第4章_电子签名法导论.ppt

第四章 电子签名法 一、传统签名 （一）传统签名的概念 1.大陆法系国家观点： （1）签名，即自己书写姓名，而盖章，即将印章上的印文留存于物件。 （2）签名，是以书写或印章的方式，于书面上所为的表示本人姓名的符号，以确认书面文字为本人意思之记载。 （3）签名者是为了表示负责而在文件上、单据上亲自写上姓名或画上一记号。 电子签名广义上是指以特定电子技术对电子信息进行加密和确认以达到与传统签名具有同等法律效力的技术方案 。《电子签名法》第二条具体规定了电子签名是一种数字信息，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 广义上的电子签名，不仅包括我们通常意义上所讲的“非对称性密钥加密（Asymmetric Cryptography）”，而且包括计算机口令、生物笔迹辨别法以及新近出现的眼虹膜透视辨别法等。这种定义满足了电子合同中对技术中立原则的要求，在法律上为其他签名技术留下了发展的空间。 狭义上的电子签名，即数字签名，是以一定的电子签名技术为特定手段的签名，它是以非对称加密方法产生的数字签名. 折衷式概念－－可靠电子签名 称为可靠电子签名或者强化电子签名，也称为高级电子签名。通过使用一种安全程序，能够表明： A该签名就其使用的目的而言对签名持有人是唯一的； B该签名系由签名持有人或者签名人使用一种处于签名持有人唯一控制之下的方式生成并附着于该数据电文； C、该签名以对电文的完整性提供可靠的保证的方式生成并与数据电文相联系。 电子签名一般是通过在线签署的，是一种远距离的认证方式，而传统签名的签名人一般都会亲临交易现场。 电子签名本身是一种数据，它很难象纸面签名一样，将原件向法庭提交。 大多数人只有一种手书签名样式（虽然事实上它可能发生演变），但一个人却可能同时拥有许多个电子签名。 传统签名几乎不存在被签署者完全忘记的情况，而电子签名则有可能被遗忘。 传统手书签名可以用视觉进行比较，而电子签名一般需要通过计算机系统进行鉴别。 实行电子签名的必要性 1、从技术角度看，电子签名可以解决身份认定、信息来源认定、信息完整性和安全性确认等诸多问题，解决了电子商务最关键的问题——安全问题。 无论是电子支付、网上证券、网上交易、电子合同、网上知识产权还是网上办公，在安全性方面，电子签名成为更好的技术手段选择。 2、从法律的角度来看，在纠纷解决和司法活动中，原件是最具有法律效力的证据。签名是一种借以证明签署者身份、内容归属以及认同内容的法律证明行为。 受网络上主体虚拟化、权限虚拟化、意思表示虚拟化的影响，电子商务中要约、承诺及合同的确定性、完整性、不可更改性和不可抵赖性较传统合同中更难以确定和保障。 而电子签名明确主体身份和识别合同的有效性，以使法律实施有明确的主体与客体。如果在电子交易过程中所产生的各种电子凭证满足电子签名法对数据电文和电子签名与认证的要求，就可以依托电子签名法，作为商务纠纷责任认定的证据。 2、基于ＰＫＩ的数字签名 基于ＰＫＩ（Public Key Infrastructure公钥基础设施）的电子签名被称作“数字签名”。数字签名是用私钥对数字摘要进行加密，用公钥进行解密和验证。 数字签名技术是最成熟、最可操作、最具有市场推广价值的一个狭义的电子签名仅指数字签名。 具体做法：将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要，在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要就会与原先的值不符，这样就保证了报文的不可更改性，将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者而产生的报文即称为数字签名 3、采用特定生物技术识别工具，如指纹或是眼虹膜透视辨别法等。 （1）生物识别技术 1）指纹识别技术 2)视网膜识别技术 3）声音识别技术 （2）、密码、密码代号或个人识别码。向收件人发出证实发送人身份的密码、计算机口令密码和PIN卡技术，以及其他种类的一次性密码生成技术，一般在电子银行的范围内使用；（对称加密技术） （3）、基于量子力学的计算机 电子签名的技术特征P82 1、电子签名的非直观性 2、电子签名的特殊认证性 3、电子签名更改的隐蔽性 4、电子签名的脆弱性 根据与传统签名“功能等同”原则，一个较完善的电子签名一般应满足以下三个条件： 第一、签名者事后不能否认自己签署的事实； 第二、任何其他人均不能伪造该签名； 第三、如果当事人关于签名的真伪发生争执，能够由公正的第三方仲裁者通过验证签名来确认其真伪