电子签名的定义是什么
来源:听讼网整理 2018-05-20 08:29
电子签名及其规制办法
电子签名的界说,不同的国际组织和国家立法各不相同。但实质上说,电子签名是“树立在计算机根底上的个人身份”。电子签名的办法许多,有“位图签名”、“生物签名”(如虹膜扫描)和“数字签名”等。其间的“数字签名”,依赖于“不对称的加密技能”(PKI),运用两把不同的、在数字上互有联络的一组钥匙(key pair),即“公共钥匙”和“私家钥匙”(the private and the public key),来创设数字签名,对数据进行编码、解码和对签名进行验证。数字签名能够较好地确保揭露网络上信息的安全性和保密性,确保数据的完整性并避免数据被不合法篡改,是现在电子签名中最为高档、且得到广泛应用的电子签名办法。
在电子商务中,买卖的安全问题至关重要。因为买卖从双向转为互联网上的多向,并且大多数买卖一般不存在前契约联系,相互间也没有再次买卖的或许,怎么供认某一特定买卖当事人的身份,避免回绝供认提交、传递了买卖信息、否定信息内容的完整性,便很重要。电子签名的数字签名具有“不得回绝”的功用(non-repudiation),能够较好地处理这一问题。该功用经过“可信任的第三方”(TTPs),即“认证组织”(CAs)的认证来完成的。认证组织签发“认证证书”(certificate),将某一公共钥匙理解无误地归属于某一特定身份,并依据问询的层次,运用“辨认”(identification)、“时刻戮记”(time stamp)等办法来供认证明目标的身份。认证组织一起也运用数字办法进行签证并供给“自我认证”(self-certification)、“穿插认证”(cross-certification)和“根认证”( root CA))等办法,协助辨认认证组织的身份和认证证书的真实性。
电子签名(尤其是数字签名)的首要长处是:首要,它能够供给更大的安全性、可靠性和透明度,将诈骗、以被仿照为由逃避职责的危险降到最低的极限。数字签名能满意信息完整性的要求,避免未经授权取得数据,及时发现不合法篡改信息的活动然后削减以数据被改动为由的索赔。数字签名在功用上与纸质办法相同,以数字办法签定的电子合同也能满意法律上的书面办法、签名和文件原始性的要求。其次,电子签名能够确保公共事务处理的安全性和透明度,进步数据处理速度,并能够进行加工、贮存和传送,确保行政程序的功率。
现在,国际上规制电子签名的计划(initiatives)有三种首要办法:一是“最低要求计划”(Minalist Approach),也称“技能非特定化计划”。它树立技能的“中立”(technology-neutral)位置,以为电子签名存在多种技能手段,应由商场和顾客去作出判别和挑选,立法者只需要提出准则性要求,政府不应对详细技能作出挑选。该计划具有演示性的是1996年联合国贸易法委员会拟定的《电子商务演示法》(UNCITRAL Model Law on Electronic Commerce)。二是“数字签名计划”(The Digital Approach),也称“技能特定化计划”。它确认以不对称的加密技能为根底的数字签名作为合法的电子签名技能,对认证组织提出了某些技能和财政的条件要求,规则钥匙持有人的职责并清晰了判别电子签名可靠性的条件。美国律师协会1996年拟定的《ABA数字签名攻略》(ABA-Digital Signature Guidelines)和欧盟拟定的《欧洲电子签名标准化行动计划》(EU-Wide satandardisation initiatives, EESSI),是选用这种计划的典型比如。三是“双轨制计划”(Two-tier Approach)。
它是一种“混合型”(hybrid)的折衷计划。它对各种电子认证办法规则条件,赋予其最低极限的法律效力(“最低极限”),对某些广泛运用的技能(即“数字签名”)赋予较大的法律效力,以树立一套不受时刻筛选的规制系统。联合国《电子签名演示法》(UNCITRAL Model Law on Electronic Signatures)选用的是这种计划。上述三种计划中,源自于美国犹它州立法的“数字签名计划”因为将数字签名技能确认为电子签名的技能根底,然后约束了其它技能的开展,被以为是过期的。
电子签名的界说,不同的国际组织和国家立法各不相同。但实质上说,电子签名是“树立在计算机根底上的个人身份”。电子签名的办法许多,有“位图签名”、“生物签名”(如虹膜扫描)和“数字签名”等。其间的“数字签名”,依赖于“不对称的加密技能”(PKI),运用两把不同的、在数字上互有联络的一组钥匙(key pair),即“公共钥匙”和“私家钥匙”(the private and the public key),来创设数字签名,对数据进行编码、解码和对签名进行验证。数字签名能够较好地确保揭露网络上信息的安全性和保密性,确保数据的完整性并避免数据被不合法篡改,是现在电子签名中最为高档、且得到广泛应用的电子签名办法。
在电子商务中,买卖的安全问题至关重要。因为买卖从双向转为互联网上的多向,并且大多数买卖一般不存在前契约联系,相互间也没有再次买卖的或许,怎么供认某一特定买卖当事人的身份,避免回绝供认提交、传递了买卖信息、否定信息内容的完整性,便很重要。电子签名的数字签名具有“不得回绝”的功用(non-repudiation),能够较好地处理这一问题。该功用经过“可信任的第三方”(TTPs),即“认证组织”(CAs)的认证来完成的。认证组织签发“认证证书”(certificate),将某一公共钥匙理解无误地归属于某一特定身份,并依据问询的层次,运用“辨认”(identification)、“时刻戮记”(time stamp)等办法来供认证明目标的身份。认证组织一起也运用数字办法进行签证并供给“自我认证”(self-certification)、“穿插认证”(cross-certification)和“根认证”( root CA))等办法,协助辨认认证组织的身份和认证证书的真实性。
电子签名(尤其是数字签名)的首要长处是:首要,它能够供给更大的安全性、可靠性和透明度,将诈骗、以被仿照为由逃避职责的危险降到最低的极限。数字签名能满意信息完整性的要求,避免未经授权取得数据,及时发现不合法篡改信息的活动然后削减以数据被改动为由的索赔。数字签名在功用上与纸质办法相同,以数字办法签定的电子合同也能满意法律上的书面办法、签名和文件原始性的要求。其次,电子签名能够确保公共事务处理的安全性和透明度,进步数据处理速度,并能够进行加工、贮存和传送,确保行政程序的功率。
现在,国际上规制电子签名的计划(initiatives)有三种首要办法:一是“最低要求计划”(Minalist Approach),也称“技能非特定化计划”。它树立技能的“中立”(technology-neutral)位置,以为电子签名存在多种技能手段,应由商场和顾客去作出判别和挑选,立法者只需要提出准则性要求,政府不应对详细技能作出挑选。该计划具有演示性的是1996年联合国贸易法委员会拟定的《电子商务演示法》(UNCITRAL Model Law on Electronic Commerce)。二是“数字签名计划”(The Digital Approach),也称“技能特定化计划”。它确认以不对称的加密技能为根底的数字签名作为合法的电子签名技能,对认证组织提出了某些技能和财政的条件要求,规则钥匙持有人的职责并清晰了判别电子签名可靠性的条件。美国律师协会1996年拟定的《ABA数字签名攻略》(ABA-Digital Signature Guidelines)和欧盟拟定的《欧洲电子签名标准化行动计划》(EU-Wide satandardisation initiatives, EESSI),是选用这种计划的典型比如。三是“双轨制计划”(Two-tier Approach)。
它是一种“混合型”(hybrid)的折衷计划。它对各种电子认证办法规则条件,赋予其最低极限的法律效力(“最低极限”),对某些广泛运用的技能(即“数字签名”)赋予较大的法律效力,以树立一套不受时刻筛选的规制系统。联合国《电子签名演示法》(UNCITRAL Model Law on Electronic Signatures)选用的是这种计划。上述三种计划中,源自于美国犹它州立法的“数字签名计划”因为将数字签名技能确认为电子签名的技能根底,然后约束了其它技能的开展,被以为是过期的。