电子商务法律法规:电子签名法律制度概述
发布时间:2010/8/5 11:43:43 来源:城市学习网 编辑:ziteng
一、电子签名的概念
(一)问题的提出
(二)广义的电子签名
贸法会《电子签名示范法》对电子签名法作出了一个定义。该法 第2条规定:
“在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息。”
这一定义具有如下两个特点:
1、技术中立原则
2、功能等同原则
所谓功能等同原则,是指只要以电子形式所含、所附或在逻辑上与数据电文有联系的数据符合签名的两个功能,即可肯定其签名的效力。
所谓广义的电子签名,就是指包括各种电子手段在内的电子签名,通过签名,实现两个目的:鉴别数据电文发送人的身份;签署人与数据电文的内容具有法律联系。
(三)狭义的电子签名
将技术中立意义上的电子签名称为广义的电子签名,那么技术特定化意义上的数字签名就是狭义的电子签名。
二、数字签名
(一)、数字签名的含义
所谓数字签名,就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。
在书面文件上签名是确认文件的一种手段,数字签名同传统的手写签名相比有许多特点。
首先,数字签名中的签名同信息是分开的,需要一种方法将签名与信息联系在一起,而在传统的手写签名中,签名与所签署之信息是一个整体;
其次,在签名验证的方法上,数字签名利用一种公开的方法对签名进行验证,任何人都可以对之进行检验。而传统的手写签名的验证,是由经验丰富的接收者,通过同预留的签名样本相比较而作出判断的;
最后,在数字签名中,有效签名的复制同样是有效的签名,而在传统的手写签名中,签名的复制是无效的。
采用数字签名和加密技术相结合的方法,可以很好地解决信息传输过程中的完整性、身份认证以及防抵赖性等问题。
(1)完整性。
(2)可验证性。
(3)不可否认性。
(二)数字签名的确认
(三)数字签名过程
数字签名的使用一般涉及以下几个步骤,
(1)用户生成或取得独一无二的加密密码组。
(2)发件人在计算机上准备一个信息(如以电子邮件的形式)。
(3)发件人用安全的哈希函数功能准备好“信息摘要”。
(4)发件人通过使用私人密码将信息摘要加密。
(5)发件人将数字签名附在信息之后。
(6)发件人将数字签名和信息(加密或未加密)发送给电子收件人。
(7)收件人使用发件人的公共密码确认发件人的电子签名。
(8)收件人使用同样安全的哈希函数功能创建信息的“信息摘要”。
(9)收件人比较两个信息摘要。
(10)收件人从证明机构处获得认证证书(或者是通过信息发件人获得)。
其中,第(1)~(6)是数字签名的制作过程,(7)~(10)是数字签名的核实过程。
三、电子签名的法律效力
(一)电子签名的功能等同原则
(1)《电子商务示范法》中的签名等同功能
(2)功能等同原则的意义
(二)电子签名法律效力的确定性
(1)贸法会消除数据电文不确定性的努力
(2)数据电文的法律确定性规则
具体来讲,数据电文的法律有效性体现在几下几个方面:
1.电子签名能够满足法律的要求
2.电子签名是可靠的
(3).我国的立法模式
我国《电子签名法》(征求意见稿)也采取了折中“技术中立”和“技术特定”的立法模式:
(1)电子签名的“技术中立”。规定广义的电子签名,是指在电子信息中用于识别签名者身份并表明签名者认可其中信息内容的声音、符号和程序等。与签署目的相适应的安全的电子签名具有与书写签名同等的效力。电子签名要达到书写签名的法律效果,须具备两个方面:一是电子签名应具有哪些功能、发挥哪些作用,才能取代手写签名,这是合法性的基础;二是它如何才能保证其功能、作用的发挥,需要具备哪些条件,这是合法性的重要条件。
(2)电子签名的“技术特定” 。法律以功能等同原则解决了电子签名的合法性问题,但是它并不能保证电子签名具有确定的法律效力,这就需要法律规定电子签名具有法律确定性的条件,因此规定:
符合下列条件的电子签名可视为是安全的:
(1)签名生成数据用于电子签名时,应当属签名人独有;
(2)签署时签名生成数据由签名人所控制;
(3)签署后,对签名的任何改动均可被发觉;
(4)如果法律要求签名的目的是保证所签署的信息的完整性,签署后对所签署的信息的内容和形式任何改动均可被发觉。
前款规定,如果有相反证据证明,仍可视为不安全的。
以上规定不排除当事人选择其认为安全的其他签名技术。
这种电子签名立法模式其实就是折中式的立法,有的电子商务立法将其称为“安全电子签名”或“强化电子签名”。
