可信时间戳保障电子数据法律效力
可信时间戳保障电子数据法律效力
电子数据法律效力问题
随着科学技术的迅速发展,21世纪的人类社会是一个数字化、网络化和知识化的社会。数字网络技术的发展,不仅在某种程度上改变了我们的通讯方式和生活方式,也提出了新的问题,现今,电子数据被越来越多领域所应用,但由于其易篡改、伪造,人们无法确定其真实性、可靠性,社会对电子数据的广泛使用缺乏安全感,如何使电子数据具有与传统书面文件具有同等法律效力是社会发展必需解决的问题。
【图】传统法律有一套成熟的规则判定什么样的纸面记载(书面)具有直接的证据效力。
【图】电子数据存在着易被人为篡改、伪造、灭失等问题,严重影响到其法律效力。
【图】能信赖计算机上电子文件创建的日期和时间吗?
可信时间戳保障电子数据法律效力
可信时间戳是由联合信任时间戳服务中心(TSA:Time Stamp Authority)颁发的具有法律效力的电子凭证, 时间戳与电子数据唯一对应,其中包含电子数据“指纹”、产生时间、时间戳服务中心信息等。
固化电子数据的内容完整性和存在时间点
可信时间戳通过固化电子数据的有效性(内容完整性和存在时间点),达到防止电子数据内容和签署时间被伪造和篡改的目的,有效解决电子数据如何等同于传统书面证据问题,符合《电子签名法》相关规定。
保障采用数字证书进行电子签名数据的法律效力(保障数字签名法律效力)
在现时的公钥基础建设中,采用数字签名技术来确保签署人的身份和验证数据是否篡改。然而数字证书有效期为一年,存在着密丢失的情况,且用户可以随时吊销数字证书,数字证书失效后,无法确认数字签名的有效性,证书持有人存在否认数字签名的可能,要求在数字签名的同时对签名文件加盖第三方可信时间戳,来事后确认签名时的数字证书是否有效。
可信时间戳广泛应用在金融服务、电子商务、电子医疗、电子政务、电子档案、电子证据、电子公文、数字版权保护、知识产权保护等众多应用领域,用于解决电子文件的法律效力问题。
在数字版权保护、知识产权保护等领域,通过为电子文件加盖可信时间戳获得具有法律效力的电子文件权属证明,在电子商务、电子医疗、电子政务等领域,通过为电子合同、电子病历、电子公文等电子文件加盖时间戳,确定电子文件确切的签署时间,防止数字签名伪造,达到“不可否认”或“抗抵赖”的目的。
【图】时间戳服务中心体系构架
可信时间戳的特点
法律有效性
符合《中华人民共和国电子签名法》及相关法律规定。
时间及时间戳的权威性和可靠性
可信时间戳由我国法定时间机构-国家授时中心负责授时和守时,确保了时间及时间戳的权威性和可靠性。
不可否认、抗抵赖
可信时间戳由我国唯一专业、权威第三方时间戳服务机构颁发,确定了“什么人在什么时候拥有什么样的电子数据”客观事实,可信时间戳是不能被篡改和伪造的。
保密性
电子数据加盖可信时间戳保障电子数据内容100%不会泄露,加盖可信时间戳的电子数据不会上传到时间戳服务中心,因为通过互联网传输的仅仅是电子数据的“指纹”,获取“指纹”,是不可能浏览到电子文件的内容的。
易操作性
可信时间戳服务平台操作简单,流程明晰,用户会用电脑就可以成功申请可信时间戳。
高效性
系统7*24小时全天候提供服务,满足了及时服务需求。
数据库的法律保护模式分析
数据库的法律保护模式分析 我国对数据库的保护在立法上属缺失状态,司法上一般运用多种法律综合保护,造成了适用法律不统一,适用结果不确定的问题。针对这些问题,本文对国际上普遍采用的两种数据库保护模式进行了介绍、分析和比较,希望能对未来数据库保护的立法及司法实践有所帮助。 标签:数据库;版权法保护;特殊权利保护 1 什么是数据库 数据库,是由有序排列的作品、数据或其他材料组成,并能以电子或非电子方式单独访问的集合体。此概念有广义和狭义之分。广义上的数据库既包括数字化的存储在光、电、磁等介质上的电子数据库,也包括传统媒体形式的汇编作品,如电话簿、列车时刻表、词典等等。而狭义的数据库为人们一般理解的数据库,仅指电子数据库。如无特殊说明,本文所说的数据库采广义解释。 2 我国数据库的法律保护现状 《著作权法》第14条规定“汇编若干作品、作品片断或者不构成作品的数据或者其他资料,对其内容的选择或者编排体现独创性的作品,为汇编作品,其著作权由汇编者享有。”可见,虽然我国法律中没有关于数据库法律保护的直接规定,但在一定程度上可以将数据库作为汇编作品保护。但是这种方式存在两个问题:一是数据库和汇编作品的概念并不完全等同,并非所有数据库都能作为汇编作品保护。二是绝大多数的数据库产品无法满足“原创性”要求,不能获得保护。因此,仅以《著作权法》的现行规定来对数据库进行保护,是远远无法满足实际需要的。 而司法实践中,关于数据库的案件法官往往根据具体情况分别适用《著作权法》、《反不正当竞争法》或《民法通则》,这就使得数据库的司法保护存在着严重的适用法律不统一的现象。 可以看出,当前我国数据库法律保护在立法上属缺失状态,而司法中,也由于立法上的缺失而造成了适用法律不统一的问题。笔者认为,要对数据库进行全面有效的保护,最根本的途经仍然是从立法上着手,建立适合我国国情的数据库保护制度。 3 数据库保护模式 下面笔者将介绍分析国际上普遍采用的两种数据库保护模式——版权法和特殊权利保护模式,期望对我国数据库保护制度的构建有所启发。 3.1 版权法保护模式
时间戳服务器
吉大正元时间戳服务器 管理员手册 V2.0.23_sp1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.
目录 1. 引言 (3) 1.1. 概述 (3) 1.2. 定义 (3) 2. 安装配置 (4) 2.1. 介绍 (4) 2.1.1.V2000 (4) 2.2. 连接安装 (4) 3. 功能详解及使用方法 (6) 3.1. 可信时间戳管理 (6) 3.1.1.管理可信时间源 ..................................................................................................... 错误!未定义书签。 3.1.2.证书管理 (6) 3.1.3.时间戳数据管理 (9) 3.1.4.服务监控 (10) 3.1.5.权限管理 (12) 3.1.6.业务日志 (12) 3.2. 系统管理 (14) 3.2.1.站点证书管理 ......................................................................................................... 错误!未定义书签。 3.2.2.信任根证书管理 ..................................................................................................... 错误!未定义书签。 3.2.3.权限管理 (18) 3.2.4.数据库配置 (18) 3.2.5.许可证配置 (19) 3.3. 设备管理 (19) 3.3.1.网络设置 (19) 3.3.2.HA服务管理 (22) 3.3.3.网络诊断管理 (25) 3.3.4.SNMP服务管理 (27) 3.3.5.系统监控 (27) 3.3.6.网络监控 (28) 3.3.7.系统时间设置 (29) 3.4. 系统维护 (29) 3.4.1.系统备份 ................................................................................................................. 错误!未定义书签。 3.4.2.系统恢复 ................................................................................................................. 错误!未定义书签。 3.4.3.系统升级 ................................................................................................................. 错误!未定义书签。 3.5. 审计管理 (30) 3.5.1.查看审计信息 ......................................................................................................... 错误!未定义书签。 3.5.2.更新安全审计员证书 ............................................................................................. 错误!未定义书签。 4. 常见问题解答(FAQ) (34) 4.1. 服务安装后无法启动 (34) 4.2. 服务启动后无法进入管理界面 (34)
关于电子签名和认证的法律问题研究-谢波
关于电子签名和认证的法律问题研究/谢波 关于电子签名和认证的法律问题研究 谢波 摘要:在传统交易活动中,“签字盖章”是许多法律的基本要求。但随着络技术的日新月异,电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分,其中的法律问题阻碍了电子交易的进行,也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。 关键词:电子签名,认证,电子商务,电子合同,法律问题 在传统交易中,人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时,亲笔签名也是许多法律的要求。例如,我国《合同法》第32条规定:“当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定:“票据出票人制作票据,应当按照法定条件在票据上签章,并按照所记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。”然而,在电子商务环境下,由于合同当事人可能相隔千里,甚至在整个交易过程中并不谋面,这就使传统的亲笔签名方式就很难运用于电子交易。但是,传统的亲笔签名方式所具有的功能,特别是它所具有的证明合同的真实性和完整性的功能,对一直为络安全问题所困扰的电子商务仍然具有重要的价值。所以,签名的要求在电子商务环境下不仅不应被放弃,反而应该得到强化和更有力的保障。当然,这里所说的签名已经不再是传统的亲笔签名,而是电子签名(Electronic Signature)。 新加坡1998年颁布的《电子交易法》(Singapore Electronic Transactions Act 1998,SETA)对电子签名和数字签名作了相关规定。它将电子签名定义为:“以数字形式所附或在逻辑上与电子记录有的任何字母,文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录”;将数字签名(Digital Signature)定义为:“通过使用非对称加密系统和哈希函数(Hushing Function)来变换电子记录的一种电子签名”。可见,数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则(草案)》(Draft Uniform Rule On Electronic Signature)第1条的规定:“‘电子签名’,是指以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有的数据,并且它(可以)用于辨别数据签署人的身份,并表明签署人对数据
RSA算法原理以及PKI系统简介
研究生综合应用报告 课程名称《高级计算机网络》 学院计算机学院年级计算机科学与技术专业班6班 学生姓名唐洪奎学号20141402021 开课时间2014 至2015 学年第 1 学期
RSA原理学习与PKI简述 摘要 随着计算机网络的发展,计算机网络所能提供的服务也越来越丰富。特别是一些和银行、电子商务、军事通信相关的网络服务,对应计算机网络上信息通信安全提出了严苛的要求;密码学也在这种情况下得以发展;RSA作为重要的公钥加密算法,其应用和算法思想应信息安全都有很重要的意义,本文再述了RSA的证明、原理,并简单介绍了PKI系统,并在结尾处进行一定程度的反思。 关键字:RSA算法费马小定理PKI Abstract With the development of Internet, Internet provides more and more services to public. Some services referring to Bank Transient, E-Commercials needs a safer communication on the Internet. Cryptography was developed in this case. As an important public key encryption algorithm, RSA’s applications and algorithms thinking has a very important significance to Information Security. This paper describes the proof of RSA, principles, and briefly describes the PKI system, and a certain degree of rethinking about RSA and PKI at the end. Keywords: RSA algorithm Fermat's little theorem PKI 一、RSA概述 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。 今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战。 RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 本文简单探头了RSA的证明原理,以及用类似RSA这样的算法构建的PKI系统的运作方式。 二、RSA数学基础 1.概述 RSA的数学基础来自离散数学的分支—数论。数论,也可以看成是高等代数中的一部分,
可信时间戳在档案应用方案20120723
可信时间戳应用于档案登记备份中心 解决方案 联合信任时间戳服务中心 二O一二年七月
一、建设背景 根据国家档案局组织论证通过的《联合信任时间戳应用于档案的方案》论证报告,联合信任时间戳是我国目前唯一由国家授时中心负责建设和保障的可信时间戳。对确保档案的法律凭证作用;确保重要档案信息安全等具有极大的现实意义。 档案登记备份管理工作中需要采取一系列措施来保证其真实性、完整性、凭证性和安全性。可行的措施或方案已有多种,不过有的依赖于复杂的监控过程,有的依赖于繁复的信息跟踪处理,有的只能间接认定,还有的方法简便但又不够严密。本方案从国家授时中心联合信任可信时间戳的技术原理和使用机制入手,对其在电子档案登记备份中的作用和应用特点进行分析和研究,力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。 二、可信时间戳 1、可信时间戳定义 可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证(以下简称TSA);是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。
我国权威的时间戳服务中心(https://www.360docs.net/doc/b76952935.html,)是由国家法定授时机构(国家授时中心)建设,按照有关标准和规范运营,对各行业提供权威可信时间戳服务。 2、可信时间戳的产生 根据国际时间戳标准《RFC3161》,可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心,在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发,产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。 [图一] 可信时间戳产生原理 3、可信时间戳的法律效力 可信时间戳由国家法定时间机构,即国家授时中心建设的时间戳服务中心签发,以国家授时中心在时间上的法定地位来保障其签发的时间戳能
关于数据库法律保护的指令
关于数据库法律保护的指令 [日期:10/18/2006 09:40:39] 来源:作者:[字体:大中小] 欧洲议会与欧盟理事会 《关于数据库法律保护的指令》 一九九六年三月十一日 欧洲议会及欧洲联盟理事会: 根据欧洲经济共同体成立条约,特别是其中第57条第2款,第66条及第100条a款, 根据欧盟委员会的建议, 根据经济与社会委员会的意见, 按照条约第189条第6款中的规定的程序: (1)鉴于数据库目前在所有成员国尚未受现行法律的有效保护;鉴于即使在已提供保护的国家之间也存在各种不同的特点; (2)鉴于各成员国法律在数据库法律保护方面的这种差异对内部市场在数据库方面的运行,特别是对自然人和法人在欧盟内依据统一协调的法律自由提供联网数据库产品和服务方面具有直接和消极的影响;鉴于随着个成员国在这一国际化趋势日益显著的领域推行新的立法,这种差异将变得更加显著; (3)鉴于目前存在的影响内部市场正常运行的差异应予以消除,并且防止产生新的差异,面对于那些不影响内部市场运行或共同体信息市场发展的差异,则不必消除或加之防止; (4)鉴于个成员国依照其立法或判例法对数据库的版权保护存在各种不同的形式;鉴于倘若个成员国在法律保护范围和条件上的差异继续存在,这种未加协调一致的知识产权就有可能妨碍数据库产品或服务在欧共体内部的自由流通; (5)鉴于版权仍然是给予创作数据库的作者专有权的一种适当形式; (6)鉴于尽管目前尚未建立协调一致的反不正当竞争立法或判例法系统,但仍需要采取其他的措施防止对数据库的内容进行未经许可的撷取与/或反复使用; (7)鉴于数据库的制作需要投入大量的人力、技术和资金,而他人却可以远低于独立制作其所需要的费用复制或使用这些数据库; (8)鉴于对数据库内容未经许可的撷取或重复使用会造成严重的经济与技术后果;
可信时间戳
可信时间戳 一、可信时间戳定义 可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。 [可信时间戳服务中心构架] 可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。 中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施,承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。可信时间戳服务是国家授时
中心时间服务的延伸,是我国信息化领域的重要基础设施。一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。根据时间服务的特点,我国已建成统一可信时间戳服务体系。 [国家授时中心授时守时监测体系] 二、可信时间戳组成 根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
数据库之法律保护(一)
数据库之法律保护(一) 关键词:数据库法律版权著作权 摘要 随着计算机行业及互联网络的发展,由大量信息汇集而成的数据库的经济价值日益显现。目前,美国已经 成为数据库的收益大国并从这一行业掘到大量黄金。一个成功的数据库,虽不一定具备独创性的编排,但无疑 需要大量的人力、物力、财力的投入,开发成本有时十分巨大。数据库的一次开发、多人多次使用符合市场经 济的资源配置原则,因此发展迅猛。但是,由于组成数据库的信息多不符合“作品”的条件,且大量的数据库 也不符合“独创性”要求,因此,许多数据库无法以版权进行保护。在这种法律真空下,各个国家采用了不同 的方法予以补救,许多国家已单独立法。我国在这方面还很落后,虽然我国新著作权法将“汇编作品”予以明 确,并包含了由不符合“作品”条件信息组成的数据库,但这一层面的立法显然与数据库的发展不相适应。这 一状况必然影响我国数据库行业的发展,从而带来部门经济的落后。本文通过对数据库定义的论述、数据库的 特点及分类、各国数据库法律保护现状的介绍与评析、我国数据库法律保护的现状介绍与评析,提出了我国目 前数据库法律保护存在的问题及解决思路,并提出了仍需解决的问题,以期起到抛砖引玉的作用,引起我国法 学界对数据库法律保护的重视。 正文 数据库(database)原为计算机行业的专业用语,其本质是数据的排列、集合,该排列、集合可被查询、 调取。在计算机行业中,各计算机语言均有对数据库处理(如:数据的排序、查询、录入、修改、删除)的专 用算法,随着计算机及网络的发展,数据库日益成为一种重要的资源。股票信息库、客户信息库、投融资信息 库等商业信息汇集更是有着极高的经济价值,这些信息的汇集,无疑需要投入大量的人力、物力并最终给使用 者带来巨大的利益。市场经济是资源配置经济,数据库这一资源,在市场经济中也必然要找到其最佳配置。因 此,对数据库一次开发,多次、多人的有偿使用必然被市场所接受。然而,如果这一资源优化配置方式得不到 合理有效的法律保障,就会带来阻碍资源优化,阻碍生产力发展的状况。目前,世界各国对数据库法律保护的 努力也充分说明这一点,我国学者也在几年前开始对这方面进行探讨。目前,数据库已不再是计算机领域研究 的热点,而成为法学领域的一大热点。 一、数据库及数据库权利概述 (一)数据库的定义
关于时间戳与数字签名
关于时间戳与数字签名 1 关于数字签名和时间戳服务 首先在电子文件签名领域,有两种签名形式,即数字签名和时间戳服务,两种签名不是冲突的,数字签名在医院应用的时间稍早些,多见于南方广东和广西等地的医院,当时多用于解决无纸化办公的问题。目前随着电子病历的推广,要求电子病历具备同纸质病历同样的法律效力,根据《中华人民共和国电子签名法》及卫生部电子病历的要求,要解决电子病历的法律效力问题,需要用数字签名和时间戳服务。卫生部电子病历要求,电子病历需要保证3w问题,即who(签名人),what(内容),when(时间),三个条件具备后电子病历才有法律效力,在出现纠纷时,可以作为直接的证据。数字签名解决了其中的签名人和电子病历的内容的完整性,但数字证书存在着有效期和可随时吊销的问题,因此并不能彻底解决电子病历的法律效力问题,且对于时间不能保证。而时间戳服务,并不存在有效期和随时吊销的问题,且与数字签名搭配后才能彻底解决电子病历的法律效力的认定问题。关于电子签名与时间戳的区分上传了文件,大家可以看下。 2时间戳的机制及有了数字签名为什么还要上时间戳? 时间戳签发和验证按照RFC3161和国标GB/T20520-2006(根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及
产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。)(《GB/T 20520-2006》- 信息安全技术公钥基础设施时间戳规范) 作用 a) 解决电子签名的有效性 b) 解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题 3 时间戳的种类 目前时间戳我们统称所有的提供时间戳设备及服务的机构均简称时间戳,但是时间戳分为可信时间戳和非可信时间戳,可信时间戳是由国家授时中心进行授时与守时的监测,因每个国家只有一个国家授时中心,法律只对国家授时中心的时间认可。 非可信时间戳,一般是通过时间戳的服务器安装到医院的内部,以此号称可提供时间戳服务,这些时间戳服务器多数是通过卫星接收时间,大家对于时间研究不多的,可能对此了解并不多,任何时间设备均可接收时间,可能不同的设备,接收的时间准确度有所偏差,甚至和国家授时中心的时间是没有任何偏差的,但是大家应该明确一点,即使在精确,也是得不到法律认可的,安装在医院内部的时间戳服务器只能作为医院内部的时间认定,而如果作为法律纠纷时的证据的话,法院是不予采纳的。
关于关于数据库之法律保护问
关于数据库之法律保护问题 关于数据库之法律保护问题 作者 山西省华晋律师事务所律师迟菲 数据库(database)原为计算机行业的专业用语,其本质是数据的排列、集合,该排列、集合可被查询、调取。在计算机行业中,各计算机语言均有对数据库处理(如:数据的排序、查询、录入、修改、删除的专用)算法,随着计算机及网络的发展,数据库日益成为一种重要的资源。股票信息库、客户信息库、投融资信息库等商业信息汇集更是有着极高的经济价值,这些信息的汇集,无疑需要投入大量的人力、物力并最终给使用者带来巨大的利益。市场经济是资源配置经济,数据库这一资源,在市场经济中也必然要找到其最佳配置。因此,对数据库一次开发,多次。多人的有偿权用必然被市场所接受。然而,对于这一资源优仪配置方式如果没有合理有效的法律保障,就会带来阻碍资源优化,阻碍生产力发展的状况。目前,世界各国对数据库法律保护的努力也充分说明这一点,我国学者也在八年前开始对这方面进行探讨。目前,数据库已不再是计算机领域研究的热点,而成为法学领域的一大热点。但遗憾的是,在世界各国及国际组织纷纷立法对数据库进行保护之时,我国对这一问题的研究依旧停留在对国外立法的概述与总结上,尚未对这一问题进行实质性的研究、讨论。 一、数据库及数据库权利概述 (一)数据库的定义 数据库一词并非我国自创的词汇,而是随着计算机一同输入我国。其英为原称database。在传入后,我国计算机界一直将其翻译为“数据库”。但从其英文本义及法学角度分析,称其为“资料库”更为合适。对于数据库的定义,主要有如下几种。 1、一般意义上的定义:信息的集合即为数据库。
2、计算机行业:存储于计算机中,按一定顺序排列的大量信息集合,该信息集合可被有条件的调用。 3、欧盟《数据库法律保护指令》:数据库是指独立的作品。资料或者其他材料的汇集,这些独立的作品,资料或其他材料以系统的或有条理的方式整理过,并可用电子或其他方法单独得到。 4、美国HR2652、HR354提案:以信息汇集代替数据库,定义为“为了把分散的各条信息集中在一处或通过一个来源,以便使用者可以得到它们的目的,被收集和整理了的信息。” 5、我国学者:数据库是根据一定的目的和要求,按照一定的方式,经过一定的筛选,进行系统的编排而形成的一个信息的有机统一体;其内容是版权作品或版权作品之外的其他们信息材料,可以通过由子手段或其他手段首独进行访问从而满足用户需要(见中国政法大学出版社,1999,1知识产权文从P311董炳和著、郑成是主编及清华大学出版社,2000,9电子商务法律规范)。 上述定义涵盖范围差异极大。其中,外延大的当属一般意义上的定义及美国的定义。外延小的为欧盟及我国部分学者所下定义。二者差别主要在于整理、系统化及条理化上。首先可以肯定的是,大量信息的集合为数据库,那么,是否只有经过整理的、系统化及条理化的集合才能定义为数据库呢:由于定义只是对一个事物质现实情况的描述。因此,解决这一问题首先要考察数据库的现实情况。 从现实情况出发,有必要对数据库的发展作一回顾。在数据库产生初期,人们为了工作方便,将一定的数据进行整理,并进行排列,形成一种系统。此时,计算机并未出现(如电话号码本)。在这一时期,只有被整理、编排过的信息集合才被称为数据库,一堆零散的信息是无法构成数据库的。但随着计算机的出现,对数据的排列,查询均由电脑完成。此时,数据在磁盘上的排列是由计算机完成的,人并不干予当选据的排列,在互联网高速发展并进入人们生活后,这一状况又有了重大改变。储多数据集合,如客户信息、股票市场信息是通过网络自动收集的在客户提交基本情况信息或通过股票交易软件获得股票实时行情后,数据库便自然形成,在网络时代,数据库并不以整理、排列为条件,因此数据库应作如下定义: 数据库是指按一定方式组合在一起的信息集合系统,该系统内信息可被单独或分组调取、利用。 在明确数据库的定义后,随之而来的就是数据库的特点及分类。 (二)数据库的特点
时间戳服务系统
在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。 1.1时间戳服务系统需求 时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点: (1)不可抵赖性与可审计性 电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。 (2)统一性与不间断性 时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。 (3)真实性与完整性 时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证其真实性与完整性。 (4)可靠存储 时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。 1.2时间戳服务系统架构 1.2.1单级时间戳服务系统 单级的时间戳服务系统,是指CFCA做为时间戳服务的提供方,用户全部通过CFCA 时间戳服务器获得时间戳服务。该种模式适用于功能简单的时间戳应用和大规模的单个用户。 时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。
电子商务中电子签名法律效力的问题研究
龙源期刊网 https://www.360docs.net/doc/b76952935.html, 电子商务中电子签名法律效力的问题研究 作者:杨佳炬 来源:《商场现代化》2017年第23期 摘要:随着科技的发展,人们生活越来越便利。人们上街购物、出门游玩不再需要随身 为携带金钱而感到担忧,一张信用卡便可轻松消费:如果没有时间出门,足不出户就能通过互联网尽览天下事,当然也可以在网上购物,从事各类商务活动,既省钱又省力。但是,从事电子商务活动时,由于当事人可能天各一方,如何验证对真实身份呢?只能通过单子签名的手段来证实。目前我国已经对电子签名的相关保护措施和法律效力加以规定,但安全隐患的存在以及法律效力的认定依旧是电子合同的一大难题,因此,本文将结合电子商务法,深入研究电子签名的法律效力的相关问题。 关键词:电子商务;电子签名;法律效力 一、电子签名的基本概念及功能 1.电子签名的概念 在当今世界中,电子签名(electronic signature)并没有被同一认定。电子签名该如何认定这一问题大多会在电子技术中得到回答,而从法律的角度来看。电子签名主要是在电子技术中为了鉴定当事人身份信息而使用的特殊技术手段,从而保证在电子商务中交易内容的完整性和正式性不被随意更改的一种保障措施。广泛的来说,电子签名不仅有“非对称性密钥加密”(Asymmetric Key Cryptography),也包括计算机口令(password),各种生物辨识技术(Biometric Authentication Technologies)以及新近出现的眼虹膜透视辨别法等。为了解决交易安全及网上身份识别问题,而频繁使用这些技术。 在电子数据中电子签名的形式多种多样,一般来说,其特征大致可以分为以下几种:第一,确认主体身份。私人密钥在电子签名过程中只能是签字人本人所有,其他人对该密钥没有使用的权利;第二,保障在电子签名中该数据电文的准确性和完整性。经过多次加密解密的文件,电子签名的该特点有助于保障文件资料不被随意篡改;第三,收付方验证过程是公开的。若验证方所采用发件方所提供的公共密钥,那么该验证行为任何人都可以进行。 2.电子签名的法律功能 把签字人与电子文件相互联系在一起的行为就是所谓的电子签名。在手写签名由三个特征构成:(1)对个人的确认;(2)确认该签字人的行为活动;(3)把文件内容与该签名人联系在一起。 然而,对于电子签名来说,非对称加密技术是数字签名所依赖的一种技术,该技术主要被用于验证数字签名和解码数据时使用。该技术不仅能够发现电子数据在传送中是否有过变化,
2003-信息技术网络通讯安全审计产品检验规范
编号:MSCTC-GFJ-07 信息技术网络通讯 安全审计产品检验规范 公安部计算机信息系统安全产品质量监督检验中心 第一版第0次修订 2003年11月01日颁布2003年12月01日实施
GAXXX--2003 前 言 为了规范全国网络通讯安全审计产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对网络通讯安全审计产品提出了自身安全功能要求、安全功能要求和保证要求,作为对其进行检测的依据。 本规范由中华人民共和国公安部公共信息网络安全监察局提出。 本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。 公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。 I
GAXXX--2003 II 引 言 本规范规定了网络通讯安全审计产品的技术要求,提出了该类产品应具备的功能要求和安全保证要 求。并根据功能和保证要求的不同将网络通讯安全审计产品进行了分级。 本规范的目的是为网络通讯安全审计产品的研制、开发、测评和采购提供技术支持和指导。 使用符合本规范的网络通讯安全审计产品可对网络进行隐蔽监视,能对事后发现的安全事件进行会话恢复,为网络通讯取证提供有效的工具。 本规范不涉及在加密网络中使用的网络通讯安全审计产品。
GAXXX--2003 信息技术网络通讯安全审计产品检验规范 1 范围 本规范规定了在网络通讯中使用的安全审计产品的自身安全功能要求、安全功能要求和保证要求。 本规范适用于安全审计产品的生产及检测。 2 术语和定义 下列术语和定义适用于本规范: 2.1 安全审计 Security Audit 安全审计产品是对网络或指定系统的使用状态进行跟踪并记录的产品。 2.2 审计日志 Audit Log 审计日志是指安全审计产品自身审计产生的信息。 2.3 审计记录 Audit Recordation 审计记录是指跟踪网络或指定系统的使用状态产生的信息。 2.4 审计信息 Audit Information 审计信息是指所有的审计日志和审计记录的总称。 3 安全审计等级划分规范 3.1 第一级:用户自主保护级 3.1.1 自身安全功能要求 3.1.1.1 自主访问控制 3.1.1.1.1 属性定义 安全审计产品应为每个管理角色规定与之相关的安全属性,例如管理角色标识、鉴别信息、隶属组、权限等。 3.1.1.1.2 属性初始化 安全审计产品应提供使用默认值对创建的每个管理角色的属性进行初始化的能力。 3.1.1.2 身份鉴别 3.1.1.2.1 基本鉴别 安全审计产品应在执行任何与授权管理员或用户相关功能之前鉴别授权管理员或用户的身份。 3.1.1.3 数据完整性 3.1.1.3.1 可信数据 安全审计产品应提供在各种使用情况下,保证本地数据以及远程可信组件间传送的所有数据完整性的功能: a)应提供防止对审计记录内容修改或手工添加的功能; b)应提供防止远程传送的审计记录被篡改的功能; c)应提供防止未授权的删除本地存储的审计记录的功能。 3.1.2 安全功能要求 3.1.2.1 信息采集 3.1.2.1.1 审计记录 记录网络中数据包的相关信息,内容至少应包括:记录时间、源地址(IP和MAC地址)、源端口、目标地址(IP和MAC地址)、目的端口、协议类型。 3.1.2.2 会话储存和还原 1
电子商务法律法规
1、电子商务法的概念:电子商务法是指调整电子商务活动中所产生的社会关系的法律规范的总称,是一个新兴的综合法律领域。 国际电子商务相关法规包括:《计算机记录法律价值的报告》、《电子资金传输示范法》、《电子商务示范法》、《电子商务示范法实施指南》以及《统一电子签名规则》等。 三、我国电子商务的法律环境建立 要使我国电子商务快速稳健地发展,除了完备的技术支持和良好的经济环境外,与之相匹配的法律制度更是必不可少。电子商务法应将在保留和遵循商法基本原理的基础上,逐步扬弃规范传统商业活动的内容,增加和补充用以规范电子商务活动的内容。基于世界电子商务立法的经验教训和我国的具体国情,我觉得我国电子商务法律体系建设应从以下几个方面入手。 (二)我国电子商务法的发展 《中华人民共和国合同法》已于今年三月十五日由全国人大通过,并将在今年十月一日开始实施,它首次明确了电子合同的合法地位,为我国电子商务的发展奠定了法律基础,但电子合同毕竟不同于传统书面合同,而且在电子商务活动中与合同相关的记录、文件、单证、凭证等的电子化等实际操作问题,相关法律法规尚待同步,社会的认知程度也不同。再者,首都电子商城的商务活动将不会局限于首都电子商城内。所以,立法仍需改进。 随之,《首都电子商城电子商务规则》由首都电子商城起草并主持修订,经北京仲裁委员及相关法律界专家的多次研讨,不断修改完善,并在由全国人大法工委、国务院法制局、市府法制办及法律、知识产权、金融等行业专家参加的多次研讨会上,得到专家们的进一步修改完善和肯定,认为本规则已具实用意义,可以试行,以积累经验。 《电子签名法》的出台是我国电子商务发展的里程碑,它的颁布和实施必将扫除电子签名在电子商务、电子政务和其他领域中应用的法律障碍,极大地改善我国电子签名应用的法制环境,从而大力推动我国信息化的发展。我国电子签名法的起草,经历了征求意见稿、草案和最终稿三个阶段。整个起草过程也是对电子签名这一新型核证技术的认识逐步深化的过程。 (三)我国电子商务法的立法模式构想 对于电子商务的立法模式,理论界有两种不同的观点:一是主张先就电子商务出现的具体法律问题,先行制定单行规则或修订传统法律,形成统一思路后,再制定电子商务基本法;二是主张先制定电子商务基本法,然后以基本法为指导思想,就各个具体问题制定单行规则或修订传统法律。以上两种立法模式各有利弊。第一,我国电子商务已经有过几年的发展历程,开始渗透传统领域,并出现了一些现实的法律问题,为电子商务立法提供了立法需求;第二,国际电子商务立法较为成熟,有可借鉴的经验;第三,我国近年来出台了一些规范信息市场、促进信息产业发展等方面的法规规范,为出台电子商务基本法奠定了立法基础。 总而言之,在电子商务这种新兴的贸易方式冲击传统商务活动的同时,电子商务的新法律制度框架必然会有一个与传统商法不断协调和融合的时期,但这是必然也必经的阵痛。惟有如此,电子商务法律才能不断成熟和完善,从而电子商务才能得到健康持续地发展,成为扎实的国民经济增长点,为提升我国的综合实力服务。 国外电子商务立法现状 电子商务立法,是近几年世界商事立法的重点。电子商务立法的核心,主要围绕电子签名、电子合同、电子记录的法律效力展开。从1995年美国犹他州颁布《数字签名法》至今,已有几十个国家、组织和地区颁布了与电子商务相关的立法,其中较重要或影响较大的有:联合国贸易法委员会1996年的《电子商务示范法》和2000年的《电子签名统一规则》,欧盟的《关于内部市场中与电子商务有关的若干法律问题的指令》和《电子签名统一框架指令》,德国1997年的《信息与通用服务法》,俄罗斯1995年的《俄罗斯联邦信息法》,新加坡1998
软件评测师简答题(部分答案)V10剖析
安全性测试的测试内容?(用户认证、加密机制、安全防护策略、数据备份与恢复、防病毒系统) 安全防护策略?(漏洞扫描、入侵检查、安全日志、隔离防护) 数据备份与恢复技术通常涉及那几个方面?(存储设备、存储优化、存储保护、存储管理) 基本的防毒技术有哪几部分?(集中式管理、分布式杀毒,数据库技术、LDAP技术应用,多引擎支持,不同操作系统的保护,远程安装或分发安装) 基本的安全防护系统测试的测试点?(防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改系统) 防火墙的测试点? A、是否支持交换机和路由器两种工作模式 B、是否支持对HTTP、FTP、SMTP等服务类型的访问控制 C、是否考虑到了防火墙的冗余设计 D、是否支持日志的统计分析功能,日志是否可以存储在本地和网络数据库上 E、对防火墙和受保护网段的非法攻击系统,是否提供多种告警方式和多种告警级别 入侵检测的测试点? A、能否在检测到入侵事件时,自动执行切断服务,记录入侵过程,邮件报警等动作 B、是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载 C、能否提供多种方式对监视引擎和检测特征的定期更新服务 D、内置的网络能否使用状况监控工具和网络监听工具 漏洞扫描的功能?漏洞扫描器有几种类型? 漏洞扫描功能是自动检查远程或本地主机安全性漏洞,以便于及时修补漏洞。 1、主机漏洞扫描器,在本地运行检测系统漏洞。 2、网络漏洞扫描器,基于网络远程检测目标网络和主机系统漏洞。 定期或不定期的使用安全性分析工具,对整个内部系统进行安全扫描,及时发现系统的安全漏洞,报警及提出补救措施。 病毒防治的测试点? A、能否支持多平台的病毒防范 B、能否支持对服务器的病毒防治 C、能否支持对电子邮件附件的病毒防治 D、能否提供对病毒特征信息和检测引擎的定期更新服务 E、病毒防范范围是否广泛,是否包括UNIX、Linux、Window等操作系统 安全审计的测试点? A、能否支持系统数据采集,统一存储、集中进行安全审计 B、是否支持基于PKI的应用审计 C、是否支持基于XML的审计数据采集协议 D、是否提供灵活的自定义审计规则 Web信息防篡改系统的测试点? A、是否支持多种操作系统 B、是否具有集成发布与监控功能,使系统能够区分合法的修改与非法的篡改 C、是否可以实时发布与备份 D、是否具备自动监控、自动恢复、自动报警的能力 E、是否提供日志管理、扫描策略管理、更新管理 安全系统防护体系有哪几层?(实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全) 安全性测试方法有哪些?(功能验证、漏洞扫描、模拟攻击实验、侦听技术)
当前数据库的法律保护手段及其分析
当前数据库的法律保护手段及其分析 数据库的法律保护是法律界的一个新领域,但没有任何一种保护手段是十全十美的,随着以信息为龙头的新经济时代的来临,这一领域必将成为不可回避的重要法律阵地。如何设计适当的法律保护规则,明确哪些行为是合法的,哪些行为是违法的,在实践中真正做到平衡各方利益,使社会平稳、高速地向前发展,将成为一项重要的研究课题。标签:数据库;法律保护;研究 数据库(Databases),更准确地说,应当称之为信息集合体(collections of information) ,是指由有序排列的作品、数据或其它材料组成的,并且能以电子或非电子方式单独访问的集合体。随着计算机及网络的发展,数据库日益成为一种重要的资源。基金股票信息库、客户商家信息库、投融资信息库等商业信息汇集更是有着极高的经济价值,这些信息的汇集,无疑需要投入大量的人力、物力并最终给使用者带来巨大的利益。随着计算机存储技术不断提高和网络的推广,信息的存储、复制和交换成本变得十分低廉,各种大型数据库的不断出现,使社会信息流通更为便利,提高了市场经营主体的竞争力,但同时也给我们带来了新的法律问题。因此,如何解决数据库的法律保护已成为国内外法律界和技术界关注的焦点之一,已引起了欧盟、美国、世界贸易组织(WTO)、世界知识产权组织(WIPO)等国际社会的高度重视,纷纷建立数据库法律保护制度,以保护数据库制作者的利益,促进本国数据库产业的健康发展。 当前对数据库的法律保护方式,主要有版权法保护、反不正当竞争法保护和特殊权利保护。 1 数据库的版权法保护 数据库版权保护的判断标准是“对其内容的选择或者编排”上的独创性。数据库的版权保护范围是广泛的,包括版权材料数据库,也包括非版权材料数据库;包括非电子数据库,也包括电子数据库。数据库版权保护的对象是其结构,而不延及数据库的内容,也不延及制作或运行数据库的计算机程序。 利用版权法保护具有“原创性”的数据库似乎已成定论。世界各国及各地区或组织对数据库的版权保护有以下共同点: (1) 受版权保护的数据库从作品属性上看,归位于编辑作品。 (2) 受版权保护的数据库应当在内容的选择或编排上具有原创性。 (3) 不保护数据库中的内容。 当然数据库版权保护也存在着缺陷: 第一,数据库版权保护具有局限性。数据库版权保护的独创性标准,决定了
时间戳资料
可信时间戳技术引入到电子物证取证环节,通过对电子物证本身的时间戳进行校验,以及对取证勘验行为进行权威时间戳认证,以时间的唯一性来证实电子物证的唯一性,提高其电子物证取证工作的可信性和不可抵赖性"。 一、基本概念 时间戳(timestamp), 可信时间戳相关概念 时间戳 时间戳通常是指描述某一事件发生时间的一串字符。通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。 "例如,在Windows系统中,对文件操作的描述分为创建、修改和访问,因此,WindowS系统中,每一个文件都拥有三个时间戳属性,如图1.1所示" 值得注意的是,时间戳记录的时间是计算机的操作系统中所记录的时间值,而这个时间往往是和现实中的标准时间(国家授时中心标准时间)之间存在一定的偏差" 国家授时中心(National Time Service Center,NTSC) 国家授时中心承担着我国的标准时间的产生!保持和发播任务,是我国的法定时间源"其授时系统是国家不可缺少的基础性工程和社会公益设施,被列为由国家财政部专项经费支持的国家重大科学工程之一[5]"国家授时中心负责确定和保持的我国原子时系统TA(NTSC)和协调世界时UTC(NTSC)处于国际先进水平,并代表我国参加国际原子时合作,它是由一组高精度艳原子钟通过精密比对和计算实现,并通过GPS共视比对!卫星双向传输比对法(TWSTFT)比对等手段与国际原子时间标准相联系,对国际原子时的保持做出贡献,目前的稳定度为loE
一14,准确度为loE一13[51"短波授时台(BpM)每天24小时连续不断地以四种频率(2.5M,SM,loM,zsM,同时保证3种频率)交替发播标准时间!标准频率信号,覆盖半径超过3000公里,授时精度为毫秒(千分之一秒)量级;长波授时台(BPL)每天24小时发播载频 为IOOKHz的高精度长波时频信号,地波作用距离1000一2000公里,天地波结合,覆盖全国陆地和近海海域,授时精度为微秒(百万分之一秒)量级[5]" 可信时间戳 可信时间戳是由权威!可信的第三方公共时间戳服务机构依据法定时间源颁 发的,具有法律效力的电子凭证,时间戳与电子数据唯一对应,其中包含电子数据的Hash值、产生时间、时间戳服务中心信息等[0]" 可信时间戳工作流程如图1.2所示"可信时间戳技术在电子物证取证中的应用 守权威时间源HASH 第三方公共时间戳服务机构 第三方公共时间戳服务机构是经过国家授时中心认证的,由国家授时中心负责对其时间戳进行国家标准时间溯源以及系统时间同步分配"第三方公共事件戳服务机构的时间是由国家法定时间源来负责保障的,对其时间的进行授时和守时监测,任何机构包括第三方公共时间戳服务机构本身都不能对时间进行修改,以保障其时间的权威性,只有这样产生的时间戳才具有法律效力"由于可信时间戳的核心是时间的权威可信,也就要求颁发可信时间戳的第 三方公共时间戳认证机构要求有以下特征: (1)由法定权威时间源来负责时间的溯源!同步和监测,确保时间戳服务系统的时间准确性、服务的稳定性和可审计性" (2)有专门独立的安全机房和时间戳签发!密钥管理!时间戳验证等基础设施" (3)有完善的运营管理体系"第1章本文涉及的基本概念