2023年自学考试电商法13476复习提纲(4)
27、电子签名
1)、广义的电子签名
指数字签名、生物特点技术、电子录音、电传等各种电子技术方法在内的电子签名。
2)、狭义的电子签名
指非对称密钥技术【现在广泛用且技术最为成熟的一种】
3)、折中式定义——靠谱电子签名
28、数字签名
1)、具体做法:
将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证,只须改动报文中任何一位,重新计算出的报文摘要值就会与原来的值不相符,如此就保证了报文的不可更改性。将该报文摘要值用发送者的私人密钥加密,然后连同元宝问一块发送给接收者而产生的报文,即称为数字签名
接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。
2)、假如接收方对发方数字签名验证成功,就能说明以下三个实质性的问题:
(1)、该电子文件确实是由签名者的发方所发出的,电子文件源自该发送者。由于,签署时电子签名数据由电子签名人所控制。
(2)、被签名的电子文件确实是经发方签名后发送的,索命发方用了我们的私钥作的签名,并得到验证,达到不能否认的目的。
(3)、接收方收到的电子文件在传输中没被篡改,维持了数据的完整性,由于,签署后对电子签名的任何改动都可以被发现。
29、电子签名法的立法原则——“技术中立”原则
也称为“不歧视(平等对待)”原则或“媒介中立”原则。其包含:
(1)、不应歧视不通的通信技术
(2)、不应歧视不通的媒介
30、国内《电子签名法》使用的也是折中型的立法模式
31、电子签名的效力范围
数据电文、电子签名主如果用于商务活动
32、数据电文保存的规定
(1)、可以有效地表现所载内容并可提供随时调取查用
(2)、数据电文的格式与其生成,发送或者接收的格式相同,或者格式不相同但可以准确表现原来生成、发送或者接收的内容
(3)、可以辨别数据电文的发件人、收件人与发送、接收的时间。
33、数字证书的权威认证机构——CA
34、对认证机构的管理模式:
(1)、行业自律型
(2)、政府监管与市场培育相结合型
(3)、政府集中管理型
35、电子认证服务提供者应当拥有的条件
(1)、具备与提供电子认证服务相适应的专业技术职员与管理职员;
(2)、具备与提供电子认证服务相适应的资金和经营场合;
(3)、具备符合国家安全指标的技术和设施;
(4)、具备国家密码管理机构统一用密码的证明文件;
(5)、法律、行政法规规定的其他条件。
36、认证信息的保存期限至少为电子签名认证证书失效后5年。
我已知道,立即报名
