4第四章电子签名与电子认证.ppt

第四章 电子签名与电子认证服务法律制度;本章目录;第一节 电子签名概述;一、传统签名;二、电子签名的概念与功能;（一）法律中电子签名概念;（二）电子签名的实现技术;（三）电子签名的功能;数字签名原理;三、电子签名的法律效力;《电子签名法》第四条规定“能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。” 《电子签名法》第五条规定“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求： (一)能够有效地表现所载内容并可供随时调取查用； (二)能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”;《电子签名法》第六条规定“符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求： (一)能够有效地表现所载内容并可供随时调取查用； (二)数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;（解码、压缩、格式转换等） (三)能够识别数据电文的发件人、收件人以及发送、接收的时间。”（第一邮件案例） ; 《电子签名法》第七条规定“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。” 《电子签名法》第八条规定“审查数据电文作为证据的真实性，应当考虑以下因素： （一）??? 生成、储存或者传递数据电文方法的可靠性； （二）??? 保持内容完整性方法的可靠性； （三）??? 用以鉴别发件人方法的可靠性； （四）??? 其他相关因素。”;《电子签名法》第九条规定“数据电文有下列情形之一的，视为发件人发送： (一)经发件人授权发送的； (二)发件人的信息系统自动发送的； (三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。 当事人对前款规定的事项另有约定的，从其约定。; 《电子签名法》第十条规定“法律、行政法规规定或者当事人约定数据电文需要确认收讫的，应当确认收讫。发件人收到收件人的收讫确认时，数据电文视为已经收到。” 《电子签名法》第十一条规定“数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，视为该数据电文的接收时间；未指定特定系统的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间。当事人对数据电文的发送时间、接收时间另有约定的，从其约定。”;;《电子签名法》第十二条规定“发件人的主营业地为数据电文的发送地点，收件人的主营业地为数据电文的接收地点。没有主营业地的，经常居住地为发送或者接收地点。当事人对数据电文的发送地点、接收地点另有约定的，从其约定。” ;（四）未经授权使用电子签名的法律责任;相关法律;四、电子签名的适用前提与范围;（二）适用范围;五、电子签名使用人的 基本行为规范;研究新动向、新视角;中国电子邮件第一案 ;第二节 电子认证服务概述; 1功能不同。电子签名是技术手段的保证，电子认证提供组织制度上的保障； 2 目的不同。电子签名着重保护数据电文的安全以及数据电文和其签署人的关系，电子认证则主要用于确认交易方身份（陌生商事主体之间）与信用度；;一、数字证书与 电子认证服务提供者;（一）数字证书—格式;;;;;（二）电子认证服务提供者;国际电子认证服务的管理模式 ;（二）电子认证服务提供者;（二）电子认证服务提供者;（三）证书的树形验证结构;;（四）电子认证服务体系;第二节 电子认证服务法律关系;（一）认证机构的主要义务;1. 信息披露义务;2. 业务说明义务及告知义务;2. 业务说明义务及告知义务;3. 保险义务;4保密义务;5. 担保义务;（二）认证服务机构的主要权利;1. 发放证书;2. 中止证书;3. 撤销证书;4. 保存证书;二、证书持有人的义务;三、围绕电子认证证书形成法律关系;;四、交叉认证的法律关系;交叉认证的解决方式;五、认证机构的法律责任;（二）认证机构赔偿范围限制;第四节 电子认证服务机构的管理;从事认证服务的机构应当具备下列条件： 依法成立的法人组织； 具有与认证服务相适应的专业技术人员和管理人员； 注册资金不低于人民币三千万元； 具有与提供认证服务相适应的资金和经营场所，具备为用户提供认证服务和承担风险、责任的能力； 具有符合国家安全标准的技术、设备； 具有国家密码管理机构同意使用密码的证明文件。 法律、行政法规规定的其他条件。 上海数字认证中心资质　电子认证服务使用密码许可证 ; 《电子签名法》第十八条规定