电子签名相关法律问题介绍.ppt

免责声明 1. 本账号发布文档来源于互联网和个人收集, 仅用于技术分享交流用, 版权为原作者所有. 2. 文档内容纯属来自网络意见, 与本账号立场无关.涉及政治言论一律相应删除, 请大家监督. 3. 请下载试用后二十四小时内删除, 试用后请购买正版地资料或资源. 4, 如有侵犯原您地版权,请提出指正, 我们将立即删除相关资料. 演示文档标题 演示文档内容 上述规定的例外情况是:如果收件人收到发送人的通知，而获悉有关电文并非该发送人的电文，但要给予收件人合理的时间，以采取相应的行动;或如属上述B项所述的情况，自收件人只要适当加以注意或使用任何商定程序便知道或理应知道该电文并非发送人的电文的任何时间起，该电文不对发送人产生效力。 即是说，一方面，未经授权使用电子签名的后果归属于电子签名装置的合法所有人，因为他没有尽到合理谨慎的义务，保护自己的签名装置，导致他人盗用自己的签名。另一方面，未经授权使用的电子签名的后果也与信赖人的行为相关，信赖人对电子签名应承担合理信赖的义务，否则不能享有因非授权签名而产生的利益。 （四）电子签名的认证 1.电子认证与电子签名的关系 虽然，在网络交易中双方即使不用见面也可以利用公钥来验证确认相对人确实存在，但是如果一方交易人是冒充他人的名义进行电子商务活动，则此时由于无从查证相对人的身份，即使通过公钥密码方式，也无法确保相对人是否冒充了他人的身份。 为了促进电子商务的发展，使进行交易的双方当事人即使在素未谋面的情况下仍然可以放心地和对方交易，电子认证便应运而生。 其实，不但在传统的手书签名中需要有关机构来验证签名的真伪，在电子交易过程中，同样需要一个具有权威性公信力的第三方作为安全电子认证机构对公开密钥行使辨别及认证等管理职能，以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险，弥补网络交易匿名性所带来的不确定性的障碍。但是并没有在陌生的商务主体之间，建立起交易所需的起码的信任度。 因此，电子签名侧重于解决身份辨别与文件归属问题，而电子认证解决的是密钥及其持有人的可信度问题。由此可见，电子签名的安全使用必须配合安全电子认证机构体系的建立。 事实上，几乎所有的电子签名立法都比较详细地规定了电子签名的认证。而很多国家，比如美国、加拿大、日本等都建立了配套的公共密钥基础设施PKI。 这样，网络上电子签名与安全电子认证的相互结合就解决了由于电子签名技术所无法解决的信用度的问题。 电子认证，是以特定的机构，对电子签名及其签署者的真实性，进行验证的具有法律意义的服务。 由于电子签名主要用于保证数据电讯本身的安全，使之不被否认或篡改，是一种技术上的手段保证，但在保证交易关系的信用安全方面、保证交易人的真实性和可靠性方面却无能为力。 而电子认证则侧重于对交易人身份及信用度的考察，使之与实际上的数据电文的发、收人相一致。 因此，如果说电子签名是从技术手段上来保障电子商务的安全，则电子认证则是一种组织制度上的保证。 在交易环境方面，电子签名可以同时适用于封闭性和开放型的交易网络，在封闭性交易网络中(如EDD，交易的双方或多方彼此比较容易确认对方的身份，只需要以电子签名相互认证就可以，没有必要依赖一个独立的第三方来对其进行认证。 而电子认证则主要运用于开放型的交易网络，而开放性的网络中，由于交易双方素未谋面，无法确认对方的身份是否真实，因此，需要一个独立的第三方来加以认证，确保交易对方真实存在。 电子认证是依靠认证机构(certifiactinoAuthortiy，简称CA)加以实现的，可以说，电子签名认证制度的核心就是认证机构。 为此，一些国家，尤其是采用技术特定型立法模式的国家在其电子签名法中规定，数字签名要实现其认证功能，必须要由一个信任第三方—认证机构来进行。也就是说，一个电子签名必须经过认证机构认证后才一具有法律效力。 认证机构是为验证当事人的身份和信誉而建立的，可以为此提供令人满意的证据。这些国家的法律一般对具体的数字签名产品有安全性要求，并且一般依靠认证机构的安全管理维持数字签名的安全性。 2.电子认证的工作原理 认证机构的根本价值，在于通过严格的认证程序来检验公钥使用者的身份，从而保证使用者身份的真实性。 因此，认证机构必须严格地遵循一定的法律程序，检验使用者究竟是否使用者本人，以核发电子证书。 发文者以电子签名的形式签署电子文件后，可将电子文件连同电子证书一并传送给收件人，收件人就可以利用电子证书上所载的公钥验证电子签名的真实性和文件的完整性，而收件人只要能确认该认证证书确实是由认证机构所签发(收件人可以取得认证机构的金钥以验证认证机构在证书上所签署的电子签名的真实性)，就可以确信证书内的公钥确实为证书所指之人所有，而该公钥的所有人因持有与该公钥具有唯一对应的私钥，而无法任意否认收件人