?電子商務法原理與案例教程?對外經濟貿易大學出版社宋君遠顧東曉主編第四章電子簽名與認證法律制度第一節(jié)電子簽名與認證概述第二節(jié)電子簽名的根本原理第三節(jié)電子簽名的法律制度第四節(jié)認證機構的設立與管理第五節(jié)認證機構的業(yè)務標準第六節(jié)認證機構的法律責任案例導讀電子簽名法第一案P50問題：1、短信是否屬于數(shù)據(jù)電文？為什么？2、短信能夠作為證據(jù)？3、法律規(guī)定什么樣的數(shù)據(jù)電文，才符合電子簽名法所要求的條件？第一節(jié)電子簽名與認證概述一、電子簽名的內涵1、電子簽名的概念電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并說明簽名人認可其中內容的數(shù)據(jù)。可靠的電子簽名，應滿足以下條件：電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；簽署后對數(shù)據(jù)電文內容和形式的任何改動能夠被發(fā)現(xiàn)。可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。2、電子簽名的特征身份的唯一性和真實性數(shù)據(jù)的完整性和可靠性簽署行為的不可否認性數(shù)據(jù)傳遞的保密性簽署行為的瞬時性二、電子認證的內涵1、電子認證的概念電子認證是指權威的、獨立的的機構，對電子簽名及其簽署者的真實性進行驗證的具有法律效力的行為。2、電子認證的特征權威性標準化強制性法律性可操作性3、電子認證的分類根據(jù)電子認證的功能以及對象來劃分，電子認證分為：站點認證數(shù)據(jù)信息認證身份認證第二節(jié)電子簽名的根本原理三、數(shù)字簽名的作用確認簽名者身份的真實性和唯一性保證簽署數(shù)據(jù)的完整性和可靠性確立簽署行為的不可否認性驗證數(shù)據(jù)在傳輸過程中是否被篡改第三節(jié)電子簽名的法律制度二、電子簽名的證據(jù)能力1、電子簽名作為證據(jù)的真實性生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性；保持內容完整性方法的可靠性；用以鑒別發(fā)件人方法的可靠性；其他相關因素2、電子簽名作為證據(jù)的關聯(lián)性3、電子簽名作為證據(jù)的合法性三、電子簽名使用的條件1、電子簽名是對數(shù)據(jù)的完整性提供可靠保證的方式生成，并與數(shù)據(jù)電文相聯(lián)系2、電子簽名與其擁有者之間的聯(lián)系點應可靠3、能說明電子簽名是由其擁有者直接簽署四、電子簽名的歸屬和完整性確實定1、電子簽名的歸屬確定數(shù)據(jù)電文有以下情形之一的，視為發(fā)件人發(fā)送：經發(fā)件人授權發(fā)送的；發(fā)件人的信息系統(tǒng)自動發(fā)送的；收件人按照發(fā)件人認可的方法對數(shù)據(jù)電文進行驗證后結果相符的。電子簽名的歸屬，應與其簽署的數(shù)據(jù)電文的歸屬相一致。2、完整性確實定簽名者身份確實定簽署數(shù)據(jù)的可靠性簽署數(shù)據(jù)被人篡改要能發(fā)現(xiàn)第四節(jié)認證機構的設立和管理一、認證機構的設立1、認證機構的設立形式政府設立政府相關部門授權設立第三方權威機構設立二、認證機構的管理1、認證機構管理模式官方集中管理型當事人合同約束型折中型2、我國認證機構的管理國家電子商務認證機構管理中心第五節(jié)認證機構的業(yè)務標準一、電子認證法律關系的性質信托關系說非信托關系說專業(yè)信用效勞說合同關系說二、認證機構的義務信息披露對所發(fā)證書的申明保守秘密依法簽發(fā)證書及時終止或撤銷證書妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效后五年第六節(jié)認證機構的法律責任一、認證機構的法律責任1、因法規(guī)產生的賠償責任第二十七條電子簽名人知悉電子簽名制作數(shù)據(jù)已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認證效勞提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證效勞提供者造成損失的，承擔賠償責任。第二十八條電子簽名人或者電子簽名依賴方因依據(jù)電子認證效勞提供者提供的電子簽名認證效勞從事民事活動遭受損失，電子認證效勞提供者不能證明自己無過錯的，承擔賠償責任。2、依合同產生的合同責任二、電子認證效勞機構的權利和義務1、電子認證效勞機構的權利要求證書申請者提供真實信息的權利撤銷其簽發(fā)的認證證書的權利求償權2、電子認證效勞機構的義務證書管理義務保密義務告知義務三、證書持有人的權利和義務1、證書持有人的權利知情權申請和撤銷認證證書的權利求償權2、證書持有人的義務真實陳述義務私鑰保密義務四、證書信賴人的權利和義務1、證書信賴人的權利知情權求償權2、證書信賴人的義務合理注意義務自己承擔正常的商業(yè)風險的義務電子簽名與驗證過程PKI本章總結電子簽名和認證在一定程度上確定了在電子商務活動中當事人的身份，以及信息傳輸?shù)臏蚀_性。在本章中介紹了電子簽名和認證相關的法律標準。在電子簽名法律標準中涉及到了電子簽名法律效力、電子簽名的證據(jù)能力、