電子簽名23問

申請免費試用、咨詢電話：400-8352-114

2010年4月1日，《電子簽名法》實施滿5周年。對于普通百姓而言，很多人并不清楚電子簽名如何保障他們的權(quán)益。為此，在工業(yè)和信息化部信息安全協(xié)調(diào)司的大力支持下，本報特組織相關(guān)技術(shù)和法律專家，對電子簽名中容易被誤讀的概念，進行了通俗又權(quán)威的解答。

問題1：什么是電子簽名？什么是數(shù)據(jù)電文？

《電子簽名法》所稱的“電子簽名”，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。

本法所稱“數(shù)據(jù)電文”，是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。

1. 電子簽名的概念。簽名，是指一個人用手親筆在一份文件上寫下名字或留下印記、印章或其他特殊符號，以確定簽名人的身份，并確定簽名人對文件內(nèi)容予以認可。傳統(tǒng)的簽名必須依附于某種有形的介質(zhì)，而在電子交易過程中，文件是通過數(shù)據(jù)電文的發(fā)送、交換、傳輸、儲存來形成的，沒有有形介質(zhì)，這就需要通過一種技術(shù)手段來識別交易當事人、保證交易安全，以達到與傳統(tǒng)的手寫簽名相同的功能。這種能夠達到與手寫簽名相同功能的技術(shù)手段，稱為電子簽名。

有關(guān)國際組織、國家和地區(qū)電子簽名法對電子簽名的定義，一般都是通過對其要達到的功能的表述而形成的。傳統(tǒng)的手寫簽名主要應具有三項功能：一是能表明文件的來源，即識別簽名人; 二是表明簽名人對文件內(nèi)容的確認; 三是能夠構(gòu)成簽名人對文件內(nèi)容正確性和完整性負責的根據(jù)。構(gòu)成電子簽名，就必須具有上述功能。按照上述定義，具有識別簽名人身份和表明簽名人認可簽名數(shù)據(jù)的功能的技術(shù)手段，就是電子簽名。

電子簽名的概念包含以下內(nèi)容：

（1）電子簽名是以電子形式出現(xiàn)的數(shù)據(jù)。

（2）電子簽名是附著于數(shù)據(jù)電文的。電子簽名可以是數(shù)據(jù)電文的一個組成部分，也可以是數(shù)據(jù)電文的附屬，與數(shù)據(jù)電文具有某種邏輯關(guān)系、能夠使數(shù)據(jù)電文與電子簽名相聯(lián)系。

（3）電子簽名必須能夠識別簽名人身份并表明簽名人認可與電子簽名相聯(lián)系的數(shù)據(jù)電文的內(nèi)容。

電子簽名具有多種形式，如：附著于電子文件的手寫簽名的數(shù)字化圖像，包括采用生物筆跡辨別法所形成的圖像; 向收件人發(fā)出證實發(fā)送人身份的密碼、計算機口令; 采用特定生物技術(shù)識別工具，如指紋或是眼虹膜透視辨別法等。無論采用什么樣的技術(shù)手段，只要符合本條規(guī)定的要件，就是本法所稱的電子簽名。

2. 數(shù)據(jù)電文的概念。數(shù)據(jù)電文，也稱為電子信息、電子通信、電子數(shù)據(jù)、電子記錄、電子文件等，一般是指通過電子手段形成的各種信息。我們目前接觸的以計算機處理和保存的文件都是數(shù)據(jù)電文。例如word文檔、execl數(shù)據(jù)表、pdf文檔、電子郵件、聊天信息等。

根據(jù)本條的規(guī)定，數(shù)據(jù)電文的概念包含兩層意思：第一，數(shù)據(jù)電文使用的是電子、光、磁手段或者其他具有類似功能的手段; 第二，數(shù)據(jù)電文的實質(zhì)是各種形式的信息。

問題2：電子簽名和數(shù)據(jù)電文在法律上的適用領(lǐng)域是什么？

法律規(guī)定，民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。當事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力。

電子簽名和數(shù)據(jù)電文的法律效力在下列四類有關(guān)文書中不適用：

（1）涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的;

（2）涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的;

（3）涉及停止供水、供熱、供氣、供電等公用事業(yè)服務的;

（4）法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。

問題3：什么是可靠的電子簽名？

電子簽名同時符合下列條件的，視為可靠的電子簽名：

1. 電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有。電子簽名制作數(shù)據(jù)是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù)。它是電子簽名人在簽名過程中掌握的核心數(shù)據(jù)。惟有通過電子簽名制作數(shù)據(jù)的歸屬判斷，才能確定電子簽名與電子簽名人之間的同一性和準確性。因此，一旦電于簽名制作數(shù)據(jù)被他人占有，則依賴于該電子簽名制作數(shù)據(jù)而生成的電子簽名有可能與電子簽名人的意愿不符，顯然不能視為可靠的電子簽名。

2. 簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制。這一項規(guī)定是對電子簽名過程中電子簽名制作數(shù)據(jù)歸誰控制的要求。這里所規(guī)定的控制是指一種實質(zhì)上的控制，即基于電子簽名人的自由意志而對電子簽名制作數(shù)據(jù)的控制。在電子簽名人實施電子簽名行為的過程中，無論是電子簽名人自己實施簽名行為，還是委托他人代為實施簽名行為，只要電子簽名人擁有實質(zhì)上的控制權(quán)，則其所實施的簽名行為，滿足本法此項規(guī)定的要求。

3. 簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)。采用數(shù)字簽名技術(shù)的簽名人簽署后，對方當事人可以通過一定的技術(shù)手段來驗證其所收到的數(shù)據(jù)電文是否是發(fā)件人所發(fā)出，發(fā)件人的數(shù)字簽名有沒有被改動。倘若能夠發(fā)現(xiàn)發(fā)件人的數(shù)字簽名簽署后曾經(jīng)被他人更改，則該項簽名不能滿足本法此項規(guī)定的要求，不能成為一項可靠的電子簽名。

4. 簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。電子簽名的一項重要功能在于表明簽名人認可數(shù)據(jù)電文的內(nèi)容，而要實現(xiàn)這一功能，必須要求電子簽名在技術(shù)手段上能夠保證經(jīng)簽名人簽署后的數(shù)據(jù)電文不能被他人篡改。否則，電子簽名人依據(jù)一定的技術(shù)手段實施電子簽名，簽署后的數(shù)據(jù)電文被他人篡改而卻不能夠被發(fā)現(xiàn)，此時出現(xiàn)的法律糾紛將無法依據(jù)本法予以解決。電子簽名人的合法權(quán)益難以得到有效的保護。因此，要符合本法規(guī)定的可靠的電子簽名的要求，必須保證電子簽名簽署后，對數(shù)據(jù)電文內(nèi)容和形式的任何改動都能夠被發(fā)現(xiàn)。

一項電子簽名如果同時符合上述四項條件，可以視為可靠的電子簽名。可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

問題4：什么是電子認證服務提供者？

電子認證服務提供者是指提供電子認證服務的機構(gòu)，是進行電子認證的主體。在當前技術(shù)條件下，電子認證服務提供者提供的是以非對稱密碼技術(shù)為基礎(chǔ)的數(shù)字認證服務，頒發(fā)數(shù)字證書并進行數(shù)字簽名認證，稱為CA機構(gòu)。

問題5：什么是認證？ 為什么要進行認證？

認證是指依據(jù)某種標準對有形或者無形的主體進行鑒別、辨認，并以某種方式證明其與標準之間符合性的行為或過程。

本質(zhì)上來講，認證的意義在于，公眾對于被認證主體缺乏了解，或認知能力不足以分辨其符合客觀標準與否，需要其他主體協(xié)助自己做出判定后并擔保判定結(jié)果的正確性，這樣公眾才可以信任被認證主體。從技術(shù)角度來講，由于有其他主體的專業(yè)鑒別和辨認，認證可以防止公眾受到欺詐。從法律角度來講，由于有其他主體的擔保和證明，可以防止可能出現(xiàn)抵賴行為。

由上可見，“認證主體”自身的身份很重要，一定是公眾充分信賴的機構(gòu)。

問題6：現(xiàn)階段比較成熟的電子簽名技術(shù)是什么？

電子簽名可以依賴于很多技術(shù)來實現(xiàn)，但可以投入大規(guī)模應用的電子簽名技術(shù)要兼顧法律保障、技術(shù)成熟度、實施成本、與現(xiàn)實應用的兼容性等多方面因素。按技術(shù)特點來看，可以把簽字簽名分成需要認證和不需要認證兩類電子簽名。有些電子簽名不需要認證，例如一些以生物識別技術(shù)生成的電子簽名，直接依據(jù)簽名人的生理特征就可以辨別電子簽名的真?zhèn)? 在目前，各國電子商務或者電子簽名立法中確認的需要認證來確?？煽啃缘碾娮雍灻菙?shù)字簽名，也是現(xiàn)階段最成熟而被廣泛采用的電子簽名，具體措施是通過第三方的數(shù)字簽名認證機構(gòu)給從事交易活動的各方主體頒發(fā)數(shù)字證書、提供證書驗證服務等手段來保證交易過程中各方主體電子簽名的真實性和可靠性。

問題7：什么是電子認證服務？

目前，電子認證服務包括網(wǎng)上身份認證服務和電子簽名認證服務：前者對網(wǎng)上身份的真實性進行鑒別和證明，一般作為一種安全措施和技術(shù)保障提供; 后者除鑒別證明電子簽名人身份真實性外，還證明簽名人認可經(jīng)其簽名的數(shù)據(jù)電文的內(nèi)容，并且，如果該簽名人使用了可靠的電子簽名技術(shù)對數(shù)據(jù)電文進行簽名，還可以證明其簽過名的數(shù)據(jù)電文的完整性，具有技術(shù)保障和法律保障的雙重含義。