电子签名和认证法律问题的研究.pdf

电子签名与认证法律问题研究 摘 要 任何一场科学技术的革命，都将导致经济和法律的变革。现代信息技术的 产生和发展也不例外．计算机和互联网的普及与推广为经济的进一步发展铺垫 了物理基础。越来越多的经济活动频繁地在互联网上进行，网络经济已从一个 假设的领域发展成为一个能为人类带来巨大经济利益的经济形态。国际贸易中 越来越多的交易以电子数据交换方式以及通常称为“电子商务”的其他通讯方 式进行，这些方式涉及使用不是基于纸张的通讯和信息储存办法。现代信息技 术和网络经济的迅速发展既给经济增长和社会发展带来了新希望，同时也给社 会带来了许多新问题。对于新出现的问题，原有的法律制度是不足以应对和解 决的，网络经济的出现已对原有的法律带来了巨大的冲击和挑战，因此用网络 法律来规范网络经济乃至所有网络活动成为必然和趋势。 电子签名是指以电子形式存在于数据信息之中，或作为其附件或逻辑上与 之有联系的数据，并且它可以用于辨别数据签署人的身份，并表明签署人对数 据信息中包含的信息的认可。在电子商务活动中，双方或多方可能在整个交易 过程中自始至终不见面，传统的签字方式很难应用于这种网上交易。因此如何 使彼此的要约、承诺具有可信赖性，当债务与合同义务发生不履行时，又如何 有效的使违约方承担起应负的法律责任，这就涉及到交易各方的身份确认问题。 电子签名用来证实信息发送人的身份以及电子文件的可靠性和完整性，它对于 发送人和被发送的信息都是独一无二的，具有可验证性和不可否认的权威性等 特点。使用电子签名，能够确认以下两点：信息确实是由签名者签署的，即确 认对方的身份，防止抵赖；信息白签发后到收到为止未曾作过任何修改，保证 信息的完整性和防篡改性。 电子签名与电子认证存在内在的关联性，电子认证所提供的是一种信用服 务，是一种合同关系。 电子认证，是指由特定的机构以加密技术为基础，以电子签名、数字证书、 数字摘要等为手段，对电子签名及其签署者的身份的真实性、文件的真实性与 完整性的确认等具有法律意义的服务，本文对以上所涉及的术语也加以了描述。 电子签名从技术手段上对签名人的身份作出了确认，他是一种技术手段上的、 工具性的保障，主要用于数据电讯本身的安全，使他不被否认或篡改．法律规 范对之加以调整，主要表现在对符合签名基本功能的电子签名技术予以认定， 从而确立其法律效力，这实际上是对技术标准的认定，具有较强的客观性。但 是如何解决公共密钥的确定性以及私人密钥持有者否认签发文件的可能性问 题，则是电子签名技术本身无法解决的问魇。也就是说，其中有一个解决私人 密钥持有人信用度的问题，其中有两种情况：一是密钥持有人主观恶意，有意 识否认自己做出的行为；二是客观原因，也即发生密钥丢失，被窃或被解密的 情况，使发件人或收件人很难解释归责问题。因此在整个电子交易的过程中就 需要一个具有权威性公信力的第三方制作的数字签名以证实交易当事人的身份 和电子信息的真实性、完整性和不被否认，这个第三方也就是认证机构(cA)。 从字面上理解，凡是能颁发认证证书的机构都可以称之为认证机构。但本 文的认证机构具有特定的含义，它专指电子商务中对用户的电子签名颁发数字 证书的机构，它已经成为开放性电子商务活动中不可缺少的信用服务机构。电 子签名的安全使用必须结合认证机构体系的建立．这样，在网络上，电子签名 与安全电子认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解 决的信用度的问题。 纵观各国关于电子认证机构的法律规定，电子认证机构还具有如下特征： 第一，权威性，即只有经国家主管部门授权经营的电子认证服务机构，或者由 主管部门批准并颁发经营许可证的认证机构签发的电子认证证书才具有合法性 和较高的可信赖性。第二，统一性，即都是通过政府主管部门依据法律制定统 一的技术方案，并且用这种统一的方案去统一规范不同级别的电子认证机构及 其电子认证标准和程序。第三，可操作性，由于政府主管机关在电子认证中代 表国家对电子认证依法管理，电子认证机构在机构体系的建立、标准的设定以 及兼容跨国认证等方面具有法律上的权威性及统一性的特点，因此，电子认证 机构的设立和运行也就具有了可操作性的特点。 证书又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源 的访问的权限。证书是由交易各方都信赖的第三方权威机构电子认证机构发放 书中带有证书持有者的公开密钥，所以证书也可以向接受者证实某人或某个机 构对公开密钥的拥有，也起到了分发公开密钥的作用。通俗的讲，证书就