当前位置:文档之家 › 电子签名法概述

电子签名法概述

  • 格式:doc
  • 大小:22.50 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

数字证书法律规定(3篇)

数字证书法律规定(3篇)

第1篇随着信息技术的飞速发展,数字证书作为一种重要的网络安全技术,已经在电子商务、电子政务、电子签名等领域得到了广泛应用。

数字证书的有效使用和规范管理对于维护网络安全、保障交易安全、促进电子经济发展具有重要意义。

为了规范数字证书的发行、使用和管理,我国制定了相应的法律规定。

以下是对我国数字证书法律规定的详细阐述。

一、数字证书的定义数字证书,又称数字身份证书,是一种用于证明数字身份的电子文档。

它由权威的第三方机构——认证中心(Certificate Authority,简称CA)签发,用于验证持有者的身份,确保信息的真实性、完整性和不可抵赖性。

二、数字证书的法律地位1. 《中华人民共和国电子签名法》《中华人民共和国电子签名法》是我国数字证书法律体系的核心法律。

该法明确规定,电子签名与手写签名具有同等的法律效力。

数字证书作为电子签名的一种形式,自然具有与手写签名同等的法律地位。

2. 《中华人民共和国网络安全法》《中华人民共和国网络安全法》对数字证书的法律地位进行了补充规定。

该法明确要求,网络运营者应当采取技术措施和其他必要措施,保护用户在网络安全方面的合法权益,包括数字证书的合法权益。

三、数字证书的发行和管理1. 认证中心(CA)认证中心是数字证书的权威发行机构,负责数字证书的签发、管理、撤销和更新。

我国对认证中心实行资质认证制度,要求认证中心具备一定的技术实力、管理能力和信誉。

2. 数字证书的发行程序(1)申请人提交申请:申请人向认证中心提交申请,并提供相关身份证明材料。

(2)认证中心审核:认证中心对申请人提交的材料进行审核,确保申请人的身份真实、有效。

(3)签发数字证书:审核通过后,认证中心为申请人签发数字证书。

(4)数字证书的交付:认证中心将数字证书交付给申请人。

3. 数字证书的管理(1)数字证书的有效期:数字证书具有一定的有效期,过期后需重新申请。

(2)数字证书的更新:当数字证书信息发生变化时,申请人应及时向认证中心申请更新。

电子签名的法律效力

电子签名的法律效力

电子签名的法律效力签名,一般是指一个人用手亲笔在一份文件上写下名字或留下印记、印章或其他特殊符号,以确定签名人的身份,并确定签名人对文件内容予以认可。

传统的签名必须依附于某种有形的介质,而在电子交易过程,文件是通过数据电文的发送、交换、传输、储存来形成的,没有有形介质,这就需要通过一种技术手段来识别交易当事人、保证交易安全,以达到与传统的手写签名相同的功能。

这种能够达到与手写签名相同功能的技术手段,一般就称为电子签名。

一、《中华人民共和国电子签名法》第三条当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

第十三条电子签名同时符合下列条件的,视为可靠的电子签名:1)电子签名制作数据用于电子签名时,属于电子签名人专有;2)签署时电子签名制作数据仅由电子签名人控制;3)签署后对电子签名的任何改动能够被发现;4)签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠的条件的电子签名。

第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。

二、可靠的电子签名应当具备的法定条件其一、电子签名制作数据用于电子签名时,属于电子签名人专有。

电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。

它是电子签名人在签名过程中掌握的核心数据。

唯有通过电子签名制作数据的归属判断,才能确定电子签名与电子签名人之间的同一性和准确性。

因此,一旦电子签名制作数据被他人占有,则依赖于该电子签名制作数据而生成的电子签名有可能与电子签名人的意愿不符,显然不能视为可靠的电子签名。

其二、签署时电子签名制作数据仅由电子签名人控制。

这一项规定是对电子签名过程中电子签名制作数据归谁控制的要求。

这里所规定的控制是指基于电子签名人的自由意志而对电子签名制作数据的控制。

在电子签名人实施电子签名行为的过程中,无论是电子签名人自己实施签名行为,还是委托他人代为实施签名行为,只要电子签名人拥有实质上的控制权,则其所实施的签名行为,满足本法此项规定的要求。

焦点解读之二《电子签名法》

焦点解读之二《电子签名法》

人或其负责 人签字、 盖章 以 便让交易 方 双
识别是谁签的合同 保证签字或盖章的人
认可合同的内容,在法律上才能承认这份
一 在电 签 法颁 两 月 2 《子 名 》 布 个 后 恻
年1 月信息产业部开始了电 0 子认证服务业

外的商务交易之中 并对全球经济一体化
的 迅速发展发挥了 重要的作用。 然而 与国
服务市场准入制度 保障电子交易安全。 这 对中国电子商务的发展而言 无疑是一个 重要里程碑。 从此, 电子商务的发展有了 法
律的强大后盾 公司企业将可以 更加放心
呻 狐 年月 式 始 施 ( 子 定 4 旧正 开 实 。 %
签名法 的 》 颁布 标志着 我国电 商务法 子 律
管理办法和制度中逐步加以 体现。同时 《 电子签名法》在设立电子认证服务市场准
一 发 进 至 个 的段 建 展 入I一 新 阶 。 设 J
} 《子 名 》 是 国 息 领 第 电签 法 既我 信 化域
’部法 也 行 许可 》 布 行以 一 律. 是《 政 法 颁 施
} 来在信息产业和 信息化方面由 法律设立的
入制度的同时, 规定了 政府部门 有必要对 电 认证机构实 子 施有效的、 适度的 监管。 明
实现电子签名的技术手段有很多种
但目 前比较成熟的. 世界先进国家普遍使
效力, 所以 当纠纷发生时 法院仍无法将 这些传真、 子邮件采纳为证据, 电 数据电文
1第 一 会 通 会 十 次 议 过了《 华 民 和 中 人 共 国 认证服务业监督管理、境外电子签名认证
.电 子签名法》 (以下简称《 电子签名法》 卜并 证书核准等方面只作了原则性的规定, 还
须在今后实践中进一步总结经验 在配套

电子签名法律效力的若干问题研究

电子签名法律效力的若干问题研究

电子签名法律效力的若干问题研究随着信息化、网络化的进程不断加速,电子签名已经成为现代社会中的常见操作,被广泛应用于各种合同、协议、文件等电子化交易中,但是电子签名的法律效力一直存在争议。

本文将就一些关于电子签名的法律效力的问题进行探讨,旨在协助人们更好地了解电子签名的法律规定,提高电子签名的法律安全性。

一、电子签名法律效力是否等同于手写签名?根据我国《电子签名法》第三条规定,电子签名是以电子数据形式,用于标识电子数据签署人身份,确认电子数据完整性,具有法律效力的数据。

因此,从法律效力上看,电子签名与手写签名是相等的。

二、哪些电子签名具有法律效力?我国《电子签名法》第五条规定,电子签名的法律效力依法产生。

电子签名应当符合法律、行政法规的规定,或者符合当事人的约定。

具体而言,我国法律体系中,可以产生法律效力的电子签名包括:数字证书、电子印章、数字签名等形式的电子签名。

三、电子签名的证据力有多大?在实践中,因为各种技术原因,电子签名的真实性、可靠性、证据力等方面可能会受到挑战。

而在我国法律的规定下,电子签名具有证据力,但是其证据力有一定限制。

具体而言,我国《电子签名法》第十二条规定,电子数据签名应当满足下列条件,才能认定具有证据力:1、证书的发行者符合法律法规的规定;2、数字证书未被撤销或者到期;3、数字签名用于签署的电子数据未被篡改。

同时,当电子数据签名的真实性、完整性、可靠性等方面存疑时,法院可以要求证书的发行者出示证明书等证据资料。

在实际应用中,企业应当根据自身的业务特点、客户群体等因素制定详细的电子签名规范,加强对员工的管理和对电子签名系统的保密控制,确保电子签名的真实性、可靠性、安全性等方面的要求。

此外,企业还应当结合具体业务情况制定相应的电子签名验证和认证流程,并建立健全的电子数据管理制度和风险防范控制技术体系,以提高电子签名的安全度和可靠度。

同时,针对电子签名在实际业务中的争议和纠纷,企业应当及时与合作方协商解决,并在遇到诉讼时提供清晰、完整、准确的证据材料,以维护自身的合法利益。

第四章电子签名与电子认证法律制度解析

第四章电子签名与电子认证法律制度解析


(四)认证服务的暂停、终止和接受 三、电子认证法律关系 (一)电子签名人(证书拥有人)的义务 1真实陈述之义务 2私密钥控制之义务 (二)电子签名依赖方(证书信赖方)的 义务责任 (三)认证机构的义务 1依法申请许可资格,遵守国务院信 息产业部的管理规则,并接受信息产业 部的监督 2公开义务或信息披露义务

3谨慎审核义务
4电子认证服务提供者有关保证义务 5妥善保存与认证相关的信息义务 6妥善解决认证人暂停或终止服务后

续工作的义务 (四)认证机构的责任 1民事责任 2行政责任 3刑事责任
认证机构
认证机构概述
在电子商务交易中,无论是数字时间戳服务, 还是数字证书的发放,都不是靠交易的双方自己 来完成的,而需要有一个具有权威性和公正性的 第三方来完成。认证机构(CA)就是承担安全电 子交易认证服务、签发数字证书,并能确认用户 身份的服务机构。 CA: certification authority
数字签名原理示意图
SHA Secure Hash Algorithm 安全的哈希函数算法
(1)~(6)是数字签名的制作过程
(7)~(10)是数字签名的核实过程

(三)电子签名法的立法模式 1“最低要求方案”(minalist approach) 2“数字签名方案”(the digital approach) 3“双轨制方案”(twotier approach) 二、电子签名的法律效力 (一)电子签名的效力范围 (二)可靠电子签名的法律效力 1对签名人的效力 2对数据电讯内容的效力 3对法律行为的效力
案例:数字证书在网上招标系统中的应 用

网上招标是指在网上利用电子商务基础平台提供 的安全通道进行招标项目中各种信息的传递和处 理,包括招标信息的公布、标书的发放、应标书 的收集、投标结果的通知以及项目合同或协议的 签订等完整的过程。

第四章 电子签名与电子认证法律制度

第四章 电子签名与电子认证法律制度


• (3)当事人自治原则 传统民法的基本原则 当事人双方只要意思表示真实,且符合法 律规定的,就受到法律保护,法律尊重当 事人之间的真实意思表示。

(三)电子签名法的立法模式 1“最低要求方案”(minalist approach)又称“技术非特定化方案” 电子签名存在多种技术手段,应由市场 和消费者去作出判断和选择,立法者只 需提出原则性要求,政府不应对具体技 术作出选择。 代表:联合国国际贸易法委员会《电子 商务示范法》 理由:
2数据电文的接收确认 法律、行政法规规定或者当事人约定数据电文需要确认收讫的, 应当确认收讫。发件人收到收件人的收讫确认时,数据电文视 为已经收到。 3发送和接收的时间和地点

《电子签名法》 • (1)关于发送时间的规定 • 数据电文进入发件人控制之外的某个信息系统的时间,视 为该数据电文的发送时间。 • 收件人指定特定系统接收数据电文的,数据电文进入该特 定系统的时间,视为该数据电文的接收时间;未指定特定 系统的,数据电文进入收件人的任何系统的首次时间,视 为该数据电文的接收时间。 • (2)关于接受地点的规定 • 发件人的主营业地为数据电文的发送地点,收件人的主营 业地为数据电文的接收地点。没有主营业地的,其经常居 住地为发送或者接收地点。

1能够有形地表现所载内容;2并可以随 时调取查用的数据电文

(三)数据电文符合法定原件形式要求 的规定 1能够有效地表现所载内容并可供随时 调取查用; 2能够可靠地保证自最终形成时起,内 容保持完整、未被更改。但是,在数据 电文上增加背书以及数据交换、储存和 显示过程中发生的形式变化不影响数据 电文的完整性。

(二)PKI与数字证书简介 1 PKI体系 PKI是“Public Key Infrastructure”的缩写,意 为“公钥基础设施”。简单地说,PKI技术就是 利用公钥理论和技术建立的提供信息安全服务的 基础设施。公钥体制是目前应用最广泛的一种加 密体制,在这一体制中,加密密钥与解密密钥各 不相同,发送信息的人利用接收者的公钥发送加 密信息,接收者再利用自己专有的私钥进行解密。 这种方式既保证了信息的机密性,又能保证信息 具有不可抵赖性。目前,公钥体制广泛地用于CA 认证、数字签名和密钥交换等领域。

电子签名以及权限管理

布的《电子签名示范法》中对电子签名作如下定义:“在数据电文中 以电子形式所含、所附或在逻辑上与数据电文有联系的数据。它可用于鉴别与 数据电文相关的签名人和表明签名人认可数据电文所含信息”;
在欧盟的《电子签名共同框架指令》中就规定“以电子形式所附或在逻辑上与 其他电子数据相关的数据,作为一种判别的方法“称电子签名。
可靠电子签名的法律效力
《电子签名法》规定,可靠的电子签名与手 写签名或者盖章具有同等的法律效力,消费 者可用手写签名、公章的“电子版”、秘密 代号、密码或人们的指纹、声音、视网膜结 构等安全地在网上“付钱”、“交易”及 “转账”。
电子签名的方法
基于PKI的公钥密码技术的数字签名; 以生物特征统计学为基础的识别标识; 手印、声音印记或视网膜扫描的识别; 一个让收件人能识别发件人身份的密码代号、密码或个人识别码; 基于量子力学的计算机等等。
Ross ERP 在收货时候的签名提示
谢谢大家!

我国电子签名法中对电子签名的定义
根据《电子签名法》,电子签名的定义,是指数据 电文中以电子形式所含、所附用于识别签名人身份 并表明签名人认可其中内容的数据。本法所称数据 电文,是指以电子、光学、磁或者类似手段生成、 发送、接收或者储存的信息。 民事活动中的合同或者其他文件、单证等文书,当 事人可以约定使用或者不使用电子签名、数据电文。 只要当事人约定,网民上述回答都可以视为广义上 的电子签名,但不并等于"可靠的电子签名",可能 在未来引发真实性、可靠性等方面的争议。
但比较成熟的,使用方便具有可操作性的,在世界 先进国家和我国普遍使用的电子签名技术还是基于 PKI(Public Key Infrastructure)的数字签名 技术。 由此可见,数字签名是电子签名里的一种形式。

第三-四章电子合同法律制度和电子签名法律制度

教案教师姓名授课班级电子商务091、092授课形式讲授授课日期2011-03-11、3-18授课时数4授课章节名称第三章电子合同法律制度第四章电子签名的法律制度教学目的掌握电子交易中的要约与承诺,电子合同的形式、履行与违约责任;掌握电子签名及其功能,电子商务认证的方法与分类,电子认证机构及其业务规范,电子认证机构的法律义务与责任。

教学重点电子合同的概念和特征;履行与违约责任。

电子签名及其功能,电子签名的法律效力;电子商务认证的方法与分类。

教学难点电子交易中的要约与承诺;数据加密技术更新、补充、删节内容补充案例使用教具多媒体教室2304课外作业1、什么是电子签名?电子签名有什么功能?电子签名有哪些法律意义?2、电子签名人的法律责任有哪些?3、电子合同与传统合同的关系如何?4、如何确定电子合同生效?教后记1、本次授课内容较多,包括电子合同与电子签名法律制度两大方面,因此容量大,时间紧,注意突出重点;2、对于比较专业的概念,比如要约与承诺、数字签名的加密技术要注意结合生活实例,进行深入浅出的分析说明,帮助学生理解知识点。

第三章电子合同法律制度第一节电子合同概述合同的概念《合同法》第2条规定:“合同是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。

”一、电子合同的定义电子合同是合同的一种,不同的是,电子合同是通过电子手段订立的合同。

换言之,电子合同是平等主体的自然人、法人及其他组织之间通过电子手段设立、变更、终止民事权利义务关系的协议。

二、电子合同的法律特征电子合同是一种合意电子合同是一种合意电子合同是以电子手段形式订立的合同三、电子合同涉及的法律问题合同的书面形式和签名问题电子合同的成立问题电子合同的效力问题合同的履行问题四、电子合同的性质电子合同是合同的一种特殊形式,其特殊性表现为订立合同的手段或形式发生了变化。

在适用法律方面,由于EDI和E-mail等电子形式的广泛应用,因此在合同的订立、合同的形式、合同成立的时间和地点、合同内容的确定以及签字等方面都和传统的合同规则有所不同,逐渐形成了一套特殊的法律规则。

第四章 电子签名与电子认证法律制度


2.电子认证机构


什么是“电子认证服务机构”? 电子认证服务机构是经国家信息产业主管 部门批准许可的第三方认证机构。负责审 核用户的身份,在确保用户身份真实的情 况下,向用户发放电子签名认证证书,是 发放和管理该证书的专业部门,为电子政 务、电子商务等应用提供网上身份认证、 电子签名等证书认证安全服务。

第二节 电子认证法律制度

党的十七大报告中提出“发展现代产业 体系,大力推进信息化与工业化融合”。 国内外多年的实践表明,信息化建设离 不开网络信任环境这一重要基础,只有 建立起可信、可靠、可控的网络信任环 境,人们才能够放心地、充分地利用信 息网络工作和生活,才能让信息化发挥 更大的经济效益和社会效益。因此,推 进电子认证服务是建设网络信任环境的 必然选择。

具有安全可靠性和经济实用性的电子签 名实现技术的核心是密码技术。在电子 签名应用中,通常采用公开密钥的密码 体制。在这种密码体制下,密钥由公开 发布的公钥和保密的私钥组成。私钥和 公钥是由密码算法生成的唯一对应的一 对数据,通过私钥不能推导出对应的公 钥,通过公钥也不能推导出对应的私钥。 在这里,私钥就相当于( ),公钥就 相对于( )。
民事赔偿责任限制制度

如果让提供电子认证服务的机构承担过 大的执业风险,将会挫伤认证机构的积 极性,从而不利于电子商务以及其他电 子交易的发展。
3.数字证书

数字证书是由权威机构--CA证书授权 (Certificate Authority)中心发行的, 能提供在Internet上进行身份验证的一 种权威性电子文档,人们可以在互联网 交往中用它来证明自己的身份和识别对 方的身份。

பைடு நூலகம்
电子签名安全认证机构的法律地位 电子签名安全认证机构在电子签名制度 中占据重要位置。从世界范围看,安全 电子商务认证中心的设置主要有两种途 径:一种是由政府组建的或者授权的机 构担任,以政府信用作为担保;另一种 则是通过市场的方式建立,在市场竞争 中建立信用。

电子签名与电子认证服务法律制度

电子签名与电子认证服务法律制度电子签名和电子认证服务法律制度是指为了促进电子商务的发展和保护合法权益,确保电子交易的安全可靠性而制定的一系列法律规定和行政管理措施。

本文将围绕电子签名和电子认证服务的定义、原理、法律法规以及存在的问题进行论述。

一、电子签名和电子认证服务的定义和原理电子签名是指以电子形式表达的签署意愿,具有与手写签名同等法律效力的一种技术手段。

电子签名主要涉及的技术原理包括:数字证书、数字签名和时间戳等。

数字证书是电子签名的基础,它是由可信第三方机构发放的一种电子凭证,用于确认签名者的身份和签名的真实性。

数字签名是将签名者的私钥与文件进行运算得到签名值,用于保证文件的完整性和不可否认性。

时间戳是指在文件签名之后由可信第三方机构生成的具有时间戳标记的数字文件,用于证明签名是在特定时间进行的。

电子认证服务是通过电子方式来确认和核实自然人、法人、机关或组织的身份或行为的过程。

电子认证服务通常涉及的技术手段包括:身份认证、认证机构和认证标识等。

身份认证是指通过各种技术手段(如密码、指纹、虹膜识别等)确认自然人、法人、机关或组织的身份的过程。

认证机构是独立第三方机构,负责提供电子认证服务,具有核实和确认身份的合法权力。

认证标识是由认证机构颁发的一种电子凭证,用于核实身份的真实性和有效性。

二、电子签名和电子认证服务的法律法规在我国,电子签名和电子认证服务的法律法规主要包括《中华人民共和国电子签名法》、《中华人民共和国电子认证法》等。

这些法律法规明确规定了电子签名和电子认证服务的基本原则、监管机构和服务提供者的义务等内容。

《中华人民共和国电子签名法》主要包括电子签名的定义与效力、签署方式与要求、电子签名证书的管理和使用、违法责任等内容。

该法律明确规定了电子签名与手写签名具有同等法律效力,电子签名的效力取决于电子签名的可靠性和真实性。

《中华人民共和国电子认证法》主要包括电子认证服务的定义与效力、服务提供者的要求与义务、认证标识的管理和使用、违法责任等内容。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电子签名法概述
当今社会,网络走进了家家户户的生活。

电子商务应运而生,为了电子商务等一系列与网络有关的活动的安全性,电子签名法,非常有必要地产生了。

电子签名法是以规范作为电子商务(也包括电子政务)信息载体的数据电文和当事人在数据电文上以电子数据形式“签名”为主要内容的法律制度。

以计算机网络和电子技术应用为依托的电子商务,具有远比传统商务更为便捷、高效、覆盖面广、交易费用低廉等明显的优势,更能适应信息时代和经济全球化的需要,因而其发展迅猛,得到日益广泛的应用。

主要内容:
《电子签名法》共分5章36条,主要内容包括:总则、数据电文、电子签名和法律责任四大部分。

其中,总则指出了制定电子签名法的宗旨、目的及其使用范围;数据电文即电子文件,是电子签名的对象,定义了什么是数据电文并明确规定电子文件与纸质书面文件具有同等效力,以使现行的民商事法律同样适用于电子文件;电子签名部分为本法案的重点,它规定了电子签名的法律效力及电子签名的安全条件,同时规定了对第三方认证机构的要求及市场准人的条件;法律责任部分,规定了参与电子签名活动中各方所应执行和遵守的权利和义务。

对广受关注的电子签名认证问题。

法律规定,在电子商务交易中,双方使用电子签名时,往往需要由第三方对电子签名人的身份进行认
证,向交易对方提供信誉保证,这个第三方一般称之为电子认证服务机构。

电子认证服务机构从事相关业务,需要经过国家主管部门的许可。

为保护电子签名人的合法权益,法律规定,伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任:给他人造成损失的,依法承担相应的民事责任。

这部法律还规定,电子签名人或者电子签名依赖方如果因依据电子认证服务提供者提供的电子签名认证服务,从事民事活动遭受损失,电子认证服务提供者若不能证明自己无过错,则应承担赔偿责任。

一些特定情形——婚姻、收养、继承等涉及人身关系的文书;土地使用权、房屋产权等涉及不动产权益转让的文书;供水、供热、供电等涉及公用事业的文书;以及其他不适用电子文书的情形,按照电子签名法规定,都不适用于这部法律的调整范围。

作用:
在我看来电子商务有以下几个作用:
1.确立了电子签名的法律效力
电子签名法颁布前,法律大环境一直是中国电子商务发展的主要瓶颈。

《电子签名法》中明确规定,电子签名、数据电子具有法律效力,在客观上推动了电子商务和电子政务的发展。

2.规范了电子签名的行为
电子签名既然是通过电子技术实现的,就应有明确的操作规则。

以前,法律上并没有明言语规定签名应该在什么条件下操作才可视为
安全的,即对电子签名人的行为缺乏规范。

这样在发生交易纠纷后很难界定责任。

而《电子签名法》的出现填补了这一空白。

3.明确了认证机构的法律地位及认证程序
在电子签名中起核心执行机构作用的是电子认证服务提供者,即第三方的认证机构。

《电子签名法》中对此做了明确规定,确立了认证机构的合法性、权威性、可信赖性和公证性,并给认证机构设置了市场准人条件和行政许可的程序,另外,《电子签名法》还明确了认证机构行政许可的实施主体是国务院信息产业主管部门。

4.规定了电子签名的安全保障措施
电子签名的安全性、可靠性在《电子签名法》中得到了认可。

目前,在网上传输的电子商务数据、电子政务信息,存在被窃取、篡改和滥用的可能,而对这些行为是否构成犯罪,之前并没有用言语规定。

如果在交易中发生的欺诈行为,造成消费者的损失,是否要追究其刑事责任或承担民事责任,也没有法律规定。

《电子签名法》的出台解决了这一尴尬。

5.国际接轨问题
由于世界大部分经济发达国家都已颁布了电子签名法,以及与此相配套的法律制度,如 1995年美国犹他州制定世界上第一部《电子签名法》以来,全世界已有4O多个国家在电子商务方面立法或颁布《电子签名法》。

而之前我国一直没有一部类似的法律,无法在跨国网上贸易与国际接轨。

不足:
首先,电子商务很难涵盖电子政务,目前看来,《电子签名法》主要还是面向电子商务应用需求。

《电子签名法》的条文说明,立法目的是为了保障电子商务交易安全,促进电子商务的发展。

《电子签名法》适用范围虽没有讲这是应用在电子政务,还是应用在电子商务的。

但在第三条里规定,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文,这表明这部法首先界定在民事商务活动中,也就是说在电子商务方面。

同时,第三十五条说,国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。

也就是说,关于电子政务和其他应用,包括电子数据,应该由新的法律来规定。

其次,认证机构的法律责任不够明确,由于我国的电子认证业务还处于发展起步阶段,政府部门对电子认证机构如何实施有效的、适度的监管,《电子签名法》只对其作了原则的规定,并没有具体的实施办法。

尽管《电子签名法》中明确了认证机构的法律地位及认证程序,也明确了电子认证服务行政许可的实施机关,但大部分是从信息产业部作为行政主管部门在行政许可权力的运用上考虑得多一些,对认证机构认证的有效性监督、无效认证的法律责任方面并未作出明确规范。

最后,技术的更新和法律的效力方面也存在着问题。

从技术层面上说,《电子签名法》涉及多方面的高新技术,因此,在立法时必须
考虑到技术更新使法律很快失效的问题。

业内人士指出,实施后的《电子签名法》涉及到保密问题等,国内还需要有技术作为支撑。

例如,《电子签名法》对所规定的电子签名或电子合同的有效性有一定要求,要记载时间标志,不能被更改,更改的话要有准确记载,这些还要有相应的技术支持。

虽然现在《电子签名法》已经出台,可如何面对飞速发展的网络科技而又能保证法律本身的稳定依然是个两难的选择。