信息技术--赵泽茂--第十四章.pptVIP

　　因此，任何电子签名的法律效力都可以通过当事人的意思自治原则获得相应的法律效力，为未来技术的进一步发展提供了制度上的可能性。这样就在确认技术中立的前提下，兼顾了电子签名的安全要求，在规定一般电子签名的基础上，突出了可靠电子签名的法律效力，分层次赋予电子签名以法律效力，既照顾到安全性要求，又避免对其他电子签名技术的发展造成障碍。 　　可靠的电子签名必须同时满足以下4项法定条件: 　　(1) 电子签名制作数据用于电子签名时，属于电子签名人专有; 　　(2) 签署时电子签名制作数据仅由电子签名人控制; 　　(3) 签署后对电子签名的任何改动能够被发现; 　　(4) 签署后对数据电文内容和形式的任何改动能够被发现。 　　这4项法定条件分别从归属推定条件和完整性推定条件两方面规定了可靠的电子签名法律要求，与电子签名的功能和作用相一致，具有明显的积极意义。　　在电子签名的法律效果上，《电子签名法》规定不得仅以因采用电子签名形式为理由而否定其法律效力，对数据电文进行了概括性的规定，为各种形式的数据电文确立了法律效力。 　　对认证机构的管理，我国电子签名法律制度采取了行政许可的政府集中管理模式。《电子签名法》规定了由我国信息产业主管部门负责颁发电子认证许可证书，以及负责对电子认证服务依法实施监督管理，同时工商行政管理部门负责办理相关企业登记手续。　　为保障电子签名安全，我国《电子签名法》也针对电子认证服务的特性规定了签名人和认证机构在电子认证活动中所应承担的义务。 　　对于电子签名人一方，主要规定了两方面义务: 一是妥善保管电子签名制作数据，当知悉该数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用; 二是向认证机构申请电子签名证书时，提供的有关个人身份的信息必须是真实、完整和准确的。 　　对于认证机构一方，规定了五方面义务: 一是收到电子签名认证证书申请后，应对申请人的身份进行查验，并对有关资料进行审查; 二是应当保证所发放的证书在有效期内完整、准确，并保障电子签名依赖方能够证实或者了解有关事项; 三是其制定、公布包括责任范围、作业操作规范、信息安全保障措施等事项在内的电子认证业务规则，并由国务院信息产业主管部门备案; 四是暂停或终止电子认证服务时，应当在暂停或终止服务90日前，就业务承接及其他有关事项通知有关各方，在暂停或终止服务60日前，向国务院信息产业主管部门报告并与其他电子认证机构就业务承接进行协商，作出妥善安排; 五是妥善保存与认证相关的信息，信息保存期限至少为认证证书失效后5年。 　　《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等法律规范相继对利用信息网络从事犯罪活动的处罚问题做出了规定，对防治网络犯罪、保护我国信息网络安全起到了重要作用。但目前我国信息网络安全方面的刑事立法还远不能适应信息网络发展的需要，存在着诸多不完善之处。首先，这些众多的法律法规不能构成一个完整的、系统的、条理清晰的体系。 14.4 我国信息安全法律法规中存在的问题 　　其次，在这众多的法律法规中，只有为数很少的属于法律和行政法规，绝大多数属于部门规章和地方性法规和规章，它们的法律效率层级较低，适用范围有限，也不能作为法院裁判的依据，尤其是地方性法规具有很强的地域性，效力范围仅限于本地区，直接影响了这些措施的效果。同时，从立法内容上看，也有很多需要完善的地方。 　　(1) 规范对象过于狭窄。　　如《刑法》第285条“非法侵入计算机信息系统罪”规定的犯罪对象过于狭窄，只限于“国家事务、国防建设、尖端科学技术领域”，而第286条“破坏计算机信息系统罪”只有在“造成计算机信息系统不能正常运行”等严重后果的情况下，才对犯罪分子予以追究，这导致人民法院对部分侵犯信息网络安全的案件束手无策。如1998年4月，上海市两犯罪嫌疑人通过向证券营业部拷入一个自编的密码追踪程序发现了该证券营业部内部网络的客户帐号、资金资料，并具有了自由转划资金的能力，但因其未侵入“国家事务、国防建设、尖端科学技术领域”，也未“造成计算机信息系统不能正常运行”等严重后果而逮捕后无罪释放。 　　此外，犯罪主体仅限定为自然人，但从实践看，确实存在诸多由法人实施的信息网络犯罪，且第286条规定的破坏计算机信息系统罪只限于故意犯罪，对于那些因严重过失导致某些重要的信息网络系统遭受破坏，造成严重后果的，却无法予以刑事制裁。这些都充分说明了我国信息网络安全刑事立法规范对象过于狭窄，无法满足惩处侵入或破坏信息网络系统行为的需要。 　　(2) 定罪量刑标准不明。　　《刑法》虽已规定了信息网络犯罪的基本类型和相应的刑事责任，但对于定罪量刑的标准尚无具体的解释和明确的规定。如《刑法》第286条“破坏计算机信息系统罪”分别规