第二章電子簽名與認(rèn)證法律制度 人民大學(xué)出版社 內(nèi)容大綱

《第二章電子簽名與認(rèn)證法律制度 人民大學(xué)出版社 內(nèi)容大綱》由會(huì)員分享，可在線閱讀，更多相關(guān)《第二章電子簽名與認(rèn)證法律制度 人民大學(xué)出版社 內(nèi)容大綱（13頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、第二章 電子簽名與認(rèn)證法律制度 § 第一節(jié) 數(shù)據(jù)電文 § 第二節(jié) 電子簽名法 § 第三節(jié) 電子認(rèn)證法律法規(guī) 第一節(jié) 數(shù)據(jù)電文 § 數(shù)據(jù)電文英文原文是Data Message，我國(guó)通常將該詞譯為“數(shù)據(jù)電文”或“數(shù)據(jù)信息”。數(shù)據(jù)電文是獨(dú)立于口頭、書面等傳統(tǒng)意思表達(dá)方式之外的一種電子通信信息及記錄，它是一個(gè)應(yīng)用于電子商務(wù)領(lǐng)域的具有豐富含義的概念，有必要在所使用的特定環(huán)境中理解其具體意義。 § 一、數(shù)據(jù)電文的概念 § 數(shù)據(jù)電文一般是指通過電子手段形成的各種信息，也稱為電子信息、電子通信、電子數(shù)據(jù)、電子記錄、電子文件等。我國(guó)《電子簽名法》規(guī)定的數(shù)據(jù)電文是指以電

2、子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。它包含兩層意思：其一，數(shù)據(jù)電文使用的是電子、光、磁手段或者其他具有類似功能的手段；不僅指現(xiàn)有的通信技術(shù)，而且包括未來可預(yù)料的各種技術(shù)。其二，數(shù)據(jù)電文的實(shí)質(zhì)是各種形式的信息，包括所有以無紙形式生成、儲(chǔ)存或傳輸?shù)母黝愲娢摹? § 二、數(shù)據(jù)電文的特征 § 1．高科技性 § 數(shù)據(jù)電文的高科技性至少反映在三個(gè)方面：第一，數(shù)據(jù)電文本身是高科技的產(chǎn)物；第二，數(shù)據(jù)電文的廣泛適用必須借助于現(xiàn)代科技；第三，科學(xué)技術(shù)是確認(rèn)數(shù)據(jù)電文效力的關(guān)鍵。 § 2．無形性 § 數(shù)據(jù)電文所記載、傳送的通常是數(shù)字化信息。這種信息與傳統(tǒng)的紙質(zhì)信息相比，其原始

3、形態(tài)往往不是人的肉眼可識(shí)別的文字、圖形、符號(hào)，而是的編碼信息。因此，數(shù)據(jù)電文的初始信息具有無形的特點(diǎn)。 § 3．表現(xiàn)形式多樣化 § 數(shù)據(jù)信息經(jīng)磁性載體反映到數(shù)據(jù)顯示設(shè)備上可呈現(xiàn)出多種多樣的形式，也可以輸出到外部設(shè)備上。 § 4．易破壞性 § 數(shù)據(jù)電文同時(shí)具有較高的精密性和脆弱性。數(shù)據(jù)電文多以計(jì)算機(jī)與網(wǎng)絡(luò)為依托，在生成、存儲(chǔ)、傳遞過程中很少受主觀因素的影響。 § 三、數(shù)據(jù)電文的確認(rèn)收訖規(guī)則 § (一) 確認(rèn)收訖規(guī)則與收發(fā)時(shí)間規(guī)則的適用界限 § ?收發(fā)時(shí)間規(guī)則的作用在于確定數(shù)據(jù)電文的發(fā)出、到達(dá)時(shí)間，確認(rèn)收訖規(guī)則也會(huì)涉及到數(shù)據(jù)電文的到達(dá)時(shí)間，因此需要明確兩規(guī)則在適用上

4、的界限，以避免混淆數(shù)據(jù)電文的到達(dá)時(shí)間。 § （二）確認(rèn)收訖的效果 § 確認(rèn)收訖的法律效果就在于僅僅只是確認(rèn)數(shù)據(jù)電文是否收到，而不進(jìn)一步涉及數(shù)據(jù)電文是否及何時(shí)生效等法律后果，除非當(dāng)事人另行作出約定或者預(yù)先聲明。因此我們認(rèn)為，在電子簽名法已有規(guī)定的基礎(chǔ)上，以下兩項(xiàng)規(guī)定應(yīng)予補(bǔ)充： § ?1．確認(rèn)收訖通知的到達(dá)只是表明發(fā)件人所發(fā)出的數(shù)據(jù)電文已經(jīng)到達(dá)收件人處。 § ?2．發(fā)件人未表明數(shù)據(jù)電文的到達(dá)以收到確認(rèn)收訖通知為條件的，發(fā)件人于一定時(shí)間內(nèi)未收到確認(rèn)收訖通知的，發(fā)件人可以向收件人發(fā)出通知，給予收件人發(fā)出確認(rèn)收訖通知的合理期間 。 § 四、數(shù)據(jù)電文的規(guī)定及法律效力 § 我國(guó)《電子簽

5、名法》也借鑒了聯(lián)合國(guó)《電子商務(wù)示范法》的規(guī)定，符合法律、法規(guī)要求的書面形式要件有兩個(gè)：①能夠有形地表現(xiàn)所載的內(nèi)容。這是對(duì)符合書面形式要求的數(shù)據(jù)電文的最基本要求。也就是說，數(shù)據(jù)電文必須以有形形式表現(xiàn)出來，具有可讀性。②可以隨時(shí)調(diào)取查用。 § 數(shù)據(jù)電文的內(nèi)容應(yīng)是固定的，數(shù)據(jù)電文滿足以下兩個(gè)條件則符合原件要求：①能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用。即該數(shù)據(jù)電文應(yīng)當(dāng)符合法律規(guī)定的書面形式要求。②能夠可靠地保證自最終形成時(shí)起，內(nèi)容保持完整、未被更改。 § （一）關(guān)于數(shù)據(jù)電文的證據(jù)力 § 1、數(shù)據(jù)電文作為證據(jù)的可接受性 § 我國(guó)《電子簽名法》借鑒了聯(lián)合國(guó)《電子商務(wù)示范法》的規(guī)定，接受了數(shù)據(jù)電

6、文作為證據(jù)使用。該法第7條規(guī)定，數(shù)據(jù)電文，不得僅因?yàn)槠涫且噪娮印⒐鈱W(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用。 § 2、數(shù)據(jù)電文證據(jù)力的相關(guān)因素 § 一項(xiàng)具體的數(shù)據(jù)電文是否具有證據(jù)的效力，需要考慮多種因素，最主要的是數(shù)據(jù)電文作為證據(jù)的可靠性。我國(guó)《電子簽名法》借鑒于聯(lián)合國(guó)《電子商務(wù)示范法》的規(guī)定，對(duì)數(shù)據(jù)電文作為證據(jù)的真實(shí)性的判斷條件作出了規(guī)定，包括以下內(nèi)容：①生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性 ②保持內(nèi)容完整性方法的可靠性。這是指保存數(shù)據(jù)電文的系統(tǒng)是否在正常的狀態(tài)下對(duì)數(shù)據(jù)電文作出完整的記錄。③用以鑒別發(fā)件人方法的可靠性。這是指數(shù)據(jù)電文是否有發(fā)件人的電子簽名，

7、該電子簽名的可靠性是否有第三方的認(rèn)證等。④其他相關(guān)因素。這是指能夠證明數(shù)據(jù)電文具有證據(jù)效力的其他因素。 § （二）數(shù)據(jù)電文的法律效力與傳統(tǒng)法律的沖突 § 1、數(shù)據(jù)電文的“書面形式”問題 § 傳統(tǒng)紙質(zhì)書面形式具有的最基本的功能在于可以較長(zhǎng)時(shí)間地保存所載信息以供日后調(diào)取查用。按照現(xiàn)行法律的規(guī)定，重要商務(wù)文件、合同、商業(yè)票據(jù)等都須采用書面形式，否則不具法律效力。在電子商務(wù)中，數(shù)據(jù)電文完全取代了紙質(zhì)媒介，成為信息載體。那么，以數(shù)據(jù)電文關(guān)于數(shù)據(jù)電文證據(jù)力的規(guī)定形式記載的交易信息是否具有與傳統(tǒng)的書面形式相同的法律效力呢? § 2、數(shù)據(jù)電文的原件和保存問題 § 傳統(tǒng)書面形式的

8、原件是指初次附著于紙質(zhì)媒介并在其后未經(jīng)改變的信息。在重要的商務(wù)活動(dòng)中，當(dāng)事人要提供和保存相關(guān)原件，發(fā)生糾紛提起仲裁或訴訟時(shí)，要以原件作為證據(jù)。然而，電子商務(wù)以數(shù)據(jù)電文在計(jì)算機(jī)網(wǎng)絡(luò)間傳遞信息，電子數(shù)據(jù)都記錄在計(jì)算機(jī)內(nèi)，輸入到打印機(jī)打印出來的都只能算是“副本”。那么，應(yīng)如何確定數(shù)據(jù)電文的“原件”? § 3、電子簽名的法律效力問題 § 傳統(tǒng)商務(wù)活動(dòng)中的簽名、蓋章是為了證明簽名人的身份，表明簽名人認(rèn)可所簽署的書面文件，不可抵賴。當(dāng)事人通過交換、保存經(jīng)各自簽名蓋章的書面文件+可以防止任何一方對(duì)文件內(nèi)容的擅自更改。在電子商務(wù)中，交易信息通過計(jì)算機(jī)網(wǎng)絡(luò)以數(shù)據(jù)電文傳遞，不可能采用傳統(tǒng)的手書簽名、

9、蓋章方式，為此人們創(chuàng)造了電子簽名技術(shù)，作為保證網(wǎng)上交易安全的重要手段。 第二節(jié) 電子簽名法 § 一、電子簽名的概述 § （一）電子簽名的概念和種類 § 1、傳統(tǒng)簽名的概念 § 傳統(tǒng)意義上講，簽名本身就是一個(gè)廣泛而有分歧的概念，東西方也有不同理解。通常在我國(guó)，《辭?！穼?duì)“簽名”的解釋是：“在文件上親筆署名或畫押”?！冬F(xiàn)代漢語詞典》的解釋是，“簽名”是指“寫上自己的名字”。 § 2、電子簽名 § 電子簽名是傳統(tǒng)簽名在信息化時(shí)代的發(fā)展，電子簽名并非是書面簽名的數(shù)字化掃描圖像，而是附加于一項(xiàng)數(shù)據(jù)電訊之中或之后的，或與之有邏輯上聯(lián)系的電子數(shù)據(jù)信息，它可用來證明數(shù)據(jù)電訊發(fā)出者的身份，

10、確定簽名人與數(shù)據(jù)信息的聯(lián)系并表明簽署者承認(rèn)該數(shù)據(jù)電訊中所包含的信息內(nèi)容。目前國(guó)際上并沒有統(tǒng)一的定義，根據(jù)目前電子簽名的技術(shù)方案，綜合各國(guó)立法，可以歸為以下幾類： § （1）廣義的電子簽名 § 所謂廣義的電子簽名，是指包括數(shù)字技術(shù)、生物特征技術(shù)、電子錄音、電傳等各種電子技術(shù)手段在內(nèi)的電子簽名。 § （2）狹義的電子簽名即數(shù)字簽名 § 數(shù)字簽名屬于電子簽名中的一種，是指以非對(duì)稱密鑰技術(shù)為基礎(chǔ)的簽名，而電子簽名還可以包括口令、密鑰以及生物特征鑒別法等。不過數(shù)字簽名是目前廣泛使用且技術(shù)最為成熟的一種。關(guān)于數(shù)字簽名，后面還會(huì)詳述。 § （二）電子簽名的特征、形式及功能 § 1、電子簽名的

11、特征。 § 由電子簽名的概念可以看出，電子簽名應(yīng)具備如下特征： § （1）電子簽名是以電子形式出現(xiàn)的數(shù)據(jù)。 § （2）電子簽名是附著于數(shù)據(jù)電文的。 § （3）電子簽名必須能夠用于識(shí)別簽名人身份并表明簽名人認(rèn)可與電子簽名相聯(lián)系的數(shù)據(jù)電文的內(nèi)容。 § 2、電子簽名的形式 § 電子簽名具有多種形式，如：附著于電子文件的手寫簽名的數(shù)字化圖像，包括采用生物筆跡辨別法所形成的圖像；向收件人發(fā)出證實(shí)發(fā)送人身份的密碼、計(jì)算機(jī)口令；采用特定生物技術(shù)識(shí)別工具，如指紋識(shí)別或是眼虹膜透視辨別法等。無論采用什么樣的技術(shù)手段，只要符合電子簽名的概念，均可視為電子簽名。 § 3、電子簽名的功能

12、 § 在電子商務(wù)活動(dòng)中，電子簽名主要有三種功能： § (1)證明文件的來源，即識(shí)別簽名人； § (2)表明簽名人對(duì)文件內(nèi)容的確認(rèn)； § (3)是構(gòu)成簽名人對(duì)文件內(nèi)容的正確性和完整性負(fù)責(zé)的根據(jù)。電子簽名與傳統(tǒng)商務(wù)活動(dòng)中的簽名、蓋章作用相同，具有同樣的法律效力。 § （三）電子簽名的相關(guān)概念 § 1、電子簽名人 § 電子簽名人是指持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實(shí)施電子簽名的人。電子簽名人可以通過兩種方式簽名：第一，用自己的電子簽名制作數(shù)據(jù)實(shí)施電子簽名；第二，委托他人，即使用委托人的電子簽名、制作數(shù)據(jù)實(shí)施電子簽名。 § 2、電子簽名依賴方 § 電子簽

13、名依賴方是指基于對(duì)電子簽名認(rèn)證證書或者電子簽名的信賴而從事有關(guān)活動(dòng)的人。 § 3、電子簽名認(rèn)證證書 § 電子簽名認(rèn)證證書是指可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄。 § （四）電子簽名與傳統(tǒng)簽名的關(guān)系 § 1、簽名的法律意義 § 在傳統(tǒng)商務(wù)活動(dòng)中，為了保證交易的安全與真實(shí)，書面文件要由當(dāng)事人或其負(fù)責(zé)人簽字、蓋章，在法律上承認(rèn)該書面文件的合法有效性。在電子商務(wù)活動(dòng)中，合同或文件是以無形的電子文件形式表現(xiàn)和傳遞的。在電子文件上，傳統(tǒng)的手寫簽名和蓋章是無法進(jìn)行的，這就必須依靠技術(shù)手段來替代。電子簽名能夠用于在電子文件中識(shí)別雙方交易人的真實(shí)身份，

14、保證交易的安全性、真實(shí)性和不可抵賴性，是與手寫簽名或者蓋章有同等作用的電子技術(shù)手段。不論是傳統(tǒng)商務(wù)還是電子商務(wù)，法律都要求簽名必須是一個(gè)記號(hào)，有某些預(yù)期的后果，必須由當(dāng)事人來完成，因此簽名一般是具有法律意義的行為。 § 2、電子簽名與傳統(tǒng)簽名的關(guān)系 § (1)主要功能相同。無論是傳統(tǒng)簽名還是電子簽名，其主要功能都是一樣的：一是表明文件的來源，即識(shí)別簽名人；二是表明簽名人對(duì)文件內(nèi)容的確認(rèn)；三是能夠構(gòu)成簽名人對(duì)文件內(nèi)容的正確性和完整性負(fù)責(zé)的根據(jù)。 § (2)電子簽名不是傳統(tǒng)簽名的電子化。從手段上來看，電子簽名與傳統(tǒng)簽名之間并無實(shí)質(zhì)聯(lián)系，之所以稱之為“電子簽名”，只是由于電子簽名的使用目

15、的好履行功能與傳統(tǒng)簽名相同而已。 § 二、數(shù)字簽名 § （一）數(shù)字簽名的概念 § 數(shù)字簽名是通過使用非對(duì)稱加密系統(tǒng)和哈希函數(shù)來變換電子記錄的一種電子簽名，即通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加密解密變換來實(shí)現(xiàn)簽名目的，其特點(diǎn)在于代表了文件的特征。文件如發(fā)生改變，數(shù)字簽名的值也將隨之發(fā)生改變，不同的文件得到的是不同的數(shù)字簽名，在傳輸過程中，如有第三人對(duì)文件進(jìn)行篡改，但他并不知道發(fā)送方的私人密鑰，因此，解密得到的數(shù)字簽名與經(jīng)過計(jì)算后的數(shù)字簽名必然不同，這就提供了一個(gè)安全的確認(rèn)發(fā)送方身份的辦法。 § 這使得同時(shí)持有最初未變換電子記錄和簽名人公開密鑰的任何人可以準(zhǔn)確地判斷：①該項(xiàng)變換是否是使用與簽

16、名人公開密鑰相配的私人密鑰做成的；②進(jìn)行變換后，初始電子記錄是否被改動(dòng)過。 § 如果接收方對(duì)發(fā)送方數(shù)字簽名驗(yàn)證成功，就可以說明以下三個(gè)實(shí)質(zhì)性的問題：(1)該電子文件確實(shí)是由簽名者的發(fā)送方所發(fā)出的，電子文件來源于該發(fā)送者。 (2)被簽名的電子文件確實(shí)是經(jīng)發(fā)方簽名后發(fā)送的，說明發(fā)方用了自己的私鑰進(jìn)行簽名，并得到驗(yàn)證，達(dá)到不可否認(rèn)的目的。(3)接收方收到的電子文件在傳輸中沒有被篡改，保持了數(shù)據(jù)的完整性，因?yàn)?，簽署后?duì)電子簽名的任何改動(dòng)都能夠被發(fā)現(xiàn)。這三點(diǎn)就是對(duì)《電子簽名法》中所規(guī)定的“安全的電子簽名具有與手寫簽名或蓋章同等效力”的體現(xiàn)。 § （二）數(shù)字簽名的證據(jù)規(guī)則 § 1、使用電子簽名時(shí)

17、證據(jù)認(rèn)定的一般原則 § 對(duì)電子文檔的簽名一般可以用于確定兩方面的內(nèi)容：一是電子文檔的發(fā)件人信息，二是電子文檔本身內(nèi)容的完整性。 § 2、經(jīng)簽名的電子文件的發(fā)件人 § 具有簽名的電子文檔，根據(jù)所采用的具體簽名技術(shù)，對(duì)簽名進(jìn)行驗(yàn)證。如果驗(yàn)證通過，則可以根據(jù)驗(yàn)證過程中使用的數(shù)字證書或生物特征等具有唯一性屬性，以及特定個(gè)體或團(tuán)體的身份產(chǎn)生一一對(duì)應(yīng)關(guān)聯(lián)，從而確定電子文檔的發(fā)件人。 § 比如，采用數(shù)字證書的數(shù)字簽名技術(shù)，可以通過用數(shù)字證書上綁定的公鑰對(duì)電子文檔的簽名進(jìn)行驗(yàn)證。若驗(yàn)證通過，則數(shù)字證書上所對(duì)應(yīng)的用戶身份指明了發(fā)件人的身份信息，采用其他電子簽名技術(shù)的方案與此類似。 § 3、經(jīng)簽

18、名的電子文件的完整性 § 法律上的電子文檔完整性和信息技術(shù)中的完整性有所不同。法律上的完整性是指文檔內(nèi)容沒有被偽造或者篡改，因而文檔的格式發(fā)生變化并不影響內(nèi)容的真實(shí)性。若文檔的外在形式不同，只要保證內(nèi)容沒有更改，就可以認(rèn)為該文檔保持了完整性。 § 三、電子簽名的法律效力 § 近十年來，隨著電子網(wǎng)絡(luò)的發(fā)展，電子簽名法成為國(guó)際電子商務(wù)立法的核心內(nèi)容。也同時(shí)需要對(duì)認(rèn)證機(jī)構(gòu)的準(zhǔn)入條件、運(yùn)行規(guī)則、責(zé)任方式等作出規(guī)定。我國(guó)于2004年8月通過了《電子簽名法》，并于2005年4月1日正式實(shí)施。 § （一）電子簽名的效力范圍 § 電子簽名法的作用就是通過確立電子簽名的法律效力，消除電子商務(wù)發(fā)展中的

19、法律障礙，保護(hù)電子商務(wù)交易方的合法權(quán)益，保障交易安全，為電子商務(wù)與電子政務(wù)的發(fā)展創(chuàng)造有利的法律環(huán)境。 § 我國(guó)《電子簽名法》參考外國(guó)的立法例，并結(jié)合我國(guó)的實(shí)際情況，在該法第3條第3款規(guī)定了電子簽名法的適用除外，包括：(1)涉及婚姻、收養(yǎng)繼承等人身關(guān)系的文書；(2)涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的文書；(3)涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的文書。 § （二）可靠電子簽名的法律效力 § 我國(guó)《電子簽名法》明確規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。如果簽名人按照法律要求合法使用了電子簽名，該電子簽名將依法產(chǎn)生法律效力，具體說來其法律效力如下： §

20、 1、對(duì)簽名人的效力 2．對(duì)數(shù)據(jù)電訊內(nèi)容的效力 3．對(duì)法律行為的效力 § （三）電子簽名法的法律后果與責(zé)任 § 在參與電子簽名活動(dòng)過程中，為了防范第三人非法使用電子簽名，我國(guó)《電子簽名法》第三十二條規(guī)定：“偽造、冒用、盜用他人的電子簽名，構(gòu)成犯罪的，依法追究刑事責(zé)任；給他人造成損失的，依法承擔(dān)民事責(zé)任。 § 簽名主體的責(zé)任也需要法律的規(guī)范。我國(guó)《電子簽名法》規(guī)定“電子簽名人，是指持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實(shí)施電子簽名的人?！币?yàn)樗饺嗣荑€處在簽名人的獨(dú)占控制之下，具有隱秘性和唯一性，簽名人必須承擔(dān)妥善保護(hù)其電子簽名不被泄露和濫用的合

21、理注意義務(wù)。 § 對(duì)于電子簽名主體的責(zé)任，我國(guó)《電子簽名法》采取了簽名人過錯(cuò)責(zé)任，該法的第二十七條規(guī)定，電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認(rèn)證服務(wù)提供者提供真實(shí)、完整和準(zhǔn)確的信息，或者有其他過錯(cuò)，給電子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失的，承擔(dān)賠償責(zé)任。 § 四、我國(guó)的《電子簽名法》簡(jiǎn)介 § 我國(guó)的電子商務(wù)立法是在地方立法先行的基礎(chǔ)上進(jìn)行的，并最終通過了《電子簽名法》。 § 在海南、廣東、上海等地相繼制定了與數(shù)字簽名有關(guān)的地方性法規(guī)和規(guī)章的背景下，2002年中央一級(jí)立法開始。在網(wǎng)絡(luò)經(jīng)濟(jì)和信息化迅

22、猛發(fā)展的背景下，國(guó)務(wù)院從最初將其定位為行政法規(guī)到后來將該立法的層級(jí)提高為法律，即在對(duì)原來起草的《中華人民共和國(guó)電子簽章條例》的內(nèi)容進(jìn)行了較大幅度的修改后，形成了《電子簽名法(草案)》。2004年8月28日第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過了《電子簽名法》，并于2005年4月1日起施行。 § 《電子簽名法》不僅是我國(guó)電子商務(wù)領(lǐng)域的第一部真正意義的立法，還是我國(guó)信息化領(lǐng)域的一部基本法。因此，我國(guó)《電子簽名法》的制定和實(shí)施解決了電子商務(wù)活動(dòng)中以下幾個(gè)方面的法律問題： § 1．書面形式問題 2．原件和保存問題 3．簽名問題 第三節(jié) 電子認(rèn)證法律法規(guī) § 一、電子認(rèn)證的概

23、述 § （一）電子認(rèn)證的概念 § 1、電子認(rèn)證的定義 § 電子認(rèn)證實(shí)際上就是確認(rèn)一項(xiàng)電子簽名、電子記錄或電子履行確屬特定人所為，或用于確認(rèn)一項(xiàng)電子記錄中信息變動(dòng)或信息錯(cuò)誤的程序。也就是說，電子認(rèn)證是認(rèn)證機(jī)構(gòu)對(duì)電子簽名及其簽署者的真實(shí)性所作的認(rèn)證。電子認(rèn)證以電子簽名為前提，是基于電子簽名而產(chǎn)生的一項(xiàng)保證電子商務(wù)和其他電子交易安全的法律措施。 § 具體說來，電子認(rèn)證指一個(gè)國(guó)家承認(rèn)的認(rèn)證機(jī)構(gòu)通過頒發(fā)數(shù)字證書和管理公共密鑰來檢驗(yàn)帶有電子簽名的文件所有人及其內(nèi)容的真實(shí)性。 § 2、電子認(rèn)證的意義與作用 § 電子認(rèn)證的意義與作用主要體現(xiàn)在以下兩個(gè)方面：①防止欺詐。在網(wǎng)絡(luò)環(huán)境下，交易雙方可

24、能素未謀面甚至不在同一國(guó)家，欺詐的可能性非常大，而欺詐后的事后救濟(jì)又非常有限，所以事先通過電子認(rèn)證可以消除外部的欺詐風(fēng)險(xiǎn)，促進(jìn)電子商務(wù)的順利進(jìn)行。②防止否認(rèn)。電子認(rèn)證技術(shù)達(dá)到了傳統(tǒng)交易中簽章公證等防止否認(rèn)的技術(shù)效果，減少了當(dāng)事人之間的糾紛，具體表現(xiàn)在數(shù)據(jù)電文的發(fā)送、接收及其內(nèi)容的不可否認(rèn)等方面。 § （二）電子證書 § 1、電子證書的概念 § 電子證書是指可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄，是電子認(rèn)證的核心。通俗地講，電子簽名認(rèn)證證書用來表明網(wǎng)絡(luò)通信各方的真實(shí)身份，是由權(quán)威的、中立的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)行和管理的個(gè)人或單位在網(wǎng)絡(luò)上的身份證。電子證

25、書一般采用公鑰體制保證其具備唯一性和可靠性。 § 2、電子證書的內(nèi)容 § 根據(jù)我國(guó)《電子簽名法》第二十一條的規(guī)定，電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，并應(yīng)當(dāng)載明下列內(nèi)容：電子認(rèn)證服務(wù)提供者名稱、證書持有人名稱、證書序列號(hào)、證書有效期、證書持有人的電子簽名驗(yàn)證數(shù)據(jù)、電子認(rèn)證服務(wù)提供者的電子簽名、國(guó)務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。 § 3、電子簽名認(rèn)證證書的類型 § 根據(jù)證書的持有者不同，電子簽名認(rèn)證證書可分為：（1）個(gè)人電子身份證書； （2）企業(yè)電子認(rèn)證證書；（3）信用卡電子認(rèn)證證書；（4）電子合同認(rèn)證證書。 § 4、電子證書的作用 § 互聯(lián)網(wǎng)電子商務(wù)

26、系統(tǒng)技術(shù)使在網(wǎng)上購(gòu)物的顧客能夠極其方便地獲得商家和企業(yè)的信息，但同時(shí)也增加了某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。買方和賣方都必須對(duì)在互聯(lián)網(wǎng)上進(jìn)行的一切金融交易運(yùn)作的真實(shí)可靠性以及顧客、商家和企業(yè)等交易各方的可靠性具有絕對(duì)的信心，因而互聯(lián)網(wǎng)電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，也就是說，必須保證網(wǎng)絡(luò)安全的四大要素，即信息傳輸?shù)谋Ｃ苄?、交易者身份的確定性、發(fā)送信息的不可否認(rèn)性、數(shù)據(jù)交換的完整性。 § （三）電子認(rèn)證的操作程序 § 電子認(rèn)證的具體操作程序?yàn)椋喊l(fā)件人在做電子簽名前，簽署者必須將他的公共密鑰送到一個(gè)經(jīng)合法注冊(cè)，具有從事電子認(rèn)證服務(wù)許可證的第三方，即CA認(rèn)證中心，登記并由

27、該認(rèn)證中心簽發(fā)電子印鑒證明(Certificate)。爾后，發(fā)件人將電子簽名文件同電子印鑒證明一并發(fā)送給對(duì)方，收件方經(jīng)由電子印鑒佐證及電子簽名的驗(yàn)證，即可確信電子簽名文件的真實(shí)性和可信性。由此可見，在電子文件環(huán)境中，CA認(rèn)證中心扮演的角色與上述傳統(tǒng)書面文件簽字(蓋章)環(huán)境中的第三者(公證機(jī)關(guān))的角色有異曲同工之妙。CA認(rèn)證中心正起到一個(gè)行使具有權(quán)威性公證的第三人的作用。而經(jīng)CA認(rèn)證中心頒發(fā)的電子印鑒證明就是證明兩者之間的對(duì)應(yīng)關(guān)系的一個(gè)電子資料，該資料指明及確認(rèn)使用者名稱及其公共密鑰。使用者從公開地方取得證明后，只要查驗(yàn)證明書內(nèi)容確實(shí)是由CA認(rèn)證中心所發(fā)，即可推斷證明書內(nèi)的公開密鑰確實(shí)為該證明書

28、內(nèi)相對(duì)應(yīng)的使用者本人所擁有。如此，該公共密鑰持有人無法否認(rèn)與之相對(duì)應(yīng)的該密鑰為他所有，進(jìn)而亦無法否認(rèn)經(jīng)過該密鑰所驗(yàn)證通過的電子簽名不為他所簽署。 § 二、認(rèn)證機(jī)構(gòu) § （一）認(rèn)證機(jī)構(gòu)概述 § 認(rèn)證機(jī)構(gòu)的英文為Certification Authority，簡(jiǎn)稱CA，亦稱為認(rèn)證中心、驗(yàn)證機(jī)構(gòu)或憑證管理中心等。為了保證電子簽名的真實(shí)性，保障交易安全，發(fā)件人在做電子簽名前，簽署者必須將他的公共密鑰送到經(jīng)合法注冊(cè)、具有從事電子認(rèn)證服務(wù)許可證的第三方，即電子認(rèn)證機(jī)構(gòu)(CA認(rèn)證中心)、登記并由該認(rèn)證中心簽發(fā)電子印鑒證明。 § 電子認(rèn)證機(jī)構(gòu)的主要功能是接受注冊(cè)請(qǐng)求，處理和批準(zhǔn)請(qǐng)求以及頒發(fā)和管理

29、數(shù)字證書；保管公共密鑰，應(yīng)有關(guān)當(dāng)事人的申請(qǐng)進(jìn)行身份認(rèn)證。根據(jù)我國(guó)《電子認(rèn)證服務(wù)管理辦法》第17條的規(guī)定，電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證提供下列服務(wù)： § (1)制作、簽發(fā)、管理電子簽名認(rèn)證證書； § (2)確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性； § (3)提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)； § (4)提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。 § (二)認(rèn)證機(jī)構(gòu)的業(yè)務(wù)范圍 § 在電子認(rèn)證中，認(rèn)證機(jī)構(gòu)的主要職責(zé)即是證書的頒發(fā)與公布、管理、中止和撤銷及保存等等，統(tǒng)稱為認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)規(guī)范。新加坡《電子交易法》規(guī)定，“證書(certificate)是指為支持?jǐn)?shù)字簽名而簽發(fā)的記錄，該數(shù)字簽名

30、，能夠確定持有獨(dú)有密鑰的人的身份，以及其他一些重要的特征”。根據(jù)我國(guó)《電子簽名法》的定義，電子簽名認(rèn)證證書，是指可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄。 § 1．證書的頒發(fā) 2．證書的管理 3．證書的中止與撤銷 4．認(rèn)證信息的保存 § （三）認(rèn)證服務(wù)的暫停、終止和接受 § 電子認(rèn)證服務(wù)機(jī)構(gòu)屬于特殊性質(zhì)的服務(wù)機(jī)構(gòu)，其服務(wù)的暫停、終止對(duì)社會(huì)公眾，尤其是電子認(rèn)證申請(qǐng)人或信賴方具有重大影響，也關(guān)系到整個(gè)電子認(rèn)證服務(wù)行業(yè)的信譽(yù)度等。一般法人機(jī)構(gòu)的解散或破產(chǎn)等只需按照普通破產(chǎn)或法人終止程序就可以，而特殊行業(yè)如銀行、保險(xiǎn)公司等

31、有其特殊的法律規(guī)定。與之類似，法律對(duì)于電子認(rèn)證服務(wù)的暫停、終止和解散也具有特殊規(guī)定，設(shè)立了報(bào)告、協(xié)商承接、指定承接等制度。具體來說，電子認(rèn)證服務(wù)機(jī)構(gòu)擬在電子認(rèn)證服務(wù)許可證的有效期內(nèi)終止電子認(rèn)證服務(wù)的，應(yīng)該在60日內(nèi)向主管部門(信息產(chǎn)業(yè)部)報(bào)告，申請(qǐng)辦理證書注銷手續(xù)，向工商行政管理機(jī)關(guān)申請(qǐng)辦理注銷登記或變更登記；電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)在暫停或者終止電子認(rèn)證服務(wù)90日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方；來能就業(yè)務(wù)承接事項(xiàng)與 § 其他電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)成協(xié)議的，應(yīng)當(dāng)申請(qǐng)信息產(chǎn)業(yè)部安排其他電子認(rèn)證服務(wù)機(jī)構(gòu)承接其業(yè)務(wù)。 § 三、電子認(rèn)證的法律關(guān)系 § （一）電

32、子簽名人（證書擁有人）的義務(wù)和法律責(zé)任 § 1、電子簽名人的義務(wù) § 在認(rèn)證關(guān)系中，證書擁有人(亦稱簽署者)是認(rèn)證機(jī)構(gòu)的客戶，是接受認(rèn)證服務(wù)的一方。它除了應(yīng)履行一般的支付服務(wù)費(fèi)用的義務(wù)外，還應(yīng)履行一些與認(rèn)證服務(wù)關(guān)系的特性相應(yīng)的義務(wù)。這些義務(wù)主要包括兩點(diǎn)，即真實(shí)陳述義務(wù)和私有密鑰控制義務(wù)。 § （1）真實(shí)陳述義務(wù) § 真實(shí)陳述認(rèn)證機(jī)構(gòu)要求其提供的事項(xiàng)與資料，是證書用戶在申請(qǐng)證書時(shí)所應(yīng)履行的基本義務(wù)。 § （2）私密鑰控制義務(wù) § 當(dāng)證書頒發(fā)并接收之后，用戶就在真實(shí)陳述義務(wù)之外，又增加了一項(xiàng)私密鑰控制義務(wù)。它是證書用戶所應(yīng)負(fù)的，針對(duì)不特定的任何人的義務(wù)，實(shí)際上是一種與認(rèn)證機(jī)構(gòu)的公

33、正發(fā)布信息的義務(wù)相并列的社會(huì)責(zé)任。 § 我國(guó)的《電子簽名法》中，對(duì)上述雙方在數(shù)字簽名使用和認(rèn)證上各應(yīng)負(fù)有的義務(wù)的規(guī)定是較為一致的，并規(guī)定了其各自應(yīng)負(fù)的法律責(zé)任。 § 電子簽名人應(yīng)履行以下義務(wù)： (a)提供真實(shí)、完整、準(zhǔn)確信息的義務(wù)。電子簽名人向電子認(rèn)證服務(wù)提供者申請(qǐng)電子簽名認(rèn)證證書，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。(第20條)； (b)妥善保管電子簽名制作數(shù)據(jù)的義務(wù)。電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。(第15條)； (c)及時(shí)告知的義務(wù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí)，應(yīng)當(dāng)及時(shí)告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。(第15條)。 § 2、電子簽

34、名人的法律責(zé)任 § （1）電子簽名人未履行告知義務(wù)和終止使用電子簽名制作數(shù)據(jù)的法律責(zé)任 § （2）電子簽名人申請(qǐng)電子簽名認(rèn)證證書所承擔(dān)的法律責(zé)任 § （3）電子簽名人由于過錯(cuò)給電子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失應(yīng)承擔(dān)賠償責(zé)任。 § （4）電子簽名人承擔(dān)賠償責(zé)任的前提條件是主觀上必須有過錯(cuò) § （二）電子簽名依賴方（證書信賴方）的義務(wù)責(zé)任 § 電子簽名依賴方，是指基于對(duì)電子簽名認(rèn)證證書或者電子簽名的信賴從事有關(guān)活動(dòng)的人。 § 聯(lián)合國(guó)《電子簽名統(tǒng)一規(guī)則》第11條規(guī)定，相對(duì)方(即證書信賴人)如不能履行下列行為，應(yīng)承擔(dān)法律責(zé)任：(1)采取合理的步驟核查簽名的可靠性；(2

35、)在電子簽名有證書證明的情況下，采取合理的步驟；或(3)核查證書的有效性或證書的吊銷或撤銷；以及(4)遵守任何有關(guān)證書的限制。 § （三）認(rèn)證機(jī)構(gòu)的義務(wù) § 電子認(rèn)證服務(wù)提供者，處于整個(gè)電子簽名認(rèn)證法律關(guān)系的中心地位。數(shù)據(jù)電文和數(shù)字簽名的真實(shí)性、完整性和不可否認(rèn)性，都基于對(duì)電子簽名的有效認(rèn)證，其依據(jù)就是認(rèn)證人頒發(fā)的電子簽名認(rèn)證證書。認(rèn)證人的工作就是通過頒發(fā)證書用以證明證書上所載公鑰與簽名人之間的關(guān)系，并以其專業(yè)能力和執(zhí)業(yè)資格使依賴方據(jù)以驗(yàn)證數(shù)字簽名的真實(shí)性和完整性。 § 我國(guó)《電子簽名法》規(guī)定其義務(wù)如下： § 1. 依法申請(qǐng)?jiān)S可資格，遵守國(guó)務(wù)院信息產(chǎn)業(yè)部的管理規(guī)則，并接受信息產(chǎn)

36、業(yè)部的監(jiān)督 § 2．公開義務(wù)或信息披露義務(wù)，即公開其名稱、許可證號(hào)、電子認(rèn)證業(yè)務(wù)規(guī)則，包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施。 § 3.謹(jǐn)慎審核義務(wù)，即以合法的手段，審查簽名人的身份及相關(guān)情況。 § 4．電子認(rèn)證服務(wù)提供者有關(guān)保證義務(wù)，即保證認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證依賴方能夠證實(shí)或者了解認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)。 § 5．妥善保存與認(rèn)證相關(guān)的信息義務(wù)。 § 電子簽名人向電子認(rèn)證服務(wù)提供者申請(qǐng)電子簽名認(rèn)證證書，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。這些信息涉及的面比較廣，既可能包括申請(qǐng)人的個(gè)人隱私，也可能涉及申請(qǐng)人的商業(yè)秘密，如果這些信息被泄露，可能

37、會(huì)損害電子簽名人的利益。 § 6．妥善解決認(rèn)證人暫?；蚪K止服務(wù)后續(xù)工作的義務(wù) § 根據(jù)我國(guó)《電子簽名法》第23條的規(guī)定，應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)90日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。此外，電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的，還應(yīng)當(dāng)履行以下義務(wù)： § (1)報(bào)告。電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)60日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告，使其了解情況。 § (2)協(xié)商承接 。電子認(rèn)證服務(wù)提供者除在法定期限內(nèi)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告外，還要與其他電子認(rèn)證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商，協(xié)商達(dá)成一致意見的，對(duì)業(yè)務(wù)承接事項(xiàng)作出妥善安排。 § (3)指定

38、承接 。電子認(rèn)證服務(wù)提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者達(dá)成協(xié)議的，應(yīng)當(dāng)申請(qǐng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子認(rèn)證服務(wù)提供者承接其業(yè)務(wù)。 § （四）認(rèn)證服務(wù)的法律責(zé)任 § 1、過錯(cuò)賠償責(zé)任 § 電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失，而電子認(rèn)證服務(wù)提供者不能證明自己無過錯(cuò)的，應(yīng)承擔(dān)賠償責(zé)任。 § （1）電子認(rèn)證機(jī)構(gòu)屬于過錯(cuò)責(zé)任主體 § （2）電子認(rèn)證服務(wù)提供者不能證明自己無過錯(cuò)的賠償責(zé)任 § 2、違法提供電子認(rèn)證業(yè)務(wù)的法律責(zé)任 § （1）未經(jīng)許可提供電子認(rèn)證服務(wù)應(yīng)承擔(dān)的法律責(zé)任 § a、未經(jīng)許可提供

39、電子認(rèn)證服務(wù)行為的界定 § b、未經(jīng)許可提供電子認(rèn)證服務(wù)應(yīng)當(dāng)承擔(dān)的行政責(zé)任 § （2）暫停或者終止電子認(rèn)證服務(wù)未按規(guī)定報(bào)告的法律責(zé)任 § a、暫停或者終止電子認(rèn)證服務(wù)的承接事項(xiàng) § b、對(duì)暫?；蛘呓K止電子認(rèn)證服務(wù)未按規(guī)定報(bào)告的處罰 § 3、對(duì)電子認(rèn)證服務(wù)提供者違法行為的處罰 § （1）電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則的行為 § （2）未妥善保存與認(rèn)證相關(guān)的信息 § （3）對(duì)電子認(rèn)證服務(wù)提供者違法行為的處罰 § 4、電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書的法律效力 § 現(xiàn)跨境認(rèn)證有幾種方式：第一，允許境外的認(rèn)證機(jī)構(gòu)在本地提供服務(wù)；第二，境內(nèi)的認(rèn)證機(jī)構(gòu)出境提供認(rèn)證服務(wù)；第三，不同司法管轄范圍內(nèi)的認(rèn)證機(jī)構(gòu)達(dá)成互認(rèn)證協(xié)議。 § 5、對(duì)電子認(rèn)證服務(wù)監(jiān)管部門的規(guī)定 § 國(guó)務(wù)院信息產(chǎn)業(yè)主管部門是制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法的主體，對(duì)電子認(rèn)證服務(wù)提供者依法實(shí)施監(jiān)督管理。為了保證電子認(rèn)證機(jī)構(gòu)以公正第三方的身份對(duì)電子簽名提供真實(shí)可信的認(rèn)證服務(wù)，政府部門應(yīng)當(dāng)加強(qiáng)對(duì)電子認(rèn)證服務(wù)的監(jiān)督管理。