首页 法律咨询 专业律师 移动端
网站导航
律师加盟热线: 400-678-1488
全国 [切换]
您的位置:法律快车 > 法律知识 > 债权债务 > 电子签名有效吗
电子签名有效吗

电子签名有效吗

发布时间 :2018-08-14 11:14浏览量 : 1724
电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。常用的实现电子签名的技术手段有很多种,其中包括:采用生物识别数据、手写签名或印章的数字化图像、基于公钥密码技术的数字签名等。所以可靠的电子签名与手写签名或者盖章具有同等的法律效力。
  •   【电子签名效力】从我国《电子签名法》分析电子签名的合法性和有效性

      为了推动电子商务的发展,我国以联合国贸法会的《电子签名示范法》为基础,同时参照其它国家立法的经验,2004年8月28日,第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》,并于2005年4月1日起施行。

      该法第十三条第一款规定了可靠的电子签名应当具备以下法定条件:

      其一、电子签名制作数据用于电子签名时,属于电子签名人专有。电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。它是电子签名人在签名过程中掌握的核心数据。唯有通过电子签名制作数据的归属判断,才能确定电子签名与电子签名人之间的同一性和准确性。因此,一旦电子签名制作数据被他人占有,则依赖于该电子签名制作数据而生成的电子签名有可能与电子签名人的意愿不符,显然不能视为可靠的电子签名。

      其二、签署时电子签名制作数据仅由电子签名人控制。这一项规定是对电子签名过程中电子签名制作数据归谁控制的要求。这里所规定的控制是指基于电子签名人的自由意志而对电子签名制作数据的控制。在电子签名人实施电子签名行为的过程中,无论是电子签名人自己实施签名行为,还是委托他人代为实施签名行为,只要电子签名人拥有实质上的控制权,则其所实施的签名行为,满足本法此项规定的要求。

      其三、签署后对电子签名的任何改动能够被发现。采用数字签名技术的签名人签署后,对方当事人可以通过一定的技术手段来验证其所收到的数据电文是否是发件人所发出.发件人的数字签名有没有被改动。倘若能够发现发件人的数字签名签署后曾经被他人更改,则该项签名不能满足本法此项规定的要求,不能成为一项可靠的电子签名。

      其四、签署后对电文内容和形式的任何改动能够被发现。电子签名的一项重要功能在于表明签名人认可数据电文的内容,而要实现这一功能,必须要求电子签名在技术手段上能够保证经签名人签署后的电文不被他人篡改。否则,电子签名人依据一定的技术手段实施电子签名,签署后的电文被他人篡改却不能够被发现,此时出现的法律纠纷将无法依据本法予以解决。电子签名人的合法权益难以得到有效保护。因此,要符合本法规定的可靠的电子签名的要求,必须保证电子签名签署后,对数据电文内容和形式的任何改动都能够被发现。

      一项电子签名如果同时符合上述四项条件,可以视为可靠的电子签名。

     
  •   摘要:从实质上说,电子签名仅是一种电磁记录。这种电磁记录是否有效,是否符合法律所规定书面形式,我国现行法律似乎尚未明确。因而可能造成经过电子签名的电子文件因不符合法律所规定的形式要件,而使由此所产生的法律行为无效的情况。

      虽然,新《合同法》规当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签订确认书。签订确认书时合同成立。但我们认为,这一规定只是在有关法律不尽完善的情况下所采取的一种折衷的过渡方案。因为这种传统的签订方式,与网络化时代跨地域、跨时空的无纸化交易方式相比还是格格不入的。因此,制定单独的《电子签名法》以适应我国网络交易的发展需要,是网络交易中支付和结算顺利进行的根本保证。

      最后,电子签名具有同书面签名一样的法律效力。传统法律通常要求合同和有关的文件应该是原件,在法庭上作为证据出示时,也必须出示原件。关于电子签名的法律应该规定电子签名符合法律关于原件的要求,具有原始证据的效力。因此,多数国家或地区的法律规定,电子签名具有同书面签名同样的效力和执行力,不能因为它是一种数字化、电子化的信息就否认其法律效力。

      为了确保须经过核证的电子文件不会仅仅由于未按照纸张文件特有的方式加以核证而否认其法律效力,联合国《电子商务示范法》第7条规定:如法律要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求:

      ①使用了一种方法,鉴定了该人的身份,并且表明该人认可了数据电文内含的信息;

      ②从所有各种情况看来,包括根据任何相关协议,所用方法是可靠的,对生成或传递数据电文的目的来说也是适当的。

      《电子商务示范法》第7条采用了一种综合办法,它确定了在何种一般情况下数据电文即可视为经过了具有足够可信度的核证,而且可以生效执行,视之达到了签字要求,此种签字要求目前构成了电子商业的障碍。第7条侧重于签字的两种基本功能:一是确定一份文件的作者,二是证实该作者同意了该文件的内容。

      联合国国际贸易法委员会电子商务工作组第35届会议《电子商务统一规则草案》第2条根据《电子商务示范法》第7条,提出:电子签字系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,和与数据电文有关的任何方法,它可用于数据电文有关的签字持有人和表明此人认可数据电文所含信息。

      电子签名能满足法律对签名的要求。同时,该示范法兼采用法律途径(即凡是能够鉴定信息发端人身份和表明发端人认可该信息的签名均属法律规定的签名)与合同途径间由当事人通过任何相互协议来排除亲笔签名的法律障碍)来解决电子签名的法律效力问题,而功能同等规则又始终贯穿于这两种途径之中。在该示范法之前,1990年《电子提单规则》也有类似规定,只是其表述方法不同而已。其第11条规定,所有当事方均同意载于计算机数据贮藏中可用人类语言在屏幕上显示或由计算机打印的业经传输和确认的电子数据将满足任何国内法或地方法、习惯或实践规定的运输合同必须经签署并以书面形式加以证明的要求。有的国家立法在界定电子签名时就直接涵盖了签名的两种功能,事实上,电子签名的法律效力在世界范围内,基本上都已得到认同,甚至在政府间协议及公民身份证领域也在逐渐应用电子签名技术。

      与电子签名法律效力相关的一个问题是,在网络交易中以何种技术生成的电子签名才是安全可靠的,才是法律认同的电子签名?这也是自电子签名方式出现以来一直争论不休的一个问题。在电子签名立法最早也最发达的美国对此大致有两种解决方案:一种是以.尤他州和伊利诺斯州为代表的技术特定化(technologyspecific)方案,认为只有用非对称密钥加密技术作出的电子签名,才具有与用笔签名同样的法律效力,而其他技术如计算机口令、对称密钥加密、生物笔迹辨别法、眼虹膜网等技术,或安全系数不足,或应用成本过高,均不宜作为法定签名技术予以确定;另一种是以加利福尼亚州和罗德岛州为代表的技术非特定化方案,认为技术特定化限制了其他同类技术的发展,也不利于对消费者的保护,等等。

      通过对两种方案的衡量与比较,可以认为,技术非特定化方案更有利于互联网产业和网络商务的发展。在技术标准和其他互操作性机制上应该由市场来决定,政府试图制订控制互联网的技术标准的做法只会造成妨碍技术革新的危险。因为互联网上正盛行自愿标准,而标准的发展和接受是以媒体和一致同意为基础的。这一点正是刺激互联网迅速发展的重要因素。法律也只需原则管理规定,凡是能够对交易者身份予以识别的电子技术手段均可以用作电子签名的生成技术从而对电子签名的效力予以认可就够了,而不宜将某种特定技术标准与电子签名的法律效力直接挂钩。当然,这并不意味着政府不能利用其公权通过法律手段对信息产业进行必要的于预,缺乏规则的法制的经济无疑也是危险的。

     
  •   摘要:在电子商务时代,电子签名成了一种方便快捷的认证手段,但是电子认证的法律要求有哪些呢。

      电子签名与电子认证政策法律用以调整认证中心、证书用户、国家行政机关与不特定的社会公众之间在认证电子交易过程中所发生的法律关系,调整对象主要包括平等主体之间民商事法律关系和非平等主体之间的行政法律关系。

      数据电讯的商业化应用,除了需要电子签名作为认证手段之外,在因特网等开放性网络环境下,认证中心的服务也是必不可少的。与此同时,调整认证法律关系的规范,将成为电子商务法律制度,乃至普通商事法律中的基本内容之一。认证中心并不向在线当事人出售任何有形的商品,也不提供资金或劳动力资源。它所提供的服务成果,只是一种无形的信息,包括交易相对人的身份、公开密钥、信用状况等情报。虽然,这些信息无法以具体的价格来衡量,它却是在开放型电子商务环境下,进行交易所必须的前提性条件,并且是交易当事人所很难亲自得知的。与一般信息服务不同的是,认证中心所提供的是经过核实的,有关电子商务交易人所关心的基本信息。实际上它是关于交易当事人的事实状况的信息,通常包括交易人是谁、在何处、以何种电子签名方式与之交易,其信用状况如何等。

      因此,认证是一种专业化的信用服务,并非一般的实现某种商品使用价值的服务。如同医生对于病人,认证中心都对其客户,即利用数字证书进行交易的各方当事人,负有职业上的特殊义务。该种义务,实际上是一种社会责任。认证中心对于信赖证书的交易人,应承担公正信息发布义务,决不因未接收其服务报酬,而偏袒与之建立了服务合同关系的证书用户一方。任何一个认证中心都应当知道,证书信息的公正性,是其业务存在的根本条件,舍弃此点,该认证中心就没有必要存在。另外从其营业目的上看,认证中心属于公用企业,以向全社会提供电子商务交易信用为己任,并非单纯追求盈利的企业。其服务费用的收取,也只是以微利为原则,而不能受高额利润的引诱。作为一种特许的营业,认证中心的成功,来自于规模化的经营业绩,而决不能依靠向单个用户收取高额服务费,来维持其经营。

      电子签名只是从技术手段上对签名人身份做出辩认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。换言之,这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。一是密钥持有人主观恶意,即有意识否认自己做出的行为;二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释归责问题。

      事实上,相类似的问题在我们传统商业交易活动中也存在,只不过我们有一套相对完整的解决方案罢了。当然这里包括相配套的法律规范及保护措施。在传统的签字(盖章)使用中,为了防止签字(盖章)方提供伪造虚假或被篡改的签字(盖章)或者防止发送人以各种理由否认该签字(盖章)为其本人所为,一些国家或地区采取通过具有权威性公信力的授权机关对某印章提前做出备案,并可提供验证证明的方式,防止抵赖或伪造等情形发生。例如,在我国台湾省,对一些重要法律文件(如房地产买卖交易文件),对印章真实性认证就采取下述方式处理:为保证盖过章的文件的真实性,印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案,并申请印鉴证明,之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较,如完全一致,就可确认文件及其印章的真实性了。

      在电子交易过程中,同样需要一个具有权威性公信力的第三方作为安全电子认证中心(即CA中心)对公开密钥行使辨别及认证等管理职能,以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见,电子签名的安全使用必须配合安全电子认证中心体系的建立。事实上,西方很多国家(美国、加拿大、德国等)以及日本都已经或正在建立相配套的公共密钥基础设施(PublicKeyInfrastructure)。这样,网络上电子签名与安全电子认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。

     
  •   摘要:选择电子签名时候要注意哪些事项?明白当前需求,准确采购合适的签名系统。然后要预测将来需求,对电子签章系统进行平安性评测,功用性评测,产品应用调查等。

      怎么选择电子签名,电子签章系统

      电子签名,电子签章作为新型信息化软件产品,应用范围迅速扩展,给企业和个人带来了众多便捷,那怎么选择电子签名,电子签章系统呢。

      电子签名,电子签章系统是应用类信息安全系统,什么样的应用决议就应该采用什么样的电子签章系统,用户在选择电子签章时,就应该留意以下几点:

      1)明白当前需求:应该明白当前采购电子签名,电子印章的目的是什么,需求理解对哪些内容进行电子签名,业务信息系统的完成方式等等,只有明白需求,才更加准确的明白需要采购什么样的签名系统;

      2)预测将来需求:除了明白当前需求之外,还应该剖析本单位以后可能的需求,以免采购的电子印章系统固然满足当前需求,却不可以满足以后其它需求,到时分还得购置其它的电子印章系统,不只形成投资糜费,管理运用上也很不便当;

      3)平安性评测:在详细选择产品时,应该首先对被调查的电子印章系统的整体架构进行理解。电子印章系统是一个基于PKI技术的应用类信息平安系统,就系统架构上必需遵照CA认证的平安体系架构,同时作为实物印章的替代产品,还必需遵照传统实物印章的管理标准。用户能够从这两个方面来调查,首先看看系统的认证原理与流程能否契合CA认证的原理和流程,由于CA系统必需有效劳器软件作为对客户端认证恳求进行认证,另一方面,传统实物印章都是集中制造、管理,对用章的过程进行严厉审批,同时具备细致的用章记载,因而,一个安全的电子印章系统必需是包括客户端签章应用软件和效劳器端管理和认证软件两大局部。后台效劳器软件除了提供对印章的认证之外,还包括了对电子印章的制造、发放、受权、挂失、销毁等电子印章停止全程管理,对电子印章的运用停止全程监控——保存完好的。

      4)功用性评测:在根本确认平安性请求之后,就是要调查客户端的功用了。首先需求理解被调查的软件支持的哪些类型的签章,比方能否支持MSWord、MSExcel、WPS、PDF、AutoCAD等等,另外关于数据库表单内容的维护能否有中间件产品来支持。由于支持的文件格式越多,满足需求的才能就越强,最好可以经过一套电子印章就能够支持本单位一切的电子签名需求。

      5)产品应用调查:任何一个产品只要经过大量用户的应用才可能得到完善,特别是电子印章系统,作为一个新的行业性产品,并没有统一的请求,只要经过若干用户的实践运用不时完善才可能更好地满足用户的需求。另一方面,由于大部分电子签章客户端软件都是在各类Office软件中运用,软件系统的可靠性只要经过大量用户的应用才可以得到考验。因而,选型时,应该剖析该产品的用户群以及应用方式,有可能也能够调查实践的用户运用状况,只有真正在用的软件才能够归入选型的范围。

      6)系统可扩展性:电子印章系统是一个基于PKI技术信息安全系统,用户在调查这类系统时,还能够更进一步调查系统的拓展型,看看所选的系统能否能够与基于PKI技术的身份认证系统集成在一同,能否能够扩展构成单点登录系统,以便于架构统一的高度集成的PKI安全应用体系。

      总之,电子签名,电子签章系统与其它应用信息系统一样,是一套计算机软件,而不是仅仅提供添加印章图片的小工具,随意选一个就可以的,并不是那么简单的事。用户在选型时,必需慎重、科学地调查,以免糜费了投资,影响了工作的顺利推进。

     
  •   摘要:电子签名主要讲的是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名。

      电子签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的电子签名进行解密。如果两个散列值相同,那么接收方就能确认该电子签名是发送方的。通过电子签名能够实现对原始报文完整性的鉴别和不可抵赖性。

      具体步骤如下:

      ①将报文按双方约定的Hash算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。

      ②将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称电子签名。

      ③接收方收到电子签名后,用同样的Hash算法对报文摘要值进行计算,然后与用发送者的公开密钥进行解密,并同解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。

      新加坡《电子交易法案》对\"电子签名\"与\"数字签名\"作了详细的规定。\"电子签名\"的定义为:\"以数字形式所附或在逻辑上与电子记录有联系的任何字母、文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录\"。\"数字签名\"的定义为:\"通过使用非对称加密系统和哈希函数(hushingfunction)来变换电子记录的一种电子签名,使得同时持有最初未变换电子记录和签名人公开密匙的任何人可以准确地判断:(1)该项变换是否是使用与签名人公开密匙相配的私人密匙作成的;(2)进行变换后,初始电子记录是否被改动过\"。从上述规定可以看出,数字签名是电子签名的一种。新加坡《电子交易法案》中电子签名的定义对采用什么方式和技术没有规定,仅要求该方式或技术要与电子记录有联系并为了证明或批准电子记录。而数字签名定义则明确规定采用何种技术,即非对称系统和哈希函数。

      数字签名是通过密码算法对数据进行加、解密变换实现的。数字签名的特点是:它代表了文件的特征。文件如发生改变,数字签名的值也将随之而发生改变;不同的文件得到的是不同的数字签名。在传输过程中,如有第三人对文件进行篡改,但他并不知道发送方的私人密钥,因此,解密得到的数字签名与经过计算后的数字签名必然不同。\"这就提供了一个安全的确认发送方身份的办法\"。新加坡1998年《电子交易法案》第17条规定:\"通过使用当事人同意的某一规定的安全程序或商业上合理的安全程序,如在签署时能确认该电子签名:①对该使用人而言是独一无二的;②能够鉴别该使用人;③在该使用人的完全控制之下以某种方式生成;④与电子记录存在这样的联系:如记录被改动,电子签名也随之失效;则该电子签名可被视为"可靠电子签名"。这样,数字签名就能够具备与亲笔签名相同的功能。

     
  •   电子签名法从2005年4月1日正式实施。经过十年,电子签名法作出小修改,只修改了两次地方。而最新修订电子签名法有何内容,它包括了总则、数据电文、电子签名与认证、法律责任、附则等。

    中华人民共和国电子签名法

      目 录

      第一章 总则

      第二章 数据电文

      第三章 电子签名与认证

      第四章 法律责任

      第五章 附则

    第一章 总则

      第一条为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。

      第二条本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

      本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

      第三条民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。

      当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

      前款规定不适用下列文书:

      (一)涉及婚姻、收养、继承等人身关系的;

      (二)涉及土地、房屋等不动产权益转让的;

      (三)涉及停止供水、供热、供气、供电等公用事业服务的;

      (四)法律、行政法规规定的不适用电子文书的其他情形。

    第二章 数据电文

      第四条能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。

      第五条符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:

      (一)能够有效地表现所载内容并可供随时调取查用;

      (二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。

      第六条符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:

      (一)能够有效地表现所载内容并可供随时调取查用;

      (二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;

      (三)能够识别数据电文的发件人、收件人以及发送、接收的时间。

      第七条数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。

      第八条审查数据电文作为证据的真实性,应当考虑以下因素:

      (一)生成、储存或者传递数据电文方法的可靠性;

      (二)保持内容完整性方法的可靠性;

      (三)用以鉴别发件人方法的可靠性;

      (四)其他相关因素。

      第九条数据电文有下列情形之一的,视为发件人发送:

      (一)经发件人授权发送的;

      (二)发件人的信息系统自动发送的;

      (三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。

      当事人对前款规定的事项另有约定的,从其约定。

      第十条 法律、行政法规规定或者当事人约定数据电文需要确认收讫的,应当确认收讫。发件人收到收件人的收讫确认时,数据电文视为已经收到。

      第十一条数据电文进入发件人控制之外的某个信息系统的时间,视为该数据电文的发送时间。

      收件人指定特定系统接收数据电文的,数据电文进入该特定系统的时间,视为该数据电文的接收时间;未指定特定系统的,数据电文进入收件人的任何系统的首次时间,视为该数据电文的接收时间。

      当事人对数据电文的发送时间、接收时间另有约定的,从其约定。

      第十二条发件人的主营业地为数据电文的发送地点,收件人的主营业地为数据电文的接收地点。没有主营业地的,其经常居住地为发送或者接收地点。

      当事人对数据电文的发送地点、接收地点另有约定的,从其约定。

    [page]

    第三章 电子签名与认证

      第十三条电子签名同时符合下列条件的,视为可靠的电子签名:

      (一)电子签名制作数据用于电子签名时,属于电子签名人专有;

      (二)签署时电子签名制作数据仅由电子签名人控制;

      (三)签署后对电子签名的任何改动能够被发现;

      (四)签署后对数据电文内容和形式的任何改动能够被发现。

      当事人也可以选择使用符合其约定的可靠条件的电子签名。

      第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。

      第十五条电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。

      第十六条电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。

      第十七条提供电子认证服务,应当具备下列条件:

      (一)取得企业法人资格;

      (二)具有与提供电子认证服务相适应的专业技术人员和管理人员;

      (三)具有与提供电子认证服务相适应的资金和经营场所;

      (四)具有符合国家安全标准的技术和设备;

      (五)具有国家密码管理机构同意使用密码的证明文件;

      (六)法律、行政法规规定的其他条件。

      第十八条从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。

      取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。

      第十九条电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案。

      电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。

      第二十条电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。

      电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。

      第二十一条电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:

      (一)电子认证服务提供者名称;

      (二)证书持有人名称;

      (三)证书序列号;

      (四)证书有效期;

      (五)证书持有人的电子签名验证数据;

      (六)电子认证服务提供者的电子签名;

      (七)国务院信息产业主管部门规定的其他内容。

      第二十二条电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。

      第二十三条电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方。

      电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告,并与其他电子认证服务提供者就业务承接进行协商,作出妥善安排。

      电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的,应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。

      电子认证服务提供者被依法吊销电子认证许可证书的,其业务承接事项的处理按照国务院信息产业主管部门的规定执行。

      第二十四条电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。

      第二十五条国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法,对电子认证服务提供者依法实施监督管理。

      第二十六条经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。

    第四章 法律责任

      第二十七条电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。

      第二十八条电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。

      第二十九条未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款。

      第三十条电子认证服务提供者暂停或者终止电子认证服务,未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的,由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。

      第三十一条电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息,或者有其他违法行为的,由国务院信息产业主管部门责令限期改正;逾期未改正的,吊销电子认证许可证书,其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的,应当予以公告并通知工商行政管理部门。

      第三十二条伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。

      第三十三条依照本法负责电子认证服务业监督管理工作的部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。

    第五章 附则

      第三十四条本法中下列用语的含义:

      (一)电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;

      (二)电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人;

      (三)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;

      (四)电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;

      (五)电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。

      第三十五条国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。

      第三十六条本法自2005年4月1日起施行。

     
  •   核心内容:十年前《电子签名法》颁布,到十年后《电子签名法》进行修改。而《电子签名法》推动了很多业务形态的改变,而且电子签名技术已经在“互联网+”上有所应用,不久将来会有更大作为。

      插入网办钥匙,以往跑窗口需要一天时间的公积金业务两分钟就能在线办结;拿起数字证书,以往需要来回邮寄的业务对账单瞬间就能在线确认。除此之外,商事登记、P2P金融、医疗卫生、招标投标、刷卡购物等领域,也都在享受着类似的便利。而说起这些便利实现的最直接原因,还得回溯到10年前,一部赋予网络身份认证合法性的法律—《电子签名法》的颁布实施。

      历史:信息化第一法曾被认为是“早产儿”

      2005年4月1日,被称为“中国首部真正意义上的信息化法律”的《中华人民共和国电子签名法》正式实施。自此以后,经由国家权威部门授权的第三方机构所签发的电子签名,将与传统手写签名和盖章具有同等的法律效力。

      然而,即便当时的舆论已经能够认识到这部法律将推动电子商务在中国的普及,但是在网络交易安全以及相关法律衔接等拦路虎面前,更多观点还是显示出业内的疑虑。甚至有观点认为,相对于当时的条件来说,“这是一部早产的法律”。

      “质疑并非毫无根据。”作为国内较早接触电子签名的行业专家,深圳CA总经理聂春冰认为,电子签名绝不是是一个红色的印章图片那么简单,而是需要较高水平的软硬件支撑其不被篡改,同时还必须有与《电子签名法》衔接的相关法律来赋予它合适的使用环境。“这些条件当时都还没有完全形成,那么法律实际的施展空间会显得比较尴尬。”

      “最主要的是法律衔接的问题。”一位长期关注电子商务的法学教授坦言,在当时有关电子商务税收主体及税收标的都没有相应的法律条文规定的情况下,横空推出的这部法律在客观上可能为某些跨国公司的避税提供便利。“争议其实并非在于法律本身,而在于其推出的时间节点略显超前了。”

      现状:电子签名催生创新业务形态遍地开花

      让业界欣慰的是,随后几年与电子签名业务配套的各项法律条文很快得到了补充,有效弥合了与《电子签名法》衔接上的空隙。而电子签名产品类型以及应用场景的不断丰富,终于也让《电子签名法》有了更多的用武之地。

      作为国家工信部和国家密码局授权的权威第三方电子认证机构,深圳CA深耕电子认证行业已有15个年头。近年来,深圳CA以具有法律效力的电子签名为核心支点,通过技术创新开发了包括数字证书、电子签章、安全身份认证系统、PKI安全中间件、移动安全认证系统、时间戳服务器在内的多种电子签名及其周边产品。而电子认证软硬件技术能够发展如此迅速的原因,“还是应该归结到《电子签名法》所带来的推动效应。”

      “电子签名一旦具有现实法律效力,便能够在互联网上实现与现实生活中一样的主体身份确认,从而推动很多业务形态的改变。”作为国内最早启动电子签名认证的CA机构之一,深圳CA电子签名服务已在电子政务、物流交通、企业办公、证券基金、卫生医疗、招标投标等领域中得到了广泛应用,服务了深圳市社保局、深圳市地税局、深圳市公积金管理中心、深圳市场监督管理局、深圳市人民医院、华润万家以及贵阳建设工程交易中心等一大批企事业单位,帮助他们搭建了基于可信认证身份的高效网上办事平台。其中,深圳市场监督管理局更是全国第一家完全撤销线下受理窗口而采用线上登记的工商服务机构,相比线下受理的繁琐,基于可信身份的线上商事登记只需5分钟就能完成。

    [page]

      “电子签名比手写签名方便快捷,还受法律保护,我们可以放心大胆地把业务搬到网上来了。”深圳金建一位负责人告诉记者,通过搭建基于深圳CA电子签名的电子招投标系统,深圳金建的招标投标业务已经全部可以在线完成了,而不用像过去那样邮寄和校验标书了。

      未来:“互联网+”时代电子签名必将大有作为

      2015年3月5日上午十二届全国人大三次会议上,李克强总理在政府工作报告中首次提出“互联网+”行动计划,使“互联网+”上升至国家层面。而对于“互联网+”的真正落地,有观点认为,基于《电子签名法》保护的电子签名或将起到决定性的作用。

      “‘互联网+’实际上是通过互联网的方式对各个传统行业进行改造和整合。”在传统行业拥抱互联网的过程中,主体身份的确认是关系到行业规则能否落实、法律监管能否到位、价值体系能否形成的关键。“互联网能够激发传统行业爆发出新的生命力,但是这一切又必须以主体的可信身份作为基础。”

      而事实上,电子签名技术已经在‘互联网+’上有所应用。在“互联网+医疗”领域,深圳CA电子签名技术能够保证医患双方的签名信息不可篡改;而在“互联网+金融”领域,深圳CA电子签名技术则能够起到保证资金安全的作用。“如果没有电子签名,保障将无从谈起。”

      “随着移动互联网、物联网以及三网融合等新技术的不断提升,电子签名技术的应用场景肯定还将进一步扩大和深入。”业内观点普遍认为,权威的第三方电子签名服务,将在“互联网+”时代迎来新的发展和成长空间。


     
电子签名有效吗相关视频 更多>>
  • 爸爸欠贷款要子女还吗
    2019-05-28 债权债务 播放:830
  • 老公欠钱老婆有义务还吗
    2019-04-01 债权债务 播放:4457
  • 法院强制执行对方没钱怎么办
    2018-12-24 债权债务 播放:14319
电子签名有效吗相关语音问答 更多>>
电子签名有效吗相关专题
电子签名有效吗相关问答专辑

15

15年的中国在线法律服务品牌

中国放心的互联网法律服务平台

82

覆盖82个法律专业领域

站内法律专业领域覆盖面广

1,000,000

每天为全国近100万互联网用户

提供各种类型法律知识查询服务

我是公众

有法律问题?直接发布咨询
(不限时间,律师在线,有问必答)

我是律师

400-678-1488
(服务时间:周一至周日 8:00-21:00)

关于法律快车

法律快车版权所有 2005-2019 粤ICP备10231287号-5 粤公网安备 44010602002222号 增值电信业务经营许可证(ICP证)粤B2-20100586