电子签名和法律制度.pptVIP

电子商务法 第五章 电子签名的法律制度 主要内容: 电子签名的概念 数字签名的概念 电子签名的法律效力 1、电子签名的概念 1、1 传统签名的概念与功能 2、数字签名 2、1 几个概念和术语 3、电子签名的法律效力 一、《电子商务示范法》中的签名等同功能 * * 签名是指为了表示负责而在文件、单据上亲自写上姓名或画上记号。 美国《统一商法典》对之定义为“签名包括（定义为），任何当事人以鉴别书面文件为现实意图，而采用的或手签的符号”。 签名，一般是具有法律意义的行为，它首先是一种证明行为，签署者可借以证明物品、行为，或意思的归属；又以表明对其内容的同意。 一、传统签名的概念 二、传统签名的法律要求 A．正确的名字。 B．书面形式，在纸面上的签名永远固定地保存着。 C．本人亲手书写，排除了打印名字或印章。 因此,每个传统的手书签名，都是独特的、不可重复的， 三、签名的功能 识别某人，能表明文件的来源； 以签名形式确定签名人与签名行为的人身牵连关系，即能表明签字者已确认文件的内容； 将签名人与文件内容相联系，即能构成证明签字者，对文件内容正确性和完整性负责的证据。 1、2 传统签名的的局限性及风险 它必须以纸面为介质，无论是书写还是传送，都较之电子通讯媒介的成本要高得多； 它必须由个人亲笔书写，这虽然对于法律行为的发生具有证据法上的意义，但是从交易数量与频率上看，由于受书写人的精力、时间、及其行动空间的约束，不适合于大规模的交易行为的进行； 传统签名存在着相当大的被信冒的可能性，一方面仿冒签名并不需要很高的技术或成本，另一方面对伪造签名的鉴定，却需要一不定期的前提条件和较专业的技术，并且其鉴定的准确性绝非万无一失。 1、3 电子签名的概念 一、电子签名的必要性 电子商务的安全要求 ?? A 信息的保密性 B 交易各方身份的认证 C 信息的防抵赖性 D 信息的完整性、防篡改性 二、电子签名的含义 广义的电子签名：是指包括各种电子手段在内的电子签名，通过签名，实现两个目的：鉴别数据电文发送人的身份；确认签署人与数据电文的内容具有法律联系。它是电子商务法“技术中立”原则和“功能等同”原则，在电子签名概念上的反映。 狭义的电子签名即技术特定化意义上的数字签名。 三、电子签名的基本条件 签名者事后不以否认自己签署的事实； 任何其他人均不能伪造该签名； 如果当事人双方关于签名的真伪发生争执，能够由公正的第三方仲裁者，通过验证签名来确认其真伪。 四、电子签名与传统签名的差异 A．电子签名一般是通过在线签署的，是一种远离的认证方式。它不能像传统签名一样，保证签名人亲监交易现场，即便是生物特征法电子签名，也不能如此。 B．电子签名本身是一种数据，它很难像纸面签名一样，将原件向法庭提交。因此，传统证据规则拒绝将电子签名与传统签名相等同。 C．大多数人只有一种手书签名的样式，但一个人可能同时拥有许多个电子签名，每使用一个信息系统，就有可能配发一个。 D．传统签名几乎不存在签署者完全忘记的情况，而电子签名则有可能被遗忘。 E．传统手书签名可凭视觉比较，而电子签名一般需要计算机系统进行鉴别。 一、加密术 数据加密技术研究如何将原讯息转换为表面无法理解的并可予以复原的形式的科学。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。 在网络应用中一般采取两种加密形式：私钥（对称密钥）和公钥（非对称密钥） ，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。 私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 公钥加密系统，又称非对称密钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。 二、公钥和私钥 对称与非对称加密体制对比 用来做加密小文件或对信息签字等不太严格保密的应用 用来做大量资料的加密 用途 慢 非常快 相对速度 需要数字证书及可靠第三者 简单不好管理 密钥管理 一个私有、一个公开 密钥是秘密的 密钥种类 密钥是成对的 单一密钥 密钥的数目 非 对 称 对 称 特 性 三、哈希函数功能 哈希函数功能其实是一种数学计算过程。这一计算过程建立在一种以”哈希函数值”或“哈希函数结果”形式创建信息的数字表达式或压缩形式（通常被称作“信息