经济法与电子商务法(PPT).ppt

《经济法与电子商务法(PPT).ppt》由会员分享，可在线阅读，更多相关《经济法与电子商务法(PPT).ppt（118页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、经济法与电子商务法经济法与电子商务法杨坚争主编杨坚争主编杨坚争主编杨坚争主编朱兆敏朱兆敏朱兆敏朱兆敏 吴弘副主编吴弘副主编吴弘副主编吴弘副主编上海理工大学电子商务与计算机法研究所制作：赵雯 黄佳 张辉 黄勇刚第三编第三编 电子商务法电子商务法第十三章第十三章电子签字与认证法律制度电子签字与认证法律制度第一节第一节电子签字概述电子签字概述第二节第二节电子签字立法发展电子签字立法发展第三节第三节电子签字的适用范围电子签字的适用范围和消费者保护和消费者保护第四节第四节电子商务安全认证电子商务安全认证第五节第五节电子商务认证法律关系电子商务认证法律关系第六节第六节电子商务认证机构管理电子商务认证机构管

2、理 第一节第一节电子签字概述电子签字概述n n20012001年年年年1212月，联合国第月，联合国第月，联合国第月，联合国第5656届会议第届会议第届会议第届会议第8585次全体会议次全体会议次全体会议次全体会议正式通过了正式通过了正式通过了正式通过了联合国国际贸易法委员会电子签字示范法联合国国际贸易法委员会电子签字示范法联合国国际贸易法委员会电子签字示范法联合国国际贸易法委员会电子签字示范法（以下简称（以下简称（以下简称（以下简称电子签字示范法电子签字示范法电子签字示范法电子签字示范法），该法给出了电子），该法给出了电子），该法给出了电子），该法给出了电子签字及其相关概念：签字及其相关概念

3、：签字及其相关概念：签字及其相关概念：一、一、一、一、电子签字的概念与功能电子签字的概念与功能电子签字的概念与功能电子签字的概念与功能（一）（一）（一）（一）电子签字及其相关概念电子签字及其相关概念电子签字及其相关概念电子签字及其相关概念（一）（一）（一）（一）电子签字及其相关概念电子签字及其相关概念电子签字及其相关概念电子签字及其相关概念（1 1）“电子签字（电子签字（电子签字（电子签字（ElectronicsignatureElectronicsignature）”系指系指系指系指以电子形式所含、所附或在逻辑上与数据电文有联系的以电子形式所含、所附或在逻辑上与数据电文有联系的以电子形式所含

4、、所附或在逻辑上与数据电文有联系的以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签字人和表明签数据，它可用于鉴别与数据电文相关的签字人和表明签数据，它可用于鉴别与数据电文相关的签字人和表明签数据，它可用于鉴别与数据电文相关的签字人和表明签字人认可的包含在数据电文中的信息。字人认可的包含在数据电文中的信息。字人认可的包含在数据电文中的信息。字人认可的包含在数据电文中的信息。（2 2）“证书证书证书证书”系指签字人与签字制作数据之间关系指签字人与签字制作数据之间关系指签字人与签字制作数据之间关系指签字人与签字制作数据之间关系的某一数据电文或其它记录。系的某一数据

5、电文或其它记录。系的某一数据电文或其它记录。系的某一数据电文或其它记录。（3 3）“签字人签字人签字人签字人”系指持有签字制作数据的人，代表系指持有签字制作数据的人，代表系指持有签字制作数据的人，代表系指持有签字制作数据的人，代表本人或所代表的人行事。本人或所代表的人行事。本人或所代表的人行事。本人或所代表的人行事。（4 4）“认证服务提供人认证服务提供人认证服务提供人认证服务提供人”系指签发证书或可能提系指签发证书或可能提系指签发证书或可能提系指签发证书或可能提供与电子签字有关的其它服务的人。供与电子签字有关的其它服务的人。供与电子签字有关的其它服务的人。供与电子签字有关的其它服务的人。（5

6、 5）“依赖方依赖方依赖方依赖方”系指可以根据某一证书或电子签系指可以根据某一证书或电子签系指可以根据某一证书或电子签系指可以根据某一证书或电子签字行事的人。字行事的人。字行事的人。字行事的人。（一）（一）（一）（一）电子签字及其相关概念电子签字及其相关概念电子签字及其相关概念电子签字及其相关概念 n n联合国电子签字概念的起草主要考虑了三个问题：联合国电子签字概念的起草主要考虑了三个问题：联合国电子签字概念的起草主要考虑了三个问题：联合国电子签字概念的起草主要考虑了三个问题：1 1 概念的广泛性概念的广泛性概念的广泛性概念的广泛性2 2 不偏重任何技术的原则不偏重任何技术的原则不偏重任何技术

7、的原则不偏重任何技术的原则3 3 电子签字的实质电子签字的实质电子签字的实质电子签字的实质（二）（二）（二）（二）电子签字的功能电子签字的功能电子签字的功能电子签字的功能n n以纸张为基础的传统签字主要是为了履行下述功以纸张为基础的传统签字主要是为了履行下述功以纸张为基础的传统签字主要是为了履行下述功以纸张为基础的传统签字主要是为了履行下述功能：能：能：能：（1 1）确定一个人的身份；确定一个人的身份；确定一个人的身份；确定一个人的身份；（2 2）肯定是该人自己的签字；肯定是该人自己的签字；肯定是该人自己的签字；肯定是该人自己的签字；（3 3）使该人与文件内容发生关系。使该人与文件内容发生关系

8、。使该人与文件内容发生关系。使该人与文件内容发生关系。n n除此之外，视所签文件的性质而定，签字还有多除此之外，视所签文件的性质而定，签字还有多除此之外，视所签文件的性质而定，签字还有多除此之外，视所签文件的性质而定，签字还有多种其它功能，例如，签字可以证明签字人愿意受所签合种其它功能，例如，签字可以证明签字人愿意受所签合种其它功能，例如，签字可以证明签字人愿意受所签合种其它功能，例如，签字可以证明签字人愿意受所签合同的约束；证明签字人认可其为某一案文的作者；证明同的约束；证明签字人认可其为某一案文的作者；证明同的约束；证明签字人认可其为某一案文的作者；证明同的约束；证明签字人认可其为某一案文

9、的作者；证明签字人同意一份经由他人写出的文件的内容；证明签字签字人同意一份经由他人写出的文件的内容；证明签字签字人同意一份经由他人写出的文件的内容；证明签字签字人同意一份经由他人写出的文件的内容；证明签字人曾在某个地点的事实和时间。人曾在某个地点的事实和时间。人曾在某个地点的事实和时间。人曾在某个地点的事实和时间。（二）（二）（二）（二）电子签字的功能电子签字的功能电子签字的功能电子签字的功能n n 应当注意的是，除了传统的手书签字之外，应当注意的是，除了传统的手书签字之外，应当注意的是，除了传统的手书签字之外，应当注意的是，除了传统的手书签字之外，还有各种各样的程序（例如盖章、打孔）还有各种

10、各样的程序（例如盖章、打孔）还有各种各样的程序（例如盖章、打孔）还有各种各样的程序（例如盖章、打孔）有有有有时都称之为时都称之为时都称之为时都称之为“签字签字签字签字”可提供不同程度的确定可提供不同程度的确定可提供不同程度的确定可提供不同程度的确定性。性。性。性。n n 为了保证电子商务活动的正常进行，需要具有为了保证电子商务活动的正常进行，需要具有为了保证电子商务活动的正常进行，需要具有为了保证电子商务活动的正常进行，需要具有书面签字功能的电子签字。调查各种正在被使用或仍书面签字功能的电子签字。调查各种正在被使用或仍书面签字功能的电子签字。调查各种正在被使用或仍书面签字功能的电子签字。调查各

11、种正在被使用或仍在研制开发中的签字技术，可以发现，所有这些技术在研制开发中的签字技术，可以发现，所有这些技术在研制开发中的签字技术，可以发现，所有这些技术在研制开发中的签字技术，可以发现，所有这些技术的共同目的都是为了寻求手写签字和在纸基环境中的的共同目的都是为了寻求手写签字和在纸基环境中的的共同目的都是为了寻求手写签字和在纸基环境中的的共同目的都是为了寻求手写签字和在纸基环境中的其它认证方式（如封缄或盖章）提供功能相同的替换其它认证方式（如封缄或盖章）提供功能相同的替换其它认证方式（如封缄或盖章）提供功能相同的替换其它认证方式（如封缄或盖章）提供功能相同的替换物。但在电子商务环境中这些技术还

12、可能实现别的功物。但在电子商务环境中这些技术还可能实现别的功物。但在电子商务环境中这些技术还可能实现别的功物。但在电子商务环境中这些技术还可能实现别的功能，这些功能是从签字功能中旁生的，但在纸基环境能，这些功能是从签字功能中旁生的，但在纸基环境能，这些功能是从签字功能中旁生的，但在纸基环境能，这些功能是从签字功能中旁生的，但在纸基环境中却不能找到严格类似的替代物。中却不能找到严格类似的替代物。中却不能找到严格类似的替代物。中却不能找到严格类似的替代物。（二）（二）（二）（二）电子签字的功能电子签字的功能电子签字的功能电子签字的功能n n为了确保须经过核证的电文不会仅仅由于未按照为了确保须经过核

13、证的电文不会仅仅由于未按照为了确保须经过核证的电文不会仅仅由于未按照为了确保须经过核证的电文不会仅仅由于未按照纸张文件特有的方式加以核证而否认其法律价值，联合纸张文件特有的方式加以核证而否认其法律价值，联合纸张文件特有的方式加以核证而否认其法律价值，联合纸张文件特有的方式加以核证而否认其法律价值，联合国国国国电子商务示范法电子商务示范法电子商务示范法电子商务示范法确定了在何种情况下数据电文可确定了在何种情况下数据电文可确定了在何种情况下数据电文可确定了在何种情况下数据电文可视为经过了具有足够可信度的核证，而且可以生效执行，视为经过了具有足够可信度的核证，而且可以生效执行，视为经过了具有足够可信

14、度的核证，而且可以生效执行，视为经过了具有足够可信度的核证，而且可以生效执行，视之达到了签字要求。视之达到了签字要求。视之达到了签字要求。视之达到了签字要求。（二）（二）（二）（二）电子签字的功能电子签字的功能电子签字的功能电子签字的功能n n电子商务示范法电子商务示范法电子商务示范法电子商务示范法第第第第7 7条规定：条规定：条规定：条规定：（1 1）如法律要求要有一个人签字，则对于一项数如法律要求要有一个人签字，则对于一项数如法律要求要有一个人签字，则对于一项数如法律要求要有一个人签字，则对于一项数据电文而言，倘若情况如下，即满足了该项要求：据电文而言，倘若情况如下，即满足了该项要求：据电

15、文而言，倘若情况如下，即满足了该项要求：据电文而言，倘若情况如下，即满足了该项要求：第一，使用了一种方法，鉴定了该人的身份，并且第一，使用了一种方法，鉴定了该人的身份，并且第一，使用了一种方法，鉴定了该人的身份，并且第一，使用了一种方法，鉴定了该人的身份，并且表明该人认可了数据电文内含的信息；表明该人认可了数据电文内含的信息；表明该人认可了数据电文内含的信息；表明该人认可了数据电文内含的信息；第二，从所有各种情况看来，包括根据任何相关协第二，从所有各种情况看来，包括根据任何相关协第二，从所有各种情况看来，包括根据任何相关协第二，从所有各种情况看来，包括根据任何相关协议，所用方法是可靠的，对生成

16、或传递数据电文的目的议，所用方法是可靠的，对生成或传递数据电文的目的议，所用方法是可靠的，对生成或传递数据电文的目的议，所用方法是可靠的，对生成或传递数据电文的目的来说也是适当的。来说也是适当的。来说也是适当的。来说也是适当的。（2 2）无论本条第（无论本条第（无论本条第（无论本条第（1 1）款所述要求是否采取一项义）款所述要求是否采取一项义）款所述要求是否采取一项义）款所述要求是否采取一项义务的形式，也无论法律是不是仅仅规定了无签字时的后务的形式，也无论法律是不是仅仅规定了无签字时的后务的形式，也无论法律是不是仅仅规定了无签字时的后务的形式，也无论法律是不是仅仅规定了无签字时的后果，该款均将

17、适用。果，该款均将适用。果，该款均将适用。果，该款均将适用。（二）（二）（二）（二）电子签字的功能电子签字的功能电子签字的功能电子签字的功能n n电子商务示范法电子商务示范法电子商务示范法电子商务示范法第第第第7 7条侧重于签字的两种基条侧重于签字的两种基条侧重于签字的两种基条侧重于签字的两种基本功能：本功能：本功能：本功能：n n一是确定一份文件的作者；一是确定一份文件的作者；一是确定一份文件的作者；一是确定一份文件的作者；n n二是证实该作者同意了该文件的内容。第二是证实该作者同意了该文件的内容。第二是证实该作者同意了该文件的内容。第二是证实该作者同意了该文件的内容。第1 1条第条第条第条

18、第一款确立的原则是，在电子环境中，只要使用一种方一款确立的原则是，在电子环境中，只要使用一种方一款确立的原则是，在电子环境中，只要使用一种方一款确立的原则是，在电子环境中，只要使用一种方法来鉴别数据电文的发端人并证实该发端人认可了该法来鉴别数据电文的发端人并证实该发端人认可了该法来鉴别数据电文的发端人并证实该发端人认可了该法来鉴别数据电文的发端人并证实该发端人认可了该数据电文的内容，即可达到签字的基本法律功能。在数据电文的内容，即可达到签字的基本法律功能。在数据电文的内容，即可达到签字的基本法律功能。在数据电文的内容，即可达到签字的基本法律功能。在保证安全可靠的基础上，第保证安全可靠的基础上，

19、第保证安全可靠的基础上，第保证安全可靠的基础上，第1 1条第条第条第条第2 2款提出了灵活性原款提出了灵活性原款提出了灵活性原款提出了灵活性原则，数据电文的发端人与收件人之间的任何协议只要则，数据电文的发端人与收件人之间的任何协议只要则，数据电文的发端人与收件人之间的任何协议只要则，数据电文的发端人与收件人之间的任何协议只要可靠，就适宜于生成或传递该数据电文所要达到的目可靠，就适宜于生成或传递该数据电文所要达到的目可靠，就适宜于生成或传递该数据电文所要达到的目可靠，就适宜于生成或传递该数据电文所要达到的目的。的。的。的。二、数字签字的过程二、数字签字的过程二、数字签字的过程二、数字签字的过程n

20、 n目前，应用较为普遍的电子签字是数字签字。数字目前，应用较为普遍的电子签字是数字签字。数字目前，应用较为普遍的电子签字是数字签字。数字目前，应用较为普遍的电子签字是数字签字。数字签字机制提供一种鉴别方法，通过它能够实现对原始报签字机制提供一种鉴别方法，通过它能够实现对原始报签字机制提供一种鉴别方法，通过它能够实现对原始报签字机制提供一种鉴别方法，通过它能够实现对原始报文的鉴别和验证，保证报文完整性、权威性和发送者对文的鉴别和验证，保证报文完整性、权威性和发送者对文的鉴别和验证，保证报文完整性、权威性和发送者对文的鉴别和验证，保证报文完整性、权威性和发送者对所发报文的不可抵赖性，以解决伪造、抵

21、赖、冒充、篡所发报文的不可抵赖性，以解决伪造、抵赖、冒充、篡所发报文的不可抵赖性，以解决伪造、抵赖、冒充、篡所发报文的不可抵赖性，以解决伪造、抵赖、冒充、篡改等问题。下面以数字签字为例分析电子签字的基本步改等问题。下面以数字签字为例分析电子签字的基本步改等问题。下面以数字签字为例分析电子签字的基本步改等问题。下面以数字签字为例分析电子签字的基本步骤。骤。骤。骤。（一）（一）（一）（一）几个技术术语几个技术术语几个技术术语几个技术术语11 散列函数散列函数散列函数散列函数22 加密加密加密加密33 公钥与私钥公钥与私钥公钥与私钥公钥与私钥（二）（二）（二）（二）数字签字的过程数字签字的过程数字签

22、字的过程数字签字的过程（1 1）签字。在写好信息后，签字人先划定要签字的）签字。在写好信息后，签字人先划定要签字的）签字。在写好信息后，签字人先划定要签字的）签字。在写好信息后，签字人先划定要签字的内容，然后用软件中的散列函数为要签字的信息计算出内容，然后用软件中的散列函数为要签字的信息计算出内容，然后用软件中的散列函数为要签字的信息计算出内容，然后用软件中的散列函数为要签字的信息计算出其独有的散列值，接着，签字人的软件用私钥将散列值其独有的散列值，接着，签字人的软件用私钥将散列值其独有的散列值，接着，签字人的软件用私钥将散列值其独有的散列值，接着，签字人的软件用私钥将散列值转变为数字签字。这

23、个数字签字对这份信息和签字人的转变为数字签字。这个数字签字对这份信息和签字人的转变为数字签字。这个数字签字对这份信息和签字人的转变为数字签字。这个数字签字对这份信息和签字人的私钥而言是独一无二的。私钥而言是独一无二的。私钥而言是独一无二的。私钥而言是独一无二的。（2 2）签字人一般将数字签字附在数据电文之后并随）签字人一般将数字签字附在数据电文之后并随）签字人一般将数字签字附在数据电文之后并随）签字人一般将数字签字附在数据电文之后并随电文一起发送出去，签字的过程就完成了。电文一起发送出去，签字的过程就完成了。电文一起发送出去，签字的过程就完成了。电文一起发送出去，签字的过程就完成了。（3 3）

24、验证数据电文的接收人在收到信息后，可以验证数据电文的接收人在收到信息后，可以验证数据电文的接收人在收到信息后，可以验证数据电文的接收人在收到信息后，可以对原文是否被篡改和签字的真实性进行核查。接收人通对原文是否被篡改和签字的真实性进行核查。接收人通对原文是否被篡改和签字的真实性进行核查。接收人通对原文是否被篡改和签字的真实性进行核查。接收人通过参照原文用同一散列函数计算出新的散列值，再用签过参照原文用同一散列函数计算出新的散列值，再用签过参照原文用同一散列函数计算出新的散列值，再用签过参照原文用同一散列函数计算出新的散列值，再用签字人的公钥解开数字签字得出散列值，核对这两者是否字人的公钥解开数

25、字签字得出散列值，核对这两者是否字人的公钥解开数字签字得出散列值，核对这两者是否字人的公钥解开数字签字得出散列值，核对这两者是否一致。如果相同，就表明签字是真实的，原文没有被改一致。如果相同，就表明签字是真实的，原文没有被改一致。如果相同，就表明签字是真实的，原文没有被改一致。如果相同，就表明签字是真实的，原文没有被改动过。动过。动过。动过。（三）（三）（三）（三）电子信息内容的保密电子信息内容的保密电子信息内容的保密电子信息内容的保密n n数字签字虽然能够鉴别文件是否有改动，但是它数字签字虽然能够鉴别文件是否有改动，但是它数字签字虽然能够鉴别文件是否有改动，但是它数字签字虽然能够鉴别文件是否

26、有改动，但是它不解决数据电文的保密问题，信息内容还是不解决数据电文的保密问题，信息内容还是不解决数据电文的保密问题，信息内容还是不解决数据电文的保密问题，信息内容还是 有有有有 可可可可 能能能能被别人看到。要保证信件内容被别人看到。要保证信件内容被别人看到。要保证信件内容被别人看到。要保证信件内容 的机密性，还的机密性，还的机密性，还的机密性，还 必必必必 须对须对须对须对内容进行加密。保障网页信息内容安全的协内容进行加密。保障网页信息内容安全的协内容进行加密。保障网页信息内容安全的协内容进行加密。保障网页信息内容安全的协 议议议议 主主主主 要要要要有有有有SSLSSL标准和标准和标准和标

27、准和SETSET标准两种，保障电子邮件内容安全标准两种，保障电子邮件内容安全标准两种，保障电子邮件内容安全标准两种，保障电子邮件内容安全的协议主要有的协议主要有的协议主要有的协议主要有S-MIMES-MIME标准。这几种协议均涉及到数标准。这几种协议均涉及到数标准。这几种协议均涉及到数标准。这几种协议均涉及到数字签字、加解密和数字认证的综合应用。字签字、加解密和数字认证的综合应用。字签字、加解密和数字认证的综合应用。字签字、加解密和数字认证的综合应用。（四）（四）（四）（四）电子签字持有人的识别电子签字持有人的识别电子签字持有人的识别电子签字持有人的识别n n数字签字虽然可以保证数据电文上的签

28、字人是该电数字签字虽然可以保证数据电文上的签字人是该电数字签字虽然可以保证数据电文上的签字人是该电数字签字虽然可以保证数据电文上的签字人是该电文的制作人，但是它不能保证该签字人可能冒用他人的文的制作人，但是它不能保证该签字人可能冒用他人的文的制作人，但是它不能保证该签字人可能冒用他人的文的制作人，但是它不能保证该签字人可能冒用他人的名义。名义。名义。名义。n n这是因为：数字签字这种方法不能证实签字人与所这是因为：数字签字这种方法不能证实签字人与所这是因为：数字签字这种方法不能证实签字人与所这是因为：数字签字这种方法不能证实签字人与所签的姓名是同一个人。在传统的书面签字里，也存在冒签的姓名是同

29、一个人。在传统的书面签字里，也存在冒签的姓名是同一个人。在传统的书面签字里，也存在冒签的姓名是同一个人。在传统的书面签字里，也存在冒用签字的情况，一般通过笔迹鉴定的方法核查。在网络用签字的情况，一般通过笔迹鉴定的方法核查。在网络用签字的情况，一般通过笔迹鉴定的方法核查。在网络用签字的情况，一般通过笔迹鉴定的方法核查。在网络世界，这个问题是通过数字认证系统来解决的。世界，这个问题是通过数字认证系统来解决的。世界，这个问题是通过数字认证系统来解决的。世界，这个问题是通过数字认证系统来解决的。三、三、三、三、电子签字的法定要求电子签字的法定要求电子签字的法定要求电子签字的法定要求n n电子签字的目的

30、是要达到传统书面签字的基本功能，电子签字的目的是要达到传统书面签字的基本功能，电子签字的目的是要达到传统书面签字的基本功能，电子签字的目的是要达到传统书面签字的基本功能，然而电子签字的方法有多种形式，不同公司推出的技术然而电子签字的方法有多种形式，不同公司推出的技术然而电子签字的方法有多种形式，不同公司推出的技术然而电子签字的方法有多种形式，不同公司推出的技术标准也有所差异，因此要在法律上树立一个基本要求，标准也有所差异，因此要在法律上树立一个基本要求，标准也有所差异，因此要在法律上树立一个基本要求，标准也有所差异，因此要在法律上树立一个基本要求，凡达到该要求的电子签字均是有法律效力的。凡达到

31、该要求的电子签字均是有法律效力的。凡达到该要求的电子签字均是有法律效力的。凡达到该要求的电子签字均是有法律效力的。n n从总体上说，如果电子签字既能表明签字人与信息从总体上说，如果电子签字既能表明签字人与信息从总体上说，如果电子签字既能表明签字人与信息从总体上说，如果电子签字既能表明签字人与信息内容的联系性，而且与纸面签字同样可靠，就算达到了内容的联系性，而且与纸面签字同样可靠，就算达到了内容的联系性，而且与纸面签字同样可靠，就算达到了内容的联系性，而且与纸面签字同样可靠，就算达到了要求。因此，联合国和有关国家的法律规定了电子签字要求。因此，联合国和有关国家的法律规定了电子签字要求。因此，联合

32、国和有关国家的法律规定了电子签字要求。因此，联合国和有关国家的法律规定了电子签字要符合一定的要求。要符合一定的要求。要符合一定的要求。要符合一定的要求。四、四、四、四、电子签字中各方当事人的基本行为规范电子签字中各方当事人的基本行为规范电子签字中各方当事人的基本行为规范电子签字中各方当事人的基本行为规范n n参与电子签字活动包括签字人、验证服务提供商和参与电子签字活动包括签字人、验证服务提供商和参与电子签字活动包括签字人、验证服务提供商和参与电子签字活动包括签字人、验证服务提供商和依赖方。依赖方。依赖方。依赖方。电子签字示范法电子签字示范法电子签字示范法电子签字示范法制订了这些当事方（签字制订

33、了这些当事方（签字制订了这些当事方（签字制订了这些当事方（签字人、依赖方和验证服务提供商等）行为规范。人、依赖方和验证服务提供商等）行为规范。人、依赖方和验证服务提供商等）行为规范。人、依赖方和验证服务提供商等）行为规范。（一）（一）（一）（一）签字人的行为签字人的行为签字人的行为签字人的行为n n电子签字示范法电子签字示范法电子签字示范法电子签字示范法第第第第8 8条规定，签字制作数据可用来制条规定，签字制作数据可用来制条规定，签字制作数据可用来制条规定，签字制作数据可用来制作具有法律效力的签字，各签字人应当做到如下：作具有法律效力的签字，各签字人应当做到如下：作具有法律效力的签字，各签字人

34、应当做到如下：作具有法律效力的签字，各签字人应当做到如下：（1 1）采取合理的谨慎措施，避免他人未经授权使用其签）采取合理的谨慎措施，避免他人未经授权使用其签）采取合理的谨慎措施，避免他人未经授权使用其签）采取合理的谨慎措施，避免他人未经授权使用其签字制作数据；字制作数据；字制作数据；字制作数据；（2 2）签字人知悉签字制作数据已经失密；或签字人知悉）签字人知悉签字制作数据已经失密；或签字人知悉）签字人知悉签字制作数据已经失密；或签字人知悉）签字人知悉签字制作数据已经失密；或签字人知悉签字制作数据很有可能已经失密的情况；应毫无迟延，应利签字制作数据很有可能已经失密的情况；应毫无迟延，应利签字制

35、作数据很有可能已经失密的情况；应毫无迟延，应利签字制作数据很有可能已经失密的情况；应毫无迟延，应利用认证服务提供人依照本法第用认证服务提供人依照本法第用认证服务提供人依照本法第用认证服务提供人依照本法第9 9条提供的手段，或做出合理的条提供的手段，或做出合理的条提供的手段，或做出合理的条提供的手段，或做出合理的努力，向签字人可以合理预计的依赖电子签字或提供支持电努力，向签字人可以合理预计的依赖电子签字或提供支持电努力，向签字人可以合理预计的依赖电子签字或提供支持电努力，向签字人可以合理预计的依赖电子签字或提供支持电子签字服务的任何人员发出通知；子签字服务的任何人员发出通知；子签字服务的任何人员

36、发出通知；子签字服务的任何人员发出通知；（3 3）在使用证书支持电子签字时，采取合理的谨慎措施，在使用证书支持电子签字时，采取合理的谨慎措施，在使用证书支持电子签字时，采取合理的谨慎措施，在使用证书支持电子签字时，采取合理的谨慎措施，确保签字人做出的关于证书整个有效期的或需要列入证书内确保签字人做出的关于证书整个有效期的或需要列入证书内确保签字人做出的关于证书整个有效期的或需要列入证书内确保签字人做出的关于证书整个有效期的或需要列入证书内的所有实质性表述均精确无误和完整无缺。的所有实质性表述均精确无误和完整无缺。的所有实质性表述均精确无误和完整无缺。的所有实质性表述均精确无误和完整无缺。（二）

37、（二）（二）（二）认证服务提供人的行为认证服务提供人的行为认证服务提供人的行为认证服务提供人的行为n n电子签字示范法电子签字示范法电子签字示范法电子签字示范法第第第第9 9条规定，认证服务提供人提条规定，认证服务提供人提条规定，认证服务提供人提条规定，认证服务提供人提供服务，以支持可用作具有法律效力的签字而使用电子供服务，以支持可用作具有法律效力的签字而使用电子供服务，以支持可用作具有法律效力的签字而使用电子供服务，以支持可用作具有法律效力的签字而使用电子签字的，应当做到以下规定，否则应对未满足规定要求签字的，应当做到以下规定，否则应对未满足规定要求签字的，应当做到以下规定，否则应对未满足规

38、定要求签字的，应当做到以下规定，否则应对未满足规定要求而承担法律责任：而承担法律责任：而承担法律责任：而承担法律责任：（1 1）按其所做出的关于其政策和做法的表述行事；按其所做出的关于其政策和做法的表述行事；按其所做出的关于其政策和做法的表述行事；按其所做出的关于其政策和做法的表述行事；（2 2）采取合理的谨慎措施，确保其做出的关于证采取合理的谨慎措施，确保其做出的关于证采取合理的谨慎措施，确保其做出的关于证采取合理的谨慎措施，确保其做出的关于证书整个有效期的或需要列入证书内的所有实质性表述均书整个有效期的或需要列入证书内的所有实质性表述均书整个有效期的或需要列入证书内的所有实质性表述均书整个

39、有效期的或需要列入证书内的所有实质性表述均精确无误和完整无缺；精确无误和完整无缺；精确无误和完整无缺；精确无误和完整无缺；（3 3）提供合理可及的手段，使依赖方得以从证书提供合理可及的手段，使依赖方得以从证书提供合理可及的手段，使依赖方得以从证书提供合理可及的手段，使依赖方得以从证书中证实认证服务提供人的身份、证书中所指明的签字人中证实认证服务提供人的身份、证书中所指明的签字人中证实认证服务提供人的身份、证书中所指明的签字人中证实认证服务提供人的身份、证书中所指明的签字人在签发证书时拥有对签字制作数据的控制、在证书签发在签发证书时拥有对签字制作数据的控制、在证书签发在签发证书时拥有对签字制作数

40、据的控制、在证书签发在签发证书时拥有对签字制作数据的控制、在证书签发之时或之前签字制作数据有效；之时或之前签字制作数据有效；之时或之前签字制作数据有效；之时或之前签字制作数据有效；（二）（二）（二）（二）认证服务提供人的行为认证服务提供人的行为认证服务提供人的行为认证服务提供人的行为（4 4）提供合理可及的手段，使依赖方得以在适当提供合理可及的手段，使依赖方得以在适当提供合理可及的手段，使依赖方得以在适当提供合理可及的手段，使依赖方得以在适当情况下从证书或其它方面证实用以鉴别签字人的方法、情况下从证书或其它方面证实用以鉴别签字人的方法、情况下从证书或其它方面证实用以鉴别签字人的方法、情况下从证

41、书或其它方面证实用以鉴别签字人的方法、签字制作数据或证书的可能用途或使用金额上的任何限签字制作数据或证书的可能用途或使用金额上的任何限签字制作数据或证书的可能用途或使用金额上的任何限签字制作数据或证书的可能用途或使用金额上的任何限制、签字制作数据有效且未发生失密、认证服务提供人制、签字制作数据有效且未发生失密、认证服务提供人制、签字制作数据有效且未发生失密、认证服务提供人制、签字制作数据有效且未发生失密、认证服务提供人规定的责任范围或程度上的任何限制、是否存在签字人规定的责任范围或程度上的任何限制、是否存在签字人规定的责任范围或程度上的任何限制、是否存在签字人规定的责任范围或程度上的任何限制、

42、是否存在签字人依照第依照第依照第依照第8 8条发出通知的途径、是否提供了及时的撤销服务；条发出通知的途径、是否提供了及时的撤销服务；条发出通知的途径、是否提供了及时的撤销服务；条发出通知的途径、是否提供了及时的撤销服务；（5 5）确保提供及时的撤销服务；确保提供及时的撤销服务；确保提供及时的撤销服务；确保提供及时的撤销服务；（6 6）使用可信赖的系统、程序和人力资源提供其使用可信赖的系统、程序和人力资源提供其使用可信赖的系统、程序和人力资源提供其使用可信赖的系统、程序和人力资源提供其服务。服务。服务。服务。（三）（三）（三）（三）可信赖性可信赖性可信赖性可信赖性n n电子签字示范法电子签字示范

43、法电子签字示范法电子签字示范法第第第第1010条规定，在确定认证服务条规定，在确定认证服务条规定，在确定认证服务条规定，在确定认证服务提供人使用的任何系统，程序和人力资源是否可信赖以提供人使用的任何系统，程序和人力资源是否可信赖以提供人使用的任何系统，程序和人力资源是否可信赖以提供人使用的任何系统，程序和人力资源是否可信赖以及在何种程度上可信赖时，可以注意下列因素：及在何种程度上可信赖时，可以注意下列因素：及在何种程度上可信赖时，可以注意下列因素：及在何种程度上可信赖时，可以注意下列因素：（1 1）财力和人力资源，包括是否存在资产；财力和人力资源，包括是否存在资产；财力和人力资源，包括是否存在

44、资产；财力和人力资源，包括是否存在资产；（2 2）硬件和软件系统的质量；硬件和软件系统的质量；硬件和软件系统的质量；硬件和软件系统的质量；（3 3）证书及其申请书的处理程序和记录的保证书及其申请书的处理程序和记录的保证书及其申请书的处理程序和记录的保证书及其申请书的处理程序和记录的保留；留；留；留；（4 4）是否可向证书中指明的签字人和潜在的依赖是否可向证书中指明的签字人和潜在的依赖是否可向证书中指明的签字人和潜在的依赖是否可向证书中指明的签字人和潜在的依赖方提供信息；方提供信息；方提供信息；方提供信息；（5 5）由独立机构进行审计的经常性和审计的范围；由独立机构进行审计的经常性和审计的范围；

45、由独立机构进行审计的经常性和审计的范围；由独立机构进行审计的经常性和审计的范围；（6 6）是否存在国家、鉴定机构或认证服务提供人是否存在国家、鉴定机构或认证服务提供人是否存在国家、鉴定机构或认证服务提供人是否存在国家、鉴定机构或认证服务提供人作出的关于上述条件的遵守情况或上述条件是否存在的作出的关于上述条件的遵守情况或上述条件是否存在的作出的关于上述条件的遵守情况或上述条件是否存在的作出的关于上述条件的遵守情况或上述条件是否存在的声明；声明；声明；声明；（7 7）其它任何有关因素。其它任何有关因素。其它任何有关因素。其它任何有关因素。（四）（四）（四）（四）依赖方的行为依赖方的行为依赖方的行为

46、依赖方的行为n n电子签字示范法电子签字示范法电子签字示范法电子签字示范法第第第第1111条规定依赖方应当对其未条规定依赖方应当对其未条规定依赖方应当对其未条规定依赖方应当对其未能做到如下承担法律后果：能做到如下承担法律后果：能做到如下承担法律后果：能做到如下承担法律后果：（1 1）采取合理的步骤查验电子签字的可靠性；采取合理的步骤查验电子签字的可靠性；采取合理的步骤查验电子签字的可靠性；采取合理的步骤查验电子签字的可靠性；（2 2）在电子签字有证书支持时，采取合理的步骤，在电子签字有证书支持时，采取合理的步骤，在电子签字有证书支持时，采取合理的步骤，在电子签字有证书支持时，采取合理的步骤，包

47、括查验证书的有效性、证书的暂停或撤销、遵守对证包括查验证书的有效性、证书的暂停或撤销、遵守对证包括查验证书的有效性、证书的暂停或撤销、遵守对证包括查验证书的有效性、证书的暂停或撤销、遵守对证书的任何限制。书的任何限制。书的任何限制。书的任何限制。第二节第二节电子签字立法发展电子签字立法发展一、一、一、一、从数字式签字到电子签字：联合国现代核证技从数字式签字到电子签字：联合国现代核证技从数字式签字到电子签字：联合国现代核证技从数字式签字到电子签字：联合国现代核证技术的立法实践术的立法实践术的立法实践术的立法实践n n19961996年年年年1212月，联合国国际贸易法委员会第月，联合国国际贸易法

48、委员会第月，联合国国际贸易法委员会第月，联合国国际贸易法委员会第2929届会议届会议届会议届会议在通过了在通过了在通过了在通过了贸易法委员会电子商业示范法贸易法委员会电子商业示范法贸易法委员会电子商业示范法贸易法委员会电子商业示范法之后，讨论之后，讨论之后，讨论之后，讨论了电子商务领域以后的工作方向，会议认为，贸法会应了电子商务领域以后的工作方向，会议认为，贸法会应了电子商务领域以后的工作方向，会议认为，贸法会应了电子商务领域以后的工作方向，会议认为，贸法会应当继续工作，编制能够给电子商务带来可预测性、从而当继续工作，编制能够给电子商务带来可预测性、从而当继续工作，编制能够给电子商务带来可预测

49、性、从而当继续工作，编制能够给电子商务带来可预测性、从而加强各地区贸易的法律标准。加强各地区贸易的法律标准。加强各地区贸易的法律标准。加强各地区贸易的法律标准。一、一、一、一、从数字式签字到电子签字：联合国现代核证技术的从数字式签字到电子签字：联合国现代核证技术的从数字式签字到电子签字：联合国现代核证技术的从数字式签字到电子签字：联合国现代核证技术的立法实践立法实践立法实践立法实践n n比较一致的意见认为，贸法会应当着手编制关于数比较一致的意见认为，贸法会应当着手编制关于数比较一致的意见认为，贸法会应当着手编制关于数比较一致的意见认为，贸法会应当着手编制关于数码式签字的规则，同时制定验证局的行

50、动或授权就数码码式签字的规则，同时制定验证局的行动或授权就数码码式签字的规则，同时制定验证局的行动或授权就数码码式签字的规则，同时制定验证局的行动或授权就数码式签字的电文来源和归属签发电子证书或其它形式保证式签字的电文来源和归属签发电子证书或其它形式保证式签字的电文来源和归属签发电子证书或其它形式保证式签字的电文来源和归属签发电子证书或其它形式保证的其它个人行动的法律。的其它个人行动的法律。的其它个人行动的法律。的其它个人行动的法律。n n贸法会第贸法会第贸法会第贸法会第3030届会议（届会议（届会议（届会议（19971997年）肯定了电子商业法律年）肯定了电子商业法律年）肯定了电子商业法律年