四电子签名与电子认证法律制度.ppt

1、单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,第四章 电子签名与电子认证法律制度,关键术语,电子签名 数据电文 立法模式 电子认证 认证机构 证书业务规范,多选题9：产品责任与产品质量瑕疵担保的区别？,产品责任属于特殊侵权责任，而产品质量瑕疵担保责任属于违约责任.,产品责任需要有现实损害，而产品质量瑕疵担保责任不一定需要现实损害。,产品责任可起诉，产品质量瑕疵担保责任先向合同相对人要求补救或赔偿,多选7：依法自力实现,自力救济又成为私力救济，是指纠纷主体在没有中立的第三者介入的情形下，依靠自身或其他私人力量解决纠纷，实现权利。,其基本特征是无中立

2、的第三者介入，纠纷解决过程表现为而非程序性，解决途径是依靠武力、操纵、说服和权威等私人力量。其依据纠纷的解决方式可分为自决与和解。自决指纠纷主体一方凭借自己的力量强行使对方服从，和解是指双方协商解决纠纷。,依据法律性质可分为法定和法外的私力救济，法定的私力救济包括,正当防卫、紧急避险、自助行为等,，法外的私力救济包括法无明文规定的私力救济、法律禁止的私力救济。,多选,7,：处分权,处分权是财产所有人对其财产在法律规定的范围内最终处理的权利，即决定财产在事实上或法律上命运的权利。包括资产的转让、消费、出售、封存处理等方面的权利。处分权是所有权四项权能的核心，是财产所有人最基本的权利。处分权在多数

3、情况下由所有人享有，但在某些情况下，也可以使所有权与处分权分离，形成非所有权依法享有的处分权。,多选7：保持力,意思是：债务人自动或受法律的强制而提出给付时，债权人可以维持其已为给付这个结果不被改变。,例如：时效经过后，债务人本可不必提出给付，但如果债务人提出给付了，根据债权保持力，债务人不得要求返还已为之给付。,请求力,所谓请求力，是指在债务人违约时，债权人得向法院诉请履行的效力。,无民事行为能力的人签订的合同。,我想购买一套二手房，房子是房东的父母出钱给他买的，但是他本人有癫痫病，这样的人群签订合同有效力吗？如果到时候房价上涨了，他想推翻这个协议，不卖了，理由是他自身有病，签的合同没效力，

4、如果这种情况发生的话，合同还具有效力吗？,第一节 电子签名法律制度,一、电子签名概论,(,一,),电子签名的概念和种类,（,1,）广义的电子签名,所谓广义的电子签名，是指包括数字技术、生物特征技术、电子录音、电传等各种电子技术手段在内的电子签名,（,2,）狭义的电子签名即数字签名,（,3,）折中式概念,可靠电子签名,我国,电子签名法,第,13,条规定，电子签名同时符合下列条件的，视为可靠的电子签名：,（,1,）电子签名制作数据用于电子签名时，属于电子签名人专有；,（,2,）签署时电子签名制作数据仅由电子签名人控制；,（,3,）签署后对电子签名的任何改动能够被发现；,（,4,）签署后对数据电文内

5、容和形式的任何改动能够被发现。,该条提出了认定可靠电子签名的四个基本条件，且四个条件需要同时满足。其中，第（,1,）个条件和第（,2,）个条件是归属推定。第（,3,）个条件和第（,4,）个条件是完整性推定。,鉴于电子签名技术的迅速发展，我国,电子签名法,没有限定可靠的电子签名的具体技术，这为各种电子签名技术的发展铺平了道路。此外，当事人也可以根据自己的判断，选择使用自己认为符合其约定的可靠条件的电子签名。这样的签名同样具有法律效力。,二、电子签名的法律效力,（一）电子签名的效力范围,我国,电子签名法,没有规定在民事活动中的合同或者其他文件、单证等文书中必须使用电子签名，而是规定当事人可以约定使

6、用或者不使用电子签名、数据电文，但明确规定当约定使用电子签名、数据电文的文书后，当事人不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。,（二）可靠电子签名的法律效力,我国,电子签名法,第,14,条进一步规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。,1,、对签名人的效力,一是能表明文件的来源；,二是表明签名人对文件内容的确认；,三是表明签名人对文件内容正确性和完整性负责的根据,电子签名法,设定的适用范围有一定的前瞻性和包容性，即,主要适用于商务活动，但又不限于商务活动，,原则上涵盖使用电子签名的所有实际场合。,不适用关于电子签名、数据电文的法律效力的法律文书包括以下四个方

7、面：,（,1,）涉及婚姻、收养、继承等人身关系的；,（,2,）涉及土地、房屋等不动产权益转让的；,（,3,）涉及停止供水、供热、供气、供电等公用事业服务的；,（,4,）法律、行政法规规定的不适用电子文书的其他情形。,2,、对数据电讯内容的效力,经过电子签名的数据电文表明其得到了签名人的认可，在符合证据客观性、关联性、合法性等要求的条件下，可以作为证据使用。,3,、对法律行为的效力,（三）未经授权使用电子签名的法律责任,未经授权使用可以分为两种情况：一是绝对无权使用，即使用人未经任何授权非法使用且签名所有人没有过错；二是相对无权使用，即使用人虽无权使用但有过错，如本人疏于管理致他人非法使用，超越

8、本人的授权而使用等。,在,绝对无权使用,中，由于电子签名的所有人没有过错，该数据信息不能归属于本人，本人也不应承担法律责任。,在,相对无权使用,中，由于签名所有人存在疏忽或过错，因此应承担一定的责任。,三、数据电文,2006,年,1,月，李某结识了女孩周某。同年,8,月,27,日，周某发手机短信给李某，向他借钱应急，短信中说,“,我需要,5000,元，刚回北京做了眼睛手术，不能出门，你直接把钱汇到我卡里,”,。李某随即将钱汇给了周某，一个多星期后，李某再次接到周某的短信，又借给了周某,6000,元。因都是短信来往，两次汇款李某都没有索要借据，此后，因周某一直没有提过还款的事，而且又再次向李某借

9、款，李某产生了警惕，于是向周某催要欠款。但一直索要未果，于是起诉至北京市海淀区法院，要求周某归还其,11000,元钱，并提交了银行汇款单存单两张。但周某却称这是李某归还以前欠她的欠款。,为此，在庭审中，李某向法院提交的证据中，除了提供银行汇款单存单两张外，还提交了自己使用的号码为,“,1381166,”,的三星手机一部，记载了部分短信息内容。如,“,2006,年,8,月,27,日,1505,，那就借点资金援助吧,”,，,“,2006,年,8,月,27,日,1513,，我需要,5000,元，刚回北京做了眼睛手术，不能出门，你直接把钱汇到我卡里,”,等周某发来的,18,条短信内容。,经法官核实，李

10、某提供的发送短信的手机号码拨打后接听者是周某本人，而周某也承认，自己从,2006,年,7,月开始一直独立使用这个手机号码，同时中国移动的运营系统里也记录了该手机号码的机主姓名和身份证号码均是周某本人。,请结合我国,电子签名法,的有关规定，回答如下问题，并给出理由：,（,1,）李某的手机短信符合法律、法规要求的书面形式吗？,（,2,）李某的手机短信满足法律、法规规定的原件形式要求吗？,（,3,）李某的手机短信可以作为证据吗？,（一）数据电文的概念,数据电文一词最早在国际法律文件中出现是在,1986,年联合国欧洲经济委员会和国际标准化组织共同制定的,行政、商业和运输、电子数据交换规则,。该规则规定

11、贸易数据电文是指当事人之间为缔结或履行贸易交易而交换的贸易数据。,我国,电子签名法,所称数据电文，,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。,数据电文的概念包含两层意思：,第一，数据电文使用的是电子、光、磁手段或者其他具有类似功能的手段；,第二，数据电文的实质是各种形式的信息。,（二）数据电文符合,法定书面形式,要求的规定,合同法的有关规定,1,数据电文与我们通常所理解的,“,书面形式,”,毕竟有很多显而易见的区别。,例如，后者可用肉眼阅读，而前者除非使其变为书面文字或者显示在屏幕上，否则是不可识读的。因此，并不能简单把,“,数据电文,”,等同于,“,书面形式,”,

12、2,本条以列举的方式来说明数据电文的形式为电报、电传、传真、电子数据交换和电子邮件几种形式，不能穷尽所有形式。事实上，这只是目前比较常见的几种形式而已。参考国际习惯用法，并考虑到技术不断发展的现状和前景，,“,数据电文,”,一词的外延，应远远超过以上几项。,“,数据电文,”,定义为,“,以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息,”,。这些信息的形式决不仅仅局限于以上列举的几种形式。,电子签名法,的有关规定,1,能够有形地表现所载内容。即数据电文所要表达的内容能够通过某种形式表现出来，这种表现形式所有人都可以识读，也就是说，数据电文应当具有可读性。这是对符合书面形式要求的数

13、据电文的最基本要求。,2,可以随时调取查用。即数据电文的内容应当是固定的，能够在一定的时间内稳定存续，在需要的时候可以重复展示，供当事人随时查阅。,（三）数据电文符合,法定原件形式,要求的规定,关于原件,原件，即原始文件、原始资料，一般是指信息内容首次以书写、印刷等形式固定与其上的纸质或其他有形的媒介物。法律对文书的原件形式要求，主要是为了保证文书所载内容自最初形成时起未被改动，以使当事人对文书记载事项具有信心。,原件形式要求，主要是在诉讼法中提出的。,民事诉讼法,第六十八条规定：,书证应当提交原件。物证应当提交原物。提交原件或者原物确有困难的，可以提交复制品、照片、副本、节录本。,THANK

14、 YOU,SUCCESS,2025/8/18 周一,23,可编辑,电子签名法,的规定,（,1,）能够有效地表现所载内容并可供随时调取查用，即该数据电文应当符合法律规定的书面形式要求,（,2,）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。,（四）数据电文符合,法定文件保存,要求的规定,电子签名法,的规定,（,1,）能够有效地表现所载内容并可供随时调取查用，即该数据电文应当符合法律规定的书面形式要求,（,2,）数据电文的格式与其生成、发送或者接受时的格式相同，或者格式不相同但是能够准确表现原来生

15、成、发送或者接收的内容。,（,3,）能够识别数据电文的发件人、收件人以及发送、接收的时间。,数据电文作为证据的相关问题,关于数据电文作为,证据使用时的可采性,的规定,我国,电子签名法,第七条规定：数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。,关于数据电文作为证据使用时如何,判断其真实性,的规定,我国,电子签名法,第八条规定：审查数据电文作为证据的真实性，应当考虑以下因素：,（,1,）生成、储存或者传递数据电文方法的可靠性；,（,2,）保持内容完整性方法的可靠性；,（,3,）用以鉴别发件人方法的可靠性；,（,4,）其他相关因素。,（五）数据电

16、文的归属与确定,1,、发送主体的确认,我国电子签名法的第九条借鉴了联合国国际贸易法委员会,电子商务示范法,的规定，对数据电文的归属作了如下规定：数据电文有下列情形之一的，视为发件人发送：,1,经发件人授权发送的（代理）；,2,发件人的信息系统自动发送的；,3,收件人按照发件人认可的方法对数据电文进行验证后结果相符的。,当事人对前款规定的事项另有约定的，从其约定,。,2,、数据电文的接收确认,确认收讫,3,、发送和接收的时间和地点,电子签名法,（,1,）关于发送时间的规定,数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。,收件人指定特定系统接收数据电文的，数据电文进入该

17、特定系统的时间，视为该数据电文的接收时间；未指定特定系统的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间。,当事人对数据电文的发送时间、接收时间另有约定的，从其约定。,（,2,）关于接受地点的规定,发件人的主营业地为数据电文的发送地点，收件人的主营业地为数据电文的接收地点。没有主营业地的，其经常居住地为发送或者接收地点。,当事人对数据电文的发送地点、接收地点另有约定的，从其约定。,第二节 电子认证法律制度,一、电子认证概述,（一）电子认证的概念和性质,1,电子认证的概念,电子认证指一个国家承认的认证机构通过颁发数字证书和管理公共密钥来检验带有电子签名的文件所有人及其内容的真

18、实性。,2,电子认证的性质,电子认证是一种信用服务,3,、电子认证的具体操作程序,1,）发件人利用密钥制造系统产生公用密钥和私人密钥。,2,）发件人在做电子签名前，必须将他的身份信息和公用密钥送给一个经合法注册，具有从事电子认证服务许可证的第三方，也就是,CA,认证中心，向该认证中心申请登记并由其签发认证证书（电子印鉴证明）。,3,）认证机构根据有关的法律规定和认证规则以及自己和当事人之间的约定，对申请进行审查。如果符合要求，就发给发件人一个认证证书，证明发件人的身份、他的公开密钥以及其他有关的信息。,4,）发件人对其要约信息以其私人密钥制作数字签名文件，连同认证证书，一并送给收件方，向对方发

19、出要约。,3,、电子认证的具体操作程序,5,）收件方接到电子签名文件和认证证书之后，根据认证证书的内容，向相应的认证机构提出申请，请求认证机构将对方的公开密钥发给自己。,6,）收件人通过公用密钥和电子签名的验证，即可确信电子签名文件的真实性和可靠性。若认证机构有,“,认证废止目录,”,，则可以查询目录以了解该认证证书是否依然有效；收件人承诺，则电子合同成立。,3,、电子认证的具体操作程序,由此可见，在电子文件环境中，,CA,认证中心起到了一个行使具有权威性、公证性的第三人的作用。而经,CA,认证中心颁发的认证证书就是证明签名者和他所有的电子签名之间的对应关系的电子资料，该资料指明并确认使用者名

20、称及其公共密钥。,使用者从公开地方取得证明后，只要查验证明书内容确实是,CA,认证机构所发，即可推断证明书内的公开密钥确实为该证明书相对应的使用者的密钥，进而确认经该密钥所验证的电子签名为其所签署。,二、认证机构的设立与管理,（一）认证机构概述,Certification Authority,，简称,CA,为了保证电子签名的真实性，保障交易安全，发件人在做电子签名前，签署者必须将他的公共密钥送到经合法注册、具有从事电子认证服务许可证的第三方，即电子认证机构,（二）设立模式与条件,1,、行业自律型,2,、政府监管与市场培育相结合型,3,、政府集中管理型,电子签名法,第,17,条,规定了电子认证服

21、务提供者应当具备的条件,(1),书面申请；,(2),专业技术人员和管理人员证明；,(3),资金和经营场所证明；,(4),国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证；,(5),国家密码管理机构同意使用密码的证明文件。,国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内做出许可或者不予许可的决定。,不予许可的，应当书面通知申请人并告知理由。,电子认证服务许可相关信息发生变更的，信息产业部应当及时公布。,电子认证服务许可证,的有效期为五年。,申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。取

22、得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。,电子认证服务管理办法,第,5,条,具体规定了电子认证服务机构设立的具体条件,(1),具有独立的企业法人资格；,(2),从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名；,(3),注册资金不低于人民币三千万元；,(4),具有固定的经营场所和满足电子认证服务要求的物理环境；,(5),具有符合国家有关安全标准的技术和设备；,(6),具有国家密码管理机构同意使用密码的证明文件；,(7),法律、行政法规规定的其他条件。,（三）证书业务规范,1,、证书的颁发,电子

23、签名法,第,20,条,2,、证书的管理,电子认证服务管理办法,第,30,条,3,、证书的中止与撤销,电子认证服务管理办法,第,29,条,4,、认证信息的保存,电子签名法,第,24,条,5,、电子认证国外证书认证问题,电子签名法,第,26,条、,电子认证服务管理办法,第,42,条,（四）认证服务的暂停、终止和接受,电子认证服务许可证,三、电子认证法律关系,（一）电子签名人（证书拥有人）的义务,1,、真实陈述之义务,证书申请人在申请时应依法如实提供有关身份信息的证明。在持有证书期间，证书持有人在密钥可能为非授权人知道或存在危害证书安全的情况时应立即通知认证服务机构。,因证书申请人违反真实陈述义务给

24、认证机构造成损害的，应予以弥补。,2,、私密钥控制之义务,证书持有人在证书有效期间应尽合理的注意义务，保管其私人密钥，防止将其披露给任何未经授权的第三人。,教材,P113,下,（二）电子签名依赖方（证书信赖方）的义务责任,一般要求其作为善意的谨慎商人尽到,合理的注意义务,即可。,（三）认证机构的义务,1,、依法申请许可资格，遵守国务院信息产业部的管理规则，并接受信息产业部的监督,2,、公开义务或信息披露义务,3,、谨慎审核义务,4,、电子认证服务提供者有关保证义务,5,、妥善保存与认证相关的信息义务,6,、妥善解决认证人暂停或终止服务后续工作的义务,（四）认证机构的责任,1,、民事责任,过错推定责任,电子签名法,第,28,条,2,、行政责任,3,、刑事责任,THANK YOU,SUCCESS,2025/8/18 周一,44,可编辑,