【基本案情】/legal/2007-12/02/content_7183570.htm【你是法官】電子簽名法第一案――手機短信也是數據電文請確定本案爭議的焦點。如果你是法官，你將如何審理此案？1學習要點電子簽名1

電子認證2數字證書3電子認證過程中的關系4電子簽名與電子簽名的實現52第一節

電子簽名法律制度（一）電子簽名的概念

電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。

電子簽名也可以說是電子印章，它的表現形式并不是書面簽名的數字圖像化，而是通過密碼技術對電子文檔的電子形式的簽名。32電子簽名種類（l）電子化簽名（2）生理特征簽名（3）數字簽名

4（二）電子簽名的特征及功能

1.電子簽名的特征由電子簽名的概念可以看出，電子簽名應具備如下特征：(1)電子簽名是以電子形式出現的數據。(2)電子簽名是附著于數據電文的。電子簽名可以是數據電文的一個組成部分，也可以是數據電文的附屬，與數據電文具有某種邏輯關系，使數據電文與電子簽名相聯系。(3)電子簽名必須能夠用于識別簽名人身份并表明簽名人認可與電子簽名相聯系的數據電文的內容。52.電子簽名的功能在電子商務活動中，電子簽名主要有三種功能：(1)證明文件的來源，即識別簽名人。(2)表明簽名人對文件內容的確認。(3)是構成簽名人對文件內容的正確性和完整性負責的根據。電子簽名與傳統商務活動中的簽名、蓋章作用相同，具有同樣的法律效力。6電子簽名作用它可用來證明數據電文簽署者的身份，并表明簽署者同意數據電文中所包含的信息內容，著重保護數據電文的安全，不使其被仿冒、篡改或被否認。7

3電子簽名與傳統簽名之間的差異

在線簽署電子簽名本身是一種數據一個人可能同時擁有許多個電子簽名電子簽名則有可能被遺忘電子簽名一般需要計算機系統進行鑒別4適用范圍8二、

電子簽名的法律效力

（一）電子簽名的效力范圍

電子簽名制作數據用于電子簽名時，屬于電子簽名人專有簽署時電子簽名制作數據僅由電子簽名人控制簽署后對電子簽名的任何改動能夠被發現簽署后對數據電文內容和形式的任何改動能夠被發現9（二）電子簽名的使用效果

（1）合法使用的效果可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力（2）未經授權使用的效果偽造、冒用、盜用他人的電子簽名，構成犯罪的依法追究刑事責任；給他人造成損失的，依法承擔民事責任10（三）可靠電子簽名的原則和法律效力

1.確立電子簽名法律效力的基本原則(1)功能等同原則(2)非歧視原則2.電子簽名的法律效力（1）對簽名人的效力（2）對數據電文內容的效力（3）對法律行為的效力11（四）偽造、冒用、盜用他人的電子簽名的法律責任1．偽造、冒用、盜用他人電子簽名的刑事責任2．偽造、冒用、盜用他人電子簽名的民事責狂12傳統簽字蓋章的功能電子簽名的功能13將手寫簽名或印章作為圖像，用光掃描轉換后在數據庫中加以存儲，當對此人進行驗證時，用光掃描輸入，并將原數據庫中對應圖像調出，用模式識別的數學計算方法，進行比對，以確認該簽名或印章的真偽。這種方法曾經在銀行會計柜臺使用，由于需要大容量數據庫存儲以及每次手寫簽名和蓋印的差異性，證明了這種方法不適用于互聯網上傳輸。生物識別技術是利用人體生物特征進行身份認證的一種技術主要有以下幾種：指紋識別技術視網膜識別技術聲音識別技術以上身份識別方法適用于面對面場合，不適用遠程網絡認證及大規模人群認證傳統的對稱密鑰加/解密的身份識別和簽名方法適用遠程網絡傳輸，對稱密鑰管理困難，不適合大規模人群認證。量子計算機是以量子力學原理直接進行計算的計算機。使用一種新的量子密碼的編碼方法,即利用光子的相位特性編碼。這將是世界上最安全的密碼認證和簽名方法。但是，這種計算機還只是停留在理論研究階段，離實際應用還很遙遠。基于PKI（公鑰基礎設施）的電子簽名被稱作“數字簽名”。目前，具有實際意義的電子簽名只有公鑰密碼理論。所以，目前國內外普遍使用的、技術成熟的、可實際使用的還是基于PKI的數字簽名技術。1415161718192021222324電子簽名人的義務認證機構的義務25最直接的影響在于，賦予了可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，企業和消費者可以利用電子簽名從事民商事活動；人們會逐步擺脫紙文檔的束縛，更多地利用互聯網從事日常活動，包括網上購物、網上付款、網上申請、網上報關報稅等等，簽署一份合同將會更加方便。《電子簽名法》可以提升公信力，推動電子商務發展，推進我國信息化建設進程，進而促進生產力的發展。26272001年的《電子簽名示范法》作為先鋒和綱領性的文件對電子簽名中的各方的責任和義務做出了規定：簽名人提供認證服務的機構依賴電子簽名方登記人的責任28電子簽名人應履行的義務29電子簽名人應負有的法律責任是：電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數據，未向電子認證服務提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任。新加坡《電子交易法》中對電子簽名人的義務和責任的規定3031如果信賴方沒有采取合理步驟查證電子簽名的可靠性；或者在有一證書支持電子簽名的情況下，未采取合理步驟：查證證書的有效性、證書的中止或撤銷；并且注意關于證書的任何限制，那么他將承擔因其自身疏忽導致的法律后果。3233

實例：2005年4月3日凌晨《電子簽名法》正式實施后，著名地產商潘石屹在書生電子印章中心輕輕按動鼠標，將其出版的刊物《向山磕頭的人》數字版權授權給書生公司。2005年4月3日瑞星公司在與SOHO中國的《瑞星殺毒軟件中小企業版銷售合同》上，也蓋上了電子印章，由此成了第一家進行電子簽名的企業。

34電子認證的概念電子認證的作用電子認證的分類電子認證的程序35第二節

電子認證法律制度31電子認證電子認證的概念電子認證，是以特定的機構對電子簽名及其簽字者的真實性進行驗證的具有法律意義的服務。在電子認證過程中，有一個把電子簽名和特定的人或者實體加以聯系的專門管理機構，這個特定的機構就是“認證機構（CertificationAuthority，簡稱CA）”。CA作為電子商務交易中受信任的第三方，承擔公鑰的合法性驗證的責任。CA中心為每個使用公開密鑰的用戶發放一個認證證書，認證證書的作用是證明證書所列出的用戶合法擁有證書中列出的公開密鑰；負責產生、分配并管理所有參與網上交易的個體所需的認證證書，是安全電子交易的核心環節。廣義的認證即鑒別，主要包含對事物真偽的辨識的意思，它既可以是第三人鑒別，也可能是當事人之間相互的鑒別。狹義的認證，特指由認證服務的第三方機構所進行的鑒別。363738是指特定的機構通過一定的方法對簽字者及其所做簽字的真實性進行驗證的過程。可見，這三種認證過程基本相似。目前，在開放性網絡中被廣泛使用的電子簽名以數字簽名為主，因此，認證機構也主要是對數字簽名的真實性進行確認。3940在電子文件環境中，CA認證中心起到了一個行使具有權威性、公證性的第三人的作用。而經CA認證中心頒發的認證證書就是證明簽名者和他所有的電子簽名之間的對應關系的電子資料，該資料指明并確認使用者名稱及其公共密鑰。使用者從公開地方取得證明后，只要查驗證明書內容確實是CA認證機構所發，即可推斷證明書內的公開密鑰確實為該證明書相對應的使用者的密鑰，進而確認經該密鑰所驗證的電子簽名為其所簽署。/v_show/id_XMzAzNjU4MzQ0.html/v_show/id_XNDIzNTg5MDQ0.html4132電子認證機構認證機構的概念及特點電子認證機構的設立認證機構的管理42認證機構（CertificationAuthority，簡稱CA認證機構，或CA認證中心）是在電子合同中對用戶的電子簽名頒發數字證書的機構。大體而言是指簽發認證證書的自然人或法人。CA認證機構作為第三方，承擔公共密鑰的合法性檢驗并為每一位用戶簽發一份數字證書，證明有關用戶合法擁有證書中列出的公共密鑰，同時CA作為對該證書的數字簽名保證該證書不會被偽造和篡改。CA認證機構負責產生、分配并管理所有參與電子商務交易的第三人所需要的數字證書，在電子商務交易中的作用是十分重要的。4344鑒于CA認證機構在電子交易中的重要作用，認證機構的設立必須符合一定的標準，才能保證其運營能夠符合電子商務的需要。認證機構的運營受到切實有效的監督，才能最大限度地減少其對證書使用各方利益的損害。454617632從事電子認證服務的專業技術人員、管理人員、安全運營管理人員和客戶服務人員不少于三十名注冊資金不低于人民幣三千萬元具有獨立的企業法人資格法律、行政法規規定的其他條件具有國家密碼管理機構同意使用密碼的證明文件5具有符合國家有關安全標準的技術和設備4具有固定的經營場所和滿足電子認證服務要求的物理環境47此外，從事電子認證服務，應當向國務院信息產業主管部門提出申請，并提交符合《電子簽名法》第十七條規定條件的相關材料。具體包括：48各國對認證機構的管理各有其政策。總的來說，可分為以下類別：49信息產業部對電子認證服務機構進行年度檢查并公布檢查結果；年度檢查采取報告審查和現場核查相結合的方式；取得電子認證服務許可的電子認證服務機構，在電子認證服務許可的有效期內不得降低其設立時所應具備的條件；電子認證服務機構應當按照信息產業部信息統計的要求，按時和如實報送認證業務開展情況及有關資料；電子認證服務機構應當對其從業人員進行崗位培訓。信息產業部根據監督管理工作的需要，可以委托有關省、自治區和直轄市的信息產業主管部門承擔具體的監督管理事項。503.3數字證書數字證書的概念及內容數字證書的效力數字證書的種類數字證書的管理51所謂數字證書是指由獨立的授權機構發放的，證明交易主體在Internet上的身份證件，是交易主體在因特網上的身份證，是交易主體收發數據電訊時采用證書機制保證安全所必須具備的證書。5253證書的效力，是與證書服務關系中當事人所應遵守的義務，以及違反該義務的責任相聯系的。545556一般而言，如果認證機構收到未來簽署者要求頒發的請求，并且自己或通過授權機構證實以下項目，即應向未來的簽署者頒發證書：572.證書的發布同證書的頒發一樣，證書發布也是一種服務，其發布的方式與內容，應由法律規定和協議的條款來決定。其中應包括必須發布、選擇發布、密秘存儲三種不同的內容，而各種內容的依據又有所不同：58證書的接收是與證書的頒發相對的行為，它對于接收證書的用戶來說，具有重要的法律意義。一方面通過證書接收，用戶對其證書享有了支配、使用權；另一方面，自接收時起，就要承擔作為證書擁有人的義務。5960證書中止，主要是針對影響認證安全的緊急事件而采取的暫性措施。它只暫時阻止證書的使用，待需要調查處理的事宜完畢后，再作決定，所以在證書中止期間，暫不涉及證書的最終命運。我國《電子簽名法》對此規定：如果在證書中與公共密鑰配對的私有密鑰被泄露給第三人，則接受證書的登記人應盡快請求發證機構中止證書。61證書的有效期是有限制的，通常標示在證書的簽署部分，指示了起始與期滿的時日。有效期的長短，是以認證機構頒發證書時的條件決定的，一般從幾個月到幾年。證書頒發之后，一般期望在整個有效期內可使用。然而，在某些情況下，用戶必須在有效期滿之前停止對證書的使用。經由撤銷，證書的有效期將比通常預計的期限要短。證書的撤銷與中止，都涉及阻卻認證效力的措施，但中止只是暫時性的，而撤銷則是永久性的。62在撤銷證書時，認證機構必須在指定地點發布撤銷通知。63證書的期限屆滿，是一種使認證服務關系歸于完結的法律事實。是證書關系正常了結的方式，也是認證關系當事人所希望的結果。證書期限屆滿的后果，一般表現在兩個方面：64證書的保存與利用，是證書發作用的基本途徑。其保存方式除了存放于數據庫之外，對于證書資料的公開部分，其方式主要是發布于信息公告欄。如此，既可妥善保存，又可讓證書依賴人隨時查閱，以達到充分利用、促進交易的效果。我國《電子簽名法》第二十四條規定：電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效后五年。65認證機構與證書持有人之間法律關系的性質電子認證機構與證書持有人之間法律關系電子認證機構的法律責任范圍電子認證機構的法律義務66認證機構與其證書持有人之間是合同關系。雙方的法律地位是平等的，是否需要訂立認證合同，其內容如何，均由當事人協商確定。雙方當事人的合同關系主要表現在認證的證書上。當事人在線或離線申請證書，認證機構允諾，合同即可成立。合同的標的是認證機構的服務行為，雙方的權利義務載明在認證證書上，因此，證書本身雖不是合同，但它是合同存在的證明。67證書依賴人是指依賴認證證書所載的信息真實從而與證書持有人進行交易的人。認證機構與證書依賴人之間應是利益依賴關系，這種關系的基礎源于法律的規定，而非當事人間的約定。在安全電子商務中，為達成交易所需，有獨立的認證機構為當事人提供交易之必要的了解是極其重要的，否則交易的信心與安全均無