电子签名与认证

TIME:2019-03-14   click: 276 次

 

《电子签名法》主要规定了以下内容。要特别注意的是,并不是全部的电子签名都有法律效力,只有可靠的才有。

1.电子签名及相关定义

电子签名指数据电文中以电子形式所含、所附用来识别签名人身份并表示他认可其中内容。

数据电文指以电子、光学、磁或类似手段生成、发送、接收或储存的信息。

电子签名人指拿有电子签名制作数据并以本人身份或所代表人的名义进行签名的人。

电子签名依赖方指基于对电子签名认证证书或信赖从事有关活动的人。

电子签名认证证书指可证实电子签名人与制作数据有联系的数据电文或电子记录。

电子签名制作数据指在电子签名过程中用的,把签名与签名人可靠地联系起来的字符、编码等数据。

电子签名验证数据指用来验证签名的数据,包括代码、口令、算法或公钥等。

2.满足法律法规规定的数据电文

能有形地表现所载内容,并可随时调取查用的数据电文,视为符合法律、法规要求的书面形式。

符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:

(1)能有效地表现所载内容并可供随时调取查用。

(2)能可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书及数据交换、储存和显示过程中发生的形式变化不影响电文的完整性。

符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:

(1)能有效地表现所载内容并可供随时调取查用。

(2)数据电文的格式与其生成、发送或接收时的格式相同,或不同但是能准确表现原来生成、发送或接收的内容。

(3)能够识别数据电文的发件人、收件人以及发送、接收的时间。

数据电文有下列情形之一的,视为发件人发送:

(1)经发件人授权发送的。

(2)发件人的信息系统自动发送的。

(3)收件人按发件人认可的方法对数据电文验证后结果相符。

法律、行政法规规定或当事人约定数据电文要确认收讫的,应确认收讫。发件人收到收件人的收讫确认时,数据电文视为已收到。

3.可靠的电子签名

电子签名同时符合下列条件的,视为可靠的电子签名:

(1)电子签名制作数据用来签名时,属于签名人专有。

(2)签署时电子签名制作数据仅由签名人控。

(3)签署后对电子签名的任何改动能被发现,并且对数据电文内容与形式的任何改动能被发现。

可靠的电子签名与手写签名或盖章有同等的法律效力。

4.电子认证服务

电子签名需第三方认证的,由依法设立的电子认证服务提供者给出认证服务。

提供电子认证服务,应具备下列条件:

(1)有与提供电子认证服务匹配的专业技术人员与管理人员,及资金与经营场所。

(2)有符合国家安全标准的技术和设备。

(3)有国家密码管理机构同意使用密码的证明文件。

(4)法律、行政法规规定的其他条件。

做电子认证服务,应向国务院信息产业主管部门申请,并提交相关材料。该部门接到申请后依法审查,征求商务主管部门等意见后,可的颁布电子认证许可证书;反之,应书面告知申请人及理由。

上一篇:密钥管理的内容 下一篇:对称密钥加密技术