电子商务安全的相关法律.pptxVIP

电子签名相关法律制度;6.1.1电子签名国际立法状况 国际上第一部电子签名法制定于1995年，是由美国的犹他州制定的。此后，有关电子商务的法律开始在各个国家陆续制定。 联合国《电子签字示范法》给出了电子签字的定义：电子签字系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息。我国《电子签名法》关于电子签字的定义与联合国《电子签字示范法》给出的电子签字的定义基本相同。我国《电子签名法》第2条规定：本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。;3.1 操作系统安全性概述; 联合国《电子签字示范法》第6条阐述了对电子签字的要求。该条的内容是：凡法律规定要求有一人的签字时，如果根据各种情况，包括根据任何有关协议，使用电子签字既适合生成或传送数据电文所要达到的目的，而且也同样可靠，则对于该数据电文而言，即满足了该项签字要求。 我国《电子签名法》第13条规定，电子签名同时符合下列条件的，视为可靠的电子签名： (1)电子签名制作数据用于电子签名时，属于电子签名人专有； (2)签署时电子签名制作数据仅由电子签名人控制； (3)签署后对电子签名的任何改动都能够被发现； (4)签署后对数据电文内容和形式的任何改动都能够被发现。 ;2．电子签名效力的归属 我国《电子签名法》第14条规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。当法律要求某一文件需要签名时，除非有足够和充分的证据证明该电子签名不是其本人签署或经他授权的代理人签署的，则在文件上签名的人即其本人或其代理人。 未经授权的电子签名应承担以下法律责任： (1)绝对无权使用。当使用人未经任何授权非法使用且签字所有人没有过错时，为绝对无权使用。在这种情况下，该资料信息不能归属于签字所有人，签字所有人也不承担法律责任，相对人所受损害应由行为人承担。 ;(2)相对无权使用。当使用人虽无权使用但签字所有人有过错时，为相对无权使???。在这种情况下，签字所有人应承担一定的责任。若签字所有人没有合理注意保管自己的密钥，致使他人未经授权使用，该信息及其法律后果仍应当归属于签字所有人。这又可分为以下三种情况： 一是收件人不知道该签字未经授权，也未得到有关未经授权的通知，收件人因合理信赖遭受的损失由签字所有人承担。 二是收件人知道该签字未经授权或得到有关未经授权的通知，却仍按该信息行事，由此产生的损害，签字所有人不承担责任。 三是在收件人收到信息后，签字所有人告知其该信息未经授权，并且收件人有合理的时间处理却不处理导致损失扩大的，签字所有人对扩大的损失部分不承担责任。;6.1.3电子签名中各方当事人的基本行为规范 参与电子签名活动的有签字人、验证服务提供商和依赖方。联合国《电子签字示范法》规定了这些当事方（签字人、依赖方和验证服务提供商等）的行为规范。 1．签字人的行为规范 《电子签字示范法》第8条规定，如要签字制作资料可用来制作具有法律效力的签字，各签字人应当做到如下三条： (1)采取合理的谨慎措施，避免他人未经授权使用其签字制作数据； (2)签字人知悉签字制作数据已经失密，或签字人知悉签字制作资料很有可能已经失密时，应毫不迟延地利用认证服务提供人依照《电子签字示范法》第9条规定提供的手段，或做出合理的努力，向签字人可以合理预计的依赖电子签字或提供支持电子签字服务的任何人员发出通知； ;(3)在使用证书支持电子签字时，采取合理的谨慎措施，确保签字人做出的关于证书整个有效期的或需要列入证书内的所有实质性表述均精确无误和完整无缺。 2．认证服务提供人的行为规范 《电子签字示范法》第9条规定，认证服务提供人提供服务，以支持可用作具有法律效力的签字的，其行为应当符合以下规定，否则应对未满足规定要求而承担法律责任： (1)按其所做出的关于其政策和做法的表述行事； (2)采取合理的谨慎措施，确保其做出的关于证书整个有效期的或需要列入证书内的所有实质性表述均精确无误和完整无缺； (3)提供合理可及的手段，使依赖方得以从证书中证实认证服务提供人的身份、证书中所指明的签字人在签发证书时拥有对签字制作数据的控制、在证书签发之时或之前签字制作数据有效；;(4)提供合理可及的手段，使依赖方得以在适当情况下从证书或其他方面证实用以鉴别签字人的方法、签字制作数据或证书的可能用途或使用金额上的任何限制、签字制作资料有效且未发生失密、认证服务提供人规定的责任范围或程度上的任何限制、是否存在签字人依照《电子签字示范法》第8条发出通知的途径、是否提供了及时的撤销服务； (5)确保提供及时的撤销服务； (6)使用可信赖的系统