第二章 电子签名与电子认证法律制度

第二节 数据电文与电子签名的法律效力
• 一、电子签名与数据电文的法律效力范围 民事活动中的合同或者其他文件、单证等文书，当事人可以 约定使用或者不使用电子签名、数据电文。 不适用范围：（一）涉及婚姻、收养、继承等人身关系的；
（二）涉及土地、房屋等不动产权益转让的；
（三）涉及停止供水、供热、供气、供电等公用事业服务的；
• 1、电子认证 • 电子认证指以特定的机构，对电子签名及其签署者的真实 性进行验证的具有法律意义的服务。
• 四大特性：真实性、完整性、机密性、不可否认性
• 2、电子认证证书 • 3、电子认证服务机构 • （四）其他相关概念
• 1、电子签名人
• 2、电子签名依赖方
• 3、电子签名制作数据
• 4、电子签名验证数据
• （4）固定的经营场所和满足电子认证服务要求的物理环境
• （5）具有符合国家有关安全标准的技术和设备 • （6）具有国家密码管理机构同意使用密码的证明文件 • （7）法律、行政法规规定的其他条件
• （二）电子认证服务许可的申请与审批
• 申请
• 审批
四、电子认证服务机构
• （一）电子认证机构的业务范围 • 制作、签发、管理电子签名认证证书；
（四）法律、行政法规规定的不适用电子文书的其他情形。
二、数据电文的法律效力
• （一）数据电文符合法定书面形式要求的规定 • （二）数据电文符合法定原件形式要求的规定 • （三）数据电文符合法定文件保存要求的规定
• 1、能够有效地表现所载内容并可供随时调取查用 • 2、数据电文的格式要求 • 3、能够识别数据电文的发件人、收件人及发送、接收的时间
•
• 2、电子认证的概念 •
• 作用：信息公示、防止欺诈、对内防止否认
• （
二）电子认证机构的职能
• 签发证书
• 验证并标识证书申请者的身份
• 证书库管理
• 证书的更新
• 证书的查询
• 证书的归档
• 作废处理系统
• （三）电子签名和电子认证的法律关系
• 电子签名是电子认证产生的前提条件
• 电子认证是电子签名的有效保障
二、电子认证立法情况 • 电子签名法
• 电子认证服务管理办法
• 电子认证服务密码管理办法
三、电子认证机构的设立
• （一）认证机构申请设立的条件 • 依照我国《电子认证服务管理办法》，设定认证机构应当满 足以下条件： • （1）具有独立的企业法人资格； • （2）从事电子认证服务的专业技术人员、管理人员、安运营 全管理人员和客户服务人员不少于30名 • （3）注册资金不低于人民币三千万元
• （四）数据电文的证据效力 • 1、数据电文的可采性
• 2、数据电文电文的真实性
• 生成、储存或者传递数据电文方法的可靠性
• 保持内容完整性方法的可靠性
• 用以鉴别发件人方法的可靠性
• 其他相关因素
• （五）数据电文的归属与确认 • 1、数据电文的归属 归属的推定是指在交易当事人对签署者的身份发生争议时所应采用 的规则。 我国《电子电子签名法》第九条对数据电文归属作了规定：“数据 电文有下列情形之一的，视为发件人发送；经发件人授权发送 的；发件人的信息系统自动发送的；收件人按照发件人认可 的方法对数据电文进行验证结果相符的。”
生理特征签名 生理特征签名是一种基于用户指纹、视网膜结构、手 掌掌纹、声音纹、全身形体特征以及脸部特征等独 一无二的生理特征通过生物识别技术进行身份识别 的签名方法。
数字签名
ISO7498-2标准将数字签名定义为：“附加在数据单元上的一些数据，或 是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收 者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被 人（例如接收者）进行伪造。”美国电子签名标准（DDS,FIPS186-2） 从技术的角度解释电子签名：“利用一套规则和一个参数对数据计算 所得的结果，用此结果能够确认签名者的身份和数据的完整性”。其 中所谓的规则和参数指的是非对称加密系统和哈希函数。
• （6）要注意取证手段的合法性和取证环节的完整性，即证据的收 集方式或程序等要合法，使证据的形成不存在瑕疵。
• 3.这个案子的意义
• 答：在目前运用的电子证据中，短信要作为证据是可采信 的，但是效力的确定非常困难，也不能单独作为定案证据。 原因如下：一是法院没有权利从通讯商处调阅短信内容， 二是由于手机号码没有实名制度，短信清单只能证明某个 号码发出了短信，但不能证明该短信是某个特定人发送的。 • 在此案例中，法院经审核将杨先生提供的手机短信作为证 据并批准了其诉讼请求，表现了电子数据证据在法律中运 用的突破性与大胆的创新尝试，也说明了短信证据得到肯 定在以后类似纠纷案件中的应用。
• 2004年8月27日15:13，你怎么这么实在！我需要五千，这个数不 大也不小，另外我昨天刚回北京做了个眼睛手术，现在根本出不 了门口，见人都没法见，你要是资助就得汇到我卡里！等韩某发 来的18条短信内容。后经法官核实，杨先生提供的发送短信的手 机号码拨打后接听者是韩某本人。而韩某本人也承认，自己从去 年七八月份开始使用这个手机号码。 • (1)从此案法官判决中可以看出，法官引用了《电子签名法》中的 规定，您认为在此案中，手机短信是否能作为证据？（5分）
第二章 电子签名与电子认证 法律制度
第一节 电子签名法概述
• 一、《电子签名法》的颁布及主要内容 • （一）《电子签名法》的颁行及原因 • （二) 《电子签名》的立法特点 • 1、技术问题复杂，但法律问题相对简单
• 2、具有很强的国际统一趋势
• 3、采取了“技术中立”的立法原则
（三）电子签名法的主要内容 • 1、确立了电子签名的法律效力
• 电子认证服务，是指电子认证服务机构里利用电子认证技 术为电子签名相关各方提供真实性、可靠性验证的公众服 务活动。电子认证技术是保证电子商务交易安全的一项重 要技术，主要包括用户身份认证和信息认证。前者用于鉴 别用户身份，保证通信双方身份的真实性；后者用于保证 通信双方的不可抵赖性和信息的完整性。
• 确认签发的电子签名认证证书的真实性；
• 提供电子签名认证证书目录信息查询服务；
• 提供电子签名认证证书状态信息查询服务。
• 例如，持卡人要与商家通信，持卡人从公开媒体上获得了商家的公开密钥， 但持卡人无法确定商家不是冒充的（是有信誉的），于是持卡人请求CA对 商家认证，CA对商家进行调查、验证和鉴别后，将包含商家Public Key（公 钥）的证书传给持卡人。同样，商家也可对持卡人进行验证。
签署后对电子签名的任何改动能够被发现；
签署后对数据电文内容和形式的任何改动能够被发现。 2、可靠的电子签名与手写签名或者盖章具有同等的法律效力
• 2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨 先生，向他借钱应急，短信中说:“我需要5000，刚回北京做了眼睛手 术，不能出门，你汇到我卡里”。杨先生随即将钱汇给了韩某。一个 多星期后，杨先生再次收到韩某的短信，又借给韩某6000元。因都是 短信来往，二次汇款杨先生都没有索要借据。此后，因韩某一直没提 过借款的事，而且又再次向杨先生借款，杨先生产生了警惕，于是向 韩某催要。但一直索要未果，于是起诉至海淀法院，要求韩某归还其 11000元钱，并提交了银行汇款单存单两张二张。但韩某却称这是杨 先生归还以前欠她的欠款。为此，在庭审中，杨先生在向法院提交的 证据中，除了提供银行汇款单存单两张外，还提交了自己使用的号码 为"1391166XXXX"的飞利浦移动电话一部，其中记载了部分短信息内 容。如：2004年8月27日15:05，那就借点资金援助吧。
• 2.如何来确定短信的法律效力
• 答：由于手机短信的易修改、易编辑的特性，同时，受网络、环境、技 术等多方面的影响致使其容易出错，因此短信作为证据的真实性、可靠 性是其具有证据证明力的重要依据，也是其被审查的主要方面。所以， 当事人在利用手机短信证据时，对证据可采性的判断需要满足三个标准 ， 即相关性、可靠性和正当性。另外要注意以下几点来确定短信作为证据 的法律效力：
所以，数字签名指的是基于公钥基础设施（public key infrastructure, PKI） 运用非对称加密系统和哈希函数变换的电子记录组成的电子签名。
• 4、电子签名的功能
• 证明文件的来源
• 表明签名人对文件内容的确认
• 是构成签名人对文件内容正确性和完整性负责的根 据
（三）电子认证与电子签名认证证书
• （5）诉前可以进行公证：依据《民事诉讼法》第67条的规定，当 事人可以请公证机关对手机短信予以公证。经过法定程序公证证明 的法律行为、法律事实和文书，人民法院应当作为认定事实的根据。 但有相反证据足以公证证明的除外。因此，为防止手机短信灭失， 在收到手机短信后、提起诉讼前，便可将手机短信进行公证，这份 公证所具有的证据效力远远大于短信本身。
• （1）要有证据证明该手机号码确属对方所有，且不存在被别人 错发短信的情况。
• （2）要证明所用手机收件箱中短信应属只读文件，不能修改。 否则证据效力将大打折扣甚至丧失。
• （3）短信是间接证据，因此当事人要尽量多的提供对自己有利 的其他证据，使之彼此印证。所有证据保持一致，形成完整、 有效、严密的证据链，就比较容易达到证明事实存在的效果。 • （4）可向法院申请证据保全：依据《民事诉讼法》第74条规定， 在证据可能灭失或者以后难以取得的情况下，诉讼参加入可以 向人民法院申请证据保全，请求人民法院以勘验、制作笔录等 方式将短信内容固定下来。为避免手机短信灭失，故在提起诉 讼后，便可立即向法院申请证据保全。
• 2、对数据电文作了相关规定
• 3、设立电子认证服务市场准入制度
• 4、规定电子签名安全保障制度
二、《电子签名法》中的几个基本概念
• （一）数据电文
• （二）电子签名
• 1、电子签名的定义
• 2、电子签名的特征 ①电子签名是以电子形式存在的数据。 ②电子签名附着于数据电文。 电子签名要能实现传统签名的基本功能。
• 3、电子签名的形式 电子化签名
电子化签名是指对手写签名进行模式识别的签名方法。
• 签名者签署电子化签名时，首先用电子笔在手写感应板上书写自 己的签名，然后感应数据并传送至计算机，由计算机将数据进行 加密等处理，并将该签名数据与其所要签署的文件绑定在一起， 完成与传统手写签名几乎完全一致的签署行为。对电子化签名进 行验证时，需将该签名与留存的签名样式用模式识别的数学计算 方法进行比对，以辨认该签名之真伪。
• (2)如何来确定短信的法律效力？（5分）
• 参考答案： • 1、 您认为在此案中,手机短信是否能作为证据
• 答：我认为此案中杨先生的手机短信可以作为曾借给韩女士 11000元的证据。因为短信内容显示的时间和所述的事情经过与 杨先生所做的描述相符，况且韩女士之前也承认该手机号为她自 己所用。还有很重要的一点：《电子签名法》第7条规定，“数 据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发 送、接收或者储存的而被拒绝作为证据使用”。
一、电子认证服务机构与电子认证服务概述
• （一）基本概念 • 1、认证的概念
•
广义来自百度文库认证：即鉴别，主要包含对事物真伪的辨识的意 思，它既可以是第三人鉴别，也可能是当事人之间相互的 鉴别。 狭义的认证：特指由认证服务的第三方机构所进行的鉴 别。
电子认证是以特定的机构对电子签名及其签字者的真实 性进行验证的具有法律意义的服务。
• 2、数据电文确认收讫 • 3、数据电文发送和接收时间 • 4、数据电文的接收时间的确认 • （六）数据电文的发送地点和接收地点
三、电子签名的法律效力
• （一）可靠的电子签名 • 1、可靠的电子签名应当具备的法定条件 电子签名制作数据用于电子签名时，属于电子签名人专有； 签署时电子签名制作数据仅由电子签名人控制；
• （二）电子签名人的法律义务
• 1、电子签名人应当妥善保管电子签名制作数据 • 2、电子 签名制作数据已经失密或可能已经失密，应当及时告知 有关各方，并终止使用该电子签名制作数据 • （三）伪造、冒用、盗用他人的电子签名的法律责任 • 刑事责任 • 民事责任
www.usstec.com
第三节 电子认证服务概述