导语:如何才能写好一篇电子签名,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
1999年12月3日
欧盟和欧盟议会,
基于建立欧盟的合约,特别是第47(2)条,55条和95条;
基于委员会的提议;
基于经济与社会委员会的意见;
基于区域委员会的意见;
基于符合第二百五十一条:
(1).1997年四月十六日委员会与欧盟,欧盟议会,经济与社会委员会和区域委员会开展了对于在欧洲开展电子商务的讨论;
(2).1997年十月八日委员会于欧盟,欧盟议会,经济与社会委员会和区域委员会面向欧洲数字签名和加密的框架,对于保证电子交流的安全和信任进行了磋商;
(3).1997年十二月一日欧盟议会请求委员会尽快向欧盟和欧盟议会提交一个关于数字签名的草案;
(5).电子签名产品的协助发展应该得到加强;合约14条也指出,因特网市场是由一个保证商品自由流动的没有内部界限的区域构成的;应该达到电子签名产品特殊的要求来保证因特网内部的自由流动,以及建立对电子签名的信任,而不损害1994年12月19日达成的欧盟议会规程(EC)No3381/94中有关建立管理控制多项用途用品出口的共同领域的规定和1994年12月19日达成的欧盟议会规程94/942/CFSP中有关多项用途产品出口的共同行动的规定;
(6).这个法案没有就信息机密的提供达成一致,因为它们是由国家的公共政策和公共安全提供的;
(7).内部市场保证人员的自由流动,以致欧盟成员国的人民越来越多需要和其他成员国的人民交流和交易而不是仅仅和本国人民交易;电子交易的可得性极大的方便了这方面的交流;
(8).因特网技术的快速发展和国际化使能电子化认证数据的各种技术和服务成为必须;
(11).为了改善服务提供水平的自愿认证模式可能会为证书提供者提供适合的框架来发展网络所要求的信任,安全和质量的进一步服务;这样的模式应该鼓励证书提供者之间良性的发展;证书提供者应该可以自由选择那些模式并从中获利;
(12).证书可以由公共机关和法律或自然人提供,只要他们是按照法律设立的;但是成员国不应该阻碍证书提供者在自愿认证模式之外操作;认证模式不能减少证书服务的竞争力;
(13).成员国可以自行决定如何确保对本法案的遵守的监管;本法案不排除私人基础上建立的监管系统的设立;本法案不迫使证书提供者加入任何可实施的认证模式;
(14).在商务和消费者之间保持平衡是至关重要的;
(15).附录三是有关为保证高级电子签名的功能的安全创造签名工具的要求;它没有包含那些工具运行的整个系统;内部网络的正常运行需要委员会和成员国快速行动认证机关负责安全签名工具与附录三的一致;为了达到市场的需求,一致性评估必须及时和有效;
(16).本法案确立欧盟之间电子签名的使用和法律效力;在一个系统中使用的数字签名不仅仅需要一个基于在参与者之间达成的私法下的自愿协议;有关在什么情况和状况下成员国承认和接受电子签名的数据的自由,应由成员国按各自法律被采用和遵守;在那些系统中运用的电子签名的法律效力和它们在法律程序中的效力应该被认同;
(17).本法案不寻求调和各国国家法律有关合同法,特别是合同建立和实施或者其他有关签名的非合同的建立的条约的不同;因为与电子签名法律效力有关的条款应该没有偏见的看待存在与国家法律中的关于合同终止或是判定合同何时终止条款中的不同的形式要求;
(18).签名创造数据的保存和复制会对电子签名的法律效用产生威胁;
(19).电子签名会被用于国家和欧盟公共机关和欧盟行政管理机会之间的交流,还有欧盟人民的交流中,比如公共购买,税收,公共安全,健康和司法系统;
(20).有关电子签名法律效用的一致性标准会保持欧盟成员国中间的法律框架的一致性;国家法律为手写签名设立了不同的要求;然而证书可以用来证实用电子方式签名的人的身份;基于有资格的高级电子签名以更高级别的安全为目标;只有当对于手写签名的所有要求都履行后,由安全签名创造工具产生的基于有资格的高级电子签名才在法律上认为是可以等同于手写签名;
(22).为大众提供证书的证书服务提供者可以根据国家规定在义务方面作修改;
(23).国际电子商务的发展要求跨国界的包括第三世界国家的安排;为了保证国际协作,涉及第三世界国家的关于相互认可证书服务公共规定的合约应该是有利的;
(24).为了增加用户对电子交易和电子商务的信心,证书提供者必须遵守数据保护机制和个人隐私的规定;
(25).证书中的假名的提供不能阻止成员国按照欧盟或者是本国法律要求个人提供身份认证;
(26).对本法案实施的必要措施应与委员会1999年6月28日的决定1999/468/EC规定的由委员会授予的实施权力机构的程序一致;
采用本法案
第一条范围
本法案不包括全部有关合同或其他欧盟或是国家法律规定的法律义务的结论和有效性,也不影响有关文档使用的欧盟和国家的规定和限制。
第二条定义
为了本法案的目的:
1.“电子签名”是指电子形式的附于或逻辑上与其他电子数据关联数据,起到身份鉴定和验证的作用;
2.“高级电子签名”是指达到以下要求的电子签名:
①签名人使用唯一签名且仅能由签名人使用;
②可以通过它确认签名人;
③签名的创造使签名仅仅能由签名人控制;
④签名以可以追踪数据变化的形式与数据关联;
3.“签名人”是指拥有签名创造工具的代表自己或代表其他法定自然人或其他的实体的人;
4.“签名创造数据”是指唯一的数据,诸如密码或者个人的私密密钥,这些都被签名人用来产生电子签名;
5.“签名创造工具”是指用于执行签名创造数据的配置软件或硬件;
6.“安全签名创造工具”是指符合附录三所有要求的签名创造工具;
7.“签名认证数据”是指诸如密码或公钥等用于验证电子签名的数据;
8.“签名认证工具”是指用于执行签名认证数据的配置软件或硬件;
9.“证书”是指将签名认证数据与一个特定的人联系起来并确认他身份的电子证明;
10.“资格证书”是指符合附录一所有要求并且是由符合附录二的所有要求的证书服务提供者提供的证书;
11.“证书服务提供者”是指发行证书或提供其他与电子签名有关的服务的实体或法人或自然人;
12.“电子签名产品”是指证书提供者用于提供电子签名服务或用于创造或确认电子签名的硬件或软件;
13.“自愿认证”是指任何由认证服务供应商或是从事经营和监管遵守该权利和义务的实体所要求的许可,这些许可由证书服务提供者的请求开始,而证书提供者在得到这些机构的允许之前,不能行使这些权力;
第三条市场准入
2.对第一段的规定没有异议,成员国可以引用或维持用于提高证书服务提供水平的自愿认证模式。所有与模式有关的情况必须是客观的,透明的,成比例的和非差别化的。成员国可以不限制符合本法案要求的合格证书服务提供者的数量。
3.每个成员国应该保证建立一个合适的系统以便对在它的领域内建立和向公众发行合格证书的认证服务提供者进行监管;
4.符合附录三要求的安全证书创造工具的一致性应该由成员国指派的合适公共或个人决定。委员会应依照第九条的规定建立成员国是否应指派一个机构的标准;
5.委员会可以按照第九条的规定在欧盟官方期刊中建立和发行参考数目和普遍承认的电子签名产品标准。只要电子签名产品符合那些标准,成员国应该假定那些产品符合附录二第f点和附录三;
6.鉴于附录四的建议与顾客的利益,安全签名认证成员国与委员会应该协作来促进签名认证工具的发展和使用;
第四条内部市场原则
1.每个成员国应该实行其国家的规定,这些规定对其国界内的证书服务提供者及其提供的服务依照本法案监管。成员国可以不限制本法案中的其他成员国在本国内提供验证服务。
2.成员国应该保证符合本法案的电子签名产品能在欧盟内部市场自由流通。
第五条电子签名的法律效力
1.成员国应该保证基于资格证书的由安全签名创造工具创造的高级电子签名:
(a)满足有关电子形式数据签名的法律要求,就像手写签名满足纸质数据的要求一样;且
(b)在法律程序中是可以被接受的。
2.成员国应该保证电子签名具有不可否认的法律效力且能够在法律程序中作为证据只要它是:
--电子形式的;
--不是基于资格证书的;
--不是基于合格证书服务提供者发行的资格证书的;
--不是由安全签名创造工具创造的。
第六条责任
1.成员国最低要保证证书服务提供者发行证书使之作为一个公共资格证书或向公众保证一个证书的有效性,该提供商要对任何有理由信赖证书的实体或法人或自然人付有责任:
(a)在发行时对资格证书包含的信息的准确性,和对证书细节中有关资格证书的指示的事实负责;
(b)在证书发行时保证,资格证书中确认的签名人持有的签名创造数据与证书中给出的或确定的签名认证数据是一致的;
(c)保证签名创造数据和签名确认数据可以以互补的方式运用,在证书服务提供者产生它们二者的情况下;
除非证书服务提供者证明他没有粗心大意。
2.成员国最低要保证向公众发行了作为资格认证证书的证书服务提供者对任何有理由信任证书的实体,法人或自然人对证书撤销的失败负责任,除非证书服务提供者证明他没有粗心大意;
3.成员国应该保证证书服务提供者可以在证书的运用上指出资格证书的局限,如果第三方可以认识到这个局限。证书提供者不应该对因超过局限的资格证书而产生的损失负责;
4.成员国应该保证证书服务提供者可以指出资格证书在价值交易使用中的限制,如果第三方可以认识到这个限制。
证书服务提供者不应该对超出最高限制而产生的损失负责。
5.第一段和第四段的规定不应该与欧盟议会1993年4月5日的有关消费者不公平合同的法案93/13/EEC有差异。
第七条国际问题
1.成员国应该保证第三国向公众发行的资格证书在联盟中能被证书服务提供者承认在法律上与联盟内部的证书等同,如果:
(a)证书服务提供者完成本法案的要求以及已经在联盟建立的一个自愿认证模式下被接受;或者
(b)证书服务提供者建立在一个已经实现了法规所有要求的联盟内;或者
(c)证书或证书服务提供者在是联盟内部国家于第三国或国际组织双边或者多边协议下的被承认的。
2.为了推动和第三世界国家跨国界的证书服务和对第三世界国家的高级电子签名的法律认证,委员会应该在适当的地方提议签订对证书服务努力达成标准的有效执行和国际化认证服务的合约。特别地,在必需的地方,应该向欧盟议会提交建议为了与第三世界国家和国际组织的双边或多边合约的合适的要求。欧盟议会的决议应该让符合要求的多数决定。
3.当有关成员国进入第三世界国家市场遇到困难的时候,可以向欧盟议会申请适当的权利以便在第三世界国家内进行商务谈判。欧盟议会应该让符合要求的大多数决定。
按本法案采取的措施不应偏离欧盟的义务和成员国之间的国际协议。
第八条数据保护
1.成员国应该保证证书服务提供者和国家对1995年10月24日95/46/EC欧盟和欧洲议会法案关于认证和监督关于保护个人数据的获得和自由流动的条约负责任。
2.成员国应该保证向公众发行证书的证书服务提供者为了发行和维持证书仅可以直接从数据主体那里获取数据,或在数据主体同意后获得数据。不可以因其他原因不经过数据主体的同意收集和拥有数据。
3.不和自然法赋予假名的权力相偏离,成员国应该不妨碍证书服务提供者在证书中使用假名而非签名人的真名。
第九条委员会
1.“电子签名委员会”辅佐委任这些事宜,在下文中简称为“委员会”。
2.当参考本章时,应该遵从1999/468/EC法案,并参考第八条的规定。
3.委员会采取其拥有的程序规则。
第十条委员会的责任
委员会应该按照第9(2)条中的程序,阐明本法案附录中的要求,第3(4)条的标准和按照第3(5)条建立和发行的电子签名产品的普遍接受的标准。
第十一条通告
1.成员国应该通知委员会和其他成员国以下事宜:
(a)关于国家自愿认证模式的信息,包括按照第3(7)条的其他要求;
(b)认证和监管负责的国家机构的名称和地址,以及第3(4)条涉及的机构的名称和地址;
(c)所有国家证书服务提供者的名称和地址。
2.任何补充第一章以及涉及第一章的变化应该由成员国尽快通报。
第十二条检查
1.委员会应该检查本法案的实施,其后在2003年7月19号之前汇报给欧盟和欧盟议会。
2.检查应该在内部对到技术,市场和法律发展进行评估,决定本法案是否应修正。报告应该包含一个基于所获经验的关于和谐性方面的评估报告。报告应该在合适的地方配合加上法律提案。
第十三条执行
1.成员国应该合力在2001年7月19日之前将与本法案相适应的法律,规则和管理规定付诸实施。在此过程中他们应该与委员会保持密切联系。
当成员国采取这些措施时,他们应该包含对本法案的参考或应该于他们的正式官方出版物保持一致。成员国应该规定有关参考的方法。
2.成员国应该于委员会交流讨论本国国内法律与法案有交叠的规定。
第十四条开始执行
本法案自在欧盟官方期刊中公布日期开始执行。
第十五条受众本法案的受众为成员国。
于1999年12月13日在布鲁赛尔颁布。
欧盟欧洲议会
主席主席
N.FONTAINES.HASSI
附录一资格证书的要求
资格证书必须包含:
(a)指出证书是作为资格证书发行的;
(b)指明证书服务提供者和其建立所在的国家;
(c)必须指明签名人或者假名的名称;
(f)指明证书有效期的起止日期;
(g)证书的验证码;
(h)证书服务提供者的高级电子证书;
(i)可能的证书使用上的限制;
(j)可能的证书使用中价值交易的限制;
附录二对于发行资格证书的证书服务提供者的要求
证书服务提供者必须:
(a)证明与提供证书服务所必需的可信度;
(b)保证快捷安全的提供服务和快捷安全的撤销服务;
(c)保证正确标明证书发行和撤销的日期;
(d)采用与自然法律相一致的合适方式验证发行资格证书的人的身份,可能的话,和一些具体属性;
(e)雇佣对于所提供的服务必要的拥有专业知识,经验和资格的人士,特别是在电子签名有专业才能和熟悉适当安全程序的管理层人才;他们还应该实施与公认的标准相一致的适当的管理和行政措施;
(f)使用受保护抗修改和保证技术和密码安全并由它们支持的程序的可信赖的系统和程序;
(g)在证书服务提供者产生签名创造数据和担保机密性的情况下采取措施防止伪造签名;
(j)不保存或复制由证书服务提供者提供关键管理服务的人的证书创造工具;
(l)使用可信系统采用不同方式存储证书以便:
--只有在证书持有者同意的情况下证书才可以被公开收回修改;
--操作者了解任何有关安全的技术上的改变。
附录三安全证书创造工具要求
1.安全签名创造工具必须通过合适的技术和程序方法最少保证:
(a)为产生签名使用的签名创造数据在实践中只能产生一次,且它们的安全是有保证的;
(b)为产生签名使用的签名创造数据被保护而不能被其他人获得,签名通过现在可得的技术保证不被伪造;
(c)为产生签名使用的签名创造数据在法律上受到不让其他人使用的保护。
2.安全签名创造工具不能改变被签名的数据,并且防止签名人在签名程序前接触那些数据。
附录四安全签名验证的建议
在签名验证过程中,必须以一定的合理程度保证:
(a)验证签名的数据与验证者使用的数据一致;
(b)签名可以被验证且验证结果可以被正确显示;
(c)验证者在必要时可以可靠地建立已签名的数据的内容;
(e)验证和签名人的身份可以正确显示;
关键词:电子商务;电子签名;信用
自亚马逊书店的成立宣布电子商务这种新的经济模式诞生以来,电子商务便迅猛发展。随着光纤、宽带和流媒体的广泛应用,政府、企业和消费者等各主体业务的电子化,开展电子商务的基础设施条件已经成熟,电子商务在近几年更是高速增长,在全球形成了巨大的虚拟市场规模.
而随着电子商务的发展,电子签名应运而生.
一、什么是电子商务
电子签名的内涵。电子签名也叫数字签名,是用来建立电子传送的报文或电子文挡的可靠性的,它是指数据电文中以电子形式所含或所附的用于识别签名人身份并表明签名人认可其中内容的数据,它类似于手写签名,我们可以说它就是电子印章。电子签名常用到非对称加密算法,用公共密钥解决。如图1所示,使用两级加密过程可以对一则消息实现电子签名.
图1两级加密的电子签名过程发送方SD先用自己的保密密钥对消息M进行编码,产生初级密码电文C1。这一步只是印上了发送方所特有的标记。再使用接收方RE的公开密钥对C1进行第二次编码,产生密码电文C2,它可以在公开信道上传送.
接收方RD收到密码电文C2后,先使用保密密钥对其进行解密,得到C1,这和通常的解密处理过程一样。再用发送方SE的公开密钥进行二次解密,得到原消息M。这一过程的意义在于发送方的签名防止了冒充和否认。第一步是一个关键,C1是用发送方保密密钥编码的签名消息.
任何第三方如果不知道发送方SD的保密密钥,就不能伪造出同样的消息,如果使用其它的密钥,则在接收端SE解密的过程就无法实现。同样的原理,发送方SD在事后也无法否认它发送的消息是M,因为消息若能用SE成功解释,则原消息必定是发送端用SD保密密钥来编码的.
由此可知,电子签名使用的公开密钥系统满足了用户对安全性的主要需求,而且已经被许多组织接受,如法国银行协会、美国联邦技术标准研究院等等.
二、电子签名在电子商务中的应用
传统的法律文本是以纸张为介质,以当事人的手写签名、印章或手印为认定标准,在人类漫漫的历史长河中,这一直都被看作一种默认的规则。而在电子商务中,合同和文件是以电子文件的形式表现和传递的,传统的手写签名和盖章显然无法派上用场。我们又必须用一种方式来识别当事人或单位负责人的身份以保证交易的安全性和真实性。电子签名很好的实现了电子合同的签定。电子签名运用一定的加密技术,将签名人信息转换为加密状态,并在需要时进行解密还原.
电子文件经过电子签名后,就可以用来识别签名人的身份以及文件内容是否是签名人所认可的原本内容.
电子签名的应用领域非常广泛,包括电子商务、企事业单位的网上采购、金融、保险、财会、物流、科学研究等方面,但最广泛的还是表现在电子商务方面。买卖双方基于网络和通信这一平台和他们的中间服务商(如金融机构)进行信息交换和交易行为的电子运作,如订购、付费、签名等.新晨
当前,在主要的发达国家和其他许多国家包括第三世界国家,电子签名在电子商务交易中都起着不可或缺的作用.
三、电子商务中的信用问题
四、总结
随着无纸化办公的推进和电子商务的发展,电子签名部分取代实物印章和手写签名将是不可逆转的潮流和趋势,而且也将带来金融、商务、税务等方面网上交易和处理的深刻革命。我们有理由相信,在电子商务中,电子签名将发挥越来越重要的作用.
关键词电子签名证据证据属性审查判断
一、电子签名证据概述
根据联合国国际贸易法委员会《电子签名示范法》第二条中的规定,电子签名是指“以电子形式表现的数据,该数据在一段数据信息之中或附着于或与一段数据信息有逻辑上的联系,该数据可以用来确定签名人与数据信息的联系并且可以表明签名人对数据信息中的信息的同意。”我国在《电子签名法》第二条第一款中对电子签名也进行了规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”
综上所述,我们可以这样认为,电子签名是在电子数据交换中,附属于数据电文中,以电子形式以表明签名人身份的数据。当今理论界又把电子签名有分为广义的电子签名和狭义的电子签名。广义的电子签名的定义可以简单的分解成以下几点:一是电子签名是以电子形式存在的;二是电子签名能确认电子合同的内容;三是当事人通过电子签名表明其身份,并表明接受合同项下的权利义务,继之表明愿意承担可能产生的合同责任;狭义的电子签名则是指利用特定的加密算法而进行的签名,通常是指数字签名。
二、电子签名证据的种类
1.数字签名(DigitalSignature),即狭义的电子签名,是以特定的电子签名技术所进行的签名。如前所述,数字签名是电子签名的一种,这种观点被广泛的学者所认可,一般是指以非对称加密技术所进行的电子签名。它是电子商务活动中使用最为普遍的电子签名方式。此外,通过动态签名的识别,也可以使个人身份与其签名发生特定的联系。
2.生物特征签名(SignatureByBiometries),是指籍由使用者的指纹、声波、视网膜纹等生理特征作为辨识的根据,而达到鉴别作用的签名。它是与用户个人生理特征相联系的。
三、电子签名证据进行审查判断的方法
(一)电子签名证据收集主体的审查
(二)电子签名证据能力的审查
证据能力,又称为证据资格,“是指证据材料能够作为证据使用而在法律上享有正当性。通常情况下,必须同时具备真实性、合法性和关联性等的证据才具有证据能力。”对电子签名证据的证据能力进行审查,也就是对其是否满足作为证据使用条件进行审查。我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”;第四条规定:“可靠地电子签名与手写或者盖章具有同等的法律效力”;第七条规定:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者存储而被拒绝作为证据使用。”从以上条文可知,我国从立法上对于数据电文和电子签名的证据能力及证明力给予了肯定。
另外,我国《电子签名法》第五条规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠的保证自最初形成时起,内容保持完整,未被更改。”但是,数据电文在储存和经行数据交换时发生形式的变化并不影响数据电文的完整性。上述的规定表明我国对电子签名证据的复印件与原件在功能相同的情况下,具有相同的证明力。
注释:
何峰,.论电子证据的审查与举证.信息网络安全.2010(4).
参考文献:
[1]苏凤仙,谭德宏.民事诉讼中电子证据的审查判断.辽宁经济职业技术学院学报.2003(2).
[2]胡冰.电子签名证据问题法律研究.山东大学硕士学位论文.2006年.
电子签章为何物
电子签章:泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施;从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括计算机口令、生物笔迹辨别、指纹识别以及新近出现的眼虹膜透视辨别法、面纹识别等。目前,最成熟的电子签章技术就是“数字签章”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。
在网络环境中进行商业交易,与现实中我们亲自进入商店购物不同,其最大的差异在于网络交易是通过计算机传送信息,所有电子信息经过各个网络、服务器或通信线路等传输,而网络环境是开放的空间,由此,安全受到极大的威胁。电子信息在传送过程中是否已遭窃读、篡改、增删、冒名传送,甚至是否传送后否认传送或收到,诸如此类问题便引出了网络交易中电子文件的安全性课题。
技术已成熟安全不是问题
在人们的理解中认为电子签章就是将普通的印章变为电子的,其实电子印章绝不是在电子文档上放一个红红的印章图片就算完事,也不是数字证书与印章图像的简单组合。电子印章技术是一个非常先进、非常复杂的技术。对于现有电子签章技术来讲已经达到成熟阶段。
为了使加盖电子印章后的电子文件与纸张文件有相同的外观等特性,必须采用数字纸张技术。数字纸张技术具有强大的版面描述能力,无论多么复杂的版面,只要能画在纸上就都能表现出来,更重要的是具有版面一致性、不可篡改性和不可分割性。
作为普通用户来讲,不论电子签章系统采用多复杂的实现技术,使用电子签章系统应该是非常简单的一件事,至于后台的技术实现过程,普通用户是不需要关心的。但是,有一点很重要,那就是进行签章之前,必须进行实时的验证以确保只有合法的电子签章卡才能够进行签章,而不是完全依赖事后鉴别。而目前来讲还需要一些第三方的服务公司,这样更能保证用户的权益。
思想观念是推广瓶颈
电子签章对于普通用户来讲是一个完全全新的概念,要从人们使用的实物签章改变成电子签章这还需要一个过程。电子签章推广使用的速度完全在于人们观念的改变,如果人们并没有真正接受电子签章,那么《电子签名法》也将会是一部空法。
据报道,国务院信息化工作办公室陈小筑司长认为,《电子签名法》对公司辨别身份真伪可以起到一定作用,但并不能为电子商务解决所有问题,普及应用仍面临瓶颈。而作为日益壮大的互联网用户,要想使普通人都使用上电子签章还需要很长的一段过程,所以加大推广应用成为现在的主要问题。
业内人士认为,虽然电子签章在应用上很方便,但还面临着如何推广的问题。电子签章虽然在很多政府机构中开始使用,但还没有得到广泛使用。专家呼吁,政府应将在这方面多加宣传,使电子签名法真正被使用起来。
电子签章将改变什么
目前网络上的一般消费、购物与交易,大部分本来就不属于法令上要求必须要以书面方式进行的行为。所以电子签章法的通过,在这块领域上,最大的贡献,应该是突破电子商务最大的障碍――安全与信任的关卡,有助于建立一个大家都比较可以安心与信赖的交易环境。
电子签章六大优势
广泛适用性:可保护多种类型的电子文件(各种通用文件及电子表单,如法律文件及合同、政府机关的政令传达、金融证券的票据凭证等。
活性:DES电子签章系统支持众多格式,如:word、Excel、Wps等,后台可支持Java、J2ee、CC++、技术。
便携性:电子文档一经签署和盖章,签章即和文档绑定在一起,并可安全地进行传输。
开放性:系统完全兼容国际标准(x509,PKCS)证书格式,可以直接融入国家及国际组织的PKI体系。
电子签章的应用实例
案例一:电子签章方便法院办案提高效率
而现在,在法院、检察院办案工作中,电子签章可进行远程异地签章,减少往返法庭的次数,方便诉讼,树立人民法院为人民服务的良好形象。使用了电子签章系统后当场办案,稍后即能结案。原先审理少说也得10天,而如今才1个小时多,大大提高了办案效率,减少了以前往返签章的奔波之苦。
案例二:电子签章实现PC企业BtoB的无纸化办公,节约企业成本
案例三:电子签章的高效性让超市物流顺畅
联合国国际贸易法委员会的《电子商务示范法》和《欧盟电子签名统一框架指令》都没有对此问题给予解决。而在2003年9月欧洲议会部长委员会通过的《关于法律部门电子文件归档的建议》(RecommendationRec(2003)15onarchivingofelectronicdocumentsinthelegalsector)中,建议用可信赖保管者(trustedcustodian)代替电子签名来解决此问题。该建议的第七条“电子签名”规定:
“7.1:电子文件在归档之前受其生成机构所控制,电子文件的生成机构有责任通过认证电子签名以验证电子文件的真实性,因此,档案机构无责任认证最初由致力于经电子签名认证的电子文件准备工作的各方所使用的电子签名。
7.2:如果电子文件已经按照第四条所明确的安全要求被移交给档案机构并保管,不管其最初电子签名的持续认证的可能性如何,若缺乏相反证据,归档的电子文件应该被认为是可靠的、有效的。”①
首先,此条文对电子签名及电子文件的认证责任在文件生成机构和档案机构之间进行了划分。认证责任由电子签名文件生成机构承担,例如公证人在契约归档之前,在草拟契约时就应验证各方的电子签名;考虑到电子签名长久保存的技术限制,建议档案部门没有责任来维护初始电子签名的功能。其次,此条文规定了符合安全移交和保存要求的已归档的电子文件的可靠性与有效性,即使档案机构不能再验证电子签名。
2003年德国联邦司法部制定了德国民事程序法的第一修改草案,目的是把欧盟电子商务指令的第9条和欧盟电子签名指令的第5条加入德国法律。新的371a款将赋予带有合格电子签名的私人或公共电子文件与基于私人或公共的纸质文件具有同等的证据力。德国联邦汉堡州政府的档案馆也为第一修改草案递交了一份报告,提议将下列条款加入到新的371a款中:
“如果满足下列条件,关于公共的证据力的规则将适用于带有合格电子签名的公共电子文件,直到电子文件被迁移到不同技术平台或移交到公共档案馆。
1)在迁移或移交之前,根据签名法令已经进行了认证;
2)认证结果和移交证明文件已经通过检验;
3)公共档案馆已选择了适于保护电子文件免受篡改的移交和保存程序。
如果第一章中所提到的必要条件能够满足,则第437条是可适用的。”②
德国民事程序法第437条已规定了基于公共的纸质文件真实性的假设条件。
联邦德国司法部已于2004年7月28日公布了第二修改草案。但上述建议并没有被加入新的371a款。这是预料之中的,因为政府部门很少能意识到公共档案馆在司法和行政问题中的作用。而在草案的说明性附注条款中加入下面这条确实令人惊讶:
“如果已经移交到负责的公共档案馆中的电子文件需要在法律活动中作为证据,由档案法令所规定的必要保存条件是具有决定性的。如果符合必要保存条件,则第371条所准予的证据力也同等适用于电子文件”③
如果说明性附注条款仍将包含这一条,那么德国公共档案馆将在电子环境中成为可信任保管机构得到社会公认方面迈出重要的一步。
注释:
一、电子文件法律效力的认可问题应该得到圆满解决
《电子签名法》第七条还规定:“数据电文不得因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”这又进一步为包括电子文件在内的各类数据电文作为证据使用提供了法律依据。
此外,《电子公文归档管理暂行办法》(以下简称《暂行办法》)的公布施行,已经为确保电子公文的法律效力,提供了规章制度方面的保证。而国家标准《电子文件归档与管理规范》(以下简称《规范》),则为确保各类电子文件的法律效力,提供了权威性的管理规范和技术标准。
二、电子文件的有效性、真实性、完整性和可识别(鉴别)性必须得到确保
三、建立和发展电子文件的认证体系
为了确保数据电文,包括电子文件的真实性、完整性和可识别性,特别是用以鉴别发件人方法的可靠性,《电子签名法》的最主要内容,规定了一套完整的电子签名与认证的法定制度。这套法定制度,可以作为我们建立和发展电子文件认证体系的基本依据。
《电子签名法》第十三条明确规定了可靠的电子签名必须同时具备的四个条件,即电子签名人拥有电子签名制作数据的专有权和控制权,签署后对电子签名和数据电文内容和形式的任何改动能够被发现。这些可靠条件也可以由当事人约定。该法第十四条则规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
《电子签名法》以很大比例的篇幅对电子认证服务体系的建设和电子认证服务业的管理作了全面规定。这些规定,已经为档案部门参与和开展电子文件认证服务业务,提供了重要的契机。建议有关主管部门依据《电子签名法》,本着改革与发展的思路,认真研究,制定办法,推动电子文件认证服务工作依法有计划、有步骤地开展。
一、传统文化中的“和谐”思想
(一)“和谐”词义
(二)“和谐”思想表现
1、民本思想
孔子曰:“大畏民志,此谓知本”。其意思是说,人民有伟大的力量,统治者应当敬畏人民,把人民视为立国之本。孟子提出“亲亲而仁民,仁民而爱物”如果这样去做,就会产生“爱人者人恒爱之”的后果。孟子主张“仁者爱人”要在“仁政”上体现出来,并认为“民为贵,社稷次之,君为轻。”高度重视百姓利益,赞赏以仁义治天下的“王道”。在君民关系上,孟子强调君王要体恤民情,“所欲与之聚之,所恶勿施尔也”,还要与百姓同甘苦、共患难,乐百姓之所乐,忧百姓之所忧。这样的君主自然会得到民众的拥护。荀子则引古语说:“君者,舟也;庶人者,水也。水则载舟,水则覆舟”。形象而深刻地比喻了君主与人民之间的关系。汉唐以后,民本思想进一步发展。张载主张“民吾同胞,物吾与也”,王夫之认为“无民而君不立”,说的都是重视人民。
2、“中庸之道”
二、和谐思想对我国电子签名立法的启示
《中华人民共和国电子签名法》从2005年开始已经正式实施,但也存在不少问题,需要修订完善。立法的含义不只是从无到有创制出法律,还应当包括修订、完善法律。和谐思想对我国电子签名立法的启示主要体现在以下几方面。
(二)坚持折衷原则
关键词:电子签名;法定条件;效力;法律义务
所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
一、可靠的电子签名应当具备以下法定条件:
一项电子签名如果同时符合上述四项条件,可以视为可靠的电子签名。定当事人可以约定选择可靠的电子签名应当具备的条件和采用的技术方案。由于电子签名技术手段的多样性,当事人在从事电子商务或者其他活动中所约定采用的电子签名技。
二、电子签名的效力
可靠的电子签名与手写签名或者盖章具有同等的法律效力。因为:随着现代科学技术的发展,越来越多的技术手段被运用于电子签名领域。这些技术和手段主要包括计算机口令、眼虹膜网辨别技术以及数字签名技术等。在电子商务交易中以何种技术生成的电子签名才是安全可靠的,才具有法律效力,这是电子签名法应当解决的问题。从世界各国的规定来看,主要有三种模式:一是采用技术特定化方案,即只承认数字签名的法律效力;二是技术中立方案,即在法律上不规定某种技术方案,而将技术方案的选择留给当事人各方约定;三是折中方案,即一方面规定了安全可靠的电子签名应当具备的条件,另一方面则没有限定采用何种技术的电子签名才具有法律效力。采纳这一模式的理由在于:随着科技的发展,电子签名技术也会不断地发展。电子签名技术手段的优劣,应由市场和用户作出判断,立法者只需要规定原则性标准;政府直接对具体技术作出选定,风险过大,并可能导致电子商务市场的萎缩。另一方面,目前数字签名的技术已趋于成熟并且被广泛运用于电子签名领域,需要以法律手段加以推行,以利于电子商务市场的成长。
三、电子签名人的法律义务
电子签名人的法律义务,主要包括:
(1)电子签名制作数据是将电子签名与电子签名人可靠联系起来的重要手段。电子签名人应当妥善保管电子签名制作数据,一旦电子签名制作数据失密,他人有可能利用电子签名人的电子签名制作数据从事违法行为或者牟取非法利益,给电子签名人和电子签名依赖方造成损失。在实践中,电子签名制作数据的载体包括磁盘。光盘等,尽管这些载体在使用过程中需要加入电子签名人的安全指令才能启动,但是这些载体一旦丢失或者为他人窃取,则他人通过破解这些相对简单的安全指令就可以在互联网上以电子签名人的名义从事交易活动。与传统交易不同,网上交易过程中当事人之间往往并不见面,当事人之间主要凭借的是对方当事人的电子签名来验证和核实相互间的身份,电子签名制作数据的丢失会给不法分子提供可乘之机。因此,电子签名人应当妥善保管电子签名制作数据,防止丢失或者为他人所窃取,以免给自己和对方当事人造成不必要的损失。
(2)即便电子签名人尽到妥善保管的义务,电子签名制作数据仍然存在泄密的可能。“知悉电子签名制作数据已经失密或者可能已经失密”包含两层意思:一是电子签名人已经明确知道电子签名制作数据已失密,例如电子签名人发现未经自己允许,有人在互联网上以电子签名人的名义从事商业活动;二是电子签名人知悉电子签名制作数据有可能已经失密,例如电子签名人发现自己存放电子签名制作数据的磁盘丢失,在这种情况下,丢失的磁盘中的安全指令有可能被破译,电子签名制作数据有可能被他人用于非法活动。在这两种情况下,依据本条的规定,电子签名人应当做到:一是立即停止使用电子签名制作数据。因为在电子签名制作数据已经失密或者可能已经失密的情况下,电子签名人继续使用其电子签名制作数据有可能使电子签名依赖方更加难以确从电子签名的真伪,给交易安全带来更多的不确定性。二是及时告知有关各方当事人,避免有关各方当事人因继续信赖电子签名人的签名而造成损失或者损失的进一步扩大。
参考文献:
[1]张海燕.郭荣.EDI合同电子签名与电子认证法律问题[J].大连海事大学学报(社会科学版),2009/03.
[2]邱芬.夏阳.电子签名在电子文件管理中的应用[J].福建电脑,2009(03).
[关键词]数字签名PKI公钥私钥数字摘要Hash函数
一、引言
电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势(成本低、易于参与、对需求反映迅速等),已被愈来愈多的国家及不同行业所接受和使用。然而,在电子商务中一个最重要问题就是确保交易安全,为了确保数据传输安全及交易安全,不得不采取一系列的的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。本文就数字签名技术作了较深刻探讨,并给出了该技术的实现方法。
数字签名是电子商务安全系统的核心技术,在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。
二、数字签名的概念
所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章验证无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性、和不可抵赖性。
三、数字签名的原理
该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息唯一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一过程称为加密,对应的反变换过程称为解密。
现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。
另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全,公开密钥无需保密,可以公开传播,而私有密钥必须保密,丢失时需要报告鉴定中心。
四、公钥密码技术原理
目前的数字签名技术采用的就是这种公钥密码技术。即利用两个足够大的质数与被加密原文相乘产生的积来加/解密。这两个质数无论是用哪一个与被加密的原文相乘(模乘),即对原文件加密,均可由另一个质数再相乘来进行解密。但是,若想用这个乘积来求出另一个质数,就要对大数进行质因子分解,分解一个大数的质因子是十分困难的,若选用的质数足够大,这种求解几乎是不可能的。因此,将这两个质数称为密钥对,其中一个采用私密的安全介质保密存储起来,应不对任何外人泄露,简称为“私钥”;另一个密钥可以公开发表,用数字证书的方式在称之为“网上黄页”的目录服务器上,用LDAP协议进行查询,也可在网上请对方发送信息时主动将该公钥证书传送给对方,这个密钥称之为“公钥”。
公钥密码体制下的数字签名技术实际上是通过一个单向Hash函数来实现的。信息的发送方从信息文本中生成一个128位的散列值(或消息摘要)。发送方用自己的私人密钥对这个散列值进行加密形成发送方的数字签名。然后,这个数字签名将作为信息的附件和信息一起发送给信息的接收方。信息的接收方首先从接收到的原始信息中计算出128位的散列值(消息摘要),接着再用发送方的公用密钥来对信息附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
五、数字签名技术的实现方法
建立在公钥密码基础上的数字签名方法有很多,RSA签名、DSS签名及Hash签名等。其中Hash签名是目前电子商务安全中最主要的数字签名方法。下面我们就Hash签名的详细过程进行分析。
Hash签名也称之为数字摘要法(DigitalDigest)或数字指纹法(DigitalFingerPrint)。该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要加密方法亦称安全Hash编码法(SHA:SecureHashAlgorithm)或MD5(MDStandardForMessageDigest),由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
1.方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面。
2.发送方选择一个密钥对文件进行加密,并把加密后的文件通过网络传输到接收方。
3.发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方。
4.接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文。
5.接收方用秘密密钥对文件进行解密,得到经过加密的数字签名。
6.接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文。
7.接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
数字签名的实现过程如下:
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
六、结束语
随着电子商务的蓬勃发展,数字签名技术也将不断成熟,为商务活动和人们的生活提供可靠、便利的服务。
[1]刘亚松:电子商务概论.机械工业出版社,2005.9
[2]肖德琴:电子商务安全保密技术与应用.华南理工大学出版社,2005.1
[关键词]数字签名电子商务交易安全
以网络技术为基础的电子商务作为一种全新的商务活动模式,已经成为经济增长的动力,推动着经济的迅猛发展。但互联网所固有的开放性与资源共享性使电子商务成为一把双刃剑,它在给人类带来了经济、便捷、高效的交易方式的同时,也引发了新的社会问题,电子商务的安全交易问题已成为全球电子商务活动的焦点问题,如何保证网上交易的有效性、机密性、完整性、可靠性和不可否认性是电子商务可持续发展的关键。
电子商务交易中,鉴别交易伙伴身份、确定合同、契约和单据的可靠性是十分关键的问题。在传统贸易中,交易双方通过在合同、贸易单据等书面文件上手写签名或盖章来鉴别对方的身份,确定贸易合同、契约、单据的可靠性并预防抵赖行为的发生,其具有较高的可靠性。而在无纸化的电子商务中,人们希望通过数字通信网络迅速传递合同、契约和单据,这就出现了数据真实性认证的问题,数字签名技术就应运而生了。
数字签名是用来保证信息传输过程中信息的完整性、私有性和不可抵赖性,其是实现网上交易安全的核心技术之一。
一、数字签名技术的概念
数字签名技术就是利用数据加解密技术、数据变换技术,根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名。数字签名涉及被签署文件和签署人两个主体,密码技术是数字签名的技术基础,其核心是采用加密技术的加、解密算法体制来实现对数据的数字签名。
1.公开密钥加密技术
公开密钥加密又称为非对称密钥加密,其特点是每个用户有两个不同的密钥:公有密钥和私有密钥,分别用于加密和解密,如果用公有密钥对数据进行加密,只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密,则只有用对应的公有密钥才能解密。其中公有密钥是公开的,而私有密钥是保密的。
公开密钥加密的优点是便于密钥的管理和分发,便于通信加密和数字签字。但公开密钥加密的算法相对复杂,加密数据速度较慢。
2.hash算法
hash算法又称为散列算法或报文摘要,hash算法并不是加密算法,但却能产生信息的数字“指纹”,主要用途是为了确保数据没有被篡改或发生变化,以维护数据的完整性。Hash算法有三个特点:(1)能处理任意大小的信息,并生成固定长度(160bit)的信息摘要。(2)具有不可预见性。信息摘要的大小与原信息的大小没有任何联系。原信息内容的任何一个微小变化都会对信息摘要产生很大的影响。(3)具有不可逆性。没有办法通过信息摘要直接恢复原文信息。
3.数字签名
数字签名是指使用密码算法对要传输的数据进行加密处理,生成一段信息,附着在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪,其目的是提供数据的完整性保护和抗否认功能。
实现数字签名的方法很多,目前使用较多的是比较容易实现的公开密钥加密技术。其是先将要发送的信息通过hash算法形成信息摘要,然后用发送方的私钥加密,再将生成的结果附加到原信息上去,就形成了原信息的数字签名。接收方收到数字签名和原信息后,用发送方的公钥将信息摘要解密,将原信息通过hash算法生成新的信息摘要。将两个信息摘要进行对比,若相同则表明这份数字签名和文件是正确的,否则文件就是伪造的或已被篡改。
二、数字签名技术在电子商务中的应用
将数字签名技术应用于电子商务中,可以解决数据的否认、伪造、篡改及冒充等问题,其主要用途有三个方面:
1.验证数据的完整性
这个功能能保证信息自签发后到收到为止没有做任何修改。因为当两条信息摘要完全相同时,可以确信这两条信息的内容完全一样。因此,可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比,来判断信息在传输过程中是否被篡改或改变。由于信息摘要在发送之前,发送方使用私钥进行加密,其他人要生成相同加密的信息摘要几乎不可能,于是,接受方收到信息后,可以使用相同的函数变换,重新生成―个新的信息摘要,将接收到的信息摘要解密,然后进行对比,从而验证信息的完整性。
2.验证签名者的身份
此功能证明信息是由签名者发送的。因为数字签名中,是使用公开密钥加密算法,信息发送方是使用自己的私钥对发送的信息进行加密的,只有持有私钥的人才能对数据进行签名,所以只要密钥没有被窃取,就可以肯定该数据是用户签发的。信息接收方可以使用发送方的公钥对接受到的信息进行解密,因而,接收方一旦解密成功,就完全可以确认信息是由发送方发送的,同时也证实了信息发送方的身份。
3.防止交易中的抵赖行为
当交易中出现抵赖行为时,信息接收方可以将加了数字签名的信息提供给认证方,由于带有数字签名的信息是由发送方的私钥加密生成的,其他任何人不可能产生这种信息,而发送方的公钥是公开的,任何人都可以获得他的公钥对信息解密.这样认证方可以使用公钥对接收方提供的信息解密,从而可以判断发送方是否出现抵赖行为。
由以上论述可知,在电子商务系统的安全服务中的身份验证、数据完整和不可否认服务,都要用到数字签名技术。数字签名在电子商务中有如下功能:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、交易中的某一用户不能冒名另一用户作为发送者或接收者。