1、第四章电子签名概述第四章电子签名概述第一节电子签名概念简介第一节电子签名概念简介u一、传统签名u(一)传统签名的概念u1.大陆法系国家观点:u( 1)签名,即自己书写姓名,而盖章,即将印章上的印文留存于物件。u( 2)签名,是以书写或印章的方式,于书面上所为的表示本人姓名的符号,以确认书面文字为本人意思之记载。u( 3)签名者,是为了表示负责而在文件上、单据上亲自写上姓名或画上一记号。u2.在英美法系国家u( 1)美国 统一商法典 : “签名包括任何当事人以鉴别书面文件为现实意图而采用的或者手签的符号 ”。u( 2)加拿大学者认为,传统的手写签名,其目的是把一个人与他所签署的文件联系起来,签名
2、就是这个联系的证明。签名还给人一种形式或者仪式的感觉,表示交易的重要性和签名人对交易的批准。签名还有完成的含义 :签名者愿意接受所签文件的约束,无需再修改文件。通常,法律要求签名必须是一个记号,它要有某些预期的后果,它必须是由当事人来完成。u3.总结:签名的主要功能在于 :u( 1)识别签名人。虽然签名有可能被伪造,但每一个人签名都具有其独特个性,通过鉴定技术仍然可以加以鉴别。u( 2)确认文件内容的正确性与完整性 .当事人意思表示内容是否真实,以保证文件完整性。u( 3)当事人对文件内容的确认 ,是否愿意受其意思表示内容的约束,以防止当事人事后否认。二、电子签名概念二、电子签名概念 P82电
3、子签名,是指数据电文中以电子形式所含、所附用于识电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。别签名人身份并表明签名人认可其中内容的数据。电子签名应考虑三个问题:电子签名应考虑三个问题:概念的广泛性:涵盖所有可以提供类似功能的技术名称、概念的广泛性:涵盖所有可以提供类似功能的技术名称、术语。术语。技术中立原则:不片面地强调某一技术。技术中立原则:不片面地强调某一技术。电子签字的实质:区别电子签字的实质:区别 “签字签字 ”和和 “电子签字电子签字 ”的概念。的概念。电子签名具有易修改性、易复制性、脆弱性、以及精确性电子签名具有易修改性、易复制性、
4、脆弱性、以及精确性等特点,从而增加了对判定电子签名的法律效力的复杂性等特点,从而增加了对判定电子签名的法律效力的复杂性和特殊性。和特殊性。三、电子签名的种类三、电子签名的种类u 电子签名法没有规定必须采用何种技术实现电子签名,只要电子签名法没有规定必须采用何种技术实现电子签名,只要该项技术所实现的电子签名符合该法规定即可。该项技术所实现的电子签名符合该法规定即可。u 电子签名的技术种类:电子签名的技术种类:1、附着于电子文件的手写签名的数字化图像,包括采用生物笔迹辨别法所形成的图像;2、向收件人发出证实发送人身份的密码、计算机口令 密码密码和和 PIN卡技术,以及其他种类的一次性密码生成技术一
5、般在卡技术,以及其他种类的一次性密码生成技术一般在电子银行的范围内使用电子银行的范围内使用 ;3、采用特定生物技术识别工具,如指纹或是眼虹膜透视辨别法等。 数字签名技术是最成熟、最可操作、最具有市场推广价值的数字签名技术是最成熟、最可操作、最具有市场推广价值的一个狭义的电子签名仅指数字签名。一个狭义的电子签名仅指数字签名。四、四、 数字签字的基础数字签字的基础u 数字签名又称为数字签字,其本身是一个数字串,它数字签名又称为数字签字,其本身是一个数字串,它的目的是将实体的身份和一段信息绑定。一般在需要的目的是将实体的身份和一段信息绑定。一般在需要认证、授权和提供不可否认服务的电子环境下使用。认证
6、、授权和提供不可否认服务的电子环境下使用。数字签名需要满足以下要求:数字签名需要满足以下要求:( 1)接收方能够验证或确认发送方的电子签名,但)接收方能够验证或确认发送方的电子签名,但是不能伪造之;是不能伪造之;( 2)发送方发出带有电子签名的消息之后,不能否)发送方发出带有电子签名的消息之后,不能否认他所签发的消息;认他所签发的消息;( 3)接收方不能否认他已经收到的带有电子签名的)接收方不能否认他已经收到的带有电子签名的消息;消息;( 4)第三方可以确认收发双方之间的消息传递,但)第三方可以确认收发双方之间的消息传递,但是不能伪造该过程。是不能伪造该过程。数字签名和手写签名的区别:手写签名
7、是模拟的,每数字签名和手写签名的区别:手写签名是模拟的,每个人都不相同;而数字签名是由二进制数个人都不相同;而数字签名是由二进制数 0和和 1组成的组成的数字串,不同的消息具有不同的数字签名数字串,不同的消息具有不同的数字签名数字签字通过密码技术的运用,保既证了信息安全性数字签字通过密码技术的运用,保既证了信息安全性,又保证了签字人的特定性,使之具有传统书面签字,又保证了签字人的特定性,使之具有传统书面签字类似的功能。数字签字与下列技术相关:类似的功能。数字签字与下列技术相关: P85( 1)散列函数:它是一种单向不可逆的函数,任)散列函数:它是一种单向不可逆的函数,任何修改都能被轻易察觉。何
8、修改都能被轻易察觉。( 2)加密:将数据电文转换为表面上不可识别的)加密:将数据电文转换为表面上不可识别的形态和还原为原有状态。形态和还原为原有状态。( 3)公钥与私钥:私钥由签字人用于创建数字签)公钥与私钥:私钥由签字人用于创建数字签字,公钥则核查数字签字字,公钥则核查数字签字签字流程1 签 字签 字人先划定要 签 字的内容,然后用 软 件中的散列函数 为 要签 字的信息 计 算出其独有的散列 值 ,接着, 签 字人的 软 件用私 钥 将散列 值转变为 数字签 字。 这 个数字 签 字 对这 份信息和 签 字人的私 钥 而言是独一无二的。2核 查数据 电 文的接收人通 过 参照原文用同一散列
9、函数 计 算出新的散列 值 ,再用 签 字人的公 钥解开数字 签 字得出散列 值 ,核对这 两者是否一致。如果相同,就表明 签 字是真 实 的,原文没有被改 动过 。真实与否 数字信息函数运算数字信息数字签字计算结果签字运算接受人私人秘钥公开秘钥计算结果接受人数字信息数字签字函数运算核实第二节第二节 使用数字签名时的证据规则使用数字签名时的证据规则(一)使用电子签名时证据认定的一般原则(一)使用电子签名时证据认定的一般原则u 确定两方面的内容:电子文档的发件人信息、电子文确定两方面的内容:电子文档的发件人信息、电子文档本身内容的完整性档本身内容的完整性1、发件人信息的确认:对发件人特有的私有特
10、征或秘密、发件人信息的确认:对发件人特有的私有特征或秘密参数予以认定。参数予以认定。2、内容完整性的确认的指导规则:、内容完整性的确认的指导规则:( 1)具有电子签名的文档的证明效果大于等于没有电子)具有电子签名的文档的证明效果大于等于没有电子签名的电子文档。签名的电子文档。( 2)采用安全电子签名方案进行签名的电子文档)采用安全电子签名方案进行签名的电子文档,其证明效果大于采用非安,其证明效果大于采用非安 全电子签名方案进行全电子签名方案进行签名的电子文档。签名的电子文档。( 3)若带有电子签名的文档,其签名方案经鉴定)若带有电子签名的文档,其签名方案经鉴定属于完全非安全电子签名,则电子文档的证明效果属于完全非安全电子签名,则电子文档的证明效果等同于不带电子签名的电子文档。等同于不带电子签名的电子文档。( 4)若电子签名采用的是安全电子签名,但是签)若电子签名采用的是安全电子签名,但是签署者的私有秘密在签署之前已受到威胁,或者电子署者的私有秘密在签署之前已受到威胁,或者电子签名已经失效,则所签署的电子文档无效。签名已经失效,则所签署的电子文档无效。( 5)特殊情形:若发现恶意采用完全非安全电子)特殊情形:若发现恶意采用完全非安全电子签名方案,或者采用过期的电子签名对电子文档签签名方案,或者采用过期的电子签名对电子文档签名,则该电子签名具有反证效果。名,则该电子签名具有反证效果。