当前位置:工程项目OA系统 > 泛普各地 > 湖南OA系统 > 长沙OA系统 > 长沙OA软件行业资讯
电子签名23问
2010年4月1日,《电子签名法》实施满5周年。对于普通百姓而言,很多人并不清楚电子签名如何保障他们的权益。为此,在工业和信息化部信息安全协调司的大力支持下,本报特组织相关技术和法律专家,对电子签名中容易被误读的概念,进行了通俗又权威的解答。
问题1:什么是电子签名?什么是数据电文?
《电子签名法》所称的“电子签名”,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
本法所称“数据电文”,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
1. 电子签名的概念。签名,是指一个人用手亲笔在一份文件上写下名字或留下印记、印章或其他特殊符号,以确定签名人的身份,并确定签名人对文件内容予以认可。传统的签名必须依附于某种有形的介质,而在电子交易过程中,文件是通过数据电文的发送、交换、传输、储存来形成的,没有有形介质,这就需要通过一种技术手段来识别交易当事人、保证交易安全,以达到与传统的手写签名相同的功能。这种能够达到与手写签名相同功能的技术手段,称为电子签名。
有关国际组织、国家和地区电子签名法对电子签名的定义,一般都是通过对其要达到的功能的表述而形成的。传统的手写签名主要应具有三项功能:一是能表明文件的来源,即识别签名人; 二是表明签名人对文件内容的确认; 三是能够构成签名人对文件内容正确性和完整性负责的根据。构成电子签名,就必须具有上述功能。按照上述定义,具有识别签名人身份和表明签名人认可签名数据的功能的技术手段,就是电子签名。
电子签名的概念包含以下内容:
(1)电子签名是以电子形式出现的数据。
(2)电子签名是附着于数据电文的。电子签名可以是数据电文的一个组成部分,也可以是数据电文的附属,与数据电文具有某种逻辑关系、能够使数据电文与电子签名相联系。
(3)电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。
电子签名具有多种形式,如:附着于电子文件的手写签名的数字化图像,包括采用生物笔迹辨别法所形成的图像; 向收件人发出证实发送人身份的密码、计算机口令; 采用特定生物技术识别工具,如指纹或是眼虹膜透视辨别法等。无论采用什么样的技术手段,只要符合本条规定的要件,就是本法所称的电子签名。
2. 数据电文的概念。数据电文,也称为电子信息、电子通信、电子数据、电子记录、电子文件等,一般是指通过电子手段形成的各种信息。我们目前接触的以计算机处理和保存的文件都是数据电文。例如word文档、execl数据表、pdf文档、电子邮件、聊天信息等。
根据本条的规定,数据电文的概念包含两层意思:第一,数据电文使用的是电子、光、磁手段或者其他具有类似功能的手段; 第二,数据电文的实质是各种形式的信息。
问题2:电子签名和数据电文在法律上的适用领域是什么?
法律规定,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
电子签名和数据电文的法律效力在下列四类有关文书中不适用:
(1)涉及婚姻、收养、继承等人身关系的;
(2)涉及土地、房屋等不动产权益转让的;
(3)涉及停止供水、供热、供气、供电等公用事业服务的;
(4)法律、行政法规规定的不适用电子文书的其他情形。
问题3:什么是可靠的电子签名?
电子签名同时符合下列条件的,视为可靠的电子签名:
1. 电子签名制作数据用于电子签名时,属于电子签名人专有。电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。它是电子签名人在签名过程中掌握的核心数据。惟有通过电子签名制作数据的归属判断,才能确定电子签名与电子签名人之间的同一性和准确性。因此,一旦电于签名制作数据被他人占有,则依赖于该电子签名制作数据而生成的电子签名有可能与电子签名人的意愿不符,显然不能视为可靠的电子签名。
2. 签署时电子签名制作数据仅由电子签名人控制。这一项规定是对电子签名过程中电子签名制作数据归谁控制的要求。这里所规定的控制是指一种实质上的控制,即基于电子签名人的自由意志而对电子签名制作数据的控制。在电子签名人实施电子签名行为的过程中,无论是电子签名人自己实施签名行为,还是委托他人代为实施签名行为,只要电子签名人拥有实质上的控制权,则其所实施的签名行为,满足本法此项规定的要求。
3. 签署后对电子签名的任何改动能够被发现。采用数字签名技术的签名人签署后,对方当事人可以通过一定的技术手段来验证其所收到的数据电文是否是发件人所发出,发件人的数字签名有没有被改动。倘若能够发现发件人的数字签名签署后曾经被他人更改,则该项签名不能满足本法此项规定的要求,不能成为一项可靠的电子签名。
4. 签署后对数据电文内容和形式的任何改动能够被发现。电子签名的一项重要功能在于表明签名人认可数据电文的内容,而要实现这一功能,必须要求电子签名在技术手段上能够保证经签名人签署后的数据电文不能被他人篡改。否则,电子签名人依据一定的技术手段实施电子签名,签署后的数据电文被他人篡改而却不能够被发现,此时出现的法律纠纷将无法依据本法予以解决。电子签名人的合法权益难以得到有效的保护。因此,要符合本法规定的可靠的电子签名的要求,必须保证电子签名签署后,对数据电文内容和形式的任何改动都能够被发现。
一项电子签名如果同时符合上述四项条件,可以视为可靠的电子签名。可靠的电子签名与手写签名或者盖章具有同等的法律效力。
问题4:什么是电子认证服务提供者?
电子认证服务提供者是指提供电子认证服务的机构,是进行电子认证的主体。在当前技术条件下,电子认证服务提供者提供的是以非对称密码技术为基础的数字认证服务,颁发数字证书并进行数字签名认证,称为CA机构。
问题5:什么是认证? 为什么要进行认证?
认证是指依据某种标准对有形或者无形的主体进行鉴别、辨认,并以某种方式证明其与标准之间符合性的行为或过程。
本质上来讲,认证的意义在于,公众对于被认证主体缺乏了解,或认知能力不足以分辨其符合客观标准与否,需要其他主体协助自己做出判定后并担保判定结果的正确性,这样公众才可以信任被认证主体。从技术角度来讲,由于有其他主体的专业鉴别和辨认,认证可以防止公众受到欺诈。从法律角度来讲,由于有其他主体的担保和证明,可以防止可能出现抵赖行为。
由上可见,“认证主体”自身的身份很重要,一定是公众充分信赖的机构。
问题6:现阶段比较成熟的电子签名技术是什么?
电子签名可以依赖于很多技术来实现,但可以投入大规模应用的电子签名技术要兼顾法律保障、技术成熟度、实施成本、与现实应用的兼容性等多方面因素。按技术特点来看,可以把签字签名分成需要认证和不需要认证两类电子签名。有些电子签名不需要认证,例如一些以生物识别技术生成的电子签名,直接依据签名人的生理特征就可以辨别电子签名的真伪; 在目前,各国电子商务或者电子签名立法中确认的需要认证来确保可靠性的电子签名是数字签名,也是现阶段最成熟而被广泛采用的电子签名,具体措施是通过第三方的数字签名认证机构给从事交易活动的各方主体颁发数字证书、提供证书验证服务等手段来保证交易过程中各方主体电子签名的真实性和可靠性。
问题7:什么是电子认证服务?
目前,电子认证服务包括网上身份认证服务和电子签名认证服务:前者对网上身份的真实性进行鉴别和证明,一般作为一种安全措施和技术保障提供; 后者除鉴别证明电子签名人身份真实性外,还证明签名人认可经其签名的数据电文的内容,并且,如果该签名人使用了可靠的电子签名技术对数据电文进行签名,还可以证明其签过名的数据电文的完整性,具有技术保障和法律保障的双重含义。
- 1电子证带来的监管变革 具有里程碑意义
- 2云服务:降低风险,保持可用性
- 3PDM工作流管理技术
- 4如何为Windows服务器虚拟化配置硬件?
- 52010年,3D起飞
- 6保险公司灾备系统建设浅析
- 7详解云存储中的虚拟化技术构成及应用
- 8统一存储面临的挑战
- 9融合云计算的物联网
- 10云计算如何跨过集成这道坎?
- 11配置VLAN让HYPER-V环境更加灵活
- 12走向更扁平的融合数据中心网络
- 13云计算 让分离之忧不再
- 14智能视频监控技术与应用分析
- 15移动应用程序进行代码签名
- 16全面介绍RAID7与RAID6磁盘阵列技术
- 17数据中心模块化三种不同类型
- 18多层优化 释放“云计算”性能
- 19中间件技术趋势:应用系统实用化
- 20浅析存储空间大小与传输带宽的计算方法
- 21中国银行卡发展30年回顾
- 22高清视频系统的传输问题
- 23长沙OA办公自动化软件作用哪家好?
- 24何为虚拟硬件平台?
- 25PaaS云计算服务中常见的威胁及处理方法
- 26智慧物流:因物联网而变
- 27关于网络“反钓鱼”的分析
- 28协同OA提供目录结构式的组织架构管理功能
- 29遥感业务化应用——遥感与GIS一体化
- 30SOA旅程三阶段
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼