2004年8月28日哥甲,十屆人大常委會(huì )第十一次會(huì )議審議通過(guò)了《中華人民共和國電子簽名法》们灵,確立了電子簽名的法律效力,明確規定“可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力”,為我國信息化建設提供了重要的法律制度保障。《電子簽名法》涉及的一些概念專(zhuān)業(yè)性較強,現就這些概念作一個(gè)簡(jiǎn)單的介紹。
一、什么是電子簽名?
電子簽名是伴隨著(zhù)信息網(wǎng)絡(luò )技術(shù)的發(fā)展而出現的一種安全保障技術(shù),目的就是通過(guò)技術(shù)手段實(shí)現傳統的紙面簽字或者蓋章的功能,以確認交易當事人的真實(shí)身份,保證交易的安全性、真實(shí)性和不可抵賴(lài)性。從廣義上講厘贯,在不使用紙張的電子交易環(huán)境中,所有通過(guò)技術(shù)手段生成的,可以代替傳統紙面簽字或蓋章的符號、代碼、標識等都可以稱(chēng)為電子簽名。根據《電子簽名法》的規定,電子簽名是指數據電文中以電子形式所含签穗、所附用于識別簽名人身份并表明簽名人認可其中內容的數據忱反。與手寫(xiě)簽名或者蓋章一樣,電子簽名有兩個(gè)基本功能:一是用于識別簽名人的身份,二是表明簽名人對文件內容的認可。
電子簽名制作數據和電子簽名驗證數據是與電子簽名有著(zhù)密切聯(lián)系的兩個(gè)概念。電子簽名制作數據,就是用于生成電子簽名并將電子簽名與電子簽名人可靠地聯(lián)系起來(lái)的字符、編碼等數據。電子簽名驗證數據,就是用于驗證電子簽名的數據丸酷,包括代碼、口令、算法或者公鑰等。
二标沪、什么是可靠的電子簽名?
《電子簽名法》規定,可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力,那么什么是可靠的電子簽名呢?根據《電子簽名法》的規定秤糙,同時(shí)符合下列四個(gè)條件的電子簽名視為可靠的電子簽名:(1)電子簽名制作數據用于電子簽名時(shí)滴唁,屬于電子簽名人專(zhuān)有;(2)簽署時(shí)電子簽名制作數據僅由電子簽名人控制;(3)簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現;(4)簽署后對數據電文內容和形式的任何改動(dòng)能夠被發(fā)現。此外,根據《電子簽名法》的規定好泼,當事人也可以選擇使用符合其約定的可靠條件的電子簽名。
可靠電子簽名的四個(gè)條件可以概括為”四性”:(1)電子簽名制作數據的專(zhuān)有性/唯一性看靠;(2)電子簽名制作數據的保密性;(3)電子簽名的防篡改性;(4)數據電文的防篡改性胶澡。
三、什么是電子簽名認證證書(shū)?
電子簽名認證證書(shū)是指可證實(shí)電子簽名人與電子簽名制作數據有聯(lián)系的數據電文或者其他電子記錄。在現實(shí)社會(huì )中,我們每個(gè)人都持有一個(gè)自己的《居民身份證》,這是現實(shí)社會(huì )中確認我們身份的法定證件生许。但在網(wǎng)絡(luò )環(huán)境中,交易各方互不謀面,無(wú)法通過(guò)《居民身份證》來(lái)確認相互的身份,必須通過(guò)技術(shù)手段實(shí)現網(wǎng)上的身份認證,電子簽名認證證書(shū)作為”網(wǎng)上身份證”便應運而生。
根據《電子簽名法》的規定灶捉,電子簽名認證證書(shū)應包括下列內容:(1)證書(shū)簽發(fā)者名稱(chēng);(2)證書(shū)持有人名稱(chēng);(3)證書(shū)序列號;(4)證書(shū)有效期痰窘;(5)證書(shū)持有人的電子簽名驗證數據;(6)證書(shū)簽發(fā)者的電子簽名;(7)國務(wù)院信息產(chǎn)業(yè)主管部門(mén)規定的其他內容《祟酰可以說(shuō),證書(shū)持有人的電子簽名驗證數據是電子簽名認證證書(shū)中最為重要的一項內容,這就類(lèi)似于居民身份證上的照片,通過(guò)它就可以把電子簽名和電子簽名人可靠地聯(lián)系起來(lái)俺浴。
四、什么是電子簽名認證服務(wù)提供者?
現實(shí)社會(huì )中用于確認身份的《居民身份證》是由公安機關(guān)簽發(fā)的,公安機關(guān)是大家都信得過(guò)的一個(gè)權威機構。網(wǎng)絡(luò )環(huán)境中剖张,也需要有一個(gè)大家都信任的權威機構來(lái)簽發(fā)電子簽名認證證書(shū),這個(gè)權威機構就是《電子簽名法》中所說(shuō)的電子簽名認證服務(wù)提供者,其主要作用就是根據電子簽名人的申請,為電子簽名人簽發(fā)電子簽名認證證書(shū)绩覆。
我國對電子認證服務(wù)實(shí)行許可制。從事電子認證服務(wù),應首先應向國務(wù)院信息產(chǎn)業(yè)主管部門(mén)申領(lǐng)電子認證許可證書(shū),并依法向工商行政管理部門(mén)辦理企業(yè)登記手續。根據《電子簽名法》的規定宽剪,提供電子認證服務(wù),應當具備下列條件:(1)具有與提供電子認證服務(wù)相適應的專(zhuān)業(yè)技術(shù)人員和管理人員;(2)具有與提供電子認證服務(wù)相適應的資金和經(jīng)營(yíng)場(chǎng)所;(3)具有符合國家安全標準的技術(shù)和設備庭呜;(4)具有國家密碼管理機構同意使用密碼的證明文件;(5)法律丁玲、行政法規規定的其他條件。
《電子簽名法》規定了電子認證服務(wù)的幾項主要業(yè)務(wù)規范。包括:(1)依法制定并公布電子認證業(yè)務(wù)規則。(2)簽發(fā)證書(shū)應查驗申請人身份并對有關(guān)材料進(jìn)行審查萌模,確保所簽發(fā)的證書(shū)準確無(wú)誤,確保證書(shū)內容在有效期內完整、準確。(3)暫停或者終止服務(wù)前應就業(yè)務(wù)承接及其他有關(guān)事項進(jìn)行妥善安排。(4)妥善保存與認證相關(guān)的信息荔溅。電子認證服務(wù)業(yè)的具體管理辦法將由國務(wù)院信息產(chǎn)業(yè)主管部門(mén)依照《電子簽名法》的授權另行制定。
五、密碼在電子簽名中的作用是什么凿苦?
具有安全可靠性和經(jīng)濟實(shí)用性的電子簽名實(shí)現技術(shù)的核心是密碼技術(shù)。在電子簽名應用中,通常采用公開(kāi)密鑰的密碼體制展氓。在這種密碼體制下,密鑰由公開(kāi)發(fā)布的公鑰和保密的私鑰組成悲柱。私鑰和公鑰是由密碼算法生成的唯一對應的一對數據,通過(guò)私鑰不能推導出對應的公鑰袭灯,通過(guò)公鑰也不能推導出對應的私鑰。在這里验脐,私鑰就相當于前面所說(shuō)的電子簽名制作數據,公鑰就相對于電子簽名驗證數據残宽。電子簽名的基本實(shí)現過(guò)程是:電子簽名人用只有自己知道的私鑰對特定數據進(jìn)行加密生成電子簽名,其他人用電子簽名人公開(kāi)發(fā)布的公鑰對電子簽名進(jìn)行解密以確認電子簽名人的身份。電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書(shū)中最為重要的一項內容就是電子簽名人的公鑰信息。
正因為密碼技術(shù)在電子簽名中的重要作用磨补,我國《電子簽名法》明確規定,開(kāi)展電子認證服務(wù)必須事先取得國家密碼管理機構同意使用密碼的證明文件,實(shí)際上是為電子認證服務(wù)市場(chǎng)準入設置了一項前置性行政許可秸滴。