电子签名法解读

《电子签名法》解读

学号：126010026 姓名：张弯弯班级：12 物流2 班

电子商务进入新世纪后发展极为迅猛，随着它的蓬勃兴起，交易安全成为其要解决的核

心问题之一。信息的保密性；交易各方身份的认证；信息的防抵赖性；信息的完整性、防篡

改都是它的需求。并且在以计算机网络工具的商务交易中，信息的载体已变得无纸化，因此电子签名便应运而生了。电子签名作为识别电子商务交易主体身份的常用手段，已在实践中为交易各方普遍接受和认同。区别于执笔者为了表示对文件、单据负责而亲自写上自己姓名

和画上记号的，具有法律意义行为的签名，电子签名是附加于数据电文中，或与之有逻辑上联系的电子形式的数据。它可用于数据电文签名人的身份，并表明同意数据电文中所包涵的

信息内容。

因此在2004 年8 月28 日，第十届全国人民代表大会常务委员会第十一次会议审议并

通过了《中华人民共和国电子签名法》，简称《电子签名法》。2005 年4 月1 日起施行。这部历时 3 年多才面世的《电子签名法》，全文约4500 字，共五章36 条，分为总则、数据电文、电子签名与认证、法律责任、附则几个部分。“总则”对电子签章法的立法目的、适用范围和电子签章、数据电文的概念给予了明确定义，此外，给予了消费者选择使用或不使用

电子签章的权利；“数据电文”一章主要规定数据电文的书面形式效力、原件效力、保存要求、

证据效力等；“电子签章”明确了安全电子签章的效力，安全电子签章的条件，第三方认证机

构的设立条件，行为规范和管理机关。通过确立电子签名的法律效力、规范电子签名行为、

维护有关各方合法权益，在法律制度上保障了电子交易安全。所以说它是我国信息化领域的

首部法律，为我国电子商务发展提供了法律保障，同时也为电子认证服务业、电子商务安全认证体系和网络信任体系的建立奠定了基础。不仅顺应了经济全球化和全球信息化的时代潮

流，而且也符合了我国信息化战略的发展要求。

《电子签名法》规定了与电子签名有关的几个概念：电子签名是伴随着信息网络技术的

发展而出现的一种安全保障技术，目的就是通过技术手段实现传统的纸面签字或者盖章的功

能，以确认交易当事人的真实身份，保证交易的安全性、真实性和不可抵赖性。从广义上讲，在不使用纸张的电子交易环境中，所有通过技术手段生成的，可以代替传统纸面签字或盖章

的符号、代码、标识等都可以称为电子签名。与手写签名或者盖章一样，电子签名有两个基

本功能：一是用于识别签名人的身份，二是表明签名人对文件内容的认可。而电子签名制

作数据和电子签名验证数据是与电子签名有着密切联系的两个概念。电子签名制作数据，就是用于生成电子签名并将电子签名与电子签名人可靠地联系起来的字符、编码等数据。电子签名验证数据，就是用于验证电子签名的数据，包括代码、口令、算法或者公钥等。《电子签名法》规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力，同时符合下列

四个条件的电子签名视为可靠的电子签名：（1 ）电子签名制作数据用于电子签名时，属于

电子签名人专有；（2 ）签署时电子签名制作数据仅由电子签名人控制；（3）签署后对电子

签名的任何改动能够被发现；（4 ）签署后对数据电文内容和形式的任何改动能够被发现。

此外，根据《电子签名法》的规定，当事人也可以选择使用符合其约定的可靠条件的电子签

名。可靠电子签名的四个条件可以概括为“四性” ：（1 ）电子签名制作数据的专有性或唯一性；（2）电子签名制作数据的保密性（ 3 ）电子签名的防篡改性；（4 ）数据电文的防篡改性。

电子签名认证证书是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他

电子记录。在现实社会中，我们每个人都持有一个自己的《居民身份证》，这是现实社会中

确认我们身份的法定证件。但在网络环境中，交易各方互不谋面，无法通过《居民身份证》

来确认相互的身份，必须通过技术手段实现网上的身份认证，电子签名认证证书作为"网上身份证"便应运而生。根据《电子签名法》的规定，电子签名认证证书应包括下列内容：（1 ）

证书签发者名称；（2 ）证书持有人名称；（3）证书序列号；（4）证书有效期；（5）证书持有人的电子签名验证数据；（6）证书签发者的电子签名；（7 ）国务院信息产业主管部门规定的其他内容。可以说，证书持有人的电子签名验证数据是电子签名认证证书中最为重要的

一项内容，这就类似于居民身份证上的照片，通过它就可以把电子签名和电子签名人可靠地

联系起来。具有安全可靠性和经济实用性的电子签名实现技术的核心是密码技术。在电子签名应用中，通常采用公开密钥的密码体制。在这种密码体制下，密钥由公开发布的公钥和保密的私钥组成。私钥和公钥是由密码算法生成的唯一对应的一对数据，通过私钥不能推导出对应的公钥，通过公钥也不能推导出对应的私钥。在这里，私钥就相当于前面所说的电子签名制作数据，公钥就相对于电子签名验证数据。

电子签名的基本实现过程是：电子签名人用只有自己知道的私钥对特定数据进行加密生

成电子签名，其他人用电子签名人公开发布的公钥对电子签名进行解密以确认电子签名人的身

份。电子认证服务提供者签发的电子签名认证证书中最为重要的一项内容就是电子签名人的

公钥信息。正因为密码技术在电子签名中的重要作用，我国《电子签名法》明确规定，开

展电子认证服务必须事先取得国家密码管理机构同意使用密码的证明文件，实际上是为电子认证服务市场准入设置了一项前置性行政许可。

《电子签名法》的法律效力有以下几点：采取了折衷式的立法模式。一是规定当事人约定使用电子签名的文书，不得仅因为其采用电子签名而否定其法律效力；二是规定可靠的电子签名具有与手写签名或者盖章具有同等的法律效力；三是规定当事人可以选择使用符合其

约定的可靠条件的电子签名；四是以目前国际上比较公认的成熟技术为基础，推荐一定的安全条件和标准，作为可靠的电子签名的标准。按照本法的规定，一个电子签名如果符合法定或者当事人约定的可靠的电子签名的条件，就具有与手写签名或者盖章同等的法律效力。

《电子签名法》的意义在于它将推进我国电子商务的发展。首先，《电子签名法》的出