我的网站

电子签名的法律原理分析

2022-01-22 00:13分类:司法后果 阅读:

关于电子签名的一些理解,不免疏漏,款待指正与商议

电子签名、电子合同,现今已在电子商务的利用中较为常见,考虑到签名的方针,是为了预防纠纷的发生,在产生纠纷时将签名的文件动作证据运用,本文尝试从法律角度对电子签名法律效力的法理基础、法律规定结合技术进动描述,并对常见电子签名体例所形成的后果,进动法律表明效力分析。

一、手写签名与电子签名法1、手写签名的稳当性来源

传统认识上吾们认为在纸上进起先写签名、按手印、盖章印是稳当的,其稳当性并非由于纸张的物理属性,而是由于在需求时或许议定笔迹判定、指纹判定、公章判定的方式确定纸质上的签名样本与签名人常年的书写民俗类似,他人无法臆造,从而推定该签名肯定由签名人完满。

简而言之手写签名的稳当性来源,系因手写签名设置了,签名样本与签名人之间的唯一对答性相干,此栽唯一对答性相干包含两层含义,即签名的书写民俗专属于签名人,签名人书写动为仅由签名人自身的意志完满。

同时,议定一式两份的方式,来确保签名后的文件即使被一方修改也是或许被发现的。结合稳当的手写签名,实现了纸质合同的法律上的表明力。议定对昔日判决文书的分析,就能发现伪如纸质合同在上述环节中展现题目,其表明力就会打折。

2、稳当电子签名的规定

电子签名固然在形态与载体上与手写签名迥异,但也必须已足稳当性的基础法律原理,才能保障签名在法律上的表明力。基于此电子签名法的第十三条与第十四条,才对稳当的电子签名做了规定。

电子签名法在第十四条中清楚了,稳当的电子签名与手写签名或者盖章具有类似的法律效力。这句话从法律表明角度上讲,包含了两层含义:1、电子签名在表明上属于间接证据,必须议定其他证据,表明是稳当的,才能与手写签名盖章具有类似的法律效力;2、法律对于电子签名的稳当性规定了清楚的构成要件。

电子签名法在第十三条中清楚了,电子签名同时契合下列条件,视为稳当的电子签名:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有;

(二)签署时电子签名制作数据仅由电子签名人限制;

(三)签署后对电子签名的任何改动不妨被发现;

(四)签署后对数据电文内容和形态的任何改动不妨被发现。

这儿展现了一个独特名词“电子签名制作数据”,顺从电子签名法第三十四条的规定,电子签名制作数据,是指在电子签名过程中运用的,将电子签名与电子签名人稳当地联系首来的字符、编码等数据。也就是说在电子签名环境下,议定电子签名制作数据设置签名样本与签名人唯一对答性相干。

为了便于理解关系概念这儿运用传统按手印的方式进动类比,

(后文中讲陆续以此进动类比)

据此,或许望出电子签名法第十三条第一项第一款和第二款的条款,实际上是在议定电子签名制作数据的专有及唯一限制,去保障电子签名制作数据与签名人的唯一对答性相干。而第三项和第四项则是议定对签名后文本及签名的不可篡改性的请求,类似于传统纸质合同的一式两份所发挥的作用。

电子签名法规定的电子签名稳当性与传统纸质签名稳当性的法律原理是一脉相承的。

二、公钥暗号学与数字证书U-key模式

传统情况下用户在网络上登录的时候,都是议定首次登录某网站时设置的登录暗号,去完满对身份的鉴别的,可见在网络中,并不匮乏身份鉴别的方式,但在公钥暗号学展现之前,并别国议定这栽设置暗号的方式,来对文件进动电子签名。究其因为,即在于当吾们设置暗号时,暗号自己也被网站所知晓,因此,固然这个网站或许议定暗号来鉴别用户的身份(具有相对性的相干),但该暗号确因网站也知晓,便不及排斥网站擅自运用该暗号的或许性,故该暗号不及与用户之间设置唯一对答性相干,明晰就不是一个稳当的电子签名。

在公钥暗号学之前,此类运用方与验证方共享内容类似的暗号,被称之为“对称密钥”。公钥暗号学的展现打破了“对称密钥”的格局,公钥暗号学又称非对称暗号学,即议定数学的手腕产生一对具备唯一对答相干且不肖似的公钥与私钥,构成暗号对,在数学上或许保证,知道公钥也无法推导出私钥。实现了,由运用方唯一持有私钥,并可安然的将公钥公开交给任何人,当需求鉴别身份时,验证方议定公钥进动验证,依托于公钥与私钥的唯一对答相干,便或许确定运用方身份。同时,由于私钥与公钥是纷歧致的,在私钥仅由运用方掌握时,私钥即设置了与运用方的唯一对答性相干。私钥用于电子签名具备了法律逻辑上的或许性。

电子签名法第三十四条中规定“电子签名验证数据”,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥。该条款中的公钥动作验证数据便是依据此原理。

为便于理解,仍然进动一次类比

固然,公钥暗号学的“公、私钥对”具备用于电子签名的理论上的可动性。但在实际操作中存在两个题目:

题目1:实际运用中,运用私钥的人如想将对答的公钥交付给更众人,并对更众人外明,该公钥即是运用人的公钥,需求支出大量的时间与经济成本;

题目2:公、私钥对是数学手腕产生的值,私钥在电子环境中及缓和被复制、传播、修改。当私钥在电子环境中的爽朗性不及得到保障的情况下,也就无法将私钥与运用人之间设置唯一的对答性相干。

国家动政答允的电子认证服务机构(CA机构)解决了题目1,私钥运用者仅需求将对答的公钥交给电子认证机构,并向电子认证机构外明公钥即是运用人的公钥,由电子认证服务机构验证运用人的身份,认证公钥(即公私钥对)与运用人的对答相干并记载在电子签名认证证书(CA证书),议定该证书向其他人外明公钥与运用者身份的对答相干。[1]

U-key(U盾)的展现解决了题目2,U-key固然长的像U盘,但自己并不仅是一个简易的存储器,而是由国密局答允生产的爽朗性非常高的微计算机,私钥的生成、私钥的存储、私钥签名动为都是在U-key里实现,外界不只无法接触到私钥,也无法“拷贝”或“盗取”私钥。

为了规范上述动为,电子签名法第二十条对CA机构规定了厉格的身份审阅责任,《金融电子认证规范》(JR/T 0118-2015) 5.2.3.2.1清楚规定用于签名的证书相对答的私钥只留存在爽朗的硬件介质中,CA 不该留存任何私钥备份。

为便于理解,仍然以指纹为例,指纹之于是爽朗是由于指纹无法脱节手指,当指纹脱节手指时指纹便失去了表明意义(如淘宝上用于打卡的指纹套),同样,私钥脱节了U-key便失去了爽朗性的保障,失去了签名的表明意义。

至此,或许认为,经CA机构厉格的身份审核后,所颁发U-key完满的电子签名具有法律上的稳当性。

三、常见电子签名体例的法律分析

本文作于2019年,国内首张5G牌照已发放,移动互联网已周到广泛,U-key方式因体例兼容性题目,难以在手机端上运用,无法胜任在线经济的发展。为了便捷运用,市场上展现了两栽迥异模式的电子签名体例方案:柔证书方案、电子合同SaaS平台方案。

柔证书方案

丢失?了U-key,将私钥以文件形态,保存在手机或电脑里。在运用时议定私钥对文件进动电子签名。

很明晰如前所述,此栽状态下,私钥并非存储于爽朗设备中,直接忤逆了国家暗号管理局的规定,私钥不再爽朗,非常缓和被窃取、复制,无法保障私钥仅有签名人限制,打破了私钥与签名人之间的唯一对答性,签名或许轻飘被臆造,不是稳当的电子签名。

电子合同SaaS平台

由SaaS服务平台为签名人保管签名私钥,在签名人需求签名时,由SaaS平台运用签名人的私钥完满对文件的电子签名。

此栽状态下,私钥不再由签名人限制,SaaS平台成为了私钥的实际限制人,如传统登录网站的对称暗号相仿,不及排斥SaaS平台擅自运用该私钥进动签名的或许性,甚至存在SaaS平台将签名人欲签署的A文件替换成B文件的或许。此栽服务直接忤逆了电子签名法第十三条关于私钥(签名制作数据)仅由签名人限制的规定,明晰不是稳当的电子签名,所形成的电子合同无法表明签名人签署的底细[2]。

另外值得警惕的是,此两栽服务都对外允许,当产生纠纷时或许出具各栽类型的签署知照,用以表明电子签名的的确性。但顺从《电子认证服务管理办法》第二条的规定,“电子认证服务,是指为电子签名关系各方挑供的确性稳当性的验证疏通。”挑供此两栽服务的机构,在不具备电子认证服务动政答允的情况下,是无资格就“电子签名的的确性验证”出具任何成见的。

结语

纵不好看电子签名的发展历程,不难发现电子签名服务系结合技术、爽朗、法律的众属性综合服务,因此电子签名服务不单单是一个柔件体例,尤其是考虑到企业运用电子签名服务后所带来的体例性后果,在选择电子签名服务时答当从法律角度进动谨慎的审阅。

详见电子签名法第二十一条的规定。 ↑ 参考江西省上饶市中级人民法院(2017)赣11民终1540号民事判决书 ↑

郑重声明:文章来源于网络,仅作为参考,如果网站中图片和文字侵犯了您的版权,请联系我们处理!

上一篇:本身交社保可不克够只交养老保险不交医疗?

下一篇:土地操纵权面积66.14 房屋构筑面积81.99,就教怎么理解这个66.14平方米?

相关推荐

返回顶部