電子商務簽名法

Ⅰ 電子商務簽名法的第一章 總則

第一條 為了規范電子簽名行為，確立電子簽名的法律效力，維護有關各方的合法權版益，制定本法。
第二權條 本法所稱電子簽名，是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。
本法所稱數據電文，是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。
第三條 民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數據電文。
當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力。
前款規定不適用下列文書：
（一）涉及婚姻、收養、繼承等人身關系的；
（二）涉及土地、房屋等不動產權益轉讓的；
（三）涉及停止供水、供熱、供氣、供電等公用事業服務的；
（四）法律、行政法規規定的不適用電子文書的其他情形。

Ⅱ 中華人民共和國電子簽名法解決了目前電子商務發展的哪些問題

從根本上解決我國電子商務發展所面臨的一些關鍵性的法律問題，實現我國電子簽名合法化、電子交易規范化和電子商務法制化。

我國《電子簽名法》明確和規范了以下幾個方面的問題：

1、 明確了電子簽名的法律效力。《電子簽名法》明確規定，"民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數據電文。

當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力。"這樣，電子簽名便具有與手寫簽字或者蓋章同等的法律效力；同時承認電子文件與書面文書具有同等效力，從而使現行的民商事法律可以適用於電子文件。

2、明確了電子簽名所需要的技術和法理條件。電子簽名必須同時符合"電子簽名製作數據用於電子簽名時，屬於電子簽名人專有"、"簽署時電子簽名製作數據僅由電子簽名人控制"、"簽署後對電子簽名的任何改動能夠被發現"、"簽署後對數據電文內容和形式的任何改動能夠被發現"等若干條件，才能被視為可靠的電子簽名。

這一條款為確保電子簽名安全、准確以及防範欺詐行為提供了嚴格的、具有可操作性的法律規定。

3、對電子商務認證機構和行為做了規定。電子商務需要第三方對電子簽名人的身份進行認證，這個第三方稱為電子認證服務機構。認證機構的可靠與否對電子簽名的真實性和電子交易的安全性起著關鍵作用。

考慮到目前中國社會信用體系還不健全，為了確保電子交易的安全可靠，《電子簽名法》規定了認證服務市場准入制度，明確了由政府對認證機構實行資質管理的制度，並對電子認證服務機構提出了嚴格的人員、資金、技術、設備等方面的條件限制。

4、 明確了電子商務交易雙方和認證機構在電子簽名活動中的權利、義務和行為規范。

如對電子合同中數據電文的發送和接收時間、數據電文的發送和接收地點、電子簽名人向電子認證服務提供者申請電子簽名認證證書的程序、電子認證服務提供者提供服務的原則、電子簽名人或認證機構各自應承擔的法律義務與責任等問題，都做出了明確的規定。

5、明確了"技術中立"原則。這次立法借鑒了聯合國電子簽名示範法的"技術中立"原則，只規定了作為可靠的電子簽名應該達到的標准，沒有限定使用哪一種技術來達到這一標准，這為以後新技術的採用留下了空間。

6、增加了有關政府監管部門法律責任的條款。"負責電子認證服務業監督管理工作的部門的工作人員，不依法履行行政許可、監督管理職責的，依法給予行政處分；構成犯罪的，依法追究刑事責任。"

由立法明確指出追究不依法進行監督管理人員的法律責任，這是國外電子商務立法中所沒有的，也是針對目前我國市場信用制度落後、電子商務大環境不完善而特別需要加強監管的國情而實際做出的。

Ⅲ 各位，請告訴我我國《電子商務簽名法》和我過第一筆電子合同簽定的情況！！

《中華人民共和國電子商務簽名法》等於《中華人民共和國電子簽名法》
《中華人民共和國電子簽名法》
第一章 總則
第一條 為了規范電子簽名行為，確立電子簽名的法律效力，維護有關各方的合法權益，制定本法。

第二條 本法所稱電子簽名，是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。

本法所稱數據電文，是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。

第三條 民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數據電文。

當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力。

前款規定不適用下列文書：

（一）涉及婚姻、收養、繼承等人身關系的；

（二）涉及土地、房屋等不動產權益轉讓的；

（三）涉及停止供水、供熱、供氣、供電等公用事業服務的；

（四）法律、行政法規規定的不適用電子文書的其他情形。

第二章 數據電文

第四條 能夠有形地表現所載內容，並可以隨時調取查用的數據電文，視為符合法律、法規要求的書面形式。

第五條 符合下列條件的數據電文，視為滿足法律、法規規定的原件形式要求：

（一）能夠有效地表現所載內容並可供隨時調取查用；

（二）能夠可靠地保證自最終形成時起，內容保持完整、未被更改。但是，在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。

第六條 符合下列條件的數據電文，視為滿足法律、法規規定的文件保存要求：

（一）能夠有效地表現所載內容並可供隨時調取查用；

（二）數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容；

（三）能夠識別數據電文的發件人、收件人以及發送、接收的時間。

第七條 數據電文不得僅因為其是以電子、光學、磁或者類似手段生成、發送、接收或者儲存的而被拒絕作為證據使用。

第八條 審查數據電文作為證據的真實性，應當考慮以下因素：

（一）生成、儲存或者傳遞數據電文方法的可靠性；

（二）保持內容完整性方法的可靠性；

（三）用以鑒別發件人方法的可靠性；

（四）其他相關因素。

第九條 數據電文有下列情形之一的，視為發件人發送：

（一）經發件人授權發送的；

（二）發件人的信息系統自動發送的；

（三）收件人按照發件人認可的方法對數據電文進行驗證後結果相符的。

當事人對前款規定的事項另有約定的，從其約定。

第十條 法律、行政法規規定或者當事人約定數據電文需要確認收訖的，應當確認收訖。發件人收到收件人的收訖確認時，數據電文視為已經收到。

第十一條 數據電文進入發件人控制之外的某個信息系統的時間，視為該數據電文的發送時間。

收件人指定特定系統接收數據電文的，數據電文進入該特定系統的時間，視為該數據電文的接收時間；未指定特定系統的，數據電文進入收件人的任何系統的首次時間，視為該數據電文的接收時間。

當事人對數據電文的發送時間、接收時間另有約定的，從其約定。

第十二條 發件人的主營業地為數據電文的發送地點，收件人的主營業地為數據電文的接收地點。沒有主營業地的，其經常居住地為發送或者接收地點。

當事人對數據電文的發送地點、接收地點另有約定的，從其約定。
第三章 電子簽名與認證

第十三條 電子簽名同時符合下列條件的，視為可靠的電子簽名：

（一）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有；

（二）簽署時電子簽名製作數據僅由電子簽名人控制；

（三）簽署後對電子簽名的任何改動能夠被發現；

（四）簽署後對數據電文內容和形式的任何改動能夠被發現。

當事人也可以選擇使用符合其約定的可靠條件的電子簽名。

第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

第十五條 電子簽名人應當妥善保管電子簽名製作數據。電子簽名人知悉電子簽名製作數據已經失密或者可能已經失密時，應當及時告知有關各方，並終止使用該電子簽名製作數據。

第十六條 電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務。

第十七條 提供電子認證服務，應當具備下列條件：

（一）具有與提供電子認證服務相適應的專業技術人員和管理人員；

（二）具有與提供電子認證服務相適應的資金和經營場所；

（三）具有符合國家安全標準的技術和設備；

（四）具有國家密碼管理機構同意使用密碼的證明文件；

（五）法律、行政法規規定的其他條件。

第十八條 從事電子認證服務，應當向國務院信息產業主管部門提出申請，並提交符合本法第十七條規定條件的相關材料。國務院信息產業主管部門接到申請後經依法審查，徵求國務院商務主管部門等有關部門的意見後，自接到申請之日起四十五日內作出許可或者不予許可的決定。予以許可的，頒發電子認證許可證書；不予許可的，應當書面通知申請人並告知理由。

申請人應當持電子認證許可證書依法向工商行政管理部門辦理企業登記手續。

取得認證資格的電子認證服務提供者，應當按照國務院信息產業主管部門的規定在互聯網上公布其名稱、許可證號等信息。

第十九條 電子認證服務提供者應當制定、公布符合國家有關規定的電子認證業務規則，並向國務院信息產業主管部門備案。

電子認證業務規則應當包括責任范圍、作業操作規范、信息安全保障措施等事項。

第二十條 電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供真實、完整和准確的信息。

電子認證服務提供者收到電子簽名認證證書申請後，應當對申請人的身份進行查驗，並對有關材料進行審查。

第二十一條 電子認證服務提供者簽發的電子簽名認證證書應當准確無誤，並應當載明下列內容：

（一）電子認證服務提供者名稱；

（二）證書持有人名稱；

（三）證書序列號；

（四）證書有效期；

（五）證書持有人的電子簽名驗證數據；

（六）電子認證服務提供者的電子簽名；

（七）國務院信息產業主管部門規定的其他內容。

第二十二條 電子認證服務提供者應當保證電子簽名認證證書內容在有效期內完整、准確，並保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項。

第二十三條 電子認證服務提供者擬暫停或者終止電子認證服務的，應當在暫停或者終止服務九十日前，就業務承接及其他有關事項通知有關各方。

電子認證服務提供者擬暫停或者終止電子認證服務的，應當在暫停或者終止服務六十日前向國務院信息產業主管部門報告，並與其他電子認證服務提供者就業務承接進行協商，作出妥善安排。

電子認證服務提供者未能就業務承接事項與其他電子認證服務提供者達成協議的，應當申請國務院信息產業主管部門安排其他電子認證服務提供者承接其業務。

電子認證服務提供者被依法吊銷電子認證許可證書的，其業務承接事項的處理按照國務院信息產業主管部門的規定執行。

第二十四條 電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效後五年。

第二十五條 國務院信息產業主管部門依照本法制定電子認證服務業的具體管理辦法，對電子認證服務提供者依法實施監督管理。

第二十六條 經國務院信息產業主管部門根據有關協議或者對等原則核准後，中華人民共和國境外的電子認證服務提供者在境外簽發的電子簽名認證證書與依照本法設立的電子認證服務提供者簽發的電子簽名認證證書具有同等的法律效力。
第四章 法律責任

第二十七條 電子簽名人知悉電子簽名製作數據已經失密或者可能已經失密未及時告知有關各方、並終止使用電子簽名製作數據，未向電子認證服務提供者提供真實、完整和准確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任。

第二十八條 電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。

第二十九條 未經許可提供電子認證服務的，由國務院信息產業主管部門責令停止違法行為；有違法所得的，沒收違法所得；違法所得三十萬元以上的，處違法所得一倍以上三倍以下的罰款；沒有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款。

第三十條 電子認證服務提供者暫停或者終止電子認證服務，未在暫停或者終止服務六十日前向國務院信息產業主管部門報告的，由國務院信息產業主管部門對其直接負責的主管人員處一萬元以上五萬元以下的罰款。

第三十一條 電子認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的信息，或者有其他違法行為的，由國務院信息產業主管部門責令限期改正；逾期未改正的，吊銷電子認證許可證書，其直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務。吊銷電子認證許可證書的，應當予以公告並通知工商行政管理部門。

第三十二條 偽造、冒用、盜用他人的電子簽名，構成犯罪的，依法追究刑事責任；給他人造成損失的，依法承擔民事責任。

第三十三條 依照本法負責電子認證服務業監督管理工作的部門的工作人員，不依法履行行政許可、監督管理職責的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

第五章 附則

第三十四條 本法中下列用語的含義：

（一）電子簽名人，是指持有電子簽名製作數據並以本人身份或者以其所代表的人的名義實施電子簽名的人；

（二）電子簽名依賴方，是指基於對電子簽名認證證書或者電子簽名的信賴從事有關活動的人；

（三）電子簽名認證證書，是指可證實電子簽名人與電子簽名製作數據有聯系的數據電文或者其他電子記錄；

（四）電子簽名製作數據，是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯系起來的字元、編碼等數據；

（五）電子簽名驗證數據，是指用於驗證電子簽名的數據，包括代碼、口令、演算法或者公鑰等。

第三十五條 國務院或者國務院規定的部門可以依據本法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法。

第三十六條 本法自2005年4月1日起施行。

Ⅳ 《中華人民共和國電子簽名法》對電子商務的 積極意義

《電子簽名法》與我國電子商務發展

摘要：所謂電子簽名，是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據，通俗地說，也就是通過密碼技術對電子文件所進行的電子形式的簽名。電子簽名運用一定的加密技術，將簽名人信息轉化為加密狀態，並在需要時進行解密還原。電子文件在經過電子簽名後，就可以用來識別簽名人的身份以及文件內容是否是簽名人所認可的原本內容。

關鍵詞：電子簽名 電子商務

【本文來源】：經濟論壇 2004.19
【本文作者】：劉寶輝 高晴

一、電子簽名與電子商務交易
1995年7月，一個名叫傑夫·貝索斯的美國青年在西雅圖市郊一棟租來的房子里，以%& 萬美元的第一筆投資創業成立了一家網上銷售書籍的公司，這就是電子商務的鼻祖，後來赫赫有名的亞馬遜書店。亞馬遜書店宣告了一種新的經濟模式—— — 電子商務的誕生。電子商務自其出現之日起便迅猛發展。根據聯合國貿發會議《2002年電子商務和發展報告》的數據，到2002年全球電子商務交易額（包括B-B電子商務和B-C 電子商務）已經達到6153億美元，並且還在以驚人的速度快速增長。

隨著電子商務的發展，電子簽名應運而生。所謂電子簽名，是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據，通俗地說，也就是通過密碼技術對電子文件所進行的電子形式的簽名。電子簽名運用一定的加密技術，將簽名人信息轉化為加密狀態，並在需要時進行解密還原。電子文件在經過電子簽名後，就可以用來識別簽名人的身份以及文件內容是否是簽名人所認可的原本內容。

電子簽名在電子商務交易過程中起著不可缺少的重要作用。道理很簡單，如果沒有電子簽名，那麼電子合同如何簽訂？電子商務交易又從何談起呢？因此，電子簽名是電子商務開展過程中一個不可缺少的重要環節。傳統的法律文本是以紙張為介質，以當事人的手寫簽名為認定標准，在長達幾千年的人類文明中，這被認為是一個極其自然、沒有人會發生任何疑問的規則。但是，電子簽名的出現提出了新問題：首先，電子簽名能不能具有和紙面簽名同樣的法律效力？其次，什麼樣的電子簽名才能成為有效的電子簽名？同時，還有其他方面的一些問題，如電子簽名的安全性、電子簽名人的行為規范、電子交易中的糾紛認定等等。

所有這些問題都帶來了法律上的空白，電子商務的飛速發展使得相關立法成為必要。因此，電子商務產生不久，一些發達國家就相繼制定了相關的法律規范。1995 年美國猶他州制定了世界上第一部電子簽名法，1996年聯合國貿易法委員會制定了《電子簽名示範法》，1999年歐盟制定了《電子簽名指令》，2000年美國制定了《國際國內商務電子簽名法》，日本出台了《關於電子簽名及認證業務的法律（電子簽名法）》，新加坡、韓國等許多國家也制定了相關法律。到目前為止，全世界有40多個國家制定了有關電子商務方面的法律，對規范電子簽名活動、保障電子交易安全、維護電子交易各方的合法權益、促進電子商務的健康發展起了重要作用。

二、我國《電子簽名法》的內容與特點
為規范電子商務行為、給電子商務發展提供必要的法律保障，在經過數年的醞釀和准備之後，我國從2003年4月開始了電子簽名法的起草工作。在起草《電子簽名法》的過程中，我國充分借鑒了聯合國《電子商務示範法》及美國、歐盟、日本、韓國、新加坡等國家的有關立法，並廣泛聽取了國內電子商務和法律方面專家的意見。2004年4月2 日，十屆全國人大常委會第八次會議首次對電子簽名法草案進行了審議，中間又經過兩次修改和審議，最終在8月28日通過了《電子簽名法》，並決定於2005年4月1日起實施。

我國《電子簽名法》明確和規范了以下幾個方面的問題：

1. 明確了電子簽名的法律效力。《電子簽名法》明確規定，「民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數據電文。當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力。」這樣，電子簽名便具有與手寫簽字或者蓋章同等的法律效力；同時承認電子文件與書面文書具有同等效力，從而使現行的民商事法律可以適用於電子文件。

2. 明確了電子簽名所需要的技術和法理條件。電子簽名必須同時符合「電子簽名製作數據用於電子簽名時，屬於電子簽名人專有」、「簽署時電子簽名製作數據僅由電子簽名人控制」、「簽署後對電子簽名的任何改動能夠被發現」、「簽署後對數據電文內容和形式的任何改動能夠被發現」等若干條件，才能被視為可靠的電子簽名。這一條款為確保電子簽名安全、准確以及防範欺詐行為提供了嚴格的、具有可操作性的法律規定。

3. 對電子商務認證機構和行為做了規定。電子商務需要第三方對電子簽名人的身份進行認證，這個第三方稱為電子認證服務機構。認證機構的可靠與否對電子簽名的真實性和電子交易的安全性起著關鍵作用。考慮到目前中國社會信用體系還不健全，為了確保電子交易的安全可靠，《電子簽名法》規定了認證服務市場准入制度，明確了由政府對認證機構實行資質管理的制度，並對電子認證服務機構提出了嚴格的人員、資金、技術、設備等方面的條件限制。

4. 明確了電子商務交易雙方和認證機構在電子簽名活動中的權利、義務和行為規范。如對電子合同中數據電文的發送和接收時間、數據電文的發送和接收地點、電子簽名人向電子認證服務提供者申請電子簽名認證證書的程序、電子認證服務提供者提供服務的原則、電子簽名人或認證機構各自應承擔的法律義務與責任等問題，都做出了明確的規定。

5. 明確了「技術中立」原則。這次立法借鑒了聯合國電子簽名示範法的「技術中立」原則，只規定了作為可靠的電子簽名應該達到的標准，沒有限定使用哪一種技術來達到這一標准，這為以後新技術的採用留下了空間。

6. 增加了有關政府監管部門法律責任的條款。「負責電子認證服務業監督管理工作的部門的工作人員，不依法履行行政許可、監督管理職責的，依法給予行政處分；構成犯罪的，依法追究刑事責任。」由立法明確指出追究不依法進行監督管理人員的法律責任，這是國外電子商務立法中所沒有的，也是針對目前我國市場信用制度落後、電子商務大環境不完善而特別需要加強監管的國情而實際做出的。

三、《電子簽名法》將推進我國電子商務發展
《電子簽名法》的出台是我國電子商務發展中的一座里程碑，它對保證電子商務交易、促進電子商務發展具有舉足輕重的意義，而且對今後電子政務以及未來全面的社會信息化都將產生深遠的影響。

從國內外的發展實踐來看，電子商務分為三個層次。第一個層次是企業上網，企業建立網站在互聯網上發布各種企業和產品信息；第二個層次是網路營銷，企業通過網路來搜集市場信息和商業機會，進行產品推廣和銷售；第三個層次是標准化網上交易，即包括簽約、支付等的一系列交易程序全部在網上完成。現在發達國家電子商務發展已經達到第三個層次，而我國電子商務進展緩慢。這裡面原因很多，但缺少相關法律保障是其中一個很重要的制約因素。在沒有相關立法保障的情況下，網上簽名簽約無法進行，網上交易無法開展，企業只好採取在網上溝通信息、然後以傳統方式完成交易的這樣一種「土洋結合」的方式，使我國電子商務只能停留在企業上網和網路營銷的層次，而無法向更高一級的層次發展。

《電子簽名法》的出台為我國電子商務發展提供了基本的法律保障，它解決了電子簽名的法律效力這一基本問題，並對電子商務認證機構、電子簽名的安全性、簽名人的行為規范、電子交易中的糾紛認定等一系列問題做出了明確的規定。有了《電子簽名法》的相關規定，電子商務發展中的許多問題就有了解決的依據，真正的網上交易將會逐步發展起來，制約電子商務發展的一些問題也會在發展中逐步解決，我國電子商務將會很快走出無法可依、盲目無序的狀態。

雖然《電子簽名法》已經出台，但是也要看到，電子簽名應用要真正鋪開還有一些實際問題需要解決，比如認證標准問題。從國外經驗來看，即使在電子商務最發達的美國，電子簽名的技術標准在很長時間里也沒有得到較好的解決，甚至在一定程度上遲滯了電子商務的發展。現在國內已經有』" 多家各類的電子商務認證機構，這些認證機構採用的認證標准並不統一，有以非對稱密鑰加密系統為基礎的電子簽名系統，有以生物識別技術為基礎的電子簽名系統，還有其他一些標准。這些採用不同標準的電子簽名認證系統要實現互聯互通，還有大量的問題需要解決。同時，從電子商務發展的整體環境來說，電子商務發展涉及到許多因素，如網路安全環境、市場信用制度、商業行為習慣等，我國電子商務的基礎環境還很不完善，電子商務要充分發展起來還需要很長的一段時期。現在各方面需要做的，是要大力做好《電子簽名法》的宣傳、推廣和落實工作，以《電子簽名法》出台為契機，積極引導國內電子商務發展，使電子商務發展逐步上速度、上台階，邁上規范、標准化和快速發展的道路。

根據《電子簽名法》的規定，現在電子簽名還只適用於企業電子商務活動。但從國外的經驗來看，電子簽名同樣適用於電子政務領域，今後我國電子政務的發展也離不開電子簽名。不僅如此，隨著信息化建設的加速，國民經濟和社會信息化的領域越來越寬，應用也越來越深入，電子簽名的應用范圍也會越來越廣闊。

Ⅳ 電子商務數字簽名是通過什麼實現的

數字簽字和認證機構是電子商務的核心技術。數字簽名作為目前中電子商務重要的技術，不斷地進行改進，標准化。本文從數字簽名的意義出發，詳細介紹了數字簽名中涉及到的內容與演算法，並自行結合進行改進。

引言
RSA密碼系統是較早提出的一種公開鑰密碼系統。1978年，美國麻省理工學院（MIT）的Rivest,Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出了基於數論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。RSA是建立在「大整數的素因子分解是困難問題」基礎上的，是一種分組密碼體制。
對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要採取其它的手段，這一手段就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題（網路越復雜、網路用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁（商業電話）上或公告牌里，網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的，主要用於與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體，認為這才符合美國的國家利益。
Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法（Digital Digest）或數字指紋法（Digital Finger Print）。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋（Finger Print），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下：
發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件，因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰，只要第三方不知道發送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。

Ⅵ 《中華人民共和國電子簽名法》對電子商務的積極意義是什麼

積極開闊電子商務人才的培訓

Ⅶ 電子商務中如何運用數字簽名和證書技術

有關數字簽名在電子商務領域的應用，以下整理自網友，供參考：
電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據系統，並以安全的方式進行商業事項處理。
Internet技術的出現，使人們藉助互聯網路廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易范圍，而且可以有效地縮短交易時間，降低交易成本。
電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網路實現電子政務、電子商務系統所面臨的安全問題有：
1、身份認證：如何准確判斷用戶是否為系統的合法用戶；
2、用戶授權：合法用戶進入系統後，對其訪問哪些信息，是否有修改或刪除做出許可權管控；
3、保密性：如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取；
4、完整性：如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易；
5、抗抵賴性：如何保證系統中的用戶簽發後又不承認自己曾認可的內容。
由於傳統的「用戶名+口令」的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份，從而導致非法用戶可以偽造、假冒系統用戶的身份；登錄到系統可以借機進行篡改、破壞等。
在電子商務系統運行過程中，系統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

Ⅷ 「《電子簽名法》是國內電子商務與信息化領域中第一部專門法律」是否正確

《電子簽名法》是國內電子商務與信息化領域中第一部專門法律。

在《電子簽名法》頒布之前，中國關於電子業務的立法，主要有2002年12月全國人大常委會通過的《全國人大常委會關於維護互聯網安全的決定》，但該《決定》還只是一個原則性的框架，有許多細節尚待在實踐中完善。此外在合同法、海關法等法律中，也補充了有關電子商務的條款，但同樣需要充實。國務院於2000年9月頒布了《互聯網信息服務管理辦法》，許多行政部門也制定了相關行政規章。還有一些地方也出台了法規，如廣東省人大已審議通過了《廣東省電子交易條例》。「這些法律、規章制度合計已近60部，出自各個部門，難免有不協調之處，亟待統一規范。」 《電子簽名法》的出台，填補了中國電子商務領域的立法空白，同時又為建立健全電子商務領域的法律、法規體系積累了立法經驗，奠定了良好的的基礎。

Ⅸ 《電子簽名法》對電子商務產生的影響

、《電子簽名法》將推進我國電子商務發展
《電子簽名法》的出台是我國電子商務發展中的一座里程碑，它對保證電子商務交易、促進電子商務發展具有舉足輕重的意義，而且對今後電子政務以及未來全面的社會信息化都將產生深遠的影響。

從國內外的發展實踐來看，電子商務分為三個層次。第一個層次是企業上網，企業建立網站在互聯網上發布各種企業和產品信息；第二個層次是網路營銷，企業通過網路來搜集市場信息和商業機會，進行產品推廣和銷售；第三個層次是標准化網上交易，即包括簽約、支付等的一系列交易程序全部在網上完成。現在發達國家電子商務發展已經達到第三個層次，而我國電子商務進展緩慢。這裡面原因很多，但缺少相關法律保障是其中一個很重要的制約因素。在沒有相關立法保障的情況下，網上簽名簽約無法進行，網上交易無法開展，企業只好採取在網上溝通信息、然後以傳統方式完成交易的這樣一種「土洋結合」的方式，使我國電子商務只能停留在企業上網和網路營銷的層次，而無法向更高一級的層次發展。

《電子簽名法》的出台為我國電子商務發展提供了基本的法律保障，它解決了電子簽名的法律效力這一基本問題，並對電子商務認證機構、電子簽名的安全性、簽名人的行為規范、電子交易中的糾紛認定等一系列問題做出了明確的規定。有了《電子簽名法》的相關規定，電子商務發展中的許多問題就有了解決的依據，真正的網上交易將會逐步發展起來，制約電子商務發展的一些問題也會在發展中逐步解決，我國電子商務將會很快走出無法可依、盲目無序的狀態。

雖然《電子簽名法》已經出台，但是也要看到，電子簽名應用要真正鋪開還有一些實際問題需要解決，比如認證標准問題。從國外經驗來看，即使在電子商務最發達的美國，電子簽名的技術標准在很長時間里也沒有得到較好的解決，甚至在一定程度上遲滯了電子商務的發展。現在國內已經有』" 多家各類的電子商務認證機構，這些認證機構採用的認證標准並不統一，有以非對稱密鑰加密系統為基礎的電子簽名系統，有以生物識別技術為基礎的電子簽名系統，還有其他一些標准。這些採用不同標準的電子簽名認證系統要實現互聯互通，還有大量的問題需要解決。同時，從電子商務發展的整體環境來說，電子商務發展涉及到許多因素，如網路安全環境、市場信用制度、商業行為習慣等，我國電子商務的基礎環境還很不完善，電子商務要充分發展起來還需要很長的一段時期。現在各方面需要做的，是要大力做好《電子簽名法》的宣傳、推廣和落實工作，以《電子簽名法》出台為契機，積極引導國內電子商務發展，使電子商務發展逐步上速度、上台階，邁上規范、標准化和快速發展的道路。

根據《電子簽名法》的規定，現在電子簽名還只適用於企業電子商務活動。但從國外的經驗來看，電子簽名同樣適用於電子政務領域，今後我國電子政務的發展也離不開電子簽名。不僅如此，隨著信息化建設的加速，國民經濟和社會信息化的領域越來越寬，應用也越來越深入，電子簽名的應用范圍也會越來越廣闊。