可靠电子签名应具备的条件
随着信息化的发展,电子交易及数据交换日趋普遍化,在相关的法律商业文书中电子签名的应用日益广泛,而《电子签名法》的根本目的,是推动电子签名在经济社会领域的普及应用。但当前,阻碍电子签名应用的障碍之一,是社会各界对电子签名是否安全可靠的怀疑。可靠电子签名技术是实现电子签名安全可靠的重要手段,当前,网络信任环境建设和网络应用的发展,对可靠电子签名具有极为迫切的需求。
可靠电子签名应具备哪些条件呢?《电子签名法》第十四条规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”
电子签名是一种技术手段,其可靠性也随着采用的技术不同而有所不同。
《电子签名法》第十三条规定:电子签名同时符合下列条件的,视为可靠的电子签名:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时电子签名制作数据仅由电子签名人控制;
(3)签署后对电子签名的任何改动能够被发现;
(4)签署后对数据电文内容和形式的任何改动能够被发现。
电子签名可以依赖于很多技术来实现,在目前,各国普遍使用的电子签名一般指数字签名,为保证数字签名的可靠性,应逐条满足以上可靠电子签名的四项要求。
一、电子签名制作数据用于电子签名时,属于电子签名人专有
电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子签名人可靠的联系起来的字符、编码等数据。对于数字签名,要能够保证私钥属于签名人专有。要明确私钥属于数字签名人专有,必须通过数字签名认证的办法确认。私钥的专属性是需要由数字签名认证方进行第三方认证的,为保证认证的权威性、可靠性,应由依法设立的第三方电子认证服务机构提供认证。
二、签署时电子签名制作数据仅由电子签名人控制
电子签名过程应基于电子签名人的自由意志控制电子签名制作数据。对于数字签名,要求签署过程由数字签名人本人或者数字签名人授权的人控制。数字签名人获得数字证书及私钥后,应妥善保管,避免泄露、遗失或者被他人盗取。数字证书及私钥的存储介质应当具有高度安全性,不易被复制、窃取等。
三、签署后对电子签名的任何改动能够被发现
采用数字签名技术的签名人签署后,数字签名依赖方人可以通过数字签名人的公钥来验证收到的数据电文是否是发件人所发,发件人的数字签名是否被改动。
四、签署后对数据电文内容和形式的任何改动能够被发现
采用数字签名技术的签名人对数据电文签署数字签名后,如果该数据电文的内容或者形式被改动,数字签名依赖方人通过数字签名人的公钥来验证其所收到的数据电文中的数字签名时,会显示该数字签名无效,数据电文已经被修改。
由以上电子签名可靠性条件可以看出,应对电子签名应用软件、用户签名环境、签名值的保存与验证、数据电文的签署和验证、签名证据的保存、提取与举证等各关环节的技术进行深入研究,对电子签名整个过程的各个环节进行权威测评,保障电子签名技术的可靠性。制定可靠电子签名技术规范、相关应用软件规范以及测评验证规范,推动电子签名软件的标准化,完善可靠电子签名技术和测评验证体系,保障电子签名应用各个环节的可靠性,为用户提供可靠的电子签名。