关于电子签名和认证的法律问题研究-谢波

关于电子签名和认证的法律问题研究/谢波

关于电子签名和认证的法律问题研究

谢波

摘要：在传统交易活动中，“签字盖章”是许多法律的基本要求。但随着络技术的日新月异，电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分，其中的法律问题阻碍了电子交易的进行，也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。

关键词：电子签名，认证，电子商务，电子合同，法律问题

在传统交易中，人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时，亲笔签名也是许多法律的要求。例如，我国《合同法》第32条规定：“当事人采用合同书形式订立合同的，自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定：“票据出票人制作票据，应当按照法定条件在票据上签章，并按照所记载的事项承担票据责任。持票人行使票据权利，应当按照法定程序在票据上签章，并出示票据。”然而，在电子商务环境下，由于合同当事人可能相隔千里，甚至在整个交易过程中并不谋面，这就使传统的亲笔签名方式就很难运用于电子交易。但是，传统的亲笔签名方式所具有的功能，特别是它所具有的证明合同的真实性和完整性的功能，对一直为络安全问题所困扰的电子商务仍然具有重要的价值。所以，签名的要求在电子商务环境下不仅不应被放弃，反而应该得到强化和更有力的保障。当然，这里所说的签名已经不再是传统的亲笔签名，而是电子签名（Electronic Signature）。

新加坡1998年颁布的《电子交易法》（Singapore Electronic Transactions Act 1998，SETA）对电子签名和数字签名作了相关规定。它将电子签名定义为：“以数字形式所附或在逻辑上与电子记录有的任何字母，文字数字或其他符号，并且执行或采纳电子签名是为了证明或批准电子记录”；将数字签名（Digital Signature）定义为：“通过使用非对称加密系统和哈希函数（Hushing Function）来变换电子记录的一种电子签名”。可见，数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则（草案）》（Draft Uniform Rule On Electronic Signature）第1条的规定：“‘电子签名’，是指以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有的数据，并且它（可以）用于辨别数据签署人的身份，并表明签署人对数据

信息中包含的信息的认可”。笔者认为这一定义颇值得我国立法的借鉴。

电子签名的主要目的是利用技术的手段对数据电文的发件人身份做出确认及保证传送的文件内容没有被篡改，以及解决事后发件人否认已经发送或者是收到资料等问题。电子签名是法律上一个重要的创新概念，它作为电子认证技术在法律上的总括，得到了许多国家的认可。目前，国际上通用的电子签名主要有以下三种模式：

一、智能卡模式。智能卡是安装了嵌入式微型控制器芯片的IC卡，内储有关自己的数字信息。使用者在使用智能卡时只要在计算机的扫描器上一扫，然后键入自己设定的密码即成。

二、密码模式。使用者可以自己设定一个密码，该密码由数字或字符组合而成。有的单位还提供硬件，让使用者用电子笔在电子板上签名后存储起来，电子板不仅可以记录签名的形状，而且可以记录使用者签名时的力度以及定字的速度等，以防他人盗用签名。

三、生物测定模式。该方法以使用者的生理特征为基础，通过计算机对使用者的指纹、面部等进行数字化的同一认定。

随着电子商务的发展，为了消除电子商务在法律上的障碍，许多国家已经着手研究电子签名的问题。联合国国际贸易法委员会电子商务工作组一直以《电子签名统一规则》作为拟定草案的标题，并得到了许多国家的一致认同。欧盟的相关指令也同样以“电子签名”为题。自世界上第一部电子签名法——美国犹他州于1995年颁布的《数字签名法》以来，迄今为止，国家级的电子商务立法有德国的《数字签名法》和《数字签名条例》、美国的《电子签名法》、意大利的《数字签名法》、爱尔兰的《电子签名法》、马来西亚的《数字签名法》、新加坡的《电子交易法》、韩国的《电子商务基本法》等。从内容上来看，这些法律以电子签名（数字签名）与认证机构的相关规定为主，多数立法文件直接以“电子签名”或“数字签名”为标题。电子签名法不仅能解决电子合同的法律效力、电子交易中的风险和责任分配等基本问题，而且能有效地维护电子商务活动中国家的经济利益，因此在整个电子商务法律体系中占有极其重要的地位。

由于电子合同未必具有传统合同的书面文本，这就使得传统的亲笔签名方式被电子签名所替代。如同传统合同须双方当事人签字盖章方能生效一样，如果电子签名不具有法律效力，则无法使电子合同有效。在传统合同中，亲笔签名或盖章的行为主要有两种功能：一是表明合同当事人的真实身份；二是表明合同当事人愿受合同约束的意思。但在电子商务活动中，传统的亲笔签名方式很难应用于这种电子交易方式。因此，人们开始采用电子签名来证明彼此的身份。

在电子合同上的签名，最大的障碍仍然是技术上的，也就是说现有技术仍不

能使当事人像在合同书上签字那样方便、简单。但需要指出的是，一旦从技术上解决了电子签名的问题，电子签名在电子商务中的实用性以及所产生的法律效力将不会低于在传统合同书上的签名。同时，我们还应看到，既然承认电子合同属于书面形式，那么就必须承认电子签名的效力，因为在没有电子签名的情况下，任何人都可以自由地进入计算机系统，并对文件的内容进行篡改，电子合同就很难存在了。

目前，世界各国以及国际组织的立法已有将“电子签名”视为签名的倾向。例如，联合国欧洲经济委员会促进国际贸易程序工作小组认为：只要贸易文件上的签名，能够据以认定文件的来源（即据以追溯出文件的作者）并利用该签名认证该文件，签署文件者就要对文件单据上事项的正确性及完整性负责。《汉堡规则》（Hamburg Rules）第14条规定：“提单上的签字可以用手写、印摹、打孔、盖章、符号或如不违反提单签发地所在国国家的法律，用任何其他机械的或电子的方法。”在我国的实体法中，除法律有特别规定以外，当事人订立合同可以采用书面形式、口头形式和其他形式，而并不以书面形式、签字盖章等方式为要件。就这点而言，与英美法系所强调书面形式和签字盖章等要件才能使合同成立、生效的基本原则有很大的不同。因此，我国对签名或盖章的法律要求在具体法律条文中并未过多涉及。但我国《合同法》采用了一种灵活的方式。我国《合同法》第33条规定：“当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签订确认书。签订确认书时合同成立。”根据这一规定，如果当事人在签订合同时使用了电子签名，既可以不签订确认书，也可以根据实际情况，在合同成立之前要求签订确认书。当然，采用后一种做法可以更加明确合同的真实性，以防电子签名的伪造。

笔者认为，政府相关部门应该积极向大众广为推介说明电子签名的定义、目的、适用范围、使用方法等，然后再由法律提供一套公平合理的游戏规则。通过建立完善的电子签名和电子认证体系，一方面可以促进电子商务的发展，另一方面可以提高人们对电子签名的接纳度并减少电子签名的伪造、变造和其他欺诈行为。

认证是一种证实某人或某事为有效或名副其实的过程，其目标仍然是着眼于“安全”。电子商务的安全问题主要包括两个方面：一、从技术上建立安全认证机制，以确认交易各方身份的真实性以及信息的保密性、完整性和不可抵赖性；同时，利用现代密码技术以及电子签名技术等，来保证电子商务活动的安全。二、当电子商务活动出现差错时，如何运用法律手段解决交易各方的责任以及权利义务关系等问题。在计算机系统或通信中，认证是良好的数据安全措施的一个重要组成部分。电子信息技术的发展极大地增强了人们获得信息的能力，同时也增加

了某些敏感或有价值的数据被滥用的风险。如何确保交易对方的主体资格以及交易数据资料的安全，是电子交易各方都极为关注的问题。因此，我们必须保证买卖双方在电子交易中身份的真实可靠。电子认证的作用就在于确认交易双方真实有效的身份。

电子认证与电子签名一样都是电子商务活动中的安全保障机制。它是由特定的第三方机构提供的，对电子签名及其签名者的真实身份进行验证的服务。电子认证主要应用于电子交易的信用安全方面，以保障开放性络环境中交易人身份的真实可靠。电子认证是确定某个人的身份信息或者是特定的信息在传输过程中未被修改或者替换。

在电子交易过程中，除了交易双方以电子签名的方式来识别彼此的身份和确保传输信息的完整性外，对电子签名本身的认证问题，并不能由交易各方自己完成，而是由一个具有权威性、可信赖性和公正性的第三方来完成，从而为电子交易建立一种有效、可靠的保护机制。此第三方被称为认证机构（Certificate Authority，CA）。认证机构提供电子交易过程中的认证服务，能签发数字证书并能确认用户的真实身份。同时，由于电子商务活动常常是跨国境的，因此交易各方当事人就需要有不同国家的认证机构对各自的身份进行认证，并向电子商务活动的相对方发放电子认证证书。在实践中，就需要各国相互承认对方国家认证机构发放的电子认证证书的效力，以保证电子商务活动的顺利进行。

认证机构在电子商务活动中既不向在线当事人出售任何商品，也不提供资金或劳动力资源，它所提供的服务只是一种无形的证书信息。这种数字证书包含一个公开密钥、交易相对人的姓名以及认证机构的电子签名、密钥的有效时间，发证机关的名称，证书的序列号等。在整个电子交易过程中，认证机构不仅要对进行电子交易的各方当事人负责，还要对整个电子商务的交易秩序负责，因此，它是一个十分重要的机构。

在认证机构的设立上，我们必须强调它应是一个独立的法律实体，即是说它能够以自己的名义提供服务，能够以自己的财产提供担保，同时能在法律规定的范围内独立承担相应的民事责任。认证机构在整个电子交易过程中必须保持中立，它一般不得直接和客户进行商业交易，也不能代表任何一方当事人的利益，而只能通过发布客观的交易信息促成当事人之间的交易。另外，电子认证机构不能以盈利为目的，它应当是一种类似于承担社会服务功能的公共事业。从国外的经验来看，设立专门、独立和非营利性的认证机构是比较合适的作法。

结合国际上电子商务立法的先例，认证机构一般应承担以下义务：一、信息披露与通知义务。其根本目的就在于维护社会公共利益和保护信息弱势群体。二、安全义务。安全可信度是公众对认证机构的要求，认证机构应当采用能够满足条

件的安全系统。三、保密义务。认证机构不得对外披露需要保密的信息。此外，认证机构还负有其他义务，如：举证义务，即交易当事人在使用证书过程中发生纠纷，认证机构可以根据交易双方或一方的要求，为其提供举证服务。

同时，认证机构在提供认证服务的过程中会面临许多潜在风险。其风险的种类主要有：（1）运用技术过失致使数字记录丢失；（2）对信息未进行严格审查致使证书含虚假陈述，第三人信赖其陈述，并基于证书的等级进行交易，将损坏认证机构的可信度；（3）未经过合理适当的辨别而终止或撤销证书；（4）由于服务器故障或周期性离线修整而造成认证服务中断；（5）内部人员即认证机构有权访问证书数据库的雇员制作虚假证书或涂改证书记录；（6）外部人员使用多种方法改造认证机构的通用协议；（7）作为络机构随着技术更新其淘汰率高，服务可能难以长期维持，但是某些长期证书的管理又需要服务一直持续下去不能中断，等等。

由上述认证机构的性质与风险分析可以看出，电子认证的产生与发展将引发电子商务领域的许多新的法律问题，这主要包括：一、数字证书与认证机构的法律地位以及对电子认证的法律监管应得到立法规范，否则无法保障电子认证的有序发展。二、电子认证所面临的风险将引发认证机构的责任问题，因为认证机构有可能在某些场合给证书持有人或证书信赖人造成损失。三、认证机构作为一个在电子商务领域具有重要价值的新型信用服务主体，将会面临许多现实或潜在的执业风险。四、电子认证所应实现的服务标准或技术标准应得到相应的规范与完善，以真正达到保障电子交易安全的目的与价值。基于以上这些法律问题，笔者认为，对于在电子交易中保障络交易安全以及信用制度起重要作用的电子认证，应在未来的电子商务立法中占据应有的地位。

参考文献：

蒋坡：“论我国电子商务法律体系和基本架构”，《科技与法律》20XX年第2期。

王利明主编：《电子商务法研究》，中国法制出版社20XX年版，第89页。

Perritt, Legal and Technological Infrastructures for Electronic Payment Systems, 22 Rutgers Computer & Technology Law Journal 53 (1996).

万以娴、朱瑞阳：“签名与盖章之新课题——论电子签章之法律效力”，20XX 年全国信息络与高新技术法律问题研讨会论文。

刘满达：“数字签名的法律思考”，《法学》20XX年第12期。

周忠海主编：《电子商务法导论》，北京邮电大学出版社20XX年版，第65页。[作者简介] 谢波，毕业于重庆大学，市场营销（电子商务方向）专业，获管理学学士。现就读于云南大学法学院，法律硕士专业，E-mail: xbylgt@ 。

企业财务系统的身份认证和电子签名解决方案

企业财务系统的CA身份认证和电子签名解决方案 1、用户需求： 总结用户需求如下： ●财务系统需要提升安全级别。财务系统的基本情况如下： ?财务系统的系统结构、操作系统、开发语言等（略） ?三种主要应用功能：预算申请、审批、修正；费用的申报；对财务系统查阅。 ●需要解决单纯的用户名/密码登录的脆弱性问题，确保登录财务系统的身 份的真实性。 ●需要对财务系统的操作、交易实现签名，满足不可抵赖性、事后溯性的 应用需求。 2、解决方案 具体设计方案如下： ●建设数字证书认证服务器，解决服务器和个人用户身份真实性的问题。 具体建设方案如下： ?证书服务器负责证书的日常管理。 ?管理终端完成证书的申请和发放工作。 ?为应用服务器颁发服务器证书，为个人用户颁发个人证书。登录时，实现双向验证，确保应用服务器身份和个人身份的真实性。 ?用户手持USB KEY，带有密码芯片算法的KEY，存储量大于等于32K。 用于私钥存储，确保私钥的安全。 ?采用SQL数据库，用于证书服务器生成证书和CRL的存储 ●建设数字签名中间件，对用户在财务系统中的操作实现数字签名，实现 抗抵赖的功能。具体建设方案如下： ?将数字签名服务器与应用服务器共同部署； ?在IE中部署签名插件； ?用户的操作需要用私钥进行签名； ?服务器端对用户的签名数据进行验签；

?应用数据和签名数据进行分别的存储。 具体部署的拓扑图如下（略） 3、用户收益 采用本方案后用户收益如下： ●通过强身份认证手段的采用，确保所有登录财务系统用户的身份的真实 性 对财务系统的操作、交易实现签名，满足不可抵赖性、事后溯性的应用需求。 ---------------------------------------------------------------------------------------------------------------------- 北京安软天地科技有限公司 专业的应用安全服务提供商，主要提供CA系统、SSL VPN设备，以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案，在金融、政府、电力、石油石化行业有大规模成熟应用。

第2章电子签名法与电子认证服务法律制度

授课班级 授课日期 授课题目：第2章电子签名法与电子认证服务法律制度 目的要求：能够分析电子证据的法律效力；能够分析电子证据的多样性。 教学重难点：把握数据电文与电子签名的基本知识；了解电子签名与电子认证服务法律法规；理解数据电文与电子签名的法律效力。 组织教学：点名考勤；复习；引入新课；讲解理论知识；实例演示；指导学生练习；总结 总结复习导入新课：电子商务法的调整对象和范围有哪些？ 提问： 1、电子商务与传统交易方式的区别，以及其中可能存在的法律风险？ 2、电子商务可能存在的法律风险？ 3、电子商务法的重要意义？ 教学方式、手段、媒介：教学手段：讲授、多媒体；媒介：教材 授课内容： 案例A： 原告：史文权——互联网用户，下载安装了百度搜索伴侣软件，并正常使用，其直接与 百度网站结合使用，并在IE工具栏内有明确的图标和菜单指示。过了几日，原告在浏览部 分网站时，被提示安装了“网络实名软件”。但是安装后，发现电脑中缘由的百度搜索伴侣 软件、IE工具栏中的百度搜索伴侣图标和菜单被非法删除。在重新中，又发现下载和安装 受到了网络实名软件的屏蔽，最后安装失败。原告申请北京市公证处对此进行网络证据保全。 网络实名软件来源于“3721”网站，属于国风因特公司和三七二一公司。该软件得到了该公司的技术支持。根据消费者权益保护法规定，此行为侵犯了原告对相关软件的合法使用权； 该软件并未对侵权功能作出详尽的说明，侵犯了消费者的知情权；屏蔽行为侵犯了消费者的自主选择权，构成强制交易行为；非法监视用户上网行为，侵犯了用户的隐私权。 最后，法院判决如下： 1.该公司停止侵权行为； 2.该公司对原告作书面赔礼道歉； 3.该公司对原告赔偿经济损失1000元； 4.该公司必须承担原告的全部诉讼费用。 案例引入： 教师：我经常会在网上看到这样的贴子：“网络购物维权让我疲惫不堪”、“网络维权如

关于电子签名和认证的法律问题研究-谢波

关于电子签名和认证的法律问题研究/谢波 关于电子签名和认证的法律问题研究 谢波 摘要：在传统交易活动中，“签字盖章”是许多法律的基本要求。但随着络技术的日新月异，电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分，其中的法律问题阻碍了电子交易的进行，也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。 关键词：电子签名，认证，电子商务，电子合同，法律问题 在传统交易中，人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时，亲笔签名也是许多法律的要求。例如，我国《合同法》第32条规定：“当事人采用合同书形式订立合同的，自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定：“票据出票人制作票据，应当按照法定条件在票据上签章，并按照所记载的事项承担票据责任。持票人行使票据权利，应当按照法定程序在票据上签章，并出示票据。”然而，在电子商务环境下，由于合同当事人可能相隔千里，甚至在整个交易过程中并不谋面，这就使传统的亲笔签名方式就很难运用于电子交易。但是，传统的亲笔签名方式所具有的功能，特别是它所具有的证明合同的真实性和完整性的功能，对一直为络安全问题所困扰的电子商务仍然具有重要的价值。所以，签名的要求在电子商务环境下不仅不应被放弃，反而应该得到强化和更有力的保障。当然，这里所说的签名已经不再是传统的亲笔签名，而是电子签名（Electronic Signature）。 新加坡1998年颁布的《电子交易法》（Singapore Electronic Transactions Act 1998，SETA）对电子签名和数字签名作了相关规定。它将电子签名定义为：“以数字形式所附或在逻辑上与电子记录有的任何字母，文字数字或其他符号，并且执行或采纳电子签名是为了证明或批准电子记录”；将数字签名（Digital Signature）定义为：“通过使用非对称加密系统和哈希函数（Hushing Function）来变换电子记录的一种电子签名”。可见，数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则（草案）》（Draft Uniform Rule On Electronic Signature）第1条的规定：“‘电子签名’，是指以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有的数据，并且它（可以）用于辨别数据签署人的身份，并表明签署人对数据

电子签名和电子认证的法律要求有哪些

电子签名与电子认证政策法律用以调整认证中心、证书用户、国家行政机关与不特定的社会公众之间在认证电子交易过程中所发生的法律关系，调整对象主要包括平等主体之间民商事法律关系和非平等主体之间的行政法律关系。 数据电讯的商业化应用，除了需要电子签名作为认证手段之外，在因特网等开放性网络环境下，认证中心的服务也是必不可少的。与此同时，调整认证法律关系的规范，将成为电子商务法律制度，乃至普通商事法律中的基本内容之一。认证中心并不向在线当事人出售任何有形的商品，也不提供资金或劳动力资源。它所提供的服务成果，只是一种无形的信息，包括交易相对人的身份、公开密钥、信用状况等情报。虽然，这些信息无法以具体的价格来衡量，它却是在开放型电子商务环境下，进行交易所必须的前提性条件，并且是交易当事人所很难亲自得知的。与一般信息服务不同的是，认证中心所提供的是经过核实的，有关电子商务交易人所关心的基本信息。实际上它是关于交易当事人的事实状况的信息，通常包括交易人是谁、在何处、以何种电子签名方式与之交易，其信用状况如何等。 因此，认证是一种专业化的信用服务，并非一般的实现某种商品使用价值的服务。如同医生对于病人，认证中心都对其客户，即利用数字证书进行交易的各方当事人，负有职业上的特殊义务。该种义务，实际上是一种社会责任。认证中心对于信赖证书的交易人，应承担公正信息发布义务，决不因未接收其服务报酬，而偏袒与之建立了服务合同关系的证书用户一方。任何一个认证中心都应当知道，证书信息的公正性，是其业务存在的根本条件，舍弃此点，该认证中心就没有必要存在。另外从其营业目的上看，认证中心属于公用企业，以向全社会提供电子商务交易信用为己任，并非单纯追求盈利的企业。其服务费用的收取，也只是以微利为原则，而不能受高额利润的引诱。作为一种特许的营业，认证中心的成功，来自于规模化的经营业绩，而决不能依靠向单个用户收取高额服务费，来维持其经营。 电子签名只是从技术手段上对签名人身份做出辩认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题，则是电子签名技术本身无法解决的问题。换言之，这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。一是密钥持有人主观恶意，即有意识否认自己做出的行为；二是客观原因，即发生密钥丢失、被窃或被解密情况，使发件人或收件人很难解释归责问题。

数字证书和数字签名的关系

数字证书和数字签名的关系 什么是数字证书？ 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。 数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、W AP证书、代码签名证书和表单签名证书。 随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。 什么是数字签名？数字签名与电子签名是不是一回事？ 电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是"数字签名"。

电子商务中电子签名法律效力的问题研究

龙源期刊网 https://www.docsj.com/doc/056484984.html, 电子商务中电子签名法律效力的问题研究 作者：杨佳炬 来源：《商场现代化》2017年第23期 摘要：随着科技的发展，人们生活越来越便利。人们上街购物、出门游玩不再需要随身 为携带金钱而感到担忧，一张信用卡便可轻松消费：如果没有时间出门，足不出户就能通过互联网尽览天下事，当然也可以在网上购物，从事各类商务活动，既省钱又省力。但是，从事电子商务活动时，由于当事人可能天各一方，如何验证对真实身份呢？只能通过单子签名的手段来证实。目前我国已经对电子签名的相关保护措施和法律效力加以规定，但安全隐患的存在以及法律效力的认定依旧是电子合同的一大难题，因此，本文将结合电子商务法，深入研究电子签名的法律效力的相关问题。 关键词：电子商务;电子签名;法律效力 一、电子签名的基本概念及功能 1.电子签名的概念 在当今世界中，电子签名（electronic signature）并没有被同一认定。电子签名该如何认定这一问题大多会在电子技术中得到回答，而从法律的角度来看。电子签名主要是在电子技术中为了鉴定当事人身份信息而使用的特殊技术手段，从而保证在电子商务中交易内容的完整性和正式性不被随意更改的一种保障措施。广泛的来说，电子签名不仅有“非对称性密钥加密”（Asymmetric Key Cryptography），也包括计算机口令（password），各种生物辨识技术（Biometric Authentication Technologies）以及新近出现的眼虹膜透视辨别法等。为了解决交易安全及网上身份识别问题，而频繁使用这些技术。 在电子数据中电子签名的形式多种多样，一般来说，其特征大致可以分为以下几种：第一，确认主体身份。私人密钥在电子签名过程中只能是签字人本人所有，其他人对该密钥没有使用的权利;第二，保障在电子签名中该数据电文的准确性和完整性。经过多次加密解密的文件，电子签名的该特点有助于保障文件资料不被随意篡改;第三，收付方验证过程是公开的。若验证方所采用发件方所提供的公共密钥，那么该验证行为任何人都可以进行。 2.电子签名的法律功能 把签字人与电子文件相互联系在一起的行为就是所谓的电子签名。在手写签名由三个特征构成：（1）对个人的确认;（2）确认该签字人的行为活动;（3）把文件内容与该签名人联系在一起。 然而，对于电子签名来说，非对称加密技术是数字签名所依赖的一种技术，该技术主要被用于验证数字签名和解码数据时使用。该技术不仅能够发现电子数据在传送中是否有过变化，

关于电子签名和认证的法律问题研究

关于电子签名和认证的法律问题研究 摘要：在传统交易活动中，“签字盖章”是许多法律的基本要求。但随着网络技术的日新月异，电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分，其中的法律问题阻碍了电子交易的进行，也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。 关键词：电子签名，认证，电子商务，电子合同，法律问题 在传统交易中，人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时，亲笔签名也是许多法律的要求。例如，我国《合同法》第32条规定：“当事人采用合同书形式订立合同的，自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定：“票据出票人制作票据，应当按照法定条件在票据上签章，并按照所记载的事项承担票据责任。持票人行使票据权利，应当按照法定程序在票据上签章，并出示票据。”然而，在电子商务环境下，由于合同当事人可能相隔千里，甚至在整个交易过程中并不谋面，这就使传统的亲笔签名方式就很难运用于电子交易。但是，传统的亲笔签名方式所具有的功能，特别是它所具有的证明合同的真实性和完整性的功能，对一直为网络安全问题所困扰的电子商务仍然具有重要的价值。所以，签名的要求在电子商务环境下不仅不应被放弃，反而应该得到强化和更有力的保障。当然，这里所说的签名已经不再是传统的亲笔签名，而是电子签名（Electronic Signature）。 新加坡1998年颁布的《电子交易法》（Singapore Electronic Transactions

Act 1998，SETA）对电子签名和数字签名作了相关规定。它将电子签名定义为：“以数字形式所附或在逻辑上与电子记录有联系的任何字母，文字数字或其他符号，并且执行或采纳电子签名是为了证明或批准电子记录”；将数字签名（Digital Signature）定义为：“通过使用非对称加密系统和哈希函数（Hushing Function）来变换电子记录的一种电子签名”。可见，数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则（草案）》（Draft Uniform Rule On Electronic Signature）第1条的规定：“‘电子签名’，是指以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，并且它（可以）用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可”。笔者认为这一定义颇值得我国立法的借鉴。 电子签名的主要目的是利用技术的手段对数据电文的发件人身份做出确认及保证传送的文件内容没有被篡改，以及解决事后发件人否认已经发送或者是收到资料等问题。[1]电子签名是法律上一个重要的创新概念，它作为电子认证技术在法律上的总括，得到了许多国家的认可。目前，国际上通用的电子签名主要有以下三种模式： 一、智能卡模式。智能卡是安装了嵌入式微型控制器芯片的IC卡，内储有关自己的数字信息。使用者在使用智能卡时只要在计算机的扫描器上一扫，然后键入自己设定的密码即成。 二、密码模式。使用者可以自己设定一个密码，该密码由数字或字符组合而成。有的单位还提供硬件，让使用者用电子笔在电子板上签名

电子签名的法律效力

电子签名的法律效力 史伟丽1 《电子签名法》于2005年4月1日生效实施了，这无疑是我国社会进入信息时代的标志之一。从此，可靠的电子签名和数据电文将与手写签名和书面文件具有同样的法律效力。那么，该法律对电子签名的效力是如何规定的呢？ 一、什么是电子签名？ 《电子签名法》第二条规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。从技术上讲，所谓电子签名，是指以电子方式表现的用于鉴别签名者身份的字母、符号、数字或其他代码等电子记录，包括数字签名、口令、生物鉴定等方式。电子签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个散列值（或报文摘要），发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名。然后，这个电子签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值（或报文摘要），接着再用发送方的公钥来对报文附加的电子签名进行解密。如果两个散列值相同，那么接收方就能确认该电子签名是发送方的。通过电子签名能够实现对原始报文完整性的鉴别和不可抵赖性。2具体步骤如下：①将报文按双方约定的Hash算法计算得到一个固定位数的报文摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。②将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，而产生的报文即称电子签名。③接收方收到电子签名后，用同样的Hash算法对报文摘要值进行计算，然后与用发送者的公开密钥进行解密，并同解开的报文摘要值相比较，如相等则说明报文确实来自所称的发送者。 二、《电子签名法》确立了电子签名、数据电文的法律效力 在倡导无纸化办公和无纸化交易的今天，电子化对传统法律体系提出了巨大的挑战。现在，人类的一切信息表达、信息记载均可数字化，信息生成、传输、修改、再现等亦可通过计算机和网络得以实现，数字形式愈来愈多地替代纸面形式，成为人类活动和意思表示载体。但是，现行法律体系是以纸面记载为基础的。譬如，法律在许多情形下直接规定只有书面证据才具有直接证据效力。传统法律有一套成熟的规则判定什么样的纸面记载（书面）具有直接的证据效力。例如，书面形式、手书签名和原件这三项规范性要求是一项有效的书面证据基本要求。但是，在电子环境下，几乎不存在原件，也 1宁夏司法警官职业学院应用法律一系副教授邮编：750011 2https://www.docsj.com/doc/056484984.html,/eclaw/research/qianming.html

功能等同原则与电子签名法律制度

功能等同原则与电子签名法律制度 作者：阿静 【摘要】：电子签名法，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。 【关键词】：电子签名数据电文电子认证认证服务法律效力当事人 一、《电子商务示范法》中的签名等同功能 除一般的签名应具备的功能之外,视所签文件的性质不同，签字还有多种其他功能。例如，签字可以证明一个当事方愿意受所签合同的约束；证明某人认可其为某一文件的作者；证明某人同意一份经由他人写出的文件的内容；证明一个人某时身在某地的事实。 为了确保须经过核证的电文不会仅仅由于未按照纸张文件特有的方式加以核证而否认其法律价值,联合国贸法会《电子商务示范法》采用了一种综合办法。第7条规定： （1）如法律要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求： (a)用一种方法,鉴定该人的身份,并且表明该人认可了数据电文内含的信息； (b)从所有各种情况看来,包括根据任何相关协议,所用方法是可靠的,对生成或传递数据电文的目的来说也是适当的。 上述规定确定了在何种情况下，数据电文即可视为经过了具有足够可信度的核证，而且可以生效执行,视之达到了签字要求。在电子环境中,只要使用一种方法来鉴别数据电文的发端人并证实该发端人认可了该数据电文的内容,即可达到签字的基本法律功能。 二、功能等同原则的意义 对于电子签名的法律效力，从实践看，只解决它具有手写签名同等地位的问题；从法律上看，就是解决合法性问题。

《电子签名法》的法律效力与归档研究

《电子签名法》的法律效力与归档研究 作者：马林峰占恒 来源：《文化产业》2016年第05期 摘要：本文结合《电子签名法》对电子文件的法律效力与归档进行了研究，并详细阐述了《电子签名法》中对数据电子、电子签名以及认证服务立法的具体内容，以及电子文件归档的具体工作和内容，仅供相关部门参考。 关键词：《电子签名法》；法律效力；归档工作；分析 《电子签名法》是国内首个对电子签名实施法律保护的文件，《电子签名法》不仅使电子签名具有法律效力，且起到的作用与盖章或者是手写签名的法律效力一样，而电子文件的法律效力也同书面形式的文件一致。因此本文结合《电子签名法》的法律效力以及电子文件的归档工作进行了研究和分析，从而为电子文件的管理与维系提供一些参考。 一、《电子签名法》的法律效力 （一）数据电子的法律效力 在《电子签名法》中，电子文件是可以进行合法凭证的。电子文件作为记录社会活动及现象的载体，一方面它是随着信息化发展应运而生的产物，是直接将计算机网络技术应用于各行各业办公的社会活动成果，同时也是人们生活现象的客观反映。而另一方面其也是记载社会活动的新型载体，其与社会发生的各种活动和现象都有密切的联系，同时也是直接记录社会活动的最简便的方法。但是，电子文件能否对社会活动的原始记录进行归档保存，这是所有电子文件工作者面临的一大重要难题，同时也是阻碍现代化档案发展的重要因素。而《电子签名法》的颁布实施则有效的避免了这一障碍，并能够将电子文件进行安全的归档和保存。 （二）电子签名的法律效力 在《电子签名法》中规定了电子文件中所记录的各项真实内容必须归属于记录者所有，而电子签名以及文件记录的所有内容在签署后都能够被准确的查找出来。只有这样，电子签名才具有可靠性和合法性。另外人们如果在电子文件中能够对签名者的信息进行准确的辨别，这就说明该电子文件中的所有内容都是得到了签名者的认可的，同时也表明电子签名以及文件与加盖公章的纸质档文件一样受到法律保护。如果经过认证的电子文件中出现了内容被修改的情况，那么这份文件则会失去法律效力，这也是保障电子文件可靠性和安全性的关键。 （三）认证服务的法律效力

电子签名的法律风险

电子签名的法律风险 【要点提示】 随着互联网在我国的飞速发展，在虚拟的互联网进行电子商务活动而变得越来越频繁，但是在电子商务交易过程中所产生的合同或者文件是以电子文件的形式表现和传输的，这些电子文件实质上就是一些电子信号，所以传统的签名或者盖章已经不再适用了，那么怎样才能保证这些电子文件的真实性和安全性呢，这就是需要依靠新的技术来实现了。这个新技术必须完成同实现生活中签字或者盖章一样的两个功能，既能够保证签名人对文件内容的认可，以及签名人身份验证，所以电子签名就诞生了。各个国家对于电子签名的定义各不相同，我国、，电子签名法》认为电子签名是指“数据电文中一电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 实现电子签名主要技术手段有：基于公钥基础设施的公钥密码技术的数字签名，以生物特征统计学为基础的识别标志，手印、声音印记或者视网膜扫描的识别，一个让收件人能识别发件人身份的密码代号、密码或者个人识别码，基于量子力学的计算机等。但是现在比较熟悉的、世界各地普遍的使用的还是基于公钥基础设施的公钥密码技术的数字签名技术，所以目前《电子签名法》中经常提到的电子签名一般就是指的这种数字签名技术。 《电子签名法》规定，民事活动中的合同或者其他文件、单证等文书，当事人可约定使用或者不使用电子签名。当事人约定使用电子签名的文书，不得仅因为其采用电子签名的形式而否定其法律效力。 电子签名主要有三个作用：（1）证明文件的来源，即是被签名人。（2）表明签名人对文件内容的确认。（3）构成签名人对文件内容正确性和完整性负责的依据。与国际公钥基础设施标准的网上身份认证系统，数字证书相当于网上的身份证，它是以数字签名的方式通过第三方权威认证有效地进行网上身份认证，帮助各个主体识别对方的身份和表明自身的身份，具有真实性和防御功能。与物理身份证不同，数字身份还具有安全、保密、防止篡改的特性，可对企业网上传输的信心进行有效的保护和安全的传递。目前，可以通过多种技术手段来实现电子签名。 【相关案例】 2004年8月，张某的朋友分几次向他借款5000元、6000元，张某如数汇去。2004年9月，刘某第三次向他借款，被他拒绝，并向刘某提出还款的要求，但刘某表示没钱，一直没将钱归还。为追回欠款，张某诉至法院。刘某在法院辩称，这笔钱是她去年年初借给张某的，张某所汇的两笔钱不过失将前自己的款项归还而已。而当初借钱时刘某并没有给张某打借条，两人全靠短信联络。在两人都没有借条或者收据的情况下，张某把他的手机作为证据交至法院。 法院开机后，发现手机上存有十几条来自刘某的手机短信，其中2004年8月27日下午3点左右额短信内容是：“借点资金援助吧”，第二条短信内容为，“你真给啊？你不怕的骗你啊。”第三条短信内容为，“你怎么这么实在，我需要5000元，你要是资助就得汇到我的卡里。”第四条短信内容为，“款已经收到，谢谢你的信任。”2004年9月7日短信内容为，“前两笔不够，我还需要6000元，如果多了退回给你。”2004年9月15日短信内容为，“借你的两笔钱，我会尽快归还你的。”

电子签名和电子签章

电子签名的法律效力—— 《中华人民共和国电子签名法》中第十四条规定，“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”换言之，只要电子签名是“可靠的”，那么就是具备法律效力的。 可靠的电子签名—— 《电子签名法》第十三条，“电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。” 下面以PKI体系框架为例，对前两条规定进行说明： （一）不能将电子签名人真实身份同制作数据进行有效关联的，则视为不能满足该条件。例如，认证机构CA签发的用户数字证 书没有经过实名认证，或者用户数字证书当中不包含对应的用 户身份信息，那么使用该证书对应的签名私钥（电子签名制作 数据）产生的数字签名就没有法律效力。 （二）签名私钥在没有得到签署人授权的情况下生成的电子签名，视为不能满足该条件。例如，某第三方电子合同平台在用户不 知情的情况下，直接在后台调用没有访问机制保护的用户签名 私钥进行数字签名，那么产生的数字签名没有法律效力。

电子签章的法律效力—— 电子签章的法律效力源自其对应的电子签名。电子签章（印章）本身只是电子形式的图片，可以被任意的复制和改动，一旦脱离了同电子签名的绑定关系，电子签章就失去了合法性。躬行安全电子签章系统通过图片处理技术结合数字签名技术，在电子文档上做到同传统纸质文件相同的可视化效果，保证文档内容的真实性和完整性，支持doc/pdf/ofd/html等通用格式的电子文档，符合国家安全电子签章密码技术规范，具备国家认可的法律效力。 躬行信息科技有限公司专注PKI/非对称加解密/电子签名/电子签章/可信时间戳等安全技术，在应用密码、信息安全、网络安全应用等领域有深厚的技术积累，主要提供电子签章、手写签名、云签章、电子合同、可信时间戳、密码破解等安全应用产品和解决方案，在电子政务、电子商务以及公共服务领域都有大量成功案例和丰富的项目经验。

第2章-电子签名法与电子认证服务法律制度教案资料

目的要求：能够分析电子证据的法律效力；能够分析电子证据的多样性。 教学重难点：把握数据电文与电子签名的基本知识；了解电子签名与电子认证服务法律法规；理解数据电文与电子签名的法律效力。 组织教学：点名考勤；复习；引入新课；讲解理论知识；实例演示；指导学生练习；总结总结复习导入新课：电子商务法的调整对象和范围有哪些？ 提问： 1、电子商务与传统交易方式的区别，以及其中可能存在的法律风险？ 2、电子商务可能存在的法律风险？ 3、电子商务法的重要意义？ 教学方式、手段、媒介：教学手段：讲授、多媒体；媒介：教材 授课内容： 案例A： 原告：史文权——互联网用户，下载安装了百度搜索伴侣软件，并正常使用，其直接与百度网站结合使用，并在IE工具栏内有明确的图标和菜单指示。过了几日，原告在浏览部分网站时，被提示安装了“网络实名软件”。但是安装后，发现电脑中缘由的百度搜索伴侣软件、IE工具栏中的百度搜索伴侣图标和菜单被非法删除。在重新中，又发现下载和安装受到了网络实名软件的屏蔽，最后安装失败。原告申请北京市公证处对此进行网络证据保全。网络实名软件来源于“3721”网站，属于国风因特公司和三七二一公司。该软件得到了该公司的技术支持。根据消费者权益保护法规定，此行为侵犯了原告对相关软件的合法使用权；该软件并未对侵权功能作出详尽的说明，侵犯了消费者的知情权；屏蔽行为侵犯了消费者的自主选择权，构成强制交易行为；非法监视用户上网行为，侵犯了用户的隐私权。 最后，法院判决如下：1.该公司停止侵权行为； 2.该公司对原告作书面赔礼道歉； 3.该公司对原告赔偿经济损失1000元； 4.该公司必须承担原告的全部诉讼费用。 案例引入： 教师：我经常会在网上看到这样的贴子：“网络购物维权让我疲惫不堪”、“网络维权如

电子合同签订需要注意哪些事项,怎样才具有法律效力

电子合同签订需要注意哪些事项，怎样才具 有法律效力 电子合同签订需要注意哪些事项，怎样才具有法律效力，河南省躬行信息科技有限公司的想为您解答。电子合同具备法律效力需要满足下面几个条件： 1、必须通过第三方签署平台来签订电子合同，才能保证签订电子合同过程的公正性和结果的有效性。 我国商务部《电子合同在线订立流程规范》中指出：“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性。” 2、必须使用合法CA提供的数字证书(可靠电子签名)来签署电子合同，这样才能保证签署方的身份的真实性、内容的完整性和数字签署的合法性。

我国《电子签名法》第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”第十六条规定：“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。”这里所指的“可靠电子签名”就是采用合法CA签发的数字证书签署产生的数字签名。 3、可靠电子签署技术的基本条件是，用于签署电子合同的证书必须由Adobe信任的证书颁发机构颁发，保证签署的PDF文件在Adobe阅读器中显示“签署可信”，自动由Adobe阅读器验证合同的有效性，全球通用。 躬行云签章为面向机构用户的文档签章解决方案，产品形式为网站服务器，采用B/S架构，可快速完成大量文档签章。所有操作均提供网页或RESTful API，机构既可以使用浏览器处理单独任务，也可对接RESTful API嵌入已有系统。产品功能涵盖单页签章、多页签章、骑缝签章、关键字签章、验证签章、文件生成等，文档签章后可直接提供下载或回传至机构内部系统进行存档。签章过程既可以使用用户

电子商务法律案例分析(电子签名案例)

电子商务法律案例分析2 2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，短信中说:“我需要5000，刚回北京做了眼睛手术，不能出门，你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后，杨先生再次收到韩某的短信，又借给韩某6000元。因都是短信来往，二次汇款杨先生都没有索要借据。此后，因韩某一直没提过借款的事，而且又再次向杨先生借款，杨先生产生了警惕，于是向韩某催要。但一直索要未果，于是起诉至海淀法院，要求韩某归还其11000元钱，并提交了银行汇款单存单两张二张。但韩某却称这是杨先生归还以前欠她的欠款。 为此，在庭审中，杨先生在向法院提交的证据中，除了提供银行汇款单存单两张外，还提交了自己使用的号码为"1391166XXXX"的飞利浦移动电话一部，其中记载了部分短信息内容。如：2004年8月27日15:05，那就借点资金援助吧。2004年8月27日15:13，你怎么这么实在！我需要五千，这个数不大也不小，另外我昨天刚回北京做了个眼睛手术，现在根本出不了门口，见人都没法见，你要是资助就得汇到我卡里！等韩某发来的18条短信内容。 后经法官核实，杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某本人也承认，自己从去年七八月份开始使用这个手机号码。 法庭判决： 法院经审理认为，依据《最高人民法院关于民事诉讼证据的若干规定》仲的关于承认的相关规定，"1391173XXXX"的移动电话号码是否由韩女士使用，韩女士在第一次庭审中明确表示承认，在第二次法庭辩论终结前韩女士委托代理人撤回承认，但其变更意思表示未经杨先生同意，亦未有充分证据证明其承认行为是在受胁迫或者重大误解情况下作出，原告杨先生对该手机号码是否为被告所使用不再承担举证责任，而应由被告对该手机其没有使用过承担举证责任，而被告未能提供相关证据，故法院确认该号码系韩女士使用。 依据2005年4月1日起施行的《中华人民共和国电子签名法》中的规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。移动电话短信息即符合电子签名、数据电文的形式。同时移动电话短信息能够有效的表现所载内容并可

四种情况不能用电子签名

四种情况不能用电子签名 https://www.docsj.com/doc/056484984.html,2006-9-29 21:47:29 作者：不详来源：本站整理一问：《电子签名法》何时施行？ 答：2005年4月1日起施行。这是我国首部真正意义上的信息化法律。 二问:《电子签名法》的主要内容是什么？ 答：《电子签名法》中明确了可靠的电子签名与手写签名或者盖章具有同等的法律效力，并对电子认证服务机构的设立提出了要求。 三问：什么是“电子签名”？ 答：该法中对电子签名的定义是：数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章，它采用规范化的程序和科学化的方法，用于鉴定签名人的身份及对一项数据电文内容信息的认可，它还能验证出文件的原文在传输过程中有无变动，并非是书面签名的数字图像化。 四问：《电子签名法》施行的意义何在？ 答：《电子签名法》的颁布施行将对发展我国电子政务、电子商务发挥极其重要的作用。它能够解决电子政务、电子商务参与各方的身份确认，以及行为的不可否认性，确立电子签名具有印章的同等法律效力是网络环境的重要保障之一。《电子签名法》的施行，还将促进完善其他相关部门法律的工作，比如《票据法》与《合同法》等。 五问：《电子签名法》适用范围有哪些？ 答：《电子签名法》中规定民事活动中的合同或其他文件、单证等文书，当事人可约定使用或不使用电子签名。当事人约定使用电子签名的文书，不得仅因为其采用电子签名的形式而否定其法律效力。但电子签名不适用下列文书： （一）涉及婚姻、收养、继承等人身关系的；

（二）涉及土地、房屋等不动产权益转让的； （三）涉及停止供水、供热、供气、供电等公用事业服务的；（四）法律、行政法规规定的不适用电子文书的其他情形。

电子签名法律效力的法理分析

电子签名(electronic signature)，学界目前仍没有一个公认的明确的定义。从本质上可以说，电子签名是一种电磁记录，是“建立在计算机基础上的个人身份”。一般来说，对电子签名的界定，都是从技术角度而言的，主要是指通过一种特定的技术方案(用密码的算法对数据进行加密、解密交换实现)来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。与传统的签名相比，电子签名主要具有以下的特征： (1)客观准确：电子签名是计算机精确处理的产物，很少受主观因素的影响，能够客观、真实地反映事实。(2)技术要求强：电子签名本身是高科技的产物，它的使用也需要应用高科技，而且电子签名也会随着科学技术的不断发展而发生变化。(3)易改动：传统的签名如有改动，容易留下痕迹。而电子签名是以计算机的键盘输入，用磁盘介质保存的，改动、伪造后可以不留下痕迹。(4)无形性：电子签名是存储于磁盘等介质中的数字信号，以计算机存储为条件，是无形的，电子记录的管理、收集或保存比书面文件更方便，尤其是管理大量的文件时，更能发挥其优越性。 我国《票据法》第4条规定：“票据出票人制作票据，应当按照法定条件在票据上签章，并按照所记载的事项承担票据责任。持票人行使权利，应当按照法定程序在票据上签章，并出示票据。其他票据债务人在票据上签章的，按照票据所记载的事项承担票据责任。”第7条规定：“票据上的签章，为签名、盖章或者签名加盖章。法人和其他使用票据的单位在票据上的签章，为该法人或者该单位的盖章加其法定代表人或者其授权的代理人的签章。在票据上的签名，应当为该当事人的本名。” 由此可见，我国现行的《票据法》并不承认经过电子签名认证的非纸质的电子票据的支付和结算方式。而在实践中，资金的划拨和电子票据的结算等均由计算机之间的电子数据交换电文完成，中间没有任何行为主体的亲笔签名或签章，任何信息都是通过电子签字加密，尔后经由CA认证机构的认证后传递和识别，通过“非对称钥匙加密法”完成。 由于票据的快速流通性和严格要式性，我国现行的《票据法》将签名这一形式要件严格限定在亲笔签名或签章的形式范围内，也尚未明确规定其他的形式是否可以产生法律效力，因而可能造成经过电子签名的电子票据因不符合法律所规定的形式要件而由此导致票据行为无效的情况产生。同时，电子签名涉及到电子票据支付和结算的效力和安全，缺少有关电子签名的法律规定必将构成阻碍我国电子票据在现代贸易发展中发挥作用的重大法律障碍。

电子签名与电子认证

★电子签名与电子认证 1.电子签名的概念？分类？ 电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名具有技术性、排它性、确定性和虚拟性等特征。 {电子签名是以电子形式出现的数据。 电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。 数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。}从广义上讲，凡是能在电子计算机通信中起到证明当事人身份及当事人对文件内容的认可的电子技术手段，都可称为电子签名。 2.电子签名的具体形式 就现阶段的技术发展水平来看，有口令、密码、数字加密、生物特征认证等等，随着计算机技术的不断发展，电子签名的具体形式无疑将会推陈出新。 3.可靠电子签名 我国《电子签名法》本着技术中立的原则，并没有指出哪种技术更为先进或哪种技术是安全的，只是要求该技术满足电子签名法的规定或当事人的自行选择。 具体来说，我国《电子签名法》第13条规定，只要能够同时满足以下四个条件的电子签名就被视为可靠的电子签名： （1）电子签名生成数据用于电子签名时，属于电子签名人专有； （2）签署时电子签名生成数据由电子签名人控制； （3）签署后对电子签名的改动能够被发现； （4）签署后对数据电文内容和形式的改动能够被发现。 可靠的电子签名与手写签名或者盖章具有同等的法律效力，满足识别签名人身份和保证签名人认可文件中的内容两个条件。 4. 电子认证法律关系中的主体、主体之间的关系 一般情况下，电子认证服务活动涉及三方主体：证书持有人、认证服务机构、证书信赖人。认证服务机构与当事人之间的法律关系： （1）认证服务机构与数字证书持有人之间的法律关系 认证服务机构与其数字证书持有人之间是合同关系。

电子签名的法律效力

虽然，新《合同法》规当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签订确认书。签订确认书时合同成立。但我们认为，这一规定只是在有关法律不尽完善的情况下所采取的一种折衷的过渡方案。因为这种传统的签订方式，与网络化时代跨地域、跨时空的无纸化交易方式相比还是格格不入的。因此，制定单独的《电子签名法》以适应我国网络交易的发展需要，是网络交易中支付和结算顺利进行的根本保证。 最后，电子签名具有同书面签名一样的法律效力。传统法律通常要求合同和有关的文件应该是原件，在法庭上作为证据出示时，也必须出示原件。关于电子签名的法律应该规定电子签名符合法律关于原件的要求，具有原始证据的效力。因此，多数国家或地区的法律规定，电子签名具有同书面签名同样的效力和执行力，不能因为它是一种数字化、电子化的信息就否认其法律效力。 为了确保须经过核证的电子文件不会仅仅由于未按照纸张文件特有的方式加以核证而否认其法律效力，联合国《电子商务示范法》第7条规定：如法律要求要有一个人签字，则对于一项数据电文而言，倘若情况如下，即满足了该项要求： ①使用了一种方法，鉴定了该人的身份，并且表明该人认可了数据电文内含的信息; ②从所有各种情况看来，包括根据任何相关协议，所用方法是可靠的，对生成或传递数据电文的目的来说也是适当的。 《电子商务示范法》第7条采用了一种综合办法，它确定了在何种一般情况下数据电文即可视为经过了具有足够可信度的核证，而且可以生效执行，视之达到了签字要求，此种签字要求目前构成了电子商业的障碍。第7条侧重于签字的两种基本功能：一是确定一份文件的作者，二是证实该作者同意了该文件的内容。 联合国国际贸易法委员会电子商务工作组第35届会议《电子商务统一规则草案》第2条根据《电子商务示范法》第7条，提出：电子签字系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，和与数据电文有关的任何方法，它可用于数据电文有关的签字持有人和表明此人认可数据电文所含信息。