合法有效的电子签名类型
签个条
一、法定有效的电子签名
电子签名虽然在形式与载体上与传统手写签名不同,但也必须满足可靠性的基础法律原理,才能保障签名在法律上的证明力。基于此《电子签名法》的第十三条与第十四条,才对可靠的电子签名做了规定。
讲,包含了两层含义:1、电子签名在证明上属于间接证据,必须通过其他证据,证明是可靠的,才能与手写签名盖章具有同等的法律效力;2、法律对于电子签名的可靠性规定了明确的构成要件。
其中,什么是“电子签名制作数据”?根据电子签名法第三
立签名样本与签名人唯一对应性关系,这才可以构成电子签名可靠性要素之一。
由此可以看出电子签名法第十三条第一项第一款和第二款的条款,实际上是在通过电子签名制作数据的专有及唯一控制,去保障电子签名制作数据与签名人的唯一对应性关系。而第三项和第四项则是对签名后文本及签名的不可篡改性的要求,这就类似于传统纸质合同一式两份,以防篡改。
电子签名法规定的电子签名可靠性与传统纸质签名可靠性的法律原理是一脉相承的。
二、电子签名的实现方式
如前所述,目前的法律仅规定了电子签名的形式,并从功能、效果的角度对电子签名提出要求,而未指定具体的实现方式或者技术手段,因此只要采用满足法律法规对电子签名要求的实现方式,无论形态,该电子签名都与手写签名具有同样的法律效力。
从技术的角度而言,电子签名的实现方式有可能包括:
1.基于PKI(Public Key Infrastructure,即公钥基础设施)的公钥密码技术的数字签名;
2.以生物特征(手纹、声音、虹膜)提取数据为基础的签名;
3.一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN;
目前,上述第1种实现方式已经被司法实践直接认定有效。第1种实现方式的核心是数字签名、权威认证机构(CA)和可信时间戳,该方式是利用密码学成果,借助技术手段保证电子签名的可靠性,也是目前世界范围内最广为接受的电子签名实现方法之一。下文对该种实现方式的原理作简要介绍。
①数字签名
数字签名是电子签名的一种具体实现,是一个技术术语而非法律术语,因此法律法规并没有对数字签名进行定义。数字签名也代表两种含义,一种含义为名词,代表一种附在电子文件后的一种数据,这种数据能电子文件接收者识别出任何人对电子文件的任何修改。数字签名的第二种含义是一整套用于产生上述数据的方法流程。
数字签名的简化流程大致为:发送数据电文时,发送方用一个哈希函数(HASH)从数据电文文本中生成数据电文摘要,然后用自己的私钥对这个摘要进行加密,这个加密后的摘要将作为数据电文的数字签名和数据电文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始数据电文中计算出数据电文摘要,接着再用发送方的公钥来对数据电文附加的数字签名进行解密,如果这两个摘要相同,那么接收方就能确认该数字签名是发送方的。流程图如下:
关于哈希函数(HASH):哈希函数是一种特殊的数据处理方法,实现方式不唯一,典型的实现方式有MD5和SHA。但这些实现方式有着若干共同的性质。可以将哈希函数理解为一个黑盒,这个黑盒有一个输入端(输入数据电文),一个输出端(输出摘要),并且这个黑盒具有如下性质:
在输入端输入任意长度的比特流,输出端都会输出一个固定长度的比特流;
从输入通过黑盒计算输出很容易,但从输出反向推算输入在计算机上不可行;
输出的空间远小于输入的空间,因此理论上存在碰撞(即不同的输入结果对应相同的输出结果),但是:找到碰撞输入在计算上不可行。
关于私钥和公钥:私钥和公钥是非对称加密中的概念。非对称加密有如下性质:
公钥和私钥总是成对的,一个公钥有一个唯一对应的私钥;
用公钥加密的数据,只能用与该公钥对应的私钥解密;用私钥加密的数据,也只能用与该私钥对应的公钥解密;
私钥为加密人私有,而公钥是公开的。
②权威认证机构
权威认证机构包括证书认证中心(Certificate Authority,简称CA)和注册认证中心(Registration Authority,简称RA)。RA负责对用户进行身份审核,审核通过后通知CA向用户签发数字证书(内含公钥和证书所有者信息)。
由于公钥和私钥是一一对应的,并且权威认证机构是可信第三方,因此CA签发的数字证书记载了公钥和证书所有者信息,实际就解决了私钥为签名人专有的问题。
事实上,权威认证机构的工作还需要负责数字证书保存的目录服务器、能安全通信的Web服务器和应用系统接口等其它组件
的配合,这些组件组成一个完整的体系,就叫做公钥基础设施(Public Key Infrastructure,简称PKI)。
③可信时间戳
时间对于法律文件(例如合同)而言是极为重要的因素。传统纸质法律文件的形成时间一般是通过当事人在文件中写明签订时间来实现的,由于社会对“签订的文件难以修改”达成共识,因此对于传统的纸质文件,即使文件属于倒签,法律上也会优先推定文件中列明的签订时间即为事实上的文件签订时间,除非有邮局(一种可信第三方)邮戳等其它证据作为反证。
时间戳(Time stamp)是一种计算机术语,是指电子文件产生的时间。个人计算机产生电子文件后的时间取决于该台计算机设备的时钟,而此类时钟可以任意修改,因此在普通个人计算机设备上形成的电子文件的时间戳因难以证明不可篡改性而没有一般意义上的证据效力。
但一个国家的标准时间是具有权威性的,每个国家的标准时间由各国权威授时中心管理。“可信时间戳”就是由可信的第三方时间戳服务中心(TSA)颁发的证明电子文件产生时间的电子凭证。
三、电子签名的应用
文书中的适用:(1)涉及婚姻、收养、继承等人身关系的;(2)涉及土地、房屋等不动产权益转让的;(3)涉及停止供水、供热、供气、供电等公用事业服务的;(4)法律、行政法规规定的不适用电子文书的其他情形。