问题:试分析该案结果?
2005年12月8日8时50分许,原告邓某至南通市某派出所报案,称其12月7日晚6时左右在一餐厅就餐,用餐时将衣服脱下挂在椅子上,6时40分左右餐毕回家后发现衣服里的钱包没有了,内有现金1200余元、中行卡、建行卡各一张及原告与其母的身份证各一张。邓某发现钱包丢失后于次日早晨去银行办理挂失时发现,中国银行长城信用卡内的资金已被盗用。其中,12月7日19时18分和19时22分分别在被告A 商店处消费19995元和7900元,在全国银行卡统一受理签购单上持卡人签名为“丁伟”。被告商店员工在受理涉案刷卡交易时,仅要求“持卡人”在POS机上输入密码,未对“持卡人”的签名进行认真审核,亦未查验身份证件。被告商店员工在作证时均否认涉案信用卡持卡人签名栏内有“邓某”的签名字样。庭审中,被告代理人确认,其通过银联成为了中国银行的特约商户,与银联之间有协议,在操作时根据发卡行的要求进行操作。被告代理人同时承认被告商店员工对发卡行的具体要求并不知道。原告邓某诉至法院称,被告方未能按照规定对持卡人身份进行审查并核对签名即准予持卡人刷卡消费导致原告的合法权利遭受损失,现诉请法院判令被告赔偿原告损失人民币27895元并承担同期银行利息100元。
第一节 电子签名概述
一、电子签名的产生
随着科技的发展,人们的生活越来越便利。尤其是互联网的革命,使人们的日常生活发生了根本性的变化。上街购物、出门旅游,不再需要随身携带大量的现金,你只需拿一张磁卡、IC卡等就可以消费;如果没有时间出门,你足不出户就能通过互联网就尽览天下大事,当然也可以在网上购物,从事各种商务活动,既省时又省力。但是,由于网络的虚拟性,“和你聊天的可能是一只狗”成为网络时代极具讽刺意义的代表话语。因此,在从事电子商务活动时,由于当事人可能天各一方,如何查验对方就是他所声称的那个人或者组织呢?电子签名便应运而生了。
一般认为,传统签名主要有三项功能:一是表明文件的来源,即签名者;二是能表明签字者已确认文件内容;三是能构成证明签字者对文件内容正确性和完整性负责的证据。因此,电子签名的出现也应当具有上述的这些功能。
二、电子签名的概念
1.国外对于电子签名的定义
联合国《电子签名统一规则(草案)》第二条第一款定义电子签名的概念为:信息以电子方式,或附着于或逻辑地连接于资料信息,以及其他与资料信息有关的方式呈现、确认该资料信息的签名者身份,且能确定该签名者确实有同意呈现该资料信息。第二条第二款定义了加强型电子签名,以区别于一般电子签名。加强型电子签名是指那种可以通过应用安全程序或与安全程序的结合,证明其如生成之时一样的电子签名。该程序保证这类签名:
(1)就其应用的目的,在其语境中对签署者是独一无二的;
(2)可以用于客观地辨别数据信息的签署人;
(3)由签署人制造并附加于数据信息上,或使用了只有签署人可以控制的方式;
(4)生成并与数据存在这样的联系,数据的任何改动都会被揭示。
欧盟《电子签名架构指令(草案)》将电子签名定义为:一种电子形式的资料,连接于或与其他电子资料有关的电子信息,且作为一种鉴定方式。对于符合下列条件的签名,认定为强化电子签名:
(1)签名人独特的;
(2)可借以鉴别签名人的;
(3)由签名人拥有且有唯一控制权的;
(4)与资料相关且可追查对资料所作的任何改变。
2.国内对于电子签名的定义
我国《电子签名法》第二条规定,电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
可靠的电子签名应符合以下条件:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时,电子签名制作数据仅由电子签名人控制;
(3)签署后,对电子签名的任何改动能够被发现;
(4)签署后,对数据电文内容和形式的任何改动能够被发现。
在我国台湾地区,电子签章是指依附于电子文件并与其相关连,用以辨识及确认电子文件签署人身份、资格及电子文件真伪者。更安全的数字签章是指将电子文件以数学算法或其他方式运算为一定长度之数字资料,以签署人之私密金钥对其加密,形成电子签章,并得以公开金钥加以验证者。
3.电子签名、可靠电子签名和数字签名
以数据电文为载体,只要能够识别签名人身份并表明签名人认可其中内容的签名,都属于电子签名。因此,电子签名的范围非常广泛。比如,王同学在网络论坛上的发言都会显示发言人的身份,这种记录也是电子签名的一种;王某在给公司的邮件中的署名也是电子签名。而可靠的电子签名是在电子签名的基础上的一种升级,它的安全性和可靠性都比一般的电子签名要高,如公司的指纹考勤机,员工在指纹考勤机上按一下就相当于该员工的签名。数字签名又是电子签名的一种,它是利用特定的加密技术对签名身份进行认证。
三、电子签名的种类
1.电子化签名
电子化签名实质是传统签名在电子领域的延伸,是手写签名与数字化技术的结合。
电子化签名的种类很多,较常见的主要有两种:一是使用者在感应板上直接书写,经感应板感应后传输到电脑上,经过程序处理,将该签名资料与所要签署的文件相结合;二是将传统的手写签名或印章扫描转换后,在数据库中加以存储。当对使用人进行验证时,用光扫描输入,并将原数据库中对应图像调出,用模式识别的数学计算方法,进行对比,以确认该签名或印章的真伪。
目前一些单位开始使用的电子公章,实质上就是电子化签名的一种。这种方式的优点在于使用者在使用这种签名时,符合传统的使用习惯,心理上容易接受。但这种电子化签名需要传统的签名作为“源”,并且安全性较差。
2.生理特征签名
生理特征签名是一种基于人的指纹、声音、视网膜等独一无二的生理特征作为识别签名人身份的一种技术手段。使用该签名,首先应将人的生理特征进行取样,然后进行数字化处理,转换成数字代码,并进一步将这些代码组成特征模板存储于数据库中。对签名人进行验证时,将其生理特征与所预先存储的代码进行对比,以确定签名人身份。
生理特征签名主要有以下几种:
(1)指纹识别。
19世纪中叶开始了对指纹在科学意义上的研究,并产生了两个重要的结论:没有任何两个手指指纹的纹线形态一致;指纹纹线的形态终生不变。之后,指纹识别开始在刑事犯罪领域应用,并逐渐扩大。指纹识别签名主要有四个步骤:读取指纹图象、提取特征、保存数据和比对。但并不是所有人都适用指纹识别,某些人或某些群体的指纹特征少,难成像。目前,指纹识别产品开始出现并逐渐增多,如指纹考勤机、指纹锁、指纹门禁等。
(2)视网膜识别。
视网膜也是一种用于生物识别的特征。视网膜识别技术要求激光照射眼球的背面以获得视网膜特征的唯一性。视网膜技术的优点在于视网膜是一种极其固定的生物特征,不磨损、不老化、不受疾病影响;使用者无需和设备直接接触;是一个最难欺骗的系统,因为视网膜不可见,所以不会被伪造。但也有人提出,经常照射视网膜对人体健康不利。
(3)声音识别。
声音识别是一种行为识别技术,通过识别设备不断地测量、记录声音的波形和变化而进行识别。声音识别基于将现场采集到的声音同预先记录的声音模板进行精确的匹配,以识别签名人身份。但作为行为识别技术,声音变化的范围太大,很难做到精确的匹配,因为声音会随着音量、速度和音质的变化而影响采集与比对的结果。
(4)面部识别。
面部识别技术通过对面部特征和它们之间的关系来进行识别,识别这些唯一的特征时非常复杂,需要人工智能和机器知识学习系统。面部识别存在诸多缺陷,如对于因人体面部变老以及其他的变化需要通过人工智能补偿,机器学习功能必须不断地将以前得到的图像和现在的得到的进行比对。
(5)虹膜识别。
虹膜是一种在眼睛中瞳孔内的各色织物状环状物,每一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构。目前,虹膜识别技术离大规模应用还有距离。
目前,利用生物识别技术的电子签名,其安全性和可靠性是最好的。但是,也存在明显的缺陷:首先,成本较高如采集虹膜的摄像头要几千美元;其次,有些不适用远程认证和大规模人群认证;最后,这些签名只能应用于人而不能应用于组织机构的签名。
3.密码签名
密码也是识别当事人的重要方法之一,因为正常情况下只有当事人自己才知道密码。大多银行均规定:“所有使用密码完成的交易,均视为持卡人本人进行的交易。”密码识别主要有静态密码识别和动态密码识别签名。静态密码就由用户自己设定,但这种方式设置的密码容易被破译或自己遗忘。为了解决这种弊端,有些电子商务网站为静态密码的客户提供了预留信息服务,以增强静态密码的安全性。动态密码系统是由用户端的密码卡和应用系统端的认证服务器组成。用户登录时,认证系统会为用户产生随机密码或者随机码,用户可以直接输入密码或者根据随机码来输入动态的密码,如有些银行采用的电子口令卡。
4.数字签名
甲公司向乙公司发出信息:“我们同意贵公司的条件”,该信息就会被编译成一串密码:“196421043520418N62018727227”发生给乙公司。乙公司要想读取信息就必须知道该信息是如何被加密的。如果知道了破译这些不可随意读取的信息的钥匙,他们就可以在收到此信息时解读所包含的内容。可用于隐藏甲公司信息的数字化加密方式有两种:
对称性密码体系和非对称密码体系。
数字签名在ISO7498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造。”美国电子签名标准(DSS,FIPS186- 2)对数字签名作了如下解释:“利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。”按上述定义,PKI(Public Key Infrastruction,公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。目前国内外普遍使用的、技术成熟的就是基于PKI的数字签名技术。作为公钥基础设施,PKI可提供多种网上安全服务,如电子认证、数据保密性和完整性等。
第二节 电子签名法律制度
甲欲购买一套房子,但房东正在外地出差,要半年以后回来。房东提出双方先通过电子邮件签订房屋买卖合同,于是双方通过电子邮件签订了购房合同。半年后,房东回来,但该城市房价已经上涨30%,房东反悔将房子卖给了乙。甲起诉房东违约。甲与房东以电子邮件方式签订的房屋买卖合同是否有效?
一、国外电子签名法律简介
1.联合国《电子签名示范法》
2001年6月,联合国贸易法委员会在第三十四次会议上审议通过了《电子签名示范法》(Model Law on Electronic Signatures)。这是继联合国《电子商务示范法》后又一部重要的电子商务领域的法律规范。《电子签名示范法》是对《电子商务示范法》的重要补充,其中列出了可用以衡量电子签名技术可靠性的实际标准。另外,该法还将这种技术可靠性与特定电子签名可能应有的法律效力联系在一起。该法对《电子商务示范法》作出了实质性的补充,采取了可预先确定(或在实际使用前评定)某项电子签名技术法律效力的方式。《电子签名示范法》意在增进人们对电子签名的了解,使人们更加确信在具有法律效力的交易中某些电子签名技术是可以依赖的。另外,对于可能涉及使用电子签名的当事各方(即签名人、依赖方和第三方服务商),该法还制订了一套基本行为守则,并附带适当的灵活性,从而有助于在电子网络空间中形成更加协调的商业惯例。《电子签名示范法》的目的包括授权或便利使用电子签名,对书面文件的使用者和计算机信息的使用者给予同等待遇。这些对于增进国际贸易中的经济效率至关重要。
