电子签名范文

2019-07-29 版权声明

电子签名

电子签名篇1

2010年4月1日,《电子签名法》实施满5周年。对于普通百姓而言,很多人并不清楚电子签名如何保障他们的权益。为此,在工业和信息化部信息安全协调司的大力支持下,本报特组织相关技术和法律专家,对电子签名中容易被误读的概念,进行了通俗又权威的解答。

问题1

什么是电子签名?什么是数据电文?

《电子签名法》所称的“电子签名”,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

本法所称“数据电文”,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

1. 电子签名的概念。签名,是指一个人用手亲笔在一份文件上写下名字或留下印记、印章或其他特殊符号,以确定签名人的身份,并确定签名人对文件内容予以认可。传统的签名必须依附于某种有形的介质,而在电子交易过程中,文件是通过数据电文的发送、交换、传输、储存来形成的,没有有形介质,这就需要通过一种技术手段来识别交易当事人、保证交易安全,以达到与传统的手写签名相同的功能。这种能够达到与手写签名相同功能的技术手段,称为电子签名。

有关国际组织、国家和地区电子签名法对电子签名的定义,一般都是通过对其要达到的功能的表述而形成的。传统的手写签名主要应具有三项功能:一是能表明文件的来源,即识别签名人; 二是表明签名人对文件内容的确认; 三是能够构成签名人对文件内容正确性和完整性负责的根据。构成电子签名,就必须具有上述功能。按照上述定义,具有识别签名人身份和表明签名人认可签名数据的功能的技术手段,就是电子签名。

电子签名的概念包含以下内容:

(1)电子签名是以电子形式出现的数据。

(2)电子签名是附着于数据电文的。电子签名可以是数据电文的一个组成部分,也可以是数据电文的附属,与数据电文具有某种逻辑关系、能够使数据电文与电子签名相联系。

(3)电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。

电子签名具有多种形式,如:附着于电子文件的手写签名的数字化图像,包括采用生物笔迹辨别法所形成的图像; 向收件人发出证实发送人身份的密码、计算机口令; 采用特定生物技术识别工具,如指纹或是眼虹膜透视辨别法等。无论采用什么样的技术手段,只要符合本条规定的要件,就是本法所称的电子签名。

2. 数据电文的概念。数据电文,也称为电子信息、电子通信、电子数据、电子记录、电子文件等,一般是指通过电子手段形成的各种信息。我们目前接触的以计算机处理和保存的文件都是数据电文。例如word文档、execl数据表、pdf文档、电子邮件、聊天信息等。

根据本条的规定,数据电文的概念包含两层意思:第一,数据电文使用的是电子、光、磁手段或者其他具有类似功能的手段; 第二,数据电文的实质是各种形式的信息。

问题2

电子签名和数据电文在法律上的适用领域是什么?

法律规定,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

电子签名和数据电文的法律效力在下列四类有关文书中不适用:

(1)涉及婚姻、收养、继承等人身关系的;

(2)涉及土地、房屋等不动产权益转让的;

(3)涉及停止供水、供热、供气、供电等公用事业服务的;

(4)法律、行政法规规定的不适用电子文书的其他情形。

问题3

什么是可靠的电子签名?

电子签名同时符合下列条件的,视为可靠的电子签名:

1. 电子签名制作数据用于电子签名时,属于电子签名人专有。电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。它是电子签名人在签名过程中掌握的核心数据。惟有通过电子签名制作数据的归属判断,才能确定电子签名与电子签名人之间的同一性和准确性。因此,一旦电于签名制作数据被他人占有,则依赖于该电子签名制作数据而生成的电子签名有可能与电子签名人的意愿不符,显然不能视为可靠的电子签名。

2. 签署时电子签名制作数据仅由电子签名人控制。这一项规定是对电子签名过程中电子签名制作数据归谁控制的要求。这里所规定的控制是指一种实质上的控制,即基于电子签名人的自由意志而对电子签名制作数据的控制。在电子签名人实施电子签名行为的过程中,无论是电子签名人自己实施签名行为,还是委托他人代为实施签名行为,只要电子签名人拥有实质上的控制权,则其所实施的签名行为,满足本法此项规定的要求。

3. 签署后对电子签名的任何改动能够被发现。采用数字签名技术的签名人签署后,对方当事人可以通过一定的技术手段来验证其所收到的数据电文是否是发件人所发出,发件人的数字签名有没有被改动。倘若能够发现发件人的数字签名签署后曾经被他人更改,则该项签名不能满足本法此项规定的要求,不能成为一项可靠的电子签名。

4. 签署后对数据电文内容和形式的任何改动能够被发现。电子签名的一项重要功能在于表明签名人认可数据电文的内容,而要实现这一功能,必须要求电子签名在技术手段上能够保证经签名人签署后的数据电文不能被他人篡改。否则,电子签名人依据一定的技术手段实施电子签名,签署后的数据电文被他人篡改而却不能够被发现,此时出现的法律纠纷将无法依据本法予以解决。电子签名人的合法权益难以得到有效的保护。因此,要符合本法规定的可靠的电子签名的要求,必须保证电子签名签署后,对数据电文内容和形式的任何改动都能够被发现。

一项电子签名如果同时符合上述四项条件,可以视为可靠的电子签名。可靠的电子签名与手写签名或者盖章具有同等的法律效力。

问题4

什么是电子认证服务提供者?

电子认证服务提供者是指提供电子认证服务的机构,是进行电子认证的主体。在当前技术条件下,电子认证服务提供者提供的是以非对称密码技术为基础的数字认证服务,颁发数字证书并进行数字签名认证,称为CA机构。

问题5

什么是认证? 为什么要进行认证?

认证是指依据某种标准对有形或者无形的主体进行鉴别、辨认,并以某种方式证明其与标准之间符合性的行为或过程。

本质上来讲,认证的意义在于,公众对于被认证主体缺乏了解,或认知能力不足以分辨其符合客观标准与否,需要其他主体协助自己做出判定后并担保判定结果的正确性,这样公众才可以信任被认证主体。从技术角度来讲,由于有其他主体的专业鉴别和辨认,认证可以防止公众受到欺诈。从法律角度来讲,由于有其他主体的担保和证明,可以防止可能出现抵赖行为。

由上可见,“认证主体”自身的身份很重要,一定是公众充分信赖的机构。

问题6

现阶段比较成熟的电子签名技术是什么?

电子签名可以依赖于很多技术来实现,但可以投入大规模应用的电子签名技术要兼顾法律保障、技术成熟度、实施成本、与现实应用的兼容性等多方面因素。按技术特点来看,可以把签字签名分成需要认证和不需要认证两类电子签名。有些电子签名不需要认证,例如一些以生物识别技术生成的电子签名,直接依据签名人的生理特征就可以辨别电子签名的真伪; 在目前,各国电子商务或者电子签名立法中确认的需要认证来确保可靠性的电子签名是数字签名,也是现阶段最成熟而被广泛采用的电子签名,具体措施是通过第三方的数字签名认证机构给从事交易活动的各方主体颁发数字证书、提供证书验证服务等手段来保证交易过程中各方主体电子签名的真实性和可靠性。

《电子认证服务管理办法》第四条规定:“中华人民共和国工业和信息化部依法对电子认证服务提供者和电子认证服务实施监督管理。”

问题22

别人使用了我的资料申请并通过了电子认证服务提供者的认证,如果发生纠纷,我是否需要承担责任?

如果别人使用您的资料申请并通过了电子认证服务提供者的认证,获得了数字证书,数字证书所载明的所有人应当是您本人,而不是实际申请人,您应当是该数字证书产生的权利及义务的承担人。

如果您否认申请了该数字证书,可以提出异议,由签发该数字证书的电子认证服务提供者承担举证责任。如果该电子认证服务提供者不能证明是您本人或者您授权的人申请了该数字证书,应当按照《电子签名法》第二十八条的规定:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”

问题23

为什么要进行证书更新?

如何办理证书更新?

为确保各方面信息的准确,数字证书的初始申请过程是非常复杂的,需要审核很多信息。此外,为保证数字证书的高度安全性,每个数字证书都有一定期限的限制。在数字证书有效期限即将届满时,数字证书所有人如果需要继续使用数字证书,就需要对该数字证书进行更新。这种数字证书基本信息不变更,仅延长数字证书有效期限或更换密钥的过程就是证书更新。

数字证书设定有效期限的目的在于:(1)数字证书所代表的所有人身份在一定时间内可能发生变更。如企业的名称变更、企业经营期限届满、企业注销、自然人死亡等等; (2)从安全角度考虑,密钥使用的时间越长,被泄露或破解的风险就越大,在一定期限后对密钥进行更新,可以保证数字证书的高度安全性。

数字证书所有人在申请数字证书更新时,应当按照数字证书原签发机构的要求提供相应的资料和信息,电子认证机构应当对数字证书更新申请进行审核,通常更新申请人要用原有证书对指定信息进行数字签名,电子认证服务机构通过验证其签名确认更新申请人是原有证书的合法所有人。电子认证服务机构审核通过后即可完成数字证书的更新。

链接

相关术语定义

电子签名人:是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。

电子签名人可以通过两种方式签名。第一,用自己的电子签名制作数据实施电子签名; 第二,委托他人,使用委托人的电子签名制作数据实施电子签名。毫无疑问,通过第一种方式进行电子签名时,签名人就是制作电子签名的人。通过第二种方式进行电子签名时,签名人是指签名制作数据指代的人,并不是指实施电子签名的人。以数字签名技术为例,电子签名人是指电子签名制作数据(私钥)所有人或者以电子签名制作数据(私钥)所有人的名义实施电子签名的人。

电子签名依赖方:是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人。当人们阅读数据电文时,要确认数据电文的制作人,人们首先会查验含在数据电文之中或附在数据电文之后的电子签名。根据电子签名技术的不同,这样的查验既可以直接进行,也可能需要通过查验与签名对应证书进行。查验通过后,确认数据电文内容可信,并根据数据电文的内容进行决策或行动的人,就是电子签名依赖方。在应用中,电子签名依赖方是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的主体角色。

电子签名认证证书:是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。电子签名认证是指对电子签名进行鉴别、辨认,并以电子方式证明电子签名方与电子签名制作数据有联系的行为或过程。这种电子方式的证明文件被称为电子签名认证证书。在实际应用中,有些电子签名是可以直观验证的,有些电子签名则不能直观验证。不能直观验证电子签名时,技术上必须提供一种方法,能把电子签名与电子签名人联系起来。当前应用最广泛的数字签名技术通过一种数学运算,建立起唯一匹配的一对密钥,即公钥和私钥。把公钥与签名人的信息作为验证签名人身份的中介,私钥则是签名制作数据,通过公钥与私钥的特性,建立起电子签名人与电子签名制作数据之间的联系。记载了公钥和签名人(公钥持有人)信息的数据电文,就是电子签名认证证书,也是我们常说的数字证书。

电子签名制作数据:是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。进行电子签名时,往往是通过一种程序和算法对数据原文进行运算,变换成与原文唯一对应并且方便查验的数据电文。这种对原文进行变换的程序和算法就是电子签名制作数据。以数字签名技术为例,电子签名制作数据是指“私钥”。

电子签名验证数据:是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。可以直观获得并能将签名人鉴别出来的数据,就是电子签名验证数据。比如数字签名技术中的公钥,通过公钥就可以找出电子签名人是谁。

身份认证:是指对某一实体的宣称身份进行鉴别、辨认,并证明其宣称身份与真实身份符合性的行为或过程。

在网上进行的身份认证属于电子认证的一种,即对实体的宣称身份进行鉴别、辨认,以电子化的形式出具其宣称身份与真实身份的符合性证明。

中国电信天翼宽带暨天翼空间上市

中国电信日前了“天翼宽带”融合性宽带接入产品,用户只需一个账号,在安装了天翼宽带客户端之后,就可以通过有线宽带、WLAN、3G等多种接入方式,方便地使用电信网络接入、短信、通讯录、天翼live、爱音乐、天翼视讯、189邮箱等电信业务及服务,可使用的接入设备也丰富多样,包括家庭网关、无线上网卡手机、家庭信息机、PDA、PSP等终端都可顺畅接入。据中国电信集团公司王晓初总经理介绍,目前中国电信的3G网络已覆盖所有县级以上城市,网络通达全国20000多个乡镇,县以上城市家庭有线宽带已经全面具备4M接入能力。天翼宽带手机用户只需将电脑与手机通过数据线相连,无需上网卡,即可用电脑拨号享用天翼3G上网服务,实现多媒介统一接入。

“天翼空间”则是中国电信倾力打造的手机应用软件综合服务平台,遵循开放、合作、共赢的宗旨,“天翼空间”是国内真正意义上基于用户的开放软件应用平台。其开放性体现在:一是天翼空间对包括中国电信用户在内的所有手机用户开放,并且不论用户的接入方式是电脑还是IPTV;二是对手机厂商、软件开发商、内容提供商、个人开发者开放,意味着将为合作伙伴提供平等的商业机会,共同开发广阔的市场空间。

目前天翼空间已经包括影音娱乐、新闻资讯、游戏、理财、实用工具、书籍、旅行、社交网络等诸多内容,覆盖了市场上大部分软件应用平台、数十家手机终端品牌,能为国内手机用户提供高品质一站式软件应用服务。

电子签名篇2

《中华人民共和国电子签名法》(以下简称《电子签名法》)已经生效,可靠的电子签名与手写签名或者盖章具有同等的法律效力。在比较的基础上,寻找电子签名与手写签名的差异对于揭示电子签名的特性是十分必要的。

“电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息(《电子签名法》)。”签署时,电子签名制作数据属于电子签名人专有、专控;而且签署后,对电子签名或数据电文内容和形式的任何改动能够被发现的电子签名是可靠的电子签名。可靠的电子签名与手写签名或者名章具有同等的法律效力!

数字签名就是指由非对称密码系统生成和验证的电子签名。非对称密码系统能够生成安全配对的密钥,私钥用于制作数字签名、公钥用于验证数字签名。数字签名是技术最成熟、可操作性最强的电子签名技术,目前普遍使用的电子签名就是数字签名。所谓电子签名,一般指的就是“数字签名”。

电子签名与手写签名的差异主要体现在以下几个方面:

一、使用前提条件的差异

电子签名文件的使用需要当事人事先约定。《电子签名法》规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。”电子签名文件可视为数据电文的一种形式。手写签名文件的使用是约定俗成,不需要当事人事先约定。

二、适用范围的差异

电子签名文件的适用范围不如手写签名文件广,目前还不能适用于涉及婚姻、收养、继承等人身关系;不涉及土地、房屋等不动产权益转让;不涉及停止供水、供热、供气、供电等公用事业服务;以及法律、行政法规规定的不适用电子文书的其他情形。

三、签署方式的差异

在电子文件上签署数字签名,就是用私钥对电子文件及与其一起存储的电子文件消息摘要数据进行加密。其中,加密算法一般采用RSA算法或DSA算法;校验消息摘要的算法一般采用MD5算法或SHA-1算法。可在文字型电子文件(或电子邮件、软件)上签署数字签名。

手写签名签署方式使得在各种纸质文件上书写的签名具有明显的个性特征。

四、外观的差异

数字签名的外观形式可分为:隐含式(数字签名外观无任何文字、图形等可见标记,即数字签名是不可见的);文本式(数字签名外观是一组无个体特征的通用字体文字,例如楷体、隶书等);图形/图像式(数字签名外观是有个体特征的手写签名文字构成的图形或印章图像)。从外观形式上看,图形/图像式数字签名更接近人的手写签名或印章,因此更容易为人们所接受。

手写签名的外观是有个性特征的手写体文字。

五、验证的差异

在需要验证的数据上,数字签名验证数据是指用于验证数字签名真伪的数据,包括代码、口令、算法或公钥等,通常保存在数字证书中的。数字证书是一种数字签名的声明,它将公钥的值绑定到持有对应私钥的个人或设备的身份,从而用于验证某人或某设备的身份。而手写签名的验证数据是指手写体签名的个体特征信息,通常包含在以往保存的手写签名文件中。

在需要验证的项目上,每个数字签名与包含私钥和公钥的配置文件关联。数字签名通过使用私钥一公钥系统来验证对数据签名的人的身份,可靠数字签名还可以证明自从电子文件签署数字签名以来,其内容尚未发生更改,从而确保电子文件内容的完整无误(即原始性)。数字签名实现了“原始性”和“认可性”这两项重要的安全功能,而这是电子文件管理的基本要求。

数字签名的验证项目具体包括:(1)电子文件内容的原始性验证――通过校验码验证电子文件内容是否更改。(2)数字签名认证――通过验证CA的数字证书的合法性来证实数字签名的真伪。(3)查看数字证书――查看数字证书中所包含的数字签名者的个人信息。(4)查看签署数字签名的时间。(5)查看数字签名软件的版本。

而在手写签名中,笔迹是书写者自身生理特点和后天练习的综合反映,正所谓“字如其人”。基于笔迹的内在特点,手写签名已成为鉴别人们身份的常用手段之一。手写签名的验证项目包括:签名文字的纵横布局、间架结构;运笔习惯;手写签名文件上标注的日期;签名字迹和签名纸张的新旧程度等。

数字签名验证人拥有或可以直接访问数字签名人的数字证书(内含公钥),以验证电子文件中数字签名的真伪及数字签名人的身份。这种验证方式适用于在互相信任的单位或个人之间,直接验证对方的数字签名。

通过目视比较、识别手写体签名的个体特征信息及其笔迹,从而确认手写签名的真伪。

在数字签名与手写签名的认证方式上,数字签名通过CA(CertificateAuthority)即数字证书管理机构――依法设立的电子认证服务提供者来进行。CA提供数字签名所属的数字证书、公钥一私钥的认证及数字时间戳服务。CA认证数字签名的过程如下:(1)数字签名人通过计算机网络发送已经签署数字签名的电子文件给CA。(2)收到电子文件后,CA验证其中数字签名人的身份为真,且自从签名以来文件内容尚未发生更改后,再在该数字签名文件上签署CA自己的数字签名并加盖数字时间戳,然后通过计算机网络将其发送给电子文件接收人。(3)收到CA发送来的数字签名文件后,接收人验证其中CA数字签名的真伪及文件内容是否更改,并查看数字时间戳。经CA认证的数字签名使数字签名文件接收人能够确信发送者的身份和信息的原始性。CA所起的作用就相当于“网上电子公证处”,经CA认证数字签名的电子文件具有不可否认性。

手写签名的认证由公证处的公证员对手写签名文件进行公证。经公证的手写签名文件具有不可否认性。

在数字签名与手写签名的验证设备上,验证数字签名必须使用计算机及数字签名验证软件,软件形式包括:嵌入式数字签名软件;内含验证数字签名功能的阅读器(或浏览器);内含生成/验证数字签名功能的专用软件。

手写签名的验证设备主要是放大镜或显微镜。

六、法律有效期的差异

数字证书只有在指定的期限内才有效,数字证书到期,必须再申请一个新的数字证书。既可以用同一密钥续订证书,也可以用新密钥续订证书。目前的电子签名系统是靠时间戳来确定签署数字签名的时间的。时间戳是由受信任的第三方(例如,CA)指定的在特定的时间和日期存在特定消息的证书。在数字环境中,CA通过使时间戳服务将时间值附加到消息,然后对结果进行数字签名来为给定的消息生成受信任的时间戳。

笔者认为通过数字证书验证数字签名为真的电子文件,在数字证书的失效后仍然具有法律效力!但前提是数字签名必须是在该数字证书有效期内由该数字证书绑定的私钥签署的。由此可见,判断签署数字签名的时间是否在验证其真伪的数字证书的有效期内,就成为判断真的数字签名是否具有的法律效力的关键了!目前的数字签名系统是靠时间戳来确定签署数字签名的时间的。如果数字签名文件的时间戳在数字证书的有效期内,且数字签名为真,则该文件具有法律效力;否则,该文件不具有法律效力。

手写签名文件的法律有效期是由有关法律规定的。

(作者单位:黑龙江大学历史文化旅游学院档案系150080)

电子签名篇3

二00四年八月二八日,在刚刚收场的10届全国人大常委会第101次会议上,表决通过了我国电子商务领域的第1部部级的法律——《中华人民共以及国电子签名法》。这部被业界人士看做“中国首部真正意义上的信息化法律”,终于迈出了最为首要的1步。

电子签名也称做“数字签名”,是指用符号及代码组成电子密码进行“签名”来接替书写签名或者印章,它采取规范化的程序以及科学化的法子,用于鉴定签名人的身份和对于1项数据电文内容信息的认可。它还能验证出文件的原文在传输进程中有没有变动。简单地说,电子签名就是通过密码技术对于电子文档的电子情势签名,并不是是书面签名的数字图象化。

二00四年三月二四日,在温家宝总理主持的国务院常务会议上,《电子签名法(草案)》取得原则通过,随即被提交全国人大讨论。四月二日,10届全国人大常委会第8次会议第1次对于该法进行审议,六月二一日,10届全国人大常委会第10次会议又再次对于该草案进行了审议。跟着本日10届全国人大常委会第101次会议对于其终究审议并通过,我国中央1级的电子签名立法正式浮出水面。电子签名法的颁布,标志着我国法律体系正式迈入网络时期,对于未来人们的工作、糊口甚至商务、政务流动都将发生深远的影响,并将大大增进我国电子商务的发展,必将成为我国立法史上的1个里程碑。

电子商务网站是最急切巴望电子签名法出台企业中的1部份,中国已经经有四000多个电子商务网站,二00三年电子商务交易额已经经到达二七00亿元。对于于国内电子商务网站而言,在银行支付体系、信誉卡认证系统尚不完美的情况下,《电子签名法》的颁布,将改善网站在支付、认证方面面临的问题,提高社会对于电子商务的诚信认同。

据法律专家介绍,针对于中国电子商务发展的实际需要以及实践中存在的问题,电子签名法规定电子签名拥有与手写签字或者者盖章平等的法律效率,同时承认电子文件与书面文件拥有平等效率,从而使现行的民商事法律一样合用于电子文件。

专家称,电子签名的法律功效问题1直制约着我国电子商务的发展。一九九九年施行的合同法已经经规定了电子文本的有效性,但对于电子签名的规则以及法律效率却缺少相应的法律规定。电子签名法出台,可以在较大程度上解决“电子商务的瓶颈”问题,增强网上交易的安全性、有效性。

注:本文为网友上传,不代表本站观点,与本站立场无关。

上一篇:电子发票范文 下一篇:电子邮件范文