电子签名有什么特点?
更新时间2018-10-27 13:46:51
电子签名有什么特点?
电子签名法的主要特点
我们看到,在这部法律中所体现出来的我国电子商务立法的几个重要趋势或立法原则非常值得我们关注。首先,这部法律相当简练,只有36条,但就在这36条中,确立了数据电文、电子签名在我国的法律效力,指出了数据电文在何种条件下满足我国法律所规定的“书面形式”、“原件形式”、“文件保存”,明确了数据电文的发送、接收及证据力在法律上的认可方式,规范了法律对电子认证服务机构的要求和行政管理模式,作为我国第一部电子商务法,这36条及其体现出来的原则基本上奠定了我国电子交易与电子商务的法律基础。但同时我们也看到,如果从一部全面的电子商务基本法的角度衡量,与国外的相关立法比较(如美国的《国际与国内电子签名法》、新加坡的《电子交易法》等),目前我国的这部电子签名法至少还缺乏三个领域的基本内容:电子合同、电子商务消费者保护与电子商务经营者的法律责任。也就是说,虽然目前我国的这部电子签名法相当精练,但还不是一部全面的电子商务基本法,数据电文、电子签名之外的其他的电子商务法律基本问题还需要通过其他法律予以解决;
第二,笼统地看,目前我国的电子签名主要应用于两大领域,即电子商务与电子政务,而在电子政务中,又有政府间电子政务及政府与企业、政府与个人间电子政务的区分。虽然在这些领域电子签名的使用方式不会有太大的差别,但其应用的范围、对安全性的要求程度及所引发的法律关系形态却有明显的差别,一部简练的电子签名法很难同时调整这些不同类型的法律关系,这样我国的这部签名法的调整对象是电子商务还是电子政务,是政府间电子政务还是政府与企业、政府与个人间电子政务就成了我们判断这部法的方向的一个指标。而根据目前的这部签名法的第三条和第三十五来看,该法侧重于电子商务领域,关于这一点,从其名称是“电子签名法”而非“电子签章法”也可以得出结论;
第三,与一些国家较早出台签名法再建设电子认证服务机构不同,我国电子签名法的出台是在国内已经有了70多家的电子认证服务机构及已发出去上百万张数字证书之后的,这些认证机构有行业的、区域的,也有完全市场化的;这些数字证书有发给企业的、个人的,也有发给服务器的,那么我们的这部签名法如何面对这些“既成事实”就成了我们关注它的另一个方面。在这一点上,我们发现目前的这部签名法对于电子认证服务机构采取了通过登记许可政府集中管理的模式(目前国际上在对电子认证服务机构的管理上主要有三种模式,即登记许可模式、完全市场化运作模式和行业自律模式),而履行这一职责的国家信息产业主管部门还将担负起制定相应的电子认证服务机构管理办法的重任,对于现有电子认证服务机构和证书的详细规范我们将在这部电子认证服务机构管理办法中找到更具体的答案;
第四,如何有效地在一部法律中融合技术解决方案和法律解决方案一直是各国进行电子签名立法时都必须要面对的难题之一,或者说在一部电子签名法中我们将看到很多法律化的技术元素或受到技术方案影响的法言法语,直接看有些显得晦涩或拗口。如该法第三条中“当事人约定使用电子签名、数据电文的文书,不得仅因为采用电子签名、数据电文的形式而否定其法律效力”的规定,以及第七条中“数据电文不得仅因为其是以电子、光学、磁或类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”的规定,都使用了一种否定之否定的表述方式,给人的感觉比较别扭,但其实这也是不得已而为之的。虽然都叫做电子签名或数据电文,但由于技术解决方案的多样性,导致由不同技术解决方案生成的电子签名和数据电文在表现形式上也有很大的差别,因而对其法律效力的认定也无法“一刀切”,在这样的情况下,委婉的否定之否定的表述方式显然就比直接肯定的表述方式科学合理得多。在该法中类似的地方还很多,如其最后很具体的名词解释等结构,都提醒我们这是一部技术含量比较高的法律。
“电子签名”是广义的提法,是以保障基于网络交易平台下交易各方的合法权益为目的,满足和替代传统签名功能的各种电子技术手段,并不是手工签字或印章的图像化,其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动;“交易各方”指从事这些活动的各方“数字签名”是通过密码技术实现电子交易安全的形象说法,是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题:数据保密;数据不被篡改;交易方能互相验证身份;交易发起方对自己的数据不能否认。
在密码学中,密码的本质是某种算法,由密码算法算出一把密匙(Key),然后使用该密匙对交易双方传送的数据加密。该数据通称“报文”,加密前叫“明文报文”,即明文;加密后叫“密文报文”,即密文,密文没有密匙是不可读的。所有加密算法本身都是公开的,属于纯数学的范筹,本文不作过多讨论;密码学只关注密匙管理的问题,因为加密通信的安全性只与密匙有关,这是本文关注的重点。电子签名加密通信方式主要有对称加密和非对称加密两种。
在开始讨论之前,我们假定:在不安全的网络中(比如互联网),Alice是通信发起人;Bob是通信接收人;Alice与Bob相互信任;而Eve监听通信并伺机破坏:这是JohnWiley和Sons在经典教程《AppliedCryptography》(《应用密码学》)中提出的部分人物,这些人物和环境属性现已成为描述密码学技术的标准。
“电子签名”是广义的提法,是以保障基于网络交易平台下交易各方的合法权益为目的,满足和替代传统签名功能的各种电子技术手段,并不是手工签字或印章的图像化,其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动;“交易各方”指从事这些活动的各方“数字签名”是通过密码技术实现电子交易安全的形象说法,是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题:数据保密;数据不被篡改;交易方能互相验证身份;交易发起方对自己的数据不能否认。
在密码学中,密码的本质是某种算法,由密码算法算出一把密匙(Key),然后使用该密匙对交易双方传送的数据加密。该数据通称“报文”,加密前叫“明文报文”,即明文;加密后叫“密文报文”,即密文,密文没有密匙是不可读的。所有加密算法本身都是公开的,属于纯数学的范筹,本文不作过多讨论;密码学只关注密匙管理的问题,因为加密通信的安全性只与密匙有关,这是本文关注的重点。电子签名加密通信方式主要有对称加密和非对称加密两种。
在开始讨论之前,我们假定:在不安全的网络中(比如互联网),Alice是通信发起人;Bob是通信接收人;Alice与Bob相互信任;而Eve监听通信并伺机破坏:这是JohnWiley和Sons在经典教程《AppliedCryptography》(《应用密码学》)中提出的部分人物,这些人物和环境属性现已成为描述密码学技术的标准。
可以识别加密