现实当中伪造别人签名牟取个人利益的事件时有发生。在网络和电子商务中,如何来避免此类事情的发生?网络信息传递的安全和真实性如何保证?目前,最成熟的保障机制就是电子签章和CA认证制度

发布时间:2002-09-02 17:37来源:作者:中国电子信息产业发展研究院信息化研究中心 孔德周 王

现实当中伪造别人签名牟取个人利益的事件时有发生。在网络和电子商务中,如何来避免此类事情的发生?网络信息传递的安全和真实性如何保证?目前,最成熟的保障机制就是电子签章和CA认证制度。电子签章类似传统的“印章”, CA认证类似“刻印章的店”。 据不完全统计,目前我国已经有将近40多个区域性和行业性的CA机构,累计颁发了上百万份证书。然而,我国目前还没有一部立法赋予CA和电子签章以法律效力,因此这么多的“印章”和“刻印章的店”,在法律上却只能是“黑户”。今年4月份,中国电子信息产业发展研究院接受委托,正式启动了《电子签章条例(草案)》的调研和起草。《电子签章条例》无疑将是给现有CA和电子签章补发“准生证”的根本依据。

Internet无疑将创造一个内容越来越丰富,甚至会在很大程度上取代现实经济关系的虚拟社会。然而,Internet也是一个安全性不足的公共系统。有人可能在他人进行网上传输信息时,擅自偷看、窃取、删改,或是假冒他人名义传送信息,甚至真正的信息发送者亦可能会为逃避法律责任而否认发送行为。这些问题对电子政务或电子商务的发展无疑会构成极大的阻碍,因此有必要建立一个安全且可信赖的网络环境。谁来保证网络信息的真实性?目前,最成熟和最普遍采用的保障机制就是电子签章和CA认证制度。 1、电子签章是什么? 在传统的书面信息传递环境中,信息安全的保障为当事人的签字、盖章,电子签章制度则是在虚拟的网络环境中的信息安全保障,电子签章类似传统的“印章”。 从技术上讲,电子签章,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者确认电子文件所陈述事实的内容。从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别、面纹识别、DNA识别等。目前,最成熟的电子签章技术就是“数字签章”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。我们通常所说的电子签章也是指数字签章。 数字签章是运用一种名为“非对称密码系统”(Asymmetric Cryptography)的技术来对发文者的电子文件作加、解密运算,其目的是使收文者可确定电子文件的发出者是谁、该电子文件在传输中未遭篡改并保证发文者不能否认其发文的行为。有了这个保障,通过网络传播的信息就可以说是线、CA认证机构:“刻印章的店” 如果把数字签章比喻为“印章”,那么CA认证机构实际上就是“刻印章的店”。 为了确保用户及他所持有密钥的正确性,公共密钥系统需要一个公正的、值得信赖而且独立的第三方机构充当认证中心,来确认声称拥有公共密钥的人的真正身份,认证机构(Certification Authority,简称CA)遂因此而生。 要确认一个公共密钥,CA首先制作一张“数字证书”,它包含用户身份的部分信息及用户所持有的公共密钥,然后CA利用其本身的密钥为数字证书加上数字签名。CA认证机构功能是产生及保管各人的密钥,以供随时认证,当网络交易发生争议或纠纷时,认证机构作为公正第三方,提供认证资料做为裁决的依据。 如同目前刻公章需要到公安机关备案一样,数字签章的发文者亦需要先向CA登记其公钥,再由CA签发数字证书。数字证书上所记录的是与私钥相对应的公钥。发文者以数字签章签署于电子文件后,可将电子文件并同数字证书一起传送给收文者,收文者即可利用数字证书上所载的公钥验证数字签章的真实性与文件的完整性,而收文者只要能确认该凭证确实为CA所签发(收文者也可取得CA的公钥以验证CA数字证书上所签署的数字签章的真实性),便可确信数字证书内的公钥确为凭证所指之人所有。

据不完全统计,目前我国已经有将近40多个区域性和行业性的CA机构,累计颁发了上百万份证书。然而,我国目前还没有一部立法赋予CA的电子签章以法律效力,这么多的“印章”,只是在当事人之间基于对签章技术的信任而具有证明的意义,在法律上却只能是“黑户”,
更多精彩尽在这里,详情点击:http://jn88888881.cn/,勒沃库森也就是说,它们并不具有法律效力。 所谓的法律效力,对于电子签章来说,最根本的含义就是在法庭上是否被采用为证据。CA作为“刻印章的店”,与刻有形印章的主体一样直接关系到社会经济、政治的安全。因此,其设立在国外一般都有比较严格的限制,在我国也应属于特许行业。但目前我国没有一部立法对CA的设立和管理做出规定,所以尽管目前已经通过不同途径设立了这么多的CA,理论上讲它们仍然与它们“刻”的“章”一样,属于“黑户”。 尽管在电子商务方面,我国基本上实现了一定区域内的电子缴费、电子报税、电子证券、安全商务邮件系统、网上商厦、网上订票、网上电信营业厅等业务;在电子政务方面,海关总署牵头的12个部委共同推出了电子报关、出口退税等业务,网上也不断出现诸如法院系统等将使用电子签章的报道。然而,由于人们对其效力没有信心,电子签章目前仅仅局限于经济最发达地区及金融、证券等很小的范围和领域。而国外经济发达国家和许多发展中国家、地区都已经制定了电子签章的相关立法。 我国电子商务、电子政务和CA的发展情况对了电子签章的立法提出了迫切的需求。为此,国家有关部委经过认真的调研,决定首先消除信息化建设中这一“瓶颈”。今年4月份,中国电子信息产业发展研究院接受委托,正式启动了《电子签章条例(草案)》的调研和起草。研究院以信息化研究中心及其IT法律研究所专家为核心,另请国内若干该领域的专家组成起草小组,经过两个多月的调查研究,于7月中旬向委托部门提交了正式的《草案》和《起草说明》。《草案》即将进入广泛的征求意见阶段。《电子签章条例》将成为我国信息化发展中规则体系里基石性的立法,预计今年年底很可能会出台。 《电子签章条例》无疑将是给现有CA补发“准生证”的根本依据。但是它的作用不仅仅局限于此,除了规定CA的市场准入、电子签章的法律效力外,它还将包括对CA的管理、CA与用户的最基本权利与义务,也许还要对法律责任问题做专门的规定。

数字签章是否与平日我们用手写签名或盖章具有相同的法律效力?我国现行法对签名或盖章未作定义,但因民法第三条系将签名、盖章与其它符号并列,故学者一般认为签名仍须有姓、名、别号、商号、堂名等文字,单纯符号不构成签名。另外,由于盖章与签名有同等效力,故盖章也应作相同解释:即单纯符号的印文,并不符合民法第三条盖章的定义。 一般民间习惯中,签名与盖章的法律效力基本上具有“表明身份”及“确认此书面”的双重效力。数字签章并非手写签名的电子化,数字签章实际上仅是一堆乱码所组成的电子记录。数字签章技术经过数十年密码学者的反复研究,在学理上可以证明只有拥有秘钥的人才可能签署出正确的签署文,而且要破解得到原来的秘钥,在可见的未来仍是非常难。故经数字签章的电子文件即可直接与秘钥持有人身份取得紧密连结(此可由认证机构即CA予以证明),据此再藉由举证责任分配,秘钥持有人即无法任意否认该文件非其所发,从而数字签章的功能实与目前“盖章”的功能等同,甚至因有第三者CA可为证明,故其与“印鉴”的功能甚为相近,而具有较普通印章更强的证明效力。 (责任编辑丝丝)

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注