전자 서명은 현대 인증 기술의 총칭이다. 미국' 통일전자거래법' 에 따르면' 전자서명' 은' 전자기록과 연관되거나 논리적으로 연관된 전자소리, 일관성 또는 절차, 누군가가 전자기록에 서명하기 위해 서명하거나 채택하는 것' 을 의미한다. 유엔 전자 상거래 시범법에 따르면 전자 서명은 데이터 메시지에 포함, 첨부 또는 데이터 메시지와 논리적으로 연결된 전자 형식의 데이터로, 데이터 메시지와 관련된 서명자의 신분을 확인하는 데 사용할 수 있으며 서명자가 데이터 메시지에 포함된 정보를 인정한다는 것을 나타냅니다. 유럽연합의' 전자서명 지침' 에 따르면' 전자서명' 은 일반적으로' 다른 전자기록에 연결되거나 논리적으로 연결되어 인증 방법으로 사용되는 전자 형식의 데이터' 를 가리킨다.
위의 정의에서 볼 때, 전자 통신에서 당사자의 신분과 문서 내용에 대한 승인을 증명할 수 있는 모든 전자 기술 수단을 전자 서명이라고 할 수 있으며, 이는 현대 인증 기술의 일반적인 개념이며 전자 상거래 보안의 중요한 보증이다.
* *<' 중화인민공화국 전자서명법': NPC 제 10 회 인민대표대회 상무위원회 제 11 차 회의가 2004 년 8 월 28 일 통과돼 2005 년 4 월 6 일부터 시행됐다.
본문 내용 (2004 년 8 월 28 일 NPC 제 10 대 인민대표대회 제 11 차 회의 통과)
카탈로그
제 1 장 총칙
제 2 장 데이터 메시지 제 3 장 전자 서명 및 인증 제 4 장 법적 책임
제 5 장 부칙
제 1 장 총칙
제 1 조는 전자서명을 규범하기 위해 전자서명의 법적 효력을 확립하고 당사자의 합법적인 권익을 보호하고 본법을 제정한다.
제 2 조이 법에서 언급 된 "전자 서명" 이란 데이터 메시지에 포함 된 데이터를 말하며 서명자의 신원을 확인하고 서명자가 그 내용을 인정한다는 것을 나타냅니다.
이 법에서 말하는 데이터 메시지는 전자, 광학, 자기 또는 이와 유사한 방식으로 생성, 전송, 수신 또는 저장된 정보를 의미합니다.
제 3 조 민사활동에서는 당사자가 계약이나 기타 문서, 서류 등에서 전자 서명과 데이터 전신문을 사용하거나 사용하지 않기로 합의할 수 있다.
당사자가 동의한 전자 서명 또는 데이터 메시지 형식의 문서는 전자 서명 또는 데이터 메시지 형식으로만 법적 효력을 부정해서는 안 됩니다.
이전 단락의 규정은 다음 문서에는 적용되지 않습니다.
(a) 결혼, 입양, 상속 등의 인신관계를 다룬다.
(b) 토지, 주택 및 기타 부동산의 권리와 이익 이전에 관한 것.
(3) 급수, 난방, 가스 공급, 전력 공급 등 유틸리티 서비스 중단에 관한 것이다.
(4) 법률, 행정법규는 전자문서에 적용되지 않는 기타 상황을 규정하고 있다.
제 2 장 데이터 메시지
제 4 조는 그 내용을 유형적으로 표현하고 언제든지 조사할 수 있는 데이터 전보문을 법률, 규정 요구 사항을 충족하는 서면 형식으로 간주해야 한다.
제 5 조 다음 조건을 충족하는 데이터 메시지는 법률 규정에 따른 원시 형식 요구 사항으로 간주됩니다.
(a) 내용을 효과적으로 표현하고 언제든지 사용할 수 있습니다.
(2) 컨텐츠가 최종적으로 형성될 때부터 완전하고 변경되지 않도록 안정적으로 보장할 수 있습니다. 그러나 데이터 메시지에 배서를 추가하고 데이터 교환, 저장 및 표시 과정에서 형식을 변경해도 데이터 메시지의 무결성에는 영향을 주지 않습니다.
제 6 조 다음 조건을 충족하는 데이터 메시지는 법률 규정에 따른 문서 보존 요구 사항으로 간주됩니다.
(a) 내용을 효과적으로 표현하고 언제든지 사용할 수 있습니다.
(b) 데이터 메시지의 형식은 생성, 전송 또는 수신과 동일하거나 형식이 다르지만 원래 생성, 전송 또는 수신된 내용을 정확하게 나타낼 수 있습니다.
(3) 데이터 메시지의 발신자 및 수신자, 전송 및 수신 시기를 식별할 수 있습니다.
제 7 조는 단지 데이터 메시지가 전자, 광학, 자기 또는 이와 유사한 수단으로 생성, 전송, 수신 또는 저장된다고 해서 증거로 사용하는 것을 거부해서는 안 된다.
제 8 조 증거로서의 데이터 전보의 진실성을 심사할 때는 다음과 같은 요소를 고려해야 한다.
(a) 데이터 메시지를 생성, 저장 또는 전송하는 방법의 신뢰성
(b) 콘텐츠 무결성 방법의 신뢰성 유지
(3) 발신자의 신원을 확인하는 데 사용되는 방법의 신뢰성;
(4) 기타 관련 요인.
제 9 조 다음 상황 중 하나인 데이터 메시지는 발신자가 보낸 것으로 간주됩니다.
(a) 발신자가 허가한다.
(b) 발신자의 정보 시스템이 자동으로 전송됩니다.
(3) 수취인은 발신자가 인정한 방법에 따라 데이터 메시지에 대한 검사 결과가 일치한다.
당사자는 전항에서 규정한 사항에 대해 따로 합의한 것은 그 약속에서 나온 것이다.
제 10 조 법률, 행정법규의 규정 또는 당사자의 약속에 따라 데이터 전보문의 접수는 확인이 필요한 것으로 확인되어야 한다. 발신자가 수신자로부터 수령 확인을 받았을 때, 데이터 전신문은 이미 접수된 것으로 간주됩니다.
제 11 조 데이터 메시지가 발신자가 제어할 수 없는 정보 시스템에 들어가는 시간은 데이터 메시지의 전송 시간으로 간주된다.
수신자는 특정 시스템이 데이터 메시지를 수신하도록 지정하고, 데이터 메시지가 특정 시스템에 들어오는 시간은 데이터 메시지의 수신 시간으로 간주됩니다. 특정 시스템이 지정되지 않은 경우 데이터 메시지가 수신자의 시스템에 처음 입력된 시간은 데이터 메시지의 수신 시간으로 간주해야 합니다.
당사자는 데이터 전신문의 전송 및 수신 시간에 대해 따로 합의한 바 있다. 그 약속에서.
제 12 조 송신자의 주요 영업지는 데이터전신의 송신지이고, 수신측의 주요 영업지는 데이터전신문의 수신지이다. 주요 영업지가 없는 경우, 그 상습 거주지는 발송지나 접수지이다.
당사자는 데이터 전신문의 송신과 수신처에 대해 따로 합의한 바 있다. 그 약속에서. (윌리엄 셰익스피어, 윈스턴, 데이터명언)
제 3 장 전자 서명 및 인증 제 13 조 전자 서명은 다음 조건을 충족하며 신뢰할 수 있는 것으로 간주됩니다.
(1) 전자 서명 제작 데이터가 전자 서명에 사용될 때 전자 서명자의 독점권입니다.
(2) 서명할 때 전자 서명 제작 데이터는 전자 서명자만 통제한다.
(3) 서명 후 전자서명에 대한 모든 변경 사항을 발견할 수 있습니다.
(4) 서명 후 데이터 메시지의 내용과 형식에 대한 모든 변경 사항을 발견할 수 있습니다.
당사자는 약속된 신뢰할 수 있는 조건에 맞는 전자 서명을 사용하도록 선택할 수도 있습니다.
제 14 조 믿을 만한 전자 서명은 자필 서명이나 도장과 동등한 법적 효력을 가지고 있다.
제 15 조 전자 서명자는 전자 서명 제작 데이터를 잘 보관해야 한다. 전자 서명자는 전자 서명 제작 데이터가 이미 있거나 이미 비밀에 빠졌을 수 있다는 것을 알고, 관련 당사자에게 제때에 알리고, 전자 서명으로 데이터를 만드는 것을 중단해야 한다.
제 16 조 전자 서명은 제 3 자 인증이 필요하며 법에 따라 설립된 전자 인증 서비스 공급자는 인증 서비스를 제공해야 합니다.
제 17 조 전자 인증 서비스 제공은 다음과 같은 조건을 갖추어야 한다.
(a) 전자 인증 서비스 제공에 적합한 전문 기술자 및 관리자가 있습니다.
(2) 전자 인증 서비스 제공에 적합한 자금 및 사업장이 있습니다.
(c) 국가 안보 기준에 부합하는 기술 및 장비를 갖추고 있다.
(4) 국가 암호 관리 기관이 암호 사용에 동의한 증명서류
(e) 법률 및 행정 법규에 규정 된 기타 조건.
제 18 조 전자인증 서비스에 종사하려면 국무원 정보산업 주관부에 신청서를 제출하고 본법 제 17 조의 규정 조건에 부합하는 관련 자료를 제출해야 한다. 국무원 정보산업 주관부는 신청서를 받은 후 법에 따라 심사를 진행하고 국무원 상무주관부와 기타 관련 부처의 의견을 구하고 신청 접수일로부터 45 일 이내에 비준 또는 불승인 결정을 내려야 한다. 허가, 전자 인증 허가 인증서 발급; 허가가 없는 경우 신청인에게 서면으로 통지하고 그 이유를 알려야 한다.
신청인은 반드시 전자인증허가증을 소지하고 법에 따라 상공행정관리부에 기업 등록 수속을 밟아야 한다.
인증을 받은 전자 인증 서비스 제공자는 국무원 정보산업 주관부의 규정에 따라 인터넷에 이름, 허가증 번호 등의 정보를 공개해야 한다.
제 19 조 전자 인증 서비스 제공자는 국가 관련 규정에 부합하는 전자 인증 업무 규칙을 제정 및 발표하고 국무원 정보산업 주관부에 등록해야 한다.
전자 인증 업무 규칙에는 책임 범위, 운영 사양, 정보 보안 조치 등이 포함되어야 합니다.
제 20 조 전자 서명자는 전자 인증 서비스 제공자에게 전자 서명 인증 인증서를 신청할 때 진실하고 완전하며 정확한 정보를 제공해야 한다.
전자 인증 서비스 공급자는 전자 서명 인증서 신청을 받은 후 신청자의 신분을 확인하고 관련 자료를 검토해야 합니다.
제 21 조 전자 인증 서비스 공급자가 발급한 전자 서명 인증 인증서는 정확해야 하며 다음을 포함해야 합니다.
(a) 전자 인증 서비스 제공자의 이름
(2) 인증서 보유자의 이름;
(c) 인증서 번호
(4) 인증서의 유효 기간
(e) 인증서 보유자의 전자 서명 검증 데이터.
(6) 전자 인증 서비스 제공자의 전자 서명;
(7) 국무원 정보산업 주관부에서 규정한 기타 내용.
제 22 조 전자 인증 서비스 제공자는 전자 서명 인증 인증서의 내용이 유효 기간 동안 완전하고 정확하며 전자 서명의 의존자가 전자 서명 인증 인증서에 포함된 내용 및 기타 관련 사항을 확인하거나 이해할 수 있도록 보장해야 합니다.
제 23 조 전자 인증 서비스 제공자가 전자 인증 서비스를 중단하거나 종료하는 경우, 서비스 중단 또는 종료 90 일 전에 업무 접수 등 관련 사항을 각 당사자에게 통지해야 합니다.
전자 인증 서비스 공급자가 전자 인증 서비스를 일시 중지 또는 종료하려는 경우 서비스를 일시 중지 또는 종료하기 60 일 전에 국무원 정보산업 주관부에 보고하고 다른 전자 인증 서비스 공급자와 업무 청부 협상을 진행해야 합니다.
전자 인증 서비스 공급자가 다른 전자 인증 서비스 공급자와 업무 수행 계약을 체결하지 못한 경우 국무원 정보산업 주관부에 다른 전자 인증 서비스 공급자가 업무를 맡을 수 있도록 신청해야 합니다.
전자 인증 서비스 제공자는 법에 따라 전자 인증 허가증을 해지하는 경우, 그 맡은 사항은 국무원 정보산업 주관부의 규정에 따라 처리한다.
제 24 조 전자 인증 서비스 제공자는 전자 서명 인증서 만료 후 최소 5 년 동안 인증 관련 정보를 적절하게 보관해야 합니다.
제 25 조 국무원 정보산업 주관부는 본 법에 따라 전자인증 서비스의 구체적인 관리 방법을 제정하고 법에 따라 전자인증 서비스 공급자를 감독하고 관리해야 한다.
제 26 조 중화인민공화국과 해외 전자인증 서비스 제공자가 발급한 전자서명 인증증서는 관련 합의나 피어 원칙에 따라 국무원 정보산업 주관부의 승인을 받은 후 본 법에 따라 설립된 전자인증 서비스 제공자가 발급한 전자서명 인증증서와 동등한 법적 효력을 가지고 있다.
제 4 장 법적 책임
제 27 조 전자 서명자는 전자 서명 제작 데이터가 이미 비밀에 빠졌거나, 관련 당사자에게 제때에 통지하지 않고, 전자 서명으로 데이터를 만드는 것을 중지하며, 전자 인증 서비스 제공자에게 진실하고 완전하며 정확한 정보를 제공하지 않거나, 혹은 다른 잘못이 있다는 것을 알고 있다. 전자 서명 의존자와 전자 인증 서비스 제공자에게 손해를 입히는 것은 배상 책임을 져야 한다.
제 28 조 전자 서명자 또는 전자 서명 의존자는 전자 인증 서비스 제공업체에 기반한 전자 서명 인증 서비스로 민사활동에 종사하여 손해를 입었으며, 전자 인증 서비스 제공자는 자신이 무죄임을 증명할 수 없으므로 배상 책임을 져야 한다.
제 29 조 허가 없이 전자 인증 서비스를 제공하는 것은 국무원 정보산업 주관부에서 위법행위를 중지하도록 명령한다. 위법소득이 있고, 위법소득을 몰수한다. 위법소득 30 만원 이상, 위법소득의 두 배 이상 3 배 이하의 벌금을 부과한다. 위법소득이나 위법소득이 30 만원 미만인 경우 10 만원 이상 30 만원 이하의 벌금을 부과한다.
제 30 조 전자 인증 서비스 제공자는 전자 인증 서비스를 일시 중지하거나 종료하여 서비스 정지 또는 종료 60 일 전에 국무원 정보산업 주관부에 보고하지 않고 국무원 정보산업 주관부에서 직접 담당하는 임원에게 1 만원 이상 5 만원 이하의 벌금을 부과한다.
제 31 조 전자 인증 서비스 제공자는 인증 업무 규칙을 준수하지 않거나, 인증 관련 정보를 제대로 보관하지 않거나, 기타 위법 행위가 있는 경우 국무원 정보산업 주관부에서 기한 내에 시정하도록 명령한다. 기한이 지나도 시정하지 않는, 전자인증허가증서를 해지하고, 직접 책임지는 임원과 기타 직접책임자들은 10 년 이내에 전자인증서비스에 종사해서는 안 된다. 전자 인증 허가서가 취소되면 공고하고 상공행정관리부에 통지해야 한다.
제 32 조 다른 사람의 전자 서명을 위조, 사기 또는 도용하여 범죄를 구성하는 자는 법에 따라 형사책임을 추궁한다. 다른 사람에게 손해를 입히는 사람은 법에 따라 민사 책임을 져야 한다.
제 33 조 본 법에 따라 전자인증 서비스 감독 관리 책임을 지고 있는 부서의 직원들은 법에 따라 행정허가와 감독 관리 의무를 이행하지 않고 법에 따라 행정처분을 한다. 범죄를 구성하는 자는 법에 따라 형사책임을 추궁한다.
제 5 장 부칙
제 34 조이 법에서 다음 용어의 의미:
(a) 전자 서명자는 전자 서명 제작 데이터를 보유하고 자신의 신분이나 대표자의 이름으로 전자 서명을 실시하는 사람을 말한다.
(2) 전자서명 의존자는 전자서명 인증증서나 전자서명에 대한 신뢰를 바탕으로 관련 활동에 종사하는 사람을 말한다.
(3) 전자 서명 인증 인증서는 전자 서명자가 전자 서명 제작 데이터와 연결되어 있음을 증명할 수 있는 데이터 메시지 또는 기타 전자 기록을 말합니다.
(4) 전자서명 제작 데이터는 전자서명 과정에서 전자서명과 전자서명자를 안정적으로 연결시키는 문자, 코드 등을 말한다.
(e) e-signature 검증 데이터는 코드, 암호, 알고리즘 또는 공개 키를 포함하여 e-signature 를 검증하는 데 사용되는 데이터입니다.
제 35 조 국무원 또는 국무부가 규정한 부서는 본 법에 따라 정무와 기타 사회활동에 전자서명과 데이터전신문을 사용하는 구체적인 방법을 제정할 수 있다.
제 36 조 본법은 2005 년 4 월 6 일부터 시행된다.
전자 서명, 전자 서명 시스템을 선택하는 방법
전자 서명과 전자 서명은 새로운 정보 소프트웨어 제품으로서 응용 범위가 급속히 확대되어 기업과 개인에게 많은 편리함을 가져다 주었다. 전자 서명 및 전자 서명 시스템은 어떻게 선택합니까?
전자 서명, 전자 서명 시스템은 응용 프로그램 지향 정보 보안 시스템으로, 모든 응용 프로그램 해결에서 어떤 전자 서명 시스템을 사용해야 합니까? 사용자는 전자 서명을 선택할 때 다음 사항에 유의하십시오.
1) 현재 요구 사항 이해: 현재 구매한 전자서명, 전자도장의 용도, 전자서명이 필요한 내용, 업무 정보 시스템 완성 방법 등을 알아야 합니다. 요구 사항을 이해해야만 어떤 서명 시스템을 구입해야 하는지 더 정확하게 이해할 수 있다.
2) 미래 수요 예측: 현재 수요를 이해하는 것 외에도, 본 단위의 미래 수요를 분석하고, 구매한 전자도장 시스템이 현재 수요를 충족시킬 수 있지만, 다른 미래 수요를 충족시킬 수 없을 뿐만 아니라, 그때까지 다른 전자도장 시스템을 구입해야 하는 것은 투자 낭비를 초래할 뿐만 아니라, 관리와 응용도 불편하다.
3) 안전성 평가: 제품을 상세하게 선택할 때 먼저 조사된 전자도장 시스템의 전체 구조를 이해해야 합니다. 전자 도장 시스템은 PKI 기술을 기반으로 한 응용 정보 보안 시스템입니다. 시스템 아키텍처는 CA 인증 보안 아키텍처, 물리적 도장의 대체 제품, 기존 물리적 도장의 관리 기준을 준수해야 합니다. 사용자는 이 두 가지 방면에서 조사할 수 있다. 먼저 시스템의 인증 원리와 프로세스가 CA 인증의 원리와 프로세스에 부합하는지 확인합니다. CA 시스템에는 클라이언트 인증 요청을 인증하는 서버 소프트웨어가 있어야 하기 때문에, 전통적인 물리적 도장은 중앙에서 제조되고 관리되며, 도장을 사용하는 과정은 엄격하게 승인되며, 도장을 자세히 사용하는 기록이 있습니다. 따라서 안전한 전자 도장 시스템에는 클라이언트 서명 응용 프로그램과 서버 관리 인증 소프트웨어의 두 부분이 포함되어야 합니다. 백그라운드 서버 소프트웨어는 도장 인증뿐만 아니라 전자 도장의 제작, 발행, 허가, 분실 신고, 파괴 등 전 과정 관리, 전자 도장이 사용하는 전 과정 모니터링 등 잘 보존된 도장 일지를 제공합니다.
4) 기능 평가: 보안 요청을 근본적으로 확인한 후 클라이언트의 기능을 조사해야 합니다. 먼저 조사된 소프트웨어가 어떤 유형의 서명을 지원하는지 알아야 합니다. 예를 들어 MS Word, MS Excel, WPS, PDF, AutoCAD 등을 지원할 수 있는지 알아야 합니다. , 미들웨어 제품이 데이터베이스 양식 컨텐츠의 유지 관리를 지원할 수 있는지 여부 지원되는 파일 형식이 많을수록 요구 사항을 충족할 수 있는 능력이 강하기 때문이다. 한 세트의 전자 도장을 통해 단위의 모든 전자 서명 요구 사항을 지원하는 것이 가장 좋다.
5) 제품 응용 설문 조사: 모든 제품은 많은 사용자의 응용 프로그램을 거쳐야 개선할 수 있습니다. 특히 전자 도장 시스템은 새로운 산업 제품으로서 통일된 요구 사항이 없습니다. 단지 몇 명의 사용자의 실천, 비정기적인 개선을 통해서만 사용자의 요구를 더 잘 충족시킬 수 있습니다. 한편, 전자 서명 클라이언트 소프트웨어는 다양한 사무용 소프트웨어에 주로 사용되기 때문에 소프트웨어 시스템의 신뢰성은 많은 사용자가 적용한 후에만 확인할 수 있습니다. 따라서 제품을 선택할 때 제품의 사용자 집단과 응용 패턴을 분석해야 실제 사용자 앱을 고찰할 수 있다. 실제로 사용 중인 소프트웨어만 선택한 유형으로 분류할 수 있습니다.
6) 시스템 확장성: 전자 도장 시스템은 PKI 기술을 기반으로 한 정보 보안 시스템입니다. 이러한 시스템을 조사할 때 사용자는 선택한 시스템이 PKI 기술 기반 인증 시스템과 통합될 수 있는지, 단일 사인온 시스템을 형성하여 고도로 통합된 통합 PKI 보안 어플리케이션 시스템을 구축할 수 있는지 확인할 수 있습니다.
전자 서명 시스템은 전자 서명 기술, 디지털 인증서 기술 및 네트워크 암호화 기술을 사용하여 설계된 데이터 보안 제품입니다. 플러그인 기술은 전자 서명 시스템을 OFFICE 및 AUTOCAD 제품과 원활하게 연결하는 데 사용됩니다. 일반 편집 모드에서는 WORD/EXCEL 문서 및 AUTOCAD 시트에 전자 서명을 구현할 수 있습니다.
결론적으로, 전자 서명과 전자 서명 시스템은 다른 응용 정보 시스템과 마찬가지로 도장 사진을 추가하는 가젯이 아닌 컴퓨터 소프트웨어 세트입니다. 마음대로 하나를 고르는 것은 그렇게 간단하지 않다. 사용자가 선정할 때는 반드시 세밀한 과학적 조사를 실시하여 투자 낭비를 피하고 일의 순조로운 진행에 영향을 미쳐야 한다.