電子簽名是現代認證技術的總稱。根據美國《統壹電子交易法》,“電子簽名”是指“與電子記錄相關聯或在邏輯上相關聯的電子聲音、壹致性或程序,由某人為簽署電子記錄而簽署或采用”;根據《聯合國電子商務示範法》,電子簽名是數據電文中所含、所附或與數據電文有邏輯聯系的電子形式的數據,可用於確認與數據電文有關的簽名人的身份,並表明簽名人認可數據電文中所含的信息;歐盟的《電子簽名指令》規定,“電子簽名”壹般是指“與其他電子記錄相連接或有邏輯聯系並用作認證方法的電子形式的數據。”
從以上定義來看,電子通信中任何能夠證明當事人身份和對文件內容認可的電子技術手段都可以稱為電子簽名,它是現代認證技術的壹般概念,是電子商務安全的重要保障。
* * & lt《中華人民共和國電子簽名法》:經NPC第十屆人大常委會第十壹次會議於2004年8月28日通過,自2005年4月6日起施行。
正文內容(2004年8月28日NPC第十屆人大常委會第十壹次會議通過)
目錄
第壹章總則
第二章數據電文第三章電子簽名和認證第四章法律責任
第五章附則
第壹章總則
第壹條為了規範電子簽名,確立電子簽名的法律效力,維護當事人的合法權益,制定本法。
第二條本法所稱電子簽名,是指數據電文所含的用以識別簽名人身份並表明簽名人認可其內容的數據。
本法所稱數據電文,是指以電子、光學、磁性或者類似方式生成、發送、接收或者存儲的信息。
第三條在民事活動中,當事人可以在合同或者其他文書、文件等文件中約定使用或者不使用電子簽名和數據電文。
當事人約定的具有電子簽名或者數據電文形式的文件,不得僅因其為電子簽名或者數據電文形式而否定其法律效力。
前款規定不適用於下列文件:
(壹)涉及婚姻、收養、繼承等人身關系的;
(二)涉及土地、房屋等不動產權益轉移的。
(三)涉及停止供水、供熱、供氣、供電等公用事業服務的;
(四)法律、行政法規規定不適用電子文件的其他情形。
第二章數據電文
第四條能夠有形地表現其內容並可以隨時調取備查的數據電文,應當視為符合法律、法規要求的書面形式。
第五條符合下列條件的數據電文,視為符合法律法規規定的原始形式要求:
(a)能有效表達內容並可隨時使用;
(2)能夠可靠地確保內容從最終形成時起保持完整和不變。但是,在數據電文中增加背書以及在數據交換、存儲和顯示過程中改變形式並不影響數據電文的完整性。
第六條符合下列條件的數據電文,視為符合法律法規規定的文件保存要求:
(a)能有效表達內容並可隨時使用;
(二)數據電文的格式與其生成、發送或者接收時相同,或者格式不同,但能夠準確表示最初生成、發送或者接收的內容。
(三)能夠識別數據電文的發送方和接收方以及發送和接收的時間。
第七條不得僅僅因為數據電文是以電子、光學、磁性或者類似手段生成、發送、接收或者儲存而拒絕將其作為證據使用。
第八條審查作為證據的數據電文的真實性,應當考慮下列因素:
(a)生成、存儲或傳送數據電文的方法的可靠性;
(二)保持內容完整性方法的可靠性
(3)用於識別發送者身份的方法的可靠性;
(4)其他相關因素。
第九條有下列情形之壹的,數據電文視為由發送人發出:
(a)由發送人授權;
(二)發送人的信息系統自動發送。
(三)收件人按照發件人認可的方法對數據電文的核對結果壹致。
當事人對前款規定的事項另有約定的,從其約定。
第十條根據法律、行政法規的規定或者當事人的約定,數據電文的收到需要確認的,應當確認收到。當發送方收到接收方的收訖確認時,數據電文即被視為已經收到。
第十壹條數據電文進入發送人無法控制的信息系統的時間,視為數據電文的發送時間。
收件人指定特定系統接收數據電文的,數據電文進入該特定系統的時間視為數據電文的接收時間;未規定具體系統的,數據電文第壹次進入收件人任何系統的時間應視為數據電文的收到時間。
當事人對數據電文的發送和接收時間另有約定的,從其約定。
第十二條發送方的主要營業地是數據電文的發送地,接收方的主要營業地是數據電文的接收地。沒有主要營業地的,其經常居住地為發送地或者接收地。
當事人對數據電文的發送和接收地點另有約定的,從其約定。
第三章電子簽名與認證第十三條電子簽名符合下列條件的,視為可靠:
(1)電子簽名制作數據用於電子簽名時,屬於電子簽名人的專有權。
(2)簽名時,電子簽名制作數據僅由電子簽名人控制;
(3)簽名後對電子簽名的任何更改都可以被發現。
(4)簽名後對數據電文內容和形式的任何更改都能被發現。
當事人還可以選擇使用符合其約定的可靠條件的電子簽名。
第十四條可靠的電子簽名與手寫簽名或者印章具有同等法律效力。
第十五條電子簽名人應當妥善保管電子簽名制作數據。電子簽名人知道電子簽名制作數據已經或者可能已經失密時,應當及時告知有關當事人,並停止使用電子簽名制作數據。
第十六條電子簽名需要第三方認證的,依法設立的電子認證服務提供者應當提供認證服務。
第十七條提供電子認證服務,應當具備下列條件:
(壹)有與提供電子認證服務相適應的專業技術人員和管理人員。
(二)有與提供電子認證服務相適應的資金和營業場所;
(三)具有符合國家安全標準的技術和設備。
(四)具有國家密碼管理機構同意使用密碼的證明文件;
(五)法律、行政法規規定的其他條件。
第十八條從事電子認證服務,應當向國務院信息產業主管部門提出申請,並提交符合本法第十七條規定條件的相關材料。國務院信息產業主管部門收到申請後,應當依法進行審查,並征求國務院商務主管部門和其他有關部門的意見,自收到申請之日起45日內作出批準或者不批準的決定。準予許可的,頒發電子認證許可證書;不予許可的,應當書面通知申請人並告知理由。
申請人應當持電子認證許可證書依法向工商行政管理部門辦理企業登記手續。
取得認證資格的電子認證服務提供者,應當按照國務院信息產業主管部門的規定,在互聯網上公布其名稱、許可證號等信息。
第十九條電子認證服務提供者應當制定並公布符合國家有關規定的電子認證業務規則,並向國務院信息產業主管部門備案。
電子認證業務規則應當包括責任範圍、操作規範、信息安全措施等事項。
第二十條電子簽名人向電子認證服務提供者申請電子簽名證書時,應當提供真實、完整、準確的信息。
電子認證服務提供者收到電子簽名證書申請後,應當對申請人的身份進行核對,並對相關材料進行審查。
第二十壹條電子認證服務提供者出具的電子簽名認證證書應當準確,並應當包含以下內容:
(a)電子認證服務提供者的名稱
(二)證書持有人的姓名;
(三)證書的編號
(四)證書的有效期;
(五)證書持有人的電子簽名驗證數據。
(六)電子認證服務提供者的電子簽名;
(七)國務院信息產業主管部門規定的其他內容。
第二十二條電子認證服務提供者應當保證電子簽名認證證書的內容在有效期內完整、準確,並保證電子簽名的依賴方能夠驗證或者了解電子簽名認證證書所載內容及其他相關事項。
第二十三條電子認證服務提供者中止或者終止電子認證服務的,應當在中止或者終止服務的90日前,將業務承接等相關事宜通知各方。
電子認證服務提供者擬暫停或者終止電子認證服務的,應當在暫停或者終止服務的60日前向國務院信息產業主管部門報告,並與其他電子認證服務提供者就業務承接進行協商,作出妥善安排。
電子認證服務提供者未能與其他電子認證服務提供者達成業務承接協議的,應當向國務院信息產業主管部門申請安排其他電子認證服務提供者承接其業務。
電子認證服務提供者被依法吊銷電子認證許可證的,其承擔的事項按照國務院信息產業主管部門的規定辦理。
第二十四條電子認證服務提供者應當妥善保存與認證相關的信息,保存期限為電子簽名認證證書失效後至少五年。
第二十五條國務院信息產業主管部門應當依照本法制定電子認證服務的具體管理辦法,依法對電子認證服務提供者進行監督管理。
第二十六條中華人民共和國和境外電子認證服務提供者出具的電子簽名認證證書,按照有關協議或者對等原則經國務院信息產業主管部門批準後,與依照本法設立的電子認證服務提供者出具的電子簽名認證證書具有同等法律效力。
第四章法律責任
第二十七條電子簽名人知道電子簽名制作數據已經或者可能已經失密,未及時通知有關當事人,停止使用電子簽名制作數據,未向電子認證服務提供者提供真實、完整、準確的信息,或者有其他過錯,給電子簽名依賴方和電子認證服務提供者造成損失的,應當承擔賠償責任。
第二十八條電子簽名人或者電子簽名依賴人因基於電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失,電子認證服務提供者不能證明自己無罪的,應當承擔賠償責任。
第二十九條未經許可提供電子認證服務的,由國務院信息產業主管部門責令停止違法行為;有違法所得的,沒收違法所得;違法所得三十萬元以上的,處以違法所得壹倍以上三倍以下的罰款;沒有違法所得或者違法所得不足30萬元的,處以10萬元以上30萬元以下罰款。
第三十條電子認證服務提供者暫停或者終止電子認證服務,未在暫停或者終止服務60日前向國務院信息產業主管部門報告的,由國務院信息產業主管部門對直接負責的主管人員處以1萬元以上5萬元以下的罰款。
第三十壹條電子認證服務提供者不遵守認證業務規則,未妥善保存認證相關信息,或者有其他違法行為的,由國務院信息產業主管部門責令限期改正;逾期不改正的,吊銷電子認證許可證書,直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務。電子認證許可證書被吊銷的,應當予以公告並通知工商行政管理部門。
第三十二條偽造、冒用或者盜用他人電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,應當依法承擔民事責任。
第三十三條依照本法負有電子認證服務監督管理職責的部門的工作人員不依法履行行政許可和監督管理職責的,依法給予行政處分;構成犯罪的,依法追究刑事責任。
第五章附則
第三十四條本法下列用語的含義:
(壹)電子簽名人,是指持有電子簽名制作數據,以自己的身份或者以所代表的人的名義實施電子簽名的人;
(2)電子簽名依賴方系指基於對電子簽名認證證書或電子簽名的信任而從事相關活動的人。
(三)電子簽名認證證書,是指能夠證明電子簽名人與電子簽名制作數據相聯系的數據電文或者其他電子記錄;
(四)電子簽名制作數據,是指電子簽名過程中使用的將電子簽名與電子簽名人可靠聯系起來的文字、代碼等數據。
(五)電子簽名驗證數據,是指用於驗證電子簽名的數據,包括代碼、密碼、算法或者公鑰。
第三十五條國務院或者國務院規定的部門可以依照本法制定在政務和其他社會活動中使用電子簽名和數據電文的具體辦法。
第三十六條本法自2005年4月6日起施行。
如何選擇電子簽名,電子簽名系統
電子簽名和電子簽名作為壹種新的信息軟件產品,其應用範圍迅速擴大,給企業和個人帶來了諸多便利。如何選擇電子簽名和電子簽名系統?
電子簽名,電子簽名系統是壹個面向應用的信息安全系統,任何應用解析都應該采用什麽樣的電子簽名系統。用戶在選擇電子簽名時應註意以下幾點:
1)了解目前的需求:妳要了解目前購買電子簽名,電子印章的用途是什麽,需要電子簽名的內容是什麽,如何完成業務信息系統等。只有了解需求,才能更準確的了解自己需要購買什麽樣的簽名系統;
2)預測未來需求:除了了解當前需求,還要分析本單位未來可能的需求,避免購買的電子印章系統能滿足當前需求,卻不能滿足其他未來需求,到時候還得購買其他電子印章系統,不僅造成投資浪費,而且管理和應用也不方便;
3)安全性評估:在詳細選擇產品時,首先要了解被調查電子印章系統的整體架構。電子印章系統是基於PKI技術的應用信息安全系統。系統架構必須符合CA認證的安全架構,作為物理印章的替代產品,還必須符合傳統物理印章的管理標準。用戶可以從這兩個方面進行調查。首先看系統的認證原理和流程是否能符合CA認證的原理和流程。由於CA系統必須有服務器軟件對客戶端認證請求進行認證,另壹方面,傳統的物理印章是集中制造和管理的,使用印章的過程是經過嚴格審批的,同時有詳細的使用印章的記錄。因此,壹個安全的電子印章系統必須包括兩部分:客戶端簽名應用軟件和服務器管理認證軟件。後臺服務器軟件不僅提供印章的認證,還包括電子印章的制作、發放、授權、掛失、銷毀等全過程管理,以及電子印章使用的全過程監控——保存完好的印章日誌。
4)功能評估:從根本上確認安全請求後,需要考察客戶端的功能。首先,我們需要了解被調查的軟件支持哪些類型的簽名,比如是否能支持MS Word、MS Excel、WPS、PDF、AutoCAD等。,以及中間件產品能否支持數據庫表單內容的維護。因為支持的文件格式越多,滿足需求的能力就越強。最好能通過壹套電子印章來支持單位所有的電子簽名需求。
5)產品應用調查:任何產品都要經過大量用戶的應用才能得到改進,尤其是電子印章系統作為壹種新興的工業產品,沒有統壹的要求,只有通過幾個用戶的實踐,不定期的改進,才能更好的滿足用戶的需求。另壹方面,由於電子簽名客戶端軟件大多用於各類辦公軟件中,軟件系統的可靠性只有在大量用戶應用後才能得到檢驗。所以在選擇產品的時候,要分析產品的用戶群體和應用模式,有可能去考察實際的用戶應用。只有真正在使用的軟件才能歸類到所選類型中。
6)系統可擴展性:電子印章系統是基於PKI技術的信息安全系統。在考察這類系統時,用戶可以進壹步考察系統的可擴展性,看所選系統能否與基於PKI技術的身份認證系統集成,能否擴展形成單點登錄系統,從而構建統壹的、高度集成的PKI安全應用系統。
電子簽名系統是利用電子簽名技術、數字證書技術和網絡加密技術設計的數據安全產品。插件技術用於將電子簽名系統與OFFICE和AUTOCAD產品無縫連接。在正常編輯模式下,用戶可以在WORD/EXCEL文檔和AUTOCAD圖紙中實現電子簽名。
總之,電子簽名和電子簽名系統和其他應用信息系統壹樣,是壹套計算機軟件,而不僅僅是壹個添加印章圖片的小工具。隨意選壹個沒那麽簡單。用戶在選型時,壹定要進行細致科學的調查,避免浪費投資,影響工作的順利進行。