数字身份的法律效力及其应用
内容摘要:今天,“网络”已不再陌生。
各种网络应用纷纷出台。
电子商务刚刚拉开序幕,电子政务也已悄悄登场。
围绕这些网络应用,“安全”成为关注的焦点。
通过网络进行交易,如何展示自我、如何鉴别对方离不开“数字身份”的应用。
尤其在电子商务交易过程中是一项最基本的安全技术。
该项技术成功应用的基础是“数字身份”能够真实地代表一个主体,发生交易纠纷时能够作为司法机关依法裁决的依据。
毕业论文网 关键词:数字身份 电子商务 RSA 数字合同 计算机网络迅速普及,各种网络应用应运而生。
电子商务、电子政务等新兴技术正在从概念向实务转变。
摆在所有愿意并准备应用此类技术进行交易、进行消费的机构和个人都首先会向自己提出这样的问题——我为什么要相信他?我如何让他相信我?这也是本文论述的主要内容:在计算机网络环境中进行交易时,应用“数字身份”技术向对方展示一个“真实的我”;通过“数字身份认证”看到一个“真实的他”;当出现纠纷时能够得到公正的裁决。
生物身份是公民与生俱来的(基本唯一的)一种物质,例如:指纹、巩膜、相貌、DNA、手写签字笔迹......等。
社会身份则是某些专门组织颁发给公民,在一定范围内唯一并被承认的一种证件,例如:工作证由所在单位颁发并承认、借书证由图书馆颁发并承认、驾驶证由交管部门颁发并承认、公民身份证由公安机关颁发并被社会承认......等。
为保证社会身份的可鉴别性及唯一性,即公民与其拥有的社会身份之间一一对应,常在社会身份中融入一些公民的生物身份(公民照片、公民签字等)。
传统的企业身份指由工商管理部门颁发给正式注册登记企业的营业执照,其中注册登记编号等是区分企业的唯一标识。
“身份认证”是用来区分公民身份、企业身份真实性、有效性的一种手段,同时也是保障公民权利、保护企业利益、维护社会安定的一种手段。
认证方式一般采用出示公民社会身份证件,或提取公民生物身份物质,出示企业注册登记证书等。
具有法律效力的身份认证与鉴别则由相关的政府机构或授权专业机构承担。
数字身份 在网络环境下进行交易,安全的数据交换必须满足以下几个条件:保密性,在传递过程中数据文件内容不会被窃取;完整性,接收方收到的数据与发送方发送的数据必须完全一致;抗抵赖,发送方无法否认他发送给接收方的数据文件;防篡改,接收方无法对来自发送方的数据文件作任何修改。
其中,抗抵赖是保证鉴别数据来源的有效性(谁发的);防篡改是保证鉴别交换数据的真实性(发的什么)。
抗抵赖、防篡改也是电子商务系统中交换交易信息必须具备的基本功能。
“数字身份”是网络环境下用于表明数据交换方身份的一项计算机技术。
它起到日常生活中交换双方使用传统介质进行文件交换时,被交换文件上手写签名的作用。
因此,在数据文件上进行“签名”必须保证数据文件与文件上的(数字)“签名”是一个密不可分的整体。
如果这种“签名”被法律所承认,具有法律效力,那么,当出现交易纠纷时,经过“签名”的数据文件就可以作为司法机关依法裁决时最重要的、具有直接证明作用的“物证”之一。
由此可见“数字签名”技术的应用将为电子商务的健康发展提供最基本的安全保证。
数字身份的法律效力 数字身份(以下特指“数字签名”)是计算机网络环境下以数字的形式表示一个社会主体(个人或企业)的身份。
这种身份的表示方式是否像我们所期望的那样,能够真实、有效地鉴别数据交换另一方的身份,并以此作为得到法律认可的、具有法律效力的一种“物证”。
要解释清楚这个问题,我们先来分析一下“数字身份”是如何应用的,具体说经过“数字签名”后的“物证”(数据文件),能否满足现行的法律、法规、司法程序、物证技术中所要求的“物证”这一概念、是否具备作为“物证”必须具有的特性。
在我国现行的法律、法规中对它的定义和使用还没有明确解释,因此,笔者只是从应用的角度对它做一些探讨性质的分析与研究。
因为,经过数字签名的文件是存储在计算机中的资料,但是其主要作用却是为鉴别内容真伪、鉴别所有者身份提供证据。
通过这个签名就应该能够认定签名者的真实身份;认定签名后文件内容的有效性;满足“物证”的同一认定。
著名的RSA数学模型对以上问题可以给出基本肯定的答案。
使用RSA模型,每个社会主体可以拥有具有唯一性的,由私钥、公钥组成的一对密钥。
所有者的私钥必须秘密保存,其拥有的公钥和加解密算法却可以完全公开,任何人都可以得到。
由于“数字身份”(签名用的加密私钥、浏览和认证用的解密公钥)的颁发是一种人为的行为,只要规范颁发过程、严格执行颁发程序、辅以其它措施,数字身份的唯一性可以得到保证(例如:现行的公民身份证号的颁发过程)。
数字身份颁发、认证、鉴别 RSA“密钥”加密可以用于“签名”,可以表示“身份”。
那么,由谁来颁发“密钥”,由谁来认证“身份”,又由谁来鉴别“签名”。
如果“数字身份”技术从法律上得到认可,RSA密钥将可以用作确认签名者的真实身份、可以作为物证在案件的举证过程当中所使用。
那么,“数字签名”(RSA密钥)将是社会主体具有法律效力的一种“数字身份”。
由于这种身份是外界通过人为的手段添加到社会主体之上,为了确保这种“身份”的法律效力,RSA密钥生成、管理工具的开发可以市场化,但是RSA密钥颁发、管理过程必须是一种政府行为。
例如:可以考虑,个人“数字身份”由公安部门颁发并管理;企业“数字身份”由工商部门颁发并管理等。
由于这种密钥是社会主体的一种身份,并且具有法律效力,颁发机构在颁发过程结束后应不出系统地立即销毁颁发给社会主体的“私钥”。
该“私钥”只能由社会主体自己秘密保管。
颁发机构将社会主体的“公钥”以及相关资料传送给认证机构,供身份认证所使用。
当需要确定签名者的真实身份时,应该通过认证机构进行身份认证。
该机构将对所有的认证请求进行处理,提供相应的认证内容,即提供被认证主体的详细资料,保证被认证主体RSA公钥本身的真实性、有效性。
在网络环境下发生金融案件,出现交易纠纷时,我们做的第一件事就是搜集物证,以此确定案件的性质、作为依法裁决的证据。
其中“数字身份”的鉴别、“数字签名”的鉴别是非常关键的环节。
由于“数字身份”的特殊性,鉴别身份的难度不在于“公钥”本身。
因为“公钥”的真假非常容易鉴别,其难度在于对将作为物证的文件进行签名的签名过程。
这种问题主要出现在一方的“私钥”被另一方攻破时。
为了防止出现这种情况,可以采取双向签名、第三方网上公证等措施达到降低案件发生后身份鉴别的难度。
RSA“数字身份(签名)”应用模型(见附图) 该模型模拟网上签订交易合同的主要环节。
并假设由甲方开始起草合同并签字,最终得到经双方确认并签字的“生效合同”。
进行交易的甲乙双方从颁发机构获取各自的“数字身份”(公钥和私钥);颁发机构将甲乙的公钥、供认证用的资料传送至认证机构;甲乙双方可以向认证机构提供认证用补充资料;双方相互交换各自的公钥给对方,该项工作必须在交易开始之前独立完成;交易开始后甲乙双方可以随时向认证机构提出认证对方公钥(对方数字身份)的请求,认证机构将根据被认证方允许提供的资料向认证请求方提交认证结果;甲方起草合同并签字(用自己的私钥进行加密),生成“甲签密文”。
该密文将作为“甲签密文”的副本提交给公证机构;乙方收到“甲签密文”后可以用公钥甲解密并浏览合同内容,确认无误后在“甲签密文”上签字(用自己的私钥乙进行再加密),生成“双签密文”(该密文是一个生效合同)。
同时用自己的公钥对“甲签密文”进行再加密,生成“公证密文”。
该密文将作为“双签密文”的副本提交给公证机构;甲方收到“双签密文”后可以用公钥乙进行解密浏览;经双方最后确认无误,同时向公证机构提出确认请求。
得到公证机构的答复后,交易电子合同正式生效。
当发生合同纠纷时,司法机关将根据事实进行裁决。
拥有鉴别权的机构将对三项主要事实进行鉴别:数字身份鉴别,鉴别合同双方使用“数字身份”(数字签名)的真实性、有效性,主要依据来自于颁发机构颁发的公钥甲、公钥乙,认证机构正式注册的公钥甲、公钥乙,及其在认证机构正式登记各自相关的“数字身份”资料;数字合同鉴别,鉴别数字合同的真实性、有效性,主要依据是甲方签过字的合同“甲签密文”、乙方签过字的合同“双签密文”、最主要的是双方使用各自公钥进行RSA加密后提交给公证机构并被其保留的“公证密文”;当事双方在整个交易中进行的认证过程、签字过程等。
“数字身份”、“数字身份认证”是规范网络交易、提高网络交易安全性的一项新兴技术。
我们应尽快开展相关技术的研究、应用与普及。
以此推动电子商务在我国的发展。
愿我国的网络应用能够在一个净化的环境当中健康发展。
参考资料: 1.唐 毅,妨碍电子商务发展的因素分析,《商业研究》,2002,06上半月版 2.王玉婧,中国电子商务的发展与对策,《商业研究》,2002,03上半月版 3.董玉杰,论公开密钥技术在电子商务中的应用,《商业研究》,2002,02上半月版 4.徐忠梅,我国电子商务发展的现状及其对策,《商业研究》,2001,08 5.金卫东,电子合同的法律问题分析,《商务与法律》,2001,2—3。