1.电子签名是什么意思

2.《电子签名法》的发展历史及内容,并对一两点内容评析

3.电子签名拥有什么样的法律效力

手写签名具有法律效力吗_手写签名的适用范围

详解数字签名

目前有许多种技术保证信息的安全不受侵犯,例如加密技术、访问控制技术、认证技术以及安全审计技术等,但这些技术大多数是用来预防用的,信息一旦被攻破,我们不能保证信息的完整性。为此,一种新兴的用来保证信息完整性的安全技术——数字签名技术成为人们非常关心的话题。那么,什么是数字签名技术?它有什么特殊功能呢?

概念

在数字签名技术出现之前,曾经出现过一种“数字化签名”技术,简单地说就是在手写板上签名,然后将图像传输到电子文档中,这种“数字化签名”可以被剪切,然后粘贴到任意文档上,这样非法复制变得非常容易,所以这种签名的方式是不安全的。数字签名技术与数字化签名技术是两种截然不同的安全技术,数字签名与用户的姓名和手写签名形式毫无关系,它实际使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息,发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制。从这个意义上来说,“数字签名”是通过一个单向函数对要传送的报文进行处理得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。

原理

该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息惟一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一个过程称为加密,对应的反变换过程称为解密。

现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别号码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。

另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全,公开密钥无须保密,可以公开传播,而私有密钥必须保密,丢失时需要报告鉴定中心及数据库。

算法

数字签名的算法很多, 应用最为广泛的三种是: Hash签名、DSS签名和RSA签名。

1. Hash签名

Hash签名不属于强计算密集型算法,应用较广泛。它可以降低服务器的消耗,减轻中央服务器的负荷。Hash的主要局限是接收方必须持有用户密钥的副本以检验签名, 因为双方都知道生成签名的密钥,较容易攻破,存在伪造签名的可能。

2. DSS和RSA签名

DSS 和RSA用了公钥算法,不存在Hash的局限性。RSA是最流行的一种加密标准,许多产品的内核中都有RSA的软件和类库。早在Web飞速发展之前, RSA数据安全公司就负责数字签名软件与Macintosh操作系统的集成,在Apple的协作软件PowerTalk上还增加了签名拖放功能,用户只要把需要加密的数据拖到相应的图标上,就完成了电子形式的数字签名。与DSS不同,RSA既可以用来加密数据,也可以用于身份认证。和Hash签名相比,在公钥系统中,由于生成签名的密钥只存储于用户的计算机中,安全系数大一些。

功能

数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。数字签名的应用范围十分广泛,在保障电子数据交换(EDI)的安全性上是一个突破性的进展,凡是需要对用户的身份进行判断的情况都可以使用数字签名,比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。

缺憾

数字签名的引入过程中不可避免地会带来一些新问题,需要进一步加以解决,数字签名需要相关法律条文的支持。

1. 需要立法机构对数字签名技术有足够的重视,并且在立法上加快脚步,迅速制定有关法律,以充分实现数字签名具有的特殊鉴别作用,有力地推动电子商务以及其他网上事务的发展。

2. 如果发送方的信息已经进行了数字签名,那么接收方就一定要有数字签名软件,这就要求软件具有很高的普及性。

3. 设某人发送信息后脱离了某个组织,被取消了原有数字签名的权限,以往发送的数字签名在鉴定时只能在取消确认列表中找到原有确认信息,这样就需要鉴定中心结合时间信息进行鉴定。

4. 基础设施(鉴定中心、在线存取数据库等)的费用,是用公共资金还是在使用期内向用户收费?如果在使用期内收费,会不会影响到这项技术的全面推广?

实施

实现数字签名有很多方法,目前用较多的是非对称加密技术和对称加密技术。虽然这两种技术实施步骤不尽相同,但大体的工作程序是一样的。用户首先可以下载或者购买数字签名软件,然后安装在个人电脑上。在产生密钥对后,软件自动向外界传送公开密钥。由于公共密钥的存储需要,所以需要建立一个鉴定中心(CA)完成个人信息及其密钥的确定工作。鉴定中心是一个参与管理的第三方成员,以便保证信息的安全和集中管理。用户在获取公开密钥时,首先向鉴定中心请求数字确认,鉴定中心确认用户身份后,发出数字确认,同时鉴定中心向数据库发送确认信息。然后用户使用私有密钥对所传信息签名,保证信息的完整性、真实性,也使发送方无法否认信息的发送,之后发向接收方;接收方接收到信息后,使用公开密钥确认数字签名,进入数据库检查用户确认信息的状况和可信度;最后数据库向接收方返回用户确认状态信息。不过,在使用这种技术时,签名者必须注意保护好私有密钥,因为它是公开密钥体系安全的重要基础。如果密钥丢失,应该立即报告鉴定中心取消认证,将其列入确认取消列表之中。其次,鉴定中心必须能够迅速确认用户的身份及其密钥的关系。一旦接收到用户请求,鉴定中心要立即认证信息的安全性并返回信息。

什么是数字签名:

一.数字签名的含义

数字签名是在公钥加密系统的基础上建立起来的,数字签名的产生涉及的运算方式是为人们所知的散列函数功能,也称"哈希函数功能"(Hash Function).哈希函数功能其实是一种数学计算过程.这一计算过程建立在一种以"哈希函数值"或"哈希函数结果"形式创建信息的数字表达式或压缩形式(通常被称作"信息摘要"或"信息标识")的计算方法之上.在安全的哈希函数功能(有时被称作单向哈希函数功能)情形下,要想从已知的哈希函数结果中推导出原信息来,实际上是不可能的.因而,哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名,却保持与原信息内容之间的高度相关,且有效保证信息在经数字签署后并未做任何修改.

所谓数字签名,就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明.签署一个文件或其他任何信息时,签名者首先须准确界定要签署内容的范围.然后,签名者软件中的哈希函数功能将计算出被签署信息惟一的哈希函数结果值(为实用目的).最后使用签名者的私人密码将哈希函数结果值转化为数字签名.得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的.

一个数字签名(对一个信息的哈希函数结果的数字签署)被附在信息之后,并随同信息一起被储存和传送.然而,只要能够保持与相应信息之间的可靠联系,它也可以作为单独的数据单位被存储和传送.因为数字签名对它所签署的信息而言是独一无二的,因此,如它与信息永久地失去联系则变得毫无意义.

在书面文件上签名是确认文件的一种手段,数字签名同传统的手写签名相比有许多特点.

首先,数字签名中的签名同信息是分开的,需要一种方法将签名与信息联系在一起,而在传统的手写签名中,签名与所签署之信息是一个整体;

其次,在签名验证的方法上,数字签名利用一种公开的方法对签名进行验证,任何人都可以对之进行检验.而传统的手写签名的验证,是由经验丰富的接收者,通过同预留的签名样本相比较而作出判断的;

最后,在数字签名中,有效签名的复制同样是有效的签名,而在传统的手写签名中,签名的复制是无效的.

数字签名可以同时具有两个作用:确认数据的来源,以及保证数据在发送的过程中未作任何修改或变动.因此,在某些方面而言,数据签名的功能,更有些近似于整体性检测值的功能.但是,二者的一个主要区别在于,数字签名必须能够保证以下特点,即发送者事后不能抵赖对报文的签名.这一点相当重要.由此,信息的接收者可以通过数字签名,使第三方确信签名人的身份及发出信息的事实.当双方就信息发出与否及其内容出现争论时,数字签名就可成为一个有力的证据.一般来说因信息篡改而受影响较大的是接收方.因此,接收方最好使用与信息发送方不同的数字签名,以示区别.这是整体性检测值所不具有的功能.在这种意义上说来,确认一个数字签名,有些类似于通过辩认手写签名来确认某一书面文件的来源一样的意义.

用数字签名和加密技术相结合的方法,可以很好地解决信息传输过程中的完整性,身份认证以及防抵赖性等问题.

(1)完整性.因为它提供了一项用以确认电子文件完整性的技术和方法,可认定文件为未经更改的原件.

(2)可验证性.可以确认电子文件之来源.由于发件人以私钥产生的电子签章惟有与发件人的私钥对应的公钥方能解密,故可确认文件之来源.

(3)不可否认性.由于只有发文者拥有私钥,所以其无法否认该电子文件非由其所发送.

数字签名

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。

数字签名在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:"利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI(Public Key Infrastructino 公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。

PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA(Certificate Authority),PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交叉认证,它特别适用于互联网和广域网上的安全认证和传输。

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。

数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

数字签名是个加密的过程,数字签名验证是个解密的过程。

具有数字签名功能的个人安全邮件证书是用户证书的一种,是指单位用户收发电子邮件时用证书机制保证安全所必须具备的证书。个人安全电子邮件证书是符合x.509标准的数字安全证书,结合数字证书和S/MIME技术对普通电子邮件做加密和数字签名处理,确保电子邮件内容的安全性、机密性、发件人身份确认性和不可抵赖性。 具有数字签名功能的 个人安全邮件证书中包含证书持有人的电子邮件地址、证书持有人的公钥、颁发者(河南CA)以及颁发者对该证书的签名。个人安全邮件证书功能的实现决定于用户使用的邮件系统是否支持相应功能。目前, MS Outlook 、Outlook Express、Foxmail及河南CA安全电子邮件系统均支持相应功能。使用个人安全邮件证书可以收发加密和数字签名邮件,保证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性

电子签名是什么意思

电子签名不是任何情形都可以适用的,根据电子签名法的规定,电子签名是有其自身的适用范围的。那么,电子签名的适用范围有哪些呢?电子签名与电子签名认证的法律关系是怎样的呢?下面将由为大家详细介绍相关内容,希望对大家有所帮助。

一、什么是电子签名

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名的用途:在电子版的中秋贺卡,结婚请帖,建筑合同上签名。

二、电子签名的适用范围有哪些

根据《电子签名法》第3条规定:民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不知使用电子签名、数据电文。

当事人约定使用电子签名、数据电文的文书,不得道仅因为其用电子签名、数据电文的形式而否定其法律效力。

前款规定不适用下列文书:

(一)涉及婚姻、收养、继承等人身关系的;

(二)涉及停止供水、供热、供气等公用事业服务的;

(三)法律、行政法规规定的不适用电子文书的其他情形。

也就是说,除了专上述的三种不适用于电子签名(电子签章)的情况,其他情况都是可以使用电子签名(电子签章)的。比如企业的劳动合同、产品购销合同、供应商合同以及企业内部日常的审批都是可以使用电子签章,实现在线快速签约、审批,从而属提高企业运营效率。

二、电子签名与电子签名认证的法律关系是怎样的

电子签名法第十六条关于认证的问题规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”虽然该法对于电子签名认证机构的资质问题进行了严格规定,但是对于何种电子签名必须进行认证,该法并未明确规定。司法实践中,对于经过有法定资质认证的电子签名往往具有更高的证据效力。尤其对于电子签名依赖方而言,其拟证明涉案电子签名的法律效力,通过举证该电子签名已经法定机构认证显然更具有可信性。但是值得注意的是,电子签名依赖方委托电子签名认证机构进行电子签名认证服务时,该认证服务应当具有针对性,否则,不能视为当事人的电子签名经过了认证。

以上就是为大家整理的“电子签名的适用范围有哪些”的相关内容,我们可以知道,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不知使用电子签名、数据电文。

《电子签名法》的发展历史及内容,并对一两点内容评析

电子签名是什么意思?一起来看看吧!

电子签名并不是书面签名的图像化,而是是以身份认证与信息加密技术为核心的技术,《中华人民共和国电子签名法》对电子签名的定义是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通过技术手段实现传统的纸面签字或者盖章的功能,以确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性”。

《电子签名法》第五条至第八条规定,锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可,电子签名想运用到电子合同签署中,最好还是使用第三方电子签名平台的服务。经可靠的电子签名签署的电子合同与手写签字或盖章的纸质合同具备同等的法律有效性。

电子签名即现代认证技术的一般性概念,它是电子商务安全的重要保障手段。

知识拓展

电子签名和手写签名的区别

1、含义不同

手写签名在日常生活中随处可见,简单来说就是亲笔书写自己的名字,在纸质文档上使用手写签名主要用以确定签字者的身份,并表示签字者同意所签署文档中规定的内容,对文档的真实性负责,且具有法律效力。

而电子签名通俗来讲,就是通过密码技术在电子文档上加载的电子形式的签名,可以轻松验证签约主体的身份信息和签名信息,以及原文在传输过程中是否发生过改动。值得一提的是,根据《电子签名法》规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。

2、适用范围不同

电子签名文件的适用范围稍有局限,目前还不能适用于涉及婚姻、收养、继承等人身关系;涉及停止供水、供热、供气、供电等公用事业服务;以及法律、行政法规规定的不适用电子文书的其他情形。而手写签名文件适用范围不限。

3、签署方式不同

在电子文件上签署电子签名,就是用私钥对电子文件及与其一起存储的电子文件消息摘要数据进行加密,包括自动签署、点击签署、短信签署、签署等多种方式。而手写签名在各种纸质文件上书写的签名具有明显的个性特征。

4、签署样式不同

电子签名一般常用的是图形/图像式,即有个体特征的手写签名文字构成的图形或印章图像(但电子签名的效力并非基于图形或图像本身,而在于背后的数字证书)。而手写签名就是有个体特征的手写体文字。

5、验证方式不同

电子签名验证人拥有或可以直接访问电子签名人的数字证书(内含公钥),以验证电子文件中签名的真伪及签名人的身份。经CA机构颁发的数字证书,可作为网上明的依据,具有不可否认性。而手写签名是通过目视比较、识别手写体签名的个体特征信息及其笔迹,从而确认手写签名的真伪。为增强手写签名的可靠性及不可否认性,需要办理公证,产生额外的成本。

电子签名拥有什么样的法律效力

电子签名法简介

--------------------------------------------------------------------------------

浏览字号:大 中 小

王翔

电子签名法的立法背景

电子签名法是以规范作为电子商务(也包括电子政务)信息载体的数据电文和当事人在数据电文上以电子数据形式“签名”为主要内容的法律制度。以计算机网络和电子技术应用为依托的电子商务,具有远比传统商务更为便捷、高效、覆盖面广、交易费用低廉等明显的优势,更能适应信息时代和经济全球化的需要,因而其发展迅猛,得到日益广泛的应用。但电子商务所带来的贸易方式革命性的变化,却遇到了传统法律的障碍,产生了一系列必须解决的法律问题,主要是:1、书面形式问题。按照现行法律的规定,重要商务文件,包括重要的合同、商业票据等,都须用书面形式,否则不具法律效力。但无纸化的电子商务以数据电文代替纸质媒介为信息载体,不用传统的书面形式。以数据电文形式记载的交易信息是否具有法律效力,需要予以明确。2、原件和保存问题。重要的商务活动要求提供和保存相关原件;在发生纠纷提起仲裁或诉讼时,要求以原件作为证据。而电子商务以数据电文在计算机网络间传递信息,电子数据都记录在计算机内,输入到打印机打印出来的都只能算是“副本”。那么,如何确定数据电文的“原件”,什么样的数据电文可以视为符合法律要求的书面形式,需要明确。3、签名问题。传统商务活动中,交易双方在纸质文件上手书签名或盖章,一是为了证明身份,二是表示对所签名盖章的书面文件的认可,受其约束,不得反悔。鉴于签名盖章对保证交易安全极为重要,有关法律规定,书面合同等重要的商务文件,须经当事人签名盖章始生效力。而在电子商务中,通过计算机网络以数据电文传递交易信息,不可能用传统的手书签名、盖章方式,为此人们创造了在数据电文中用电子数据“签名”的技术,以其作为保证网上交易安全的重要手段。这种签名是否具有与手写签名同等的法律效力,也需要法律予以明确。4、电子签名的规则不明确,对电子签名人的行为缺乏规范,发生纠纷后责任难以认定。5、电子认证服务提供者的法律地位和法律责任不明确,行为不规范,认证的合法性难以保证。6、电子签名的安全性、可靠性没有法律保障,交易方对电子交易的安全缺乏信心。

为了消除电子商务和电子政务发展过程中的法律障碍,十届全国人大常委会第十一次会议审议通过了《中华人民共和国电子签名法》。电子签名法的颁布实施,对于规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,将起到重要的作用。

电子签名法的适用范围

制定电子签名法的主要目的是为了规范电子签名行为,确立电子签名的法律效力。目前,电子签名主要是在电子商务活动中使用的。随着信息化水平的不断提高,在部门对一些经济、社会事务管理中,也开始用电子手段,如电子报关、电子报税、电子年检以及行政许可法规定的可以用数据电文方式提出行政许可申请等,这些也都涉及电子签名的法律效力问题,同样需要适用电子签名的有关规定。因此,电子签名法的适用范围应有一定的前瞻性和包容性,即主要适用于商务活动,但又不限于商务活动。所有使用电子签名、数据电文的领域,关于电子签名、数据电文的法律效力问题,均适用电子签名法的规定。同时,考虑到经济、社会等方面的行政管理活动中使用数据电文、电子签名的特殊情况,电子签名法授权院依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。

此外,基于交易安全和社会公共利益的考虑,借鉴一些国家的做法,电子签名法规定在一些特定范围内的法律文书,不适用电子签名法关于电子签名、数据电文的法律效力的规定。包括:1、涉及婚姻、收养、继承等人身关系的;2、涉及土地、房屋等不动产权益转让的;3、涉及停止供水、供热、供气、供电等公用事业服务的;4、法律、行政法规规定的不适用电子文书的其他情形。

电子签名法的主要内容

一、关于数据电文、电子签名的法律效力

数据电文、电子签名的法律效力问题,是电子签名法要解决的首要问题。电子签名法第三条明确规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。”“当事人约定使用电子签名、数据电文的文书,不得仅因为其用电子签名、数据电文的形式而否定其法律效力。”

关于数据电文的法律效力主要包括:(1)关于书面形式。电子签名法第四条规定:“能够有效地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。”(2)关于原件形式要求。电子签名法第五条规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”(3)关于文件保存要求。电子签名法第六条规定:“符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。”(4)关于证据效力。电子签名法第七条规定:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”同时第八条规定:“审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。”

同时,在电子签名法中还对数据电文的归属、数据电文的收讫确认、数据电文的发送和接收时间以及数据电文的发送和接收地点进行了规定。

关于电子签名的法律效力,电子签名法第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”并在第十三条第一款规定了可靠的电子签名的条件,即:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。”同时在第十三条第二款规定:“当事人也可以选择使用符合其约定的可靠条件的电子签名。”也就是说,只要电子签名符合法律规定或者当事人约定的可靠条件,就与手写签名或者盖章具有同等的法律效力。

二、关于电子认证机构的管理

在电子交易过程中,交易双方互不认识,缺乏信任,使用电子签名时,往往需要由第三方对电子签名人的身份进行认证,并为其发放证书,为交易双方提供第三方认证。根据我国的实际情况,电子签名对电子认证机构用了主导的管理模式,对电子认证服务设立了市场准入制度,即从事电子认证服务必须取得有关部门的许可。电子签名法第十七条、第十八条规定,从事电子认证服务必须具备一定的条件,并取得院信息产业主管部门的许可。并在第二十五条规定授权院信息产业主管部门依照本法制定电子认证服务业管理的具体办法。

此外,电子签名法还对电子认证机构的义务进行了规定,主要包括:1、电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向院信息产业主管部门备案;2、电子认证服务提供者应当对电子签名认证申请人的身份进行查验,并对有关材料进行审查;3、电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项;4、电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方。同时,应当在暂停或者终止服务六十日前向院信息产业主管部门报告,并与其他电子认证服务提供者就业务承接进行协商,作出妥善安排。5、电子认证服务提供者应当妥善保存与认证相关的信息,时间为电子签名认证证书失效后至少五年。

此外,电子签名法还对电子签名活动各方的法律责任等问题作出了规定。

 从实质上说,电子签名仅是一种电磁记录。这种电磁记录是否有效,是否符合法律所规定?quot;书面形式",我国现行法律似乎尚未明确。因而可能造成经过电子签名的电子文件因不符合法律所规定的形式要件,而使由此所产生的法律行为无效的情况。虽然,新《合同法》规?quot;当事人用信件、数据电文等形式订立合同的,可以在合同成立之前要求签订确认书。签订确认书时合同成立。"但我们认为,这一规定只是在有关法律不尽完善的情况下所取的一种折衷的过渡方案。因为这种传统的"签订"方式,与网络化时代跨地域、跨时空的无纸化交易方式相比还是格格不入的。因此,制定单独的《电子签名法》以适应我国网络交易的发展需要,是网络交易中支付和结算顺利进行的根本保证。

我们知道,签名在交易中具有很重要的作用。在进行交易的时候,交易双方通常都希望确定两件事情:

①交易对象具有真实性。人们通常会要求对方提供一些证明其身份的东西,如、户口薄,交易完成后,还会要求他亲笔签名或盖章。这样,一旦发生纠纷,就可以出示有对方签名或盖章的合同、文件,使对方不能事后抵赖。

②交易双方之间传递的信息是真实、完整的。交易双方通过电话、传真传递双方交易意图,最终达成一致意见之后,通常会签定正式的文本,双方签字盖章,各自保留一份。这样做的目的都在于保证合同的内容不会被篡改、伪造,正式文本中规定的内容是双方最后和真实的意图。

现有的法律规则中对传统的签名盖章已经规制得相当完善,也能够满足经济实践中的要求,但是电子商务要求通过网络进行交易,交易双方相隔万里,互不见面,完全脱离了传统"笔纸式"的交易媒介,随着电子商务的发展,从法律上确立数字签名与手写签名相同效力已显得越来越重要。

电子签名实际上起到了两方面的作用,一是用电子媒介代替纸质媒介;二是确认当事人的身份,起到了签名或盖章的作用。那么,在技术解决了第一步的问题以后,问题就转到了法律这边--法律究竟能不能认可电子签名这样的技术产物呢?

然而,否定电子签名的法律效力,无疑会终结电子商务的发展。有鉴于此,国际社会纷纷?quot;翻译"和"解释"方法,建议或规定扩大对"签名"的法律定义,使之能将"电子签名"包括进去。学术界同样认为,世界各国的数字签名立法,如美国的《全球及国内商务电子签名法案》、新加坡的《电子交易法案》等已出台的法律文件,对我国的电子签名立法会有很重要的借鉴意义。

首先,肯定电子签名符合法律关于合同必须用书面形式的要求。"书面形式"应该是一个含义广泛并且不断发展的概念,它本身就是一种现实存在的东西,本身就是证据。电子签名基本具有这样的特征,它包含的信息,人们可以通过电脑或其他媒介加以显示,也可以把它的内容反映在传统的纸质媒介上。

其次,电子签名符合法律关于签名的要求。签名盖章的根本目的在于证明当事人的身份,证明信息的真实、完整。技术的发展基本上已经使电子签名具有了这样的用途,我们在介绍电子签名的制作和传递过程时也说明了这一点。因此,法律通常规定:只要用了某种可靠的方法来证实当事人的身份,证明当事人同意信息中包含的内容,并且信息在传递过程中是可靠的,那么这种信息就符合了法律关于签名的要求。电子签名正是符合了这样的要求。

最后,电子签名具有同书面签名一样的法律效力。传统法律通常要求合同和有关的文件应该是原件,在法庭上作为证据出示时,也必须出示原件。关于电子签名的法律应该规定电子签名符合法律关于原件的要求,具有原始证据的效力。因此,多数国家或地区的法律规定,电子签名具有同书面签名同样的效力和执行力,不能因为它是一种数字化、电子化的信息就否认其法律效力。

为了确保须经过核证的电子文件不会仅仅由于未按照纸张文件特有的方式加以核证而否认其法律效力,联合国《电子商务示范法》第7条规定:"如法律要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求:

①使用了一种方法,鉴定了该人的身份,并且表明该人认可了数据电文内含的信息;

②从所有各种情况看来,包括根据任何相关协议,所用方法是可靠的,对生成或传递数据电文的目的来说也是适当的。"

《电子商务示范法》第7条用了一种综合办法,它确定了在何种一般情况下数据电文即可视为经过了具有足够可信度的核证,而且可以生效执行,视之达到了签字要求,此种签字要求目前构成了电子商业的障碍。第7条侧重于签字的两种基本功能:一是确定一份文件的作者,二是证实该作者同意了该文件的内容。

联合国国际贸易法委员会电子商务工作组第35届会议《电子商务统一规则草案》第2 条根据《电子商务示范法》第7 条,提出:"'电子签字'系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,和与数据电文有关的任何方法,它可用于数据电文有关的签字持有人和表明此人认可数据电文所含信息。"

电子签名能满足法律对签名的要求。同时,该示范法兼用法律途径(即凡是能够鉴定信息发端人身份和表明发端人认可该信息的签名均属法律规定的签名)与合同途径间由当事人通过任何相互协议来排除亲笔签名的法律障碍)来解决电子签名的法律效力问题,而"功能同等"规则又始终贯穿于这两种途径之中。在该示范法之前,1990年《电子提单规则》也有类似规定,只是其表述方法不同而已。其第11条规定,所有当事方"均同意载于计算机数据贮藏中可用人类语言在屏幕上显示或由计算机打印的业经传输和确认的电子数据将满足任何国内法或地方法、习惯或实践规定的运输合同必须经签署并以书面形式加以证明的要求。"有的国家立法在界定电子签名时就直接涵盖了签名的两种功能,事实上,电子签名的法律效力在世界范围内,基本上都已得到认同,甚至在间协议及公民领域也在逐渐应用电子签名技术。

与电子签名法律效力相关的一个问题是,在网络交易中以何种技术生成的电子签名才是安全可靠的,才是法律认同的电子签名?这也是自电子签名方式出现以来一直争论不休的一个问题。在电子签名立法最早也最发达的美国对此大致有两种解决方案:一种是以.尤他州和伊利诺斯州为代表的"技术特定化"(technology specific)方案,认为只有用非对称密钥加密技术作出的电子签名,才具有与用笔签名同样的法律效力,而其他技术如计算机口令、对称密钥加密、生物笔迹辨别法、眼虹膜网等技术,或安全系数不足,或应用成本过高,均不宜作为法定签名技术予以确定;另一种是以加利福尼亚州和罗德岛州为代表的技术非特定化方案,认为技术特定化限制了其他同类技术的发展,也不利于对消费者的保护,等等。通过对两种方案的衡量与比较,可以认为,技术非特定化方案更有利于互联网产业和网络商务的发展。在技术标准和其他互操作性机制上应该由市场来决定,试图制订控制互联网的技术标准的做法只会造成妨碍技术革新的危险。因为互联网上正盛行自愿标准,而标准的发展和接受是以媒体和一致同意为基础的。这一点正是刺激互联网迅速发展的重要因素。法律也只需原则管理规定,凡是能够对交易者身份予以识别的电子技术手段均可以用作电子签名的生成技术从而对电子签名的效力予以认可就够了,而不宜将某种特定技术标准与电子签名的法律效力直接挂钩。当然,这并不意味着不能利用其公权通过法律手段对信息产业进行必要的于预,缺乏规则的法制的经济无疑也是危险的