5第5章电子签名.pptVIP

第5章 电子签名 电子签名概述 数字签名 《中华人民共和国数字签名法》 5.1 电子签名概述 5.1.1 传统签名 1、概念：是指一个人用手亲笔在一份文件上写下名字或留下印记、印章或其他特殊符号，以确定签名人的身份，并确定签名人对文件内容予以认可。 2、法律要求：正确名字、书面形式、本人亲手书写 3、作用：识别某人；签字者已确认文件的内容；将签名人与文件内容相联系，即能构成证明签字者，对文件内容正确性和完整性负责的证据。 4、发展：包括电子签名的必要性 5.1.2 电子签名 从广义上讲，凡是能在电子计算通讯中，起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段，都可被称为电子签名。 狭义的电子签名，通过一种特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施，通常指数字签名，它是以非对称加密方法结合哈希函数产生的电子签名。 法律中电子签名概念 2.电子签名的实现技术 电子签名的具体实现技术，一般分为三类： 第一类是个人身份密码或个人身份号码（PIC/PIN），即以人为的特征（如密码的记忆与拥有）作为鉴别的参照物。 第二类基于PKI （Public Key Infrastructure，公钥基础设施）的公钥密码技术的数字签名 第三类电子签名，是与用户个人生物特征相联系的。如指纹，视网膜纹，声音，脑电波或声波等，都可用来辨别用户。 3．电子签名的功能 除了传统的签名所具有的三个功能外，基于PKI技术的数字签名还具有三项新增的功能： 其一、保密功能。 其二、识别机器的身份。 其三、数字时间戳、VPN（虚拟专用网）证书、软件发行者证书等其他新增功能。 4.电子签名的法律要求 （1）签名者事后不能否认自己签署的事实； （2）其他人不能伪造这个签名； （3）如果当事双方关于签名的真实性发生争执，能够又公正的第三方仲裁者通过验证签名来确认其真伪。 5.2、数字签名 5、2、1 几个概念和术语 通过一个或几个值得信赖的第三方，将被认定的签名或签署者的姓名与特定的公共密钥联系起来。可信赖的第三方在多数技术标准中，被称为“认证机构”、“证书服务供给者”或“证书服务提供者”(《电子签名统一规则》选用了“证书服务提供者”这一名称)。 公钥基础设施PKI（Public Key Infrastructure） 公钥基础设施PKI（Public Key Infrastructure）是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。 PKI作为一个技术体系和设施，使得CA（Certificate Authority ）认证中心可以为网络交易双方提供一个共同信赖的数字证书，作为他们身份和行为的证明，保证用户身份不能被假冒、用户发出的数据不可能被更改、用户发出的数据不可能否认、用户发出数据的来源可到证实。 证书服务提供者 为了将密钥对与潜在的用户联系起来，需要由证书服务提供者(或称认证机构)颁发证书。 它是包含证书申请者姓名和公共密钥在内的电子记录，可以确定证书所识别的当事人持有相应的私密钥。 证书的主要功能是将公共密钥与特定的持有人相联系。信赖证书中表明的公共密钥持有者是数字签名的证书接受者，可以通过证书中所列明的公共密钥，来确认数字签名是由相应的私密钥签署的。如果确认成功，则可保证数字签名是由证书标明的私密钥持有者签发的，相应的信息自签署后未曾改变过。 数字签名：附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造 。[ISO7498-2 ] 数字签名：利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性 [美国电子签名标准（DSS，FIPS186-2）] 5.3 电子签名和数据电文的 法律效力 1.电子签名的法律效力 《电子签名法》第十四条规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力。” 2.数据电文的法律效力 （1）关于电子签名活动中当事人意思自治原则、电子签名和数据电文的法律效力的规定。 《电子签名法》第三条规定“民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 前款规定不适用下列文书： （一）??? 涉及婚姻、收养、继承等人身关系的； （二）??? 涉及土地、房屋等不动产权益转让的； （三）??? 涉及停止供水、供热、供气、