电子商务法律法规-电子签名与认证法律法规

电子签名与认证法律法规CONTENTS0201电子签名法律法规电子认证法律法规

1.电子签名的含义签名一般是指一个人用手亲笔在一份文件上写下名字或留下印记、印章或其他特殊符号，以确定签名人的身份，并确定签名人对文件内容予以认可。电子签名是指在数据电文中，用电子形式所含的或在逻辑上与该数据电文有联系的，用于识别签名人身份和表明签名人认可该数据电文内容的数据。2.1.1.电子签名的含义和形式2.1.电子签名法律法规电子签名的概念包含以下内容（1）电子签名是以电子形式出现的数据；（2）电子签名是附着于数据电文的。电子签名可以是数据电文的一个组成部分，也可以是数据电文的附属，与数据电文具有某种逻辑关系，能够使数据电文与电子签名相联系；（3）电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。

2.电子签名的形式电子签名具有多种形式，如附着于电子文件的手写签名的数字化图像（包括采用生物笔迹辨别法所形成的图像），向收件人发出证实发送人身份的密码、计算机口令，采用特定生物技术识别工具（如指纹或眼虹膜透视辨别法），等等。无论采用什么样的技术手段，只要符合相关法律规定的要件，就是该法所称的电子签名。2.1.2.电子签名的法律效力

1.电子签名的效力范围电子签名法的作用就是通过确立电子签名的法律效力，消除电子商务发展中的法律障碍，保护电子商务交易方的合法权益，保障交易安全，为电子商务与电子政务的发展创造有利的法律环境。我国《电子签名法》第3条第3款规定了电子签名法的适用除外，包括：①涉及婚姻、收养、继承等人身关系的文书；②涉及土地、房屋等不动产权益转让的文书；③涉及停止供水、供热、供气、供电等公用事业服务的文书。

2.可靠电子签名的法律效力我国《电子签名法》明确规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。如果签名人按照法律要求合法地使用了电子签名，该电子签名将依法产生法律效力，具体如下（1）对签名人的效力（2）对数据电讯内容的效力（3）对法律行为的效力思考：电子章签订的合同有效吗？2.1.3.电子签名的实现方式手写签名或图章的模式识别生物识别技术（指纹、视网膜、声音）密码、密码代号或个人识别码基于量子力学的计算机

基于PKI的电子签名思考：电子签名的作用是什么？2.2.电子认证法律法规

1.电子认证的概念作为第三方的数字签名认证机构通过给从事交易活动的各方主体颁发数字证书、提供证书验证服务等手段来保证交易过程中各方主体电子签名的真实性和可靠性。电子认证的目的是把电子签名和交易联系起来，确保对方得到的电子签名不是其他人假冒的。具体说来，电子认证是指一个国家承认的认证机构通过颁发数字证书和管理公共密匙来检验带有电子签名的文件所有人及其内容的真实性。2.2.1.电子认证的概念与性质

2.电子认证的性质电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。电子认证是一种信用服务。认证机构并不向在线当事人出售任何有形商品，也不提供资金或劳动力资源。它所提供的服务成果只是一种无形的信息，包括交易相对人的身份、公共密钥、信用状况等情报。一个完整、安全的电子商务系统必须建立起一个完整、合理的电子商务认证体系。为了保证电子商务交易活动正常进行，需要有一个具有权威性和公正性的第三方来为参与电子商务的各方发放安全数字证书，进行安全电子认证。这个第三方就是认证机构。2.2.2.认证机构的设立1.认证机构的含义认证机构是指电子商务中对用户的电子签名颁发数字证书的机构，是受一个或多个用户信任，提供用户身份验证的第三方机构。在电子商务系统中的所有实体证书都是由认证机构签发的。认证机构的主要任务是受理数字证书的申请、签发数字证书及对数字证书进行管理，主要解决电子商务活动中交易参与各方身份、资信的认定，并提供一些对交易有参考作用的信用信息，维护交易活动的安全,是电子认证的实施主体。2.认证机构的特点作为对电子商务交易当事人提供信用服务的第三方，认证机构应具备以下特点。（1）认证机构应是独立的法律实体（2）认证机构应具有中立性与可靠性（3）认证机构应是非营利性公用企3.认证机构的申请与许可根据《电子认证服务管理办法》第6条，从事电子认证服务许可的，应当向工业和信息化部提出申请，并应提交下列材料。（1）书面申请。（2）人员证明。（3）企业法人营业执照副本及复印件。（4）经营场所证明。（5）国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证。（6）国家密码管理机构同意使用密码的证明文件。工业和信息化部接到申请，应依法审查，征求商务部等有关部门的意见，自接到申请之日起45日内做出许可或者不予许可的决定。不予许可的，应当书面通知申请人并告知理由。予以许可的，颁发《电子认证服务许可证》并公布下列信息。工业和信息化部接到申请，应依法审查，征求商务部等有关部门的意见，自接到申请之日起45日内做出许可或者不予许可的决定。不予许可的，应当书面通知申请人并告知理由。予以许可的，颁发《电子认证服务许可证》并公布下列信息。（1）《电子认证服务许可证》编号。（2）电子认证服务机构名称。（3）发证机关和发证日期。电子认证服务许可相关信息发生变更的，工业和信息化部应当及时公布。《电子认证服务许可证》的有效期为5年。

1.民事责任保护电子签名人和电子签名依赖方的利益具有重大意义，有利于建立电子认证信用制度。但民事活动损失包括直接损失和间接损失、可预见损失和不可预见损失等，可能数额相当巨大；同时，由于电子认证服务的特殊性质及业务风险，对认证机构的风险责任加以限制也是有必要的，以促进电子认证服务市场的发展，这需要在我国立法中进一步明确。2.2.3.认证机构的法律责任2.行政责任（1）电子认证服务提供者未在暂停或者终止服务前向国务院信息产业主管部门报告的责任。《电子签名法》第30条规定：“电子认证服务提供者暂停或者终止电子认证服务，未在暂停或者终止服务60日前向国务院信息产业主管部门报告的，由国务院信息产业主管部门对其直接负责的主管人员处1万元以上5万元以下的罚款。”（2）未经许可提供电子认证服务的责任。《电子签名法》第29条规定：“未经许可提供电子认证服务的，由国务院信息产业主管部门责令停止违法行为；有违法所得的，没收违法所得；违法所得30万元以上的，处违法所得1倍以上3倍以下的罚款；没有违法所得或者违法所得不足30万元的，处10万元以上30万元以下的罚款。”此条使我国电子认证服务市场的准入制度更加严密，旨在保证市场的有序活动，防止其因未经许可的认证提供者的非法经营活动而受到影响。3.刑事责任《电子签名法》第31条规定：“电子认证服务提供者不遵守认证业务规则、未妥善保存与认