电子签名范文

时间:2023-03-29 17:24:48

导语:如何才能写好一篇电子签名,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

电子签名

篇1

1999年12月3日

欧盟和欧盟议会,

基于建立欧盟的合约,特别是第47(2)条,55条和95条;

基于委员会的提议;

基于经济与社会委员会的意见;

基于区域委员会的意见;

基于符合第二百五十一条:

(1). 1997年四月十六日委员会与欧盟,欧盟议会,经济与社会委员会和区域委员会开展了对于在欧洲开展电子商务的讨论;

(2). 1997年十月八日委员会于欧盟,欧盟议会,经济与社会委员会和区域委员会面向欧洲数字签名和加密的框架,对于保证电子交流的安全和信任进行了磋商;

(3). 1997年十二月一日欧盟议会请求委员会尽快向欧盟和欧盟议会提交一个关于数字签名的草案;

(4). 电子交流和电子商务使“电子签名”和相关允许数字身份鉴别的服务成为必要;欧盟成员国各自的针对各国法律对电子签名的认知和证书颁发服务组织的不同规定成为成员国之间电子交流和电子商务的障碍;另一方面,一个针对电子签名实施情况和清晰的框架可以在成员国之间增强信心,促进对新技术的认同。成员国之间的法制不能阻止因特网上商品和服务的自由流动;

(5). 电子签名产品的协助发展应该得到加强;合约14条也指出,因特网市场是由一个保证商品自由流动的没有内部界限的区域构成的;应该达到电子签名产品特殊的要求来保证因特网内部的自由流动,以及建立对电子签名的信任,而不损害1994年12月19日达成的欧盟议会规程(EC)No 3381/94中有关建立管理控制多项用途用品出口的共同领域的规定和1994年12月19日达成的欧盟议会规程94/942/CFSP中有关多项用途产品出口的共同行动的规定;

(6). 这个法案没有就信息机密的提供达成一致,因为它们是由国家的公共政策和公共安全提供的;

(7). 内部市场保证人员的自由流动,以致欧盟成员国的人民越来越多需要和其他成员国的人民交流和交易而不是仅仅和本国人民交易;电子交易的可得性极大的方便了这方面的交流;

(8). 因特网技术的快速发展和国际化使能电子化认证数据的各种技术和服务成为必须;

(9). 电子签名会在极大范围内被利用,会产生与之相关的很多新服务和产品;对那些产品和服务的定义不能仅仅局限于证书的颁发和管理,而是应该包含其他辅助电子签名的服务和产品,比如与电子签名有关的注册服务,时间印记服务,目录服务,计算和咨询服务;

(10). 内部市场使证书服务提供者有能力发展有助于增加他们竞争力的跨国界活动,因此可以提供给企业和消费者新的在安全方法下的交换信息和开展贸易机会,而不受国界限制;为了刺激整个联盟中开放网络的证书服务,证书提供者应该可以自由提供服务而不需要有之前的授权;之前的授权不仅仅意味着证书提供者需要从国家权力机关获得的关于获准提供证书的允许,还意味着其他有相同效用的措施;

(11). 为了改善服务提供水平的自愿认证模式可能会为证书提供者提供适合的框架来发展网络所要求的信任,安全和质量的进一步服务;这样的模式应该鼓励证书提供者之间良性的发展;证书提供者应该可以自由选择那些模式并从中获利;

(12). 证书可以由公共机关和法律或自然人提供,只要他们是按照法律设立的;但是成员国不应该阻碍证书提供者在自愿认证模式之外操作;认证模式不能减少证书服务的竞争力;

(13). 成员国可以自行决定如何确保对本法案的遵守的监管;本法案不排除私人基础上建立的监管系统的设立;本法案不迫使证书提供者加入任何可实施的认证模式;

(14). 在商务和消费者之间保持平衡是至关重要的;

(15). 附录三是有关为保证高级电子签名的功能的安全创造签名工具的要求;它没有包含那些工具运行的整个系统;内部网络的正常运行需要委员会和成员国快速行动认证机关负责安全签名工具与附录三的一致;为了达到市场的需求,一致性评估必须及时和有效;

(16). 本法案确立欧盟之间电子签名的使用和法律效力;在一个系统中使用的数字签名不仅仅需要一个基于在参与者之间达成的私法下的自愿协议;有关在什么情况和状况下成员国承认和接受电子签名的数据的自由,应由成员国按各自法律被采用和遵守;在那些系统中运用的电子签名的法律效力和它们在法律程序中的效力应该被认同;

(17). 本法案不寻求调和各国国家法律有关合同法,特别是合同建立和实施或者其他有关签名的非合同的建立的条约的不同;因为与电子签名法律效力有关的条款应该没有偏见的看待存在与国家法律中的关于合同终止或是判定合同何时终止条款中的不同的形式要求;

(18). 签名创造数据的保存和复制会对电子签名的法律效用产生威胁;

(19). 电子签名会被用于国家和欧盟公共机关和欧盟行政管理机会之间的交流,还有欧盟人民的交流中,比如公共购买,税收,公共安全,健康和司法系统;

(20). 有关电子签名法律效用的一致性标准会保持欧盟成员国中间的法律框架的一致性;国家法律为手写签名设立了不同的要求;然而证书可以用来证实用电子方式签名的人的身份;基于有资格的高级电子签名以更高级别的安全为目标;只有当对于手写签名的所有要求都履行后,由安全签名创造工具产生的基于有资格的高级电子签名才在法律上认为是可以等同于手写签名;

(21). 为了电子授权的普遍承认,必须保证所有成员国均以电子签名作为法律程序上的证据;电子签名的法律效用应该基于客观标准而不被联系于证书服务提供者的权力;国家法律控制电子文档和电子签名可以运用的范围;本法案对国家法庭对于对本法案的遵从的裁决的偏移,也不影响国家有关自由司法证据考虑的规定;

(22). 为大众提供证书的证书服务提供者可以根据国家规定在义务方面作修改;

(23). 国际电子商务的发展要求跨国界的包括第三世界国家的安排;为了保证国际协作,涉及第三世界国家的关于相互认可证书服务公共规定的合约应该是有利的;

(24). 为了增加用户对电子交易和电子商务的信心,证书提供者必须遵守数据保护机制和个人隐私的规定;

(25). 证书中的假名的提供不能阻止成员国按照欧盟或者是本国法律要求个人提供身份认证;

(26). 对本法案实施的必要措施应与委员会1999年6月28日的决定1999/468/EC规定的由委员会授予的实施权力机构的程序一致;

(27). 颁布后的两年委员会会采取对本法案的执行进行检查,以保证技术的进步或法律环境的变化没有造成达成本法案目标的障碍;相关技术领域必须被检查,一个相关正式报告必须提交到欧盟和欧盟议会;

(28). 基于合约15条有关比例和下属关系的原则,为提供电子签名和相关服务创造一致的法律框架的目标不能仅由成员国达到,而要通过整个欧盟才能更好的做到;本法案不会超出为了达到那个目标的而制定的必要措施,

采用本法案

第一条范围

本法案的目标是推动电子签名和促进它们的法律效力和认同性。本法案建立了电子签名的框架和一些相关的证书服务来保证内部市场的正常运行。

本法案不包括全部有关合同或其他欧盟或是国家法律规定的法律义务的结论和有效性,也不影响有关文档使用的欧盟和国家的规定和限制。

第二条定义

为了本法案的目的:

1. “电子签名”是指电子形式的附于或逻辑上与其他电子数据关联数据,起到身份鉴定和验证的作用;

2. “高级电子签名”是指达到以下要求的电子签名:

① 签名人使用唯一签名且仅能由签名人使用;

② 可以通过它确认签名人;

③ 签名的创造使签名仅仅能由签名人控制;

④ 签名以可以追踪数据变化的形式与数据关联;

3. “签名人”是指拥有签名创造工具的代表自己或代表其他法定自然人或其他的实体的人;

4. “签名创造数据”是指唯一的数据,诸如密码或者个人的私密密钥,这些都被签名人用来产生电子签名;

5. “签名创造工具”是指用于执行签名创造数据的配置软件或硬件;

6. “安全签名创造工具”是指符合附录三所有要求的签名创造工具;

7. “签名认证数据”是指诸如密码或公钥等用于验证电子签名的数据;

8. “签名认证工具”是指用于执行签名认证数据的配置软件或硬件;

9. “证书”是指将签名认证数据与一个特定的人联系起来并确认他身份的电子证明;

10. “资格证书”是指符合附录一所有要求并且是由符合附录二的所有要求的证书服务提供者提供的证书;

11. “证书服务提供者”是指发行证书或提供其他与电子签名有关的服务的实体或法人或自然人;

12. “电子签名产品”是指证书提供者用于提供电子签名服务或用于创造或确认电子签名的硬件或软件;

13. “自愿认证”是指任何由认证服务供应商或是从事经营和监管遵守该权利和义务的实体所要求的许可,这些许可由证书服务提供者的请求开始,而证书提供者在得到这些机构的允许之前,不能行使这些权力;

第三条市场准入

1. 成员国不应该让证书服务提供商享受优先授权;

2. 对第一段的规定没有异议,成员国可以引用或维持用于提高证书服务提供水平的自愿认证模式。所有与模式有关的情况必须是客观的,透明的,成比例的和非差别化的。成员国可以不限制符合本法案要求的合格证书服务提供者的数量。

3. 每个成员国应该保证建立一个合适的系统以便对在它的领域内建立和向公众发行合格证书的认证服务提供者进行监管;

4. 符合附录三要求的安全证书创造工具的一致性应该由成员国指派的合适公共或个人决定。委员会应依照第九条的规定建立成员国是否应指派一个机构的标准;

5. 委员会可以按照第九条的规定在欧盟官方期刊中建立和发行参考数目和普遍承认的电子签名产品标准。只要电子签名产品符合那些标准,成员国应该假定那些产品符合附录二第f点和附录三;

6. 鉴于附录四的建议与顾客的利益,安全签名认证成员国与委员会应该协作来促进签名认证工具的发展和使用;

7. 成员国可以在还有其他要求的公共机构利用电子签名。那些要求应客观,透明,成比例和非差异化,而且应仅与具体的应用相关联。那些要求不能对跨国界的服务形成障碍。

第四条内部市场原则

1. 每个成员国应该实行其国家的规定,这些规定对其国界内的证书服务提供者及其提供的服务依照本法案监管。成员国可以不限制本法案中的其他成员国在本国内提供验证服务。

2. 成员国应该保证符合本法案的电子签名产品能在欧盟内部市场自由流通。

第五条电子签名的法律效力

1. 成员国应该保证基于资格证书的由安全签名创造工具创造的高级电子签名:

(a) 满足有关电子形式数据签名的法律要求,就像手写签名满足纸质数据的要求一样;且

(b) 在法律程序中是可以被接受的。

2. 成员国应该保证电子签名具有不可否认的法律效力且能够在法律程序中作为证据只要它是:

--电子形式的;

--不是基于资格证书的;

--不是基于合格证书服务提供者发行的资格证书的;

--不是由安全签名创造工具创造的。

第六条责任

1. 成员国最低要保证证书服务提供者发行证书使之作为一个公共资格证书或向公众保证一个证书的有效性,该提供商要对任何有理由信赖证书的实体或法人或自然人付有责任:

(a) 在发行时对资格证书包含的信息的准确性,和对证书细节中有关资格证书的指示的事实负责;

(b) 在证书发行时保证,资格证书中确认的签名人持有的签名创造数据与证书中给出的或确定的签名认证数据是一致的;

(c) 保证签名创造数据和签名确认数据可以以互补的方式运用,在证书服务提供者产生它们二者的情况下;

除非证书服务提供者证明他没有粗心大意。

2. 成员国最低要保证向公众发行了作为资格认证证书的证书服务提供者对任何有理由信任证书的实体,法人或自然人对证书撤销的失败负责任,除非证书服务提供者证明他没有粗心大意;

3. 成员国应该保证证书服务提供者可以在证书的运用上指出资格证书的局限,如果第三方可以认识到这个局限。证书提供者不应该对因超过局限的资格证书而产生的损失负责;

4. 成员国应该保证证书服务提供者可以指出资格证书在价值交易使用中的限制,如果第三方可以认识到这个限制。

证书服务提供者不应该对超出最高限制而产生的损失负责。

5. 第一段和第四段的规定不应该与欧盟议会1993年4月5日的有关消费者不公平合同的法案93/13/EEC有差异。

第七条国际问题

1. 成员国应该保证第三国向公众发行的资格证书在联盟中能被证书服务提供者承认在法律上与联盟内部的证书等同,如果:

(a) 证书服务提供者完成本法案的要求以及已经在联盟建立的一个自愿认证模式下被接受;或者

(b) 证书服务提供者建立在一个已经实现了法规所有要求的联盟内;或者

(c) 证书或证书服务提供者在是联盟内部国家于第三国或国际组织双边或者多边协议下的被承认的。

2. 为了推动和第三世界国家跨国界的证书服务和对第三世界国家的高级电子签名的法律认证,委员会应该在适当的地方提议签订对证书服务努力达成标准的有效执行和国际化认证服务的合约。特别地,在必需的地方,应该向欧盟议会提交建议为了与第三世界国家和国际组织的双边或多边合约的合适的要求。欧盟议会的决议应该让符合要求的多数决定。

3. 当有关成员国进入第三世界国家市场遇到困难的时候,可以向欧盟议会申请适当的权利以便在第三世界国家内进行商务谈判。欧盟议会应该让符合要求的大多数决定。

按本法案采取的措施不应偏离欧盟的义务和成员国之间的国际协议。

第八条数据保护

1. 成员国应该保证证书服务提供者和国家对1995年10月24日95/46/EC欧盟和欧洲议会法案关于认证和监督关于保护个人数据的获得和自由流动的条约负责任。

2. 成员国应该保证向公众发行证书的证书服务提供者为了发行和维持证书仅可以直接从数据主体那里获取数据,或在数据主体同意后获得数据。不可以因其他原因不经过数据主体的同意收集和拥有数据。

3. 不和自然法赋予假名的权力相偏离,成员国应该不妨碍证书服务提供者在证书中使用假名而非签名人的真名。

第九条委员会

1. “电子签名委员会”辅佐委任这些事宜,在下文中简称为“委员会”。

2. 当参考本章时,应该遵从1999/468/EC法案,并参考第八条的规定。

1999/468/EC法案第四章(3)中应该将时间期限设定为3个月。

3. 委员会采取其拥有的程序规则。

第十条委员会的责任

委员会应该按照第9(2)条中的程序,阐明本法案附录中的要求,第3(4)条的标准和按照第3(5)条建立和发行的电子签名产品的普遍接受的标准。

第十一条通告

1. 成员国应该通知委员会和其他成员国以下事宜:

(a) 关于国家自愿认证模式的信息,包括按照第3(7)条的其他要求;

(b) 认证和监管负责的国家机构的名称和地址,以及第3(4)条涉及的机构的名称和地址;

(c) 所有国家证书服务提供者的名称和地址。

2. 任何补充第一章以及涉及第一章的变化应该由成员国尽快通报。

第十二条检查

1. 委员会应该检查本法案的实施,其后在2003年7月19号之前汇报给欧盟和欧盟议会。

2. 检查应该在内部对到技术,市场和法律发展进行评估,决定本法案是否应修正。报告应该包含一个基于所获经验的关于和谐性方面的评估报告。报告应该在合适的地方配合加上法律提案。

第十三条执行

1. 成员国应该合力在2001年7月19日之前将与本法案相适应的法律,规则和管理规定付诸实施。在此过程中他们应该与委员会保持密切联系。

当成员国采取这些措施时,他们应该包含对本法案的参考或应该于他们的正式官方出版物保持一致。成员国应该规定有关参考的方法。

2. 成员国应该于委员会交流讨论本国国内法律与法案有交叠的规定。

第十四条开始执行

本法案自在欧盟官方期刊中公布日期开始执行。

第十五条受众本法案的受众为成员国。

于1999年12月13日在布鲁赛尔颁布。

欧盟 欧洲议会

主席 主席

N. FONTAINE S. HASSI

附录一资格证书的要求

资格证书必须包含:

(a) 指出证书是作为资格证书发行的;

(b) 指明证书服务提供者和其建立所在的国家;

(c) 必须指明签名人或者假名的名称;

(d) 根据证书的使用目的,规定签名人的相关属性;

(e) 签名人控制的相关签名认证数据;

(f) 指明证书有效期的起止日期;

(g) 证书的验证码;

(h) 证书服务提供者的高级电子证书;

(i) 可能的证书使用上的限制;

(j) 可能的证书使用中价值交易的限制;

附录二对于发行资格证书的证书服务提供者的要求

证书服务提供者必须:

(a) 证明与提供证书服务所必需的可信度;

(b) 保证快捷安全的提供服务和快捷安全的撤销服务;

(c) 保证正确标明证书发行和撤销的日期;

(d) 采用与自然法律相一致的合适方式验证发行资格证书的人的身份,可能的话,和一些具体属性;

(e) 雇佣对于所提供的服务必要的拥有专业知识,经验和资格的人士,特别是在电子签名有专业才能和熟悉适当安全程序的管理层人才;他们还应该实施与公认的标准相一致的适当的管理和行政措施;

(f) 使用受保护抗修改和保证技术和密码安全并由它们支持的程序的可信赖的系统和程序;

(g) 在证书服务提供者产生签名创造数据和担保机密性的情况下采取措施防止伪造签名;

(h) 保持充足的财务来源以满足与本法案要求,特别是对损失的义务风险,例如:购买保险;

(i) 在合理的时间期限内记录资格证书的有关所有信息,特别是为了法律程序提供证书的证据。那些记录可以是电子形式的;

(j) 不保存或复制由证书服务提供者提供关键管理服务的人的证书创造工具;

(k) 在与一个寻求证书来支持电子签名的人签订合同之前必须用可持久的交流方式告知他证书使用的准备条件和情况,包括证书使用的任何限制,自愿认证模式的存在和处理投诉和争议的程序。这些信息,可以电子传送,但是必须有手写版而且由对方能懂的语言书写。依赖证书的第三方可以得到这些信息的相关部分。

(l) 使用可信系统采用不同方式存储证书以便:

--只有授权的人才能记录和修改,

--信息授权可以被检验,

--只有在证书持有者同意的情况下证书才可以被公开收回修改;

--操作者了解任何有关安全的技术上的改变。

附录三安全证书创造工具要求

1. 安全签名创造工具必须通过合适的技术和程序方法最少保证:

(a) 为产生签名使用的签名创造数据在实践中只能产生一次,且它们的安全是有保证的;

(b) 为产生签名使用的签名创造数据被保护而不能被其他人获得,签名通过现在可得的技术保证不被伪造;

(c) 为产生签名使用的签名创造数据在法律上受到不让其他人使用的保护。

2. 安全签名创造工具不能改变被签名的数据,并且防止签名人在签名程序前接触那些数据。

附录四安全签名验证的建议

在签名验证过程中,必须以一定的合理程度保证:

(a) 验证签名的数据与验证者使用的数据一致;

(b) 签名可以被验证且验证结果可以被正确显示;

(c) 验证者在必要时可以可靠地建立已签名的数据的内容;

(d) 验证时要求的证书授权和有效性是经过可靠验证的;

(e) 验证和签名人的身份可以正确显示;

篇2

关键词:电子商务;电子签名;信用

自亚马逊书店的成立宣布电子商务这种新的经济模式诞生以来,电子商务便迅猛发展。随着光纤、宽带和流媒体的广泛应用,政府、企业和消费者等各主体业务的电子化,开展电子商务的基础设施条件已经成熟,电子商务在近几年更是高速增长,在全球形成了巨大的虚拟市场规模.

而随着电子商务的发展,电子签名应运而生.

一、什么是电子商务

电子商务是一种新的商业模式,国内外现在有三种形式:B2B(businesstobusiness)、B2C(businesstocustomer)、C2C(customertocustomer),其中B2B占主导地位。商务是指普通交易、商业行为和与商业行为有关的行为,它包括具体操作行为和物流。我们可以说电子商务就是相关利益主体间通过网络和电子通信技术进行价值和利益的交换的过程.

电子签名的内涵。电子签名也叫数字签名,是用来建立电子传送的报文或电子文挡的可靠性的,它是指数据电文中以电子形式所含或所附的用于识别签名人身份并表明签名人认可其中内容的数据,它类似于手写签名,我们可以说它就是电子印章。电子签名常用到非对称加密算法,用公共密钥解决。如图1所示,使用两级加密过程可以对一则消息实现电子签名.

图1两级加密的电子签名过程发送方SD先用自己的保密密钥对消息M进行编码,产生初级密码电文C1。这一步只是印上了发送方所特有的标记。再使用接收方RE的公开密钥对C1进行第二次编码,产生密码电文C2,它可以在公开信道上传送.

接收方RD收到密码电文C2后,先使用保密密钥对其进行解密,得到C1,这和通常的解密处理过程一样。再用发送方SE的公开密钥进行二次解密,得到原消息M。这一过程的意义在于发送方的签名防止了冒充和否认。第一步是一个关键,C1是用发送方保密密钥编码的签名消息.

任何第三方如果不知道发送方SD的保密密钥,就不能伪造出同样的消息,如果使用其它的密钥,则在接收端SE解密的过程就无法实现。同样的原理,发送方SD在事后也无法否认它发送的消息是M,因为消息若能用SE成功解释,则原消息必定是发送端用SD保密密钥来编码的.

由此可知,电子签名使用的公开密钥系统满足了用户对安全性的主要需求,而且已经被许多组织接受,如法国银行协会、美国联邦技术标准研究院等等.

二、电子签名在电子商务中的应用

传统的法律文本是以纸张为介质,以当事人的手写签名、印章或手印为认定标准,在人类漫漫的历史长河中,这一直都被看作一种默认的规则。而在电子商务中,合同和文件是以电子文件的形式表现和传递的,传统的手写签名和盖章显然无法派上用场。我们又必须用一种方式来识别当事人或单位负责人的身份以保证交易的安全性和真实性。电子签名很好的实现了电子合同的签定。电子签名运用一定的加密技术,将签名人信息转换为加密状态,并在需要时进行解密还原.

电子文件经过电子签名后,就可以用来识别签名人的身份以及文件内容是否是签名人所认可的原本内容.

电子签名的应用领域非常广泛,包括电子商务、企事业单位的网上采购、金融、保险、财会、物流、科学研究等方面,但最广泛的还是表现在电子商务方面。买卖双方基于网络和通信这一平台和他们的中间服务商(如金融机构)进行信息交换和交易行为的电子运作,如订购、付费、签名等.新晨

当前,在主要的发达国家和其他许多国家包括第三世界国家,电子签名在电子商务交易中都起着不可或缺的作用.

三、电子商务中的信用问题

人们常说\"诚信为本\"、\"人无信不立\",电子商务使传统的\"熟人交易\"逐渐演变成现代的\"陌生人交易\"。由于各交易者的信用理念,信用能力和信用意向的不确定性和其他因素的影响,在电子商务活动或虚拟市场中,各交易主体的信用状态有很大的不确定性,电子签名能否具有和纸面签名相同的法律效力?什么样的电子签名才是有效的电子签名?针对这些问题,我们必须建立相应的约束机制。为了规范电子商务行为,给电子商务发展提供必要的法律保障,许多国家先后制定了新的相关法律规范。我国目前已经实施了《电子签名法》,欧盟制定了《电子签名指令》,美国制定了《国际国内商务电子签名法》,这些法律的实施对保障电子交易安全,维护电子交易各方的合法权益,促进电子商务的健康发展起了重要的积极作用.

四、总结

随着无纸化办公的推进和电子商务的发展,电子签名部分取代实物印章和手写签名将是不可逆转的潮流和趋势,而且也将带来金融、商务、税务等方面网上交易和处理的深刻革命。我们有理由相信,在电子商务中,电子签名将发挥越来越重要的作用.

篇3

关键词电子签名证据证据属性审查判断

一、电子签名证据概述

根据联合国国际贸易法委员会《电子签名示范法》第二条中的规定,电子签名是指“以电子形式表现的数据,该数据在一段数据信息之中或附着于或与一段数据信息有逻辑上的联系,该数据可以用来确定签名人与数据信息的联系并且可以表明签名人对数据信息中的信息的同意。”我国在《电子签名法》第二条第一款中对电子签名也进行了规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”

综上所述,我们可以这样认为,电子签名是在电子数据交换中,附属于数据电文中,以电子形式以表明签名人身份的数据。当今理论界又把电子签名有分为广义的电子签名和狭义的电子签名。广义的电子签名的定义可以简单的分解成以下几点:一是电子签名是以电子形式存在的;二是电子签名能确认电子合同的内容;三是当事人通过电子签名表明其身份,并表明接受合同项下的权利义务,继之表明愿意承担可能产生的合同责任;狭义的电子签名则是指利用特定的加密算法而进行的签名,通常是指数字签名。

二、电子签名证据的种类

1.数字签名(DigitalSignature),即狭义的电子签名,是以特定的电子签名技术所进行的签名。如前所述,数字签名是电子签名的一种,这种观点被广泛的学者所认可,一般是指以非对称加密技术所进行的电子签名。它是电子商务活动中使用最为普遍的电子签名方式。此外,通过动态签名的识别,也可以使个人身份与其签名发生特定的联系。

2.生物特征签名(SignatureByBiometries),是指籍由使用者的指纹、声波、视网膜纹等生理特征作为辨识的根据,而达到鉴别作用的签名。它是与用户个人生理特征相联系的。

三、电子签名证据进行审查判断的方法

(一)电子签名证据收集主体的审查

审查判断电子签名的收集主体是否适格问题是程序审查的首要步骤。对电子签名证据进行收集和保全的主体都应当是特定的,不具备法律规定主体资格的机关和个人将会否定其证据资格。在此需要注意的是,除法律规定之外,需要认证方能授予的主体资格一般需要具有相关资格的主体出具相应的证明。此外,由于电子签名其特殊的证据特征,这就要求对我们电子签名证据进行收集的个人进行审查时,不仅要看其是否具有相关的身份资格,而且要审查判断其是否掌握收集电子签名证据的相关技术。若身份适格但是缺乏相应的技术,我们可以认定其不具有证据收集主体资格。

(二)电子签名证据能力的审查

证据能力,又称为证据资格,“是指证据材料能够作为证据使用而在法律上享有正当性。通常情况下,必须同时具备真实性、合法性和关联性等的证据才具有证据能力。”对电子签名证据的证据能力进行审查,也就是对其是否满足作为证据使用条件进行审查。我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”;第四条规定:“可靠地电子签名与手写或者盖章具有同等的法律效力”;第七条规定:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者存储而被拒绝作为证据使用。”从以上条文可知,我国从立法上对于数据电文和电子签名的证据能力及证明力给予了肯定。

另外,我国《电子签名法》第五条规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠的保证自最初形成时起,内容保持完整,未被更改。”但是,数据电文在储存和经行数据交换时发生形式的变化并不影响数据电文的完整性。上述的规定表明我国对电子签名证据的复印件与原件在功能相同的情况下,具有相同的证明力。

(三)电子签名证据来源的审查

对电子签名证据来源的审查主要包括以下几点:首先,审查电子签名证据是以什么方法、在什么情况下取得的。其次,由于电子签名证据是易变的数字信息,需要可靠的来源进行稳定性保障,因此我们对电子签名证据进行审查判断时,要检验电子签名证据的来源是否客观真实。例如,对生物特征签名的收集时,我们不仅要利用计算机取证技术进行合法的取证,而且要对取证的对象的真实性进行逐一的审查。最后,对未经公证的电子签名证据的审查,不能因为其未经过公证机关公证而丧失证据资格。没有经过公证机关公证的电子签名证据只会导致其证明力下降而非消失。例如EDI中心提供的提单签发、传输记录,CA认证中心提供的认证或公证书以及其他数字签名等就具有较强的来源可靠性,而没有经过这些认证的数据,证据资格存在一定的瑕疵,但并不因此而失去证据资格,可以通过数据鉴定进行补强。

注释:

何峰,.论电子证据的审查与举证.信息网络安全.2010(4).

参考文献:

[1]苏凤仙,谭德宏.民事诉讼中电子证据的审查判断.辽宁经济职业技术学院学报.2003(2).

[2]胡冰.电子签名证据问题法律研究.山东大学硕士学位论文.2006年.

篇4

电子签章为何物

电子签章:泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施;从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括计算机口令、生物笔迹辨别、指纹识别以及新近出现的眼虹膜透视辨别法、面纹识别等。目前,最成熟的电子签章技术就是“数字签章”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。

在网络环境中进行商业交易,与现实中我们亲自进入商店购物不同,其最大的差异在于网络交易是通过计算机传送信息,所有电子信息经过各个网络、服务器或通信线路等传输,而网络环境是开放的空间,由此,安全受到极大的威胁。电子信息在传送过程中是否已遭窃读、篡改、增删、冒名传送,甚至是否传送后否认传送或收到,诸如此类问题便引出了网络交易中电子文件的安全性课题。

技术已成熟安全不是问题

在人们的理解中认为电子签章就是将普通的印章变为电子的,其实电子印章绝不是在电子文档上放一个红红的印章图片就算完事,也不是数字证书与印章图像的简单组合。电子印章技术是一个非常先进、非常复杂的技术。对于现有电子签章技术来讲已经达到成熟阶段。

为了使加盖电子印章后的电子文件与纸张文件有相同的外观等特性,必须采用数字纸张技术。数字纸张技术具有强大的版面描述能力,无论多么复杂的版面,只要能画在纸上就都能表现出来,更重要的是具有版面一致性、不可篡改性和不可分割性。

作为普通用户来讲,不论电子签章系统采用多复杂的实现技术,使用电子签章系统应该是非常简单的一件事,至于后台的技术实现过程,普通用户是不需要关心的。但是,有一点很重要,那就是进行签章之前,必须进行实时的验证以确保只有合法的电子签章卡才能够进行签章,而不是完全依赖事后鉴别。而目前来讲还需要一些第三方的服务公司,这样更能保证用户的权益。

思想观念是推广瓶颈

电子签章对于普通用户来讲是一个完全全新的概念,要从人们使用的实物签章改变成电子签章这还需要一个过程。电子签章推广使用的速度完全在于人们观念的改变,如果人们并没有真正接受电子签章,那么《电子签名法》也将会是一部空法。

据报道,国务院信息化工作办公室陈小筑司长认为,《电子签名法》对公司辨别身份真伪可以起到一定作用,但并不能为电子商务解决所有问题,普及应用仍面临瓶颈。而作为日益壮大的互联网用户,要想使普通人都使用上电子签章还需要很长的一段过程,所以加大推广应用成为现在的主要问题。

业内人士认为,虽然电子签章在应用上很方便,但还面临着如何推广的问题。电子签章虽然在很多政府机构中开始使用,但还没有得到广泛使用。专家呼吁,政府应将在这方面多加宣传,使电子签名法真正被使用起来。

现在,随着《电子签名法》的和生效,法律上的障碍已经消除了,应用上的障碍就成了最大的制约瓶颈。障碍来源于要让使用者掌握他不懂的概念,以及要用他不熟悉的方式来使用这两个方面。如果能够解决这两个问题,那就能消除应用上的障碍,从而打破阻碍电子签名广泛应用的最后一块坚冰。

电子签章将改变什么

在电子签章法通过之后,在网络上就可以进行更多的交易行为,一些原先法规上要求必须亲自签名或盖章、要求保留书面申请文件,以书面进行通知等等行为,就可以通过网站与使用者间的约定,以网页上的click,或是e-mail来进行。对于电子商务业者、电子凭证业者、金融业者,甚至信息安全软件等相关市场的开展,都具有指针性的意义,可以名正言顺开始推广通过网络进行交易的各种营运方式。而在网站上使用服务、进行交易或付款等流程中的授权、汇款,证明以及证据保全的程度都可以相应提高,也会更安全、更有保障。一些仅提供商品或服务提供者所经营网站的连结,而不直接成为商品或服务提供者的产业,譬如入口网站,也会因为电子商务的活跃而受惠。

通过网络提供金融服务,会直接、间接涉及资金的转移与变动,为慎重及便利主管机关的监督,并考虑网络交易安全环境的成熟度,有关书面文件、签章的相关规定相当繁复。在电子签章法通过之后,相关金融法令中,要求要以书面形式告知、签订契约或保存文书的情况,原则上,都可以通过当事人同意的方式,用电子文件取代书面文件。

目前网络上的一般消费、购物与交易,大部分本来就不属于法令上要求必须要以书面方式进行的行为。所以电子签章法的通过,在这块领域上,最大的贡献,应该是突破电子商务最大的障碍――安全与信任的关卡,有助于建立一个大家都比较可以安心与信赖的交易环境。

电子签章六大优势

广泛适用性:可保护多种类型的电子文件(各种通用文件及电子表单,如法律文件及合同、政府机关的政令传达、金融证券的票据凭证等。

活性:DES电子签章系统支持众多格式,如:word、Excel、Wps等,后台可支持Java、J2ee、CC++、技术。

安全性:由于电子签章可以解决身份认定、信息来源认定、信息完整性和安全性确认等诸多问题。

可审计性:可通过签名者身份、签署日期和时间、签署历史纪录等追溯文档的用印和修改过程,DES签章完全按照中华人民共和国电子签章条例(草案)设计实现,提供可信的法律依据,协助司法实现。

便携性:电子文档一经签署和盖章,签章即和文档绑定在一起,并可安全地进行传输。

开放性:系统完全兼容国际标准(x509,PKCS)证书格式,可以直接融入国家及国际组织的PKI体系。

电子签章的应用实例

案例一:电子签章方便法院办案提高效率

深圳市龙岗区法院和深圳市龙岗区检察院使用了电子签章。方便了当事人的往返和法院的办案。以前法院和检察院的交互信息,往返周期长,既制约了工作效率的提高,也消耗了大量人力、物力、财力。长期以来“盖章难”困扰法院工作的重点和难点问题。据悉,传统办案,从法庭判决到正式文书的签发,有一段异地盖章的时间,而且很多案件在这个过程中会出现反复,致使法院结案率降低,增加了办案的难度。

而现在,在法院、检察院办案工作中,电子签章可进行远程异地签章,减少往返法庭的次数,方便诉讼,树立人民法院为人民服务的良好形象。使用了电子签章系统后当场办案,稍后即能结案。原先审理少说也得10天,而如今才1个小时多,大大提高了办案效率,减少了以前往返签章的奔波之苦。

案例二:电子签章实现PC企业BtoB的无纸化办公,节约企业成本

以前,在商用电脑的订货系统中传来的数据信息,并不能确认它的有效性,还需要销售人员再打电话、发传真确认,无形中产生了很大的成本。联想公司出于对降低运营成本的考虑使用了电子签章。如今,与商签署的商用PC合同,90%以上实现了通过电子合同、电子签名的形式进行,这对业务效率的提升帮助非常大。多媒体、网络与Internet的空前发展,使得越来越多的用户开始在电脑上浏览文章,同时实现电子商务已成为中国企业进一步提高办事效率的必由之路。无纸化办公更值得我们关注。

案例三:电子签章的高效性让超市物流顺畅

北京一家中等规模的超市与供货商之间推广电子合同。以前,几乎每一个商品的签署,都需要与商和厂商签署合同。纸质合同虽然只是一张纸而已,但它背后潜在的一系列成本对于利润不高的零售企业来说却是高昂的。以前,一个合同的生效,平均要14天。而现在使用了电子合同后,合同生效平均只需要半个小时。商品库存周转的时间也减少到一天以内。

篇5

联合国国际贸易法委员会的《电子商务示范法》和《欧盟电子签名统一框架指令》都没有对此问题给予解决。而在2003年9月欧洲议会部长委员会通过的《关于法律部门电子文件归档的建议》(Recommendation Rec(2003)15 on archiving of electronic documents in the legal sector)中,建议用可信赖保管者(trusted custodian)代替电子签名来解决此问题。该建议的第七条“电子签名”规定:

“7.1:电子文件在归档之前受其生成机构所控制,电子文件的生成机构有责任通过认证电子签名以验证电子文件的真实性,因此,档案机构无责任认证最初由致力于经电子签名认证的电子文件准备工作的各方所使用的电子签名。

7.2:如果电子文件已经按照第四条所明确的安全要求被移交给档案机构并保管,不管其最初电子签名的持续认证的可能性如何,若缺乏相反证据,归档的电子文件应该被认为是可靠的、有效的。”①

首先,此条文对电子签名及电子文件的认证责任在文件生成机构和档案机构之间进行了划分。认证责任由电子签名文件生成机构承担,例如公证人在契约归档之前,在草拟契约时就应验证各方的电子签名;考虑到电子签名长久保存的技术限制,建议档案部门没有责任来维护初始电子签名的功能。其次,此条文规定了符合安全移交和保存要求的已归档的电子文件的可靠性与有效性,即使档案机构不能再验证电子签名。

2003年德国联邦司法部制定了德国民事程序法的第一修改草案,目的是把欧盟电子商务指令的第9条和欧盟电子签名指令的第5条加入德国法律。新的371a款将赋予带有合格电子签名的私人或公共电子文件与基于私人或公共的纸质文件具有同等的证据力。德国联邦汉堡州政府的档案馆也为第一修改草案递交了一份报告,提议将下列条款加入到新的371a款中:

“如果满足下列条件,关于公共的证据力的规则将适用于带有合格电子签名的公共电子文件,直到电子文件被迁移到不同技术平台或移交到公共档案馆。

1)在迁移或移交之前,根据签名法令已经进行了认证;

2)认证结果和移交证明文件已经通过检验;

3)公共档案馆已选择了适于保护电子文件免受篡改的移交和保存程序。

如果第一章中所提到的必要条件能够满足,则第437条是可适用的。”②

德国民事程序法第437条已规定了基于公共的纸质文件真实性的假设条件。

联邦德国司法部已于2004年7月28日公布了第二修改草案。但上述建议并没有被加入新的371a款。这是预料之中的,因为政府部门很少能意识到公共档案馆在司法和行政问题中的作用。而在草案的说明性附注条款中加入下面这条确实令人惊讶:

“如果已经移交到负责的公共档案馆中的电子文件需要在法律活动中作为证据,由档案法令所规定的必要保存条件是具有决定性的。如果符合必要保存条件,则第371条所准予的证据力也同等适用于电子文件” ③

如果说明性附注条款仍将包含这一条,那么德国公共档案馆将在电子环境中成为可信任保管机构得到社会公认方面迈出重要的一步。

注释:

①Recommendation Rec(2003)15 of the Committee of Ministers of the Council of Europe to member states adopted on 9 September 2003on archiving of electronic documents in the legal sector,http://www.coe.int.

篇6

一、电子文件法律效力的认可问题应该得到圆满解决

在我国,1999年6月的《档案法实施办法》第二十一条已经对档案缩微品和其他复制形式档案的法定效力问题做过明确规定:“档案缩微品和其他复制形式的档案载有档案收藏单位法定代表人的签名或者印章标记的,具有与档案原件同等的效力。”这里所说的档案原件,主要是指纸质档案,这条规定所认可的,主要就是载有法定签名或者印章标记的档案缩微品、档案复制件具有与纸质档案原件同等的法律效力。而对于电子文件是否具有法律效力的问题,在《电子签名法》公布之前,一直缺少能够覆盖所有电子文件的全局性规定。与这个问题相关的法律规定,仅有1999年3月通过和公布的《中华人民共和国合同法》的第十一条,该法条明确将数据电文(包括电报、电传、传真、电子数据交换和电子邮件)列为合同的书面形式之一。这里的电子数据和电子邮件,具有明显的电子文件性质。问题在于,该法条仅对合同有效。

《电子签名法》所具有的特别重大意义就在于,该法律在排除四种特殊情况(包括涉及人身关系、涉及不动产权益转让、涉及特定公用事业服务和法律、行政法规规定的不适用电子文书的其他情形等)的前提下,全面认可了民事活动中产生的各类电子签名、数据电文(当然包括各类电子文件)具有法律效力。该法第三条规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”根据该法条,除前述特殊情况外,只要当事人有约定,就不得否定相关电子签名、数据电文(包括电子文件)具有法律效力。既然一般民事活动中产生的电子文件具有法律效力,那么,在排除特殊情况的前提下,可以认为,认可一般公务活动中产生的电子文件同样具有法律效力,已经不存在法理上的障碍。

《电子签名法》第七条还规定:“数据电文不得因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”这又进一步为包括电子文件在内的各类数据电文作为证据使用提供了法律依据。

此外,《电子公文归档管理暂行办法》(以下简称《暂行办法》)的公布施行,已经为确保电子公文的法律效力,提供了规章制度方面的保证。而国家标准《电子文件归档与管理规范》(以下简称《规范》),则为确保各类电子文件的法律效力,提供了权威性的管理规范和技术标准。

鉴于上述情况,我们认为,《电子签名法》已经为认可电子文件法律效力提供了最基本的依据和最重要的法律保障,相关的制度环境和技术条件也已经成熟。建议在《中华人民共和国档案法》或《档案法实施办法》中及时增列条文,在排除特殊情况的前提下(哪些特殊情况应该排除,《电子签名法》已作了很好的示范),全面认可电子文件的法律效力,包括电子文件作为证据的价值,同时认可那些根据纸质档案原件扫描、转换而形成的符合法定要求的相关电子文本具有与纸质原件同等的法律效力。

二、电子文件的有效性、真实性、完整性和可识别(鉴别)性必须得到确保

《电子签名法》对于包括电子文件在内的数据电文满足法律、法规规定的原件形式要求和文件保存要求的条件作了明确规定。这些条件,概括起来,主要有四个方面的特性:1.有效性,即“能够有效地表现所载内容并可随时调取查用”。2.真实性,即“能够可靠地保证自最终形成时起,内容未被更改;格式与原始状态相同”,“或者格式不相同但是能够准确表现原来生成、发送或者接收的内容”。3.完整性,包括内容、格式(结构)和背景信息等保持完整。4.可识别性,或称可鉴别性,即“能够识别数据电文的发件人、收件人以及发送、接收的时间”。

《电子签名法》所明确的这些法定条件,在《暂行办法》和《规范》中,事实上都已有了针对电子文件的具体细则。我们档案工作者下一步的工作,应该是在电子文件管理法制化的大目标下,以《电子签名法》所明确的条件为法律准绳,把相关规定、规范和技术标准作为依法管理电子文件,落实法定条件的具体措施,认真贯彻实施,使电子文件的有效性、真实性、完整性和可识别(鉴别)性真正得到切实保证。

三、建立和发展电子文件的认证体系

为了确保数据电文,包括电子文件的真实性、完整性和可识别性,特别是用以鉴别发件人方法的可靠性,《电子签名法》的最主要内容,规定了一套完整的电子签名与认证的法定制度。这套法定制度,可以作为我们建立和发展电子文件认证体系的基本依据。

《电子签名法》第十三条明确规定了可靠的电子签名必须同时具备的四个条件,即电子签名人拥有电子签名制作数据的专有权和控制权,签署后对电子签名和数据电文内容和形式的任何改动能够被发现。这些可靠条件也可以由当事人约定。该法第十四条则规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。

这两条规定,已经为我们指明了一条确认电子文件法律效力的重要途径,即一份电子文件,如果具有符合法定的或当事人约定的可靠条件的电子签名,那么,它与包含手写签名或者盖章的纸质文件,可以具有同等的法律效力。建议在相关公文管理法规和《档案法实施办法》中增补包含此项内容的条文。

按照这两个法条所确定的原则,还可以在《档案法实施办法》中延伸出一条新规定:与纸质文件原件内容相同的双套保存的电子文件,或者根据纸质档案原件扫描、转换而形成的符合法定要求的相关电子文本,载有档案收藏单位法定代表人符合法定可靠条件的电子签名,具有与纸质原件同等的法律效力。

《电子签名法》以很大比例的篇幅对电子认证服务体系的建设和电子认证服务业的管理作了全面规定。这些规定,已经为档案部门参与和开展电子文件认证服务业务,提供了重要的契机。建议有关主管部门依据《电子签名法》,本着改革与发展的思路,认真研究,制定办法,推动电子文件认证服务工作依法有计划、有步骤地开展。

四、建立健全电子文件相关法律责任追究制度

篇7

2005年,《中华人民共和国电子签名法》正式实施,对于规范网络经济发展的秩序发挥了重要作用。经历数年实践,今天我国电子商务活动安全仍然难尽人意,电子签名法在实施中遭遇诸多问题,已难以适应当前迅速发展的电子商务的实践需要,进行修订已不容回避。在修订过程中,我们一方面要吸收西方先进制度,另一方面也要继承历史精神。“和谐”思想是中国传统文化中的重要内容。我们在本篇文章中主要考察传统文化中的“和谐”思想对我国电子签名立法的指导意义。

一、传统文化中的“和谐”思想

(一)“和谐”词义

“和”、“谐”二字,最早见诸甲骨文和金文,是独立出现的,此后经常被联系起来使用。《说文言部》云:“和,相应也”,谐,言合也。《左传》记载:“如乐之和,无所不谐。”这里“和”与“谐”表达了一种良好秩序。从春秋战国时期开始,中国古代儒家、道家、墨家等思想家们把“和”作为一个重要范畴进行研究。《中庸》指出:“喜怒哀乐未发谓之中。发而皆中节,谓之和。”“和”是指一种动态的、反映生命力的一种外在状态。老子认为,“万物负阴而抱阳,冲气以为和。”老子把阴阳和谐看作是万物存在和发展的基本形式。张载说:“有对斯有象,对必反其为;有反斯有仇,仇必和而解。”这里提出了辩证法的观点,矛盾无处不在,无时不在,该如何对待矛盾呢?正确的方法是想办法调解,达到和合。而非使矛盾激化。墨子学说中一个重要内容是要建立一个和谐社会。他说:“天壤之情,阴阳之和,莫不有也,虽至圣不能更也。”宇宙问运动着的一切事物,莫不存在着矛盾对立和阴阳两个方面的统一,这是不以人的意志为转移的,纵是圣人也无法改变。墨子进一步分析,通过努力,达到“万民和,国家富,财用足,百姓皆得暖衣饱食,便宁无忧。”。最后实现“天下和,庶民阜。”墨子的理想从实现和谐国家、和谐社会升级至和谐世界。

(二)“和谐”思想表现

1、民本思想

孔子曰:“大畏民志,此谓知本”。其意思是说,人民有伟大的力量,统治者应当敬畏人民,把人民视为立国之本。孟子提出“亲亲而仁民,仁民而爱物”如果这样去做,就会产生“爱人者人恒爱之”的后果。孟子主张“仁者爱人”要在“仁政”上体现出来,并认为“民为贵,社稷次之,君为轻。”高度重视百姓利益,赞赏以仁义治天下的“王道”。在君民关系上,孟子强调君王要体恤民情, “所欲与之聚之,所恶勿施尔也”,还要与百姓同甘苦、共患难,乐百姓之所乐,忧百姓之所忧。这样的君主自然会得到民众的拥护。荀子则引古语说:“君者,舟也;庶人者,水也。水则载舟,水则覆舟”。形象而深刻地比喻了君主与人民之间的关系。汉唐以后,民本思想进一步发展。张载主张“民吾同胞,物吾与也”,王夫之认为“无民而君不立”,说的都是重视人民。

2、“中庸之道”

何谓“中庸”?《说文》曰:“中,正也”,正就是恰当、妥当、合乎客观实际。“庸,用也,从用,从庚,更事也”,更事就是经历事物。“中庸”就是恰当、妥当地为人处事,“不偏、不倚,无过、不及”。孔子首次提出“中庸之道”,“中庸之为德也,其至矣乎。”子思提出:“君子之中庸,君子而适中”,进一步提出“中和”思想。宋代的程颐、程颢提出“不偏之谓中,易之谓庸。中者天下之正道;庸者天下之正理”。中庸、中和是儒家用来调节人际关系和社会秩序的道德准则。不能过分,过犹不及,需要很好地拿捏分寸。它不全是从客观事实出发的绝对中立,而更主要是一种“适宜”、“恰当”的价值选择。不可把中庸之道理解为不讲是非、不分善恶、折衷主义等。只是要达到某种平衡:“天之道,其犹张弓欤?高者抑之,低者举之,有余者损之,不足者补之。天之道,损有余而补不足;人之道则不然,损不足以奉有余。”实际上贯彻的是一种中庸思想。 3、和而不同 所谓“同”,《说文》认为其本意是“合会也,从口”,段玉裁解释为“口皆在所覆之下,是同之意也”,不同,就是不一样。在中国哲学史中,“和”是与“同”相对的一个哲学范畴,包含着差异、矛盾。中国哲学有“和与同异”、 “尚和去同”的辩证思维传统。在阴阳对立统一的世界观里,统一就是“和”,是存在的形式,对立就是“不同”,是存在的本质。传统和谐思想蕴含的“宽厚、包容”的思想,实际上也是“和而不同”的一种表现。 “和”一方面主张多样化,对不同事物,不同意见,都持宽容的态度,不欲除之而后快。“同归而殊途,一致而百虑。”要尊重对立面,,通过协商方式,取得双赢。虽然“和”也是有矛盾、有斗争的,但在解决方法上可以做到张载所言“仇必和而解”。张岱年提出“兼容多端而相互和谐”、 “兼赅众异而得其平衡”的“兼和”概念,实际上是对“多端”、 “众异”之间进行平衡,协调矛盾,以求和谐。强调的也是“不同而和”。

二、和谐思想对我国电子签名立法的启示

《中华人民共和国电子签名法》从2005年开始已经正式实施,但也存在不少问题,需要修订完善。立法的含义不只是从无到有创制出法律,还应当包括修订、完善法律。和谐思想对我国电子签名立法的启示主要体现在以下几方面。

(一)立法应当广泛征求群众意见 我国立法活动历来都是从上而下,由一定的机关,依照法定程序,制定或认可规范性法律文件。这样就存在一个问题,有权机关制定出来的法律代表的是谁的意志和利益?是立法机关(及其背后的相关利益群体)还是普通人民群众的意志和利益?传统文化“和谐”思想中的民本理念,即是重视人民群众的要求与利益,尊重人民群众的意志。这对我国电子签名立法的启示是,立法一定要代表和反映老百姓的意志和要求,而不是既得利益集团的意志和要求。这就要求我们应当在立法之前广泛征求群众意见,不要怕麻烦,不要感觉不适应,而应当学会慢慢适应。从实践看,我国《物权法》、 《食品安全法》等法律的立法,就法律草案数次面向社会征求意见,已经取得良好效果。在《电子签名法》的实施过程中,也应当广泛征求群众意见,作为进一步修订完善的依据。另外应当注意到,电子签名立法专业性较强,还应当征求专家意见,选择能够为老百姓说话的,有正义感的专家,这样才能够保证立法质量。

(二)坚持折衷原则

篇8

关键词:电子签名;法定条件;效力;法律义务

所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。

一、可靠的电子签名应当具备以下法定条件:

(1)电子签名制作数据用于电子签名时,属于电子签名人专有。电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。它是电子签名人在签名过程中掌握的核心数据。唯有通过电子签名制作数据的归属判断,才能确定电子签名与电子签名人之间的同一性和准确性。因此,一旦电于签名制作数据被他人占有,则依赖于该电子签名制作数据而生成的电子签名有可能与电子签名人的意愿不符,显然不能视为可靠的电子签名。(2)签署时电子签名制作数据仅由电子签名人控制。这一项规定是对电子签名过程中电子签名制作数据归谁控制的要求。这里所规定的控制是指一种实质上的控制,即基于电子签名人的自由意志而对电子签名制作数据的控制。在电子签名人实施电子签名行为的过程中,无论是电子签名人自己实施签名行为,还是委托他人代为实施签名行为,只要电子签名人拥有实质上的控制权,则其所实施的签名行为,满足本法此项规定的要求。(3)签署后对电子签名的任何改动能够被发现。采用数字签名技术的签名人签署后,对方当事人可以通过一定的技术手段来验证其所收到的数据电文是否是发件人所发出,发件人的数字签名有没有被改动。倘若能够发现发件人的数字签名签署后曾经被他人更改,则该项签名不能满足本法此项规定的要求,不能成为一项可靠的电子签名。(4)签署后对数据电文内容和形式的任何改动能够被发现。电子签名的一项重要功能在于表明签名人认可数据电文的内容,而要实现这一功能,必须要求电子签名在技术手段上能够保证经签名人签署后的数据电文不能被他人篡改。否则,电子签名人依据一定的技术手段实施电子签名,签署后的数据电文被他人篡改而却不能够被发现,此时出现的法律纠纷将无法依据本法予以解决。电子签名人的合法权益难以得到有效的保护。因此,要符合本法规定的可靠的电子签名的要求,必须保证电子签名签署后,对数据电文内容和形式的任何改动都能够被发现。

一项电子签名如果同时符合上述四项条件,可以视为可靠的电子签名。定当事人可以约定选择可靠的电子签名应当具备的条件和采用的技术方案。由于电子签名技术手段的多样性,当事人在从事电子商务或者其他活动中所约定采用的电子签名技。

二、电子签名的效力

可靠的电子签名与手写签名或者盖章具有同等的法律效力。因为:随着现代科学技术的发展,越来越多的技术手段被运用于电子签名领域。这些技术和手段主要包括计算机口令、眼虹膜网辨别技术以及数字签名技术等。在电子商务交易中以何种技术生成的电子签名才是安全可靠的,才具有法律效力,这是电子签名法应当解决的问题。从世界各国的规定来看,主要有三种模式:一是采用技术特定化方案,即只承认数字签名的法律效力;二是技术中立方案,即在法律上不规定某种技术方案,而将技术方案的选择留给当事人各方约定;三是折中方案,即一方面规定了安全可靠的电子签名应当具备的条件,另一方面则没有限定采用何种技术的电子签名才具有法律效力。采纳这一模式的理由在于:随着科技的发展,电子签名技术也会不断地发展。电子签名技术手段的优劣,应由市场和用户作出判断,立法者只需要规定原则性标准;政府直接对具体技术作出选定,风险过大,并可能导致电子商务市场的萎缩。另一方面,目前数字签名的技术已趋于成熟并且被广泛运用于电子签名领域,需要以法律手段加以推行,以利于电子商务市场的成长。

三、电子签名人的法律义务

电子签名人的法律义务,主要包括:

(1)电子签名制作数据是将电子签名与电子签名人可靠联系起来的重要手段。电子签名人应当妥善保管电子签名制作数据,一旦电子签名制作数据失密,他人有可能利用电子签名人的电子签名制作数据从事违法行为或者牟取非法利益,给电子签名人和电子签名依赖方造成损失。在实践中,电子签名制作数据的载体包括磁盘。光盘等,尽管这些载体在使用过程中需要加入电子签名人的安全指令才能启动,但是这些载体一旦丢失或者为他人窃取,则他人通过破解这些相对简单的安全指令就可以在互联网上以电子签名人的名义从事交易活动。与传统交易不同,网上交易过程中当事人之间往往并不见面,当事人之间主要凭借的是对方当事人的电子签名来验证和核实相互间的身份,电子签名制作数据的丢失会给不法分子提供可乘之机。因此,电子签名人应当妥善保管电子签名制作数据,防止丢失或者为他人所窃取,以免给自己和对方当事人造成不必要的损失。

(2)即便电子签名人尽到妥善保管的义务,电子签名制作数据仍然存在泄密的可能。“知悉电子签名制作数据已经失密或者可能已经失密”包含两层意思:一是电子签名人已经明确知道电子签名制作数据已失密,例如电子签名人发现未经自己允许,有人在互联网上以电子签名人的名义从事商业活动;二是电子签名人知悉电子签名制作数据有可能已经失密,例如电子签名人发现自己存放电子签名制作数据的磁盘丢失,在这种情况下,丢失的磁盘中的安全指令有可能被破译,电子签名制作数据有可能被他人用于非法活动。在这两种情况下,依据本条的规定,电子签名人应当做到:一是立即停止使用电子签名制作数据。因为在电子签名制作数据已经失密或者可能已经失密的情况下,电子签名人继续使用其电子签名制作数据有可能使电子签名依赖方更加难以确从电子签名的真伪,给交易安全带来更多的不确定性。二是及时告知有关各方当事人,避免有关各方当事人因继续信赖电子签名人的签名而造成损失或者损失的进一步扩大。

参考文献:

[1]张海燕.郭荣.EDI合同电子签名与电子认证法律问题[J].大连海事大学学报(社会科学版),2009/03.

[2]邱芬.夏阳.电子签名在电子文件管理中的应用[J].福建电脑,2009(03).

篇9

[关键词] 数字签名 PKI 公钥 私钥 数字摘要 Hash函数

一、引言

电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势(成本低、易于参与、对需求反映迅速等),已被愈来愈多的国家及不同行业所接受和使用。然而,在电子商务中一个最重要问题就是确保交易安全,为了确保数据传输安全及交易安全,不得不采取一系列的的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。本文就数字签名技术作了较深刻探讨,并给出了该技术的实现方法。

数字签名是电子商务安全系统的核心技术,在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。

二、数字签名的概念

所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章验证无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性、和不可抵赖性。

数字签名在ISO7498-2标准中定义为“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被进行伪造。美国电子签名标准对数字签名作了如下解释:利用一套规则和一个参数对数据进行计算得到结果,用此结果能够确认签名者的身份和数据的完整性。按上述定义PKI(Public Key Infrastruction 公钥基础设施)可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。

三、数字签名的原理

该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息唯一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一过程称为加密,对应的反变换过程称为解密。

现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。

另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全,公开密钥无需保密,可以公开传播,而私有密钥必须保密,丢失时需要报告鉴定中心。

四、公钥密码技术原理

目前的数字签名技术采用的就是这种公钥密码技术。即利用两个足够大的质数与被加密原文相乘产生的积来加/解密。这两个质数无论是用哪一个与被加密的原文相乘(模乘),即对原文件加密,均可由另一个质数再相乘来进行解密。但是,若想用这个乘积来求出另一个质数,就要对大数进行质因子分解,分解一个大数的质因子是十分困难的,若选用的质数足够大,这种求解几乎是不可能的。因此,将这两个质数称为密钥对,其中一个采用私密的安全介质保密存储起来,应不对任何外人泄露,简称为“私钥”;另一个密钥可以公开发表,用数字证书的方式在称之为“网上黄页”的目录服务器上,用LDAP协议进行查询,也可在网上请对方发送信息时主动将该公钥证书传送给对方,这个密钥称之为“公钥”。

公钥密码体制下的数字签名技术实际上是通过一个单向Hash函数来实现的。信息的发送方从信息文本中生成一个128位的散列值(或消息摘要)。发送方用自己的私人密钥对这个散列值进行加密形成发送方的数字签名。然后,这个数字签名将作为信息的附件和信息一起发送给信息的接收方。信息的接收方首先从接收到的原始信息中计算出128位的散列值(消息摘要),接着再用发送方的公用密钥来对信息附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。

五、数字签名技术的实现方法

建立在公钥密码基础上的数字签名方法有很多,RSA签名、DSS签名及Hash签名等。其中Hash签名是目前电子商务安全中最主要的数字签名方法。下面我们就Hash签名的详细过程进行分析。

Hash签名也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:

1.方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面。

2.发送方选择一个密钥对文件进行加密,并把加密后的文件通过网络传输到接收方。

3.发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方。

4.接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文。

5.接收方用秘密密钥对文件进行解密,得到经过加密的数字签名。

6.接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文。

7.接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。

数字签名的实现过程如下:

如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

六、结束语

数字签名在电子商务活动中有效解决否认、伪造、篡改及冒充等问题。然而,我国数字签名技术的研究和应用刚刚起步,与国际先进水平有一定差距。在数字签名的引入过程中不可避免地会带来一些问题,需要进一步加以解决,数字签名需要相关法律条文的支持。如需要立法机构对数字签名技术有足够的重视,并且在立法上加快脚步,制定有关法律,以充分实现数字签名具有的特殊鉴别作用,有力推动电子商务以及其他网上事务的发展。

随着电子商务的蓬勃发展,数字签名技术也将不断成熟,为商务活动和人们的生活提供可靠、便利的服务。

参考文献:

[1]刘亚松:电子商务概论.机械工业出版社,2005.9

[2]肖德琴:电子商务安全保密技术与应用.华南理工大学出版社,2005.1

篇10

[关键词] 数字签名 电子商务 交易安全

以网络技术为基础的电子商务作为一种全新的商务活动模式,已经成为经济增长的动力,推动着经济的迅猛发展。但互联网所固有的开放性与资源共享性使电子商务成为一把双刃剑,它在给人类带来了经济、便捷、高效的交易方式的同时,也引发了新的社会问题,电子商务的安全交易问题已成为全球电子商务活动的焦点问题,如何保证网上交易的有效性、机密性、完整性、可靠性和不可否认性是电子商务可持续发展的关键。

电子商务交易中,鉴别交易伙伴身份、确定合同、契约和单据的可靠性是十分关键的问题。在传统贸易中,交易双方通过在合同、贸易单据等书面文件上手写签名或盖章来鉴别对方的身份,确定贸易合同、契约、单据的可靠性并预防抵赖行为的发生,其具有较高的可靠性。而在无纸化的电子商务中,人们希望通过数字通信网络迅速传递合同、契约和单据,这就出现了数据真实性认证的问题,数字签名技术就应运而生了。

数字签名是用来保证信息传输过程中信息的完整性、私有性和不可抵赖性,其是实现网上交易安全的核心技术之一。

一、数字签名技术的概念

数字签名技术就是利用数据加解密技术、数据变换技术,根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名。数字签名涉及被签署文件和签署人两个主体,密码技术是数字签名的技术基础,其核心是采用加密技术的加、解密算法体制来实现对数据的数字签名。

1.公开密钥加密技术

公开密钥加密又称为非对称密钥加密,其特点是每个用户有两个不同的密钥:公有密钥和私有密钥,分别用于加密和解密,如果用公有密钥对数据进行加密,只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密,则只有用对应的公有密钥才能解密。其中公有密钥是公开的,而私有密钥是保密的。

公开密钥加密的关键在于公有密钥和私有密钥是数学相关的,但不能从公钥推导出私钥,也不能从私钥推导出公钥。

公开密钥加密的优点是便于密钥的管理和分发,便于通信加密和数字签字。但公开密钥加密的算法相对复杂,加密数据速度较慢。

2.hash算法

hash算法又称为散列算法或报文摘要,hash算法并不是加密算法,但却能产生信息的数字“指纹”,主要用途是为了确保数据没有被篡改或发生变化,以维护数据的完整性。Hash算法有三个特点:(1)能处理任意大小的信息,并生成固定长度(160bit)的信息摘要。(2)具有不可预见性。信息摘要的大小与原信息的大小没有任何联系。原信息内容的任何一个微小变化都会对信息摘要产生很大的影响。(3)具有不可逆性。没有办法通过信息摘要直接恢复原文信息。

3.数字签名

数字签名是指使用密码算法对要传输的数据进行加密处理,生成一段信息,附着在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪,其目的是提供数据的完整性保护和抗否认功能。

实现数字签名的方法很多,目前使用较多的是比较容易实现的公开密钥加密技术。其是先将要发送的信息通过hash算法形成信息摘要,然后用发送方的私钥加密,再将生成的结果附加到原信息上去,就形成了原信息的数字签名。接收方收到数字签名和原信息后,用发送方的公钥将信息摘要解密,将原信息通过hash算法生成新的信息摘要。将两个信息摘要进行对比,若相同则表明这份数字签名和文件是正确的,否则文件就是伪造的或已被篡改。

二、数字签名技术在电子商务中的应用

将数字签名技术应用于电子商务中,可以解决数据的否认、伪造、篡改及冒充等问题,其主要用途有三个方面:

1.验证数据的完整性

这个功能能保证信息自签发后到收到为止没有做任何修改。因为当两条信息摘要完全相同时,可以确信这两条信息的内容完全一样。因此,可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比,来判断信息在传输过程中是否被篡改或改变。由于信息摘要在发送之前,发送方使用私钥进行加密,其他人要生成相同加密的信息摘要几乎不可能,于是,接受方收到信息后,可以使用相同的函数变换,重新生成―个新的信息摘要,将接收到的信息摘要解密,然后进行对比,从而验证信息的完整性。

2.验证签名者的身份

此功能证明信息是由签名者发送的。因为数字签名中,是使用公开密钥加密算法,信息发送方是使用自己的私钥对发送的信息进行加密的,只有持有私钥的人才能对数据进行签名,所以只要密钥没有被窃取,就可以肯定该数据是用户签发的。信息接收方可以使用发送方的公钥对接受到的信息进行解密,因而,接收方一旦解密成功,就完全可以确认信息是由发送方发送的,同时也证实了信息发送方的身份。

3.防止交易中的抵赖行为

当交易中出现抵赖行为时,信息接收方可以将加了数字签名的信息提供给认证方,由于带有数字签名的信息是由发送方的私钥加密生成的,其他任何人不可能产生这种信息,而发送方的公钥是公开的,任何人都可以获得他的公钥对信息解密.这样认证方可以使用公钥对接收方提供的信息解密,从而可以判断发送方是否出现抵赖行为。

由以上论述可知,在电子商务系统的安全服务中的身份验证、数据完整和不可否认服务,都要用到数字签名技术。数字签名在电子商务中有如下功能:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、交易中的某一用户不能冒名另一用户作为发送者或接收者。