사법부는 전자 서명이 합법적이고 신뢰할 수 있는지 어떻게 판단합니까?

먼저 관련 법률 규정을 살펴 보겠습니다.

전자 서명법 제 13 조에는 다음과 같이 명시되어 있습니다.

전자 서명은 다음 조건을 모두 충족하므로 신뢰할 수 있는 것으로 간주해야 합니다.

(1) 전자 서명 제작 데이터가 전자 서명에 사용될 때 전자 서명자의 독점적 권리

(2) 서명할 때 전자 서명 제작 데이터는 전자 서명자만 통제한다.

(3) 서명 후 전자 서명에 대한 모든 변경 사항을 발견할 수 있습니다.

(4) 서명 후 데이터 메시지의 내용과 형식에 대한 모든 변경 사항을 발견할 수 있습니다.

당사자는 약속된 신뢰할 수 있는 조건에 맞는 전자 서명을 사용하도록 선택할 수도 있습니다.

사법 관행에서 판사는 다음과 같은 세 가지 측면에서 위에서 언급한 신뢰할 수 있는 전자 서명 요건을 충족하는지 여부를 판단할 수 있습니다.

1. 전자 서명이 서명자의 전속과 통제에 속하는지 검사합니다.

전자 서명은 적용되지 않습니다. * * * 규칙이 있습니다. 특정 주체를 바인딩해야 합니다. 단위 또는 개인일 수 있습니다. 세계에서 가장 널리 사용되는 전자서명 기술은 디지털 서명 기술이다. 디지털 서명 기술의 디지털 인증서는 데이터 메시지를 만드는 데 사용할 수 있으며 인증서는 특정 주체에 연결된 경우에만 사용할 수 있습니다. 디지털 인증서는 두 가지 범주로 나뉩니다. 하나는' 소프트 인증서' 이고, 하나는 파일 디지털 인증서이며, 컴퓨터에 저장하거나 클라우드 서버에 호스팅할 수 있습니다. 또 다른 이름은' 하드 인증서' 로 USB 키 (USB 키) 에 저장되어 있습니다. 법적 효력에서 이 두 가지 유형의 디지털 인증서는 차이가 없다. 대중이 사용하는 디지털 인증서는 산업 및 정보화부의 전자 인증 서비스 허가를 받은 CA 기관에서 발급해야 합니다. 각 합법적인 CA 기관은 전자 서명 인증서 디렉토리 정보 조회 서비스 및 전자 서명 인증서 상태 정보 조회 서비스를 제공해야 합니다.

사법 관행의 관점에서 볼 때, 판사는 먼저 다음과 같은 사실을 밝혀야 한다.

(1) 전자 서명에 사용되는 디지털 인증서가 공신부에서 허가한 CA 기관에서 발급되는지 여부

(2) 누가 디지털 인증서를 소유하고 전자 서명자에게 디지털 인증서를 발급하는 과정.

2. 디지털 인증서가 데이터 메시지에 서명할 때 전자 서명자가 통제할지 여부를 조사합니다.

기술적으로 디지털 인증서가 서명 시 전자 서명자에 의해 제어되도록 하는 세 가지 방법이 있습니다.

하나는 전자 서명자를 통해 서명 암호를 설정하는 것입니다.

둘째, 인증 코드는 전자 서명자가 제공한 휴대폰이나 사서함으로 전송되거나 전자 서명자에게 인증 코드 생성기를 제공하여 전자 서명자를 통해 인증 코드를 되메우여 전자 서명자가 디지털 인증서를 제어하도록 합니다.

셋째, EID 를 통해 디지털 인증서를 호출합니다. EID 는 주민등록증에서 파생되어 인터넷에서 원격으로 식별할 수 있는 인증서, 즉' 전자 신분' 이다. 기술적으로 말하자면. EID 는 또한 PKI(Public Key Infrastructure) 키 쌍 기술을 사용하여 스마트 칩에서 개인 키를 생성한 다음 공안부에서 인증서를 균일하게 발급하고 현장 인증을 받은 후 시민에게 발급합니다. EID 는 PKI, 하드 인증서 및 PIN 코드 기술을 사용하여 ID 정보가 네트워크에서 차단, 변조 및 위조되는 것을 효과적으로 방지합니다. 그리고 EID 가 PIN 을 가지고 있기 때문에 다른 사람이 발견하거나 훔친 후에는 사용할 수 없습니다. EID 자체는 고급 암호 기술을 사용하므로 키의 중요한 정보를 물리적으로 읽을 수 없으므로 해독할 수 없으므로 다른 사람이 사용하는 것을 효과적으로 방지할 수 있습니다.

3. 전자서명을 고찰하는 기술방안,' 디지털서명' 기술이 채택된다면, 일반적으로 믿을 만한 전자서명으로 간주될 수 있다.

디지털 서명은 서면 서명의 디지털 이미지가 아니라 암호 기술을 통해 전자 문서에 대한 전자 서명입니다. 사실, 사람들은 자신이 서류에 서명했다는 것을 부인할 수 있으며, 필적 감정 정확도도 100% 가 아니지만 디지털 서명을 부인하기는 어렵다. 디지털 서명 생성에는 개인 키와 해당 공개 키를 사용하여 서명을 검증해야 하는 반면, 디지털 인증서와 같은 기존 시나리오에서는 엔티티 (법인) 의 신원을 개인 키 및 공개 키 쌍에 바인딩하여 주체가 디지털 서명을 부인하기가 어렵습니다.

디지털 서명은 본질적으로 수신자가 제 3 자에게 받은 메시지와 발신자의 진실성을 증명할 수 있는 보안 조치이며, 이를 사용하여 발신자가 정보를 부인하고 위조할 수 없도록 합니다.

디지털 서명의 주요 방법은 메시지 발신자가 메시지 텍스트에서 해시 값 (또는 메시지 요약) 을 생성하는 것입니다. 발신자는 자신의 개인 키로 이 해시 값을 암호화하여 발신자의 디지털 서명을 형성합니다. 그런 다음 디지털 서명은 메시지의 첨부 파일로 메시지의 수신자에게 전송됩니다. 메시지 수신자는 먼저 수신된 원본 메시지에서 해시 값 (또는 메시지 요약) 을 계산한 다음 발신자의 공개 키로 해독하고 메시지에 첨부된 디지털 서명을 확인합니다. 두 해시 값 (해시 값이라고도 함) 이 동일한 경우 수신자는 디지털 서명이 발신자에 속하는지 확인할 수 있습니다. 해시 값의 길이는 고정되어 있으며 작업은 되돌릴 수 없습니다. 서로 다른 일반 텍스트의 해시 값은 다르지만 동일한 일반 텍스트의 해시 값은 동일하고 고유합니다. 원본 텍스트를 변경하면 해시 값이 변경됩니다. 이 원리를 통해 파일이 변조되었는지 여부를 식별할 수 있다.

사실, 변조된 디지털 서명 데이터 메시지는 쉽게 발견될 수 있으며, 피고가 내용이 다른 디지털 서명 데이터 메시지를 제출할 수 있고 변조가 발견되지 않는 한 인증 없이 외관상으로도 파일을 식별할 수 있습니다.