快速导航采购仪器提醒

实验室认可/资质认定

版主:

入住本版

专家:

仪器信息网

居民列表

仪器社区 > 认证认可专区 > 实验室认可/资质认定帖子详情

快速回复发表新帖最新帖

主题：【综述】电子签名

浏览0 回复16 电梯直达

可能感兴趣

【四季风】

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2008/9/2 11:27:50 11楼管理分享倒序浏览只看楼主回复私聊

第三，对电子签名管理模式的反思。在电子签名的管理上，主要涉及两个方面的问题，一个是印章的管理，一个是密码的管理。在印章的管理上，目前我国的印章体系是由公安部门管理的，有一套延用了几十年的规范和管理体系，而依据电子签名法，我国电子签名的管理基本和公安部门没有关系，主要是由信息产业部门负责的，当然这是符合国际惯例的做法，本身是没有什么问题的。问题主要出在印章和电子签名本身一定会产生交叉，这是无法避免的，典型的例子就是电子印章，它既是电子签名，也是印章，而类似的应用今后只会更多而不是更少，所以我们建议我们的管理模式今后在处理类似管理交叉或重合的问题上还是要有充分的准备。另一方面，电子签名的核心是密码技术，但我国密码技术的市场化应用还只是刚刚起步，我们在对密码技术的商用、个人使用的管理上还基本没有什么经验可言，我国还是目前世界上少数几个对密码技术使用进行专控管理的国家之一，密码的生产、销售、使用还都还罩着一层神秘的面纱，看起来与普通百姓相去甚远。但这种状况必定会由电子签名的广泛应用而改变，因为电子签名就是要走大众化和平民化的道路，贯穿于人们的日常交易、交流和交往中去的，这样看来，为与电子签名的推广应用相适应，我们在密码的管理方面，还是有很长的路要走的。

赞贴

拍砖

【四季风】

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2008/9/2 11:28:20 12楼管理分享倒序浏览只看楼主回复私聊

第四，对电子签名适用范围的反思。出于对网络的不信任，一些国家在电子签名立法中排除了电子签名在特定领域的应用，如美国、澳大利亚的电子签名法等，延伸这种做法，我国电子签名法也排除了电子签名在涉及人身、不动产及一定范围的公用事业等领域的适用。但是，随着技术和应用的发展，随着当事人在使用电子签名过程中选择权的加强，我们认为，这种电子签名应用范围的排除究竟有多大的必要还是可以进一步商榷的，或者说得极端一些，从发展的角度看，任何电子签名应用范围的强制性排除都是没有必要的，究竟可用还是不可用，当事人完全可以根据具体情况来选择，法律没有必要非要来个“一刀切”。在目前我国的实际应用中，我们已经看到，我国的上海、杭州、厦门、郑州已先后出台了商品房销售合同网上登记备案管理办法，我们的电子商务、电子政务已经走得很快了，发展会证明法律的某些限制很快就会显得没有必要。

赞贴

拍砖

【四季风】

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2008/9/2 11:28:44 13楼管理分享倒序浏览只看楼主回复私聊

还有，在主要适用于电子商务还是电子政务上一直是我国电子签名立法中的一个难点问题，但至少从目前我们这部电子签名法的文字来看，基本是选择了前者，即电子商务。但在电子签名的实际应用中，情况却恰恰相反，据中国电子学会2004年的有关报告显示，我国已发出的电子签名证书中有80%是应用于电子政务的，而非电子商务。在对大量电子认证服务机构运营状况的考察后我们也发现，往往是那些电子政务与电子商务衔接的领域，正是电子签名最容易得以生根开花的地方，有着广阔的应用前景。
第五，对电子签名法表述方式的反思。可以想象，作为一部技术相关性很强的法律，确实有很多表述方式在处理时需要相当的技巧，“电子签名制作数据”、“电子签名验证数据”的引用就是很成功的例子。但同时也有一些值得进一步探讨的表述方式，如我国电子签名法第五条第二款中有对“在数据电文上增加背书”的表述，在这里引用“背书”的表述究竟有多大的必要？如果说这里的背书是一种比喻的话，我们则认为这种比喻恐怕只会增加人们理解的难度，甚至产生认识上的混淆。还有，我国电子签名法第六条中有对数据电文文件保存能够识别发送、接收时间的要求的表述，应该说，这是一种很高的要求，传统的文件保存也未必能够达到这样的要求，是超出功能等同原则的要求，而这种高标准存在的必要性我们认为还是值得商榷的。

赞贴

拍砖

liangmeng630

禁止发帖修改昵称

ID：liangmeng630

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2008/9/2 11:43:01 14楼管理分享倒序浏览只看楼主回复私聊

沙发！
为什么不上传个附件啊！
这样多麻烦！

赞贴

拍砖

dsq2008

禁止发帖修改昵称

ID：dsq2008

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2008/9/2 13:45:01 15楼管理分享倒序浏览只看楼主回复私聊

实现电子签名的技术手段目前有多种，比如基于公钥密码技术的数字签名；或用一个独一无二的以生物特征统计学为基础的识别标识，例如手印、声音印记或视网膜扫描的识别；手书签名和图章的电子图象的模式识别；表明身份的密码代号（对称算法）；基于量子力学的计算机等等。但比较成熟的，世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。由于制定法律的技术中立性原则，目前电子签名法中所提到的签名，一般指的就是"数字签名"。它是电子签名的一种特定形式。

　　所谓数字签名就是利用通过某种密码运算生成的一系列符号及代码组成电子密码进行"签名"，来代替书写签名或印章，对于这种电子式的签名在技术上还可进行算法验证，其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。数字签名在ISO7498-2标准中定义为：附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释：利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性。根据这些定义，数字签名已成为目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它是采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输数据的完整性、真实性和不可抵赖性。

赞贴

拍砖