美国有关电子签字的法律 电子签字法发源于美国,1991年,美国律师协会 (ABA)信息安全委员会开始着手拟订《数字签字示范 法》,1995年《ABA数字签字指南》颁布,其意图在于 “提供一种解决方案,使得获得州政府许可的认证机构 在应用PK系统后,数字签字能得到承认。” 口1999年7月,美国全国统一州法委员会( NCCUSL) 通过了《统一电子交易法》(UETA)修订版。到2000 年,美国共有18个州已经通过了立法程序将UETA纳入 州法,另有10余州正在走立法程序
二、 美国有关电子签字的法律 ◼ 电子签字法发源于美国,1991年,美国律师协会 (ABA)信息安全委员会开始着手拟订《数字签字示范 法》,1995年《ABA数字签字指南》颁布,其意图在于 “提供一种解决方案,使得获得州政府许可的认证机构 在应用PKI系统后,数字签字能得到承认。” ◼ 1999年7月,美国全国统一州法委员会(NCCUSL) 通过了《统一电子交易法》(UETA)修订版。到2000 年,美国共有18个州已经通过了立法程序将UETA纳入 州法,另有10余州正在走立法程序
美国有关电子签字的法律 1999年6月30日,美国总统克林顿以数字签 字的方式签署了《全球与国家商务中的电子签字 法》,直接从联邦政府的层面对州法中的未达之 处包括州际和国际贸易作了规范,进一步丰富了 美国电子签字法的法律渊源。该项立法作为美国 政府推动电子商务的重要举措,为电子签字和电 子记录的法律地位的确定制定了重要的程序和规 则。根据该法案规定,在该法案确定的标准得到 遵守的前提下,即可赋于电子签字、电子合同和 电子记录以法律上的确定性
二、 美国有关电子签字的法律 ◼ 1999年6月30日,美国总统克林顿以数字签 字的方式签署了《全球与国家商务中的电子签字 法》,直接从联邦政府的层面对州法中的未达之 处包括州际和国际贸易作了规范,进一步丰富了 美国电子签字法的法律渊源。该项立法作为美国 政府推动电子商务的重要举措,为电子签字和电 子记录的法律地位的确定制定了重要的程序和规 则。根据该法案规定,在该法案确定的标准得到 遵守的前提下,即可赋于电子签字、电子合同和 电子记录以法律上的确定性
欧盟电子签字的统一框架指令 从整体上看来,欧盟的《电子签字统一框架指 令》(以下简称《指令》)对数字证书与认证机构管 理比较严格,既吸收了国际电子签字法律的主流观点, 又保持了欧盟的许多特色。 (1)《指令》对电子签字的定义与分类处理符 主流观点,其中的“高级电子签字”( advanced electronic signature)基本上维持传统上对数字签字 的四要素定义法
三、 欧盟电子签字的统一框架指令 ◼ 从整体上看来,欧盟的《电子签字统一框架指 令》(以下简称《指令》)对数字证书与认证机构管 理比较严格,既吸收了国际电子签字法律的主流观点, 又保持了欧盟的许多特色。 (1) 《指令》对电子签字的定义与分类处理符 合主流观点,其中的“高级电子签字”(advanced electronic signature)基本上维持传统上对数字签字 的四要素定义法
三、欧盟电子签字的统一框架指令 (2)《指令》摈弃了传统的公钥、私钥、对钥的概念, 而引入了一系列新概念,如“签署签字数 据”( signature- creation data,相当于公钥)、“签署 签字设备”( signature-creation device)、“安全签署 签字设备"( secure- signature- creation-deice)、“确 认签字数据( signature-verification-data,相当于私钥) “确认签字设备”( signature-verification device) 通过对传统技术术语的法律提炼,既可以凸显其“技术 中立”的个性,又建立起一套比较严格的对认证机构与 电子签字的管理制度
三、 欧盟电子签字的统一框架指令 (2) 《指令》摈弃了传统的公钥、私钥、对钥的概念, 而引入了一系列新概念,如“签署签字数 据”(signature-creation data,相当于公钥)、“签署 签字设备”(signature-creation device)、“安全签署 签字设备"(secure-signature-creation-deice)、“确 认签字数据(signature-verification-data,相当于私钥)、 “确认签字设备”(signature-verification device)。 通过对传统技术术语的法律提炼,既可以凸显其“技术 中立”的个性,又建立起一套比较严格的对认证机构与 电子签字的管理制度
欧盟电子签字的统一框架指令 (3)《指令》通过四个附件: 1)对合格证书的要求; 2)对发放合格证书的认证服务提供人的要求; 3)对安全签署签字设备的要求; 4)对安全签字确认的推荐,来达到对电子签字 与认证机构的统一标准管理。 (4)《指令》授权成员国可以为认证机构设置基于 自愿的认可方案,同时,该方案否定了cA是一种“壳资 源”的观点,即不允许限制经认可的CA数目
三、 欧盟电子签字的统一框架指令 (3) 《指令》通过四个附件: 1)对合格证书的要求; 2)对发放合格证书的认证服务提供人的 要求; 3)对安全签署签字设备的要求; 4)对安全签字确认的推荐,来达到对电子签字 与认证机构的统一标准管理。 (4) 《指令》授权成员国可以为认证机构设置基于 自愿的认可方案,同时,该方案否定了CA是一种“壳资 源”的观点,即不允许限制经认可的CA数目