欢迎您访问江西自考网!  今天是
当前位置: 网站首页 > 串讲笔记 >

湖南自考《电子商务法概论》第四章电子签名法复习资料

2018-05-04 11:42来源:湖南自考网
        第四章  电子签名法

1.电子签名:是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

2.强化电子签名:指经过一定的安全应用程序、能够达到传统签名等价功能的电子签名方式;又称可靠电子签名、高级电子签名。

3.数字签名:附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人进行伪造。

4.哈希函数:是指一种算法,它将一串比特字符变换或翻译成另一串通常较短的字符串,该密码算法也称单向散列运算,其运算结果称为哈希值,或称数字摘要,也有人将其称为“数字指纹”。

5.电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。

6.简述电子签名的特征:①电子签名的非直观性。②电子签名的特殊认证性③电子签名更改的隐蔽性④电子签名的不安全性。

7.简述美国犹他州的《数字签名法》中规定被赋予法律效力的电子签名的标准:美国犹他州的《数字签名法》中规定被赋予法律效力的电子签名必须使用非对称加密技术,以使拥有原始信息和签名者公钥的人能够准确断定:①信息是否用与签名者的公钥相对应用的私钥制作:②信息从制作发送后是否已被改动过。该《数字签名法》大量使用技术术语,从而根本上否认了其他签名技术的法律地位。

8.简述新加坡《电子交易法》对“电子签名”与“数字签名”作出的规定:电子签名的定义为:“以数字形式所附或在逻辑上与电子记录有联系的任何字母、文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录”。“数字签名”的定义为:“通过使用非对称加密系统和哈希函数来变换电子记录的一种电子签名,使得同时持有最初未变换电子记录和签名人公开密匙的任何人可以准确地判断:1)该项变换是否是使用与签名人公开密匙相配的私人密匙生成的;2)进行变换后,初始电子记录是否被改动过。从上述规定可以看出,数字签名是电子签名的一种。

9.简述与一般电子签名相比,强化电子签名必须满足的标准:必须满足独特性、辩识力、可靠性,关联性四项标准。

10.简述我国《电子签名法》规定满足安全的电子签名的条件:1)电子签名制作数据用于电子签名时,属于电子签名人专有;2)签署时电子签名制作数据仅由电子签名人控制;3)签署后对电子签名的任何改动能够被发现;4)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。

11.非对称加密算法的优点:非对称加密算法区别于原有的单钥(对称密钥)加密技术,其优点在于后者加密时的密钥与用于解密的密钥相同,用于网络传输数据加密时不可避免地存在安全漏洞,因为在发送加密数据的同时,也需要将密钥通过网络传输通知接收者,第三方在截获加密数据后,只需再获取相应密钥即可将数据解密使用或进行非法篡改。

12.简述公/私密钥对的用法:当发出方向收方通信时发方用收方的公钥对原文进行加密,收方收到发方的密文后,用自己的私钥进行解密,其中他人是无法解密的,因为他人不拥有自己的私钥,这就是用公钥加密,私钥解密用于通信;而用私钥加密文件公钥解密则是用于签名,即发出方向收方签发文件时,发方用自己的私钥加密文件传送给收方,收方用发方的公钥进行解密。

13.简述电子签名技术实现的主要方法:电子签名的实现技术主要包括手写签名或图章的模式识别、生物识别技术、密码、密码代号或个人识别码、基于量子力学的计算机、基于PKI的电子签名等。其中,基于PKI的电子签名被称作“数字签名”。

14.简述数字签名的基本原理:①被发送文件采用哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要,不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是惟一的。②发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。③这个数字签名将作为报文的附件和报文一起发送给接收方。④接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。

15.简述我国《电子签名法》规定的提供电子认证服务应当具备的条件。①具有与提供电子认证服务相适应的专业技术人员和管理人员②具有与提供电子认证服务相适应的资金和经营场所。③具有符合国家安全标准的技术和设备④具有国家密码管理机构同意使用密码的证明文件⑤法律、行政法规规定的其他条件。

16.简述我国《电子签名法》第四条规定的不适用电子签名的文书包括哪些?①涉及婚姻、收养、继承等人身关系的;②涉及土地、房屋等不动产权益转让的;③涉及停止供水、供热、供气、供电等公用事业服务的;④法律、行政法规规定的不适用电子文书的其他情形。

17.阐述各国的电子签名立法三种模式的优缺点以及我国宜采用的模式:各国的电子签名立法从其采用的技术方案入手分为技术特定型、技术中立型和折中型三种模式。我国采用折中型模式。

18.简述我国《电子签名法》主要内容、特点和不足。

我国《电子签名法》首次赋予可靠的电子签名与手写签名或盖章具有同等的法律效力,并明确了电子认证服务的市场准入制度。电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名具有与手写签字或者盖章同等的法律效力,同时承认电子文件与书面文书具有同等效力。明确了认证机构的法律地位及认证程序,设立了认证服务市场准入制度,认证机构暂停、终止认证服务的业务承接制度;明确由政府对认证机构实行资质管理的制度。我国《电子签名法》的主要特点如下:①内容简练②可扩展性③灵活自治原则④与国际接轨。

存在的问题:①关于电子签名的适用范围问题。②法律中对交易主体的民事责任的规范较少,整个法律存在偏重行政责任,忽视民事责任的问题。③电子签名认证机构的条件过于笼统,可能引起行政自由裁量权过大的问题。

19.分析采用强化或安全电子签名的必要性和实施方法。

强化电子签名的特性决定了采用的必要性,包括①独特性②辩识力③可靠性④关联性。

实施方法:①一般采用数字签名证书传递手段②借助第三方认证机制保证信息的不可否认。

20.阐述我国《电子签名法》所规定的安全的电子签名的条件。

①电子签名制作数据用于电子签名时,属于电子签名人专有;②签署时电子签名制作数据仅由电子签名人控制;③签署后对电子签名的任何改动能够被发现;④签署后对数据电文内容和形式的任何改动能够被发现。

上一篇:湖南自考《电子商务法概论》第三章电子商务合同法复习资料

下一篇:湖南自考《法学概论》专项模拟试题(1)