第四章電子簽名和電子認證法律初志坤電子簽名和電子合同法律共77頁，您現在瀏覽的是第1頁!第四章電子簽字與認證法律制度

節電子簽字概述第二節

電子簽字立法發展第三節

電子簽字的適用和消費者保護第四節

電子商務安全認證第五節

電子商務認證法律關系第六節電子商務認證機構管理

電子簽名和電子合同法律共77頁，您現在瀏覽的是第2頁!節電子簽字概述一、電子簽字的概念與功能

（一）電子簽字的概念2001年12月，聯合國第56屆會議第85次全體會議正式通過了《聯合國國際貿易法委員會電子簽字示范法》（以下簡稱《電子簽字示范法》），該法給出了電子簽字及其相關概念：“電子簽字（Electronicsignature）”系指以電子形式所含、所附或在邏輯上與數據電文有聯系的數據，它可用于鑒別與數據電文相關的簽字人和表明簽字人認可的包含在數據電文中的信息。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第3頁!節電子簽字概述

（一）電子簽字的概念中國電子簽名法關于電子簽名概念，電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據；數據電文，是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。所以，電子簽名概念有以下幾種：1.廣義的電子簽名，是指包括數字技術、生物特征技術、電子錄音、電傳等各種技術手段形成的電子簽名，如聯合國《示范法》，美國《統一電子交易法》，澳大利亞的《電子交易法案》，加拿大的《統一電子商務法》，英國的《電子通信法》。2.狹義的電子簽名，僅指數字簽名，如美國猶他州的《數字簽名法》，新加坡《電子交易法》。3.折中概念，歐盟指令等。電子簽名和電子合同法律共77頁，您現在瀏覽的是第4頁!節電子簽字概述（二）電子簽字的功能《電子商務示范法》第7條規定：（1）如法律要求要有一個人簽字，則對于一項數據電文而言，倘若情況如下，即滿足了該項要求：，使用了一種方法，鑒定了該人的身份，并且表明該人認可了數據電文內含的信息；第二，從所有各種情況看來，包括根據任何相關協議，所用方法是可靠的，對生成或傳遞數據電文的目的來說也是適當的。（2）無論本條第（1）款所述要求是否采取一項義務的形式，也無論法律是不是僅僅規定了無簽字時的后果，該款均將適用。電子簽名和電子合同法律共77頁，您現在瀏覽的是第5頁!節電子簽字概述（二）電子簽字的功能我國的《電子簽名法》對電子簽名的功能表述第十三條

電子簽名同時符合下列條件的，視為可靠的電子簽名：

1電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

2簽署時電子簽名制作數據僅由電子簽名人控制；3簽署后對電子簽名的任何改動能夠被發現；

4簽署后對數據電文內容和形式的任何改動能夠被發現。

當事人也可以選擇使用符合其約定的可靠條件的電子簽名。

第十四條

可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力電子簽名和電子合同法律共77頁，您現在瀏覽的是第6頁!節電子簽字概述電子簽名和電子合同法律共77頁，您現在瀏覽的是第7頁!節電子簽字概述

四、電子簽字中各方當事人的基本行為規范參與電子簽字活動包括簽字人、驗證服務提供商和依賴方。《電子簽字示范法》制訂了這些當事方（簽字人、依賴方和驗證服務提供商等）行為規范。（一）簽字人的行為《電子簽字示范法》第8條規定，簽字制作數據可用來制作具有法律效力的簽字，各簽字人應當做到如下：（1）采取合理的謹慎措施，避免他人未經授權使用其簽字制作數據；電子簽名和電子合同法律共77頁，您現在瀏覽的是第8頁!節電子簽字概述（二）認證服務提供人的行為《電子簽字示范法》第9條規定，認證服務提供人提供服務，以支持可用作具有法律效力的簽字而使用電子簽字的，應當做到以下規定，否則應對未滿足規定要求而承擔法律責任：（1）按其所做出的關于其政策和做法的表述行事；（2）采取合理的謹慎措施，確保其做出的關于證書整個有效期的或需要列入證書內的所有實質性表述均精確無誤和完整無缺；（3）提供合理可及的手段，使依賴方得以從證書中證實認證服務提供人的身份、證書中所指明的簽字人在簽發證書時擁有對簽字制作數據的控制、在證書簽發之時或之前簽字制作數據有效；電子簽名和電子合同法律共77頁，您現在瀏覽的是第9頁!節電子簽字概述（三）可信賴性《電子簽字示范法》第10條規定，在確定認證服務提供人使用的任何系統，程序和人力資源是否可信賴以及在何種程度上可信賴時，可以注意下列因素：（1）財力和人力資源，包括是否存在資產；（2）硬件和軟件系統的質量；（3）證書及其申請書的處理程序和記錄的保留；（4）是否可向證書中指明的簽字人和潛在的依賴方提供信息；（5）由獨立機構進行審計的經常性和審計的范圍；（6）是否存在國家、鑒定機構或認證服務提供人作出的關于上述條件的遵守情況或上述條件是否存在的聲明；（7）其它任何有關因素。電子簽名和電子合同法律共77頁，您現在瀏覽的是第10頁!第二節電子簽字立法發展

一、從數字式簽字到電子簽字：聯合國現代核證技術的立法實踐1996年12月，聯合國國際貿易法委員會第29屆會議在通過了《貿易法委員會電子商業示范法》之后，討論了電子商務領域以后的工作方向，會議認為，貿法會應當繼續工作，編制能夠給電子商務帶來可預測性、從而加強各地區貿易的法律標準。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第11頁!第二節電子簽字立法發展

在電子商務工作組第32屆會議（1998年1月）上，工作組開始使用《電子簽字統一規則（UniformRulesonElectronicSignature）》代替《數字簽字統一規則（UniformRulesonDigitalSignature）》。《電子簽字統一規則草案》。該草案包括以下內容：適用范圍和一般規定、一般電子簽字的定義及法律要求、強化電子簽字的法律要求、歸屬推定及保持原樣的推定、預先確定強化電子簽字、擅自使用強化電子簽字的賠償責任、強化證書的內容、以證書為輔助的數字簽字的效力、認證機構的承諾和責任、證書的廢止、證書的登記等。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第12頁!第二節電子簽字立法發展二、美國有關電子簽字的法律電子簽字法發源于美國，1991年，美國律師協會（ABA）信息安全委員會開始著手擬訂《數字簽字示范法》，1995年《ABA數字簽字指南》頒布，其意圖在于“提供一種解決方案，使得獲得州政府許可的認證機構在應用PKI系統后，數字簽字能得到承認。”1999年7月，美國全國統一州法委員會（NCCUSL）通過了《統一電子交易法》（UETA）修訂版。到2000年，美國共有18個州已經通過了立法程序將UETA納入州法，另有10余州正在走立法程序。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第13頁!第二節電子簽字立法發展三、歐盟電子簽字的統一框架指令從整體上看來，歐盟的《電子簽字統一框架指令》（以下簡稱《指令》）對數字證書與認證機構管理比較嚴格，既吸收了國際電子簽字法律的主流觀點，又保持了歐盟的許多特色。（1）《指令》對電子簽字的定義與分類處理符合主流觀點，其中的“高級電子簽字”（advancedelectronicsignature）基本上維持傳統上對數字簽字的四要素定義法。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第14頁!第二節電子簽字立法發展

（3）《指令》通過四個附件：1）對合格證書的要求；2）對發放合格證書的認證服務提供人的要求；3）對安全簽署簽字設備的要求；4）對安全簽字確認的推薦，來達到對電子簽字與認證機構的統一標準管理。（4）《指令》授權成員國可以為認證機構設置基于自愿的認可方案，同時，該方案否定了CA是一種“殼資源”的觀點，即不允許限制經認可的CA數目。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第15頁!

四、我國法律對電子簽字法律地位的態度我國《合同法》規定數據電文是書面形式的一種，并提出，“當事人采用信件、數據電文等形式訂立合同的，可以在合同成立之前要求簽訂確認書。簽訂確認書時合同成立。”這里，使用數據電文訂立合同的前提是“合同成立之前要求簽訂確認書”，成立的條件則是“簽訂確認書時合同成立”。顯然，《合同法》對數據電文作為合同是心有余悸的，并且為數據電文形成的合同的效力加了一道“保險”。也就是說，如果使用數據電文起草合同，除了電子文本之外，還需要有一“確認書”加以確認。這種規定，顯然不利于新技術的推廣和應用。

第二節電子簽字立法發展電子簽名和電子合同法律共77頁，您現在瀏覽的是第16頁!第三節電子簽字的適用和消費者保護

一、電子簽字的適用范圍電子簽字是人們在互聯網絡中溝通信息并確保信息證實的一種手段，是傳統簽字的意義在網絡中得到延伸與發展。因此，從簽字本身所具有的原始作用的角度來看，凡是可以在紙面上進行的傳統簽字，電子簽字均可以適用。但是，受到現有法律和傳統觀念以及技術發展的局限性，電子簽字還很難做到這一點。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第17頁!第三節電子簽字的適用和消費者保護

二、電子簽字與消費者權利保護為保護消費者的合法利益，商家應當明確以下事項：（一）商家應當告知消費者使用電子簽字的權利義務（1）告知消費者可以同意使用電子簽字也可以不同意使用電子簽字。如果消費者同時要求得到紙面的記錄，商家應當滿足消費者的這一要求。或者消費者希望在交易完成后得到發票，商家應當保證他的權利。電子簽名和電子合同法律共77頁，您現在瀏覽的是第18頁!第三節電子簽字的適用和消費者保護（二）在告知消費者的權利后應征得消費者的同意同意可以以電子方式做出，也可以采用其它方式，只要做出的行為合理即可。（三）商家應當特別提示消費者的事項（1）告知采用該種電子簽字方式對電腦軟硬件的要求。（2）告知電子簽字方式發生改變后，對消費者的權利實現的影響以及如何補救。電子簽名和電子合同法律共77頁，您現在瀏覽的是第19頁!第四節電子商務安全認證

電子認證也可稱為客戶認證。它是基于用戶的客戶端主機IP地址的一種認證機制，它允許系統管理員為具有某一特定IP地址的授權用戶定制訪問權限。CA與IP地址相關，對訪問的協議不做直接的限制。服務器和客戶端無需增加、修改任何軟件。系統管理員可以決定對每個用戶的授權、允許訪問的服務器資源、應用程序、訪問時間以及允許建立的會話次數等等。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第20頁!第四節電子商務安全認證

數字證書是目前最常用的認證證書，它是由認證機構簽發的數據電文或相關記錄以確認持有特定密鑰者身份的文件。基于PKI的數字證書是電子商務安全體系的核心，用途是利用公共密鑰加密系統來保護與驗證公眾的密鑰，由可信任的、公正的權威機構認證機構頒發。用戶向認證機構申請證書時，可提交自己的駕駛執照、身份證或護照，經認證機構對申請者所提供的信息進行驗證，然后通過向電子商務各參與方簽發數字證書，證書包含了用戶的姓名等信息和他的公鑰，以此作為網上證明自己身份的依據，保證網上支付的安全性。電子簽名和電子合同法律共77頁，您現在瀏覽的是第21頁!第四節電子商務安全認證二、數字證書的分類與管理

（一）數字證書的種類按照數字證書應用對象的不同，數字證書可以分為持卡人證書和商家證書。按照數字證書應用對象的不同，也可以將其分為個人用戶證書、企業用戶證書、服務器證書及代碼證書；或分為發卡機構證書、銀行證書和支付網關證書等。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第22頁!第四節電子商務安全認證

認證機構接受用戶申請，需要核實申請人的身份事項，審核通過，認證機構即向申請人發放證書。認證機構對個人證書申請的驗證方法主要有：（1）驗證申請人電子郵箱的真實性；（2）查詢可信的信息數據庫，通過核實和證實可信的數據庫內申請人的個人信息，識別和鑒證其身份。所謂可信的數據庫由認證機構決定。（3）當面核實；當面核實通過身份證原件、復印件和本人的比較。電子簽名和電子合同法律共77頁，您現在瀏覽的是第23頁!第四節電子商務安全認證（三）證書的頒發在申請證書獲得認證機構的驗證后，認證機構會將包含密鑰的標記載體（如密碼信封、條碼、數字信息）交給申請人，以保證申請人在安全狀態下獲得證書。交付的方式可以是面對面交付，也可以通過郵政信函或者電子郵件等方式。申請人在收到密碼后，根據認證機構的操作提示，完成證書的安裝程序并投入使用。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第24頁!第四節電子商務安全認證（四）數字證書的保存數字證書有一定的有效期限，多數認證機構規定數字證書的有效期為一年，期滿經申請續費后可延長。但是，不論證書期限是否屆滿，有關證書的資料，如申請資料、證書等必須在一定的期限內保存。美國猶他州《數字簽字法》規定認證機構都應保存所發放或撤銷的證書記錄，期限不少于40年。新加坡《電子交易法》規定：電子記錄應當保存，包括電子記錄的來源、發出和接受的時間等。我國《電子簽名法》規定：電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效后五年。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第25頁!第四節電子商務安全認證

證書中止是在出現影響證書安全時的一種臨時措施，根據事態的發展，證書可能會被撤銷，也可能證書效力恢復。我國的認證機構在其業務說明中多數規定了證書撤銷而沒有規定中止，有的是二者合一。從操作角度而言，將二者分開分別規定是有實際意義的，至少可以節約成本和減少錯誤。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第26頁!第四節電子商務安全認證1．SETCA1997年2月19日，由MasterCard和Visa發起成立SETCO公司，被授權作為SET（SecureElectronicTransaction）根CA。從SET協議中可以看出，由于采用公開密鑰加密算法，認證機構（CA）就成為整個系統的安全核心。SET中CA的層次結構依次為：根認證中心（RCA）、區域性認證中心（GCA），GCA再下設持卡人認證中心（CCA）、商戶認證中心（MCA）、支付網關認證中心（PCA），在SET中，CA所頒發的數字證書主要有持卡人證書、商戶證書和支付網關證書。電子簽名和電子合同法律共77頁，您現在瀏覽的是第27頁!第四節電子商務安全認證2．PKICAX.509提供了分層鑒別服務，在這種層次下，可以有多個層次的CA（可信任的第三方認證系統），構成樹狀的認證層次。在一個證書樹上的節點之間進行鑒別時，在證書樹上找到共同的祖先節點，就可以完成鑒別。當兩個用戶分別由不同的CA服務時，不同的CA要為每個用戶建立一個證書（這種認證方式叫做“交叉認證”）。只要保證每一個CA者是可信賴的，這種證書管理方法就能滿足多用戶的電子商務網絡的需要。PKICA增加網上交易各方明顯的信任，也為它們之間的可靠通信創造條件，并為“B2B”及“B2C”兩種電子商務模式提供兼容性服務。電子簽名和電子合同法律共77頁，您現在瀏覽的是第28頁!第五節電子商務認證法律關系

1．信息披露義務聯合國《電子簽字示范法》第9條（c）項規定，認證機構應該提供合理的查證途徑時相對方能夠通過證書確認：（1）證明服務提供者的身份;（2）證書所標明的人在簽字時已經控制了簽字器；（3）簽字器在證書簽發之時或之前運行正常。電子簽名和電子合同法律共77頁，您現在瀏覽的是第29頁!第五節電子商務認證法律關系

3.保險義務認證機構是一個高風險的行業，既面臨著內部人員操作錯誤甚至惡意操作等機構運營帶來的風險又必須提防外部攻擊，技術的飛速進步也會致機構業務發生重大變化，而且一旦發生風險往往超出認證機構本身的控制。因此，為了減少認證機構的風險和穩定交易秩序，又必要賦予認證機構參加責任保險之義務。在確定上述保險責任范圍以后，再約定最高賠償限額。每次事故賠償額為被保險人用戶發生保險責任范圍內事故所遭受的實際損失金額，多次事故的累計賠償金額不得超過本保險的最高賠償限額。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第30頁!第五節電子商務認證法律關系4.保密義務認證機構在承擔信息披露義務的同時，為保護用戶合法利益的目的，認證機構尚應承擔保密義務，對于下列事項，除非應有關國家機關的書面要求，認證機構不得對外披露：（1）證書用戶在申請數字證書時向認證機構披露的身份信息及有關信息；（2）證書用戶的私人密鑰。電子簽名和電子合同法律共77頁，您現在瀏覽的是第31頁!第五節電子商務認證法律關系（二）認證機構的主要權利認證機構的主要權利表現在它對用戶證書的管理上。但是這里的權利在本質上更接近于職權。1.發放證書2.中止證書3.撤銷證書4.保存證書電子簽名和電子合同法律共77頁，您現在瀏覽的是第32頁!第五節電子商務認證法律關系三、證書信賴人的權利義務任何從網絡交易的人都是證書信賴人，他門都需要識別對方證書的真實性。考察的方法很簡單，認證機構都對其發放的仍然有效的證書放入數據庫中，無效或過期的證書列入黑名單中，信賴人據此可以查詢，很容易得到結果。據此，信賴人有權查詢對方證書的真實性，認證機構有義務提供查詢這樣的服務。同時，信賴人在信賴對方的證書前，也應當查詢對方證書是否有效。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第33頁!第五節電子商務認證法律關系1．最大誠信認證服務合同的最大誠信表現在以下幾方面：（1）用戶在申請時必須提供自己真實的身份資料，在證書的有效期間，如果發生重要的記載信息的變更應當及時告知認證機構，以便變更證書記載；（2）用戶在發現證書的私鑰失密或者有可能失密時，也應當及時告知認證機構；（3）認證機構的根密鑰失密或者發生可能失密的情況時，應當及時告知用戶，并采取相應的措施；電子簽名和電子合同法律共77頁，您現在瀏覽的是第34頁!第五節電子商務認證法律關系（二）認證機構與證書信賴人之間的關系所謂證書信賴人是指由于相信認證證書的記載而相信證書持有人的身份真實，從而與之進行商事交易的人。從現有的情況看，證書信賴人有幾種情況：（1）信賴人與被信賴人都是同一認證機構的用戶，都持有電子證書；（2）信賴人與被信賴人雖然都持有電子證書，但是由不同的認證機構發放的；（3）信賴人不持有任何電子證書。電子簽名和電子合同法律共77頁，您現在瀏覽的是第35頁!第五節電子商務認證法律關系五、交叉認證的法律關系

（一）交叉認證的解決方式當持有不同證書的當事人進行交易時，彼此就會產生交叉認證。從認證本身的要求來看，認證是為了讓交易各方了解彼此的狀況，而這種了解是基于對認證機構權威性的信任而信任交易對方的。如果交易一方所持證書的發證機構不為對方熟悉，這種信任就很難建立。而網絡交易的全球性和認證機構的獨立性必然會導致此類情況大量存在。交叉認證既存在國內不同機構的交叉認證，也存在國際間的交叉認證。電子簽名和電子合同法律共77頁，您現在瀏覽的是第36頁!第五節電子商務認證法律關系（二）交叉認證法律關系的性質交叉認證法律關系的性質因所采用解決方式的不同而有所不同。在以國際條約或雙邊協定來解決交叉認證的，不同證書持有人對對方的信賴仍是法律上的信賴關系。在同一標準方式下進行的交叉認證是合同關系。利用擔保方式進行的交叉認證可視同合同關系。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第37頁!第五節電子商務認證法律關系（一）認證機構責任限制具體而言，認證機構對于以下幾方面可以免責或減輕責任：（1）當事人違反認證證書發放的目的進行交易。（2）在交易中，其交易額超過證書的有效價值的部分，不承擔責任。（3）證書持有人知道其密鑰已泄密或有被損壞或無用的危險時，在有義務請求撤銷而未提出，造成他人損失的，由其本人承擔。電子簽名和電子合同法律共77頁，您現在瀏覽的是第38頁!第五節電子商務認證法律關系

認證機構與證書持有人和證書信賴人之間構成法定的權利義務關系，因認證機構的過錯導致當事人損失的，應承擔賠償責任，認證機構與證書持有人也可以通過合同來確立彼此責任的范圍和大小。損害賠償有直接損失賠償和間接損失賠償之分，直接損失是指現有財產的減少、毀損或滅失；間接損失是指可得利益的損失，主要是利潤的損失。電子簽名和電子合同法律共77頁，您現在瀏覽的是第39頁!第六章電子認證機構的管理二、電子認證機構認證服務（一）制作、簽發、管理電子簽名認證證書；（二）確認簽發的電子簽名認證證書的真實性；（三）提供電子簽名認證證書目錄信息查詢服務；（四）提供電子簽名認證證書狀態信息查詢服務。電子簽名和電子合同法律共77頁，您現在瀏覽的是第40頁!節電子簽字概述（二）電子簽字的功能以紙張為基礎的傳統簽字主要是為了履行下述功能：（1）確定一個人的身份；（2）肯定是該人自己的簽字；（3）使該人與文件內容發生關系。除此之外，視所簽文件的性質而定，簽字還有多種其它功能，例如，簽字可以證明簽字人愿意受所簽合同的約束；證明簽字人認可其為某一案文的作者；證明簽字人同意一份經由他人寫出的文件的內容；證明簽字人曾在某個地點的事實和時間。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第41頁!節電子簽字概述（二）電子簽字的功能《電子商務示范法》第7條側重于簽字的兩種基本功能：一是確定一份文件的作者；二是證實該作者同意了該文件的內容。第1條款確立的原則是，在電子環境中，只要使用一種方法來鑒別數據電文的發端人并證實該發端人認可了該數據電文的內容，即可達到簽字的基本法律功能。在保證安全可靠的基礎上，第1條第2款提出了靈活性原則，數據電文的發端人與收件人之間的任何協議只要可靠，就適宜于生成或傳遞該數據電文所要達到的目的。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第42頁!節電子簽字概述二、數字簽字的過程（1）簽字。在寫好信息后，簽字人先劃定要簽字的內容，然后用軟件中的散列函數為要簽字的信息計算出其獨有的散列值，接著，簽字人的軟件用私鑰將散列值轉變為數字簽字。這個數字簽字對這份信息和簽字人的私鑰而言是獨一無二的。（2）簽字人一般將數字簽字附在數據電文之后并隨電文一起發送出去，簽字的過程就完成了。（3）驗證數據電文的接收人在收到信息后，可以對原文是否被篡改和簽字的真實性進行核查。接收人通過參照原文用同一散列函數計算出新的散列值，再用簽字人的公鑰解開數字簽字得出散列值，核對這兩者是否一致。如果相同，就表明簽字是真實的，原文沒有被改動過。電子簽名和電子合同法律共77頁，您現在瀏覽的是第43頁!節電子簽字概述三、電子簽字的法定要求電子簽字的目的是要達到傳統書面簽字的基本功能，然而電子簽字的方法有多種形式，不同公司推出的技術標準也有所差異，因此要在法律上樹立一個基本要求，凡達到該要求的電子簽字均是有法律效力的。從總體上說，如果電子簽字既能表明簽字人與信息內容的聯系性，而且與紙面簽字同樣可靠，就算達到了要求。因此，聯合國和有關國家的法律規定了電子簽字要符合一定的要求。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第44頁!節電子簽字概述

（2）簽字人知悉簽字制作數據已經失密；或簽字人知悉簽字制作數據很有可能已經失密的情況；應毫無遲延，應利用認證服務提供人依照本法第9條提供的手段，或做出合理的努力，向簽字人可以合理預計的依賴電子簽字或提供支持電子簽字服務的任何人員發出通知；（3）在使用證書支持電子簽字時，采取合理的謹慎措施，確保簽字人做出的關于證書整個有效期的或需要列入證書內的所有實質性表述均精確無誤和完整無缺。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第45頁!節電子簽字概述

（二）認證服務提供人的行為（4）提供合理可及的手段，使依賴方得以在適當情況下從證書或其它方面證實用以鑒別簽字人的方法、簽字制作數據或證書的可能用途或使用金額上的任何限制、簽字制作數據有效且未發生失密、認證服務提供人規定的責任范圍或程度上的任何限制、是否存在簽字人依照第8條發出通知的途徑、是否提供了及時的撤銷服務；（5）確保提供及時的撤銷服務；（6）使用可信賴的系統、程序和人力資源提供其服務。電子簽名和電子合同法律共77頁，您現在瀏覽的是第46頁!節電子簽字概述（四）依賴方的行為《電子簽字示范法》第11條規定依賴方應當對其未能做到如下承擔法律后果：（1）采取合理的步驟查驗電子簽字的可靠性；（2）在電子簽字有證書支持時，采取合理的步驟，包括查驗證書的有效性、證書的暫停或撤銷、遵守對證書的任何限制。電子簽名和電子合同法律共77頁，您現在瀏覽的是第47頁!

比較一致的意見認為，貿法會應當著手編制關于數碼式簽字的規則，同時制定驗證局的行動或授權就數碼式簽字的電文來源和歸屬簽發電子證書或其它形式保證的其它個人行動的法律。貿法會第30屆會議（1997年）肯定了電子商業法律協調的重要性和必要性，并委托工作組編寫與數碼式簽字和驗證局法律問題有關的統一規則。第二節電子簽字立法發展

電子簽名和電子合同法律共77頁，您現在瀏覽的是第48頁!第二節電子簽字立法發展

電子商務工作組第36屆會議（2000年2月）對上述草案中的“強化電子簽字”進一步進行了討論，最后決定刪除此條。原因是強調強化電子簽字，可能會影響其它電子簽字方法的使用和發展。2002年1月24日，在經歷了5年的起草工作后，聯合國第56屆大會正式通過聯合國國際貿易法委員會電子簽字法。《電子簽字示范法》將構成《電子商務示范法》的有用的補充，大大有助于各國加強其有關利用現代化核證技術的立法，并能協助目前尚無這種立法的國家擬訂這種立法。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第49頁!第二節電子簽字立法發展

1999年6月30日，美國總統克林頓以數字簽字的方式簽署了《全球與國家商務中的電子簽字法》，直接從聯邦政府的層面對州法中的未達之處包括州際和國際貿易作了規范，進一步豐富了美國電子簽字法的法律淵源。該項立法作為美國政府推動電子商務的重要舉措，為電子簽字和電子記錄的法律地位的確定制定了重要的程序和規則。根據該法案規定，在該法案確定的標準得到遵守的前提下，即可賦于電子簽字、電子合同和電子記錄以法律上的確定性。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第50頁!第二節電子簽字立法發展（2）《指令》擯棄了傳統的公鑰、私鑰、對鑰的概念，而引入了一系列新概念，如“簽署簽字數據”(signature-creationdata，相當于公鑰)、“簽署簽字設備”(signature-creationdevice)、“安全簽署簽字設備"(secure－signature-creation-deice)、“確認簽字數據(signature-verification-data，相當于私鑰)、“確認簽字設備”（signature-verificationdevice）。通過對傳統技術術語的法律提煉，既可以凸顯其“技術中立”的個性，又建立起一套比較嚴格的對認證機構與電子簽字的管理制度。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第51頁!第二節電子簽字立法發展

（5）《指令》在為安全系統和電子簽字產品設置技術標準的同時，同時很重視市場準入問題。（6）《指令》通過自愿認可方案的認可、取得歐盟內CA的擔保、以及訂立雙邊或多邊協議三種方式解決了與歐盟外認證機構的數字證書的交叉認證問題。（7）《指令》對CA的收集和傳輸數據行為有嚴格限制。電子簽名和電子合同法律共77頁，您現在瀏覽的是第52頁!第二節電子簽字立法發展

電子簽字為解決上述問題提供了解決的辦法。既然書面合同可以通過簽字承認其有效性，電子合同也可以通過電子簽字承認其有效性，只要電子簽字完全實現書面簽字的各項功能。2005年4月1日起實施的《電子簽名法》從法律上確定了電子簽名的效力。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第53頁!第三節電子簽字的適用和消費者保護

目前，電子簽字受到局限的主要方面有：1．需要在物體本身上標記簽字的場合2．與身份關系相關的場合；3．與訴訟程序相關的場合；4．法律有特別規定的事項。我國《電子簽名法》的電子簽名的除外事項：（一）涉及婚姻、收養、繼承等人身關系的

（二）涉及土地、房屋等不動產權益轉讓的；

（三）涉及停止供水、供熱、供氣、供電等公用事業服務的；

（四）法律、行政法規規定的不適用電子文書的其他情形。電子簽名和電子合同法律共77頁，您現在瀏覽的是第54頁!第三節電子簽字的適用和消費者保護

（2）告知消費者有權撤回對使用電子簽字的同意。如，消費者在交易完成前可以撤回電子簽字方式，而采用紙面方式，商家可以紙面方式進行，增加的費用可由消費者承擔，當然商家也可以選擇解除合同，如果約定該撤回是解除條件的話。不論怎樣，商家應明確告知消費者可以行使這一權利及相關后果。（3）告知消費者可以查閱以電子簽字方式簽署的文件。電子簽名和電子合同法律共77頁，您現在瀏覽的是第55頁!第四節電子商務安全認證

一、電子認證、數字證書與認證機構的概念電子認證技術是保證電子商務交易安全的一項重要技術。電子認證從廣義上來說，可以包括認證機構（CertificationAuthentication簡稱CA）、電子認證行為和數字證書在內的一整套法律制度。從狹義上來說，僅指電子認證行為，即由認證機構采用電子方法以證明電子簽字持有人真實身份或電子信息真實的行為。電子簽名和電子合同法律共77頁，您現在瀏覽的是第56頁!第四節電子商務安全認證

電子認證主要包括身份認證和信息認證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性和信息的完整性。在某些情況下，信息認證顯得比信息保密更為重要。例如，在買賣雙方發生的日用品業務或交易，可能交易的具體內容并不需要保密，但是交易雙方應當能夠確認是對方發送或接收了這些信息，同時接收方還能確認接收的信息是完整的，即在通信過程中沒有被修改或替換。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第57頁!第四節電子商務安全認證

認證機構是指從事頒發為電子簽字的目的而使用的加密密鑰相關的證書的人。認證機構在電子商務中具有特殊的地位。它是為了從根本上保障電子商務交易活動順利進行而設立的，主要是解決電子商務活動中交易參與各方身份、資信的認定，維護交易活動的安全。例如，持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但持卡人無法確定商家不是冒充的，于是持卡人請求認證機構對商家認證，在對商家進行調查、驗證和鑒別后，將包含商家公鑰（PublicKey）的證書傳給持卡人。同樣，商家也可對持卡人進行驗證。電子簽名和電子合同法律共77頁，您現在瀏覽的是第58頁!第四節電子商務安全認證（二）數字證書的申請就個人申請數字證書而言，須向認證機構業務受理點提交以下材料：（1）有效身份證件，如身份證、駕駛證、護照等；（2）有效的聯系方式，如電話、通信地址、電子郵箱等；在具備上述條件后，填寫申請表和簽訂用戶協議，申請即告結束。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第59頁!第四節電子商務安全認證

就企業申請證書而言，程序與個人申請相同。但驗證條件有所不同：（1）認證機構要求企業提交工商營業執照、ICP營運證、稅務登記等證書，以確定該單位的真實性和該單位的服務器確實存在；（2）同時，認證機構還需驗證申請單位法定代表人的身份以及授權人的證明和身份。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第60頁!

我國《電子簽名法》的規定：1.電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供真實、完整和準確的信息。

2.電子認證服務提供者收到電子簽名認證證書申請后，應當對申請人的身份進行查驗，并對有關材料進行審查。

3.電子認證服務提供者簽發的電子簽名認證證書應當準確無誤，并應當載明下列內容：

（1）電子認證服務提供者名稱；

（2）證書持有人名稱；

（3）證書序列號；

（4）證書有效期；

（5）證書持有人的電子簽名驗證數據；

（6）電子認證服務提供者的電子簽名；

（7）國務院信息產業主管部門規定的其他內容第四節電子商務安全認證電子簽名和電子合同法律共77頁，您現在瀏覽的是第61頁!第四節電子商務安全認證（五）證書撤銷和中止在證書的有效期間，如果發生特殊情況，危及證書持有人或他人的利益時，證書就無法繼續使用。當然，證書持有人也可以申請撤銷證書。《電子認證服務管理辦法》第29條規定：有下列情況之一的，電子認證服務機構可以撤銷其簽發的電子簽名認證證書：（1）證書持有人申請撤銷證書；（2）證書持有人提供的信息不真實；（3）證書持有人沒有履行雙方合同規定的義務；（4）證書的安全性不能得到保證；（5）法律、行政法規規定的其他情況。電子簽名和電子合同法律共77頁，您現在瀏覽的是第62頁!第四節電子商務安全認證三、電子商務的認證體系

（一）電子商務認證體系技術標準的分類電子商務認證體系根據所采用的技術標準的不同可分為兩大類，即符合SET標準的SETCA認證體系（又叫“金融CA”體系）和基于X.509的PKICA體系（又叫“非金融CA”體系）。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第63頁!第四節電子商務安全認證2．PKICAPKI（PublicKeyInfrastructure）是提供公鑰加密和數字簽字服務的平臺，采用PKI框架管理密鑰和證書，基于PKI的框架結構及在其上開發的PKI應用，為建立CA提供了強大的證書和密鑰管理能力，可以建立一個安全的網絡環境。根據X.509建議，CA為用戶的公開密鑰提供證書。用戶與CA交換公開密鑰后，CA用其秘密密鑰對數據集（包括CA名、用戶名、用戶的公開密鑰及其有效期等）進行數字簽字，并將該簽字附在上述數據集的后面，構成用戶的證書，存放在用戶的目錄款項中。電子簽名和電子合同法律共77頁，您現在瀏覽的是第64頁!第五節電子商務認證法律關系

一、認證機構的法定義務與權利（一）認證機構的主要義務1．信息披露義務鑒于認證機構的公信力和其信用服務，認證機構應當向全社會公開其從業資格，及其重要的業務記錄，以便受到公眾的監督與協作。一般而言，認證機構信息披露的內容應包括：（1）認證機構根證書的說明；（2）用戶的公鑰；（3）作廢證書名單；（4）認證業務說明；（5）認證機構作為公司登記時應公開的有關記錄；（6）其它任何影響證書安全性能或認證機

電子簽名和電子合同法律共77頁，您現在瀏覽的是第65頁!第五節電子商務認證法律關系

2．業務說明義務該義務要求認證機構公開其工作流程和為用戶提供何種服務及服務內容，主要包括：（1）用戶身份鑒定要求；（2）證書類別及申請、簽發、撤銷、續展等操作規程；（3）保密制度；（4）安全控制規程；（5）用戶責任和義務；（6）認證機構的賠償范圍及限額；（7）與認證機構業務相關的其它重要內容。認證機構在其業務說明中應注意行業政策和習慣，并嚴格遵守其說明，保證包括證書在內的重要陳述具有準確性和完整性。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第66頁!第五節電子商務認證法律關系3.保險義務認證機構可就下列業務投保：（1）外部進攻者對被保險人用戶的數字證書業務系統進行攻擊，破譯該電子商務安全技術、偽造證書、篡改數據而造成被保險人用戶交易帳戶資金的損失；（2）病毒入侵被保險人用戶的數字證書業務系統而造成被保險人用戶交易帳戶資金的損失；（3）火災、水管爆裂致使被保險人數字證書業務系統遭到破壞，造成被保險人用戶交易帳戶資金的損失；（4）被保險人用戶的數字證書丟失，報失24小時后，他人利用其數字證書進行交易，造成被保險人用戶交易帳戶資金的損失。電子簽名和電子合同法律共77頁，您現在瀏覽的是第67頁!第五節電子商務認證法律關系5．擔保義務認證機構一旦將證書發放給用戶，就承擔著擔保證書所述信息真實的義務，這里的真實是指認證機構在證書發放時依法對用戶提供的身份狀況等情況予以了審查，不存在認證機構明知或應知是虛假信息的情況。同時，該義務要求認證機構沒有超過其許可的限額。擔保義務不僅僅針對證書持有人，也適用于證書信賴人。

電子簽名和電子合同法律共77頁，您現在瀏覽的是第68頁!第五節電子商務認證法律關系二、證書持有人的義務與權利（一）證書持有人的義務1．真實告知義務2．妥善保管義務3．交納費用的義務（二）證書持有人的權利1．有權接受或拋棄認證證書2．有權中止、撤銷認證證書3．利用認證證書電子簽名和電子合同法律共77頁，您現在瀏覽的是第69頁!第五節電子商務認證法律關系

四、認證法律關系的性