什么是电子签名,如何做到电子签名,它有没有什么利弊
电子签名
电子签名也称做“数字签名”,是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章。简单地说,电子签名就是通过密码技术对电子文档的电子形式签名,并非是书面签名的数字图像化。它类似于手写签名或印章,也可以说它就是电子印章。
今年8月28日,《电子签名法》在十届全国人大常委会第十一次会议上表决通过,标志着我国首部“真正意义上的信息化法律”已正式诞生。
目前,我国电子交易活动越来越频繁。国内网民已达8000万人,其中40.7%的网民曾进行过网上交易,2003年的网上购物交易额达到了218亿元,证券投资网上交易量全年累计总量达到1万亿元。与此同时,涉及到网络活动的案件也呈日渐增多的趋势。颁布《电子签名法》的目的就是在网络与电子商务交易过程中,确认电子文件及电子签名的有效合法性,设立及规范具有安全保障系数的电子认证机构及制度,保障电子通信及交易的安全使用,促进网络与电子商务的健康发展。
《电子签名法》赋予电子签章和数据电文法律效力,一方面防止了数据电文在传输过程中被他人篡改增删等一些违背当事人意愿的行为;另一方面也避免了数据电文发送者不承认或随意修改文件,逃避应当履行义务的行为。这将在很大程度上消除网络信用危机。
随着互联网技术的发展,电子商务活动变得越来越活跃和普遍,将对所有传统商贸活动产生革命性影响。《电子签名法》不仅会推动直接从事电子商务活动的发展,还会拓展一些新的应用。可以预计,《电子签名法》的实施,将引起金融、商务、税务网上交易和处理的革命,它将加快资金流和物流的流通,提高经营效益。
目前在国内外电子签名中广泛使用的非对称密匙加密技术,已经比较成熟,使用这一技术后对签名以及经签名的特定数据电文的改动都能及时发现。到目前为止,不管是从国内还是国外的使用情况来看,还没有发生过盗用或者冒用的情况。与传统的手写、印章认证方式相比,电子签名十分可靠安全。
电子签名法六问——访中国政法大学知识产权法研究室主任张楚教授
作者:67002609
1、电子签名是怎样一个过程?
2、电子签名应用空间有多大?
3、国际上相关立法情况怎样?
4、立法主要能规范什么问题?
5、如何确保“电子签名”安全?
6、如何“认证”电子认证机构?
记者:4月2日,《中华人民***和国电子签名法(草案)》提请十届全国人大常委会第八次会议首次审议,引起各界浓厚兴趣。说到“电子签名”,有人可能认为,就是把自己的签名发电子邮件给对方。
张楚:这种理解与真正含义出入太大。电子签名的内容比“自己的签名”丰富得多,包括用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音等数据。完成电子签名的过程要比“发电子邮件”复杂得多。简单地说,签名人加密后把签名文件发送给交易对方,交易对方受到的签名文件是一堆“乱码”,需解密后验证。交易双方此前还必须向电子签证认证服务机构申请电子签名证书,领证后才能进行。
记者:这样说来,电子签名的“科技含量高”,那么其应用空间能有多大?
张楚:随着电子商务、电子政务的发展,电子签名得到了广泛应用。世界电子贸易从2000年开始,以每年翻一番的速度增长,2003年全球通过互联网进行的贸易总额达到1.24万亿美元。我国电子商务发展迅猛,特别是加入世贸组织后,电子签名的应用也愈加广泛,在一些特殊时期还具有不可替代的优势。去年非典期间,不少商务活动都停止了,但浙江等地通过电子签名完成交易,生意做得很好。
记者:为规范电子签名,国际上相关立法情况怎样?
张楚:有关国际组织和许多国家相继制定了电子签名法。1998
年,联合国贸易法委员会制定《电子签名示范法》,欧盟在1999年制定了《电子签名指令》,美国在2000年制定了《国际国内商务电子签名法》,新加坡、日本、韩国等国家也制定了相关法律。我国电子签名法在起草中对上述有关立法进行了比较研究。
记者:电子签名是否具有法律效力,我国一直没有明文规定。现在制定电子签名法就是为了明确其法律效力吗?
张楚:明确电子签名具有与手写签名或盖章同等的法律效力,只是电子签名法所要解决的一个问题,这也是电子签名的一个关键问题。除此之外,电子签名在广泛应用时还遇到其他挑战,比如:电子签名的安全性、可靠性没有法律,电子交易中的欺诈行为时有发生;对电子签名人的行为缺乏规范,发生纠纷后责任难以认定。所以,从我国的国情出发,立法规范电子签名活动,维护电子交易各方的合法权益是十分必要的。
记者:电子签名到底是不是安全可靠,这可以说是大家最关心和担心的问题。你认为安全与否?
张楚:上面我们说到,电子签名过程中要“加密”、“解密”,交易双方使用的“密钥”是随机产生的,由1024位乱码组成,实际破译的概率是零,要经过10的19次方次的运算才能破译,这个运算量需要集中全世界现有的计算机计算上百年才能完成。可见,电子签名安全、可靠,只要自己不失密就万无一失。说到电子签名的安全性,人们更担心如何阻止“造假者”进行电子签名。对此,草案明确规定,电子签名人向电子认证服务机构申请电子签名证书,应当提供真实、完整和准确的信息,电子认证服务机构应当对申请人的身份进行查验,并对有关材料进行审查,做出是否签发电子签名证书的决定。
记者:有人可能接着会问:如何防止电子认证服务机构弄虚作假?
张楚:考虑到认证服务机构的可靠与否,对保证电子签名真实性和电子交易安全性起着关键作用,为了防止不具备条件的人擅自提供认证服务,草案对电子认证服务设立市场准入制度。这样的规定,使条件不过硬的机构难以从事电子认证服务。