电子签名的法律效力3.3.1可靠的电子签名应当具备的条件•1.专有性•2.可控性•3.不可改动性•4.数据电文内容和形式的不可改动性3.3.2电子签名人的法律义务•电子签名人应当妥善保管电子签名只做数据,防止丢失或者为他人所窃取,以免给自己和对方但是人造成不必要的损失。•知悉电子签名只做数据已经失密或者可能已经失密:•1、明确失密;•2、可能失密。•在以上两种情况下,据《电子签名法》的规定,电子签名人应当做到以下两点:•一是立即停止使用电子签名制作数据。因为在电子签名制作数据已经失密或者可能已经失密的情况下,电子签名人继续使用其电子签名制作数据有可能使电子签名依赖方更加难以确认电子签名的真伪,给交易安全带来更多的不确定性。•二是及时告知有关各方当事人,避免有关各方当事人因继续信赖电子签名人的签名而造成损失或者损失的进一步扩大。3.3.3电子签名人的法律责任1.电子签名人未履行法定义务的法律责任电子签名人作为电子签名活动中的一方当事人,除了享有法律赋予的权利以外,还应当履行法律规定的义务。按照《电子签名法》规定,电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。2.伪造、冒用、盗用他人的电子签名的法律责任伪造:未经电子签名合法持有人的授权而创制电子签名,或者创制一个认证证书列明但实际并不存在的用户的签名等。冒用:非电子签名持有人未经电子签名人的授权以电子签名人的名义实施电子签名的行为。盗用:秘密窃取并使用他人电子签名的行为。•伪造、冒用、盗用他人电子签名,构成犯罪的,依法追究刑事责任。构成犯罪,主要是指构成《刑法》第二百八十条关于妨害国家机关公文、证件、印章的犯罪,伪造公司、企业、事业单位、人民团体印章的犯罪。•对于构成犯罪的,依照《刑法》第二百八十条的规定,伪造、变造国家机关的公文、证件、印章的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利;情节严重的,处三年以上十年以下有期徒刑。•伪造公司、企业、事业单位、人民团体的印章的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。•行为人在实施伪造电子签名等违法行为过程中,也可能利用计算机实施金融诈骗等的犯罪。3.4电子认证的法律规定•3.4.1电子认证机构的基本含义•“电子认证”是指《中华人民共和国电子签名法》所说的认证,其含义是特指为配合电子签名的使用,以电子认证服务机构为中心,由其依照法律规定审验电子签名使用人的身份、资格等属性,确保电子签名人与签名使用人之间唯一对应关系的法律制度。1.电子认证服务机构的定义(1)国际上电子认证服务机构的定义联合国国际贸易法委员会在其《电子签名示范法》第一条定义中规定“认证服务提供商是指从事颁发证书或从事与电子签名相关活动的人”;在美国《犹他州数字签名法》中,将之定义为“颁布证书之人”;而在《犹他州认证政策》中将认证机构定义为“由公司商业司授予执照而进行认证发布活动的机构”(2)我国电子认证机构的定义•我国《电子签名法》第十六条规定:电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。这里的电子认证服务提供者即电子认证服务机构,是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构。2.电子认证服务机构的特性•(1)权威性•(2)可信性•(3)公正性3.电子认证服务机构的职能•(1)颁发证书•(2)更新证书•(3)查询证书•(4)作废证书•(5)归档证书3.4.2电子认证机构的设立1.电子认证服务机构申请设立的条件•(1)电子认证服务机构必须具有法人资格•(2)具有与提供电子认证服务相适应的专业技术人员和管理人员•(3)具有与提供电子认证服务相适应的资金和经营场所•(4)具有符合国家安全标准的技术和设备•(5)具有国家密码管理机构同意使用密码的证明文件2.电子认证服务许可的申请与颁发•(1)电子认证服务机构资格的申请•(2)审核与批准3.4.3电子认证服务的内容1.电子认证服务机构的业务范围•①制作、签发、管理电子签名认证证书...
