03電子簽字與認證法律制度

1、,第五章 電子簽字與認證 法律制度,內(nèi) 容 提 要,第一節(jié) 電子簽字第二節(jié) 電子簽字立法發(fā)展第三節(jié) 電子簽字的適用范圍第四節(jié) 電子商務安全認證第五節(jié) 電子商務認證法律關系,,第一節(jié) 電子簽字,,,在電子商務活動中，如何使彼此的要約、承諾產(chǎn)生效力，當債務與合同義務發(fā)生不履行時，又如何有效地使違約方承擔起應負的法律責任，這些都涉及到在虛擬世界中交易各方的身份確認問題。,,電子簽字是由符號及代碼組成

2、，它具備了傳統(tǒng)簽字的以下功能：確定一個人的身份；肯定是該人自己的簽字；使該人與文件內(nèi)容發(fā)生關系。其他 ：證明一個當事方愿意受所簽合同的約束；證明某人認可其為某一案文的作者；證明某人同意一份經(jīng)由他人寫出的文件的內(nèi)容；證明一個人某時身在某地的事實。,一、電子簽字的功能,相應功能在電子簽字中的技術實現(xiàn),1、身份認證——第三方認證2、完整性——加密與解密3、不可抵賴——單獨掌握私鑰4、保密——很適合互聯(lián)網(wǎng)開放環(huán)境5、識別機器的身份

3、 ——是否連在正確的服務器上 例如：模擬股市的案例 6、其他：數(shù)字時間戳,,,電子簽字與傳統(tǒng)簽名的區(qū)別,1、電子簽名是在線簽署，距離遠；2、電子簽名是數(shù)據(jù)，無法提供紙面原件；3、一個人可以擁有多個電子簽名；4、電子簽名有可能遺忘、丟失；5、電子簽名只能通過計算機系統(tǒng)鑒別。,,是一種加密技術的應用，指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文相關的簽字人和

4、表明簽字人認可數(shù)據(jù)電文所含信息。,廣義的電子簽字是指包括各種電子手段在內(nèi)的電子簽字(生物辨識、光磁技術、眼虹膜透視)。 狹義的電子簽字是指目前實踐中應用的較多較廣的數(shù)字簽字方式。,電子簽字,二、電子簽字的概念,,是對以數(shù)字形式存儲的明文信息經(jīng)過特定密碼變換生成密文，作為相應明文的簽名，使明文信息的接收者能夠確認信息發(fā)送者身份。 數(shù)字簽字的兩個密鑰被分別稱為“私有密鑰”和“公開密鑰”。“私有密鑰”僅僅限于簽字人使用以產(chǎn)生數(shù)

5、字簽字，“公開密鑰”知道的人較多。,數(shù)字簽字,對數(shù)字簽字的基本要求,接收者能容易地驗證簽字者所做的數(shù)字簽名。信息自簽發(fā)的收到為止未作任何修改。任何人，包括簽名接收者，都不能偽造簽名者的簽字。發(fā)生爭議時，可由第三方解決爭議。,,,三、電子簽字的基本步驟,①將電文按雙方約定的Hash算法計算得到一個固定位數(shù)的電文摘要。在數(shù)學上保證，只要改動電文中任何一位，重新計算出的電文摘要值就會與原先的值不相符。這樣就保證了電文的不可更改性。②將

6、該電文摘要值用發(fā)送者的私有密鑰加密以形成數(shù)字簽字，然后連同原電文一起發(fā)送給接收者。,,③接收方收到電文后，用同樣的Hash算法計算出原電文的電文摘要，然后用發(fā)送者的公開密鑰對數(shù)字簽字進行解密，并將解開的電文摘要與用Hash算法計算出的電文摘要進行比較，如果相同則說明電文確實來自所稱的發(fā)送者，且在傳遞過程中沒有發(fā)生任何改變。在電文傳輸過程中，如有第三方對電文進行篡改，但他并不知道發(fā)送者的私人密鑰，則接收方解密得到的電文摘要與經(jīng)過計算后的電

7、文摘要必然不同，進而很容易判斷出電文不是來自于所稱的發(fā)送者。,,,,發(fā)送方,,,收方公鑰,,,,,,hash,,,,發(fā)方私鑰,收方私鑰,,,,發(fā)方公鑰,,隨機產(chǎn)生對稱密鑰,信封,信封,對稱密鑰,對稱密鑰,hash,相等？,接收方,通信網(wǎng),密文,,密文,,明文,明文,簽名,,,對稱密鑰,,用于加密的密鑰對 用于簽名的密鑰對,用公鑰加密,用私鑰解密,用私鑰簽名,用公鑰驗證,用公開密鑰加密，則必須用私有密鑰解密，實現(xiàn)保密。用私

8、有密鑰加密，則必須用公開密鑰解密。實現(xiàn)驗證。,,隱藏于圖象中的數(shù)字簽名,,,提供電子文件發(fā)表時間的安全保護和證明.時間戳是經(jīng)加密后形成的憑證文檔，它包括三個部分：· 需要加時間戳的文件的摘要；· DTS機構收到文件的日期和時間；· DTA機構的數(shù)字簽名。,數(shù)字時間戳（DTS）,,四、電子簽字的法律效力,電子簽字具有以下法律特征——,,電子簽字存在于數(shù)據(jù)電文中，是一種特殊的書面簽字；電子簽字是在保密

9、狀態(tài)下進行的，簽署者本人享有拒絕、排斥任何未經(jīng)法律批準的監(jiān)視、窺探及披露的權利；電子簽字具有可識別性，使用者可以以此表達身份；電子簽字的方式具有多樣性，包括個人口令、密碼、非對稱加密、生物特征鑒別等；電子簽字具有不可否認性，由于電子簽字采用了特定的加密技術，只有發(fā)送者才知道產(chǎn)生電子簽字的密鑰，所以發(fā)送者無法否認已經(jīng)過電子簽字后發(fā)出的數(shù)據(jù)電文；任何其他人均不能偽造電子簽字，如果當事人就簽字的真?zhèn)伟l(fā)生爭執(zhí)，能夠由公正的第三方進行裁決

10、，通過驗證簽字來確認其真?zhèn)巍?,電子簽字具備了傳統(tǒng)簽字的所有功能，用它替代傳統(tǒng)簽字不存在任何功能上的障礙。 電子簽字法應當——肯定電子簽字符合法律關于合同必須采用書面形式的要求。 電子簽字符合法律關于簽字的要求。 電子簽字具有同書面簽字一樣的法律效力。,,為了確保須經(jīng)過核證的數(shù)據(jù)電文不會僅僅由于未按照紙張文件特有的方式加以核證而否認其法律效力，聯(lián)合國《電子簽字示范法》第7條規(guī)定：“當法律要求一個人的簽字時，一條數(shù)據(jù)電文應被視為符

11、合該要求，只要：（1）存在某種方法，能判明一個人的身份，并能指出該數(shù)據(jù)電文中包含了該人的同意；（2）相對于生成或交換該數(shù)據(jù)電文的意圖來說，該判明方法是可信的。其可信程度，應考慮到所有環(huán)境條件，包括所有相關協(xié)議?！?五、電子簽字中各方當事人的基本行為規(guī)范,《電子簽字示范法》第8條規(guī)定，簽字制作數(shù)據(jù)可用來制作具有法律效力的簽字，各簽字人應當做到如下：（1）采取合理的謹慎措施，避免他人未經(jīng)授權使用其簽字制作數(shù)據(jù)；（2）簽字人知悉簽字制

12、作數(shù)據(jù)已經(jīng)失密；應向簽字人可以合理預計的依賴電子簽字或提供支持電子簽字服務的任何人員發(fā)出通知；（3）在使用證書支持電子簽字時，采取合理的謹慎措施，確保簽字人做出的關于證書整個有效期的或需要列入證書內(nèi)的所有實質(zhì)性表述均精確無誤和完整無缺。,,簽字人的行為,《電子簽字示范法》第9條規(guī)定，認證服務提供人提供服務，以支持可用作具有法律效力的簽字而使用電子簽字的，應當做到以下規(guī)定，否則應對未滿足規(guī)定要求而承擔法律責任： （1）按其所做出的關于

13、其政策和做法的表述行事； （2）采取合理的謹慎措施，確保其做出的關于證書整個有效期的或需要列入證書內(nèi)的所有實質(zhì)性表述均精確無誤和完整無缺； （3）提供合理可及的手段，使依賴方得以從證書中證實認證服務提供人的身份。,,認證服務提供人的行為,《電子簽字示范法》第11條規(guī)定依賴方應當對其未能做到如下承擔法律后果： （1）采取合理的步驟查驗電子簽字的可靠性； （2）在電子簽字有證書支持時，采取合理的步驟，包括查驗證書的有效性、證

14、書的暫停或撤銷、遵守對證書的任何限制。,,依賴方的行為,六、電子簽字的環(huán)境要求,2004年8月28日，十屆人大正式通過了《電子簽名法》，并將于2005年4月1日起施行。,,通信網(wǎng)絡環(huán)境,相應的服務機構,法律環(huán)境,高速、可靠、便捷的通信網(wǎng)絡是基礎平臺。,司法證據(jù)提取和檢驗機構電子認證服務提供者（CA）以及它們之間的交叉認證時間認證服務機構和教育推廣機構,第二節(jié) 電子簽字立法發(fā)展,,一、聯(lián)合國《電子簽字示范法》,2001年3月23日，聯(lián)

15、合國國際貿(mào)易法委員會電子商務工作組第38界會議通過。 《電子簽字示范法》將構成《電子商務示范法》的有用的補充，大大有助于各國加強其有關利用現(xiàn)代化核證技術的立法，并能協(xié)助目前尚無這種立法的國家擬訂這種立法。,,1995年 猶他州《數(shù)字簽字法》和《華盛頓電子認證法》，被稱為“指定式”立法。 1999年《全球與國家商務中的電子簽字法》 根據(jù)該法案規(guī)定，在該法案確定的標準得到遵守的前提下，即可賦于電子簽字、電子合同和電子

16、記錄以法律上的確定性。,,二、美國有關電子簽字的法律,《指令》擯棄了傳統(tǒng)的公鑰、私鑰、對鑰的概念，而引入了一系列新概念，如“簽署簽字數(shù)據(jù)”(signature-creation data，相當于公鑰)、“簽署簽字設備”(signature-creation device)、“安全簽署簽字設備”(secure－signature-creation-deice)、“確認簽字數(shù)據(jù)(signature-verification-data，相當于

17、私鑰). 通過對傳統(tǒng)技術術語的法律提煉，既可以凸顯其“技術中立”的個性，又建立起一套比較嚴格的對認證機構與電子簽字的管理制度。,,三、歐盟《電子簽字統(tǒng)一框架指令》,1. 萌芽階段——99年3月合同法出臺之前，基本屬于空白的階段； ——96年10月11日《廣東省對外貿(mào)易實施電子數(shù)據(jù)交換暫行規(guī)定（EDI）》第十條關于電子簽名的規(guī)定； 2. 醞釀階段——99年3月到現(xiàn)在：營造法制環(huán)境，為電子商務

18、立法做準備的階段： 2000年電信條例；2000年互聯(lián)網(wǎng)信息服務管理辦法；2001年新版權法；2001年2個司法解釋；2002年以廣東電子交易條例為主的地方立法等； 3. 突破和發(fā)展階段——我國的電子簽名法出臺以后，真正的電子商務立法的開始。,,四、我國《電子簽名法》,我國電子商務法律環(huán)境的發(fā)展的三個階段,安全、可信、保密； RSA、DES、IDEA、SHAI、MD5、橢圓曲線算法等.,,技術上的安全性,法律

19、上的安全性,電子簽名法是電子商務法的基本法,改變網(wǎng)絡由于虛擬性帶來的大量責任和損害無人承擔的困境，是法制化與規(guī)范化的根基.,商務的核心是合同，合同的核心是簽名.,有了電子簽名法，有了虛擬世界與現(xiàn)實世界的對應，再談責任承擔、權益保護的問題才比較現(xiàn)實；才能去考慮電子合同、消費者保護等問題。,共5章，36條 分為：* 總則（3條） * 數(shù)據(jù)電文（9條） * 電子簽名（2條）與認證（12條）

20、 * 法律責任（7條） * 附則（3條） 三大塊：數(shù)據(jù)電文、電子簽名、電子認證,,我國《電子簽名法》的內(nèi)容,,我國《電子簽名法》的立法原則,功能等同原則,技術中立原則,非歧視原則,意思自制原則,有限中立原則,* 強調(diào)安全保障的原則： 物理安全、系統(tǒng)、網(wǎng)絡、應用、管理安全； * 實現(xiàn)平穩(wěn)過渡的原則： * 保障電子認證服務的有效性、有序性和連續(xù)性的原則：報告制度、指定承接、協(xié)商承接；

21、業(yè)務委托； * 非特殊許可，不設限制和規(guī)劃，市場選擇； * 成立條件，3000萬資金——800萬機房，500萬設備，600萬人員，800萬運營，300萬風險.,,我國《電子簽名法》的影響,第三節(jié) 電子簽字的適用范圍 和消費者保護,,電子簽字受到局限的主要方面有： 1．需要在物體本身上標記簽字的場合； 2．與身份關系相關的場合； 3．與訴訟程序相關的場合； 4．法律有特別規(guī)定的事項

22、。,,一、電子簽字的適用范圍,為保護消費者的合法利益，商家應當明確以下事項： （一）商家應當告知消費者使用電子簽字的權利義務 1）告知消費者可以同意使用電子簽字也可以不同意使用電子簽字。 2）告知消費者有權撤回對使用電子簽字的同意。 3）告知消費者可以查閱以電子簽字方式簽署的文件。,,二、電子簽字與消費者權利保護,（二）在告知消費者的權利后應征得消費者的同意 同意可以以電子方式做出，也可以采用其它方式，只要做出

23、的行為合理即可。（三）商家應當特別提示消費者的事項 1）告知采用該種電子簽字方式對電腦軟硬件的要求。 2）告知電子簽字方式發(fā)生改變后，對消費者的權利實現(xiàn)的影響以及如何補救。,,,第四節(jié) 電子商務安全認證,,一、基本概念,電子認證——,廣義：包括認證機構（CA）、電子認證行為和數(shù)字證書在內(nèi)的一整套法律制度。,狹義：電子認證行為，即由認證機構采用電子方法以證明電子簽字持有人真實身份或電子信息真實的行為。,,數(shù)字證書——,由認證

24、機構簽發(fā)的數(shù)據(jù)電文或相關記錄以確認持有特定密鑰者身份的文件。,安全體系核心：基于PKI的數(shù)字證書有了數(shù)字證書，當事人在從事交易時，向相對方提交一個由認證機構簽發(fā)的包含個人身份的證書，使對方相信自己的身份。,,認證機構——,從事頒發(fā)為電子簽字的目的而使用的與加密密鑰相關的證書的人。主要是解決電子商務活動中交易參與各方身份的認定，維護交易活動的安全。,CA,持卡人,商 家,,,,,二、數(shù)字證書和認證機構的種類,應用對象: 持卡人證書、

25、商家證書業(yè)務類型: A類證書(符合SET協(xié)議) 、 B類證書(符合 X.509標準)安全等級: 一級證書、二級證書、三級證書、四級證書個人用戶證書、企業(yè)用戶證書、服務器證書、代碼證書 發(fā)卡機構證書、銀行證書、支付網(wǎng)關證書,,三、電子商務的認證體系,SET CA——,SET（Secure Electronic Transaction）協(xié)議是由美國Visa和MasterCard兩大信用卡組織合作發(fā)起

26、的，它得到了包括IBM、Microsoft、Netscape、RSA等著名公司的參與和支持，該協(xié)議規(guī)定了在因特網(wǎng)上以銀行卡為基礎進行在線交易的安全標準。,電子商務認證體系技術標準分類,,PKI CA——,Public-Key Infrastructure：利用公開密鑰加密技術來實施和提供網(wǎng)絡信息傳輸服務的安全基礎設施。PKI是一種框架體系，因特網(wǎng)上的用戶利用它可實現(xiàn)數(shù)據(jù)信息的安全交換，滿足電子商務對信息交換保密性、完整性、真實性及不可抵

27、賴性的需求。PKI包括認證機構CA（certificate authority）、注冊機構RA（Registry Authority）、公開密鑰、公開密鑰的安全策略、數(shù)字證書、信任模型、證書庫、證書撤消、密鑰備份和恢復、自動密鑰更新、密鑰歷史檔案、交叉認證、時間戳、客戶端軟件等多方面內(nèi)容。,CA生成用戶證書流程,待簽名消息,用戶證書,證書持有人,證書頒發(fā)人,證書序列號,證書有限期,公鑰消息,,,散列,,摘要,簽名算法,,證書持有人,證書

28、頒發(fā)人,證書序列號,證書有限期,公鑰消息,數(shù)字簽名,,CA的私鑰,,,CA 的簽名保證證書的真實性,證書以一種可信方式將密鑰“捆綁”到唯一命名,持有人: Zhang Min,公開密鑰: 9f 0a 34 ...,序列號: 123465,有效期: 2/9/1997- 1/9/1998,發(fā)布人: CA-名,,,,,簽名: CA 數(shù)字簽名,證書可能存放到文件、軟盤、智能卡、數(shù)據(jù)庫 ?,X.509 證書,,用戶的私鑰可能已泄露，相應的公

29、鑰將不再有效； 用戶可區(qū)分名被改變； CA不再認證用戶； CA的私鑰可能已泄露； 用戶違反了CA的安全策略。,證書取消的主要原因主要有：,證書黑表,CA取消證書的方法是將該證書標記為“無效”并放入到取消證書的表中（黑表）。黑表要公開發(fā)布。X509定義的證書黑表包含了所有由CA撤消的證書。,,,證書的樹形驗證結(jié)構,證書,認證機構,根認證機構,,,A,B,C,,PKI/CA認證中心建設的現(xiàn)狀,行業(yè)型CA中心（全國性）

30、 CFCA 國家金融認證中心 CTCA 中國電信認證中心 CPCA 國家郵政認證中心 GACA 公安部數(shù)字證書認證中心 國家計委電子政務CA中心 海關CA,,區(qū)域型CA中心 西部CA、上海CA、北京CA、天津CA、廣東CA、 海南CA、深圳CA、吉林CA、山

31、西CA、陜西CA、 福建CA、重慶CA、云南CA、 企業(yè)型CA 一汽、福建商業(yè)銀行、招商銀行、黑龍江郵政、 吉林省政府辦公廳、吉林電力CA、黑龍江電力 CA、遼寧電力CA，等等,,河北CA,,第五節(jié) 電子商務認證法律關系,,一、認證機構的法定權利和義務,主要義務——,信息披露義務業(yè)務說明義務保險義務保密義務

32、擔保義務,,信息披露義務——,認證機構根證書的說明用戶的公鑰作廢證書名單認證業(yè)務說明認證機構作為公司登記時應公開的有關記錄其他任何影響證書安全性能或認證機構服務能力的事實,,業(yè)務說明義務——,用戶身份鑒定要求證書類別及申請、簽發(fā)、撤銷、續(xù)展等操作規(guī)程保密安全控制規(guī)程用戶責任和義務認證機構的賠償范圍及限額與認證機構業(yè)務相關的其他重要內(nèi)容,,保險義務——,外部進攻者對被保險人用戶的數(shù)字證書業(yè)務系統(tǒng)進行攻擊，破譯該電子商務

33、安全技術、偽造證書、篡改數(shù)據(jù)而造成被保險人用戶交易賬戶資金的損失病毒入侵被保險人用戶的數(shù)字證書業(yè)務系統(tǒng)而造成被保險人用戶交易賬戶資金的損失火災、水管爆裂致使被保險人數(shù)字證書業(yè)務系統(tǒng)遭到破壞，造成被保險人用戶交易賬戶資金的損失被保險人用戶的數(shù)字證書丟失，報失后，他人利用其數(shù)字證書進行交易，造成被保險人用戶交易賬戶資金的損失,,保密義務——,證書用戶在申請數(shù)字證書時向認證機構披露的身份信息及有關信息證書用戶的私人密鑰,,擔保義務——

34、,認證機構一旦將證書發(fā)放給用戶，就承擔著擔保證書所述信息真實的義務。,,主要權利——,發(fā)放證書中止證書撤銷證書保存證書,,二、證書持有人的義務和權力,真實告知義務妥善保管義務交納費用的義務,有權接受或拋棄認證證書有權中止、撤銷認證證書利用認證證書,義務——,權利——,,三、認證法律關系的性質(zhì),認證機構與證書持有人之間的法律關系的性質(zhì),雙方的法律地位是平等的，其間是特殊服務合同關系。當事人在線或離線申請證書，認證機構允諾，合

35、同即成立。認證機構：提供基本信息、保密義務；證書持有人：真實陳述、私鑰保管義務。,,認證機構與證書信賴人之間的法律關系,法律關系的性質(zhì)——法律上的信賴關系。其基礎源于法律的規(guī)定，而非當事人的約定。,證書信賴人是指信賴認證證書所載的信息真實從而與證書持有人進行交易的人。,認證機構對證書信賴人的責任范圍——認證機構對證書的疏漏和虛假陳述承擔責任；認證機構對未按其認證業(yè)務說明的要求或程序進行操作承擔責任。,,四、交叉認證的法律解決,當持有

36、不同證書的當事人進行交易時，彼此就會產(chǎn)生交叉認證。,認證機構之間的交叉認證有三種解決方式——,國際條約或雙邊協(xié)定方式行政核準方式認證擔保方式,,五、認證機構的法律責任,歸責原則：過錯原則我國《電子簽名法》28條：電子簽名人或者電子簽名依賴方因依據(jù)電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償損失。,,當事人違反認證證書發(fā)放的目的進行交易。證書持有人知道其密鑰已泄密或

37、有被損壞或無用的危險時，有義務請求撤銷而未提出，造成他人損失的，由其本人承擔。認證機構在發(fā)現(xiàn)根密鑰或信息系統(tǒng)遭到破壞或可能遭到破壞，為避免更大的損失而中止或撤銷用戶證書，造成他人損失的可以減輕或免責。認證機構在審查證書申請人身份時已盡了合理注意仍不能避免錯誤的，認證機構對該錯誤及由此產(chǎn)生的損失免責。認證機構對于假冒或仿冒該機構的證書及由此產(chǎn)生的損失不承擔責任。計算機技術突破使得認證證書出現(xiàn)缺陷、黑客入侵或未知病毒等不可抗力可以免

38、責。,認證機構賠償范圍限制——無過錯的不應承擔責任,,認證機構賠償范圍限制——有過錯的應承擔責任,一般地，賠償損失應包括直接和間接兩部分。但對于認證機構而言，只能是賠償因違約或失職而造成的直接損失，對于當事人喪失的利潤或機會的損失、精神上的損失則不予賠償。不同安全等級賠償額度不同。,六、國家級電子商務認證中心主要承擔根認證工作,1. 對職能認證系統(tǒng)和省市分認證中心2. 匯總職能認證中心和省市分認證中心的數(shù)據(jù)3. 負責數(shù)字憑證的管理

39、與簽發(fā)4. 提供數(shù)字時間戳服務5. 負責使用者密碼的產(chǎn)生與保管6. 對交易糾紛提供證明資料等,,案例分析一：數(shù)據(jù)電文能否獨立作為證據(jù),2004年1月，楊先生結(jié)識了女孩韓某。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應急，短信中說:“我需要5000，剛回北京做了眼睛手術，不能出門，你匯到我卡里”。楊先生隨即將錢匯給了韓某。一個多星期后，楊先生再次收到韓某的短信，又借給韓某6000元。因都是短信來往，二次匯款楊先生都沒有索要借據(jù)。此

40、后，因韓某一直沒提過借款的事，而且又再次向楊先生借款，楊先生產(chǎn)生了警惕，于是向韓某催要。但一直索要未果，于是起訴至海淀法院，要求韓某歸還其11000元錢，并提交了銀行匯款單存單兩張。但韓某卻稱這是楊先生歸還以前欠她的欠款。,,,依據(jù)《中華人民共和國電子簽名法》中的規(guī)定，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。數(shù)據(jù)電文是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。移動電

41、話短信息即符合電子簽名、數(shù)據(jù)電文的形式。同時移動電話短信息能夠有效的表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用；能夠識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時間。經(jīng)本院對楊先生提供的移動電話短信息生成、儲存、傳遞數(shù)據(jù)電文方法的可靠性；保持內(nèi)容完整性方法的可靠性；用以鑒別發(fā)件人方法的可靠性進行審查，可以認定該移動電話短信息內(nèi)容作為證據(jù)的真實性。根據(jù)證據(jù)規(guī)則的相關規(guī)定，錄音錄像及數(shù)據(jù)電文可以作為證據(jù)使用，但數(shù)據(jù)電文可以直接作為認定事實的證據(jù)，還應有

42、其它書面證據(jù)相佐證?！?《電子簽名法》第七條明確：“數(shù)據(jù)電文不得僅因為其是以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用?！钡诎藯l規(guī)定：“審查數(shù)據(jù)電文作為證據(jù)的真實性，應當考慮以下因素：（一）生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性；（二）保持內(nèi)容完整性方法的可靠性；（三）用以鑒別發(fā)件人方法的可靠性。數(shù)據(jù)電文能否獨立作為證據(jù)來認定事實？,,某省電子認證中心與某公司簽訂一份數(shù)字證書責任書：1、用戶需按時繳納證

43、書服務費，否則認證中心有權注銷用戶的數(shù)字證書，由此造成的損失由用戶自己承擔。2、如果由于不可抗力因素或其他意外情況而暫?；蚪K止全部或部分認證服務，認證中心不承擔任何責任。3、用戶因使用證書而導致他人損失時，由用戶承擔所有賠償責任。4、因技術進步而需要更新數(shù)字證書時，電子認證中心有權要求用戶更新數(shù)字證書。若用戶逾期沒有更新證書，則仍使用該證書所引起的后果由用戶自己承擔。,,案例分析二：責任書條款的合理性,5、用戶在注冊時，故意或過失

44、提供不真實資料，導致電子認證中心簽發(fā)證書錯誤，因而使他人遭受損失時，由該用戶承擔一切責任，電子認證中心不承擔任何責任。6、用戶應當妥善保管電子認證中心所簽發(fā)的數(shù)字證書和私鑰，不得將私鑰及其保護口令泄露或交給他人使用或保管。如因故意，過失導致他人知道或遭盜用、冒用、偽造或者篡改時，用戶應承擔一切責任，電子認證中心不承擔任何責任，用戶必須重新交費辦理數(shù)字證書。7、由于用戶不正當?shù)厥褂脭?shù)字證書而產(chǎn)生的一切責任由用戶自己承擔，電子認證中心不

45、承擔任何責任。,,8、如發(fā)生上述第6條，第7條情況，或者用戶不希望繼續(xù)使用數(shù)字證書時，應當立即到電子認證中心或其指定業(yè)務代理機構注銷數(shù)字證書，注銷生成時間以電子認證中心發(fā)布注銷列表時間為準，用戶應當承擔其數(shù)字證書在廢除前產(chǎn)生的一切行為。9、因電子認證中心或其雇員工作失誤給用戶造成損失的，僅賠償用戶與其已交認證費用大致相當?shù)臄?shù)額，超出該數(shù)額的損失一律不予賠償。第三方因信任該數(shù)字證書給其造成的損失，電子認證中心不予賠償。問題：試用已學