《中华人民共和国电子签名法》(以下简称《电子签名法》)已经生效,可靠的电子签名与手写签名或者盖章具有同等的法律效力。在比较的基础上,寻找电子签名与手写签名的差异对于揭示电子签名的特性是十分必要的。
“电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息(《电子签名法》)。”签署时,电子签名制作数据属于电子签名人专有、专控;而且签署后,对电子签名或数据电文内容和形式的任何改动能够被发现的电子签名是可靠的电子签名。可靠的电子签名与手写签名或者名章具有同等的法律效力!
数字签名就是指由非对称密码系统生成和验证的电子签名。非对称密码系统能够生成安全配对的钥,私钥用于制作数字签名、公钥用于验证数字签名。数字签名是技术最成熟、可操作性最强的电子签名技术,目前普遍使用的电子签名就是数字签名。所谓电子签名。一般指的就是“数字签名”。
电子签名与手写签名的差异主要体现在以下几个方面:
一、使用前提条件的差异
电子签名文件的使用需要当事人事先约定。《电子签名法》规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。”电子签名文件可视为数据电文的一种形式。手写签名文件的使用是约定俗成,不需要当事人事先约定。
二、适用范围的差异
电子签名文件的适用范围不如手写签名文件广,目前还不能适用于涉及婚姻、收养、继承等人身关系;不涉及土地、房屋等不动产权益转让;不涉及停止供水、供热、供气、供电等公用事业服务;以及法律、行政法规规定的不适用电子文书的其他情形。
三、签署方式的差异
在电子文件上签署数字签名,就是用私钥对电子文件及与其一起存储的电子文件消息摘要数据进行加密。其中,加密算法一般采用RSA算法或DSA算法;校验消息摘要的算法一般采用MD5算法或SHA一1算法。可在文字型电子文件(或电子邮件、软件)上签署数字签名。手写签名签署方式使得在各种纸质文件上书写的
签名具有明显的个性特征。
四、外观的差异
数字签名的外观形式可分为:隐含式(数字签名外观无任何文字、图形等可见标记,即数字签名是不可见的);文本式(数字签名外观是一组无个体特征的通用字体文字,例如楷体、隶书等);图形/图像式(数字签名外观是有个体特征的手写签名文字构成的图形或印章图像)。从外观形式上看,图形/图像式数字签名更接近人的手写签名或印章,因此更容易为人们所接受。手写签名的外观是有个性特征的手写体文字。五、验证的差异
在需要验证的数据上,数字签名验证数据是指用于验证数字签名真伪的数据,包括代码、口令、算法或公钥等,通常保存在数字证书中的。数字证书是一种数字签名的声明,它将公钥的值绑定到持有对应私钥的个人或设备的身份,从而用于验证某人或某设备的身份。而手写签名的验证数据是指手写体签名的个体特征信息,通常包含在以往保存的手写签名文件中。在需要验证的项目上,每个数字签名与包含私钥和公钥的配置文件关联。数字签名通过使用私钥一公钥系统来验证对数据签名的人的身份,可靠数字签名还可以证明自从电子文件签署数字签名以来,其内容尚未发生更改,从而确保电子文件内容的完整无误(即原始性)。数字签名实现了“原始性”和“认可性”这两项重要的安全功能,而这是电子文件管理的基本要求。
数字签名的验证项目具体包括:(1)电子文件内容的原始性验证——通过校验码验证电子文件内容是否更改。(2)数字签名认证——通过验证CA的数字证书的合法性来证实数字签名的真伪。(3)查看数字证书——查看数字证书中所包含的数字签名者的个人信息。(4)查看签署数字签名的时间。(5)查看数字签名软件的版本。
而在手写签名中,笔迹是书写者自身生理特点和后天练习的综合反映,正所谓“字如其人”。基于笔迹的
内在特点,手写签名已成为鉴别人们身份的常用手段之一。手写签名的验证项目包括:签名文字的纵横布局、间架结构;运笔习惯;手写签名文件上标注的日期;签名字迹和签名纸张的新旧程度等。数字签名验证人拥有或可以直接访问数字签名人的数字证书(内含公钥),以验证电子文件中数字签名的真伪及数字签名人的身份。这种验证方式适用于在互相信任的单位或个人之间,直接验证对方的数字签名。通过目视比较、识别手写体签名的个体特征信息及其笔迹,从而确认手写签名的真伪。
在数字签名与手写签名的认证方式上,数字签名通过CA(Certificate Authority)即数字证书管理机构——依法设立的电子认证服务提供者来进行。CA提供数字签名所属的数字证书、公钥~私钥的认证及数字时间戳服务。CA认证数字签名的过程如下:(1)数字签名人通过计算机网络发送已经签署数字签名的电子文件给CA。
(2)收到电子文件后,CA验证其中数字签名人的身份为真,且自从签名以来文件内容尚未发生更改后,再在该数字签名文件上签署CA自己的数字签名并加盖数字时间戳,然后通过计算机网络将其发送给电子文件接收人。(3)收到CA发送来的数字签名文件后,接收人验证其中CA数字签名的真伪及文件内容是否更改,并查看数字时间戳。经CA认证的数字签名使数字签名文件接收人能够确信发送者的身份和信息的原始性。CA所起的作用就相当于“网上电子公证处”,经CA认证数字签名的电子文件具有不可否认性。
手写签名的认证由公证处的公证员对手写签名文件进行公证。经公证的手写签名文件具有不可否认性。在数字签名与手写签名的验证设备上,验证数字签名必须使用计算机及数字签名验证软件,软件形式包括:嵌入式数字签名软件;内含验证数字签名功能的阅读器(或浏览器);内含生成/验证数字签名功能的专用软件。
手写签名的验证设备主要是放大镜或显微镜。
六、法律有效期的差异
数字证书只有在指定的期限内才有效,数字证书到期,必须再申请一个新的数字证书。既可以用同一密钥续订证书,也可以用新密钥续订证书。目前的电子签名系统是靠时间戳来确定签署数字签名的时间的。时间戳是由受信任的第三方(例如,CA)指定的在特定的时间和日期存在特定消息的证书。在数字环境中,CA 通过使时间戳服务将时间值附加到消息,然后对结果进行数字签名来为给定的消息生成受信任的时间戳。
笔者认为通过数字证书验证数字签名为真的电子文件,在数字证书的失效后仍然具有法律效力!但前提是数字签名必须是在该数字证书有效期内由该数字证书绑定的私钥签署的。由此可见,判断签署数字签名的时间是否在验证其真伪的数字证书的有效期内,就成为判断真的数字签名是否具有的法律效力的关键了!目前的数字签名系统是靠时间戳来确定签署数字签名的时间的。如果数字签名文件的时间戳在数字证书的有效期内,且数字签名为真,则该文件具有法律效力;否则,该文件不具有法律效力。手写签名文件的法律有效期是由有关法律规定的。
(作者单位:黑龙江大学历史文化旅游学院档案系150080)
授课班级 授课日期 授课题目:第2章电子签名法与电子认证服务法律制度 目的要求:能够分析电子证据的法律效力;能够分析电子证据的多样性。 教学重难点:把握数据电文与电子签名的基本知识;了解电子签名与电子认证服务法律法规;理解数据电文与电子签名的法律效力。 组织教学:点名考勤;复习;引入新课;讲解理论知识;实例演示;指导学生练习;总结 总结复习导入新课:电子商务法的调整对象和范围有哪些? 提问: 1、电子商务与传统交易方式的区别,以及其中可能存在的法律风险? 2、电子商务可能存在的法律风险? 3、电子商务法的重要意义? 教学方式、手段、媒介:教学手段:讲授、多媒体;媒介:教材 授课内容: 案例A: 原告:史文权——互联网用户,下载安装了百度搜索伴侣软件,并正常使用,其直接与 百度网站结合使用,并在IE工具栏内有明确的图标和菜单指示。过了几日,原告在浏览部 分网站时,被提示安装了“网络实名软件”。但是安装后,发现电脑中缘由的百度搜索伴侣 软件、IE工具栏中的百度搜索伴侣图标和菜单被非法删除。在重新中,又发现下载和安装 受到了网络实名软件的屏蔽,最后安装失败。原告申请北京市公证处对此进行网络证据保全。 网络实名软件来源于“3721”网站,属于国风因特公司和三七二一公司。该软件得到了该公司的技术支持。根据消费者权益保护法规定,此行为侵犯了原告对相关软件的合法使用权; 该软件并未对侵权功能作出详尽的说明,侵犯了消费者的知情权;屏蔽行为侵犯了消费者的自主选择权,构成强制交易行为;非法监视用户上网行为,侵犯了用户的隐私权。 最后,法院判决如下: 1.该公司停止侵权行为; 2.该公司对原告作书面赔礼道歉; 3.该公司对原告赔偿经济损失1000元; 4.该公司必须承担原告的全部诉讼费用。 案例引入: 教师:我经常会在网上看到这样的贴子:“网络购物维权让我疲惫不堪”、“网络维权如
关于电子签名和认证的法律问题研究/谢波 关于电子签名和认证的法律问题研究 谢波 摘要:在传统交易活动中,“签字盖章”是许多法律的基本要求。但随着络技术的日新月异,电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分,其中的法律问题阻碍了电子交易的进行,也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。 关键词:电子签名,认证,电子商务,电子合同,法律问题 在传统交易中,人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时,亲笔签名也是许多法律的要求。例如,我国《合同法》第32条规定:“当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定:“票据出票人制作票据,应当按照法定条件在票据上签章,并按照所记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。”然而,在电子商务环境下,由于合同当事人可能相隔千里,甚至在整个交易过程中并不谋面,这就使传统的亲笔签名方式就很难运用于电子交易。但是,传统的亲笔签名方式所具有的功能,特别是它所具有的证明合同的真实性和完整性的功能,对一直为络安全问题所困扰的电子商务仍然具有重要的价值。所以,签名的要求在电子商务环境下不仅不应被放弃,反而应该得到强化和更有力的保障。当然,这里所说的签名已经不再是传统的亲笔签名,而是电子签名(Electronic Signature)。 新加坡1998年颁布的《电子交易法》(Singapore Electronic Transactions Act 1998,SETA)对电子签名和数字签名作了相关规定。它将电子签名定义为:“以数字形式所附或在逻辑上与电子记录有的任何字母,文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录”;将数字签名(Digital Signature)定义为:“通过使用非对称加密系统和哈希函数(Hushing Function)来变换电子记录的一种电子签名”。可见,数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则(草案)》(Draft Uniform Rule On Electronic Signature)第1条的规定:“‘电子签名’,是指以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有的数据,并且它(可以)用于辨别数据签署人的身份,并表明签署人对数据
电子签名与电子认证政策法律用以调整认证中心、证书用户、国家行政机关与不特定的社会公众之间在认证电子交易过程中所发生的法律关系,调整对象主要包括平等主体之间民商事法律关系和非平等主体之间的行政法律关系。 数据电讯的商业化应用,除了需要电子签名作为认证手段之外,在因特网等开放性网络环境下,认证中心的服务也是必不可少的。与此同时,调整认证法律关系的规范,将成为电子商务法律制度,乃至普通商事法律中的基本内容之一。认证中心并不向在线当事人出售任何有形的商品,也不提供资金或劳动力资源。它所提供的服务成果,只是一种无形的信息,包括交易相对人的身份、公开密钥、信用状况等情报。虽然,这些信息无法以具体的价格来衡量,它却是在开放型电子商务环境下,进行交易所必须的前提性条件,并且是交易当事人所很难亲自得知的。与一般信息服务不同的是,认证中心所提供的是经过核实的,有关电子商务交易人所关心的基本信息。实际上它是关于交易当事人的事实状况的信息,通常包括交易人是谁、在何处、以何种电子签名方式与之交易,其信用状况如何等。 因此,认证是一种专业化的信用服务,并非一般的实现某种商品使用价值的服务。如同医生对于病人,认证中心都对其客户,即利用数字证书进行交易的各方当事人,负有职业上的特殊义务。该种义务,实际上是一种社会责任。认证中心对于信赖证书的交易人,应承担公正信息发布义务,决不因未接收其服务报酬,而偏袒与之建立了服务合同关系的证书用户一方。任何一个认证中心都应当知道,证书信息的公正性,是其业务存在的根本条件,舍弃此点,该认证中心就没有必要存在。另外从其营业目的上看,认证中心属于公用企业,以向全社会提供电子商务交易信用为己任,并非单纯追求盈利的企业。其服务费用的收取,也只是以微利为原则,而不能受高额利润的引诱。作为一种特许的营业,认证中心的成功,来自于规模化的经营业绩,而决不能依靠向单个用户收取高额服务费,来维持其经营。 电子签名只是从技术手段上对签名人身份做出辩认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。换言之,这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。一是密钥持有人主观恶意,即有意识否认自己做出的行为;二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释归责问题。
解读《中华人民共和国电子签名法》区别于执笔者为了表示对文件、单据负责而亲自写上自己姓名和画上记号的,具有法律意义行为的签名,电子签名是附加于数据电文中,或与之有逻辑上联系的电子形式的数据。它可用于数据电文签名人的身份,并表明同意数据电文中所包涵的信息内容。 传统的签名是指特定的人手写的自己的名字,以此来表达他将受书面内容的约束的意愿,对签名的要求包括正确的名字、书面形式、本人亲手书写。但随着经济的迅速发展,科学技术日新月异,传统的电子签名形式成为了许多交易的障碍。形式上的要求常导致不公平;在公众交易或贸易方面缺乏操作性;不便于在电子通讯环境中使用等缺陷使传统签名收到质疑。并且传统签名本身就具有局限性及风险,它局限于以纸面等有形固体物为介质,无论是书写还是传送,都较之电子通讯媒介的成本要高很多。其次,它必须由个人亲自书写,这虽然对法律形式的发生具有证据法上的意义,但是从交易数量和频率上看,由于受书写人的精力、时间及其行动空间的约束,不适合于大规模的交易行为的进行。其三,传统电子签名存在相当大的被仿冒的可能性,一方面仿冒并不需要很高的技术或成本,另一方面对伪造签名的鉴定,却需要一定的前提条件和专业的技术,并且其鉴定的准确性绝非万无一失。 随着电子商务的蓬勃兴起,交易安全成为其要解决的核心问题之一。信息的保密性;交易各方身份的认证;信息的防抵赖性;信息的完整性、防篡改都是它的需求。并且在以计算机网络工具的商务交易中,信息的载体已变得无纸化,因此电子签名便应运而生了。 电子签名与传统签名在功能上具有等价之处,但其间有许多的差异。电子签名一般是通过在线签署的,是一种远距离的认证方式,具有时空性,不像传统签名保证签名人亲临现场;电子签名本身是一种数据,它很难像纸面签名一样,将原件向法院提交;电子签名可以一个人拥有多个,每使用一个信息系统,就配发一个,但他们唯一标识一个主体;传统签名几乎不存在被签名人完全忘记的情况,但电子签名有可能被遗忘,记忆难度大;传统手书签名可以视觉比较,但电子签名一般需要计算机系统进行鉴别。电子签名在技术上被分为两大类:第一类是个人身份或个人身份号码(PIC/PIN),即以人为的特征作为鉴别的参照物;第二类是与用户个人身份特征相联系。 作为具有法律效力的电子签名,需有国际通用性,具有一定基本功能,具有相当的安全性。电子签名还应满足独特性,能表明该签名是其拥有者直接签署,或使用由签名拥有者独占控制下的方式生成,附加于数据电文之中,并对数据的完整性提供可靠保证的方式生成,与数据电文相联系的,电子签名的归属与完整性推定是对其基本功能的补充措施。同时电子签名它满足法律关于签名的要求与约束:当事人以合法的方式签署了电子签名,他不可否认的承认自己是电子签名的发送人,如果数据电文构成一项法律文件,它就是该文件的发送人;签署人承认、认可、证实了数据电文的内容,如果该数据电文构成一项法律文件,他就不能对该文件内容否认其所做出的承认、认可、证实。 《签名示范法》是联合国2000年9月颁发执行的,适用于需要使用电子签名的各种商业活动中,要求平等对待签名技术,保持国际协调性,尊重当事人意愿。并规定了电子签名的基本要求,预决性以及使用人、证书服务者的义务,使得电子签名具有可信赖性。
电子签名管理规定 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
正县人民医院护士工作站电子签名管理制度 执业护士在书写护理电子病历时,必须严格遵守卫生部颁发《病历书写基本规范》及《电子病历书写基本规范》 1. 本院执业护士在护士工作站中书写各类护理文件时,应当严格遵循卫生部颁发的《病历书写基本规范(2013版)》客观、真实、准确、及时、完整、规范的原则。 2. 执业护士在进行医嘱处理、护理文件书写及电子签名操作时,首次由本人的插入电子钥匙后,必须由本人输入自己的密码,注意对密码加以保密,并且定期修改自己的电子钥匙密码。电子钥匙要远离电源、水源、热源及磁场,不能重压及摔碰。 3.严禁本院执业护士供用其中某一个人的电子钥匙及密码进行医嘱处理、护理文书书写及电子签名。严禁实习护士、进修护士使用本院执业护士的电子钥匙及密码,进行医嘱处理、护理文书书写及电子签名活动。 4.所有本院执业护士的电子钥匙丢失者,应立即上报信息科。因电子钥匙及操作密码丢失而导致的一切不良后果,均有失密者本人承担。 5.本院护理电子病历中增设的有护士长修改权限,护士长必须保管好本人的电子钥匙及密码,严禁泄露他人或让他人代为修改。若因电子钥匙及操作密码丢失而导致的一切法律责任,均由失密者本人承担。 6.执业护士辞职及调离本院者,应当及时上交电子钥匙后,方可办理辞职、调离手续。 7.执业护士的电子钥匙必须随身携带,每次操作完毕,应当及时退出护士工作站及电子钥匙,严防他人盗用。因对电子钥匙及操作密码保管不当,引发的法律纠纷及差错事故,按计算机内保存的用户名追究其法律责任。 正阳县人民医院
1。用keytool来创建一个密匙(同时指定时效,多久会过期,默认只给6个月) 2。用JARSigner用此密匙为JAR签名。 可以用同一个密匙来为多个JAR签名。 注意:大小写,签名一致,数字签名过期 为什么JAR要被签名?当用户启动一个Java Network Launching Protocol (JNLP,Java网络加载协议)文件或使用一个applet时,这个JNLP或applet可能请求系统提供一些非一般的访问。比如“文件打开”等进行这样的请求,就需要签名的JAR。 如果它是匿名的,系统会询问用户是否打算信任JAR的签署者。 1.首先生成签名文件,执行完成后,会在本目录内生成一个.keystore的密钥文件,2kByte大小。 yourProj是别名keypass后面是密文密码,keystore密码是存储密码(要改变此文时需要输入确认此密码) 在dos命令提示状态下输入 C:\Documents and Settings\Administrator>keytool -genkey -alias yourProj -keypass yourCompany:Kouling [回车],屏幕提示: 输入keystore密码:yourCompany:yourPassword 您的名字与姓氏是什么? [Unknown]:ChinayourCompany 您的组织单位名称是什么? [Unknown]:ChinayourCompany 您的组织名称是什么? [Unknown]:Company 您所在的城市或区域名称是什么? [Unknown]:City 您所在的州或省份名称是什么? [Unknown]:Province 该单位的两字母国家代码是什么 [Unknown]:CN CN=ChinayourCompany, OU=ChinayourCompany, O=Company, L=City, ST=Province, C=CN 正确吗? [否]:Y 2.为此密钥加有效期限:7200天,将近20年. [嘿嘿,足够用了吧?再也别想6个月] 输入命令: C:\Documents and Settings\Administrator>keytool -genkey -alias yourProj -keypass yourCompany:Kouling -selfcert -validity 7200 屏幕提示: 输入keystore密码:yourCompany:yourPassword 注意:-validity 7200 这个就是加时效的参数,7200单位是“天”。 检查密钥文件,输入命令: C:\Documents and Settings\Administrator>keytool -list 屏幕提示: 输入keystore密码:yourCompany:yourPassword Keystore 类型:jks
数字签名技术的基本原理以及现实功能 在计算机迅速普及的同时,网上信息安全越来越受到人们的重视,为了保障使用者信息的安全,多种多样的加密技术、访问控制技术以及身份认证技术不断更新。在实践中发展出来的具有强大优越性的数字签名技术,成为了解决网络资源信息安全问题的有效手段。 数字签名技术的基本原理是改变过去通过书写签名或者印章的形式,提高身份验证的准确性以及保证对象的安全性。数字签名技术主要是通过一系列复杂、特殊的加密算法,产生一系列由数字、字母及符号组成的电子密码。这种复杂多样化的电子密码具有过去传统加密方法无法比拟的优越性,并且在此基础上进行的技术验证更加能够全方位地确保网络信息以及数据的安全性。 数字签名技术以规范化、科学化的计算机技术为基础,能够准确地识别签名人的身份,并且对于其应有的权限进行自动认可。除此之外,数字签名技术还能够对文件进行检验,对文件在传输过程中可能出现的变动都会进行自动扫描,保证文件的安全性、真实性与准确性。数字签名在保护计算机网络数据以及资源方面发挥了重大的作用,能够有效地防止受到保护的资源被修改、泄漏以及窃取,还可以对收到的信息进行身份确认,最大限度地保障使用者的信息安全性。
数字签名技术与信息加密技术存在一定的相似性,是在以公匙法体系的基础之上建立的,但是创建数字签名还需要用户运用私匙进行加密,增强其安全性。用户在发送、传输信息的时候,需要附带经过加密技术处理的特殊信息,也就是为将要传输的信息署名。在计算机网络开放性不断增强的当今时代,网络资源以及信息的安全很容易受到来自外界各种因素的影响,因此数字签名技术的发展呈现出了强劲的势头。数字签名技术被广泛地应用于电子商务、网络通信等社会生活的各个方面,Hash签名算法、DSS/DSA签名算法以及PSA签名算法得到了广泛的应用。 数字签名完成对信息识别辨认的过程,是解决网络通信特有的安全问题的方法,特别是对于保障军事网络通信的安全,在保证数据真实完整方面发挥着重大的作用。当然,数字签名在军事网络通信中的应用也需要遵循一定的条件以及运行原则。军事网络通信中的数字签名技术应用要求,经过数字签名已经发送或者传输的资料、信息以及数据,签名者不可以否认,这是数字签名技术实际应用中最基本的原则,这是对文件以及信息接收者基本权利的保障,保障其收到的资料以及信息的准确性,一旦出现问题,接收方可以按照数字签名和发出方协商。另外一方面,对于接收者来说,对于接收到的文件或者数据信息,只能单方面地确认或者证实,但是没有否认该资料的权利。对于信息传递过程中的第三方来说,只能够作为数据信息传输的渠道或者方式,而不能够对信息本身产生影响,更不能伪造这一过程。当信
中华人民共和国电子签名法(2015修正) 【法规类别】电子工业管理 【发文字号】中华人民共和国主席令第24号 【法宝提示】国务院关于第二批清理规范192项国务院部门行政审批中介服务事项的决定【发布部门】201 【发布日期】2015.04.24 【实施日期】2015.04.24 【时效性】现行有效 【效力级别】法律 中华人民共和国电子签名法 (2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过根据2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议《关于修改〈中华人民共 和国电力法〉等六部法律的决定》修正) 目录 第一章总则 第二章数据电文 第三章电子签名与认证
第四章法律责任 第五章附则 第一章总则 第一条为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。 第二条本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 第三条民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 前款规定不适用下列文书: (一)涉及婚姻、收养、继承等人身关系的; (二)涉及土地、房屋等不动产权益转让的; (三)涉及停止供水、供热、供气、供电等公用事业服务的; (四)法律、行政法规规定的不适用电子文书的其他情形。 第二章数据电文 第四条能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法
电子签章管理办法(试行) 为规范我局电子印章在电子公文及诉讼文书中的使用,保证公文传输的安全、合法、有效,根据《中华人民共和国电子签名法》,参照《国务局关于地方各级人民政府和部门印章管理的规定》等公章管理的相关规定,结合我局实际情况,制定本办法。 第一章电子签章的适用范围 第一条本规定适用于我局通过在线网络流转的各类公文、诉讼文书。 第二条适用电子签章的公文包括通过网上办公系统流转的各类行政文件、办公室文件。未经过网上办公系统流转的公文及党组文件,暂不适用电子签章。 第三条适用电子签章的文书包括:表格类文书、填充类文书、制作类文书(如请示、决定、委托函等)。 第四条加盖电子印章的公文、文书与加盖实物印章的纸质公文、文书具有同等法律效力。但该电子文件的复印稿或经任何形式的电子格式转换稿,不具备相同法律效力。 第二章电子签章的定制和管理 第五条电子签章管理部门为办公室,电子印章的印模由办公室统一制作、颁发。
第六条根据工作需要确定电子签章的数量,统一配发至办公室文书或指定的专人保管和使用,并做好登记工作,电子印章专管人员因事、病、休假等原因不在岗位时,应经办公室主任同意指定他人代管,并做好交接工作。 第七条电子印章使用人员包括运行、维护、申请、管理、打印电子印章的工作人员,要自觉遵守系统运行中相关的规章制度,按照自己的权限,熟悉系统操作,认真完成本人在系统中所承担的工作。 第八条电子印章管理人员应妥善保管好账号和密码,并定期(建议每60天)更改密码。取得账号和初始密码后应立即修改密码,如忘记密码应报信息技术人员进行处理。如因用户使用初始密码、简单密码或者密码外泄等原因造成不良后果的,追究管理人员的责任。 第三章电子签章的使用 第九条电子印章的签署流程与实物印章的加盖流程一致(详见附件)。提起电子签章的公文、文书需按照审批流程通过审批后方可申请加盖电子印章,签章人需审核是否经有签发权人签发后方可使用电子印章。公文、文书未经过审批,不能启动电子签章及在线打印程序。 第十条文书送审批前,撰稿人或承办人应根据文书性质决定启动电子签章还是传统签章。文书一经送电子签章,系统自动设定该文件无法编辑。如确需修改,应重新启动审批程序。
中华人民共和国电子签名法(2015年修正) 本法变迁史: 1.中华人民共和国电子签名法(2004年8月28日发布、2005年4月1日实施) 2.本法规已被《全国人民代表大会常务委员会关于修改部分法律的决定》(2015年4月24日发布、2015年4月24日实施)修改 目录 第一章总则 第二章数据电文 第三章电子签名与认证 第四章法律责任 第五章附则 第一章总则 第一条为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。 第二条本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 第三条民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 前款规定不适用下列文书: (一)涉及婚姻、收养、继承等人身关系的; (二)涉及土地、房屋等不动产权益转让的; (三)涉及停止供水、供热、供气、供电等公用事业服务的; (四)法律、行政法规规定的不适用电子文书的其他情形。 第二章数据电文 第四条能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。 第五条符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求: (一)能够有效地表现所载内容并可供随时调取查用; (二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。 第六条符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求: (一)能够有效地表现所载内容并可供随时调取查用; (二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
目录 摘要 (1) 关键词 (1) 1 数字签名概述 (1) 2 数字签名意义 (2) 3 数字签名的种类 (2) 3.1 盲签名 (2) 3.1.1 盲签名的安全性需求 (2) 3.2 群签名 (3) 3.2.1 群签名的算法 (3) 3.2.2 群签名的安全性需求 (4) 3.3 环签名 (4) 3.3.1 环签名的适用场合举例 (4) 3.3.2 环签名的安全性需求 (5) 4 数字签名技术与网络安全 (5) 4.1 网络带来的挑战 (6) 总结 (7) 致谢 (7) 参考文献 (7)
数字签名技术在网络安全中的应用 Lynawu 摘要 数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。目前群盲签名(blind signature ,group signature)方案效率不高,这样的电子现今系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。 关键词 数字签名,网络安全,blind signature,group signature,Rivest 1 数字签名概述 电子文档包括在计算机上生成或存储的一切文件,如电子邮件、作品、合同、图像等。数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。美国国家标准和技术研究所(NIST)将数字签名定义为在电子通信中鉴别发送者的身份及该通信中数据的完整性的一种密码学方法。实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。随着互联网的快速发展,网络信息完全有了更高的要求,而数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。现实中使用最广泛的电子签名依赖于公钥密码学架构(即公钥/私钥加密)。一个数字签名体制包括三个算法:密钥生成算法、签名算法、验证算法。对普通数字签名体制的安全性需求是,攻击者即使知道签名人的公钥和若干个有效信息-签名对也无法伪造该签名人的有效签名。
上网找律师就到中顾法律网快速专业解决您的法律问题 电子签名法律制度思考 熊丙万中国人民大学法学院博士研究生 , 杨莹. 中国人 民大学法学院 关键词: 电子签名法/电子签名/证据规则/认证机构/民事责任 内容提要: 本文以《电子签名法》条文为线索,对电子签名的法律效力、证据能力和证明力进行了学理分析,对电子签名的认证制度中若干法律问题加以探讨,并运用代理制度分析伪造、冒用、盗用他人的电子签名行为的民事责任。笔者同时指出了《电子签名法》对于电子签名与电子商务发展的意义以及不足之处,并对《电子签名法》的完善提出建议。 作为一种新型商务模式,电子商务突破了传统交易模式的空间和时间限制,使不同地域的市场主体能在最短时间内通过开放性的网络平台达成交易。但伴随着“跨时空”优势而来的是新型交易风险。我国《电子签名法》对与电子签名和数据电文相关的诸多法律问题作了全面而深入的规定,尤其是从交易的主体确定性和内容确定性方面有效控制了商务交易的“时空风险”,对维护交易安全和繁荣电子商务意义重大。本文拟对该法重点条文和制度予以阐释,并介绍比较法上的相关经验;本文将结合电子商务实践说明该法对于电子签名和电子商务的重要意义,并就未决问题提出建议。 一、电子签名的界定
上网找律师就到中顾法律网快速专业解决您的法律问题对“电子签名”的内涵与外延的界定,不仅决定了当前电子签名法律效力识别的重要前提,而且将决定未来电子签名技术的发展方向。 关于电子签名的概念界定,从技术角度来看,其在比较法上存在两种典型的立法例。一是“技术特定化”,即只有运用非对称加密方法产生的数字签名,才能获得法律认可,在符合法律规定的条件下才具备法律效力。代表性法律如美国犹他州《数字签名法》。 WriteZhu('1'); href="https://www.doczj.com/doc/c91588428.html,/article/default.asp?id=50866#m1" name=1> [1]二是“非技术特定化”,只要满足了法律规定的条件,无论采取何种技术产生的数字签名都具有相应的法律效力,不少国家的电子签名立法采取了这种定义方式,如日本《电子签名及电子认证法》。 WriteZhu('2'); href="https://www.doczj.com/doc/c91588428.html,/article/default.asp?id=50866#m2" name=2> [2] 我国《电子签名法》采用了“非技术特定化”立法例。其第2条第1款规定,电子签名“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。该规定采“技术中立”((technological neutrality)的立场,仅仅从法律规制角度对电子签名进行定义,而不对电子签名技术加以限制。这为电子签名新技术的开发和运用提供了灵活的制度基础。 关于电子签名的适用范围,我国在《电子签名法》颁布以前并没有明文规定。《合同法》虽然明确规定了数据电文的相关内容,但并未提及电子签名。这一度
RSA密码体制的实现及数字签名技术的应用 摘要 随着计算机网络和信息技术的发展,信息安全在各领域发挥着越来越重要的作用,其中密码学已成为信息安全技术的核心,本文主要介绍了信息加密技术的应用。RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,它是第一个既能用于数据加密也能用于数字签名的算法,是公钥密码体制的代表。数字签名是起到身份认证、核准数据完整性的一种信息安全技术。它通过认证技术来辨认真伪。RSA数字签名体制使用的是RSA 公开密钥密码算法进行数字签名。 关键词:RSA算法;加密;解密;RSA数字签名 Abstract With the development of the computer network and information technology, information security plays more and more important role in every field. Cryptography has become the core of information security technology. This thesis mainly introduces the application of information encryption technology.RSA algorithm is considered as a public-key cryptosystem of the most fully developed and complete in theory and practice application at present. It is the first algorithm for both data encryption and digital signature. Digital signature is an information security technology used to check authentication and data integrity. It identifies true or false by the authentication technology. RSA digital signature system carries on digital signature by using RSA public-key cipher algorithm. Key Words: RSA algorithm; encryption; decryption; RSA digital signature 1引言 1.1密码学应用的相关背景 现代密码学已成为信息安全技术的核心,密码学是以研究通信安全保密的学科,即研究对传输信息采用何种秘密的变换以防止第三者对信息的窃取。密码学包括两个分支:密码编
龙源期刊网 https://www.doczj.com/doc/c91588428.html, 数字签名技术的应用 作者:殷美桂 来源:《电脑知识与技术》2009年第36期 摘要:目前,数字签名技术在保证数据的完整性、私有性和不可抵赖性方面发挥着极为重要的作用。该文介绍了数字签名技术在E-mail系统、软件代码、电子商务中的应用。 关键字:数字签名;安全;电子商务 中图分类号:TP391 文献标识码:A文章编号:1009-3044(2009)36-10303-02 Application of Digital Signature YIN Mei-gui (Heyuan Polytechnic, Heyuan 517000,China) Abstract: Digital signature becomes more and more important because of its data integrity protecting, privacy and Non-repudiation. This paper presents the application of digital signature in E-mail, software code and electronic commerce. Key words: digital signature; security; electronic commerce 目前,越来越多的政府部分和企业机构开始应用Internet。随着网上业务增加,危胁信息安全的活动也日益猖獗。如何保障网络和信息安全也成为刻不容缓的问题。目前,可用加密技术、 访问控制技术、认证技术以及安全审计技术等。这些技术大多是预防用的,也不可保证信息的 完整性。因此,可采用数字签名来保证信息完整。 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签 名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目 前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题。 2005年4月1日,我国正式颁布实施《中华人民共和国电子签名法》。电子签名法中提到的签名,一般指的就是“数字签名”,它的出台解决了电子签名的法律效力这一基本问题。
制做PDF文件电子签名的方法 1、在一张白纸上写一个您最得意的签名,并扫描或用数码像机将签名转为图片文件; 2、用photoshop打开上面做好的签名图片文件,裁切成刚好能容纳您签名的大小,并 去掉图片的背景颜色(方法详见后附),将处理好的图片另存为.GIF 图片格式文件待用;3、打开Adobe Acrobat 9 Pro (本制做方法适用于Adobe Acrobat 9 Pro 版本,其它 版本请做相应调整),任意新建一个PDF文件; 4、点击Adobe Acrobat 9 Pro 工具栏中的“签名”—“放置签名”,并用鼠标在新建的 那个PDF文件中画一个长方形的签名区(名字相签多大就画多大); 5、在随后弹出的窗口中选择“我要立即创建新的数字签名”,并点“下一步”; 6、在下一个窗口选择“新建PKCS#12数字身份证文件”,并点“下一步”; 7、在弹出的新窗口中输入“姓名”、“部门”,“单位名称”,“电子邮件地址”(以上这些 都只能输英文或拼音,不支持汉字);然后选择国家并点“下一步”; 8、在接下来弹出的窗口中选择电子签名文件制做好后要存放的文件夹,输入并确认您 以后签名时验证身份要用的密码;最后点击“完成” 9、在“签名文档”窗口中的“签名为:”档中选择“新建ID”,在“外观(A):”栏选择“创建新外观…”; 10、弹出的“配置签名外观”窗口中的标题栏输入这类签名的标识,例:“无日期签名” 等等;在“配置图形”--“显示:”中选择“导入的图形(I)”并点击“文件(F)…”; 从“选择图片”窗口的“浏览(B)…”中找到第2步制做好的图片文件并点“确定”返回;这时您就可以“配置签名外观”窗口的“预览”栏中看见您手写的签名了;您也会看到,除了您的签名外,它后面还跟着一些其它信息;这些信息是通过“配置文本”-“显示:”后面的选择项来控制的,您可以根据您的签名需要选择; 11、至此,点“确定”后,您的电子签名就算制做完成了,以后在签名时,只需重复第 4步并输入密码就OK了! 12、如果需要在签名时同时输入签名“原因”,就需要在“配置签名外观”窗口的“配 置文本”选项中勾选上“原因”,点击“确定”完成电子签名制做后,再在“编辑”菜单栏选择“首选项”—“种类”—“安全性”—“高级首选项”—“创建”标签中勾选“签名时显示原因”。这样,以后签名时就可以输入您的签名“意见”(原因)了; 13、如果您对刚才制做的这个签名不满意,可以在Adobe Acrobat 9 Pro 工具栏中的“高级”—“安全性设置”,中删除这个数字身份证;如果你想对制做好的签名做一个备份,以后电脑系统重装后可以直接导入使用,您也可以在这个窗口中将您制做好的“数字身份证”导出保存。 14、对于您不满意的签名外观,可以在“编辑”菜单栏选择“首选项”—“种类”—“安全性”—“外观”栏中进行“编缉”或“删除”;也可以在此处应用“新建”按钮直 名人堂:众名人带你感受他们的驱动人生马云任志强李嘉诚柳传志史玉柱 接创建一个新的签名外观。
功能等同原则与电子签名法律制度 作者:阿静 【摘要】:电子签名法,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。 【关键词】:电子签名数据电文电子认证认证服务法律效力当事人 一、《电子商务示范法》中的签名等同功能 除一般的签名应具备的功能之外,视所签文件的性质不同,签字还有多种其他功能。例如,签字可以证明一个当事方愿意受所签合同的约束;证明某人认可其为某一文件的作者;证明某人同意一份经由他人写出的文件的内容;证明一个人某时身在某地的事实。 为了确保须经过核证的电文不会仅仅由于未按照纸张文件特有的方式加以核证而否认其法律价值,联合国贸法会《电子商务示范法》采用了一种综合办法。第7条规定: (1)如法律要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求: (a)用一种方法,鉴定该人的身份,并且表明该人认可了数据电文内含的信息; (b)从所有各种情况看来,包括根据任何相关协议,所用方法是可靠的,对生成或传递数据电文的目的来说也是适当的。 上述规定确定了在何种情况下,数据电文即可视为经过了具有足够可信度的核证,而且可以生效执行,视之达到了签字要求。在电子环境中,只要使用一种方法来鉴别数据电文的发端人并证实该发端人认可了该数据电文的内容,即可达到签字的基本法律功能。 二、功能等同原则的意义 对于电子签名的法律效力,从实践看,只解决它具有手写签名同等地位的问题;从法律上看,就是解决合法性问题。
两种数字签名技术 0902班贺信学号: 1.数字签名的基本概念 1.1 数字签名的定义 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。 1.2 数字签名的基本要求 身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。数字签名技术用来保证信息的完整性。“数字签名”是通过一个单向函数对要传送的报文进行处理后得到的,用以认证报文来源并
核实报文是否发生变化的一个字母数字串。数字签名可以解决否认、伪造、篡改及冒充等问题。类似于手书签名,数字签名也应满足一下基本要求: 1)收方能够确认或证实发方的签名,但不能伪造签名。 2)发方向收方发出签名的消息后,就不能再否认他所签发的消息,以保证他不能抵赖之前的交易行为。 3)收方对已收到的签名信息不能否认,即有收报认证。 4)第三者可以确认收发双方之间的信息传递,但不能伪造这一过程。 1.3 数字签名的原理 数字签名是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化。它类似于手写签名或印章,也可以说它就是电子印章。我们对一些重要的文件进行签名,以确定它的有效性。但伪造传统的签名并不困难,这就使得数字签名与传统签名之间的重要差别更加突出:如果没有产生签名的私钥,要伪造由安全密码数字签名方案所产生的签名,计算上是不可行的。人们实际上也可以否认曾对一个议论中的文件签过名。但是否认一个数字签名却困难得多,这样做本质上证明在签名生成以前私钥的安全性就受到危害。这是由于数字签名的生成需要使用私钥,而它对应的公钥则用以验证签名。因而数字签名的一个重要性质就是非否认性,目前已经有一些方案,如数字证书,把一个实体(个人,组织或系统)的身份同一个私钥和公钥对"
关于电子签名和认证的法律问题研究 摘要:在传统交易活动中,“签字盖章”是许多法律的基本要求。但随着网络技术的日新月异,电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分,其中的法律问题阻碍了电子交易的进行,也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。 关键词:电子签名,认证,电子商务,电子合同,法律问题 在传统交易中,人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时,亲笔签名也是许多法律的要求。例如,我国《合同法》第32条规定:“当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定:“票据出票人制作票据,应当按照法定条件在票据上签章,并按照所记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。”然而,在电子商务环境下,由于合同当事人可能相隔千里,甚至在整个交易过程中并不谋面,这就使传统的亲笔签名方式就很难运用于电子交易。但是,传统的亲笔签名方式所具有的功能,特别是它所具有的证明合同的真实性和完整性的功能,对一直为网络安全问题所困扰的电子商务仍然具有重要的价值。所以,签名的要求在电子商务环境下不仅不应被放弃,反而应该得到强化和更有力的保障。当然,这里所说的签名已经不再是传统的亲笔签名,而是电子签名(Electronic Signature)。 新加坡1998年颁布的《电子交易法》(Singapore Electronic Transactions
Act 1998,SETA)对电子签名和数字签名作了相关规定。它将电子签名定义为:“以数字形式所附或在逻辑上与电子记录有联系的任何字母,文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录”;将数字签名(Digital Signature)定义为:“通过使用非对称加密系统和哈希函数(Hushing Function)来变换电子记录的一种电子签名”。可见,数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则(草案)》(Draft Uniform Rule On Electronic Signature)第1条的规定:“‘电子签名’,是指以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,并且它(可以)用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可”。笔者认为这一定义颇值得我国立法的借鉴。 电子签名的主要目的是利用技术的手段对数据电文的发件人身份做出确认及保证传送的文件内容没有被篡改,以及解决事后发件人否认已经发送或者是收到资料等问题。[1]电子签名是法律上一个重要的创新概念,它作为电子认证技术在法律上的总括,得到了许多国家的认可。目前,国际上通用的电子签名主要有以下三种模式: 一、智能卡模式。智能卡是安装了嵌入式微型控制器芯片的IC卡,内储有关自己的数字信息。使用者在使用智能卡时只要在计算机的扫描器上一扫,然后键入自己设定的密码即成。 二、密码模式。使用者可以自己设定一个密码,该密码由数字或字符组合而成。有的单位还提供硬件,让使用者用电子笔在电子板上签名