`
security
  • 浏览: 378621 次
  • 来自: www.pgp.org.cn
社区版块
存档分类
最新评论

中华人民共和国电子签章条例(草案)

阅读更多

中华人民共和国电子签章条例 (草案)


    《电子签章条例》首先确立了电子文件和电子签章的法律效力,为文件和重要信息的网络传输提供了法律的依据。包括若干在赋予电子文件和电子签章以法律效力的过程中,保证信息安全的制度内容,包括对CA的管理,电子签章活动中的责任等等。

第一章 总则

第一条 为了确立电子签章和数据电文的效力,规范电子签章活动,推动国民经济和社会信息化,制定本条例。
第二条 本条例适用 于当事人选择使用数据电子和电子签章的事项。
国家行政机关使用电子签章,适用于本条例。
国家行政机关在行政管理活动中使用电子签章,应征得行政相对人同意。法律另有规定的除外。
第三条 国务院电子签章主管机关为电子签章的管理部门。

第二章 数据电文与电子签章的效力

第四条 经当事人同意,具备下列条件的数据电文具有与书面形式同等的效力:
(1) 有形表现所载内容;
(2) 随时可供打印、复制、传输或其他方式调取查阅。
第五条 如果当事人同意,任何机构或个人不得否认电子签章的效力。法律另有规定的除外。
第六条 满足下列条件的电子签章是安全电子签章,具有与其他形式的签名、签字或盖章同样的效力:
(1) 可以确认使用人身份;
(2) 能够证实该电子签章由使用人独有;
(3) 签署后的电子签章和数据电文不可篡改,否则可被察觉;
第七条 经安全电子签章签署的数据电文具有与原件同等的效力。
第八条 经安全电子签章签署的数据电文属安全电子签章使用人所有。

第三章 数字签章

第九条 满足下列条件的数字签章是安全数字签章,具有本条例规定的安全电子签章的效力。
(1) 密钥对由主管部门认可的认证机构生成;
(2) 数字签章由数字证书中载明的使用人持有的私钥制作;
(3) 包含公钥的数字证书在其有效期内,并且没有被中止或撤销;
(4) 数字证书在认证机构规定的范围及权限内使用。
第十条 数字证书可以由制作证书的认证机构发放,也可以由独立的发证机构发放。发放数字证书应当满足以下条件:
(1) 向证书申请人充分说明证书的使用须知事项:
(2) 严格遵守认证机构认证服务声明中载明的数字证书发放程序和操作规程:
(3) 保证数字证书载明的使用人持有与数字证书中载明的公钥对应的私钥;
(4) 对数字证书中载明的所有信息进行核实,否则,必须明确说明未经核实的信息;
(5) 确信应当披露的重大信息均已披露。
第十一条 证书发放后,负责发放证书的认证机构或发证机构应当立即在相关证书库中公告证书。
第十二条 下列情况下,认证机构应当撤消已经发放的数字证书,并在相关证书库中公告。
(1) 数字证书持有人为自然人时,该人死亡的;
(2) 数字证书持有人为法人时,该法人已经解体或撤销的;
(3) 数字证书持有人申请撤销的;
(4) 认证机构或发证机构认为数字证书中存在虚假信息披露的;
(5) 认证机构认为系统存在技术问题,影响到认证可靠性的。
依据(3)、(4)、(5)款撤销数字证书后,认证机构应立即通知数字证书持有人。
第十三条 数字证书持有人或数字证书的发证机构可向认证机构申请中止数字证书。
认证机构在收到持有人的中止申请后,应当立即中止数字证书。
认证机构在收到发证机构的中止申请后,应当立即中止数字证书并通知数字证书持有人。
被中止的数字证书应当在相关证书库中公告。
第十四条 数字证书发证机构与认证机构不同时,发证机构与认证机构之间的法律关系应当通过协议明确。认证机构应当将此类协议公告。
第十五条 认证机构的设立与终止必须遵守国家的有关规定。
第十六条 认证机构应当使用安全可靠的系统提供在服务。
本处安全可靠的系统是指符合以下所有条件的计算机系统:
(1) 符合规定的安全等级保护标准;
(2) 在合理的期限和范围内适用于指定的功能;
(3) 能够确保可用性、可靠性和正确性被广泛接受。
第十七条 认证机构和发证机构应当妥善保存与认证直接相关的信息。信息保存期至少为证书失效后两年。
当事人另有要求或当事人与认证机构或发证机构之间另有约定的,从其约定。法律另有规定的,从其约定。

第四章 使用人

第十八条 使用人享有依本条例获得的安全电子签章的专有使用权。
第十九条 使用人有权选择电子签章。
第二十条 使用人应当妥善保管自己的电子签章或用于制作数字签章的私钥,防止向未经授权的他人泄露。发现泄露应及时通知认证机构撤销或中止相应的数字证书。
第二十一条 使用人选择安全电子签章时,应当遵守管理部门制定的技术标准和使用规范。
第二十二条 使用人以申请安全电子签章为目的提交的信息应当真实准确。

第五章 法律责任

第二十三条 未经授权冒用他人名义使用电子签章,损害他人权利的,应当承担相应的民事责任。构成犯罪的,应当承担刑事责任。
第二十四条 使用人未尽到第二十条规定的妥善保管义务,造成损失的,由使用人负责。
第二十五条 使用人选择未经电子签章管理部门认可的电子签章技术,或使用人选择未经电子签章管理部门认可的认证机构提供的服务,由相关各方通过协议明确责任。
第二十六条 电子签章使用人故意提供虚假信息,造成其他利益相关人经济损失的,应承担赔偿责任。构成犯罪的,应承担刑事责任。
第二十七条 认证机构没有及时中止或撤销数字证书,造成其他利益相关人经济损失的,应承担赔偿责任。
第二十八条 发证机构或认证机构未满足第十一条规定的证书发放条件,造成数字证书持有人或其他利益相关人经济损失的,应承担赔偿责任。发证机构与认证机构另有约定的,从其约定。
第二十九条 认证机构没有履行认证服务声明中载明的义务,或没有严格按照认证服务声明公告的程序、标准或规范操作,造成使用人或其他利益相关人损失的,应承担赔偿责任。
第三十条 因系统运行故障,造成使用人或其他利益相关人员损失的,认证机构应承担赔偿责任。但以下情况除外:
(1) 因不可抗力造成系统故障的;
(2) 因不可预见原因造成系统故障的。
认证机构与使用人另有约定的,从其约定。

第六章 附则

第三十一条 根据需要,电子签章管理部门可以就安全电子签章的种类、技术标准及使用规范制定管理办法。
第三十二条 在电子签章过程中使用密码时,必须遵守国家管理的有关规定。
第三十三条 本条例中,数据电子是指由电子手段、光学手段或类似手段生成、储存或传输的信息,包括电报、电传、传真、电子数据交换、电子邮件及其他形式。
电子签章是指为确定使用人身份,在数据电文中所含、所附或在逻辑上与之相关联的数据。
使用人是指合法获得和使用电子签章的自然人、法人或其他组织。
数字签章是采用非对称密码系统的电子签章。非对称密码系统能够生成安全配对的密钥,私钥用于制作签章、公钥用于验证签章。
数字证书是指为证实数字签章使用人身份、由认证机构制作的数据电文,数字证书中应当包括以下信息:
(1) 制作数字证书的认证机构;
(2) 公钥;
(3) 与数字证书中载明的公钥配对的私钥持有人的身份或其他主要特征;
(4) 使用数字证书的有效期、权限及范围;
(5) 电子签章管理部门规定的其他信息。
证书库是指用作储存及检索数字证书及其他与数字证书有关信息的信息系统。
认证服务声明是指,认证机构制定并公告、包括认证服务程序、认证服务标准及认证服务操作规程等内容的文件。
认证机构是指制作数字证书并提供认证服务的法人或其他组织。
发证机构是指发放数字证书的法人或其他组织。
中止是指暂时地停止。
撤销是指永久地终止。
第三十四条 本条例由国务院解释。
第三十五条 本条例自2003年6月1日起生效。

分享到:
评论

相关推荐

    电子签章技术方案

    随着《中华人民共和国电子签名法》的实施,电子签章被赋予了与传统手写签名或印章同等的法律效力。这种技术旨在解决网络环境下的数据电文真实有效性和法律效力问题,同时保持用户对印章的传统使用习惯。 在需求分析...

    后端技术 电子合同+电子签章

    目前市面上的电子签章产品也是多样化,但是不管是哪个厂家的产品,在线签章简单易用,同时也能保证签章的有效...遵循《中华人民共和国电子签名法》关于电子签名的规范,同时支持国际通用的 RSA算法,符合国家安全标准。

    电子签章系统源代码

    电子签章系统的源代码是指实现电子签章功能的源代码,包括签章算法、数字签章、电子证书等,它可以和WORD、EXCEL等办公软件集成,实现电子签章的功能。电子签章系统的源代码可以实现电子签章、数字签章、电子证书等...

    电子合同-Java生成电子签章

    本项目是基于Spring Boot框架实现的电子合同生成电子签章的功能,特别适用于对PDF合同进行签章操作。 首先,让我们了解一下Spring Boot。Spring Boot是由Pivotal团队提供的全新框架,其设计目标是简化新Spring应用...

    天印电子签章软件绝对绿色

    【天印电子签章软件】是一款专业的电子签章制作工具,以其绿色无污染的特点深受用户喜爱。这款软件致力于提供便捷的电子签章解决方案,让用户在数字化时代能够轻松处理各种文档的签名需求,提高工作效率。 首先,...

    java pdf 实现电子签章下载

    Java PDF实现电子签章是PDF文档处理中的一个重要技术,它涉及到PDF库的使用以及数字证书的应用。在这个场景中,我们关注的是使用iTextPDF和PDFBox两个流行的Java库来完成电子签章的功能。这两个库提供了丰富的API,...

    某市中级人民法院电子签章系统解决方案.doc

    该系统使用了PKI安全体系,结合传统的印章使用习惯,完全符合《中华人民共和国电子签名法》的相关条款。电子签章系统具有使用简单、管理方便、安全稳定、扩展性强等特点。 电子签章系统的主要功能包括: 1. 对授权...

    电子签章简易平台使用说明

    本文档旨在指导用户使用电子签章简易平台,涵盖了平台的登录、修改签章服务器地址、修改电子签章密码、电子签章在 Word 文件中的使用等方面的操作指南。 一、登录平台 电子签章简易平台提供了多种语言的示例代码,...

    iSignatureHtml电子签章软件(Php版本)3.0

    【iSignatureHtml电子签章软件(Php版本)3.0】是一款专为Web应用设计的电子签章解决方案,尤其适用于基于PHP开发的平台。这款软件的核心功能是提供安全、便捷的电子签名服务,以实现文档在线签署,提高业务流程效率。...

    电子签章通用版

    电子签章技术是一种在数字世界中验证文档完整性和身份真实性的重要工具。在信息化时代,它已经成为了企业、政府和个人在进行线上交易、合同签署、文件流转等活动中不可或缺的一部分。"电子签章通用版" 提供了全面的...

    电子签章系统

    电子签章系统是一个电子认证签章系统,旨在提供电子签章服务,帮助用户快速、安全地对Word和Excel文档进行签章。该系统由安徽省电子认证管理中心有限责任公司(简称AHECA)开发,于2013年3月发布。 概述 电子签章...

    GMT 0047-2016 安全电子签章密码检测规范 .rar

    《GMT 0047-2016 安全电子签章密码检测规范》是针对我国电子签章系统的一项重要技术标准,旨在确保电子签章的安全性和可靠性。该规范详细规定了电子签章系统中密码技术的检测内容、检测要求、检测方法以及合格判定...

    java生成电子签章

    在当前信息化社会,电子签章已经成为一种高效、安全的签署方式,广泛应用于合同、报告等各类文件。下面我们将深入探讨这个话题。 首先,我们需要了解Java中的PDF处理库,如iText或Apache PDFBox。这些库提供了创建...

    PKI电子签章资料.rar

    标题"PKI电子签章资料.rar"指的是一个包含关于Public Key Infrastructure(公钥基础设施)和电子签章技术的压缩文件。描述中的重复内容并未提供额外信息,但可以确认文件主题是围绕PKI电子签章展开。 **PKI电子签章...

    电子签章word控件的实现

    电子签章技术在现代社会中扮演着重要的角色,特别是在法律文档和商业合同的签署过程中,它提供了安全、便捷的签名方式。Word电子签章控件的实现是这一技术在办公软件中的应用,允许用户在Word文档中添加具有法律效力...

    优泰电子签章系统使用说明整理.pdf

    "优泰电子签章系统使用说明整理.pdf" 根据提供的文件信息,我们可以总结出以下知识点: 一、公司简介 南京优泰科技发展有限公司是一家专业的电子签章系统开发商,旨在为用户提供高效、安全、可靠的电子签章解决...

    word签章升级版,免费电子签章

    在IT行业中,电子签章是一种安全技术,用于确认文档或数据的完整性和来源。"word签章升级版,免费电子签章"这个标题表明我们讨论的是一个针对Microsoft Word的电子签章工具的更新版本,它提供了增强的功能和免费使用...

    电子签章驱动

    电子签章驱动是企业在数字化进程中不可或缺的一环,它扮演着连接实体印章与电子文档的关键角色。在当前信息化社会,电子签章已经广泛应用于各种合同、文件的签署,大大提升了工作效率,降低了纸张消耗,同时也保障了...

    电子签章的应用相关资料

    电子签章是现代信息技术在文档安全领域的一种应用,它结合了数字签名技术,为文档提供了一种高效、安全的身份认证和防止篡改的手段。永中Office提供的电子签章功能,使得单位和个人能够方便地在电子文档上进行数字化...

Global site tag (gtag.js) - Google Analytics