所谓“电子签名”，我们可以这样认为：“电子签名是指在数据电文中，以电子形式所含、所附或逻辑上与数据电文有联系的数据，和与数据电文有关系的任何方法，它可用于鉴别与数据电文有关的签字持有人和表明此人认可数据电文所含信息。①”“电子签名”具有以下特点：
　　(1) 在其使用范围内，对签名持有人而言独一无二;
　　(2) 由签名持有人或以签名持有人单独掌握的方法所制造并附以数据电文中;
　　(3) 其制造及与有关数据电文的连接方式对电文的完整性提供可靠的保证。
　　参照传统签名在纸张环境中所具有的功能：确定一个人的身份;确认该签名系其本人所为;使该人承认该签名与文件内容有联系。因此电子签名需满足以下功能：“在电子环境下，只要使用一种方法来鉴别数据发端人，并证实该发端人认可了该数据电文的内容，即可达签名的基本法律功能。②”同时，考虑到灵活性原则，“数据电文的发端人与收件人之间的任何协议只要可靠，就适宜于生成或传递高数据电文所要达到的目的。③”概括地说，电子签名需实现两个基本功能：一时确认文件作者的身份;二是证实该作者同意文件之内容。
　　作为电子商务法律的基础设施之一，电子签名法不仅能解决电子合同的法律效力、电子交易中风险和责任分配等基本问题，而且能行之有效地维护电子商务领域中的国家经济利益，在电子商务整体法律中占有重要地位。
　　四、认证机构的功能
　　认证机构提供认证服务的做法是为用户颁发身份证书，用以标识其在网上的身份，运用证书实现签名、加解密功能，使电子合同等数据电文符合诉讼对证据的要求，获得法律的认可。
　　目前世界通用的做法是由在法律上取得合法地位的认证机构(CA)提供这项服务。CA确保认证书的可靠性并达到法律要求的安全性标准。这种技术采用公开密钥加密体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥)，用它进行解密或签名;同时设定一把公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密或验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。利用HASH算法，一份签过名的文件如有改动，就会导致数字签名验证过程的失败，这样就保证了文件的有效性。以数字证书为核心的数字签名、数字信封、安全传输等加密技术，使得在Internet网上数据传输的安全性、可靠性、保密性、真实性以及交易的不可抵赖性可以实现。
　　 CA运行的好坏关系到电子商务发展的成败，为保障电子商务的安全，结合国际上电子商务立法先例，认证机构一般需承担以下义务：
　　(一)信息披露与通知义务
　　信息披露制度的根本目的是维护社会公共利益和保护信息弱势群体。证书关系到社会公众的重大利益，认证机构需承担一定的信息披露与通知义务：
　　1、 包含由于私钥相配的公钥的证书(此私钥系认证机构签署另一份证书之用)，即认证机构的根证书;
　　2、 任何有关的认证做法说明(CPS);
　　3、 认证机构证书的作废、中止和撤销同志(CRL);
　　4、 任何其他实质上相反地影响证书可信度或机构提供服务能力的事实。
　　(二)安全义务：
　　安全可信度是公众对CA要求，认证机构应当采用能够满足下列目的的安全系统：
　　1、 确认数据电文的归属;
　　2、 从某一特定时刻开始，保证数据电文在传递、接收和储存中完整性不被篡改;
　　3、 合理的避免被侵入和人为破坏;
　　4、 既有合理的安全程序。
　　(三)保密义务：
　　除非应法院或有关国家机关的要求，认证机构不得对外披露以下信息：
　　1、 证书用户在申请数字证书时向认证机构披露的身份信息及有关信息;
　　2、 证书用户的密钥。
　　此外，CA还负有其他义务，如举证义务： 网上作业主体在使用证书作业时发生纠纷，认证机构可以根据交易双方或其中的一方的要求，为其提供举证服务。提出举证要求的请求方方必须为认证机构提供必要的交易日志(该日志必须保留完整的签名)，由认证机构对其进行验证并出据验证报告。
　　五、作为诉讼证据的电子合同
　　我国诉讼证据学对证据的要求体现为“三性说”：客观性、合法性、关联性。由于用户私钥匙唯一的，并且确认只有其本人才能使用自己的私钥，因而确定用户使用私钥产生的数字签名是其本人意思的真实表示，符合证据学关于客观性的要求。同时，由于摘要函数的不可逆性，任何对电子信息所做的微小改动都将导致不同的电子签名，从而确认用户所做的签名与该文件内容有客观联系，体现了关联性。取得合法地位的认证机构提供的电子签名为法律所承认，达到法律要求的标准，使用该技术形成的电子合同等电子证据则满足诉讼法关于证据合法性的要求。
　　 司法实践中由于我国现阶段执法人员和专业技术人员的实际水平还很难做到电子证据遭破坏后还原，所以，在很多情况下，电子证据常常作为间接证据使用。间接证据虽不能单独、直接地证明待证事实，但在电子商务争端的仲裁或诉讼中却具有很重要的意义，因为电子商务中确定各方的权利和义务的各种合同和单证都是采用电子形式的。《民事诉讼法》规定：“证据有以下几种：一、书证;二、物证;三、视听资料;四、证人证言;五、当事人的陈述;六、鉴定结论;七、勘验笔录。”司法实践中将电子证据归入“视听资料”中。我国《民事诉讼法》第69条规定“人民法院对视听资料，应当辨别真伪，并结合本案的其他证据，审查确定能否作为认定事实的根据。”由于电子证据容易被伪造、篡改，再加上电子证据由于人为的原因或环境和技术条件的影响容易出错。因此，《合同法》第32条规定，合同自双方当事人签字或盖章时成立，但对“签字或盖章”是否包括电子签名未做明确规定;该条还规定，当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签订确认书，签订确认书视为合同成立。

　　编辑推荐：电子商务与现代物流知识汇总

　　电子商务设计师试题与答案

　　电子商务师试题与答案

　　电子商务实现的安全技术汇总

　　网络营销分类汇总

　　电子商务法律制度知识汇总

　　更多信息请访问:电子商务师站，电子商务师交流中心，电子商务师辅导中心

上一页12下一页