电子合同干货大放送:数字签名的证据效力
作者:梅臻律师
在互联网时代,在网上互相传递电子数据、文档、文件,成为非常普遍的现象,这类电子数据的法定名称被称为数据电文。数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。数据电文在互联网中有广泛的运用,很多合同、订单都在网上签署或下达。但与此同时,很多纠纷也在网络上产生。正因为网上传递、存储的文件以数字化形式存在,因此书面文件需要转化为二进制代码进行存储、传输,而后在接收端还原为书面文件的原始形式进行查看。
在这个转换和传输过程中,数据电文如果不经过技术处理,很容易被计算机高手篡改,从而与原始的发送文件不符,容易产生争议。正因为如此,各国法律中传统的证据规则在互联网刚刚兴起的时候,并没有把数据电文纳入证据的范围,直到电子签名技术产生、推广和运用以后,各国通过立法的形式对经电子签名技术处理的数据电文赋予证据效力。
美国前总统克林顿于2000年6月30日正式签署的《电子签名法案》是网络时代的重大立法,它使电子签名和传统方式的亲笔签名具有同等法律效力,被看作是美国迈向电子商务时代的一个重要标志。克林顿使用一个电子卡片在电脑荧屏上签署了这项法令,而密码就是他爱犬的名字。不过,为了避免引起
http://biz.doczj.com/doc/6410546433.html,
不必要的法律效力问题,他又按传统习惯用钢笔在法律文书上签下了自己的名字。
克林顿在签署这项法律时说:“不久以后,美国人民就可以使用带有数字签名的电子卡片做他们想要做的事情了,电子签名将会应用在各个领域之中,从聘请律师到抵押贷款,无所不能。在这项具有划时代意义的法律正式生效后,人们将可以使用电子签名签订在线合同和进行电子商务,这对于新经济的发展无疑具有巨大的推动作用。”
2000年至2001年期间,爱尔兰、德国、日本、波兰等国政府也先后通过各自的电子签名法案。我国也于2004年8月28日通过《中华人民共和国电子签名法》,自2005年4月1日起施行。但是该法实行后,电子签名技术并未广泛使用,仅局限于部分领域,公众对于电子签名技术比较陌生,在传输合同和电子商务过程中并未广泛使用电子签名技术,导致数据电文在传输和存储过程中存在易篡改的可能性,正因为如此,我国法院在审理案件过程中,对于诉讼各方提交的以数据电文形式形成的证据采信程度很低。
本文的目的在于阐明:
为什么数字签名属于可靠的电子签名技术?
为什么经过可靠的电子签名技术处理过的数据电文具有等同于书面证据原件的法律效力?
http://biz.doczj.com/doc/6410546433.html,
一、手写签名能证明什么?
要理解什么是电子签名,需要从传统手写签名或盖印章谈起。在传统的商务活动中,为了保证交易的安全与真实,一份书面合同或文件要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,属于签字或盖章方真实的意思表示,这样在法律上才能承认这份合同是有效的。
从法律上讲,签名(签章)有两个主要的证明功能:即标识签名人的身份和表示签名人对文件内容的认可。另外,随着司法鉴定技术的发展,可以基于褪色原理,对文件制成的时间、印章笔迹形成的时间做出鉴定,得知该文件大致的签署时间。同时,对书面文件进行改动会留下痕迹,容易被人察觉。以上就是采用书面签署文件的方式所能起到的证据作用。
二、电子签名如何能有效替代手写签名?
如上文所述,手写签名有两个主要证明功能和一个附加证明功能。如果电子签名技术要替代手写签名,就一定要具备下列三个功能:
1.标识签名人的身份;
2.在对有关数据电文进行电子签名以后,该数据电文无论是保存在存储器上还是在网络中传输,都必须具有防止他人篡改文件的功能;
3.可以证明电子签名的签署时间。只要通过技术手段能够替代手写签名的证明功能,电子签名技术就可以运用在数据电文的签署上,且能够被法律认可其证据效力。能够在电子文件中识别双方交易人的真实身份,保证交易的安全
http://biz.doczj.com/doc/6410546433.html,
性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
三、电子签名与数字签名的关系
联合国贸发会的《电子签名示范法》中对电子签名作了如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”;在欧盟的《电子签名共同框架指令》则规定“以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法”称电子签名。而我国的《电子签名法》将电子签名定义为“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。实现电子签名的技术手段有很多种,但目前比较成熟的,世界先进国家普遍使用的电子签名技术还是“数字签名”技术。由于保持技术中立性是各国制订法律的一个基本原则,目前还没有任何理由说明公钥密码理论是制作签名的唯一技术,因此有必要规定一个更一般化的概念以适应今后技术的发展,所以各国法律都采用“电子签名”的概念。而“数字签名”是迄今为止最为成熟和公认最为可靠的电子签名技术。
四、数字签名技术
所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证无法比拟的。“数字签名”
http://biz.doczj.com/doc/6410546433.html,
是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
(一)数字签名的原理
在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密,接收方用公开密钥进行解密。由于公开密钥不能推算出私有密钥,所以公开密钥不会损坏私有密钥的安全,公开密钥无需保密可以公开传播,而私有密钥必须保密。因此,当某人用其私有密钥加密信息,能够用他的公开密钥正确解密就可以肯定该消息是经过某人签字的,因为其他人的公开密钥不可能正确解密该加密信息,其他人也不可能拥有该人的私有密钥而制造出该加密过的信息。
数字签名并非是书面签名的数字图像化,而是通过密码技术对电子文档进行的电子形式签名。实际上人们可以否认曾对一个文件签过名,且笔迹鉴定的准确率并非100%,但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥,其对应的公开密钥则用以验证签名,再加上目前已有一些方案,如数字证书,就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起,使得这个主体很难否认数字签名。
就其实质而言,数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施,其使用可以保证发送方不能否认和伪造信息。数字签名的主要方式是:报文的发送方从报文文本中生成一个散列值(或
http://biz.doczj.com/doc/6410546433.html,
报文摘要)。发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
(二)数字签名的作用
数字签名作为维护数据信息安全的重要方法之一,可以解决伪造、抵赖、冒充和篡改等问题,其主要作用体现在以下几个方面:
(1)防重放攻击。重放攻击(Replay Attacks),是计算机世界黑客常用的攻击方式,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。在数字签名中,如果采用了对签名报文加盖时戳等或添加流水号等技术,就可以有效防止重放攻击。
(2)防伪造。其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不可以构造出正确的签名结果数据。
(3)防篡改。数字签名与原始文件或摘要一起发送给接收者,一旦信息被篡改,接收者可通过计算摘要和验证签名来判断该文件无效,从而保证了文件的完整性。
http://biz.doczj.com/doc/6410546433.html,
(4)防抵赖。数字签名即可以作为身份认证的依据,也可以作为签名者签名操作的证据。要防止接收者抵赖,可以在数字签名系统中要求接收者返回一个自己签名的表示收到的报文,给发送者或受信任第三方。如果接收者不返回任何消息,此次通信可终止或重新开始,签名方也没有任何损失,由此双方均不可抵赖。
(5)保密性。手写签字的文件一旦丢失,文件信息就极可能泄露,但数字签名可以加密要签名的消息,在网络传输中,可以将报文用接收方的公钥加密,以保证信息机密性。
(6)身份认证。在数字签名中,客户的公钥是其身份的标志,当使用私钥签名时,如果接收方或验证方用其公钥进行验证并获通过,那么可以肯定,签名人就是拥有私钥的那个人,因为私钥只有签名人知道。
(三)数字证书
在网上电子交易中,商户需要确认持卡人是信用卡或借记卡的合法持有者,同时持卡人也必须能够鉴别商户是否是合法商户,是否被授权接受某种品牌的信用卡或借记卡支付。为处理这些关键问题,必须有一个大家都信赖的机构来发放数字安全证书。数字证书就是参与网上交易活动的各方(如持卡人、商家、支付网关)身份的代表,每次交易时,都要通过数字证书对各方的身份进行验证。数字证书是由权威公正的第三方机构即证书授权(Certificate Authority,简称CA)中心签发的,它在证书申请被认证中心批准后,通过登记服务机构将证书发放给申请者。
http://biz.doczj.com/doc/6410546433.html,
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字安全证书包含以下一些内容:
1)证书的版本信息;
2)证书的序列号,每个证书都有一个唯一的证书序列号;
3)证书所使用的签名算法;
4)证书的发行机构名称,命名规则一般采用X.500格式;
5)证书的有效期,现在通用的证书一般采用UTC时间格式;
6)证书所有人的名称,命名规则一般采用X.500格式;
7)证书所有人的公开密钥;
8)证书发行者对证书的签名。
(四)时间戳
在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(digital timestamp service,简称DTS)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。时间戳
http://biz.doczj.com/doc/6410546433.html,
(timestamp),通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用,也通常在数字签名系统中被采用。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash 编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。数字时间戳由认证单位来加具,以DTS收到文件的时间为依据。
但是现在市场上提供时间戳服务的机构并非《电子签名法》中所指的“电子认证服务提供者”,其未获得工信部颁发的《电子认证服务许可证》,也不能证明文件签署者的主体身份,在技术上和法律效力上都具有局限性。
(五)证书授权中心
1.证书授权中心,即CA中心,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的客户发放一个数字证书,数字证书的作用是证明证书中列出的客户合法拥有证书中列出的公开密钥。CA中心的数字签
http://biz.doczj.com/doc/6410546433.html,
名使得攻击者不能伪造和篡改证书。CA中心负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
2.CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA 架构包括公钥基础设施PKI(Public Key Infrastructure,简称PKI)结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技术、运行安全管理技术、可靠的信任责任体系等等。从业务流程涉及的角色看,包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。从CA的层次结构来看,可以分为认证中心(根CA)、密钥管理中心(KM)、认证下级中心(子CA)、证书审批中心(RA中心)、证书审批受理点(RAT)等。CA中心一般要发布认证体系声明书,向服务的对象郑重声明CA的政策、保证安全的措施、服务的范围、服务的质量、承担的责任、操作流程等条款。
根据PKI的结构,身份认证的实体需要有一对密钥,分别为私钥和公钥。其中的私钥是保密的,公钥是公开的。从原理上讲,不能从公钥推导出私钥,如用穷举法来求私钥则由于目前的技术、运算工具和时间的限制而不可能。每个实体的密钥总是成对出现,即一个公钥必定对应一个私钥。公钥加密的信息必须由对应的私钥才能解密;同样,私钥做出的签名,也只有配对的公钥才能解密。公钥有时用来传输对称密钥,这就是数字信封技术。密钥的管理政策是把公钥和实体绑定,由CA中心把实体(即经实名认证的客户)的信息和实体的公钥制作成数字证书,证书的尾部必须有CA中心的数字签名。由于CA中
http://biz.doczj.com/doc/6410546433.html,
心的数字签名是不可伪造的,因此实体的数字证书不可伪造。CA中心对实体的物理身份资格审查通过后,才对申请者颁发数字证书,将实体的身份与数字证书对应起来。由于实体都信任提供第三方服务的CA中心,因此,实体可以信任由CA中心颁发数字证书的其他实体,放心地在网上进行作业和交易。
3.CA中心主要职责是颁发和管理数字证书。其中心任务是颁发数字证书,并履行客户身份认证的责任。CA中心在安全责任分散、运行安全管理、系统安全、物理安全、数据库安全、人员安全、密钥管理等方面,需要十分严格的政策和规程,要有完善的安全机制。另外要有完善的安全审计、运行监控、容灾备份、事故快速反应等实施措施,对身份认证、访问控制、防病毒防攻击等方面也要有强大的工具支撑。CA中心的证书审批业务部门则负责对证书申请者进行资格审查,并决定是否同意给该申请者发放证书,并承担因审核错误引起的、为不满足资格的证书申请者发放证书所引起的一切后果,因此,它应是能够承担这些责任的机构担任;证书操作部门(Certificate Processor,简称CP)负责为已授权的申请者制作、发放和管理证书,并承担因操作运营错误所产生的一切后果,包括失密和为没有授权者发放证书等,它可以由审核业务部门自己担任,也可委托给第三方担任。
4.CA为电子商务服务的证书中心,是PKI体系的核心。它为客户的公开密钥签发公钥证书、发放证书和管理证书,并提供一系列密钥生命周期内的管理服务。它将客户的公钥与客户的名称及其他属性关联起来,为客户之间电
http://biz.doczj.com/doc/6410546433.html,
子身份进行认证。证书中心是一个具有权威性、可信赖性和公证性的第三方机构。它是电子商务存在和发展的基础。
认证中心在密码管理方面的作用如下:
1)自身密钥的产生、存储、备份/恢复、归档和销毁。从根CA开始到直接给客户发放证书的各层次CA,都有其自身的密钥对。CA中心的密钥对一般由硬件加密服务器在机器内直接产生,并存储于加密硬件内,或以一定的加密形式存放于密钥数据库内。加密备份于IC卡或其他存储介质中,并以高等级的物理安全措施保护起来。密钥的销毁要以安全的密钥冲写标准,彻底清除原有的密钥痕迹。需要强调的是,根CA密钥的安全性至关重要,它的泄露意味着整个公钥信任体系的崩溃,所以CA的密钥保护必须按照最高安全级的保护方式来进行设置和管理。
2)为认证中心与各地注册审核发放机构的安全加密通信提供安全密钥管理服务。在客户证书的生成与发放过程中,除了有CA中心外,还有注册机构、审核机构和发放机构(对于有外部介质的证书)的存在。行业使用范围内的证书,其证书的审批控制,可由独立于CA中心的行业审核机构来完成。CA中心在与各机构进行安全通信时,可采用多种手段。对于使用证书机制的安全通信,各机构(通信端)的密钥产生、发放与管理维护,都可由CA中心来完成。
3)确定客户密钥生存周期,实施密钥吊销和更新管理。每一张客户公钥证书都会有有效期,密钥对生命周期的长短由签发证书的CA中心来确定。各
http://biz.doczj.com/doc/6410546433.html,
CA系统的证书有效期限有所不同,一般大约为2~3年。密钥更新不外为以下两种情况:一是密钥对到期;二是密钥泄露后需要启用新的密钥对(证书吊销)。密钥对到期时,客户一般事先非常清楚,可以采用重新申请的方式实施更新。
采用证书的公钥吊销,是通过吊销公钥证书来实现的。公钥证书的吊销来自于两个方向,一个是上级的主动吊销,另一个是下级主动申请证书的吊销。当上级CA对下级CA不能信赖时(如上级发现下级CA的私钥有泄露的可能),它可以主动停止下级CA公钥证书的合法使用。当客户发现自己的私钥泄露时,也可主动申请公钥证书的吊销,防止其他主体继续使用该公钥来加密重要信息,而使非法主体有窃密的可能。一般而言,在电子商务实际应用中,可能会较少出现私钥泄露的情况,多数情况是由于某个客户由于组织变动而调离该单位,需要提前吊销代表企业身份的该主体的证书。
4)提供密钥生成和分发服务。CA中心可为客户提供密钥对的生成服务,它采用集中或分布式的方式进行。在集中的情形下,CA中心可使用硬件加密服务器,为多个客户申请成批的生成密钥对,然后采用安全的信道分发给客户。也可由多个注册机构(RA)分布生成客户密钥对并分发给客户。
5)提供密钥托管和密钥恢复服务。CA中心可根据客户的要求提供密钥托管服务,备份和管理客户的加密密钥对。当客户需要时可以从密钥库中提出客户的加密密钥对,为客户恢复其加密密钥对,以解开先前加密的信息。这种
http://biz.doczj.com/doc/6410546433.html,
情形下,CA中心的密钥管理器,采用对称加密方式对各个客户私钥进行加密,密钥加密密钥在加密后即销毁,保证了私钥存储的安全性。密钥恢复时,采用相应的密钥恢复模块进行解密,以保证客户的私钥在恢复时没有任何风险和不安全因素。同时,CA中心也应有一套备份库,避免密钥数据库的意外毁坏而无法恢复客户私钥。
6)其他密钥生成和管理、密码运算功能。CA中心在自身密钥和客户密钥管理方面的特殊地位和作用,决定了它具有主密钥、多级密钥加密密钥等多种密钥的生成和管理功能。对于为客户提供公钥信任、管理和维护整个电子商务密码体系的CA中心来讲,其密钥管理工作是一项十分复杂的任务,它涉及到CA中心自身的各个安全区域和部件、注册审核机构以及客户端的安全和密码管理策略。
(六)EID对于数字签名的意义
1、EID是派生于居民身份证、在网上远程证实身份的证件,即“电子身份证”。在技术上。EID也是采用PKI(Public Key Infrastructure,公钥基础设施)的密钥对技术,由智能芯片生成私钥,再由公安部门统一签发证书、并经现场身份审核后,再发放给公民。具体而言,PKI技术是一套Internet 安全解决方案,PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。EID的持证人在使用时自
http://biz.doczj.com/doc/6410546433.html,
设PIN码激活证件,并通过通用读卡器通过网络远程向服务机构出示;服务机构通过EID的身份信息服务后台认证EID的有效性并获取相应权限内的信息。
2、EID对冒用、截取、篡改、伪造之防范。
如上文所述,EID采用了PKI、硬证书+PIN码的技术,通过这些技术可以有效防止在网络上身份信息被截取、篡改和伪造。此外,由于EID是通过密码技术来将个人的身份与后台数据库关联,身份会被唯一认定,理论上很难被假冒。
即使EID不慎遗失也不用担心被冒用。因为EID由公安部门的网络身份管理中心统一签发,若持证人遗失EID,可即刻向网络身份管理中心挂失,该EID将立刻被冻结或失效。通常,在没有EID的情况下,如果身份证丢失,因为身份证缺少注销功能,即使挂失补办了,社会上可能还会有两个身份证在流通。而EID具有唯一性,需要联网认证,申领了新的,旧的就自动被注销而无法再使用,因此EID持有者被认定为是可信的。而且由于EID具有PIN码,别人捡到或盗取后也无法使用。EID本身采用先进密码技术,重要信息在key 中物理上就无法被读取,因此无法被破解,从而有效避免被他人冒用。
如果发生网络账号被盗情况,只要EID还在用户手上,就可以立即重置密码,因此账户就没有被盗用买卖的空间了。还可以规定关键操作必须使用EID,如网络上的交易行为必须插入EID,这样即使密码被窃取,也不会造成损失。
http://biz.doczj.com/doc/6410546433.html,
3、综上所述,EID实质上是数字签名技术+PIN码的技术的结合体,其在制作时就已经由公安部门进行了实名认证,不需要在使用时再进行实名认证,这弥补了CA机构在颁发CA证书时需要进行实名审核的弊端,同时PIN码技术的采用使身份证所有人成为使用其EID的唯一主体,有效避免了盗用或冒用的发生。笔者认为,基于颁发机构的权威性和技术的可靠性,随着EID的广泛使用,将可以完全取代现有的CA机构在数字签名系统中的使用。
五、数字签名具有与书写或盖章同等的法律效力
根据上述对于数字签名技术文字上的描述,我们可以看到,经过CA中心认证的数字签名技术具有如下特点:
(一)在经过CA中心审核认证后,通过颁发数字证书可以证明数字签名者的身份;
(二)数字签名者可以通过其控制的私钥来加密其需要对外发送的数据电文;
(三)在进行数字签名后,对数字签名的任何改动都能够被发现;
(四)数字签名者在利用数字签名技术签署数据电文以后,对该数据电文的任何内容和形式的改动都会留下痕迹,被人发现;
(五)在数字签名系统中,普通采用了时间戳技术。因此签名者在数据电文上加盖数字签名时,同时也会加盖时间戳,这可以非常准确的表明数据电文进行数字签名的时间。
http://biz.doczj.com/doc/6410546433.html,
正因为经认证的数字签名技术具有手写签名或盖章同样的证据功能,甚至其证据的可靠程度还要高于手写签名,因此我国《电子签名法》第十四条规定,“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
六、不能使用数字签名、数据电文的文书
电子签名法第三条的规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
前款规定不适用下列文书:
(一)涉及婚姻、收养、继承等人身关系的;
(二)涉及土地、房屋等不动产权益转让的;
(三)涉及停止供水、供热、供气、供电等公用事业服务的;
(四)法律、行政法规规定的不适用电子文书的其他情形。”
电子交易是一种新兴的交易方式,电子签名、数据电文并未在社会活动中获得广泛应用,广大民众的认知度不高。同时,电子签名、数据电文的应用需要借助于一定的技术手段,物质条件也会限制一部分民众使用这种交易方式。由于上述原因,并基于交易安全因素的考虑,一些国家和地区的电子签名法或电子商务法规定某些领域不适用这种交易方式。一般包括以下几种情况:第一,与婚姻、家庭等人身关系有关的文件。如美国电子签章法规定,“关于遗嘱、遗嘱修改书或遗产信托的制定法、条例或者其他法律规则”,“关于收养、离
http://biz.doczj.com/doc/6410546433.html,
婚或家庭法其他事项的州的制定法、条例或者其他法律规则",不适用该法关于电子签名效力的规定。我国香港地区电子交易条例规定,“遗嘱、遗嘱更改附件或任何其他遗嘱性质的文书的订立、签立、更改、撤消、恢复效力或更正”,不适用本条例。第二,与诉讼程序有关的文书。如美国电子签章法规定,该法关于电子签名效力的规定不适用于“与诉讼程序有关的需经签章的法庭传票或通知,或正式法庭文书(包括诉状、答辩状以及其他书面文件)”。第三,与公用服务事业有关的文书。美国电子签章法规定,该法关于电子签名效力的规定不适用于“公用服务(包括供水、供热及供电)的取消或终止”的通知。第四,与不动产权益有关的文书。新加坡电子交易法规定,“任何用于买卖不动产或以其他方式处分不动产的契约及不动产下所发生利益的契约”、“不动产转移或不动产利益的转让”以及“产权证书”,不适用本法。第五,其他文书。如澳大利亚电子交易法规定,与移民有关的文件或公民权证书,不适用本法;新加坡电子交易法规定商业票据不适用本法;我国台湾地区电子签章法规定法令或行政机关之公告,可以排除其适用。
我国的《电子签名法》参考了外国和有关地区的立法例,并结合我国的实际情况,在该法第三款规定了适用除外;同时,为了使本法在实施过程中具有更大的灵活性,还规定了一个兜底条款,即法律、行政法规可以对其他不适用电子文书的情形作出规定。
综上所述,根据《电子签名法》的规定,除了不能使用电子签名的文书,其他文书如果采用了经过认证的数字签名技术签署数据电文,具有与手写文件
http://biz.doczj.com/doc/6410546433.html,
同样的法律效力;另外能够有效地表现所载内容并可供随时调取查用且能够可靠地保证自最终形成时起,内容保持完整、未被更改的数据电文,视为满足法律、法规规定的原件形式要求。在CA中心的认证以及时间戳技术的使用下,数字签名技术的运用完全可以使数据电文达到《电子签名法》规定的原件形式要求且可以有效保存。
http://biz.doczj.com/doc/6410546433.html,
电子合同存证服务协议 协议编号: 甲方:四川公生明律师事务所 乙方:江苏买卖网电子商务有限公司 鉴于: 1. 甲方是一家提供产品/服务的能够承担法律责任的自然人/法人/其他组织,且知悉并同意遵守中国云签平台《隐私声明》相关规定。 2. 乙方是一家第三方电子合同签约服务机构,获得工信部“可靠电子签名”验收认可,是国家标准委批准的电子合同国标主持起草单位,专注于为各类用户提供中国云签(http://biz.doczj.com/doc/6410546433.html,)电子合同签约服务及电子证据存管服务。 现双方根据《中华人民共和国合同法》、《中华人民共和国电子签名法》等相关法律规定,经友好协商,就甲方向乙方购买电子合同存证服务签订本协议,由双方共同遵守。 第一条甲方购买的本服务详细清单 第二条约定内容 2.1甲方负责向乙方提供需委托存证电子证据的相关身份信息和交易信息数据,且对所提供电子数据的真实性、合法性负责。 2.2乙方负责同时采取第三方电子签名和时间戳,为甲方提交的电子数据进行不可篡改和不可抵赖的电子证据技术处理。
2.3乙方负责向甲方或甲方提交的电子数据交易相关方免费提供《第三方电子合同存证报告》。 2.4甲方按需负责承担涉及到国家公证机构的保全和公证费用。 2.5乙方应严格遵守相关法律规定,除国家司法权利机构或诉讼取证等需要外,不得将甲方所有存储数据泄露,否则乙方承担全部责任。 第三条协议总价及支付方式 3.1甲方须于协议签订2个工作日内以汇款方式向乙方一次性支付协议总价款壹万元整。乙方收到甲方协议价款后5个工作日内开具增值税专用发票。 3.2甲方转账/汇款给乙方账号为: 第四条交货与验收 协议价款到账后乙方在7个工作日内将软件产品交付给甲方进行安装测试,甲方应积极给予配合且在3个工作日内完成全部验收测试。 第五条通知及联系人 按本协议及附件要求发出的或与之有关的所有通知均应为书面形式或数据电文原件形式。甲方联系人:,联系电话及邮箱:。乙方联系人:胡志霞,联系电话及邮箱:。如以上联系人变更需在变更后5个工作日内以符合以上形式通知对方,如未发送变更通知对方按原有联系方式联系的均视为送达。 第六条知识产权 电子合同存证服务中包含的软件产品所有内容,包括但不限于着作、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计,均由乙方依法拥有其知识产权,包括但不限于商标权、专利权、着作权、商业秘密等。非经乙方书面同意任何人不得擅自包括但不限于篡改、复制本软件产品网站程序或内容。第七条保密责任 甲乙双方需严格遵守安全和技术保密条款,保护彼此商业秘密及相关安全权益。包括但不限于一方产品知识产权、策划方案、用户资料、协议、技术文档、程序文件、程序控件或源代码、各种账户密码等。不得泄漏一方的任何商业秘密,
有效电子合同必须具备的两个基本条件 一份既公平公正,又便捷有效的电子合同需要同时满足两个基本条件,一、使用第三方电子合同服务提供商的电子合同订立系统;二、使用可靠的电子签名技术。 1、商务部在电子合同在线订立流程规范指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。” 第三方电子合同服务提供商是为电子合同提供身份认证、合同签署、数据传输、存储和管理的第三方技术服务公司,该服务商所提供的电子合同订立系统是指具备缔约人身份认证、合同电子签名、合同存储与调用等功能以实现在线订立电子合同及处理的信息系统。在缔约关系中引入第三方的概念,从根本上杜绝了大型企业在自己的交易平台既当“运动员”又当“裁判员”的现象出现,保证了整个缔约过程及缔约结果的公平公正。 2、《中华人民共和国电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。” 在签订电子合同时使用可靠电子签名可以说是整个缔约过程中最核心的部分,这里的电子签名不是水印或图章,而是一种采用数字证书的技术手段。使用电子签名技术能够保证了合同签订、传输、存储的安全和有效性,由于使用了可靠的电子签名技术,在产生缔约纠纷是,这样一份有效的电子合同具有法律效力,并能够作为呈堂证供。所以在商务部颁布的《电子合同在线流程规范》中规定必须使用可靠电子签名的第三方电子合同订立系统签订电子合同。 满足以上两个基本条件,才能使得整个交易流程更加公正便捷,交易结果更加合法有效。 未来市场对于电子合同应用的要求有哪些? 电子合同作为电子商务领域乃至整个商业领域最先进的技术应用,不仅是时代趋势,更是无数企业(包括政府职能部门)的信息化发展需求,而电子合同取代纸质合同不仅仅是因为这是信息化的产物,睿智的管理者更看重的是电子合同的法律有效性和应用便捷性: 一、电子合同的法律有效性:在我国现行法律规范中,有着许多关于合同及电子合同的相关规定,要求电子合同从订立形式、订立手段、取证及鉴定规则中都要符合法律的要求: 1、订立形式要符合法律要求。即通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。 2、订立手段要符合法律要求。即采用可靠的电子签名技术订立电子合同。 3、取证与鉴定要符合法律要求。《中华人民共和国民事诉讼法》》第六十三条规定,“证据包括电子数据”。但普通数据电文形式的所谓“电子合同”要成为司法证据,必须要遵照严格的司法规定。比如需公证机构陪同取证、保管、鉴定等......其过程繁琐,成本高昂。但采用可靠电子签名的电子合同“与手写签名或盖章具有相同的法律效力”,因此具备了书证的法律效力,其取证和鉴定流程也可参照书证证据,方便快捷。 二、电子合同的应用便捷性:作为先进的企业信息化系统,它的出现必然要提高工作效率、降低运营成本,所以电子合同的应用便捷性也成为企业大佬们关注的焦点,要从电子合同的部署、签署、保存、验真和举证五个方面强化电子合同的便捷性: 1)部署便捷:电子合同系统不仅需要在网络公有平台供中小型企业用于在线签署电子合同,也需要能够部署在企业网站中增添电子合同签署功能或在大型企业交易平台中嵌入电子合同订立系统,能够部署于不同的平台和系统,才能令电子合同系统应用更加有效和便捷; 2)签署便捷:如果电子合同仅仅是手签或盖章再扫描上传的话,就增加了许多不必要的工作量,真正的电子合同只需要审核签订双方身份后就可以创建并发起合同,利用可靠的
关于电子签名和认证的法律问题研究/谢波 关于电子签名和认证的法律问题研究 谢波 摘要:在传统交易活动中,“签字盖章”是许多法律的基本要求。但随着络技术的日新月异,电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分,其中的法律问题阻碍了电子交易的进行,也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。 关键词:电子签名,认证,电子商务,电子合同,法律问题 在传统交易中,人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时,亲笔签名也是许多法律的要求。例如,我国《合同法》第32条规定:“当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定:“票据出票人制作票据,应当按照法定条件在票据上签章,并按照所记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。”然而,在电子商务环境下,由于合同当事人可能相隔千里,甚至在整个交易过程中并不谋面,这就使传统的亲笔签名方式就很难运用于电子交易。但是,传统的亲笔签名方式所具有的功能,特别是它所具有的证明合同的真实性和完整性的功能,对一直为络安全问题所困扰的电子商务仍然具有重要的价值。所以,签名的要求在电子商务环境下不仅不应被放弃,反而应该得到强化和更有力的保障。当然,这里所说的签名已经不再是传统的亲笔签名,而是电子签名(Electronic Signature)。 新加坡1998年颁布的《电子交易法》(Singapore Electronic Transactions Act 1998,SETA)对电子签名和数字签名作了相关规定。它将电子签名定义为:“以数字形式所附或在逻辑上与电子记录有的任何字母,文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录”;将数字签名(Digital Signature)定义为:“通过使用非对称加密系统和哈希函数(Hushing Function)来变换电子记录的一种电子签名”。可见,数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则(草案)》(Draft Uniform Rule On Electronic Signature)第1条的规定:“‘电子签名’,是指以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有的数据,并且它(可以)用于辨别数据签署人的身份,并表明签署人对数据
互联网金融业务 手写电子签名解决方案 北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL:86-10-58045600FAX:86-10-58045678 邮政编码:100080 2015.7
目录 1.方案背景 (1) 2.现状分析 (1) 3.需求说明 (1) 4.解决方案 (2) 4.1.整体结构 (2) 4.2.身份认证设计.............................错误!未定义书签。 4.3.线下PC、PAD签约模式方案 (3) 4.3.1. 4.3.2.方案组成 (4) 业务流程 (4) 4.4.线上APP签约模式方案 (5) 4.4.1. 4.4.2.方案组成 (5) 业务流程 (5) 4.5.线上短信签约模式方案 (6) 4.5.1. 4.5.2.方案组成 (6) 业务流程 (7) 4.6.总体部署 (7) 5.司法鉴定服务 (8) 6.产品清单 (9) 7.方案特点 (10) 8.方案应用推广现状 (10)
1.方案背景 在当下多元化的互联网金融模式中,互联网金融门户模式正在快速崛起。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,自然而然为适应新的需求而产生的新模式及新业务。 为规范互联网金融公司网络营销平台业务,保证平台在后续交易中的合规性,维护有关各方的合法权益,提升平台公信力,需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。 2.现状分析 互联网金融依托线上、线下平台,快速、便捷、持续地为客户提供服务,目前很多互联网金融公司已完成网贷平台建设,在交易过程中,涉及借款人、出借人、平台、小贷公司/担保机构四方参与者,由于依托互联网平台,交易中各方参与者的真实身份无法确定,而电子交易平台直接关系资金、财产等敏感内容,虚假的用户身份可能直接导致交易各方的财产损失。 各参与者之间需要在网贷平台上签署服务合同或其他文件,为使相关凭证符合《中华人民共和国电子签名法》中的规定要求,需通过电子签章与认证的方式确保平台出具的文档具有法律效力。 3.需求说明 结合互联网金融公司的运营模式和业务情况,交易各方需要在平台上签署电子合同,必须确保签名人身份真实,签名后电子合同符合司法机构的要求,具备法律效力,同时保证业务过程中的签署的安全性,可靠性。核心需求包括:强实名认证:投资人或借款人在平台注册时需要通过身份审核(公安部身份认证)、密码校验、身份证照片留存、人脸识别等。 互联网金融业务电子合同的合法性:电子合同需要具有与纸质合同同样的法
浅议电子签名证据的审查判断论文 摘要证据的审查判断,是指司法人员对依法收集的各种证据材料按照一定程序对证据进行选择、组合、论证的步骤和方法。电子签名作为电子证据的一种类型,对其审查判断是我国刑事诉讼程序的重要环节。 关键词电子签名证据证据属性审查判断 一、电子签名证据概述 根据联合国国际贸易法委员会《电子签名示范法》第二条中的规定,电子签名是指“以电子形式表现的数据,该数据在一段数据信息之中或附着于或与一段数据信息有逻辑上的联系,该数据可以用来确定签名人与数据信息的联系并且可以表明签名人对数据信息中的信息的同意。”我国在《电子签名法》第二条第一款中对电子签名也进行了规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。” 综上所述,我们可以这样认为,电子签名是在电子数据交换中,附属于数据电文中,以电子形式以表明签名人身份的数据。当今理论界又把电子签名有分为广义的电子签名和狭义的电子签名。广义的电子签名的定义可以简单的分解成以下几点:一是电子签名是以电子形式存在的;二是电子签名能确认电子合同的内容;三是当事人通过电子签名表明其身份,并表明接受合同项下的权利义务,继之表明愿意承担可能产生的合同责任;狭义的电子签名则是指利用特定的加密算法而进行的签名,通常是指数字签名。 二、电子签名证据的种类 1.数字签名(DigitalSignature),即狭义的电子签名,是以特定的电子签名技术所进行的签名。如前所述,数字签名是电子签名的一种,这种观点被广泛的学者所认可,一般是指以非对称加密技术所进行的电子签名。它是电子商务活动中使用最为普遍的电子签名方式。此外,通过动态签名的识别,也可以使个人身份与其签名发生特定的联系。 2.生物特征签名(SignatureByBiometries),是指籍由使用者的指纹、声波、视网膜纹等生理特征作为辨识的根据,而达到鉴别作用的签名。它是与用户个人生理特征相联系的。
证券公司资产管理电子签名合同操作指引 第一条本指引所称的资产管理电子签名合同,是指证券公司(以下称管理人)从事客户资产管理业务,与委托人和托管人之间通过电子信息网络以电子形式签署的资产管理合同。 第二条电子签名合同的操作应当符合《中华人民共和国电子签名法》的规定。 第三条管理人应当按照要求拟定电子签名合同标准文本。每项资产管理业务应当只有一份电子签名合同标准文本,适用于所有参与该资产管理业务的当事人。 第四条电子签名合同标准文本应由管理人、托管人共同签署后由管理人提交中国证券业协会供投资者备查。在资产管理业务开展期间,标准合同文本需要变更的,应按照规定和合同约定履行变更手续。 第五条委托人应当如实提供与签署电子签名合同相关的信息和资料,管理人和代理推广机构应当按照有关规定对委托人提供的信息和资料进行审查并如实记录。 第六条管理人、托管人、代理推广机构应确保委托人可以通过其网站和营业网点查阅电子签名合同标准文本。 第七条管理人、代理推广机构应采取有效措施,通过网上交易或临柜向委托人披露管理人的业务资格,全面准确
介绍资产管理业务的产品特点、投资方向、风险收益特征、有关业务规则及委托人参与的操作方法等事项。 第八条管理人、代理推广机构在对委托人进行风险承受能力测评后,与委托人签署电子签名约定书,明确约定当事人使用电子签名方式签署合同的相关事项。电子签名约定书除了约定电子签名与在纸质合同上手写签名或者盖章具有同等法律效力外,还应载明投资者教育和适当性管理的相关内容。 第九条管理人、代理推广机构在委托人签署电子签名合同前,应将资产管理业务风险揭示书交委托人阅读确认。风险揭示书采用电子签名方式签署的,应参照本指引关于电子签名合同签署的有关规定执行,并将委托人是否签署电子风险揭示书的信息包含在电子签名合同数据中。 第十条委托人可通过管理人、代理推广机构的网上交易或柜台系统以电子签名方式签署电子签名合同。 第十一条委托人通过网上交易系统签署电子签名合同的,应当首先登录网上交易系统,仔细查阅管理人、代理推广机构提供的电子签名合同标准文本,确认无误后,再按系统提示采用电子签名方式签署电子签名合同。 第十二条委托人通过柜台系统签署电子签名合同的,应当首先仔细查阅管理人、代理推广机构提供的相关合同文本,确认无误后,方可按照营业网点柜台工作人员的提示采
2010年11月重庆邮电大学学报(社会科学版)No v.2010第22卷第6期Journal of Chongqing University of Posts and Telecommunications(So cial Science Edition)Vol.22 No.6 doi:10.3969/j.issn.1673-8268.2010.06.007 电子签名证据及其应用* 吴映颖,周 璐,陈 婵 (重庆邮电大学法学院,重庆400065) 摘 要:随着电子商务的迅速崛起,电子签名广泛应用于各种电子交易中,由此而引发的纠纷也纷至沓来,作为一种新的证据形式,它在诉讼中的地位和作用也日益受到学界的关注与重视。以电子签名的定义和分类为起点,阐述了电子签名的证据形式和电子签名作为证据使用的必要性和可行性,在此基础上,分析了电子签名的三个证据属性,即客观性、关联性和合法性,探讨了电子签名的证据应用程序,其包括对电子签名证据的举示、对电子签名证据的审查和司法机关对电子签名证据的认定等三个问题,以促进电子签名证据规则的发展。 关键词:电子签名;证据属性;应用程序 中图分类号:D915.13 文献标识码:A 文章编号:1673-8268(2010)06-0037-05 随着信息时代的来临,互联网席卷全球,电子商务得到迅速发展,传统的签名或印章使用已无法满足现代电子商务的需求,新的签名形式———电子签名随之产生。这种新的签名方式同传统签名存在巨大差异,其特征及应用方式也与传统签名有显著区别。因此,深入研究电子签名的各种特征,应用电子签名证据证明待证事实,在当今社会具有极其重要的意义。 一、电子签名证据概述 (一)电子签名的概念 按照《高级汉语词典》的解释,签名是指“写上自己的名字,尤其为表示同意、认可、承担责任或义务而写下名字”[1]。在传统的商务交易中,为了保证交易的真实和安全,交易的相关文件需要当事人签字盖章,才能确认相关文件的有效性。因此,签名有两个功能:一是确认签名人,二是确认签名人对文件内容的认可。在电子商务中,交易相关的文件都是以电子数据的形式进行传递,传统的签章手段不再适用,只能转而采用电子签名等新的技术手段。 我国《电子签名法》第二条第一款规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”《联合国国际贸易法委员会电子签名示范法》第二条将电子签名定义为:“电子形式表现的数据,该数据在一段数据信息之中或附着于或与一段数据信息有逻辑上的联系,该数据可 · 37 · *收稿日期:2010-07-02 基金项目:国家社会科学基金资助项目:网上证据收集与保全法律制度研究(08BFX064)作者简介:吴映颖(1981-),女,重庆人,法学硕士,主要从事诉讼法研究。
电子合同签订需要注意哪些事项,怎样才具 有法律效力 电子合同签订需要注意哪些事项,怎样才具有法律效力,河南省躬行信息科技有限公司的想为您解答。电子合同具备法律效力需要满足下面几个条件: 1、必须通过第三方签署平台来签订电子合同,才能保证签订电子合同过程的公正性和结果的有效性。 我国商务部《电子合同在线订立流程规范》中指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。” 2、必须使用合法CA提供的数字证书(可靠电子签名)来签署电子版式阅读软件,云签章,可信时间戳
合同,这样才能保证签署方的身份的真实性、内容的完整性和数字签署的合法性。 我国《电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”这里所指的“可靠电子签名”就是采用合法CA签发的数字证书签署产生的数字签名。 3、可靠电子签署技术的基本条件是,用于签署电子合同的证书必须由Adobe信任的证书颁发机构颁发,保证签署的PDF文件在Adobe阅读器中显示“签署可信”,自动由Adobe阅读器验证合同的有效性,全球通用。 躬行云签章为面向机构用户的文档签章解决方案,产品形式为网站服务器,采用B/S架构,可快速完成大量文档签章。所有操作均提 版式阅读软件,云签章,可信时间戳
供网页或RESTful API,机构既可以使用浏览器处理单独任务,也可对接RESTful API嵌入已有系统。产品功能涵盖单页签章、多页签章、骑缝签章、关键字签章、验证签章、文件生成等,文档签章后可直接提供下载或回传至机构内部系统进行存档。签章过程既可以使用用户手中已授权UKEY,也可以使用预置于系统中的数字证书,是机构应用电子签章的一站式解决方案。 应用领域: 1、招投标系统,OA公文系统,电子合同签署、电子发票开具等 2、证件或版式文档制作签发 3、各类公文报告签章 展望未来,躬行科技将以饱满的热情和昂扬的斗志,不断加强研发和技术创新,为广大用户提供更多更好的产品、技术和服务!详情点击咨询。 版式阅读软件,云签章,可信时间戳
龙源期刊网 http://biz.doczj.com/doc/6410546433.html, 电子商务中电子签名法律效力的问题研究 作者:杨佳炬 来源:《商场现代化》2017年第23期 摘要:随着科技的发展,人们生活越来越便利。人们上街购物、出门游玩不再需要随身 为携带金钱而感到担忧,一张信用卡便可轻松消费:如果没有时间出门,足不出户就能通过互联网尽览天下事,当然也可以在网上购物,从事各类商务活动,既省钱又省力。但是,从事电子商务活动时,由于当事人可能天各一方,如何验证对真实身份呢?只能通过单子签名的手段来证实。目前我国已经对电子签名的相关保护措施和法律效力加以规定,但安全隐患的存在以及法律效力的认定依旧是电子合同的一大难题,因此,本文将结合电子商务法,深入研究电子签名的法律效力的相关问题。 关键词:电子商务;电子签名;法律效力 一、电子签名的基本概念及功能 1.电子签名的概念 在当今世界中,电子签名(electronic signature)并没有被同一认定。电子签名该如何认定这一问题大多会在电子技术中得到回答,而从法律的角度来看。电子签名主要是在电子技术中为了鉴定当事人身份信息而使用的特殊技术手段,从而保证在电子商务中交易内容的完整性和正式性不被随意更改的一种保障措施。广泛的来说,电子签名不仅有“非对称性密钥加密”(Asymmetric Key Cryptography),也包括计算机口令(password),各种生物辨识技术(Biometric Authentication Technologies)以及新近出现的眼虹膜透视辨别法等。为了解决交易安全及网上身份识别问题,而频繁使用这些技术。 在电子数据中电子签名的形式多种多样,一般来说,其特征大致可以分为以下几种:第一,确认主体身份。私人密钥在电子签名过程中只能是签字人本人所有,其他人对该密钥没有使用的权利;第二,保障在电子签名中该数据电文的准确性和完整性。经过多次加密解密的文件,电子签名的该特点有助于保障文件资料不被随意篡改;第三,收付方验证过程是公开的。若验证方所采用发件方所提供的公共密钥,那么该验证行为任何人都可以进行。 2.电子签名的法律功能 把签字人与电子文件相互联系在一起的行为就是所谓的电子签名。在手写签名由三个特征构成:(1)对个人的确认;(2)确认该签字人的行为活动;(3)把文件内容与该签名人联系在一起。 然而,对于电子签名来说,非对称加密技术是数字签名所依赖的一种技术,该技术主要被用于验证数字签名和解码数据时使用。该技术不仅能够发现电子数据在传送中是否有过变化,
电子合同无纸化签名解决方案 1.1.1 需求分析 产品合同的电子化签署涉及对既往传统业务流程的改造,应特别注意电子化业务过程中的法律风险,保证在无纸化环境下电子合同的法律效力得到有效保障。 具体需求如下: ●电子合同的法律效力认定:电子认购书、电子合同等电子凭据的法律效力是否等 同于原纸质单据,是业务改造最大的法律风险。《中华人民共和国电子签名法》对数据电文的法律效力做出了明确解释,经可靠电子签名后的数据电文,其法律效力等同于纸质内容。因此,必须实现电子认购书和电子合同的可靠电子签名。 ●电子合同签署的责任认定:合同经电子签署后,留下的不再是有签署墨迹的纸质 有形物件,而是电子形态的数据电文,相比传统方式中当事人的现场亲笔书写和交付,数据电文无法有效确认当事人身份和签名行为。因此,必须实现电子认购书和电子合同的签署行为责任认定,规避日后的纠纷风险。 1.1.2 解决方案 BJCA提供的公众电子合同无纸化签名解决方案采用第三方电子认证服务机构的电子认证及电子签名服务,对业务签署的时间、地点、签名人身份信息(照片、身份证)、签署行为证明素材(影像、声音)、手写轨迹(采集持续笔迹变化和压感)以及电子合同内容等关键数据进行安全采集、签名认证、证据固化,从而确认当事人身份和签署行为,保证合同双方的电子签名符合《中华人民共和国电子签名法》对可靠电子签名的要求,形成符合法律要求的电子合同。 本方案采用BJCA自主研发的信手书手写数字签名系统,集面向投资交易双方的数字证书服务、数字签名和有效性验证功能为一体,采用手写签署方式实现
可靠、可视化、可感知的电子签名,免去数字证书或电子签章介质的交互成本,真正实现“所见即所签、所签即所得、所得即可验”。 1.1.3 方案价值 ●符合《中华人民共和国电子签名法》关于可信数据电文、可靠电子签名的要求, 确保合同签署从纸质改造为无纸化后仍具备等同的法律效力。 ●客户可根据具体应用场景和原有纸质单据签署及处理流程,灵活集成手写数字签 名服务,实现业务模式无纸化的平滑过渡。 ●支持Windows、Android(3.0以上)、IOS(5以上)、嵌入式设备等多应用平 台,同时适配多种品牌、型号平板电脑(无特殊要求,市面通用PAD即可)、手写屏、手写板、高拍仪、指纹仪等信息采集设备,供客户为不同业务场景选用。
网站服务合同 甲方:____________________________________ 乙方:____________________________________
签订日期:_________ 年_______ 月_______ 日
甲方:______________________________ 乙方:______ 信息技术发展有限公司 1.乙方提供的服务内容乙方负责向甲方提供服务网(以下简称服务网)平台服务,供甲方进行对外宣传、内部管理、交易等方面服务,具体内容包括:网站广告、行业新闻、综合新闻、企业黄页、商业贸易、精品购物、企业招聘、中小企业asp 服务、在线帮助等有关的网络服务。 2.使用规则 2.1 甲方在使用乙方服务网时,必须向乙方提供真实、准确的相关资料.甲方保证不以他人资料在服务网进行注册或认证。 2.2 甲方在登记过程中,您将选择会员注册名和密码。您须自行负责对您的会员注册名和密码保密,且须对您在会员注册名和密码下发生的所有活动承担责任。 2.3乙方为保障甲方的数据保密建议甲方使用ca电子数字证书。(企业无ca电子数字证书将无法使用服务网的信息发布、网上交易等功能,经甲方同意乙方可向甲方提供ca 电子数字证书。年使用费______ 元) 3.甲方在使用乙方服务网时应遵循以下原则 3. 1 使用信息服务不作非法用途。 3. 2 不扰乱网络服务。 3. 3 遵守所有使用服务的网络协议、规定、程序和惯例。 3. 4 用户和会员应当保证其发布和传输内容的合法性。 3. 5 用户和会员不得在商业服务网上论坛、上传程序以及留言评论处发布、传播任何非法的、骚扰性的、 中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的和淫秽的信息资料(包括文字与图片)。 3.6 用户和会员不得散布、传输任何教唆他人实施犯罪行为的资料;国家安全的 不能发布、传输危害 资料;不能发布、传输违反中国法律、法规及相关国际法规的任何资料。
电子合同的几个法律问题浅谈 电子商务发展给信息领域带来新机遇,也对传统法律关于合同签定的实质要件、合同有效性操作规范、合同可行性原则、电子合同支付、电子合同签名等一系列法律法规和要求提出了严峻挑战。现行合同法律如不及时修订已无法满足电子合同发展要求,有必要为电子商务建立必要的电子合同法律法规,为电子商务的健康运作提供法律依据。 1.电子合同概述 电子合同是电子商务交易的核心内容,电子商务中的合同采取了新形式,具有新含义和特点。(1)电子合同含义电子合同是合同双方当事人以计算机网络为媒介、通过在网上发出要约和承诺,达成意思表示一致而订立的合同,是在网络条件下当事人之间为实现一定目的,明确相互权利义务关系的协议,是电子商务安全交易的重要保证。新《合同法》肯定了电子合同的法律地位,把电子合同界定为一种书面形式合同[2, 3]。 不同于传统合同,电子合同在整个合同订立过程中没有纸张单据出现,从根本上改变了传统合同的订立方式,很难用传统的国际贸易法律来判定合同是否成立等问题。 (2)电子合同特征电子合同具有鲜明的特征。电子合同只存在于虚拟的网络世界里,看得见却摸不着是其本质特点。
再者电子合同还存在风险性。电子合同的电子数据在传递过程中有可能被他人窃取或截获,已达成的电子合同有可能受病毒攻击或被他人恶意篡改。电子合同具有法律有效性。电子信息的输入需要简单化和标准化,电子合同不可能像传统的书面合同那样条款齐备。 电子商务能否顺利进行,离不开电子合同,而如何使电子合同具有法律效力,以实现对当事人利益和义务的保护及监督已成突出的问题。电子合同具有法律认定性。我国《合同法》第112条规定:当事人一方不履行合同义务或者履行义务不符合合同约定,给对方造成损失的,损失赔偿应当相当于因违约所造成的损失,包括合同履行后可以获得的利益,但不得超过违反合同一方订立合同时预见到或应当预见到的因违反合同可能造成的损失[2, 3]。 2.电子合同基本法律问题 电子商务中订立电子合同以及电子贸易中进行电子支付等过程需注意以下基本法律问题: (1)电子合同签定法律问题电子合同的订立过程:由贸易双方的任意一方(要约人),根据双方的贸易意向起草要约,要约起草完成以后,通过网络传递给另一方(受要约人),受要约人收到要约后发出承诺、要约人收到承诺后则电子合同生效。在电子合同订立过程中,承诺到达要约人的收件系统时合同生效。电子合同是数字化的,不同于传统书面合同,使电子
附件1 (适用于使用电子签名证书的纳税人)税收征收管理电子签名协议书 纳税人(姓名/名称):纳税人识别号: 法定代表人姓名:身份证号: 地址:联系电话: 主管税务机关: 为进一步减轻纳税人办税负担、优化纳税服务,防范税收征收管理风险,按照《中华人民共和国税收征收管理法》《中华人民共和国合同法》《中华人民共和国电子签名法》等有关法律、法规规定,经税收征纳双方同意,就采用电子签名(电子签章)报送(出具)电子资料的有关事项约定如下: 一、征纳双方采用税务总局或具有合法资质的第三方提供的数字证书,形成可靠的电子签名(电子签章),在税收征管系统报送(出具)电子资料适用本协议书(税务稽查、二手房交易等除外)。 二、征纳双方通过可靠的电子签名(电子签章)方式进入税收征管系统,报送(出具)的电子资料与签字或盖章的纸质资料具有同等的效力,无需再报送(出具)纸质材料。数据电文进入税收征管系统的时间为该数据电文的送达时间。 征纳双方承诺所提供的电子资料准确、真实、完整,与实际情况相符,并符合法律、法规要求的书面形式。
征纳双方妥善管理电子签名(电子签章)密钥,通过必要的密钥验证登录,使用电子签名(电子签章)所提供的电子资料视同纳税人本人(主管税务机关)操作。 三、纳税人报送的电子资料因意外灭失,无法查找恢复的,纳税人需配合税务机关再次提供有关资料。 四、本协议书有效期限为一年,一经签署,对征纳双方即具有法律约束力。如遇国家政策调整,应根据有关文件规定执行。 协议到期后,双方未提出异议,本协议自动顺延。双方如有异议,应在协议到期前30日内提出并协商解决。 五、本协议书一式三份,纳税人与主管税务机关各保存一份,上级税务机关备案保存一份。 电子签名风险提示 纳税人已详细阅读本协议,认识到电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,充分了解使用电子签名方式报送电子资料除具有以纸质材料报送方式的所有风险外,还可能具有以下风险: 1.纳税人密钥泄露; 2.由于互联网上存在黑客恶意攻击的可能性,互联网服务器可能出现故障及其他不可预测的因素,电子资料信息可能出现错误或延迟;
电子签名的法律风险 【要点提示】 随着互联网在我国的飞速发展,在虚拟的互联网进行电子商务活动而变得越来越频繁,但是在电子商务交易过程中所产生的合同或者文件是以电子文件的形式表现和传输的,这些电子文件实质上就是一些电子信号,所以传统的签名或者盖章已经不再适用了,那么怎样才能保证这些电子文件的真实性和安全性呢,这就是需要依靠新的技术来实现了。这个新技术必须完成同实现生活中签字或者盖章一样的两个功能,既能够保证签名人对文件内容的认可,以及签名人身份验证,所以电子签名就诞生了。各个国家对于电子签名的定义各不相同,我国、,电子签名法》认为电子签名是指“数据电文中一电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 实现电子签名主要技术手段有:基于公钥基础设施的公钥密码技术的数字签名,以生物特征统计学为基础的识别标志,手印、声音印记或者视网膜扫描的识别,一个让收件人能识别发件人身份的密码代号、密码或者个人识别码,基于量子力学的计算机等。但是现在比较熟悉的、世界各地普遍的使用的还是基于公钥基础设施的公钥密码技术的数字签名技术,所以目前《电子签名法》中经常提到的电子签名一般就是指的这种数字签名技术。 《电子签名法》规定,民事活动中的合同或者其他文件、单证等文书,当事人可约定使用或者不使用电子签名。当事人约定使用电子签名的文书,不得仅因为其采用电子签名的形式而否定其法律效力。 电子签名主要有三个作用:(1)证明文件的来源,即是被签名人。(2)表明签名人对文件内容的确认。(3)构成签名人对文件内容正确性和完整性负责的依据。与国际公钥基础设施标准的网上身份认证系统,数字证书相当于网上的身份证,它是以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个主体识别对方的身份和表明自身的身份,具有真实性和防御功能。与物理身份证不同,数字身份还具有安全、保密、防止篡改的特性,可对企业网上传输的信心进行有效的保护和安全的传递。目前,可以通过多种技术手段来实现电子签名。 【相关案例】 2004年8月,张某的朋友分几次向他借款5000元、6000元,张某如数汇去。2004年9月,刘某第三次向他借款,被他拒绝,并向刘某提出还款的要求,但刘某表示没钱,一直没将钱归还。为追回欠款,张某诉至法院。刘某在法院辩称,这笔钱是她去年年初借给张某的,张某所汇的两笔钱不过失将前自己的款项归还而已。而当初借钱时刘某并没有给张某打借条,两人全靠短信联络。在两人都没有借条或者收据的情况下,张某把他的手机作为证据交至法院。 法院开机后,发现手机上存有十几条来自刘某的手机短信,其中2004年8月27日下午3点左右额短信内容是:“借点资金援助吧”,第二条短信内容为,“你真给啊?你不怕的骗你啊。”第三条短信内容为,“你怎么这么实在,我需要5000元,你要是资助就得汇到我的卡里。”第四条短信内容为,“款已经收到,谢谢你的信任。”2004年9月7日短信内容为,“前两笔不够,我还需要6000元,如果多了退回给你。”2004年9月15日短信内容为,“借你的两笔钱,我会尽快归还你的。”
电子签名的法律效力 史伟丽1 《电子签名法》于2005年4月1日生效实施了,这无疑是我国社会进入信息时代的标志之一。从此,可靠的电子签名和数据电文将与手写签名和书面文件具有同样的法律效力。那么,该法律对电子签名的效力是如何规定的呢? 一、什么是电子签名? 《电子签名法》第二条规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。从技术上讲,所谓电子签名,是指以电子方式表现的用于鉴别签名者身份的字母、符号、数字或其他代码等电子记录,包括数字签名、口令、生物鉴定等方式。电子签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名。然后,这个电子签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的电子签名进行解密。如果两个散列值相同,那么接收方就能确认该电子签名是发送方的。通过电子签名能够实现对原始报文完整性的鉴别和不可抵赖性。2具体步骤如下:①将报文按双方约定的Hash算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。②将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称电子签名。③接收方收到电子签名后,用同样的Hash算法对报文摘要值进行计算,然后与用发送者的公开密钥进行解密,并同解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。 二、《电子签名法》确立了电子签名、数据电文的法律效力 在倡导无纸化办公和无纸化交易的今天,电子化对传统法律体系提出了巨大的挑战。现在,人类的一切信息表达、信息记载均可数字化,信息生成、传输、修改、再现等亦可通过计算机和网络得以实现,数字形式愈来愈多地替代纸面形式,成为人类活动和意思表示载体。但是,现行法律体系是以纸面记载为基础的。譬如,法律在许多情形下直接规定只有书面证据才具有直接证据效力。传统法律有一套成熟的规则判定什么样的纸面记载(书面)具有直接的证据效力。例如,书面形式、手书签名和原件这三项规范性要求是一项有效的书面证据基本要求。但是,在电子环境下,几乎不存在原件,也 1宁夏司法警官职业学院应用法律一系副教授邮编:750011 2http://biz.doczj.com/doc/6410546433.html,/eclaw/research/qianming.html
第三章电子商务合同法 第一节电子合同概述 第二节电子合同的订立 第三节电子合同的生效和履行 (一)名词解释 1,合同:合同是平等主体的公民、法人、其他组织之间订立、变更、终止债权债务关系的协议。合同反映了双方或多方意思表示一致的法律行为。 2,电子合同:狭义上指在计算机网络条件下当事人之间为了实现一定目的,通过电子邮件和电子数据交换明确相互权利义务关系的协议。 3,电子数据交换:简称EDI,是一种在公司之间传输订单、发票等作业文件的电子化手段。 4,格式合同:是不需要另一方意思表示的参与,而由一方为了反复使用而事先拟制的合同。 5,行为能力:指民事主体以自身的行为,享有权利承担义务的资格。 6,电子代理:是指不需经人为的审视,电脑程序能以电子化或其他自动化的方式发出电子信息或对电子信息履行全部或一部分而作出响应。 7,要约:是希望和他人订立合同的意思表示,该意思表示应当符合下列规定:1)内容具体确定2)表明经受要约人承诺,要约人即受该意思表示约束。 8,要约邀请:是希望他人向自己发出要约的意思表示。 9,承诺:是受要约人同意要约的意思表示。承诺的法律效力在于已经承诺并送达于要约人,合同即告成立。 10,“到达主义”:是大陆法系采取的一种合同成立的承诺标准。即以承诺到达要约人的时间和地点为合同成立的时间与地点。与之不同的是,英美法系采取所谓“发送主义”。 11,“发送主义”:是英美法系采取的一种合同成立的承诺标准。即以承诺发出的时间与地点作为合同成立的时间与地点。 12,意思表示的撤回:是指在意思表示到达对方之前与之到达对方的同时,表意人又向其发出通知以否认前一意思表示效力的行为。在合同法中,意思表示的撤回包括要约的撤回和承诺的撤回。 13,要约的撤销:要约的撤销是要约在发生法律效力之后,要约人欲使其丧失法律效力而取消该项要约的意思表示。 14,合同的成立:是指订约当事人就合同的主要条款达成合意,即双方当事人意思表示一致。 15,合同的生效:是指已成立的合同在当事人之间产生了一定的法律约束力或称法律效力。 16,合同的履行:指债务人按照债务的目的(即满足债权)实行其给付的行为。 (二)简答题 1,简述根据我国《合同法》规定的合同的主要特征。 提示:根据我国《合同法》,合同的主要特征是: (1)合同是两个或两个以上当事人的法律行为; (2)合同是当事人意思表示真实一致的结果。 (3)合同的订立目的是设立、变更、终止民事权利义务关系。
电子测量技术试卷及答案 《电子测量技术》考试卷 专业年级学号姓名 12.___马利科夫_____判据是常用的判别累进性系差的方法。 13.___等准确度_____分配是指分配给各分项的误差彼此相同。题号一二三四总分 14.当观测两个频率较低的信号时,为避免闪烁可采用双踪显示的___断续_____方式。 得分 15.频谱仪的分辨力是指能够分辨的___最小谱线间隔_____,它表征了频谱仪能将__ 一(填空题 (每空1分,共25分) 频率______紧挨在一起的信号区分开来的能力。 1.测量误差就是测量结果与被测量________的差别,通常可以分为_______和_______ 两种。二(选择题 (每题3分,共15分) 2.多次测量中随机误差具有________性、________性和________性。 1.根据测量误差的性质和特点,可以将其分为( c )三大类。 1 A.绝对误差、相对误差、引用误差 B.固有误差、工作误差、影响误差 3.4位DVM测量某仪器两组电源读数分别为5.825V、15.736V,保留三位有效数字分2 系统误差、随机误差、粗大误差 D.稳定误差、基本误差、附加误差 C.别应为________、________。 2.用通用示波器观测正弦波形,已知示波器良好,测试电路正常,但在荧光屏上却出4.示波器Y轴前置放大器的输出信号一方面引至触发电路,作为____同步触发 ____信 现了如下波形,应调整示波器( a )旋钮或开关才能正常观测。号;另一方面经过___延迟线_____引至输出放大器。 A.偏转灵敏度粗调 5.示波器X轴放大器可能用来放大____扫描____信号,也可能用来放大___直接输入的 B.Y轴位移信号。任意外接_____
功能等同原则与电子签名法律制度 作者:阿静 【摘要】:电子签名法,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。 【关键词】:电子签名数据电文电子认证认证服务法律效力当事人 一、《电子商务示范法》中的签名等同功能 除一般的签名应具备的功能之外,视所签文件的性质不同,签字还有多种其他功能。例如,签字可以证明一个当事方愿意受所签合同的约束;证明某人认可其为某一文件的作者;证明某人同意一份经由他人写出的文件的内容;证明一个人某时身在某地的事实。 为了确保须经过核证的电文不会仅仅由于未按照纸张文件特有的方式加以核证而否认其法律价值,联合国贸法会《电子商务示范法》采用了一种综合办法。第7条规定: (1)如法律要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求: (a)用一种方法,鉴定该人的身份,并且表明该人认可了数据电文内含的信息; (b)从所有各种情况看来,包括根据任何相关协议,所用方法是可靠的,对生成或传递数据电文的目的来说也是适当的。 上述规定确定了在何种情况下,数据电文即可视为经过了具有足够可信度的核证,而且可以生效执行,视之达到了签字要求。在电子环境中,只要使用一种方法来鉴别数据电文的发端人并证实该发端人认可了该数据电文的内容,即可达到签字的基本法律功能。 二、功能等同原则的意义 对于电子签名的法律效力,从实践看,只解决它具有手写签名同等地位的问题;从法律上看,就是解决合法性问题。