué)。。按作用用不同，，數(shù)據(jù)加加密技術(shù)術(shù)主要分分為數(shù)據(jù)據(jù)傳輸、、數(shù)據(jù)存存儲(chǔ)、數(shù)數(shù)據(jù)完整整性的鑒鑒別以及及密鑰管管理技術(shù)術(shù)這四種種。11在網(wǎng)絡(luò)應(yīng)應(yīng)用中一一般采取取兩種加加密形式式：私鑰鑰（對(duì)稱(chēng)稱(chēng)密鑰））和公鑰鑰（非對(duì)對(duì)稱(chēng)密鑰鑰），，采用何何種加密密算法則則要結(jié)合合具體應(yīng)應(yīng)用環(huán)境境和系統(tǒng)統(tǒng)，而不不能簡(jiǎn)單單地根據(jù)據(jù)其加密密強(qiáng)度來(lái)來(lái)作出判判斷。私鑰加密密，又稱(chēng)稱(chēng)對(duì)稱(chēng)密密鑰加密密，即信信息的發(fā)發(fā)送方和和接收方方用一個(gè)個(gè)密鑰去去加密和和解密數(shù)數(shù)據(jù)。對(duì)對(duì)稱(chēng)加密密技術(shù)的的最大優(yōu)優(yōu)勢(shì)是加加/解密密速度快快，適合合于對(duì)大大數(shù)據(jù)量量進(jìn)行加加密，但但密鑰管管理困難難。公鑰加密密系統(tǒng)，，又稱(chēng)非非對(duì)稱(chēng)密密鑰密鑰鑰加密，，它需要要使用一一對(duì)密鑰鑰來(lái)分別別完成加加密和解解密操作作，一個(gè)個(gè)公開(kāi)發(fā)發(fā)布，稱(chēng)稱(chēng)為公開(kāi)開(kāi)密鑰（（Public--Key）；另一個(gè)由由用戶(hù)自自己秘密密保存，，稱(chēng)為私私有密鑰鑰（Private-Key）。。信息發(fā)送送者用公公開(kāi)密鑰鑰去加密密，而信信息接收收者則用用私有密密鑰去解解密。公公鑰機(jī)制制靈活，，但加密密和解密密速度卻卻比對(duì)稱(chēng)稱(chēng)密鑰加加密慢得得多。二、公鑰鑰和私鑰鑰12對(duì)稱(chēng)與非非對(duì)稱(chēng)加加密體制制對(duì)比特

性對(duì)

稱(chēng)非

對(duì)

稱(chēng)密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類(lèi)密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書(shū)及可靠第三者相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用13三、哈希希函數(shù)功功能哈希函數(shù)數(shù)功能其其實(shí)是一一種數(shù)學(xué)學(xué)計(jì)算過(guò)過(guò)程。這這一計(jì)算算過(guò)程建建立在一一種以””哈希函函數(shù)值””或“哈哈希函數(shù)數(shù)結(jié)果””形式創(chuàng)創(chuàng)建信息息的數(shù)字字表達(dá)式式或壓縮縮形式（（通常被被稱(chēng)作““信息摘摘要”或或“信息息標(biāo)識(shí)””）的計(jì)計(jì)算方法法之上。。在安全全的哈希希函數(shù)功功能（有有時(shí)被稱(chēng)稱(chēng)作單向向哈希函函數(shù)功能能）情形形下，要要想從已已知的哈哈希函數(shù)數(shù)結(jié)果中中推導(dǎo)出出原信息息來(lái)，實(shí)實(shí)際上是是不可能能的。因因而，哈哈希函數(shù)數(shù)功能可可以使軟軟件在更更少且可可預(yù)見(jiàn)的的數(shù)據(jù)量量上運(yùn)作作生成數(shù)數(shù)字簽名名，卻保保持與原原信息內(nèi)內(nèi)容之間間的高度度相關(guān)，，且有效效保證信信息在經(jīng)經(jīng)數(shù)字簽簽署后并并未做任任何修改改。142、2數(shù)數(shù)字簽簽名的概概念一、數(shù)字字簽名的的含義所謂數(shù)字字簽名（（DigitalSignature），就是只只有信息息的發(fā)送送者才能能產(chǎn)生的的、別人人無(wú)法偽偽造的一一段數(shù)字字串，它它同時(shí)也也是對(duì)發(fā)發(fā)送者發(fā)發(fā)送的信信息的真真實(shí)性的的一個(gè)證證明。15（1）數(shù)數(shù)字簽名名中的簽簽名與信信息是分分離的，，需要一一種方法法將簽名名與信息息聯(lián)系在在一起；；（2）在在簽名驗(yàn)驗(yàn)證的方方法上，，數(shù)字簽簽名可以以利用一一種公開(kāi)開(kāi)的方法法對(duì)簽名名進(jìn)行驗(yàn)驗(yàn)證，任任何人都都可以對(duì)對(duì)之進(jìn)行行檢驗(yàn)；；（3）在在數(shù)字簽簽名中，，有效簽簽名的復(fù)復(fù)制同樣樣是有效效的簽名名。二、數(shù)字字簽名的的特點(diǎn)16（1）可可驗(yàn)證性性。確認(rèn)認(rèn)數(shù)據(jù)的的來(lái)源；；（2）完完整性。。保證數(shù)數(shù)據(jù)在發(fā)發(fā)送的過(guò)過(guò)程中未未作任何何修改或或變動(dòng)。。（3）不不可否認(rèn)認(rèn)性。無(wú)無(wú)法否認(rèn)認(rèn)該電文文文件非非由其所所發(fā)送。。三、數(shù)字字簽名的的作用17四、數(shù)字字簽名的的確認(rèn)數(shù)字簽名名的確認(rèn)認(rèn)是一個(gè)個(gè)參照原原信息和和給定的的公共密密碼來(lái)查查驗(yàn)數(shù)字字簽名的的過(guò)程，，進(jìn)而決決定為同同一信息息使用私私人密碼碼創(chuàng)建的的數(shù)字簽簽名與被被參照的的公共密密碼是否否保持一一致。18確認(rèn)軟件件將認(rèn)同同數(shù)字簽簽名為““已被確確認(rèn)”，，假如：：（1）簽簽名者的的私人密密碼是用用來(lái)對(duì)信信息進(jìn)行行數(shù)據(jù)簽簽名的，，而公共共密碼是是用來(lái)確確認(rèn)數(shù)字字簽名的的，因?yàn)闉?，公共共密碼將將只確認(rèn)認(rèn)簽名者者使用私私人密碼碼簽署數(shù)數(shù)字簽名名。而事事實(shí)上，，公共密密碼已經(jīng)經(jīng)確認(rèn)了了簽名是是由私人人密碼作作出的；；（2）信信息未曾曾被改變變，在確確認(rèn)過(guò)程程中，這這一點(diǎn)可可以通過(guò)過(guò)將確認(rèn)認(rèn)者計(jì)算算出來(lái)的的哈希函函數(shù)結(jié)果果與從數(shù)數(shù)字簽名名中的哈哈希函數(shù)數(shù)結(jié)果相相對(duì)比得得出結(jié)論論來(lái)。19四、數(shù)字字簽名的的原理(1)用戶(hù)生成成或得到到獨(dú)特的的加密密密鑰對(duì)。。(2)發(fā)件人在在計(jì)算機(jī)機(jī)上準(zhǔn)備備擬發(fā)送送的信息息(如電子郵郵件)。(3)發(fā)件人用用安全的的哈希函函數(shù)算法法準(zhǔn)備好好信息摘摘要。數(shù)數(shù)字簽名名由一個(gè)個(gè)哈希函函數(shù)值生生成。該該函數(shù)值值由被簽簽署的信信息和一一個(gè)給定定的私密密鑰生成成，并對(duì)對(duì)該信息息是獨(dú)特特的。該該哈希函函數(shù)值的的安全性性，表現(xiàn)現(xiàn)為通過(guò)過(guò)任意信信息和私私密鑰的的組合，，生成同同樣數(shù)字字簽名的的可能性性為零。。(4)發(fā)件人通通過(guò)使用用私密鑰鑰將訊息息摘要加加密。私私密鑰通通過(guò)使用用一種數(shù)數(shù)學(xué)算法法被應(yīng)用用在訊息息摘要文文本中。。數(shù)字簽簽名包含含被加密密的訊息息摘要。。(5)發(fā)件人將將數(shù)字簽簽名附在在信息之之后。20(6)發(fā)件人將將數(shù)字簽簽名和信信息(加密或未未加密)發(fā)送給電電子收件件人。(7)收件人使使用發(fā)件件人的公公共密鑰鑰確認(rèn)發(fā)發(fā)件人的的電子簽簽名。使使用發(fā)件件人的公共密密鑰進(jìn)行行的認(rèn)證證，可證證明信息息排他性性地來(lái)自自于發(fā)件件人。(8)收件人使使用同樣樣安全的的哈氏函函數(shù)算法法生成信信息的信信息摘要要。(9)收件人比比較兩個(gè)個(gè)信息摘摘要。假假如兩者者相同，，則收件件人可以以確信信信息在簽簽發(fā)后并并未作任任何改變變。信息息被簽發(fā)發(fā)后即便便有一個(gè)個(gè)字節(jié)的的改變，，收件人人生成的的數(shù)據(jù)摘摘要與發(fā)發(fā)件人的的數(shù)據(jù)摘摘要都會(huì)會(huì)有所不不同。(10))收件人從從認(rèn)證機(jī)機(jī)構(gòu)獲得得認(rèn)證證證書(shū)(或者是通通過(guò)信息息發(fā)件人人獲得)，用以確確認(rèn)發(fā)件件人所發(fā)發(fā)訊息上上數(shù)字簽簽名的真真實(shí)性。。該證書(shū)書(shū)包含發(fā)發(fā)件人的的公共密密鑰和姓姓名(以及其他他附加信信息)，并有認(rèn)認(rèn)證機(jī)構(gòu)構(gòu)的數(shù)字字簽名。。在數(shù)字字簽名系系統(tǒng)中，，認(rèn)證機(jī)機(jī)構(gòu)是專(zhuān)專(zhuān)門(mén)從事事管理證證書(shū)業(yè)務(wù)務(wù)的可信信賴(lài)的第第三方。。21數(shù)字簽名名原理示示意圖SHASecureHashAlgorithm安全的哈哈希函數(shù)數(shù)算法223、電子子簽名的的法律效效力一、《電電子商務(wù)務(wù)示范法法》中的的簽名等等同功能能3、1電電子簽簽名的功功能等同同原則除一般的的簽名應(yīng)應(yīng)具備的的功能之之外，視視所簽文文件的性性質(zhì)不同同，簽字字還有多多種其他他功能：：例如，，簽字可可以證明明一個(gè)當(dāng)當(dāng)事方愿愿意受所所簽合同同的約束束；證明明某人認(rèn)認(rèn)可其為為某一文文件的作作者；證證明某人人同意一一份經(jīng)由由他人寫(xiě)寫(xiě)出的文文件的內(nèi)內(nèi)容；證證明一個(gè)個(gè)人某時(shí)時(shí)身在某某地的事事實(shí)。23《電子商商務(wù)示范范法》第第7條規(guī)規(guī)定：（1）如如法律要要求要有有一個(gè)人人簽字，，則對(duì)于于一項(xiàng)數(shù)數(shù)據(jù)電文文而言，，倘若情情況如下下，即滿(mǎn)滿(mǎn)足了該該項(xiàng)要求求：使用用了一種種方法，，鑒定了了該人的的身份，，并且表表面該人人認(rèn)可了了數(shù)據(jù)電電文內(nèi)含含的信息息；和從從所有各各種情況況看來(lái)，，包括根根據(jù)任何何相關(guān)協(xié)協(xié)議，所所用方法法是可靠靠的，對(duì)對(duì)生成或或傳遞數(shù)數(shù)據(jù)電文文的目的的來(lái)說(shuō)也也是適當(dāng)當(dāng)?shù)?。?）無(wú)無(wú)論本條條第（1）款所所述要求求是否采采取一項(xiàng)項(xiàng)義務(wù)的的形式，，也無(wú)論論法律是是不是僅僅僅規(guī)定定了無(wú)簽簽字的后后果該項(xiàng)項(xiàng)都將適適用。24電子簽名名的的合合法性涉涉及兩個(gè)個(gè)層面的的問(wèn)題：：（1）它它應(yīng)具有有哪些功功能、發(fā)發(fā)揮哪些些作用，，才能取取代手寫(xiě)寫(xiě)簽名。。這是合合法性的的基礎(chǔ)；；（2）它它如何才才能保證證其功能能、作用用的發(fā)揮揮，需要要具備哪哪些條件件。這是是合法性性的重要要條件。。

二、功能能等同原原則的意意義25之所以這這樣提出出問(wèn)題，，是因?yàn)闉樵谑謱?xiě)寫(xiě)簽名情情況下，，這兩個(gè)個(gè)層面是是統(tǒng)一的的。手寫(xiě)寫(xiě)簽名既既可以將將簽名與與簽名人人聯(lián)系起起來(lái)，表表示簽名名人對(duì)其其意思表表示的認(rèn)認(rèn)可，進(jìn)進(jìn)而作出出承諾，，又因?yàn)闉楹灻趯?shí)施施簽名人人的生理理特征而而具有獨(dú)獨(dú)特性，，一旦被被篡改，，就可察察覺(jué)，從從而保證證了安全全性。而在電子子簽名的的情況下下，這兩兩個(gè)層面面并不是是統(tǒng)一的的。電子子簽名可可以通過(guò)過(guò)技術(shù)手手段實(shí)現(xiàn)現(xiàn)簽名功功能，但但要保證證其安全全性又是是另一回回事。因因此，要要在法律律上兼顧顧二者，，將兩個(gè)個(gè)層面的的問(wèn)題統(tǒng)統(tǒng)一起來(lái)來(lái)不容易易。這就就是對(duì)電電子簽名名進(jìn)行法法律界定定的難點(diǎn)點(diǎn)所在。。26《電子商商務(wù)示范范法》第第7條利利用“功功能等同同”和““技