欧盟与美国的电子签名法述评/王一怀

欧盟与美国的电子签名法述评/王一怀

欧盟与美国的电子签名法述评

王一怀

摘要：电子商务己被认为是具有美好前景的全球数字经济发展中的关键性因素。现在人们普遍认为，现有的法律框架尚不能有效地向人们提供一个可资信赖的、具有安全保障的在线商务环境。电子商务的安全问题一直是各个国家和各国际组织所关注的对象。本文从电子交易安全的中心环节－电子签名出发，考察欧盟和美国所采取的立法措施及其为建立共同的电子认证法律平台作出的努力，并根据欧盟与美国的经验，提出了我国电子签名立法中值得重视的几个方面，以期对我国立法和实践有所助益。
关键词：网络安全电子签名数字签名欧盟电子签名指令美国电子签名法案

一、电子签名及其规制模式

电子签名的定义，不同的国际组织和国家立法各不相同。但本质上说，电子签名是“建立在计算机基础上的个人身份”。电子签名的形式很多，有“位图签名”、“生物签名”（如虹膜扫描）和“数字签名”等。其中的“数字签名”，依赖于“不对称的加密技术”(PKI)，使用两把不同的、在数字上互有联系的一组钥匙（key pair），即“公共钥匙”和“私人钥匙”（the private and the public key），来创设数字签名，对数据进行编码、解码和对签名进行验证。数字签名可以较好地保证公开网络上信息的安全性和保密性，保障数据的完整性并避免数据被非法篡改，是目前电子签名中最为高级、且得到广泛应用的电子签名形式。
在电子商务中，交易的安全问题至关重要。由于交易从双向转为互联网上的多向，而且大多数交易通常不存在前契约关系，相互间也没有再次交易的可能，如何确认某一特定交易当事人的身份，防止拒绝承认提交、传递了交易信息、否认信息内容的完整性，便很重要。电子签名的数字签名具有“不得拒绝”的功能（non-repudiation），可以较好地解决这一问题。该功能通过“可信任的第三方”（TTPs），即“认证机构”(CAs)的认证来实现的。认证机构签发“认证证书”（certificate），将某一公共钥匙明白无误地归属于某一特定身份，并根据询问的层次，使用“识别”（identification）、“时间戮记”（time stamp）等方法来确认证明对象的身份。认证机构同时也使用数字方法进行签证并提供“自我认证”（self-certification）、“交叉认证”（cross-certification）和“根认证”( root CA)）等方式，帮助识别认证机构的身份和认证证书的真实性。

总共9页 1 [2] [3] [4] [5] [6] [7] [8] [9]
下一页