《电子签名法》的实施对企业的意义

工作方案范文 发布时间:2011/1/6

《电子签名法》的实施对企业的意义

《电子签名法》的实施对企业的意义

《电子签名法》于8月28日经十届全国人大通过,将于4月1日正式施行。《电子签名法》的通过,标志着中国首部“真正意义上的信息化法律”正式诞生。专家认为,这部法律将建立良好的网络信用机制和高效的网上交易途径,对我国电子商务、电子政务的发展以及网络经济繁荣起到极其重要的促进作用。

一、什么是电子签名

要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。电子签名,简单地说,就是在网上通行的身份证。最大的好处就是可以从保密性、完整性、真实性和不可否认性来保障网络安全。

《电子签名法》规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力,消费者可用手写签名、公章的“电子版”、秘密代号、密码或人们的指纹、声音、视网膜结构等安全地在网上“付钱”、“交易”及“转账”。

二、电子签名技术

电子签名技术是通过计算机来采集和验证个人签名,并将文档捆绑在一起来达到与纸上签名同样的效果,从而实现无纸化办公的一种技术。电子签名技术包括签名系统、签名验证、签名与文档捆绑等几个方面的技术。它们可以结合起来使用,也可以分开来单独使用。目前技术上比较成熟的,使用方便具有可操作性的,在世界先进国家和我国普遍使用的电子签名技术是基于pki(publickeyinfrastructino)的数字签名技术。

三、《电子签名法》立法原则和适应范围

《电子签名法》是在坚持功能等效原则、尊重行为当事人的意思自治的原则、技术中立的原则基础上制定的。

第一、所谓的功能等效原则,就是说现在已经存在一个虚拟世界,也就是互联网的空间,但是大量的事情在物理空间还在继续发生。我们传统的法律,发挥效能的法律都是在物理空间。那么,虚拟世界的法律和物理世界的法律是什么关系?它们必须是功能等效的。也就是说,使用电子签名,不等于完全否定物理世界的签名。

其次是尊重行为当事人的意思自治的原则,也就是用不用电子签名是你自愿的事。在虚拟世界里,可以通过电子邮件、数据电文和通过其他各种各样的形式,使得交易或行为能够发生。在这个过程中你到底应该选择什么样的方式,这部法律没有做强制的规定,没有说因为电子的形式比汽车或电报以及其他的形式更快,所以你应该选择电子形式。

第三,在这个法里,没有对使用哪一种技术进行强制的规定,所以说是技术中立的原则。比如当建立ca(电子认证的服务机构)中心的时候,是以指纹和电子签名作为认证,还是使用一般的屏幕保护和密码,这部法没有具体的规定。

《电子签名法》主要适用于电子商务活动。电子政务等其他应用将会有新的适用法规。

四、《电子签名法》对企业带来的好处

《电子签名法》的出台将从法律上保障电子签名技术的合法性,可以预见不久以后,商业活动中将越来越频繁地出现电子签名的踪影。这一应用趋势对于很多企业意味着巨大的市场商机。

直接受益的有三类企业。第一类是已经建立电子商务安全的公司。他们主要向用户提供可承认的数字证书,用户可以通过证书里的密码,进行有效的数字签名。这类公司一般简称为ca,在业界通常把它称为认证中心。它是一种权威性、可信任性和公正性的第三方机构。

第二类是直接向个人用户或公司用户提供自主研发的电子签名技术的企业。

第三类是有电子商务活动的企业。

由于网络安全性问题日益成为商业社会的主题,无论是政府的电子政务系统、金融领域的安全信用应用系统、企业信息化的众多应用、军队的政令传达、cad/cam领域的设计流程应用、医疗移动临床系统和院校的远程教育系统、身份确认、档案管理、门禁系统等诸多应用领域,都可以充分享受电子签名技术所带来的便利。

目前我国电子交易活动越来越频繁,但网上主要的“货币流通”方式存在着很大的安全隐患。眼下一般的支付方式是用户登录网页,选择自己需要的服务和商品后,根据提示信息转到另一个支付的网页,输入自己的银行卡账号和由数字、字母组成的传统密码,来完成金额支付。由于此过程中使用的密码,多由数字、字母或文字组成,很可能被黑客钻空子。一旦网上交易被黑客操纵,由于并无网上银行或保险公司等相关机构承担责任,巨大损失只能由用户独立承担,所以可以说黑客的存在已经极大地阻碍了网上交易的正常发展。

《电子签名法》的出台将有助于解决上述问题。使用电子签名之后,按照目前的技术手段,其加密技术极难破解,无法伪造,因而黑客很难破译。即便黑客知道了你的网络银行账号,也没办法从你的账户取走一分钱。业内人士认为,要破解数字证书的密码,几百台计算机需要几个月的计算时间。因此我们可以说《电子签名法》的实施将大大增强电子交易的安全性,保障网上交易者的信心,从而吸引更多社会力量和企业的参与。

五、普及《电子签名法》面临的问题

自8月28日《电子签名法》在十届人大通过以来,国内似乎已经涌现了电子签名认证申请的热潮。但这些并不表明电子签名的应用前景就真的可以一帆风顺。目前制约其前景的因素,归纳起来可分为三方面:

首先,国内电子签名的软硬件普遍不过硬。国内真正有实力的ca公司屈指可数,其中很多ca没有任何国家资质,只是在行业和政府内部使用,根本无法通过国家的正式审查;而国内直接提供电子签名技术的企业更是凤毛麟角,除了智通以外,几乎说不出第二家较有影响的企业。

其次,认证标准有待互联互通。“电子签名的认证在未来肯定要像电信的固定电话一样,在各种认证手段之间实现互联互通。”但目前电子签名认证采用的技术标准不止一个,这会在很大程度上影响电子签名的普及应用。

最后,用户认同仍需时间。电子签名要得到用户的心理认同仍需要“相当长的时间”,除了法律和技术问题之外,电子签名仍需面对“心理”门槛。一份调查表明,如果涉及汽车买卖或大宗现金流动,大众还是倾向于传统的签名方式。在大宗交易上,人们不大信任电子签名,而像书籍这样的小宗交易,很多人又觉得不需要电子签名,这也许正是电子签名目前面临的尴尬。

六、应对《电子签名法》我厂应采取的措施

电子签名我厂早已应用。在财务、物资、生产、办公自动化等管理信息系统中,操作人员只有输入分配给自己的、具有相应操作权限的用户名、密码才能进入系统,只有输入这样的用户名和密码即具有电子签名的效力,用户必须对自己的操作负责。同样,用户收发邮件、存取数据都是使用自己的用户名和密码进行操作的,都具有电子签名的效力。指纹考勤、医疗ic卡也是电子签名的一个应用。《电子签名法》的出台使得这些签名的效力合法化了。因此,《电子签名法》生效后,全厂要注意以下几点:

1、对于工厂现行的信息系统,仍要坚持文责自负的原则,自己签名或录入的信息,自己必须负全责。

2、加强信息保密的宣传教育。通过各种方式让用户明白,自己的密码要有安全措施,密码至少6位以上,并采用数字与字母混合方式。保守自己的密码不被泄露。不随便签名,不让别人代签代录。

3、加强工厂电子商务网站的涉密审查,不能有公开的侵权行为和泄密行为。

4、积极创造条件开展电子商务活动,深入开展网上产品销售和网上物资招投标业务,充分享受《电子签名法》带给企业的便利。

5、积极探索数字签名技术,可在部分信息系统中率先使用统一身份认证的员工ic卡,一卡在手,灵活进入各个系统。

信息技术中心

1月