电子签名的法律规章制度课件

电子商务法电子商务法2第五章第五章 电子签名的法律制度电子签名的法律制度主要内容主要内容:电子签名的概念电子签名的概念数字签名的概念数字签名的概念电子签名的法律效力电子签名的法律效力31、电子签名的概念、电子签名的概念1 1、1 1 传统签名的概念与功能传统签名的概念与功能 签名是指为了表示负责而在文件、单据上亲自写签名是指为了表示负责而在文件、单据上亲自写上姓名或画上记号。上姓名或画上记号。美国统一商法典对之定义为美国统一商法典对之定义为“签名包括（定签名包括（定义为），任何当事人以鉴别书面文件为现实意图，义为），任何当事人以鉴别书面文件为现实意图，而采用的或手签的符号而采用的或手签的符号”。签名，一般是具有法律意义的行为，它首先是一签名，一般是具有法律意义的行为，它首先是一种证明行为，签署者可借以证明物品、行为，或意种证明行为，签署者可借以证明物品、行为，或意思的归属；又以表明对其内容的同意。思的归属；又以表明对其内容的同意。一、一、传统签名的概念传统签名的概念4二、二、传统签名的法律要求传统签名的法律要求A正确的名字。正确的名字。B书面形式，在纸面上的签名永远固定地保书面形式，在纸面上的签名永远固定地保存着。存着。C本人亲手书写，排除了打印名字或印章。本人亲手书写，排除了打印名字或印章。因此因此,每个传统的手书签名，都是独特的、不每个传统的手书签名，都是独特的、不可重复的，可重复的，5三、三、签名的功能签名的功能v识别某人，能表明文件的来源；识别某人，能表明文件的来源；v以签名形式确定签名人与签名行为的人身牵以签名形式确定签名人与签名行为的人身牵连关系，即能表明签字者已确认文件的内容；连关系，即能表明签字者已确认文件的内容；v将签名人与文件内容相联系，即能构成证明将签名人与文件内容相联系，即能构成证明签字者，对文件内容正确性和完整性负责的证签字者，对文件内容正确性和完整性负责的证据。据。61 1、2 2 传统签名的的局限性及风险传统签名的的局限性及风险它必须以纸面为介质，无论是书写还是传送，都较它必须以纸面为介质，无论是书写还是传送，都较之电子通讯媒介的成本要高得多；之电子通讯媒介的成本要高得多；它必须由个人亲笔书写，这虽然对于法律行为的发它必须由个人亲笔书写，这虽然对于法律行为的发生具有证据法上的意义，但是从交易数量与频率上看，生具有证据法上的意义，但是从交易数量与频率上看，由于受书写人的精力、时间、及其行动空间的约束，由于受书写人的精力、时间、及其行动空间的约束，不适合于大规模的交易行为的进行；不适合于大规模的交易行为的进行；传统签名存在着相当大的被信冒的可能性，一方面传统签名存在着相当大的被信冒的可能性，一方面仿冒签名并不需要很高的技术或成本，另一方面对伪仿冒签名并不需要很高的技术或成本，另一方面对伪造签名的鉴定，却需要一不定期的前提条件和较专业造签名的鉴定，却需要一不定期的前提条件和较专业的技术，并且其鉴定的准确性绝非万无一失的技术，并且其鉴定的准确性绝非万无一失。71 1、3 3 电子签名的概念电子签名的概念一、一、电子签名的必要性电子签名的必要性电子商务的安全要求电子商务的安全要求A 信息的保密性信息的保密性B 交易各方身份的认证交易各方身份的认证C 信息的防抵赖性信息的防抵赖性D 信息的完整性、防篡改性信息的完整性、防篡改性8二、二、电子签名的含义电子签名的含义广义的电子签名：是指包括各种电子手段在广义的电子签名：是指包括各种电子手段在内的电子签名，通过签名，实现两个目的：内的电子签名，通过签名，实现两个目的：鉴别数据电文发送人的身份；确认签署人与鉴别数据电文发送人的身份；确认签署人与数据电文的内容具有法律联系。它是电子商数据电文的内容具有法律联系。它是电子商务法务法“技术中立技术中立”原则和原则和“功能等同功能等同”原则，原则，在电子签名概念上的反映。在电子签名概念上的反映。狭义的电子签名即技术特定化意义上的数狭义的电子签名即技术特定化意义上的数字签名。字签名。9三、三、电子签名的基本条件电子签名的基本条件v签名者事后不以否认自己签署的事实；签名者事后不以否认自己签署的事实；v任何其他人均不能伪造该签名；任何其他人均不能伪造该签名；v如果当事人双方关于签名的真伪发生争执，如果当事人双方关于签名的真伪发生争执，能够由公正的第三方仲裁者，通过验证签名能够由公正的第三方仲裁者，通过验证签名来确认其真伪。来确认其真伪。10四、四、电子签名与传统签名的差异电子签名与传统签名的差异A电子签名一般是通过在线签署的，是一种远离的认证方式。它不能像传统电子签名一般是通过在线签署的，是一种远离的认证方式。它不能像传统签名一样，保证签名人亲监交易现场，即便是生物特征法电子签名，也不能签名一样，保证签名人亲监交易现场，即便是生物特征法电子签名，也不能如此。如此。B电子签名本身是一种数据，它很难像纸面签名一样，将原件向法庭提交。电子签名本身是一种数据，它很难像纸面签名一样，将原件向法庭提交。因此，传统证据规则拒绝将电子签名与传统签名相等同。因此，传统证据规则拒绝将电子签名与传统签名相等同。C大多数人只有一种手书签名的样式，但一个人可能同时拥有许多个电子签大多数人只有一种手书签名的样式，但一个人可能同时拥有许多个电子签名，每使用一个信息系统，就有可能配发一个。名，每使用一个信息系统，就有可能配发一个。D传统签名几乎不存在签署者完全忘记的情况，而电子签名则有可能被遗忘。传统签名几乎不存在签署者完全忘记的情况，而电子签名则有可能被遗忘。E传统手书签名可凭视觉比较，而电子签名一般需要计算机系统进行鉴别。传统手书签名可凭视觉比较，而电子签名一般需要计算机系统进行鉴别。112、数字签名、数字签名2 2、1 1 几个概念和术语几个概念和术语 一、加密术一、加密术 数据加密技术研究如何将原讯息转换为表面无数据加密技术研究如何将原讯息转换为表面无法理解的并可予以复原的形式的科学。按作用不同，法理解的并可予以复原的形式的科学。按作用不同，数据加密技术主要分为数据传输、数据存储、数据数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。完整性的鉴别以及密钥管理技术这四种。12 在网络应用中一般采取两种加密形式：私钥在网络应用中一般采取两种加密形式：私钥（对称密钥）和公钥（非对称密钥）（对称密钥）和公钥（非对称密钥），采用何，采用何种加密算法则要结合具体应用环境和系统，而不种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。能简单地根据其加密强度来作出判断。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。公钥加密系统，又称非对称密钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。二、公钥和私钥二、公钥和私钥13对称与非对称加密体制对比特 性对 称非 对 称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用14三、哈希函数功能三、哈希函数功能 哈希函数功能其实是一种数学计算过程。这一计算哈希函数功能其实是一种数学计算过程。这一计算过程建立在一种以过程建立在一种以”哈希函数值哈希函数值”或或“哈希函数结果哈希函数结果”形式创建信息的数字表达式或压缩形式（通常被称作形式创建信息的数字表达式或压缩形式（通常被称作“信息摘要信息摘要”或或“信息标识信息标识”）的计算方法之上。在安全）的计算方法之上。在安全的哈希函数功能（有时被称作单向哈希函数功能）情形的哈希函数功能（有时被称作单向哈希函数功能）情形下，要想从已知的哈希函数结果中推导出原信息来，实下，要想从已知的哈希函数结果中推导出原信息来，实际上是不可能的。因而，哈希函数功能可以使软件在更际上是不可能的。因而，哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名，却保持与原少且可预见的数据量上运作生成数字签名，却保持与原信息内容之间的高度相关，且有效保证信息在经数字签信息内容之间的高度相关，且有效保证信息在经数字签署后并未做任何修改。署后并未做任何修改。152 2、2 2 数字签名的概念数字签名的概念一、数字签名的含义一、数字签名的含义 所谓数字签名（所谓数字签名（Digital Digital SignatureSignature），就是只有信息的发，就是只有信息的发送者才能产生的、别人无法伪造的送者才能产生的、别人无法伪造的一段数字串，它同时也是对发送者一段数字串，它同时也是对发送者发送的信息的真实性的一个证明。发送的信息的真实性的一个证明。16（1 1）数字签名中的签名与信息是分离的，需要）数字签名中的签名与信息是分离的，需要一种方法将签名与信息联系在一起；一种方法将签名与信息联系在一起；（2 2）在签名验证的方法上，数字签名可以利用）在签名验证的方法上，数字签名可以利用一种公开的方法对签名进行验证，任何人都可以一种公开的方法对签名进行验证，任何人都可以对之进行检验；对之进行检验；（3 3）在数字签名中，有效签名的复制同样是有）在数字签名中，有效签名的复制同样是有效的签名。效的签名。二、数字签名的特点二、数字签名的特点17（1 1）可验证性。确认数据的来源；）可验证性。确认数据的来源；（2 2）完整性。保证数据在发送的过程中未作）完整性。保证数据在发送的过程中未作任何修改或变动。任何修改或变动。（3 3）不可否认性。无法否认该电文文件非由）不可否认性。无法否认该电文文件非由其所发送。其所发送。三、数字签名的作用三、数字签名的作用18四、数字签名的确认四、数字签名的确认 数字签名的确认是一个参照原信息和给定的公数字签名的确认是一个参照原信息和给定的公共密码来查验数字签名的过程，进而决定为同一共密码来查验数字签名的过程，进而决定为同一信息使用私人密码创建的数字签名与被参照的公信息使用私人密码创建的数字签名与被参照的公共密码是否保持一致。共密码是否保持一致。19确认软件将认同数字签名为确认软件将认同数字签名为“已被确认已被确认”，假如：，假如：（1 1）签名者的私人密码是用来对信息进行数据）签名者的私人密码是用来对信息进行数据签名的，而公共密码是用来确认数字签名的，因签名的，而公共密码是用来确认数字签名的，因为，公共密码将只确认签名者使用私人密码签署为，公共密码将只确认签名者使用私人密码签署数字签名。而事实上，公共密码已经确认了签名数字签名。而事实上，公共密码已经确认了签名是由私人密码作出的；是由私人密码作出的；（2 2）信息未曾被改变，在确认过程中，这一点）信息未曾被改变，在确认过程中，这一点可以通过将确认者计算出来的哈希函数结果与从可以通过将确认者计算出来的哈希函数结果与从数字签名中的哈希函数结果相对比得出结论来。数字签名中的哈希函数结果相对比得出结论来。20四、数字签名的原理四、数字签名的原理(1)用户生成或得到独特的加密密钥对。用户生成或得到独特的加密密钥对。(2)发件人在计算机上准备拟发送的信息发件人在计算机上准备拟发送的信息(如电子邮件如电子邮件)。(3)发件人用安全的哈希函数算法准备好信息摘要。数字签名由发件人用安全的哈希函数算法准备好信息摘要。数字签名由一个哈希函数值生成。该函数值由被签署的信息和一个给定的私一个哈希函数值生成。该函数值由被签署的信息和一个给定的私密钥生成，并对该信息是独特的。该哈希函数值的安全性，表现密钥生成，并对该信息是独特的。该哈希函数值的安全性，表现为通过任意信息和私密钥的组合，生成同样数字签名的可能性为为通过任意信息和私密钥的组合，生成同样数字签名的可能性为零。零。(4)发件人通过使用私密钥将讯息摘要加密。私密钥通过使用一发件人通过使用私密钥将讯息摘要加密。私密钥通过使用一种数学算法被应用在讯息摘要文本中。数字签名包含被加密的讯种数学算法被应用在讯息摘要文本中。数字签名包含被加密的讯息摘要。息摘要。(5)发件人将数字签名附在信息之后。发件人将数字签名附在信息之后。21(6)发件人将数字签名和信息发件人将数字签名和信息(加密或未加密加密或未加密)发送给电子收件人。发送给电子收件人。(7)收件人使用发件人的公共密钥确认发件人的电子签名。使用发件收件人使用发件人的公共密钥确认发件人的电子签名。使用发件人人的公共密钥进行的认证，可证明信息排他性地来自于发件人。的公共密钥进行的认证，可证明信息排他性地来自于发件人。(8)收件人使用同样安全的哈氏函数算法生成信息的信息摘要。收件人使用同样安全的哈氏函数算法生成信息的信息摘要。(9)收件人比较两个信息摘要。假如两者相同，则收件人可以确信信收件人比较两个信息摘要。假如两者相同，则收件人可以确信信息在签发后并未作任何改变。信息被签发后即便有一个字节的改变，息在签发后并未作任何改变。信息被签发后即便有一个字节的改变，收件人生成的数据摘要与发件人的数据摘要都会有所不同。收件人生成的数据摘要与发件人的数据摘要都会有所不同。(10)收件人从认证机构获得认证证书收件人从认证机构获得认证证书(或者是通过信息发件人获得或者是通过信息发件人获得)，用以确认发件人所发讯息上数字签名的真实性。该证书包含发件，用以确认发件人所发讯息上数字签名的真实性。该证书包含发件人的公共密钥和姓名人的公共密钥和姓名(以及其他附加信息以及其他附加信息)，并有认证机构的数字签，并有认证机构的数字签名。在数字签名系统中，认证机构是专门从事管理证书业务的可信名。在数字签名系统中，认证机构是专门从事管理证书业务的可信赖的第三方。赖的第三方。22数字签名原理示意图SHA Secure Hash Algorithm安全的哈希函数算法233、电子签名的法律效力、电子签名的法律效力一、电子商务示范法中的签名等同功能一、电子商务示范法中的签名等同功能3 3、1 1 电子签名的功能等同原则电子签名的功能等同原则 除一般的签名应具备的功能之外，视所签文除一般的签名应具备的功能之外，视所签文件的性质不同，签字还有多种其他功能：例如，件的性质不同，签字还有多种其他功能：例如，签字可以证明一个当事方愿意受所签合同的约束；签字可以证明一个当事方愿意受所签合同的约束；证明某人认可其为某一文件的作者；证明某人同证明某人认可其为某一文件的作者；证明某人同意一份经由他人写出的文件的内容；证明一个人意一份经由他人写出的文件的内容；证明一个人某时身在某地的事实。某时身在某地的事实。24电子商务示范法第电子商务示范法第7 7条规定：条规定：（1 1）如法律要求要有一个人签字，则对于一项数）如法律要求要有一个人签字，则对于一项数据电文而言，倘若情况如下，即满足了该项要求：据电文而言，倘若情况如下，即满足了该项要求：使用了一种方法，鉴定了该人的身份，并且表面该使用了一种方法，鉴定了该人的身份，并且表面该人认可了数据电文内含的信息；和从所有各种情况人认可了数据电文内含的信息；和从所有各种情况看来，包括根据任何相关协议，所用方法是可靠的，看来，包括根据任何相关协议，所用方法是可靠的，对生成或传递数据电文的目的来说也是适当的。对生成或传递数据电文的目的来说也是适当的。（2 2）无论本条第（）无论本条第（1 1）款所述要求是否采取一项义）款所述要求是否采取一项义务的形式，也无论法律是不是仅仅规定了无签字的务的形式，也无论法律是不是仅仅规定了无签字的后果该项都将适用。后果该项都将适用。25 电子签名的的合法性涉及两个层面的问题：电子签名的的合法性涉及两个层面的问题：（1 1）它应具有哪些功能、发挥哪些作用，才）它应具有哪些功能、发挥哪些作用，才能取代手写签名。这是合法性的基础；能取代手写签名。这是合法性的基础；（2 2）它如何才能保证其功能、作用的发挥，）它如何才能保证其功能、作用的发挥，需要具备哪些条件。这是合法性的重要条件。需要具备哪些条件。这是合法性的重要条件。二、功能等同原则的意义二、功能等同原则的意义26 之所以这样提出问题，是因为在手写签名情况之所以这样提出问题，是因为在手写签名情况下，这两个层面是统一的。手写签名既可以将签名下，这两个层面是统一的。手写签名既可以将签名与签名人联系起来，表示签名人对其意思表示的认与签名人联系起来，表示签名人对其意思表示的认可，进而作出承诺，又因为签名基于实施签名人的可，进而作出承诺，又因为签名基于实施签名人的生理特征而具有独特性，一旦被篡改，就可察觉，生理特征而具有独特性，一旦被篡改，就可察觉，从而保证了安全性。从而保证了安全性。而在电子签名的情况下，这两个层面并不是统而在电子签名的情况下，这两个层面并不是统一的。电子签名可以通过技术手段实现签名功能，一的。电子签名可以通过技术手段实现签名功能，但要保证其安全性又是另一回事。因此，要在法律但要保证其安全性又是另一回事。因此，要在法律上兼顾二者，将两个层面的问题统一起来不容易。上兼顾二者，将两个层面的问题统一起来不容易。这就是对电子签名进行法律界定的难点所在。这就是对电子签名进行法律界定的难点所在。27 电子商务示范法第电子商务示范法第7 7条利用条利用“功能等同功能等同”和和“技术中立技术中立”的方法，解决了电子签名的合法的方法，解决了电子签名的合法性的基础的问题，确定了电子签名法律效力、可性的基础的问题，确定了电子签名法律效力、可执行性和证据力。执行性和证据力。283 3、2 2 电子签名法律效力的确定性电子签名法律效力的确定性 电子签名示范法的目标是：在电子电子签名示范法的目标是：在电子商务示范法第商务示范法第7 7条关于在电子环境中履行签条关于在电子环境中履行签名功能的基本原则基础上，旨在协助各国建名功能的基本原则基础上，旨在协助各国建立现代化、协调和公正的立法框架，更加有立现代化、协调和公正的立法框架，更加有效地解决电子签名问题。效地解决电子签名问题。一、联合国消除数据电文不确定性的努力一、联合国消除数据电文不确定性的努力29 二、数据电文的法律确定性规则二、数据电文的法律确定性规则 原则上，法律赋予数据电文以有效性，原则上，法律赋予数据电文以有效性，其目的是确保任何真实的电子签名具有与手其目的是确保任何真实的电子签名具有与手写签名同样的法律后果，以消除数据电文本写签名同样的法律后果，以消除数据电文本身的不确定性，也是为了消除技术中立原则身的不确定性，也是为了消除技术中立原则所产生的数据电文不确定性。所产生的数据电文不确定性。30数据电文的法律有效性体现在以下几个方面：数据电文的法律有效性体现在以下几个方面：（1 1）电子签名能够满足法律的要求）电子签名能够满足法律的要求 （2 2）电子签名是可靠的）电子签名是可靠的31 我国的电子签名法采用折中我国的电子签名法采用折中“技术中立技术中立”和和“技术特定技术特定”的立法模式。的立法模式。三、我国的立法模式三、我国的立法模式32思考题：思考题：浅析传统签名的法律意义。浅析传统签名的法律意义。分析电子签名与传统签名的差异。分析电子签名与传统签名的差异。简述数字签名的过程。简述数字签名的过程。如何理解电子签名的法律确定性？如何理解电子签名的法律确定性？33