[ 程林 ]——(2007-10-5) / 已阅25750次
一、电子签名技术
什么是电子签名,理解它需要从传统手工签名或盖印章谈起。在传统商务交易中,为了保证交易的安全与真实,一份书面合同或公文需要由当事人或负责人签字或盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同或文件的内容,在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的,而在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可。因此联合国贸发会的《电子签名示范法》中对电子签名作如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。”;而在欧盟的《电子签名共同框架指令》中对电子签名的定义是:“以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法”。2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过的《中华人民共和国电子签名法》,对电子签名定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”
虽然不同的法律对电子签名的定义可能有所不同,但其实质是一样的。因此,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的电子技术手段,即可称之为电子签名。
实现电子签名的技术手段目前有多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识,例如手印、声音印记或视网膜扫描的识别;手书签名和图章的电子图像的模式识别;表明身份的密码代号(对称算法);基于量子力学的计算机等等。由于制定法律的技术中立性原则,目前电子签名法中所提到的签名,一般指的就是“数字签名”。它是电子签名的一种特定形式。
所谓数字签名就是利用通过某种密码运算生成的一系列符号及代码组成电子密码进行“签名”,来代替书写签名或印章,对于这种电子式的签名在技术上还可进行算法验证,其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。数字签名在ISO7498-2标准中定义为:附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。根据这些定义,数字签名已成为目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它是采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输数据的完整性、真实性和不可抵赖性。
由此可见,电子签名主要有三个作用:一是证明文件的来源,即识别签名人;二是表明签名人对文件内容的确认;三是构成签名人对文件内容正确性和完整性负责的根据。与传统商务活动中的签名盖章作用相同,具有同样的法律效力。
二、电子签名在电子文件管理中的作用
随着计算机及现代化管理技术的发展和普及,越来越多的社会和科技生产活动记录形成了大量的电子文件,如何确保网络时代电子文件的安全已成为目前各级司法部门管理司法的首要问题。在没有电子签名的时候,电子文件因缺少电子签名这一关键要件,难以发挥相应的法律效力,处于一种“万事俱备,只欠东风”的状态,而有了电子签名,电子文件的安全就有了保障,就能发挥积极的法律效力,电子签名对电子文件的管理起着“画龙点睛”的作用。具体来说电子签名在电子文件管理中起着以下几方面的作用:
(一)确立了电子文件的各种标准
1、电子文件的原始性标准
电子文件作为一种新的司法类别,也应当具有司法的本质属性----原始性。《电子签名法》对此有着明确的要求,只有符合了以下两个条件,电子文件才具有原始性。①能有效地表现所载的内容并可供随时调取查用。②能保证自最终形成时起,内容保持完整,未被更改。只有同时符合了这两项要求,才能确保电子文件的原始性,否则将不具有原始性。
2、电子文件的真实性标准
电子文件的内容是不能进行删改和变动的,从产生到形成电子文件要有一致性,不能有任何变动。如果有内容和形式上的变化,那么将很难保证电子文件的真实性。《电子签名法》规定:①生成、储存或传递文件的方法是可靠的。②保持内容完整性方法的可靠。只有采取了上述措施后,才能保证电子文件的真实性符合要求。
3、电子文件的保存标准
电子文件作为新的司法,不同于传统的纸质司法,纸质司法的保存只要控制温度和湿度的变化,采取防火、防盗等措施后就能达到一般的保存要求。电子文件的保存却与此有别,还有另外的标准:①能有效地表现所载的内容并可供随时调取查用;②电子文件的格式与其生成、发送或者接收时的格式相同,或者格式不同但是能够准确表现原来生成、发送或者接收的内容。③能识别电子文件的移交人、接收人以及移交、接收的时间。根据这些要求对电子文件的保管不仅要保存电子文件本身而且还要保存相应的软件及运行环境。
4、电子文件的移交和接收标准
一般纸质司法的接收、移交都是在接收单位或移交单位面对面的进行的,双方同时进行清点、核对,共同办理移交手续完成交接。而在网络时代,电子文件的移交和接收可以在不同的城市、不同的单位之间进行,无需面对面的进行,且电子文件的移交和接收的时间和地点是可以相分离的,不需要同步进行。凡是开通了网络的单位和个人都可以在网上进行电子文件的移交和接收。这是电子文件与传统纸质司法的最大不同,反映了信息时代的特点。在《电子签名法》中进行了特别的规定,移交人的移送即发件人的发送,必须具备下列条件之一的视为移交人的移交:①经移交人授权发送的;②移交人的信息系统自动发送的;③接收人按照移交人认可的方法对电子文件进行验证后符合设定结果的。
同样,对接收也有明确具体的规定:①接收人应当确认接收;②移交人收到接收人的接收确认的,电子文件视为已经移交。
在电子文件的移交和接收上往往涉及到另外一个重要问题,即移交和接收的时间、地点问题。《电子签名法》对移交和接收分别做了明确规定:一般是指电子文件进入移交人控制之外的某个信息系统的时间,认为是电子文件的发送时间。对于司法部门指定特定系统接收电子文件的,电子文件进入该特定系统的时间,视为电子文件的接收时间。未指定特定系统的,电子文件进入接收人的任何系统的首次时间,视为该电子文件的接收时间。对于移交和接收的地点,以移交人的工作场所为电子文件的移交地点,接收人的工作场所作为电子文件的接收地点。
(二)电子签名是电子文件的安全核心
1、传统的纸质司法必须要有负责人的签字盖章才能发生效力,也就能保证安全可靠。对于电子文件只有负责人的签字盖章并不能解决问题,使用计算机的人都知道,对于一份电子文件,一个人制作出来后,其他人也可以制作出相同的内容和格式,制作者的身份和效力就难以得到保证,有时究竟是谁制作的都将产生疑问。只有采取了特殊的手段即电子签名才能保证对电子文件的安全。
《电子签名法》对电子签名做出了重要的规定,只有电子签名同时符合下列条件的,才能视为可靠的电子签名:①电子签名制作数据用于电子签名时,属于电子签名人专有;②签署时电子签名制作数据仅由电子签名人控制;③签署后对电子签名的任何改动能够被发现;④签署后对电子文件的内容和形式作任何改动能够被发现。从中可以得出,电子签名是指在电子文件中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。即能够在电子文件中识别当事人的身份,保证安全、起到与手写签名或者盖章同等作用的电子技术手段。一旦具备上述条件的电子签名,能起到两方面的作用:一方面能识别签名人的身份,另一方面表明签名人认可电子文件的内容。有效的电子签名具有与手写签名或者盖章同等的法律效力。
2、需要明确的是电子签名或盖章(电子签章)决不是将普通的印章变为电子的就算电子签名,也绝不是在电子文件上放一个红红的印章图片就算完事,它不是数字证书与印章图像的简单组合。实际上电子签名是一个非常先进的,非常复杂的技术,目前的电子签名技术已经达到了成熟阶段。电子签名中心可以根据“刻”章者的要求,为印章加上水印、隐形编码等防伪标识,并可以记录每次使用的时间、用途等信息。只要使用专业仪器,就可以马上辨别出印章的真伪。电子签名也可以被保存在移动介质里,携带方便,使用时需要输入密码才能“盖印”。如果密码不慎丢失,只要立刻挂失,私自使用者即使破解了密码,也只能看到电脑显示:“此印章无效”。这正如前所述。
3、为了使加盖了电子印章后的电子文件与纸质司法有相同的外观特性,必须采用数字纸张技术,用以保证传输前后的电子文件的版面一致、内容和形式不被篡改、不被分割。例如,Word尽管功能十分强大,但是仍然不能保证内容的同一性,发送一个100页的Word文档,接收时变成了101页,虽然内容没有变,可是文字、图形等排版的位置改变了,出现了版面的前后不一致。采用了电子签名中的数字纸张技术,则能保证电子文件在传送的前后的版面保持一致,内容不会被篡改,也能保证任何人都不能从盖章后的电子文件中将印章与文件相分离,把印章再盖到别的文件上。这样就能保证电子文件内容和形式的安全。
4、使用电子签名之前必须进行实时的验证,以确保只有合法的电子签名才能够进行签章。电子文件的传输双方由于不一定相识,缺乏信任,所以在使用电子签名时,往往需要由第三方对电子签名人的身份进行认证,并为其发放证书,向交易对方提供信誉保证,这个第三方称为认证机构。认证机构起着担保作用。
5、为了防止不具备条件的人擅自提供认证服务,《电子签名法》对电子认证服务设立了市场准入制度。同时,为了确保电子签名人身份的真实可靠,要求认证机构为电子签名发放证书前,必须对签名人申请发放证书的有关材料进行形式审查,也必须对申请人的身份进行实质性检验。并对提供电子认证服务机构应具备的条件、申请设立的程序、业务规则、暂停或者终止服务时的业务承接等作了具体规定。
6、电子签名的各方都有法定的义务。要求电子签名人履行的义务是:①要求其妥善保管电子签名制作数据。当知悉制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用;②要求其向认证服务机构申请电子签名认证证书时,提供的有关信息必须是真实、完整和准确的。认证服务机构一方应当履行的义务是:①要求其制定、公布包括责任范围、作业操作规范、信息安全保障措施等事项在内的电子认证业务规则,并向国务院信息产业主管部门备案;②要求其必须保证所发放认证证书内容在有效期内完整、准确,并使电子签名信赖方能够从证书中证实或者了解有关事项;③要求其妥善保存与认证相关的信息,期限至少为电子签名认证证书失效后五年。
(三)电子签名对电子文件管理的影响
1、《电子签名法》是社会进入信息时代的标志。一切信息表达、信息记载均可数字化,信息生成、传输、修改、再现等都可以通过计算机和网络得以实现,数字形式愈来愈多地替代纸张形式,成为社会活动和意思表示的载体。在倡导无纸化办公和无纸化交易的今天,这部法律的实施正是反映了时代的需求,为电子文件的法制化管理提供了法律基础。
2、电子文件的管理者对电子文件进行管理时,需要了解电子文件的内容,审查提供者所提供的电子文件是否符合《电子签名法》的要求,有无进行电子签名。自己在接收电子文件时,也要求自己能够按照《电子签名法》的标准来接收,也使用电子签名。不能说别人使用了电子签名,自己就不需要使用电子签名。对电子文件管理者不能例外。这样做就符合了法的普遍性的要求。如果按照这样的要求对电子文件进行管理,才能真正实现了对电子文件的法制化管理。
3、《电子签名法》所体现的“功能等同”、“技术中立”、“意思自治”等标准是管理电子文件时重要依据,例如在电子文件管理中,只有电子文件,没有纸质司法,那么按照“功能等同”的标准,电子文件将视为同纸质司法一样,起着同样的作用,也符合被视为“原件”、“书面形式”的要求。这些标准的确立能够解决电子文件管理中所遇到的日益纷繁复杂的问题,并为此类问题提供了最高效力的法律依据,为电子文件管理指明了方向,必将对电子文件的管理产生深远的影响。
《电子签名法》对电子签名的运用,起到了有效的支撑。而电子签名软件的开发利用,则落实了《电子签名法》中的“意思自治”、“技术中立”、“效力等同”等法律原则的实现。
电子签名在电子文件中的运用,具体地解决了电子文件的收集、整理、保管、利用等一系列问题。在以往的电子文件管理中,都要求一份电子文件同时配备一份纸质司法,有了电子签名技术后,根据“效力等同”原则,电子文件同纸质司法具有同等的效力,电子文件就可以单独存在,不再需要归档纸质司法作为备份。这样就司法的信息化管理提供了有力的保障,真正实现了无纸化办公,开创了信息时代司法管理的新局面。
三、电子签名系统的选择标准
《电子签名法》颁布实施后,许多软件公司都开发了电子签名软件,比较常见的有优泰电子签名、欣正网信电子签名、天印电子签名、iWebSignature电子签名、REXO OFFICE电子签名等诸多电子签名软件。而究竟应当采用哪一种电子签名软件,根据什么标准来选用电子签名软件,则是摆在课题组面前的首要问题。
根据《电子签名法》的规定,只需检查其是否按照国务院信息产业主管部门的要求在互联网上公布了其名称、有无许可证号等信息。下面仅就认证方面做一说明:
1、电子签名认证证书
电子签名认证证书是课题组审查的重点和核心。对于电子签名认证证书应着重注意认证证书是否准确无误、真实,并应当载明下列内容:
电子认证服务提供者名称;
证书持有人名称;
证书序列号;
证书的有效期;
证书持有人的电子签名验证数据;
电子认证服务提供者的电子签名;
国务院信息产业主管部门规定的其他内容;
审查后只要具备了上述几项要求后,任何一家公司的电子签名软件都可以选用,这也是《电子签名法》意思自治的要求。
2、证书的审查
课题组以市场上较有影响的江西金格网络科技有限责任公司的ISigature 电子签名系统为例,审查其相关证书。
查阅签署者的信息,可查看证书信息中是否包含以下内容:
总共5页 [1] 2 [3] [4] [5]
上一页 下一页
