解读《电子签名法》演示教学.ppt
《解读《电子签名法》演示教学.ppt》由会员分享,可在线阅读,更多相关《解读《电子签名法》演示教学.ppt(53页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、解读电子签名法1.漫长的出台历程n电子商务进入新世纪后发展极为迅猛,电子商务进入新世纪后发展极为迅猛,电子签名作为识别电子商务交易主体身电子签名作为识别电子商务交易主体身份的常用手段,已在实践中为交易各方份的常用手段,已在实践中为交易各方普遍接受和认同。但是,什么样的签名普遍接受和认同。但是,什么样的签名才是合法的、有效的?电子签名各方当才是合法的、有效的?电子签名各方当事人的权利、义务又该如何界定?我国事人的权利、义务又该如何界定?我国法律在这些方面却是一片空白。法律在这些方面却是一片空白。n于是,于是,1999年,我国修改后的合同法年,我国修改后的合同法承认了数据电文,包括传真、电子邮承认
2、了数据电文,包括传真、电子邮件的法律效力。但是当纠纷发生时,法件的法律效力。但是当纠纷发生时,法院仍无法将这些传真、电子邮件采纳为院仍无法将这些传真、电子邮件采纳为证据,数据电文合同的双方因而承担着证据,数据电文合同的双方因而承担着巨大的法律风险。巨大的法律风险。n2002年,国务院信息办委托有关单位起年,国务院信息办委托有关单位起草了中华人民共和国电子签章条例,草了中华人民共和国电子签章条例,最初的定位是行政法规。因为当时要求最初的定位是行政法规。因为当时要求尽快出台有关法律法规的呼声比较高,尽快出台有关法律法规的呼声比较高,而立法程序比较复杂,因此计划先制定而立法程序比较复杂,因此计划先制
3、定一部行政法规,并争取列入下一届人大一部行政法规,并争取列入下一届人大(十届人大)的立法规划,在条例颁布(十届人大)的立法规划,在条例颁布并执行两三年后提交人大立法。并执行两三年后提交人大立法。n但是但是2002年年10月,国信办将条例提月,国信办将条例提交国务院法制办审查后,国务院法制办交国务院法制办审查后,国务院法制办认为还是应该上升到法律,又认为数字认为还是应该上升到法律,又认为数字签章是一种技术限定,可能会阻碍新技签章是一种技术限定,可能会阻碍新技术的发展,于是在较大幅度的修改后,术的发展,于是在较大幅度的修改后,形成了中华人民共和国电子签名法形成了中华人民共和国电子签名法(草案)。(
4、草案)。n2004年年3月月24日,中华人民共和国电子签名日,中华人民共和国电子签名法(草案)(以下简称电子签名法)在法(草案)(以下简称电子签名法)在国务院常务会议上讨论并原则通过。会议认为,国务院常务会议上讨论并原则通过。会议认为,为了适应电子商务、电子政务发展的需要,保为了适应电子商务、电子政务发展的需要,保障电子商务交易安全,维护有关各方的合法权障电子商务交易安全,维护有关各方的合法权益,制定电子签名法是十分必要的。同时益,制定电子签名法是十分必要的。同时会议决定,中华人民共和国电子签名法(草会议决定,中华人民共和国电子签名法(草案)经进一步修改后,于案)经进一步修改后,于2004年年
5、4月月2日由国日由国务院提请全国人大常委会审议。至此,这个被务院提请全国人大常委会审议。至此,这个被业界人士看做是业界人士看做是“中国首部真正意义上的信息中国首部真正意义上的信息化法律化法律”终于踏出了重要的一步。终于踏出了重要的一步。2.电子签名法的基本内容 n这部历时这部历时3年多才面世的电子签名法,年多才面世的电子签名法,全文约全文约4500字,共五章字,共五章36条,分为总则、条,分为总则、数据电文、电子签名与认证、法律责任、数据电文、电子签名与认证、法律责任、附则。附则。n“总则总则”对电子签章法的立法目的、适对电子签章法的立法目的、适用范围和电子签章、数据电文的概念给用范围和电子签
6、章、数据电文的概念给予了明确定义,此外,给予了消费者选予了明确定义,此外,给予了消费者选择使用或不使用电子签章的权利:择使用或不使用电子签章的权利:n“数据电文数据电文”一章主要规定数据电文的一章主要规定数据电文的书面形式效力、原件效力、保存要求、书面形式效力、原件效力、保存要求、证据效力等:证据效力等:n“电子签章电子签章”明确了安全电子签章的效明确了安全电子签章的效力,安全电子签章的条件,第三方认证力,安全电子签章的条件,第三方认证机构的设立条件,行为规范和管理机关。机构的设立条件,行为规范和管理机关。电子签名法重点解决的问题 n(一一)确立了电子签名的法律效力确立了电子签名的法律效力n(
7、二二)规范了电子签名行为规范了电子签名行为n(三三)明确了认证机构的法律地位及认证明确了认证机构的法律地位及认证程序程序n(四四)规定了电子签名的安全保障措施规定了电子签名的安全保障措施n(五五)明确了电子认证服务行政许可的实明确了电子认证服务行政许可的实施机关。施机关。重要概念介绍 n一、什么是电子签名?一、什么是电子签名?n电子签名是伴随着信息网络技术的发展而出现的一种电子签名是伴随着信息网络技术的发展而出现的一种安全保障技术,目的就是通过技术手段实现传统的纸安全保障技术,目的就是通过技术手段实现传统的纸面签字或者盖章的功能,以确认交易当事人的真实身面签字或者盖章的功能,以确认交易当事人的
8、真实身份,保证交易的安全性、真实性和不可抵赖性。从广份,保证交易的安全性、真实性和不可抵赖性。从广义上讲,在不使用纸张的电子交易环境中,所有通过义上讲,在不使用纸张的电子交易环境中,所有通过技术手段生成的,可以代替传统纸面签字或盖章的符技术手段生成的,可以代替传统纸面签字或盖章的符号、代码、标识等都可以称为电子签名。根据电子号、代码、标识等都可以称为电子签名。根据电子签名法的规定,电子签名是指数据电文中以电子形签名法的规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。与手写签名或者盖章一样,电子签其中
9、内容的数据。与手写签名或者盖章一样,电子签名有两个基本功能:一是用于识别签名人的身份,二名有两个基本功能:一是用于识别签名人的身份,二是表明签名人对文件内容的认可。是表明签名人对文件内容的认可。n电子签名制作数据和电子签名验证数据电子签名制作数据和电子签名验证数据是与电子签名有着密切联系的两个概念。是与电子签名有着密切联系的两个概念。电子签名制作数据,就是用于生成电子电子签名制作数据,就是用于生成电子签名并将电子签名与电子签名人可靠地签名并将电子签名与电子签名人可靠地联系起来的字符、编码等数据。电子签联系起来的字符、编码等数据。电子签名验证数据,就是用于验证电子签名的名验证数据,就是用于验证电
10、子签名的数据,包括代码、口令、算法或者公钥数据,包括代码、口令、算法或者公钥等。等。二、什么是可靠的电子签名?n电子签名法规定,可靠的电子签名与手写电子签名法规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力,那么什么签名或者盖章具有同等的法律效力,那么什么是可靠的电子签名呢?根据电子签名法的是可靠的电子签名呢?根据电子签名法的规定,同时符合下列四个条件的电子签名视为规定,同时符合下列四个条件的电子签名视为可靠的电子签名:(可靠的电子签名:(1)电子签名制作数据用)电子签名制作数据用于电子签名时,属于电子签名人专有;(于电子签名时,属于电子签名人专有;(2)签署时电子签名制作数据仅由电子
11、签名人控制;签署时电子签名制作数据仅由电子签名人控制;(3)签署后对电子签名的任何改动能够被发)签署后对电子签名的任何改动能够被发现;(现;(4)签署后对数据电文内容和形式的任)签署后对数据电文内容和形式的任何改动能够被发现。此外,根据电子签名法何改动能够被发现。此外,根据电子签名法的规定,当事人也可以选择使用符合其约定的规定,当事人也可以选择使用符合其约定的可靠条件的电子签名。的可靠条件的电子签名。n可靠电子签名的四个条件可以概括为可靠电子签名的四个条件可以概括为“四四性性”:n(1)电子签名制作数据的专有性)电子签名制作数据的专有性/唯一性;唯一性;n(2)电子签名制作数据的保密性;)电子
12、签名制作数据的保密性;n(3)电子签名的防篡改性;)电子签名的防篡改性;n(4)数据电文的防篡改性)数据电文的防篡改性。三、什么是电子签名认证证书?n电子签名认证证书是指可证实电子签名人与电电子签名认证证书是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子签名制作数据有联系的数据电文或者其他电子记录。在现实社会中,我们每个人都持有一子记录。在现实社会中,我们每个人都持有一个自己的居民身份证,这是现实社会中确个自己的居民身份证,这是现实社会中确认我们身份的法定证件。但在网络环境中,交认我们身份的法定证件。但在网络环境中,交易各方互不谋面,无法通过居民身份证来易各方互不谋面,无法通
13、过居民身份证来确认相互的身份,必须通过技术手段实现网上确认相互的身份,必须通过技术手段实现网上的身份认证,电子签名认证证书作为的身份认证,电子签名认证证书作为网上身网上身份证份证便应运而生。便应运而生。n根据电子签名法的规定,电子签名认证证根据电子签名法的规定,电子签名认证证书应包括下列内容:(书应包括下列内容:(1)证书签发者名称;)证书签发者名称;(2)证书持有人名称;()证书持有人名称;(3)证书序列号;)证书序列号;(4)证书有效期;()证书有效期;(5)证书持有人的电子签)证书持有人的电子签名验证数据;(名验证数据;(6)证书签发者的电子签名;)证书签发者的电子签名;(7)国务院信息
14、产业主管部门规定的其他内)国务院信息产业主管部门规定的其他内容。可以说,证书持有人的电子签名验证数据容。可以说,证书持有人的电子签名验证数据是电子签名认证证书中最为重要的一项内容,是电子签名认证证书中最为重要的一项内容,这就类似于居民身份证上的照片,通过它就可这就类似于居民身份证上的照片,通过它就可以把电子签名和电子签名人可靠地联系起来。以把电子签名和电子签名人可靠地联系起来。四、什么是电子签名认证服务提供者?n现实社会中用于确认身份的居民身份现实社会中用于确认身份的居民身份证是由公安机关签发的,公安机关是证是由公安机关签发的,公安机关是大家都信得过的一个权威机构。网络环大家都信得过的一个权威
15、机构。网络环境中,也需要有一个大家都信任的权威境中,也需要有一个大家都信任的权威机构来签发电子签名认证证书,这个权机构来签发电子签名认证证书,这个权威机构就是电子签名法中所说的电威机构就是电子签名法中所说的电子签名认证服务提供者,其主要作用就子签名认证服务提供者,其主要作用就是根据电子签名人的申请,为电子签名是根据电子签名人的申请,为电子签名人签发电子签名认证证书。人签发电子签名认证证书。n我国对电子认证服务实行许可制。从事电子认我国对电子认证服务实行许可制。从事电子认证服务,应首先应向国务院信息产业主管部门证服务,应首先应向国务院信息产业主管部门申领电子认证许可证书,并依法向工商行政管申领电
16、子认证许可证书,并依法向工商行政管理部门办理企业登记手续。根据电子签名法理部门办理企业登记手续。根据电子签名法的规定,提供电子认证服务,应当具备下列的规定,提供电子认证服务,应当具备下列条件:(条件:(1)具有与提供电子认证服务相适应)具有与提供电子认证服务相适应的专业技术人员和管理人员;(的专业技术人员和管理人员;(2)具有与提)具有与提供电子认证服务相适应的资金和经营场所;供电子认证服务相适应的资金和经营场所;(3)具有符合国家安全标准的技术和设备;)具有符合国家安全标准的技术和设备;(4)具有国家密码管理机构同意使用密码的)具有国家密码管理机构同意使用密码的证明文件;(证明文件;(5)法
17、律、行政法规规定的其他)法律、行政法规规定的其他条件。条件。n电子签名法规定了电子认证服务的几项主电子签名法规定了电子认证服务的几项主要业务规范。包括:(要业务规范。包括:(1)依法制定并公布电)依法制定并公布电子认证业务规则。(子认证业务规则。(2)签发证书应查验申请)签发证书应查验申请人身份并对有关材料进行审查,确保所签发的人身份并对有关材料进行审查,确保所签发的证书准确无误,确保证书内容在有效期内完整、证书准确无误,确保证书内容在有效期内完整、准确。(准确。(3)暂停或者终止服务前应就业务承)暂停或者终止服务前应就业务承接及其他有关事项进行妥善安排。(接及其他有关事项进行妥善安排。(4)
18、妥善)妥善保存与认证相关的信息。电子认证服务业的具保存与认证相关的信息。电子认证服务业的具体管理办法将由国务院信息产业主管部门依照体管理办法将由国务院信息产业主管部门依照电子签名法的授权另行制定。电子签名法的授权另行制定。五、密码在电子签名中的作用是什么?n具有安全可靠性和经济实用性的电子签名实现具有安全可靠性和经济实用性的电子签名实现技术的核心是密码技术。在电子签名应用中,技术的核心是密码技术。在电子签名应用中,通常采用公开密钥的密码体制。在这种密码体通常采用公开密钥的密码体制。在这种密码体制下,密钥由公开发布的公钥和保密的私钥组制下,密钥由公开发布的公钥和保密的私钥组成。私钥和公钥是由密码
19、算法生成的唯一对应成。私钥和公钥是由密码算法生成的唯一对应的一对数据,通过私钥不能推导出对应的公钥,的一对数据,通过私钥不能推导出对应的公钥,通过公钥也不能推导出对应的私钥。在这里,通过公钥也不能推导出对应的私钥。在这里,私钥就相当于前面所说的电子签名制作数据,私钥就相当于前面所说的电子签名制作数据,公钥就相对于电子签名验证数据。公钥就相对于电子签名验证数据。n电子签名的基本实现过程是:电子签名人用只电子签名的基本实现过程是:电子签名人用只有自己知道的私钥对特定数据进行加密生成电有自己知道的私钥对特定数据进行加密生成电子签名,其他人用电子签名人公开发布的公钥子签名,其他人用电子签名人公开发布的
20、公钥对电子签名进行解密以确认电子签名人的身份。对电子签名进行解密以确认电子签名人的身份。电子认证服务提供者签发的电子签名认证证书电子认证服务提供者签发的电子签名认证证书中最为重要的一项内容就是电子签名人的公钥中最为重要的一项内容就是电子签名人的公钥信息。正因为密码技术在电子签名中的重要作信息。正因为密码技术在电子签名中的重要作用,我国电子签名法明确规定,开展电子用,我国电子签名法明确规定,开展电子认证服务必须事先取得国家密码管理机构同意认证服务必须事先取得国家密码管理机构同意使用密码的证明文件,实际上是为电子认证服使用密码的证明文件,实际上是为电子认证服务市场准入设置了一项前置性行政许可。务市
21、场准入设置了一项前置性行政许可。第一章 总则 n第一条第一条为了规范电子签名行为,确立电子签为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制名的法律效力,维护有关各方的合法权益,制定本法。定本法。n第二条第二条本法所称电子签名,是指数据电文中本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。表明签名人认可其中内容的数据。n本法所称数据电文,是指以电子、光学、磁本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信或者类似手段生成、发送、接收或者储存的信息。
22、息。n第三条第三条民事活动中的合同或者其他文件、单民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电证等文书,当事人可以约定使用或者不使用电子签名、数据电文。子签名、数据电文。n当事人约定使用电子签名、数据电文的文书,当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。而否定其法律效力。n前款规定不适用下列文书:前款规定不适用下列文书:(一)涉及婚姻、收养、继承等人身关系的;(一)涉及婚姻、收养、继承等人身关系的;(二)涉及土地、房屋等不动产权益转让的;(二)涉及土地、房屋等不动产权益转
23、让的;(三)涉及停止供水、供热、供气、供电等公(三)涉及停止供水、供热、供气、供电等公用事业服务的;用事业服务的;(四)法律、行政法规规定的不适用电子文书(四)法律、行政法规规定的不适用电子文书的其他情形。的其他情形。第二章第二章数据电文数据电文 n第四条第四条能够有形地表现所载内容,并可以随能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规时调取查用的数据电文,视为符合法律、法规要求的书面形式。要求的书面形式。n第五条第五条符合下列条件的数据电文,视为满足符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:法律、法规规定的原件形式要求:(一)能够有效地表现所载
24、内容并可供随时调(一)能够有效地表现所载内容并可供随时调取查用;取查用;(二)能够可靠地保证自最终形成时起,内容(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。的形式变化不影响数据电文的完整性。n第六条第六条符合下列条件的数据电文,视为满足符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:法律、法规规定的文件保存要求:(一)能够有效地表现所载内容并可供随时调(一)能够有效地表现所载内容并可供随时调取
25、查用;取查用;(二)数据电文的格式与其生成、发送或者接(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;确表现原来生成、发送或者接收的内容;(三)能够识别数据电文的发件人、收件人以(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。及发送、接收的时间。n第七条第七条数据电文不得仅因为其是以电子、数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。收或者储存的而被拒绝作为证据使用。n第八条第八条审查数据电
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子签名法 解读 电子 签名 演示 教学
限制150内