1.電子簽名制作數據用於電子簽名時,屬於電子簽名人專有。
電子簽名制作數據是指在電子簽名過程中使用的,將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據。它是電子簽名人在簽名過程中掌握的核心數據。唯有通過電子簽名制作數據的歸屬判斷,才能確定電子簽名與電子簽名人之間的同壹性和準確性。因此,壹旦電子簽名制作數據被他人占有,則依賴於該電子簽名制作數據而生成的電子簽名有可能與電子簽名人的意願不符,顯然不能視為可靠的電子簽名。
2. 簽署時電子簽名制作數據僅由電子簽名人控制。
這壹項規定是對電子簽名過程中電子簽名制作數據歸誰控制的要求。這裏所規定的控制是指壹種實質上的控制,即基於電子簽名人的自由意誌而對電子簽名制作數據的控制。在電子簽名人實施電子簽名行為的過程中,無論是電子簽名人自己實施簽名行為,還是委托他人代為實施簽名行為,只要電子簽名人擁有實質上的控制權,則其所實施的簽名行為,滿足本法此項規定的要求。
3.簽署後對電子簽名的任何改動能夠被發現。
采用數字簽名技術的簽名人簽署後,對方當事人可以通過壹定的技術手段來驗證其所收到的數據電文是否是發件人所發出,發件人的數字簽名有沒有被改動。倘若能夠發現發件人的數字簽名簽署後曾經被他人更改,則該項簽名不能滿足本法此項規定的要求,不能成為壹項可靠的電子簽名。
4.簽署後對數據電文內容和形式的任何改動能夠被發現。
電子簽名的壹項重要功能在於表明簽名人認可數據電文的內容,而要實現這壹功能,必須要求電子簽名在技術手段上能夠保證經簽名人簽署後的數據電文不能被他人篡改。否則,電子簽名人依據壹定的技術手段實施電子簽名,簽署後的數據電文被他人篡改而卻不能夠被發現,此時出現的法律糾紛將無法依據本法予以解決。電子簽名人的合法權益難以得到有效的保護。因此,要符合本法規定的可靠的電子簽名的要求,必須保證電子簽名簽署後,對數據電文內容和形式的任何改動都能夠被發現。