1、電子商務法,第五章 電子簽名的法律制度,主要內容: 電子簽名的概念 數(shù)字簽名的概念 電子簽名的法律效力,1、電子簽名的概念,1、1 傳統(tǒng)簽名的概念與功能,簽名是指為了表示負責而在文件、單據(jù)上親自寫上姓名或畫上記號。 美國統(tǒng)一商法典對之定義為“簽名包括（定義為），任何當事人以鑒別書面文件為現(xiàn)實意圖，而采用的或手簽的符號”。 簽名，一般是具有法律意義的行為，它首先是一種證明行為，簽署者可借以證明物品、行為，或意思的歸屬；又以表明對其內容的同意。,一、傳統(tǒng)簽名的概念,二、傳統(tǒng)簽名的法律要求,A正確的名字。 B書面形式，在紙面上的簽名永遠固定地保存著。 C本人親手書寫，排除了打印名字或印章。 因此,每

2、個傳統(tǒng)的手書簽名，都是獨特的、不可重復的，,三、簽名的功能,識別某人，能表明文件的來源； 以簽名形式確定簽名人與簽名行為的人身牽連關系，即能表明簽字者已確認文件的內容； 將簽名人與文件內容相聯(lián)系，即能構成證明簽字者，對文件內容正確性和完整性負責的證據(jù)。,1、2 傳統(tǒng)簽名的的局限性及風險,它必須以紙面為介質，無論是書寫還是傳送，都較之電子通訊媒介的成本要高得多； 它必須由個人親筆書寫，這雖然對于法律行為的發(fā)生具有證據(jù)法上的意義，但是從交易數(shù)量與頻率上看，由于受書寫人的精力、時間、及其行動空間的約束，不適合于大規(guī)模的交易行為的進行； 傳統(tǒng)簽名存在著相當大的被信冒的可能性，一方面仿冒簽名并不需要很高

3、的技術或成本，另一方面對偽造簽名的鑒定，卻需要一不定期的前提條件和較專業(yè)的技術，并且其鑒定的準確性絕非萬無一失。,1、3 電子簽名的概念,一、電子簽名的必要性,電子商務的安全要求 ,A 信息的保密性 B 交易各方身份的認證 C 信息的防抵賴性 D 信息的完整性、防篡改性,二、電子簽名的含義,廣義的電子簽名：是指包括各種電子手段在內的電子簽名，通過簽名，實現(xiàn)兩個目的：鑒別數(shù)據(jù)電文發(fā)送人的身份；確認簽署人與數(shù)據(jù)電文的內容具有法律聯(lián)系。它是電子商務法“技術中立”原則和“功能等同”原則，在電子簽名概念上的反映。,狹義的電子簽名即技術特定化意義上的數(shù)字簽名。,三、電子簽名的基本條件,簽名者事后不以否認自

4、己簽署的事實； 任何其他人均不能偽造該簽名； 如果當事人雙方關于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠由公正的第三方仲裁者，通過驗證簽名來確認其真?zhèn)巍?四、電子簽名與傳統(tǒng)簽名的差異,A電子簽名一般是通過在線簽署的，是一種遠離的認證方式。它不能像傳統(tǒng)簽名一樣，保證簽名人親監(jiān)交易現(xiàn)場，即便是生物特征法電子簽名，也不能如此。 B電子簽名本身是一種數(shù)據(jù)，它很難像紙面簽名一樣，將原件向法庭提交。因此，傳統(tǒng)證據(jù)規(guī)則拒絕將電子簽名與傳統(tǒng)簽名相等同。 C大多數(shù)人只有一種手書簽名的樣式，但一個人可能同時擁有許多個電子簽名，每使用一個信息系統(tǒng)，就有可能配發(fā)一個。 D傳統(tǒng)簽名幾乎不存在簽署者完全忘記的情況，而電子簽名則有可能被遺

5、忘。 E傳統(tǒng)手書簽名可憑視覺比較，而電子簽名一般需要計算機系統(tǒng)進行鑒別。,2、數(shù)字簽名,2、1 幾個概念和術語,一、加密術 數(shù)據(jù)加密技術研究如何將原訊息轉換為表面無法理解的并可予以復原的形式的科學。按作用不同，數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術這四種。,在網(wǎng)絡應用中一般采取兩種加密形式：私鑰（對稱密鑰）和公鑰（非對稱密鑰） ，采用何種加密算法則要結合具體應用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。,私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰

6、管理困難。,公鑰加密系統(tǒng)，又稱非對稱密鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。,二、公鑰和私鑰,對稱與非對稱加密體制對比,三、哈希函數(shù)功能,哈希函數(shù)功能其實是一種數(shù)學計算過程。這一計算過程建立在一種以”哈希函數(shù)值”或“哈希函數(shù)結果”形式創(chuàng)建信息的數(shù)字表達式或壓縮形式（通常被稱作“信息摘要”或“信息標識”）的計算方法之上。在安全的哈希函數(shù)功能（有時被稱

7、作單向哈希函數(shù)功能）情形下，要想從已知的哈希函數(shù)結果中推導出原信息來，實際上是不可能的。因而，哈希函數(shù)功能可以使軟件在更少且可預見的數(shù)據(jù)量上運作生成數(shù)字簽名，卻保持與原信息內容之間的高度相關，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改。,2、2 數(shù)字簽名的概念,一、數(shù)字簽名的含義,所謂數(shù)字簽名（Digital Signature） ，就是只有信息的發(fā)送者才能產(chǎn)生的、別人無法偽造的一段數(shù)字串，它同時也是對發(fā)送者發(fā)送的信息的真實性的一個證明。,（1）數(shù)字簽名中的簽名與信息是分離的，需要一種方法將簽名與信息聯(lián)系在一起； （2）在簽名驗證的方法上，數(shù)字簽名可以利用一種公開的方法對簽名進行驗證，任何人都

8、可以對之進行檢驗； （3）在數(shù)字簽名中，有效簽名的復制同樣是有效的簽名。,二、數(shù)字簽名的特點,（1）可驗證性。確認數(shù)據(jù)的來源； （2）完整性。保證數(shù)據(jù)在發(fā)送的過程中未作任何修改或變動。 （3）不可否認性。無法否認該電文文件非由其所發(fā)送。,三、數(shù)字簽名的作用,四、數(shù)字簽名的確認,數(shù)字簽名的確認是一個參照原信息和給定的公共密碼來查驗數(shù)字簽名的過程，進而決定為同一信息使用私人密碼創(chuàng)建的數(shù)字簽名與被參照的公共密碼是否保持一致。,確認軟件將認同數(shù)字簽名為“已被確認”，假如： （1）簽名者的私人密碼是用來對信息進行數(shù)據(jù)簽名的，而公共密碼是用來確認數(shù)字簽名的，因為，公共密碼將只確認簽名者使用私人密碼簽署數(shù)字

9、簽名。而事實上，公共密碼已經(jīng)確認了簽名是由私人密碼作出的； （2）信息未曾被改變，在確認過程中，這一點可以通過將確認者計算出來的哈希函數(shù)結果與從數(shù)字簽名中的哈希函數(shù)結果相對比得出結論來。,四、數(shù)字簽名的原理,(1)用戶生成或得到獨特的加密密鑰對。 (2)發(fā)件人在計算機上準備擬發(fā)送的信息(如電子郵件)。 (3)發(fā)件人用安全的哈希函數(shù)算法準備好信息摘要。數(shù)字簽名由一個哈希函數(shù)值生成。該函數(shù)值由被簽署的信息和一個給定的私密鑰生成，并對該信息是獨特的。該哈希函數(shù)值的安全性，表現(xiàn)為通過任意信息和私密鑰的組合，生成同樣數(shù)字簽名的可能性為零。 (4)發(fā)件人通過使用私密鑰將訊息摘要加密。私密鑰通過使用一種數(shù)學

10、算法被應用在訊息摘要文本中。數(shù)字簽名包含被加密的訊息摘要。 (5)發(fā)件人將數(shù)字簽名附在信息之后。,(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人。 (7)收件人使用發(fā)件人的公共密鑰確認發(fā)件人的電子簽名。使用發(fā)件人 的公共密鑰進行的認證，可證明信息排他性地來自于發(fā)件人。 (8)收件人使用同樣安全的哈氏函數(shù)算法生成信息的信息摘要。 (9)收件人比較兩個信息摘要。假如兩者相同，則收件人可以確信信息在簽發(fā)后并未作任何改變。信息被簽發(fā)后即便有一個字節(jié)的改變，收件人生成的數(shù)據(jù)摘要與發(fā)件人的數(shù)據(jù)摘要都會有所不同。 (10)收件人從認證機構獲得認證證書(或者是通過信息發(fā)件人獲得)，用以確認發(fā)件人

11、所發(fā)訊息上數(shù)字簽名的真實性。該證書包含發(fā)件人的公共密鑰和姓名(以及其他附加信息)，并有認證機構的數(shù)字簽名。在數(shù)字簽名系統(tǒng)中，認證機構是專門從事管理證書業(yè)務的可信賴的第三方。,數(shù)字簽名原理示意圖,SHA Secure Hash Algorithm 安全的哈希函數(shù)算法,3、電子簽名的法律效力,一、電子商務示范法中的簽名等同功能,3、1 電子簽名的功能等同原則,除一般的簽名應具備的功能之外，視所簽文件的性質不同，簽字還有多種其他功能：例如，簽字可以證明一個當事方愿意受所簽合同的約束；證明某人認可其為某一文件的作者；證明某人同意一份經(jīng)由他人寫出的文件的內容；證明一個人某時身在某地的事實。,電子商務示范

12、法第7條規(guī)定： （1）如法律要求要有一個人簽字，則對于一項數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項要求：使用了一種方法，鑒定了該人的身份，并且表面該人認可了數(shù)據(jù)電文內含的信息；和從所有各種情況看來，包括根據(jù)任何相關協(xié)議，所用方法是可靠的，對生成或傳遞數(shù)據(jù)電文的目的來說也是適當?shù)摹?（2）無論本條第（1）款所述要求是否采取一項義務的形式，也無論法律是不是僅僅規(guī)定了無簽字的后果該項都將適用。,電子簽名的的合法性涉及兩個層面的問題： （1）它應具有哪些功能、發(fā)揮哪些作用，才能取代手寫簽名。這是合法性的基礎； （2）它如何才能保證其功能、作用的發(fā)揮，需要具備哪些條件。這是合法性的重要條件。,二、功能等

13、同原則的意義,之所以這樣提出問題，是因為在手寫簽名情況下，這兩個層面是統(tǒng)一的。手寫簽名既可以將簽名與簽名人聯(lián)系起來，表示簽名人對其意思表示的認可，進而作出承諾，又因為簽名基于實施簽名人的生理特征而具有獨特性，一旦被篡改，就可察覺，從而保證了安全性。 而在電子簽名的情況下，這兩個層面并不是統(tǒng)一的。電子簽名可以通過技術手段實現(xiàn)簽名功能，但要保證其安全性又是另一回事。因此，要在法律上兼顧二者，將兩個層面的問題統(tǒng)一起來不容易。這就是對電子簽名進行法律界定的難點所在。,電子商務示范法第7條利用“功能等同”和“技術中立”的方法，解決了電子簽名的合法性的基礎的問題，確定了電子簽名法律效力、可執(zhí)行性和證據(jù)力。,3、2 電子簽名法律效力的確定性,電子簽名示范法的目標是：在電子商務示范法第7條關于在電子環(huán)境中履行簽名功能的基本原則基礎上，旨在協(xié)助各國建立現(xiàn)代化、協(xié)調和公正的立法框架，更加有效地解決電子簽名問題。,一、聯(lián)合國消除數(shù)據(jù)電文不確定性的努力,二、數(shù)據(jù)電文的法律確定性規(guī)則,原則上，法律賦予數(shù)據(jù)電文以有效性，其目的是確保任何真實的