電子簽名23問(wèn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

2010年4月1日，《電子簽名法》實(shí)施滿5周年。對(duì)于普通百姓而言，很多人并不清楚電子簽名如何保障他們的權(quán)益。為此，在工業(yè)和信息化部信息安全協(xié)調(diào)司的大力支持下，本報(bào)特組織相關(guān)技術(shù)和法律專家，對(duì)電子簽名中容易被誤讀的概念，進(jìn)行了通俗又權(quán)威的解答。

問(wèn)題1：什么是電子簽名？什么是數(shù)據(jù)電文？

《電子簽名法》所稱的“電子簽名”，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

本法所稱“數(shù)據(jù)電文”，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。

1. 電子簽名的概念。簽名，是指一個(gè)人用手親筆在一份文件上寫(xiě)下名字或留下印記、印章或其他特殊符號(hào)，以確定簽名人的身份，并確定簽名人對(duì)文件內(nèi)容予以認(rèn)可。傳統(tǒng)的簽名必須依附于某種有形的介質(zhì)，而在電子交易過(guò)程中，文件是通過(guò)數(shù)據(jù)電文的發(fā)送、交換、傳輸、儲(chǔ)存來(lái)形成的，沒(méi)有有形介質(zhì)，這就需要通過(guò)一種技術(shù)手段來(lái)識(shí)別交易當(dāng)事人、保證交易安全，以達(dá)到與傳統(tǒng)的手寫(xiě)簽名相同的功能。這種能夠達(dá)到與手寫(xiě)簽名相同功能的技術(shù)手段，稱為電子簽名。

有關(guān)國(guó)際組織、國(guó)家和地區(qū)電子簽名法對(duì)電子簽名的定義，一般都是通過(guò)對(duì)其要達(dá)到的功能的表述而形成的。傳統(tǒng)的手寫(xiě)簽名主要應(yīng)具有三項(xiàng)功能：一是能表明文件的來(lái)源，即識(shí)別簽名人; 二是表明簽名人對(duì)文件內(nèi)容的確認(rèn); 三是能夠構(gòu)成簽名人對(duì)文件內(nèi)容正確性和完整性負(fù)責(zé)的根據(jù)。構(gòu)成電子簽名，就必須具有上述功能。按照上述定義，具有識(shí)別簽名人身份和表明簽名人認(rèn)可簽名數(shù)據(jù)的功能的技術(shù)手段，就是電子簽名。

電子簽名的概念包含以下內(nèi)容：

（1）電子簽名是以電子形式出現(xiàn)的數(shù)據(jù)。

（2）電子簽名是附著于數(shù)據(jù)電文的。電子簽名可以是數(shù)據(jù)電文的一個(gè)組成部分，也可以是數(shù)據(jù)電文的附屬，與數(shù)據(jù)電文具有某種邏輯關(guān)系、能夠使數(shù)據(jù)電文與電子簽名相聯(lián)系。

（3）電子簽名必須能夠識(shí)別簽名人身份并表明簽名人認(rèn)可與電子簽名相聯(lián)系的數(shù)據(jù)電文的內(nèi)容。

電子簽名具有多種形式，如：附著于電子文件的手寫(xiě)簽名的數(shù)字化圖像，包括采用生物筆跡辨別法所形成的圖像; 向收件人發(fā)出證實(shí)發(fā)送人身份的密碼、計(jì)算機(jī)口令; 采用特定生物技術(shù)識(shí)別工具，如指紋或是眼虹膜透視辨別法等。無(wú)論采用什么樣的技術(shù)手段，只要符合本條規(guī)定的要件，就是本法所稱的電子簽名。

2. 數(shù)據(jù)電文的概念。數(shù)據(jù)電文，也稱為電子信息、電子通信、電子數(shù)據(jù)、電子記錄、電子文件等，一般是指通過(guò)電子手段形成的各種信息。我們目前接觸的以計(jì)算機(jī)處理和保存的文件都是數(shù)據(jù)電文。例如word文檔、execl數(shù)據(jù)表、pdf文檔、電子郵件、聊天信息等。

根據(jù)本條的規(guī)定，數(shù)據(jù)電文的概念包含兩層意思：第一，數(shù)據(jù)電文使用的是電子、光、磁手段或者其他具有類似功能的手段; 第二，數(shù)據(jù)電文的實(shí)質(zhì)是各種形式的信息。

問(wèn)題2：電子簽名和數(shù)據(jù)電文在法律上的適用領(lǐng)域是什么？

法律規(guī)定，民事活動(dòng)中的合同或者其他文件、單證等文書(shū)，當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否定其法律效力。

電子簽名和數(shù)據(jù)電文的法律效力在下列四類有關(guān)文書(shū)中不適用：

（1）涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的;

（2）涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的;

（3）涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的;

（4）法律、行政法規(guī)規(guī)定的不適用電子文書(shū)的其他情形。

問(wèn)題3：什么是可靠的電子簽名？

電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：

1. 電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有。電子簽名制作數(shù)據(jù)是指在電子簽名過(guò)程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來(lái)的字符、編碼等數(shù)據(jù)。它是電子簽名人在簽名過(guò)程中掌握的核心數(shù)據(jù)。惟有通過(guò)電子簽名制作數(shù)據(jù)的歸屬判斷，才能確定電子簽名與電子簽名人之間的同一性和準(zhǔn)確性。因此，一旦電于簽名制作數(shù)據(jù)被他人占有，則依賴于該電子簽名制作數(shù)據(jù)而生成的電子簽名有可能與電子簽名人的意愿不符，顯然不能視為可靠的電子簽名。

2. 簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制。這一項(xiàng)規(guī)定是對(duì)電子簽名過(guò)程中電子簽名制作數(shù)據(jù)歸誰(shuí)控制的要求。這里所規(guī)定的控制是指一種實(shí)質(zhì)上的控制，即基于電子簽名人的自由意志而對(duì)電子簽名制作數(shù)據(jù)的控制。在電子簽名人實(shí)施電子簽名行為的過(guò)程中，無(wú)論是電子簽名人自己實(shí)施簽名行為，還是委托他人代為實(shí)施簽名行為，只要電子簽名人擁有實(shí)質(zhì)上的控制權(quán)，則其所實(shí)施的簽名行為，滿足本法此項(xiàng)規(guī)定的要求。

3. 簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)。采用數(shù)字簽名技術(shù)的簽名人簽署后，對(duì)方當(dāng)事人可以通過(guò)一定的技術(shù)手段來(lái)驗(yàn)證其所收到的數(shù)據(jù)電文是否是發(fā)件人所發(fā)出，發(fā)件人的數(shù)字簽名有沒(méi)有被改動(dòng)。倘若能夠發(fā)現(xiàn)發(fā)件人的數(shù)字簽名簽署后曾經(jīng)被他人更改，則該項(xiàng)簽名不能滿足本法此項(xiàng)規(guī)定的要求，不能成為一項(xiàng)可靠的電子簽名。

4. 簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。電子簽名的一項(xiàng)重要功能在于表明簽名人認(rèn)可數(shù)據(jù)電文的內(nèi)容，而要實(shí)現(xiàn)這一功能，必須要求電子簽名在技術(shù)手段上能夠保證經(jīng)簽名人簽署后的數(shù)據(jù)電文不能被他人篡改。否則，電子簽名人依據(jù)一定的技術(shù)手段實(shí)施電子簽名，簽署后的數(shù)據(jù)電文被他人篡改而卻不能夠被發(fā)現(xiàn)，此時(shí)出現(xiàn)的法律糾紛將無(wú)法依據(jù)本法予以解決。電子簽名人的合法權(quán)益難以得到有效的保護(hù)。因此，要符合本法規(guī)定的可靠的電子簽名的要求，必須保證電子簽名簽署后，對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)都能夠被發(fā)現(xiàn)。

一項(xiàng)電子簽名如果同時(shí)符合上述四項(xiàng)條件，可以視為可靠的電子簽名。可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。

問(wèn)題4：什么是電子認(rèn)證服務(wù)提供者？

電子認(rèn)證服務(wù)提供者是指提供電子認(rèn)證服務(wù)的機(jī)構(gòu)，是進(jìn)行電子認(rèn)證的主體。在當(dāng)前技術(shù)條件下，電子認(rèn)證服務(wù)提供者提供的是以非對(duì)稱密碼技術(shù)為基礎(chǔ)的數(shù)字認(rèn)證服務(wù)，頒發(fā)數(shù)字證書(shū)并進(jìn)行數(shù)字簽名認(rèn)證，稱為CA機(jī)構(gòu)。

問(wèn)題5：什么是認(rèn)證？ 為什么要進(jìn)行認(rèn)證？

認(rèn)證是指依據(jù)某種標(biāo)準(zhǔn)對(duì)有形或者無(wú)形的主體進(jìn)行鑒別、辨認(rèn)，并以某種方式證明其與標(biāo)準(zhǔn)之間符合性的行為或過(guò)程。

本質(zhì)上來(lái)講，認(rèn)證的意義在于，公眾對(duì)于被認(rèn)證主體缺乏了解，或認(rèn)知能力不足以分辨其符合客觀標(biāo)準(zhǔn)與否，需要其他主體協(xié)助自己做出判定后并擔(dān)保判定結(jié)果的正確性，這樣公眾才可以信任被認(rèn)證主體。從技術(shù)角度來(lái)講，由于有其他主體的專業(yè)鑒別和辨認(rèn)，認(rèn)證可以防止公眾受到欺詐。從法律角度來(lái)講，由于有其他主體的擔(dān)保和證明，可以防止可能出現(xiàn)抵賴行為。

由上可見(jiàn)，“認(rèn)證主體”自身的身份很重要，一定是公眾充分信賴的機(jī)構(gòu)。

問(wèn)題6：現(xiàn)階段比較成熟的電子簽名技術(shù)是什么？

電子簽名可以依賴于很多技術(shù)來(lái)實(shí)現(xiàn)，但可以投入大規(guī)模應(yīng)用的電子簽名技術(shù)要兼顧法律保障、技術(shù)成熟度、實(shí)施成本、與現(xiàn)實(shí)應(yīng)用的兼容性等多方面因素。按技術(shù)特點(diǎn)來(lái)看，可以把簽字簽名分成需要認(rèn)證和不需要認(rèn)證兩類電子簽名。有些電子簽名不需要認(rèn)證，例如一些以生物識(shí)別技術(shù)生成的電子簽名，直接依據(jù)簽名人的生理特征就可以辨別電子簽名的真?zhèn)? 在目前，各國(guó)電子商務(wù)或者電子簽名立法中確認(rèn)的需要認(rèn)證來(lái)確?？煽啃缘碾娮雍灻菙?shù)字簽名，也是現(xiàn)階段最成熟而被廣泛采用的電子簽名，具體措施是通過(guò)第三方的數(shù)字簽名認(rèn)證機(jī)構(gòu)給從事交易活動(dòng)的各方主體頒發(fā)數(shù)字證書(shū)、提供證書(shū)驗(yàn)證服務(wù)等手段來(lái)保證交易過(guò)程中各方主體電子簽名的真實(shí)性和可靠性。

問(wèn)題7：什么是電子認(rèn)證服務(wù)？

目前，電子認(rèn)證服務(wù)包括網(wǎng)上身份認(rèn)證服務(wù)和電子簽名認(rèn)證服務(wù)：前者對(duì)網(wǎng)上身份的真實(shí)性進(jìn)行鑒別和證明，一般作為一種安全措施和技術(shù)保障提供; 后者除鑒別證明電子簽名人身份真實(shí)性外，還證明簽名人認(rèn)可經(jīng)其簽名的數(shù)據(jù)電文的內(nèi)容，并且，如果該簽名人使用了可靠的電子簽名技術(shù)對(duì)數(shù)據(jù)電文進(jìn)行簽名，還可以證明其簽過(guò)名的數(shù)據(jù)電文的完整性，具有技術(shù)保障和法律保障的雙重含義。