《電子簽名法》中明確規定:電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。而數據電文是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。這部法律規定、可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力,屆時消費者可用手寫簽名、公章的“電子版”、秘密代號、密碼或指紋、聲音、視網膜結構等安全地在網上“付錢”、“交易”及“轉帳”。 《電子簽名法》重點解決了五個方面的問題。壹是確立了電子簽名的法律效力;二是規範了電子簽名的行為;三是明確了認證機構的法律地位及認證程序,並給認證機構設置了市場準入條件和行政許可的程序;四是規定了電子簽名的安全保障措施;五是明確了認證機構行政許可的實施主體是國務院信息產業主管部門。目前已變更為信息和工業化部,目前已經取得資質得有北京天威誠信電子商務服務有限公司等20余家公司獲得了從業資格,可以對外提供合法電子簽名服務。
電子簽名是現代認證技術的泛稱,美國《統壹電子交易法》規定,“電子簽名”泛指“與電子記錄相聯的或在邏輯上相聯的電子聲音、符合或程序,而該電子聲音、符合或程序是某人為簽署電子記錄的目的而簽訂或采用的”;聯合國《電子商務示範法》中規定,電子簽名是包含、附加在某壹數據電文內,或邏輯上與某壹數據電文相聯系的電子形式的數據,它能被用來證實與此數據電文有關的簽名人的身份,並表明該簽名人認可該數據電文所載信息;歐盟的《電子簽名指令》規定,“電子簽名”泛指“與其他電子記錄相連的或在邏輯上相連並以此作為認證方法的電子形式數據。”
從上述定義來看,凡是能在電子通訊中,起到證明當事人的身份、證明當事人對文件內容的認可的電子技術手段,都可被稱為電子簽名,電子簽名即現代認證技術的壹般性概念,它是電子商務安全的重要保障手段。
**<中華人民***和國電子簽名法>2004年8月28日第十屆全國人民代表大會常務委員會第十壹次會議通過,自2005年4月1日起施行。
正文內容 (2004年8月28日第十屆全國人民代表大會常務委員會第十壹次會議通過)
目錄
第壹章 總則
第二章數據電文 第三章 電子簽名與認證第四章 法律責任
第五章 附則
第壹章 總則
第壹條 為了規範電子簽名行為,確立電子簽名的法律效力,維護有關各方的合法權益,制定本法。
第二條 本法所稱電子簽名,是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。
本法所稱數據電文,是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。
第三條 民事活動中的合同或者其他文件、單證等文書,當事人可以約定使用或者不使用電子簽名、數據電文。
當事人約定使用電子簽名、數據電文的文書,不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力。
前款規定不適用下列文書:
(壹)涉及婚姻、收養、繼承等人身關系的;
(二)涉及土地、房屋等不動產權益轉讓的
(三)涉及停止供水、供熱、供氣、供電等公用事業服務的;
(四)法律、行政法規規定的不適用電子文書的其他情形。
第二章數據電文
第四條 能夠有形地表現所載內容,並可以隨時調取查用的數據電文,視為符合法律、法規要求的書面形式。
第五條 符合下列條件的數據電文,視為滿足法律、法規規定的原件形式要求:
(壹)能夠有效地表現所載內容並可供隨時調取查用;
(二)能夠可靠地保證自最終形成時起,內容保持完整、未被更改。但是,在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。
第六條 符合下列條件的數據電文,視為滿足法律、法規規定的文件保存要求:
(壹)能夠有效地表現所載內容並可供隨時調取查用;
(二)數據電文的格式與其生成、發送或者接收時的格式相同,或者格式不相同但是能夠準確表現原來生成、發送或者接收的內容
(三)能夠識別數據電文的發件人、收件人以及發送、接收的時間。
第七條數據電文不得僅因為其是以電子、光學、磁或者類似手段生成、發送、接收或者儲存的而被拒絕作為證據使用。
第八條 審查數據電文作為證據的真實性,應當考慮以下因素:
(壹)生成、儲存或者傳遞數據電文方法的可靠性;
(二)保持內容完整性方法的可靠性
(三)用以鑒別發件人方法的可靠性;
(四)其他相關因素。
第九條數據電文有下列情形之壹的,視為發件人發送:
(壹)經發件人授權發送的;
(二)發件人的信息系統自動發送的
(三)收件人按照發件人認可的方法對數據電文進行驗證後結果相符的。
當事人對前款規定的事項另有約定的,從其約定。
第十條 法律、行政法規規定或者當事人約定數據電文需要確認收訖的,應當確認收訖。發件人收到收件人的收訖確認時,數據電文視為已經收到。
第十壹條數據電文進入發件人控制之外的某個信息系統的時間,視為該數據電文的發送時間。
收件人指定特定系統接收數據電文的,數據電文進入該特定系統的時間,視為該數據電文的接收時間;未指定特定系統的,數據電文進入收件人的任何系統的首次時間,視為該數據電文的接收時間。
當事人對數據電文的發送時間、接收時間另有約定的,從其約定。
第十二條 發件人的主營業地為數據電文的發送地點,收件人的主營業地為數據電文的接收地點。沒有主營業地的,其經常居住地為發送或者接收地點。
當事人對數據電文的發送地點、接收地點另有約定的,從其約定。
第三章 電子簽名與認證第十三條 電子簽名同時符合下列條件的,視為可靠的電子簽名:
(壹)電子簽名制作數據用於電子簽名時,屬於電子簽名人專有
(二)簽署時電子簽名制作數據僅由電子簽名人控制;
(三)簽署後對電子簽名的任何改動能夠被發現
(四)簽署後對數據電文內容和形式的任何改動能夠被發現。
當事人也可以選擇使用符合其約定的可靠條件的電子簽名。
第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
第十五條 電子簽名人應當妥善保管電子簽名制作數據。電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密時,應當及時告知有關各方,並終止使用該電子簽名制作數據。
第十六條 電子簽名需要第三方認證的,由依法設立的電子認證服務提供者提供認證服務。
第十七條 提供電子認證服務,應當具備下列條件:
(壹)具有與提供電子認證服務相適應的專業技術人員和管理人員
(二)具有與提供電子認證服務相適應的資金和經營場所;
(三)具有符合國家安全標準的技術和設備
(四)具有國家密碼管理機構同意使用密碼的證明文件;
(五)法律、行政法規規定的其他條件。
第十八條 從事電子認證服務,應當向國務院信息產業主管部門提出申請,並提交符合本法第十七條規定條件的相關材料。國務院信息產業主管部門接到申請後經依法審查,征求國務院商務主管部門等有關部門的意見後,自接到申請之日起四十五日內作出許可或者不予許可的決定。予以許可的,頒發電子認證許可證書;不予許可的,應當書面通知申請人並告知理由。
申請人應當持電子認證許可證書依法向工商行政管理部門辦理企業登記手續。
取得認證資格的電子認證服務提供者,應當按照國務院信息產業主管部門的規定在互聯網上公布其名稱、許可證號等信息。
第十九條 電子認證服務提供者應當制定、公布符合國家有關規定的電子認證業務規則,並向國務院信息產業主管部門備案。
電子認證業務規則應當包括責任範圍、作業操作規範、信息安全保障措施等事項。
第二十條 電子簽名人向電子認證服務提供者申請電子簽名認證證書,應當提供真實、完整和準確的信息。
電子認證服務提供者收到電子簽名認證證書申請後,應當對申請人的身份進行查驗,並對有關材料進行審查。
第二十壹條 電子認證服務提供者簽發的電子簽名認證證書應當準確無誤,並應當載明下列內容:
(壹)電子認證服務提供者名稱
(二)證書持有人名稱;
(三)證書序列號
(四)證書有效期;
(五)證書持有人的電子簽名驗證數據
(六)電子認證服務提供者的電子簽名;
(七)國務院信息產業主管部門規定的其他內容。
第二十二條 電子認證服務提供者應當保證電子簽名認證證書內容在有效期內完整、準確,並保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項。
第二十三條 電子認證服務提供者擬暫停或者終止電子認證服務的,應當在暫停或者終止服務九十日前,就業務承接及其他有關事項通知有關各方。
電子認證服務提供者擬暫停或者終止電子認證服務的,應當在暫停或者終止服務六十日前向國務院信息產業主管部門報告,並與其他電子認證服務提供者就業務承接進行協商,作出妥善安排。
電子認證服務提供者未能就業務承接事項與其他電子認證服務提供者達成協議的,應當申請國務院信息產業主管部門安排其他電子認證服務提供者承接其業務。
電子認證服務提供者被依法吊銷電子認證許可證書的,其業務承接事項的處理按照國務院信息產業主管部門的規定執行。
第二十四條 電子認證服務提供者應當妥善保存與認證相關的信息,信息保存期限至少為電子簽名認證證書失效後五年。
第二十五條 國務院信息產業主管部門依照本法制定電子認證服務業的具體管理辦法,對電子認證服務提供者依法實施監督管理。
第二十六條 經國務院信息產業主管部門根據有關協議或者對等原則核準後,中華人民***和國境外的電子認證服務提供者在境外簽發的電子簽名認證證書與依照本法設立的電子認證服務提供者簽發的電子簽名認證證書具有同等的法律效力。
第四章 法律責任
第二十七條 電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、並終止使用電子簽名制作數據,未向電子認證服務提供者提供真實、完整和準確的信息,或者有其他過錯,給電子簽名依賴方、電子認證服務提供者造成損失的,承擔賠償責任。
第二十八條 電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。
第二十九條 未經許可提供電子認證服務的,由國務院信息產業主管部門責令停止違法行為;有違法所得的,沒收違法所得;違法所得三十萬元以上的,處違法所得壹倍以上三倍以下的罰款;沒有違法所得或者違法所得不足三十萬元的,處十萬元以上三十萬元以下的罰款。
第三十條 電子認證服務提供者暫停或者終止電子認證服務,未在暫停或者終止服務六十日前向國務院信息產業主管部門報告的,由國務院信息產業主管部門對其直接負責的主管人員處壹萬元以上五萬元以下的罰款。
第三十壹條 電子認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的信息,或者有其他違法行為的,由國務院信息產業主管部門責令限期改正;逾期未改正的,吊銷電子認證許可證書,其直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務。吊銷電子認證許可證書的,應當予以公告並通知工商行政管理部門。
第三十二條 偽造、冒用、盜用他人的電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。
第三十三條 依照本法負責電子認證服務業監督管理工作的部門的工作人員,不依法履行行政許可、監督管理職責的,依法給予行政處分;構成犯罪的,依法追究刑事責任。
第五章 附則
第三十四條 本法中下列用語的含義:
(壹)電子簽名人,是指持有電子簽名制作數據並以本人身份或者以其所代表的人的名義實施電子簽名的人;
(二)電子簽名依賴方,是指基於對電子簽名認證證書或者電子簽名的信賴從事有關活動的人
(三)電子簽名認證證書,是指可證實電子簽名人與電子簽名制作數據有聯系的數據電文或者其他電子記錄;
(四)電子簽名制作數據,是指在電子簽名過程中使用的,將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據
(五)電子簽名驗證數據,是指用於驗證電子簽名的數據,包括代碼、口令、算法或者公鑰等。
第三十五條 國務院或者國務院規定的部門可以依據本法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法。
第三十六條 本法自2005年4月1日起施行。
怎麽選擇電子簽名,電子簽章系統
電子簽名,電子簽章作為新型信息化軟件產品,應用範圍迅速擴展,給企業和個人帶來了眾多便捷,那怎麽選擇電子簽名,電子簽章系統呢。
電子簽名,電子簽章系統是應用類信息安全系統,什麽樣的應用決議就應該采用什麽樣的電子簽章系統,用戶在選擇電子簽章時,就應該留意以下幾點:
1)明白當前需求:應該明白當前采購電子簽名,電子印章的目的是什麽,需求理解對哪些內容進行電子簽名,業務信息系統的完成方式等等,只有明白需求,才更加準確的明白需要采購什麽樣的簽名系統;
2)預測將來需求:除了明白當前需求之外,還應該剖析本單位以後可能的需求,以免采購的電子印章系統固然滿足當前需求,卻不可以滿足以後其它需求,到時分還得購置其它的電子印章系統,不只形成投資糜費,管理運用上也很不便當;
3)平安性評測:在詳細選擇產品時,應該首先對被調查的電子印章系統的整體架構進行理解。電子印章系統是壹個基於PKI技術的應用類信息平安系統,就系統架構上必需遵照CA認證的平安體系架構,同時作為實物印章的替代產品,還必需遵照傳統實物印章的管理標準。用戶能夠從這兩個方面來調查,首先看看系統的認證原理與流程能否契合CA認證的原理和流程,由於CA系統必需有效勞器軟件作為對客戶端認證懇求進行認證,另壹方面,傳統實物印章都是集中制造、管理,對用章的過程進行嚴厲審批,同時具備細致的用章記載,因而,壹個安全的電子印章系統必需是包括客戶端簽章應用軟件和效勞器端管理和認證軟件兩大局部。後臺效勞器軟件除了提供對印章的認證之外,還包括了對電子印章的制造、發放、受權、掛失、銷毀等電子印章停止全程管理,對電子印章的運用停止全程監控——保存完好的用章日誌。
4)功用性評測:在根本確認平安性請求之後,就是要調查客戶端的功用了。首先需求理解被調查的軟件支持的哪些類型的簽章,比方能否支持MS Word、MS Excel、WPS、PDF、AutoCAD等等,另外關於數據庫表單內容的維護能否有中間件產品來支持。由於支持的文件格式越多,滿足需求的才能就越強,最好可以經過壹套電子印章就能夠支持本單位壹切的電子簽名需求。
5)產品應用調查:任何壹個產品只要經過大量用戶的應用才可能得到完善,特別是電子印章系統,作為壹個新的行業性產品,並沒有統壹的請求,只要經過若幹用戶的實踐運用不時完善才可能更好地滿足用戶的需求。另壹方面,由於大部分電子簽章客戶端軟件都是在各類Office軟件中運用,軟件系統的可靠性只要經過大量用戶的應用才可以得到考驗。因而,選型時,應該剖析該產品的用戶群以及應用方式,有可能也能夠調查實踐的用戶運用狀況,只有真正在用的軟件才能夠歸入選型的範圍。
6)系統可擴展性:電子印章系統是壹個基於PKI技術信息安全系統,用戶在調查這類系統時,還能夠更進壹步調查系統的拓展型,看看所選的系統能否能夠與基於PKI技術的身份認證系統集成在壹同,能否能夠擴展構成單點登錄系統,以便於架構統壹的高度集成的PKI安全應用體系。
電子簽名系統采用電子簽名技術,結合數字證書技術、網絡加密技術而設計的數據安全產品,采用插件技術將電子簽名系統與OFFICE、AUTOCAD產品無縫連接,用戶在正常編輯文檔的方式下就可以在WORD/EXCEL文檔、AUTOCAD圖檔內部實現電子簽名。
總之,電子簽名,電子簽章系統與其它應用信息系統壹樣,是壹套計算機軟件,而不是僅僅提供添加印章圖片的小工具,隨意選壹個就可以的,並不是那麽簡單的事。用戶在選型時,必需慎重、科學地調查,以免糜費了投資,影響了工作的順利推進。