第四章 子签名法.doc

第四章 电子签名法 第一节 电子签名概述 一、签名的意义 签名，和书面形式一样，是许多国家法律对合同形式的要求之一。在传统的纸面商务活动中，在纸面文书上签名往往同书面要求一起构成从事法律行为的形式要件。例如，《法国民法典》就明确规定当事人签字是私印文件（与公证文书相对）证据力的惟一条件。德国法也规定在下列情况下，当事人必须签名： （1）法律法令的强制性要求； （2）当事人同意适用非强制性法律对签名的要求； （3）公证性的鉴证； （4）认证（一般是由公证员来提供）； （5）用于代替公证证明的法庭决议声明的记录。 之所以有上述要求，是因为： 首先，任何法律行为的成立都必须由行为人自愿作出，而在众多表明行为人意愿的办法中，最简单、经济、方便的莫过于签名。 其次，签名正是确定签名人身份的方法之一。同时表明签名人是否为适格的行为人。 综上所述，签名的功能在于确认意思表示的表意人为何人，其意思表示内容是否正确以及其是否愿意对其意思表示之内容负责。因此，签名在法律上的意义就在于证明及确认某项意思表示或法律文件之成立、生效以及其内容的确实性。 二、电子签名的特征 1、电子签名的非直观性 2、电子签名的特殊认证性 3、电子签名更改的隐蔽性 4、电子签名的不安全性 电子签名作为一种新的签字方式，有其特有的技术特征与法律特征。 三、电子签名与数字签名 （一）电子签名有广义与狭义之分 1、广义的电子签名 广义的电子签名包括一切能够鉴别当事人身份、表明签字者确认文件内容并且同意受其约束的技术手段。电子签名手段有很多，如录像、录音等，其中数字签名只是其中一种手段，而且是一种应用最广泛，最具有法律约束力的手段。 联合国贸法会《电子签字示范法》第2条第1款规定：“电子签名系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签字人和表明签字人认可数据电文所含信息。” “功能等同法”（《电子签字示范法》的起草者沿用了《电子商务示范法》说采取的“功能等同法”这样一种新方法，这种方法立足于分析传统手写签名要求的功能和目的，以确定如何通过电子商务技术来达到这些目的或作用。所以，法律只需要根据所要求实现的一种或几种功能，制定与之相适应的要求。某种电子签名只要满足特定的技术和法律要求，就可以实现所要求的一种或几种功能，就可以被认为符合书面形式的要求。这种方法就是“功能等同法”。） 2、狭义的电子签名 狭义的电子签名，通常指数字签名（Digital Signature），专指以非对称密钥加密（Asymmetric Cryptography，也叫公开密钥加密）方法生成的电子数据串。 之所以排除其他形式的电子签名，而只承认数字签名在法律上的有效性，主要是出于对各种电子签名安全性和实用性差异的考虑。 3、我国法律上电子签名的含义 《电子签名法》第2条第1款规定：“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。这表明，我国采用的是广义的电子签名概念，与联合国贸法会《电子签字示范法》保持了一致。 第二节 电子签名的基本原理 一、 电子签名的实现技术 （一） 手写签名或图章的模式识别 （二） 生物识别技术 1、 指纹识别技术 2、 视网膜识别技术 3、 声音识别技术 （三） 密码、密码代码或个人识别码 （四） 基于量子力学的计算机 （五） 基于PKI的电子签名 二、 数字签名的基本原理 （一） 数字签名的概念和基本原理 1、数字签名的概念 数字签名在IS07498-2中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造”。 　　美国电子签名标准(DSS，FIPS186-2)对数字签名作了如下解释：“利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性”。 2、数字签名的基本原理 （1）被发送文件采用哈希算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要（Message Digest），不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。 （2）发送方生成报文的报文摘要，用自己的私钥对摘要进行加密来形成发送方的数字签名。 （3）这个数字签名将作为报文的附件和报文一起发送给接收方。 （4）接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的。 （二） 公钥密码技术原理 由美国斯坦福大学赫尔曼教授于1977年提出。 1、 公私钥配套使用使信息和发送人之间建立了手写签名的等价作