当前位置:文档之家 › 第5章_电子签名与电子认证的法律制度

第5章_电子签名与电子认证的法律制度

  • 格式:ppt
  • 大小:958.00 KB
  • 文档页数:31

下载文档原格式

  / 31

合集下载

电子认证的法律制度

电子认证的法律制度

电子认证的法律制度1. 引言随着互联网的快速发展和数字化时代的到来,电子认证在各个领域逐渐得到广泛应用。

电子认证是指使用电子手段确认某一事项的真实性和合法性。

例如,在电子商务中,电子认证可以用于验证商家的身份和信用;在电子政务中,电子认证可以用于确认公民的身份和授权。

电子认证的发展离不开法律制度的支持和规范。

本文将探讨电子认证的法律制度,包括法律的定义和分类、法律的作用与意义、电子认证的法律原则以及国际电子认证的法律合作等方面的内容。

2. 法律的定义和分类法律是指由国家或地区制定和颁布的具有普遍约束力和强制力的规范。

在电子认证领域,法律主要分为两类:一是普通法律,包括刑法、民法、行政法等各领域的法律;二是专门法律,包括电子商务法、电子签名法、电子认证法等专门针对电子认证领域的法律。

3. 法律的作用与意义电子认证的法律制度在保护电子交易安全、促进经济发展等方面发挥着重要作用。

首先,电子认证的法律制度可以保护电子交易的安全性和可靠性,有效预防和打击电子诈骗、虚假交易等违法行为。

其次,电子认证的法律制度可以为电子商务提供法律保护,增强交易的合法性和可信度。

再次,电子认证的法律制度可以促进电子政务的发展,提高行政效率和公共服务水平。

最后,电子认证的法律制度对于推动数字经济的发展和国际间的电子贸易合作具有重要意义。

4. 电子认证的法律原则电子认证的法律制度应遵循一些基本原则,以确保电子认证的有效性和合法性。

首先,真实性原则:电子认证所收集和传输的信息必须真实可信,不能进行虚假伪装。

其次,合法性原则:电子认证所涉及的行为必须符合法律法规和相关规定。

再次,证据力原则:对于以电子认证方式获得的证据,法律应给予相应的证明力和法律效力。

最后,平等原则:法律制度要确保电子认证对于所有人都是平等的、公正的,不得对特定主体进行歧视。

5. 国际电子认证的法律合作电子认证领域的国际合作对于解决跨境电子交易的问题具有重要意义。

3电子签名与电子认证服务法律制度

3电子签名与电子认证服务法律制度

电子签名相关的概念
电子签名人 电子签名依赖方 电子签名认证证书 电子签名制作数据 电子签名验证数据 电子认证。以电子认证证书(又称数字证书)为核心
技术的加密技术,它以PKI技术为基础,对网络上传输的 信息进行加密、解密、数字签名和数字验证。
数字签名运行基本条件
数字签名的实施需要第三方认证机构提供认证服务。这种认 证即为数字认证服务,也泛称电子认证。
目前实现电子签名的技术很多: l 数字签名技术是最成熟、最可操作、最具有市场推广价值的一个。 l 生物技术,指将个性化生物特征进行提取,并转换成数字信推广。 l 密码和PIN卡技术,以及其他种类的一次性密码生成技术一般在
电子银行的范围内使用,尽管不能完全等同于纸面签名,在电子 商务法仍应该赋予这些替代性技术生成的电子签名效力。
l 合法性:符合法律规定的证据形式和按照法定程序收集和认证的证据。排除 三类非法证据 :一是违背真实意志的证据;二是收集证据手段侵犯隐私权 的证据;三是收集程序不合法的证据。
l 关联性:是指证据与待证事实之间存在逻辑的或法律上的联系。 (2)证据证明力 l 证据的证明力是证据真实性与证据关联性的综合判断。 l 证据的真实性是证据证明力的来源和前提。证据本身必须真实可信。 l 证据关联性是指证据同案件事实的客观内在联系。联系愈紧密证明越高。
① 概念的广泛性:涵盖所有可以提供类似功能的技术名称、术 语。
② 技术中立原则:不片面地强调某一技术。
③ 电子签字的实质:区别“签字”和“电子签字”的概念。
电子签名具有易修改性、易复制性、脆弱性、以及精确性等 特点,从而增加了对判定电子签名的法律效力的复杂性和特 殊性。
电子签名的种类
电子签名法没有规定必须采用何种技术实现电子签名,只要该项 技术所实现的电子签名符合该法规定即可。

电子签名与电子认证法律制度

电子签名与电子认证法律制度
(一)政府主导型
政府或政府授权的机构组建,以政府信誉为保障 技术资金劣势,市场发育不完善同时又要加快发展-马来西亚
(二)行业自律型
市场为导向,通过市场方式建立并在市场竞争中优胜劣汰 雄厚的技术和资金优势,市场发育成熟,社会信用制度健全-澳大利亚
(三)政府监管与市场培育结合型
以政府和政府授权机构组建的认证机构作为核心,同时接受其他机构 自愿认可制度,认证机构不一定取得许可,但经过政府许可的认证机 构可享受优惠条件,政府有限介入,不进行全面干预-新加坡 英国、 奥地利
第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人 身份并表明签名人认可其中内容的数据。 本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者 9 储存的信息。
第二节 电子认证法律制度 一、电子认证与认证机构概述
电子认证,是指特定机构对电子签名及其签署者的真实性进行验证,以确定 某个人的身份或者特定信息的完整性的过程。 认证机构(Certificate Authority 简称CA),又称认证中心,验证机构, 认证证书管理中心,是指以验证数字签名为目的,颁发与加密密钥相关身 份证书的任何单位和个人?。 第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供 者提供认证服务。 第十七条 提供电子认证服务,应当具备下列条件: (一)取得企业法人资格; (二)具有与提供电子认证服务相适应的专业技术人员和管理人员; (三)具有与提供电子认证服务相适应的资金和经营场所; (四)具有符合国家安全标准的技术和设备; (五)具有国家密码管理机构同意使用密码的证明文件; (六)法律、行政法规规定的其他条件。
10
第二节 电子认证法律制度 一、电子认证与认证机构概述
(二)电子认证的作用

中华人民共和国电子签名法(2015年修正)

中华人民共和国电子签名法(2015年修正)

中华人民共和国电子签名法(2015年修正)文章属性•【制定机关】全国人大常委会•【公布日期】2015.04.24•【文号】中华人民共和国主席令第二十四号•【施行日期】2015.04.24•【效力等级】法律•【时效性】已被修改•【主题分类】电子信息正文中华人民共和国电子签名法(2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过根据2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议《关于修改〈中华人民共和国电力法〉等六部法律的决定》修正)目录第一章总则第二章数据电文第三章电子签名与认证第四章法律责任第五章附则第一章总则第一条为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。

第二条本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

第三条民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。

当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

前款规定不适用下列文书:(一)涉及婚姻、收养、继承等人身关系的;(二)涉及土地、房屋等不动产权益转让的;(三)涉及停止供水、供热、供气、供电等公用事业服务的;(四)法律、行政法规规定的不适用电子文书的其他情形。

第二章数据电文第四条能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。

第五条符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。

但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。

第六条符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。

第五章 电子认证法律制度

第五章 电子认证法律制度

第五章电子认证制度第一节电子认证概述一、电子认证的概念与类型(一)认证与电子认证1、认证2、电子认证(二)按计算机已有的认证功能及其认证的对象来分,电子认证要紧有以下几种类型:1、站点认证2、数据电文认证3、电讯源的认证4、身份认证二、电子签名的认证电子认证的具体操作程序为:〔1〕发件人利用密钥制造系统产生公用密钥和私人密钥。

〔2〕发件人在做电子签名前,必须将他的身份信息和公用密钥送给一个经合法注册,具有从事电子认证效劳许可证的第三方,也确实是根基CA认证中心,向该认证中心申请登记并由其签发认证证书。

〔3〕认证机构依据有关的和认证规那么以及自己和当事人之间的约定,对申请进行审查。

要是符合要求,就发给发件人一个认证证书,证实发件人的身份、他的公开密钥以及其他有关的信息。

〔4〕发件人对其要约信息以其私人密钥制作数字签名文件,连同认证证书一并送给收件方,向对方发出要约。

〔5〕收件方接到电子签名文件和认证证书之后,依据认证证书的内容,向相应的认证机构提出申请,请求认证机构将对方的公开密钥发给自己。

〔6〕收件人通过公用密钥和电子签名的验证,即可确信电子签名文件的真实性和可靠性。

假设认证机构有“认证废止名目〞,那么能够查询名目以了解该认证证书是否依旧有效;收件人承诺,那么电子合同成立。

由此可见,在电子文件环境中,CA认证中心起到了一个行使具有权威性、公证性的第三人的作用。

三、认证机构〔CA〕与公开密钥体系〔PKI体系〕(一)认证机构认证机构〔CertificationAuthority。

简称CA认证机构,或CA认证中心〕是指在电子合同中对用户的电子签名颁发数字证书的机构,它差不多成为开放性电子商务活动中不可缺少的信用效劳机构。

联合国贸易法委员会在其?电子签名统一规那么〔草案〕?第1条第4款中:“认证机构,是指从事颁发为数字签名的目的而使用的加密密钥相关的〔身份〕证书的任何人或实体。

〔该定义受任何要求认证机构须取得许可、或认可或以一定的方式进行营业的有效法的限制。

中华人民共和国电子签章条例(草案)

中华人民共和国电子签章条例(草案)

中华人民共和国电子签章条例(草案)《电子签章条例》首先确立了电子文件和电子签章的法律效力,为文件和重要信息的网络传输提供了法律的依据。

包括若干在赋予电子文件和电子签章以法律效力的过程中,保证信息安全的制度内容,包括对CA的管理,电子签章活动中的责任等等。

目录第一章总则第二章数据电文与电子签章的效力第三章数字签章第四章使用人第五章法律责任第六章附则第一章总则第一条为了确立电子签章和数据电文的效力,规范电子签章活动,推动国民经济和社会信息化,制定本条例。

第二条本条例适用于当事人选择使用数据电子和电子签章的事项。

国家行政机关使用电子签章,适用于本条例。

国家行政机关在行政管理活动中使用电子签章,应征得行政相对人同意。

法律另有规定的除外。

第三条国务院电子签章主管机关为电子签章的管理部门。

第二章数据电文与电子签章的效力第四条经当事人同意,具备下列条件的数据电文具有与书面形式同等的效力:(1)有形表现所载内容;(2)随时可供打印、复制、传输或其他方式调取查阅。

第五条如果当事人同意,任何机构或个人不得否认电子签章的效力。

法律另有规定的除外。

第六条满足下列条件的电子签章是安全电子签章,具有与其他形式的签名、签字或盖章同样的效力:(1)可以确认使用人身份;(2)能够证实该电子签章由使用人独有;(3)签署后的电子签章和数据电文不可篡改,否则可被察觉;第七条经安全电子签章签署的数据电文具有与原件同等的效力。

第八条经安全电子签章签署的数据电文属安全电子签章使用人所有。

第三章数字签章第九条满足下列条件的数字签章是安全数字签章,具有本条例规定的安全电子签章的效力。

(1)密钥对由主管部门认可的认证机构生成;(2)数字签章由数字证书中载明的使用人持有的私钥制作;(3)包含公钥的数字证书在其有效期内,并且没有被中止或撤销;(4)数字证书在认证机构规定的范围及权限内使用。

第十条数字证书可以由制作证书的认证机构发放,也可以由独立的发证机构发放。

电子签名法律制度

表明文件的来源
签名具有确认相对人、防止否认、确认完 表明签字者应经确认文件的内容 整性的功能 构成签字者对文件内容正确性和完整性负 责的证据
签名是一种法律行为
2011-08
河北大学管理学院
hellen6360@
4
签名形式的发展
早期,手写签名 盖章 传真打印、打孔、盖章、使用符号 机械或电子化的手段
A 由签名所有者承担:所有者未保管好自己的密钥导 致他人未经授权使用,主观上有过错; B 由收件人承担:前提是收件人本身有过错,即他知 道或者应该知道该签名不是签名所有者的。 电子签名拥有者不仅承担着对本人及其代表人的签名 的责任,还有对电子签名合理注意的义务,以方式电子签 名被未经授权使用,并且使收件人免于对该类签名的信任。
A电子签名的合法使用是指其签名拥有人完全遵守 对签署人的效力 表明文件来源;表明签名人对文件内容 了法律规范和交易惯例的要求,以电子签名对交 的确认;是作为签名人对文件内容正确性和 易数据电文的签署。 完整性负责的依据。 B 对数据电文内容的效力 以电子签名签署的数据电文在交易当事 人之间是作为原件对待的。如果构成法律文 件,也就符合了证据法上原件的要求。
hellen6360@ 15
4
数字签名技术的基本原理
1) 数字签名的相关概念术语 2) 数字签名的生成过程 3) 数字签名的应用环境
hellen6360@
16
散列算法(哈希算法)
散列算法也叫做Hash算法,就是把任意长度的输入通 过散列算法变换成固定的长度输出,该输出就是散列值。 散列算法是一种压缩映射,不同输入可能会散列成相同 的输出,而不可能从散列值来唯一确定输入值。 散列算法具有以下特征:第一,对数据使用散列算法后 能够产生唯一对应得散列值;第二,对数据进行任何改动, 所产生的散列值几乎每一位都不会相同。 散列算法主要应用于对密钥或者消息的加密,流行的散 列算法包括MD2、MD4、MD5、SHA-1。MD5使用128位 散列,SHA使用160位散列。散列位越多加密的安全性越高。 在信息安全模型中,生成的散列值称为信息摘要,并且 散列运算是单向的,不可能使用散列值恢复到信息原文。

电子认证服务管理办法

电子认证服务管理办法第一章总则第一条为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,根据《中华人民共和国电子签名法》和其他法律、行政法规的规定,制定本办法。

第二条本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。

本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构(以下称为“电子认证服务机构”)。

向社会公众提供服务的电子认证服务机构应当依法设立。

第三条在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务,适用本办法。

第四条中华人民共和国工业和信息化部(以下简称“工业和信息化部”)依法对电子认证服务机构和电子认证服务实施监督管理。

第二章电子认证服务机构第五条电子认证服务机构应当具备下列条件:(一)具有独立的企业法人资格。

(二)具有与提供电子认证服务相适应的人员。

从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。

(三)注册资本不低于人民币三千万元。

(四)具有固定的经营场所和满足电子认证服务要求的物理环境。

(五)具有符合国家有关安全标准的技术和设备。

(六)具有国家密码管理机构同意使用密码的证明文件。

(七)法律、行政法规规定的其他条件。

第六条申请电子认证服务许可的,应当向工业和信息化部提交下列材料:(一)书面申请。

(二)人员证明。

(三)资金证明(经依法审计的近三年的财务会计报告,新成立公司的验资报告)。

(四)经营场所证明。

(五)国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证。

(六)国家密码管理机构同意使用密码的证明文件。

第七条工业和信息化部对提交的申请材料进行形式审查。

申请材料齐全、符合法定形式的,应当向申请人出具受理通知书。

申请材料不齐全或者不符合法定形式的,应当当场或者在五日内一次告知申请人需要补正的全部内容。

第八条工业和信息化部对决定受理的申请材料进行实质审查。

第5章电子认证法律法规

电子商务法
主讲教师: 胡媛荣
第一章 电子商务法导论
1
第一节 电子认证概述
(一)认证:指权威的、中立的、没有直接 利害关系的第三方对当时人提出的包括文件 、身份物品及产地、品质、具有法律意义的 事实与资格进行审查后做出的证明。 电子认证:是以特定的机构对电子签名 及其签署者的真实性经行验证的具有法律意 义的服务活动。
认证机构对相对方的损害有过错而相对方本身又有过错的应当实行过失相抵相对方所遭受的损失只是由其自身造成而认证机构没有过错的则应当全部免除认证机构的责59特殊免责事由黑客和未知病毒的入侵第一章电子商务法导论60其他主体的法律责任其他主体主要是指除电子签名人电子签名依赖方以及电子认证机构以外的通过其他途径或手段掌握电子签名生成数据的人以及未经授权使用他人电子签名的人
13



(4) 发信人将电子签名文件和认证证书一起发给收信方 (一般为电子签名依赖方)。 (5) 收信人接到电子签名文件和认证证书后,根据认证 证书中的内容,向相应的认证机构提出申请,请求认 证机构将发信人的公钥发给自己。 (6) 收信人通过对公钥及电子签名的验证即可确认电子 签名文件的真实性和可信性。在电子交易的全过程中 ,当事各方在各个环节上都需要进行电子认证。
电子认证的分类

站点认证 数据电文认证
1 该电文是由确认的发信人发出的 2 该电文的内容没有经过篡改或发生错误 3 该电文是按确定的次序进行接受的 4 该电文已经传输给确定的收信人

身份认证
电子认证的技术

数字认证技术
数字认证就是利用密码学的方法实现认证。 现在最普遍的数字认定技术就是采用口令认证
23


2) 证书的撤销 证书的撤销是指在证书的有效期内,由于某些特殊 情况的出现,认证机构将证书撤销的行为。所谓特 殊情况,是指证书被盗、私钥泄露、用户名称变更 、用户死亡等。认证机构在接到证书撤销的申请后 ,认为应当撤销时,应迅速完成撤销行为。如果证 书丧失其安全性,无论用户是否同意,认证机构也 可以撤销该证书。证书被撤销后,认证机构也应当 向信息公告栏发布证书撤销通知。

医师电子签名管理制度

医师电子签名管理制度第一章总则第一条为了规范医师电子签名行为,保障医疗质量和患者安全,根据《中华人民共和国电子签名法》、《医疗机构管理条例》等相关法律法规,制定本制度。

第二条本制度适用于我国医疗机构内医师使用电子签名进行病历书写、处方开具、医疗文件签署等医疗活动的管理。

第三条医疗机构应当建立健全医师电子签名管理制度,加强电子签名使用的规范化和安全管理。

第二章电子签名管理第四条医疗机构应当选择符合国家相关标准的电子签名软件,确保电子签名的可靠性和安全性。

第五条医疗机构应当对医师进行电子签名使用的培训和指导,确保医师能够正确使用电子签名。

第六条医疗机构应当建立电子签名使用登记制度,对医师使用电子签名的行为进行记录和监管。

第七条医疗机构应当建立电子签名认证制度,对医师的电子签名进行认证和授权。

第三章电子签名使用第八条医师使用电子签名应当遵循真实、准确、完整的原则,确保医疗活动的真实性和有效性。

第九条医师使用电子签名应当遵循法律法规和医疗机构的规定,不得使用非法手段获取和使用电子签名。

第十条医师使用电子签名应当遵循保密原则,对患者的隐私和医疗信息进行保密。

第四章电子签名安全第十一条医疗机构应当采取有效措施,保障电子签名的安全,防止电子签名被非法获取和使用。

第十二条医疗机构应当定期对电子签名系统进行安全检查和维护,确保电子签名的可靠性和安全性。

第十三条医疗机构应当建立电子签名安全事件应急预案,及时处理电子签名安全事件。

第五章法律责任第十四条医师违反本制度规定,使用非法手段获取和使用电子签名的,应当承担相应的法律责任。

第十五条医疗机构违反本制度规定,未建立健全电子签名管理制度,导致医疗事故发生的,应当承担相应的法律责任。

第六章附则第十六条本制度自发布之日起实施。

第十七条本制度由医疗机构负责解释。

医疗机构应当根据本制度的规定,制定具体的实施细则,确保医师电子签名管理制度的实施。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务法律
2015/8/30
电子签名解决哪几个问题
Integrity(.正直,诚实,完整 )
“I love you” does not become “I love you not”
Non-repudiation (不可否认性;不可抵赖 )
“Not me!”
Authentication(身份验证,认证,密押)
电子商务法律
2015/8/30
5.1.1电子签名的概念
1.广义的电子签名概念 广义的电子签名,是指包括各种手段在 内的电子签名。 2.狭义的电子签名概念 狭义的电子签名,是以一定的电子签名 技术为特定手段的签名,通常指数字签 名,它是以非对称加密方法产生的数字 签名。
电子商务法律
2015/8/30
5.1.1、电子签名的概念
1、1 传统签名的概念与功能 签名是指为了表示负责而在文件、单据上亲自写 上姓名或画上记号。 美国《统一商法典》对之定义为“签名包括(定 义为),任何当事人以鉴别书面文件为现实意图, 而采用的或手签的符号”。 签名,一般是具有法律意义的行为,它首先是一 种证明行为,签署者可借以证明物品、行为,或意 思的归属;又以表明对其内容的同意。
A 信息的保密性 B 交易各方身份的认证 C 信息的防抵赖性 D 信息的完整性、防篡改性
电子商务法律
2015/8/30
二、电子签名的基本条件
签名者事后不以否认自己签署的事实; 任何其他人均不能伪造该签名; 如果当事人双方关于签名的真伪发生争执, 能够由公正的第三方仲裁者,通过验证签名 来确认其真伪。
哈希函数功能其实是一种数学计算过程。这一计算 过程建立在一种以”哈希函数值”或“哈希函数结果” 形式创建信息的数字表达式或压缩形式(通常被称作 “信息摘要”或“信息标识”)的计算方法之上。在安 全的哈希函数功能(有时被称作单向哈希函数功能)情 形下,要想从已知的哈希函数结果中推导出原信息来, 实际上是不可能的。因而,哈希函数功能可以使软件在 更少且可预见的数据量上运作生成数字签名,却保持与 原信息内容之间的高度相关,且有效保证信息在经数字 签署后并未做任何修改。
电子商务法律
2015/8/30
5.3 电子认证概述
5.3.1 数字证书 5.3.2 认证机构
电子商务法律
2015/8/30
5.3.1 数字证书
1.数字证书的概念及内容 2.数字证书的效力 3.数字证书的种类 4.数字证书的管理
电子商务法律
2015/8/30
5.3.2 认证机构
1.认证机构的功能 2.认证机构设立条件及许可 3.认证机构的管理
5.2.1 国际电子签名立法实践
联合国贸法会 2001年通过了《电子签名 示范法》。 1995年,美国犹他州制定了世界上第一 部电子签名法。
电子商务法律
2015/8/30
5.2.2《中华人民共和国电子签名法》简介
1.《电子签名法》的出台历程 2.《电子签名法》基本内容 (1)确认电子签名的法律效力。 (2)对数据电文作了相关规定。 (3)设立电子认证服务市场准入制度。 (4)设立电子签名安全保障制度。
它必须以纸面为介质,无论是书写还是传送,都较 之电子通讯媒介的成本要高得多; 它必须由个人亲笔书写,这虽然对于法律行为的发 生具有证据法上的意义,但是从交易数量与频率上看, 由于受书写人的精力、时间、及其行动空间的约束, 不适合于大规模的交易行为的进行; 传统签名存在着相当大的被信冒的可能性,一方面 仿冒签名并不需要很高的技术或成本,另一方面对伪 造签名的鉴定,却需要一不定期的前提条件和较专业 的技术,并且其鉴定的准确性绝非万无一失。
电子商务法律
2015/8/30
5.4.2《电子认证服务管理办法》简介
1.制定依据和主要内容 2.制定与实施的意义 3.制定的原则 (1)强调安全保障的原则 (2)实现平稳过渡的原则 (3)政府许可与行业自律相结合的原则 (4)贯彻技术中立的原则
2015/8/30
电子商务法律
电子签名的法律效力
民事活动中的合同或者其他文件、单证等文书, 当事人可以约定使用或者不使用电子签名、数 据电文 约定使用电子签名、数据电文的文书,不得仅 因为其采用电子签名、数据电文的形式而否定 其法律效力 不适用下列文书 涉及婚姻、收养、继承等人身关系 土地、房屋等不动产 。。。。。
2015/8/30
5.1电子签名概述
电子签名是指数据电文中以电子形式 所含、所附用于识别签名人身份并表明 签名人认可其中内容的数据。 通俗点说,电子签名就是通过密码 技术对电子文档电子形式的签名,并非 是书面签名的数字图像化,它类似于手 写签名或印章,也可以说它就是电子印 章。
电子商务法律
2015/8/30
Did Superman really write the message?
Confidentiality(绝对保密)
Superman wants to keep his messages private
电子商务法律
2015/8/30
5、3 电子签名的概念
一、电子签名的必要性
电子商务的安全要求
������
第5章 电子签名与电子认 证的法律制度
经济与贸易系:余新华
目录
5.1电子签名概述 5.2 电子签名的立法现状 5.3 电子认证概述 5.4 电子认证法律制度
电子商务法律
2015/8/30
5.1电子签名概述
5.1.1 电子签名的概念 5.1.2 电子签名的功能 5.1.3 电子签名形成过程
电子商务法律
电子商务法律
2015/8/30
三、签名的功能
识别某人,能表明文件的来源;
以签名形式确定签名人与签名行为的 人身牵连关系,即能表明签字者已确认文 件的内容; 将签名人与文件内容相联系,即能构 成证明签字者,对文件内容正确性和完整 性负责的证据。
电子商务法律
2015/8/30
5、2 传统签名的的局限性及风险
C.大多数人只有一种手书签名的样式,但一个人可能同时拥有许多个电子 签名,每使用一个信息系统,就有可能配发一个。
D.传统签名几乎不存在签署者完全忘记的情况,而电子签名则有可能被遗 忘。
E.传统手书签名可凭视觉比较,而电子签名一般需要计算机系统进行鉴别。
电子商务法律
2015/8/30
三、哈希函数功能
电子商务法律
2015/8/30
一、数字签名的含义
5、2 数字签名的概念
所谓数字签名(Digital Signature) ,就是只有信息的发 送者才能产生的、别人无法伪造的 一段数字串,它同时也是对发送者 发送的信息的真实性的一个证明。
电子商务法律
2015/8/30
二、数字签名的特点
(1)数字签名中的签名与信息是分离的,需要 一种方法将签名与信息联系在一起; (2)在签名验证的方法上,数字签名可以利用 一种公开的方法对签名进行验证,任何人都可以 对之进行检验; (3)在数字签名中,有效签名的复制同样是有 效的签名。
电子商务法律
2015/8/30
三、电子签名与传统签名的差异
A.电子签名一般是通过在线签署的,是一种远离的认证方式。它不能像传 统签名一样,保证签名人亲监交易现场,即便是生物特征法电子签名,也不 能如此。
B.电子签名本身是一种数据,它很难像纸面签名一样,将原件向法庭提交。 因此,传统证据规则拒绝将电子签名与传统签名相等同。
5.1.2 电子签名的功能
1.传统签名的功能 2.电子签名的功能 (1)电子文件的证据力——不可否认性; (2)电子签章的签署者同意的意思表示— —确认相对人的真实身份; (3)电子文件的安全传输——完整性。
电子商务法律
2015/8/30
5.1.3 电子签名形成过程
1.电子签名的实现方法 (1)手写签名或图章的模式识别 (2)生物识别技术 (3)密码、密码代号或个人识别码 (4)基于量子力学的计算机 (5)基于PKI的电子签名
电子商务法律
2015/8/30
发送方
2.数字签名的实现过程 (1)发送方进行数字签名
电子商务法律
2015/8/30
接收方
(2)接收方对数字签名验证
电子商务法律
2015/8/30
5.2 电子签名立法现状
5.2.1 国际电子签名立法实践 5.2.2《中华人民共和国电子签名法》 简介
电子商务法律ຫໍສະໝຸດ 2015/8/30电子商务法律
2015/8/30
5.4 电子认证法律制度
5.4.1 电子认证活动中的法律问题 5.4.2《电子认证服务管理办法》简介
电子商务法律
2015/8/30
5.4.1电子认证活动中的法律问题
1.电子认证服务机构与证书持有人之间法律 关系的性质 2.电子认证机构与证书依赖人之间法律关系 3.电子认证服务机构的法律责任范围 4.电子认证机构的法律义务
电子商务法律
2015/8/30
电子签名的使用及其效果
步骤阅读
意思自治 除法律强制性外,民事主体可以自主决定 自己的行为。 除了民事活动、电子政务及其他社会活动。 操作方便 降低成本 社会诚信体系的建立
5.将范围确定到领导的大名那里,然后完成抠图
步骤阅读
电子商务法律
2015/8/30
步骤阅读
报告完毕,谢谢!