我国信息安全法律环境与电子签名法crcq

《我国信息安全法律环境与电子签名法crcq》由会员分享，可在线阅读，更多相关《我国信息安全法律环境与电子签名法crcq（21页珍藏版）》请在装配图网上搜索。

1、我国信息安全法律环境与电子签名法我国信息安全法律环境与电子签名法中国电子商务协会政策法律委员会副主任阿拉木斯2005/82005/8月月目 录一、我国信息安全的法律环境一、我国信息安全的法律环境1 1、我国信息安全法律体系的主要特点、我国信息安全法律体系的主要特点(5(5个个)2 2、我国信息安全法律体系的发展过程、我国信息安全法律体系的发展过程(3(3个阶段个阶段)3 3、我国信息安全法律体系的发展、我国信息安全法律体系的发展二、电子签名法实施中的若干问题二、电子签名法实施中的若干问题1 1、电子签名法、电子签名法“第一案第一案”2 2、电子签名法的适用范围、电子签名法的适用范围3 3、电子

2、签名的管理模式、电子签名的管理模式4 4、电子签名的形式、电子签名的形式三、信息安全法律与电子商务法律的基本关系三、信息安全法律与电子商务法律的基本关系一一、我国信息安全的法律环境、我国信息安全的法律环境1 1、我国信息安全法律体系的主要特点、我国信息安全法律体系的主要特点（1 1）信息安全法律法规体系初步形成）信息安全法律法规体系初步形成 中国信息协会信息安全专业委员会课题研究项目显示，目前我国中国信息协会信息安全专业委员会课题研究项目显示，目前我国现行法律法规及规章中，与信息安全直接相关的是现行法律法规及规章中，与信息安全直接相关的是6565部，它们涉及网部，它们涉及网络与信息系统安全、信

3、息内容安全、信息安全系统与产品、保密及密络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域，在文件形式上，有法律、有关法律问信息安全犯罪制裁等多个领域，在文件形式上，有法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。及相关文件、地方性法规与地方政府规章及相关文件多个层次。其中，全面规范信息安全的

4、法律法规有其中，全面规范信息安全的法律法规有1818部，包括部，包括9494年的中华年的中华人民共和国计算机信息系统安全保护条例等法规，也包括人民共和国计算机信息系统安全保护条例等法规，也包括20032003年的年的广东省计算机信息系统安全保护管理规定等地方法规；侧重于互广东省计算机信息系统安全保护管理规定等地方法规；侧重于互联网安全的有联网安全的有7 7部，包括部，包括20002000年全国人民代表大会常务委员会关于维年全国人民代表大会常务委员会关于维护互联网安全的决定等法律层面的文件，也包括护互联网安全的决定等法律层面的文件，也包括9797年的计算机信年的计算机信息网络国际联网安全保护管理

5、办法等部门规章；侧重于信息安全系息网络国际联网安全保护管理办法等部门规章；侧重于信息安全系统与产品的有统与产品的有3 3部，包括部，包括9797年的计算机信息系统安全专用产品检测和年的计算机信息系统安全专用产品检测和销售许可证管理办法等部门规章；侧重于保密的有销售许可证管理办法等部门规章；侧重于保密的有1010部，既包括部，既包括8989年的中华人民共和国保守国家秘密法等法律，也包括年的中华人民共和国保守国家秘密法等法律，也包括9898年的计年的计算机信息系统保密管理暂行规定等部门规章；算机信息系统保密管理暂行规定等部门规章；侧重于密码管理及应用的有侧重于密码管理及应用的有5 5部，包括部，包

6、括9999年的商用密码管理条例年的商用密码管理条例等法规，也包括等法规，也包括20052005年的电子认证服务管理办法等部门规章；年的电子认证服务管理办法等部门规章；侧重于计算机病毒与危害性程序防治的有侧重于计算机病毒与危害性程序防治的有9 9部，包括部，包括20002000年的计算机年的计算机病毒防治管理办法等部门规章，也包括病毒防治管理办法等部门规章，也包括9494年的北京市计算机信息年的北京市计算机信息系统病毒预防和控制管理办法等地方法规或规章；侧重于特定领域系统病毒预防和控制管理办法等地方法规或规章；侧重于特定领域信息安全的有信息安全的有9 9部，包括部，包括9898年的金融机构计算机

7、信息安全保护工作暂年的金融机构计算机信息安全保护工作暂行规定等部门规章，也包括行规定等部门规章，也包括20032003年的广东省电子政务信息安全管年的广东省电子政务信息安全管理暂行办法等地方法规或规章；侧重于信息安全监管的有理暂行办法等地方法规或规章；侧重于信息安全监管的有3 3部，包括部，包括20042004年的上海市信息系统安全测评管理办法等地方法规或规章；年的上海市信息系统安全测评管理办法等地方法规或规章；侧重于信息安全犯罪处罚的主要是我国刑法第侧重于信息安全犯罪处罚的主要是我国刑法第285285条、条、286286条、条、287287条等条等相关规定。相关规定。总体来看，这些信息安全法

8、律法规或多或少所体现的我国信息安总体来看，这些信息安全法律法规或多或少所体现的我国信息安全的基本原则可以简单归纳为国家安全、单位安全和个人安全相结合全的基本原则可以简单归纳为国家安全、单位安全和个人安全相结合的原则，等级保护的原则，保障信息权利的原则，救济原则，依法监的原则，等级保护的原则，保障信息权利的原则，救济原则，依法监管的原则，技术中立原则，权利与义务统一的原则；而基本制度可以管的原则，技术中立原则，权利与义务统一的原则；而基本制度可以简单归纳为统一领导与分工负责制度，等级保护制度，技术检测与风简单归纳为统一领导与分工负责制度，等级保护制度，技术检测与风险评估制度，安全产品认证制度，生

9、产销售许可制度，信息安全通报险评估制度，安全产品认证制度，生产销售许可制度，信息安全通报制度，备份制度等。制度，备份制度等。（2 2）与信息安全相关的司法和行政管理体系迅速完善）与信息安全相关的司法和行政管理体系迅速完善 有了中华人民共和国刑法第有了中华人民共和国刑法第217217、218218、285285、286286、287287、288288条、全国人民代表大会常务委员会关于维护互联网安全的决定、条、全国人民代表大会常务委员会关于维护互联网安全的决定、中华人民共和国计算机信息系统安全保护条例、电信条例、中华人民共和国计算机信息系统安全保护条例、电信条例、互联网信息服务管理办法等法律依据

10、，有了最高人民法院互联网信息服务管理办法等法律依据，有了最高人民法院 最高最高人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复制、人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复制、出版、贩卖、传播、淫秽电子信息刑事案件具体应用法律若干问题的出版、贩卖、传播、淫秽电子信息刑事案件具体应用法律若干问题的解释等司法解释，一些危害信息安全的案例迅速得到裁判，震慑了解释等司法解释，一些危害信息安全的案例迅速得到裁判，震慑了违法犯罪分子，维护了计算机信息网络的正常秩序。违法犯罪分子，维护了计算机信息网络的正常秩序。经过多年的工作，在我国信息安全行政管理方面，信息安全保障经过多年的工作，在

11、我国信息安全行政管理方面，信息安全保障体系建设也已初见成效，与信息安全法律法规体系相配套的标准体系体系建设也已初见成效，与信息安全法律法规体系相配套的标准体系建设、应急处理体系建设、等级保护体系建设、电子认证体系建设、建设、应急处理体系建设、等级保护体系建设、电子认证体系建设、安全测评体系建设、计算机病毒疫情调查和控制体系建设以及违法和安全测评体系建设、计算机病毒疫情调查和控制体系建设以及违法和不良信息举报制度建设等都得到较快的发展，为电子政务、电子商务不良信息举报制度建设等都得到较快的发展，为电子政务、电子商务及信息化做出了贡献。及信息化做出了贡献。（3 3）目前法律规定中法律少而规章等偏多

12、，缺乏信息安全的基本法）目前法律规定中法律少而规章等偏多，缺乏信息安全的基本法 虽然可以说目前我国信息安全的法律体系已初步形成，但还很不虽然可以说目前我国信息安全的法律体系已初步形成，但还很不成熟，在这一体系中，部门规章、地方法规及规章等占了绝大多数，成熟，在这一体系中，部门规章、地方法规及规章等占了绝大多数，而法律、法规只占到而法律、法规只占到6565部中的部中的8 8部，为部，为12%12%。部门规章、地方法规及规。部门规章、地方法规及规章等效力层级较低，适用范围有限，相互之间可能产生冲突，也不能章等效力层级较低，适用范围有限，相互之间可能产生冲突，也不能作为法院裁判的依据，直接影响了这些

13、措施的效果。作为法院裁判的依据，直接影响了这些措施的效果。并且十分关键的是，目前我们还没有一部信息安全的基本法，对并且十分关键的是，目前我们还没有一部信息安全的基本法，对于信息安全的基本法，我们理解为一部确立信息安全的基本原则、基于信息安全的基本法，我们理解为一部确立信息安全的基本原则、基本制度及一些核心内容的法律，而我们前面提到的很多规定都应是从本制度及一些核心内容的法律，而我们前面提到的很多规定都应是从这部法律的基本框架中延伸出来的，只有有了这部法律，我们的信息这部法律的基本框架中延伸出来的，只有有了这部法律，我们的信息安全法律体系才能说是有了主干。国外类似的法律如美国安全法律体系才能说是

14、有了主干。国外类似的法律如美国20022002年的年的联邦信息安全管理法、联邦信息安全管理法、8787年的计算机安全法案、俄罗斯年的计算机安全法案、俄罗斯9595年年的联邦信息、信息化和信息保护法等。的联邦信息、信息化和信息保护法等。（4 4）相关法律规定篇幅偏小，行为规范较简单）相关法律规定篇幅偏小，行为规范较简单 我国现有信息安全相关法律规定普遍存在的问题是篇幅较小，规我国现有信息安全相关法律规定普遍存在的问题是篇幅较小，规定得比较笼统，比如全国人民代表大会常务委员会关于维护互联网定得比较笼统，比如全国人民代表大会常务委员会关于维护互联网安全的决定共安全的决定共7 7条，中华人民共和国计算

15、机信息系统安全保护条例条，中华人民共和国计算机信息系统安全保护条例共共3131条，中华人民共和国计算机信息网络国际联网管理暂行规定条，中华人民共和国计算机信息网络国际联网管理暂行规定共共1717条，计算机信息网络国际联网安全保护管理办法（公安部）条，计算机信息网络国际联网安全保护管理办法（公安部）共共2525条，互联网信息服务管理办法共条，互联网信息服务管理办法共2727条，商用密码管理条例条，商用密码管理条例共共2727条，计算机信息系统国际联网保密管理规定（国家保密局）条，计算机信息系统国际联网保密管理规定（国家保密局）共共2020条，计算机病毒防治管理办法（公安部）为条，计算机病毒防治管

16、理办法（公安部）为2222条。条。此外，总体看来，目前这些法律法规主要存在三个方面有待完善此外，总体看来，目前这些法律法规主要存在三个方面有待完善的地方：第一，这些法律法规主要内容集中在对物理环境的要求、行的地方：第一，这些法律法规主要内容集中在对物理环境的要求、行政管理的要求等方面，对于涉及信息安全的行为规范一般都规定的比政管理的要求等方面，对于涉及信息安全的行为规范一般都规定的比较简单，在具体执行上指引性还不是很强；第二，目前这些法律法规较简单，在具体执行上指引性还不是很强；第二，目前这些法律法规普遍在处罚措施方面规定得不够具体，导致在信息安全领域实施处罚普遍在处罚措施方面规定得不够具体，

17、导致在信息安全领域实施处罚时法律依据的不足；第三，在一些特定的信息化应用领域，如电子商时法律依据的不足；第三，在一些特定的信息化应用领域，如电子商务、电子政务、网上支付等，相应的信息安全规范相对欠缺，有待于务、电子政务、网上支付等，相应的信息安全规范相对欠缺，有待于进一步发展。进一步发展。（5 5）与信息安全相关的其他法律有待完善）与信息安全相关的其他法律有待完善 在建立健全信息安全法律体系的同时，与信息安全相关的其他法在建立健全信息安全法律体系的同时，与信息安全相关的其他法律法规的出台和完善也非常必要，如电信法、个人数据保护法等，这律法规的出台和完善也非常必要，如电信法、个人数据保护法等，这

18、些法律法规与信息安全法律体系一起构成我国信息安全大的法律环境些法律法规与信息安全法律体系一起构成我国信息安全大的法律环境并且互为支撑、缺一不可。并且互为支撑、缺一不可。首先，从权利的角度看，信息安全中涉及的个人权利主要包括通首先，从权利的角度看，信息安全中涉及的个人权利主要包括通信秘密、言论自由、隐私权、著作权及相关知识产权，而与通信秘密、信秘密、言论自由、隐私权、著作权及相关知识产权，而与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法，与隐私权相关的言论自由相关的法律是宪法、国家安全法和警察法，与隐私权相关的法律是民法通则，与著作权及相关知识产权相关的法律是著作权法、法律是民法通则，

19、与著作权及相关知识产权相关的法律是著作权法、合同法，此外，还可能涉及的法律有行政许可法、行政处罚法和国家合同法，此外，还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法；信息安全中涉及的单位的权利主要包括商业秘密、技术秘密、赔偿法；信息安全中涉及的单位的权利主要包括商业秘密、技术秘密、著作权及相关知识产权等，而与商业秘密、技术秘密相关的法律有反著作权及相关知识产权等，而与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法，与著作权及相关知识产权相关的法律有不正当竞争法、技术合同法，与著作权及相关知识产权相关的法律有著作权法、合同法，此外，还可能涉及的法律有行政许可法、行政处著作权法、合

20、同法，此外，还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法；再从国家的角度看，信息安全涉及国家安全、保罚法和国家赔偿法；再从国家的角度看，信息安全涉及国家安全、保密和金融安全等，与国家安全相关的法律是国家安全法，与保密相关密和金融安全等，与国家安全相关的法律是国家安全法，与保密相关的法律是保守国家秘密法，与金融安全相关的法律是银行法。的法律是保守国家秘密法，与金融安全相关的法律是银行法。其其次次，从从应应用用的的角角度度看看，与与信信息息安安全全相相邻邻或或相相交交的的领领域域包包括括：电电信信、无无线线电电、集集成成电电路路、计计算算机机软软件件与与系系统统集集成成、网网络络及及网网络

21、络信信息息服服务务、电电子子商商务务与与现现代代物物流流、电电子子政政务务、信信息息资资源源公公开开与与利利用用等等。在在这这些些领领域域我我们们又又可可以以看看到到电电信信条条例例、无无线线电电管管理理条条例例、集集成成电电路路布布图图设设计计保保护护条条例例、计计算算机机软软件件保保护护条条例例、中中华华人人民民共共和和国国计计算算机机信信息息网网络络国国际际联联网网管管理理暂暂行行规规定定、互互联联网网信信息息服服务务管管理理办办法法、互互联联网网上上网网服服务务营营业业场场所所管管理理条条例例、电电子子签签名名法法等等一一系系列列法法律律、法法规规、部部门门规规章章及及地地方法规、规章

22、。方法规、规章。2 2、我国信息安全法律体系的发展过程、我国信息安全法律体系的发展过程 虽然早在虽然早在9191年劳动部就出台了全国劳动管理信息计算机系统病年劳动部就出台了全国劳动管理信息计算机系统病毒防治规定，但那时类似信息安全法规和规定还是非常少的，这一毒防治规定，但那时类似信息安全法规和规定还是非常少的，这一局面到局面到19941994年年2 2月月1818日有了根本转变，这一天国务院颁布了中华人民日有了根本转变，这一天国务院颁布了中华人民共和国计算机信息系统安全保护条例，该条例规定了计算机信息系共和国计算机信息系统安全保护条例，该条例规定了计算机信息系统安全保护的主管机关、安全保护制度

23、、安全监管等。从统安全保护的主管机关、安全保护制度、安全监管等。从9494年以后，年以后，我国信息安全法律法规体系进入了初步建设的阶段，一大批相关法律我国信息安全法律法规体系进入了初步建设的阶段，一大批相关法律法规先后出台，如计算机信息网络国际联网安全保护管理办法法规先后出台，如计算机信息网络国际联网安全保护管理办法（公安部）、计算机信息系统保密管理暂行规定（国家保密局）、（公安部）、计算机信息系统保密管理暂行规定（国家保密局）、商用密码管理条例、金融机构计算机信息安全保护工作暂行规商用密码管理条例、金融机构计算机信息安全保护工作暂行规定等。定等。而而20002000年年1212月月2828日

24、全国人民代表大会常务委员会关于维护互联日全国人民代表大会常务委员会关于维护互联网安全的决定的出台又代表着我国信息安全法律体系建设进入了一网安全的决定的出台又代表着我国信息安全法律体系建设进入了一个新的阶段。全国人民代表大会常务委员会关于维护互联网安全的个新的阶段。全国人民代表大会常务委员会关于维护互联网安全的决定规定了一系列禁止利用互联网从事的危害国家、单位和个人合决定规定了一系列禁止利用互联网从事的危害国家、单位和个人合法权益的活动。这个阶段的标志就是更加重视网络及互联网的安全，法权益的活动。这个阶段的标志就是更加重视网络及互联网的安全，也更加重视信息内容的安全。这一阶段的法律法规有互联网信

25、息服也更加重视信息内容的安全。这一阶段的法律法规有互联网信息服务管理办法、计算机信息系统国际联网保密管理规定（国家保务管理办法、计算机信息系统国际联网保密管理规定（国家保密局）、计算机病毒防治管理办法（公安部）等。密局）、计算机病毒防治管理办法（公安部）等。20032003年年7 7月月国国家家信信息息化化领领导导小小组组第第三三次次会会议议通通过过了了国国家家信信息息化化领领导导小小组组关关于于加加强强信信息息安安全全保保障障工工作作的的意意见见（中中办办发发200327200327号号），则则标标志志着着我我国国信信息息安安全全法法律律体体系系的的建建设设进进入入一一个个更更高高的的阶阶段

26、段。该该意意见见明明确确了了加加强强信信息息安安全全保保障障工工作作的的总总体体要要求求和和主主要要原原则则，确确定定了了实实行行信信息息安安全全等等级级保保护护、加加强强以以密密码码技技术术为为基基础础的的信信息息保保护护和和网网络络信信任任体体系系建建设设、建建设设和和完完善善信信息息安安全全监监控控体体系系等等工工作作重重点点，使使得得我我国国信信息息安安全全法法律律体体系系的的建建设设进进入入了了目目标标明明确确的的新新阶阶段段。这这一一阶阶段段，有有代代表表性性的的法法律律法法规规包包括括电电子子签签名名法法、电电子子认认证证服服务务管管理理办办法法、证证券券期期货货业业信信息息安安

27、全全保保障障管管理理暂暂行行办办法法、广广东东省省电电子子政政务务信信息息安安全全管管理理暂暂行行办办法法、上上海海市市信信息息系系统统安安全全测测评评管管理理办办法法、北北京京市市信信息息安全服务单位资质等级评定条件（试行）等安全服务单位资质等级评定条件（试行）等等。等。3 3、我国信息安全法律体系的发展、我国信息安全法律体系的发展 对对于于下下一一步步我我国国信信息息安安全全法法律律环环境境的的发发展展，根根据据前前文文的的分分析析,完完全全从学术的角度从学术的角度,我们不妨做一个简单的预测我们不妨做一个简单的预测:一一方方面面我我们们需需要要一一部部信信息息安安全全的的基基本本法法，另另

28、一一方方面面与与信信息息化化相相关关的的法律也亟待完善，如电信法、个人数据保护法等。法律也亟待完善，如电信法、个人数据保护法等。在在具具体体内内容容上上，目目前前我我国国信信息息安安全全法法律律范范畴畴比比较较薄薄弱弱或或需需要要提提高高规规定定的的层层级级的的环环节节主主要要可可以以概概括括为为：信信息息安安全全的的基基本本原原则则与与制制度度、信信息息安安全全的的监监管管模模式式、信信息息安安全全的的等等级级保保护护、网网络络与与信信息息系系统统的的建建设设与与运运行行中中的的信信息息安安全全、信信息息内内容容安安全全、信信息息安安全全预预警警通通报报和和应应急急处处理理、特特定定领领域域

29、的的信信息息安安全全电电子子政政务务与与电电子子商商务务、信信息息或或信信息息财财产产的的基基本本法法律律地地位位、个个人人信信息息保保护护的的基基本本规规范范、政政府府信信息息公公开开中中的的相相关关信信息息安安全问题等。全问题等。二二、电子签名法实施中的若干问题、电子签名法实施中的若干问题 1 1、电子签名法、电子签名法“第一案第一案”今年今年7 7月，北京海淀区人民法院审理了一起以手机短信息为主要证月，北京海淀区人民法院审理了一起以手机短信息为主要证据形式的债务纠纷，被称为目前我国第一例援引电子签名法裁判的案据形式的债务纠纷，被称为目前我国第一例援引电子签名法裁判的案例。在该案中，手机短

30、信息作为一种数据电文，其证据效力成为了本例。在该案中，手机短信息作为一种数据电文，其证据效力成为了本案的关键点。案的关键点。对此，法院认为：对此，法院认为：“依据依据20052005年年4 4月月1 1日起施行的中华人民共和日起施行的中华人民共和国电子签名法中的规定，电子签名是指数据电文中以电子形式所含、国电子签名法中的规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的文是指以电子、光学、磁或者类似手段生成、发送、接收或者

31、储存的信息。移动电话短信息即符合电子签名、数据电文的形式。同时移动信息。移动电话短信息即符合电子签名、数据电文的形式。同时移动电话短信息能够有效的表现所载内容并可供随时调取查用电话短信息能够有效的表现所载内容并可供随时调取查用;能够识别能够识别数据电文的发件人、收件人以及发送、接收的时间。经本院对原告提数据电文的发件人、收件人以及发送、接收的时间。经本院对原告提供的移动电话短信息生成、储存、传递数据电文方法的可靠性供的移动电话短信息生成、储存、传递数据电文方法的可靠性;保持保持内容完整性方法的可靠性内容完整性方法的可靠性;用以鉴别发件人方法的可靠性进行审查，用以鉴别发件人方法的可靠性进行审查，

32、可以认定该移动电话短信息内容作为证据的真实性。根据证据规则的可以认定该移动电话短信息内容作为证据的真实性。根据证据规则的相关规定，录音录像及数据电文可以作为证据使用，但数据电文可以相关规定，录音录像及数据电文可以作为证据使用，但数据电文可以直接作为认定事实的证据，还应有其它书面证据相佐证。直接作为认定事实的证据，还应有其它书面证据相佐证。”2 2、电子签名法的适用范围、电子签名法的适用范围 在在我我国国电电子子签签名名法法第第三三条条和和第第二二十十五五条条中中，对对电电子子签签名名在在涉涉及及人人身身关关系系、不不动动产产、公公用用事事业业及及电电子子政政务务中中的的应应用用做做了了一一定定

33、的的保保留留，而而以调整民商事法律关系为主。以调整民商事法律关系为主。然然而而，在在实实际际应应用用中中，从从目目前前的的情情况况看看，B2CB2C、C2CC2C电电子子商商务务领领域域应应用用电电子子签签名名还还非非常常困困难难 ，倒倒是是在在网网上上报报税税等等面面向向公公众众的的电电子子政政务务领领域域、网网上上缴缴费费等等公公用用事事业业服服务务领领域域，我我们们已已经经看看到到一一些些电电子子签签名名应应用用的的事事例例。而而据据中中国国电电子子学学会会20042004年年的的统统计计，目目前前80%80%的的电电子子签签名名证证书书是是应用在电子政务上的。应用在电子政务上的。还还有

34、有，在在不不动动产产领领域域，我我们们已已经经看看到到，我我国国的的上上海海、杭杭州州、厦厦门门、郑郑州州已已先先后后出出台台了了商商品品房房销销售售合合同同网网上上登登记记备备案案管管理理办办法法，这这些些现现象象值得我们认真反思。值得我们认真反思。3 3、电子签名的管理模式、电子签名的管理模式在电子签名的管理上，主要涉及两个方面的问题，一个是印章的管在电子签名的管理上，主要涉及两个方面的问题，一个是印章的管理，一个是密码的管理。理，一个是密码的管理。在印章的管理上，目前我国的印章体系是由公安部门管理的，有一在印章的管理上，目前我国的印章体系是由公安部门管理的，有一套延用了几十年的规范和管理

35、体系，而依据电子签名法，我国电子签套延用了几十年的规范和管理体系，而依据电子签名法，我国电子签名的管理主要是由信息产业部门负责的，当然这是符合国际惯例的做名的管理主要是由信息产业部门负责的，当然这是符合国际惯例的做法，本身是没有什么问题的。问题主要出在印章和电子签名本身一定法，本身是没有什么问题的。问题主要出在印章和电子签名本身一定会产生交叉，这是无法避免的，典型的例子就是电子印章，它既是电会产生交叉，这是无法避免的，典型的例子就是电子印章，它既是电子签名，也是印章，而类似的应用今后只会更多而不是更少，所以我子签名，也是印章，而类似的应用今后只会更多而不是更少，所以我们建议我们的管理模式今后在

36、处理类似管理交叉或重合的问题上还是们建议我们的管理模式今后在处理类似管理交叉或重合的问题上还是要有充分的准备。要有充分的准备。另一方面，电子签名的核心是密码技术，但我国密码技术的市场化另一方面，电子签名的核心是密码技术，但我国密码技术的市场化应用还只是刚刚起步，我们在对密码技术的商用、个人使用的管理上应用还只是刚刚起步，我们在对密码技术的商用、个人使用的管理上还基本没有什么经验可言，我国还是目前世界上少数几个对密码技术还基本没有什么经验可言，我国还是目前世界上少数几个对密码技术使用进行专控管理的国家之一，密码的生产、销售、使用还都还罩着使用进行专控管理的国家之一，密码的生产、销售、使用还都还罩

37、着一层神秘的面纱，这与电子签名的推广应用的要求还相去甚远。一层神秘的面纱，这与电子签名的推广应用的要求还相去甚远。4 4、电子签名的形式、电子签名的形式 我国电子签名法第二条：我国电子签名法第二条：“本法所称电子签名，是指数据电文中本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。容的数据。”第十三条：第十三条：“当事人也可以选择使用符合其约定的可靠条件的电当事人也可以选择使用符合其约定的可靠条件的电子签名。子签名。”这两条告诉我们，我国电子签名法认可的电子签名是一个非常广的这两条告

38、诉我们，我国电子签名法认可的电子签名是一个非常广的范畴，绝非数字签名一种。但我们发现有些人一提电子签名就自然指范畴，绝非数字签名一种。但我们发现有些人一提电子签名就自然指向数字签名，这是一种错误的认识，应鼓励多种形式、安全可靠的电向数字签名，这是一种错误的认识，应鼓励多种形式、安全可靠的电子签名在各个领域的应用，因为不同形式的信息化应用对安全性、便子签名在各个领域的应用，因为不同形式的信息化应用对安全性、便捷性的要求是不同。捷性的要求是不同。三三、信息安全法律与电子商务法、信息安全法律与电子商务法律的基本关系律的基本关系1 1 1 1、电子商务法律需求的三个层次、电子商务法律需求的三个层次、电

39、子商务法律需求的三个层次、电子商务法律需求的三个层次 安全与合法安全与合法安全与合法安全与合法安全：信息安全、信息的法律地位、安全：信息安全、信息的法律地位、安全：信息安全、信息的法律地位、安全：信息安全、信息的法律地位、主体身份的安全可信主体身份的安全可信主体身份的安全可信主体身份的安全可信 合法：信息流、资金流、物流的合法性合法：信息流、资金流、物流的合法性合法：信息流、资金流、物流的合法性合法：信息流、资金流、物流的合法性 有章可循、有据可察有章可循、有据可察有章可循、有据可察有章可循、有据可察交易规则、信用体系交易规则、信用体系交易规则、信用体系交易规则、信用体系 纠纷处理与法律救济纠

40、纷处理与法律救济纠纷处理与法律救济纠纷处理与法律救济司法救济、纠纷调解、司法救济、纠纷调解、司法救济、纠纷调解、司法救济、纠纷调解、权益保护、行政管制与许可权益保护、行政管制与许可权益保护、行政管制与许可权益保护、行政管制与许可2 2 2 2、上面三个层次也是电子商务法律体系建立顺序，因为后、上面三个层次也是电子商务法律体系建立顺序，因为后、上面三个层次也是电子商务法律体系建立顺序，因为后、上面三个层次也是电子商务法律体系建立顺序，因为后者以前者为基础；者以前者为基础；者以前者为基础；者以前者为基础；在立法的紧迫性上，以上顺序也值得参考，涉及电子商在立法的紧迫性上，以上顺序也值得参考，涉及电子商在立法的紧迫性上，以上顺序也值得参考，涉及电子商在立法的紧迫性上，以上顺序也值得参考，涉及电子商务立法时机的把握的问题。务立法时机的把握的问题。务立法时机的把握的问题。务立法时机的把握的问题。谢谢谢谢!